Mặc định là khi web server của bạn không tìm thấy một file index nào đó (chẳng hạn như index.php hay index.html), nó sẽ tự động hiện thị một trang index có chứa tất cả các nội dung trong thư mục.
Bài phổ biến xem nhiều:
- Dùng Mail Merge trong Outlook 2016 gửi mail hàng loạt
- Hướng dẫn tối ưu SEO onpage cho bài viết wordpress 2020
- Top 5 bí quyết giúp nhà cửa siêu sạch từ chuyên gia
- Top 15 cây cảnh đẹp tuyệt vời trên thế giới
- Sửa lỗi Full Disk 100% trên Windows 10
Điều đó sẽ khiến cho trang của bạn dễ bị tấn công, bởi các thông tin này đều là các thông tin quan trọng và cần thiết để truy cập các phần trọng yếu như plugin, theme và toàn bộ server của bạn. Do đó, trong bài viết này, chúng tôi sẽ chỉ cho bạn cách làm thế nào để tắt chức năng truy cập file từ trình duyệt (directory browsing) trong WordPress.
Tại sao bạn cần tắt chức năng truy cập file từ trình duyệt trong WordPress
Chức năng truy cập file từ trình duyệt (Directory browsing) có thể được sử dụng bởi các hacker để tìm ra các file có chứa các thông tin trọng yếu của bạn, để từ đó, họ có thể sử dụng các file này để chiếm quyền truy cập.
Ngoài ra, chức năng này còn cho phép cả những người khác cũng có thể thấy file của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục và các thông tin khác. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn cần tắt các chức năng này trong WordPress.
Để tắt chức năng truy cập file từ trình duyệt trong WordPress, tất cả những gì bạn cần làm là thêm một dòng lệnh vào file .htaccess được lưu trữ trong thư mục gốc (root directory) trong trang WordPress của bạn. Để sửa file .htaccess này, bạn cần kết nối với trang web của bạn qua ftp client.
Sau khi đã kết nối, bạn sẽ tìm thấy file này trong thư muc gốc của trang. .htaccess là một file ẩn, do đó, bạn sẽ không bao giờ tìm thấy nó trên server, do đó, bạn cần chắc chắn bạn đã bật FTP client để hiện toàn bộ các file ẩn.
Bạn có thể sửa file .htaccess bằng cách tải nó xuống máy tính và mở nó ra bởi các trình duyệt như Notepad. Cuối cùng, để tạo code trong .htaccess, đơn giản bạn chỉ cần thêm dòng này vào cuối:
1 | Options -Indexes |
Bây giờ, save file .htaccess và tải lại nó lên server qua FTP client. Đó là tất cả những gì bạn cần làm. Chức năng truy cập file từ trình duyệt bây giờ đã bị tắt trong trang WordPress và tất cả những ai muốn xâm nhập vào địa chỉ thư mục index cho trang web của bạn đểu sẽ bị chuyển hướng đến trang WordPress lỗi 404.
(Credits: dieuhau.com)
LỜI KẾT
[Học vui mỗi ngày – thủ thuật web] chuyên mục tổng hợp các bài viết hướng dẫn về chủ đề Wordpress, thủ thuật, plugin, tiện ích, vân vân và mây mây. Ngoài ra còn các bài viết chia sẻ về SEO và kiếm tiền online nữa nhé. Nếu bạn có thắc mắc hoặc ý kiến đóng ghóp cho bài viết đừng ngại đặt câu hỏi cho Vũ i Tờ ‘s Blog bằng cách để lại comment bên dưới nha. Cám ơn các bạn rất nhiều !!!
Bài cùng chuyên mục:
- Cách backup WordPress sử dụng Plugin UpdraftPlus
- Cấu hình nhận gửi mail cho WordPress
- Cách dùng Affiliate Egg Pro để đăng sản phẩm lên wordpress
- Cách cấu hình Deep Link vào Content Egg Pro và Affiliate Egg Pro
- Thuật ngữ Taxonomy trong WordPress và cách sử dụng
- Hướng dẫn sử dụng WP Plugin – Loco Translate
Bạn sẽ là người bình luận đầu tiên