Worpdress – Cách Tắt Chức Năng Truy Cập File Từ Trình Duyệt

21 Tháng Sáu, 2021 vũ i tờ Wordpress 0

Mặc định là khi web server của bạn không tìm thấy một file index nào đó (chẳng hạn như index.php hay index.html), nó sẽ tự động hiện thị một trang index có chứa tất cả các nội dung trong thư mục.

Bài phổ biến xem nhiều:

Điều đó sẽ khiến cho trang của bạn dễ bị tấn công, bởi các thông tin này đều là các thông tin quan trọng và cần thiết để truy cập các phần trọng yếu như plugin, theme và toàn bộ server của bạn. Do đó, trong bài viết này, chúng tôi sẽ chỉ cho bạn cách làm thế nào để tắt chức năng truy cập file từ trình duyệt (directory browsing) trong WordPress.

trường hợp link website không đúng
trường hợp link website không đúng

Tại sao bạn cần tắt chức năng truy cập file từ trình duyệt trong WordPress

Chức năng truy cập file từ trình duyệt (Directory browsing) có thể được sử dụng bởi các hacker để tìm ra các file có chứa các thông tin trọng yếu của bạn, để từ đó, họ có thể sử dụng các file này để chiếm quyền truy cập.

Ngoài ra, chức năng này còn cho phép cả những người khác cũng có thể thấy file của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục và các thông tin khác. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn cần tắt các chức năng này trong WordPress.

Để tắt chức năng truy cập file từ trình duyệt trong WordPress, tất cả những gì bạn cần làm là thêm một dòng lệnh vào file .htaccess được lưu trữ trong thư mục gốc (root directory) trong trang WordPress của bạn. Để sửa file .htaccess này, bạn cần kết nối với trang web của bạn qua ftp client.

Sau khi đã kết nối, bạn sẽ tìm thấy file này trong thư muc gốc của trang. .htaccess là một file ẩn, do đó, bạn sẽ không bao giờ tìm thấy nó trên server, do đó, bạn cần chắc chắn bạn đã bật FTP client để hiện toàn bộ các file ẩn.

Bạn có thể sửa file .htaccess bằng cách tải nó xuống máy tính và mở nó ra bởi các trình duyệt như Notepad. Cuối cùng, để tạo code trong .htaccess, đơn giản bạn chỉ cần thêm dòng này vào cuối:

1Options -Indexes

Bây giờ, save file .htaccess và tải lại nó lên server qua FTP client. Đó là tất cả những gì bạn cần làm. Chức năng truy cập file từ trình duyệt bây giờ đã bị tắt trong trang WordPress và tất cả những ai muốn xâm nhập vào địa chỉ thư mục index cho trang web của bạn đểu sẽ bị chuyển hướng đến trang WordPress lỗi 404.

(Credits: dieuhau.com)

LỜI KẾT

[Học vui mỗi ngày – thủ thuật web] chuyên mục tổng hợp các bài viết hướng dẫn về chủ đề Wordpress, thủ thuật, plugin, tiện ích, vân vân và mây mây. Ngoài ra còn các bài viết chia sẻ về SEO và kiếm tiền online nữa nhé. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!

Bài cùng chuyên mục:

Quảng cáo đặt ở đây
Tôi là vũ i tờ 84 Articles
Phần lớn kiến thức mà tôi có được đều đến từ Internet. Đây là một nguồn tài nguyên khổng lồ nếu chúng ta biết khai thác. "Vũ i Tờ 's blog" đơn giản chỉ là nơi tôi chia sẻ kiến thức, kinh nghiệm, con người và cuộc sống.

Bạn sẽ là người bình luận đầu tiên

Để lại bình luận

(Địa chỉ email của bạn sẽ được bảo mật, không hiện ra)


*