Tắt Directory Browsing cho WordPress – Theo mặc định khi máy chủ web của bạn không tìm thấy file index (index.php hoặc index.html), nó sẽ tự động hiển thị nội dung bên trong của thư mục (Directory Browsing). Điều này có thể làm cho trang web của bạn dễ bị tấn công , trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách vô hiệu hóa duyệt thư mục (Directory Browsing) trong WordPress.
Tại sao bạn cần phải vô hiệu hóa duyệt thư mục trong WordPress
Directory Browsing có thể được sử dụng bởi tin tặc để tìm hiểu cấu trúc cũng như plugins, theme bạn đang sử dụng, thông qua đó tin tặc có thể dò tìm các lỗ hổng bảo mật trong mã nguồn của bạn một cách dễ dàng.
Không chỉ vậy người khác cũng có thể sử dụng duyệt thư mục để xem các tập tin của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục của bạn và các thông tin khác. Đây là lý do tại sao bạn nên tắt lập chỉ mục và duyệt thư mục.
Tắt Directory Browsing cho WordPress
Để vô hiệu hóa duyệt thư mục trong WordPress, tất cả những gì bạn cần làm là thêm một dòng mã trong trang web WordPress của bạn. Tập tin .htaccess nằm trong thư mục gốc của trang web của bạn. Để chỉnh sửa tệp .htaccess, bạn có thể kết nối tới hosting thông qua FTP hoặc sử dụng File Manager có sẵn trên hosting.
Sau đăng nhập vào quản lý hosting, bạn sẽ tìm thấy tệp .htaccess trong thư mục gốc của trang web của bạn. .htaccess, việc cần làm là thêm rules sau vào file .htaccess của bạn
Options -Indexes
Sau khi thêm hãy lưu tệp .htaccess của bạn, như vậy bạn đã hoàn tất việc tắt Directory Browsing cho WordPress.
- Lưu ý: .htaccess là file ẩn vì vậy để thấy được nó bạn cần đảm bảo rằng đã bật hiển thị file ẩn trên hosting
Đối với Winscp các bạn có thể cấu hình như sau:
Kết luận
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa duyệt thư mục trong WordPress để làm cho trang web của bạn an toàn hơn. Nếu có bất kỳ ý kiến đóng góp nào bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn cũng có thể tham khảo thêm các hướng dẫn bảo mật khác của HOSTVN
- Hướng dẫn sử dụng file .htaccess để tăng cường bảo mật cho website WordPress của bạn
- Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts
- Xác thực hai yếu tố cho WordPress với Google Authenticator
- Một số thiết lập cấu hình trong wp-config giúp tăng cường bảo mật và tối ưu tốc độ cho WordPress