Cách Tắt Chức Năng Truy Cập File Từ Trình Duyệt [NEW]

Theo mặc định, khi máy chủ web của bạn không tìm thấy tệp chỉ mục (chẳng hạn như index.php hoặc index.html), nó sẽ tự động hiển thị một trang chỉ mục chứa tất cả nội dung của thư mục. Điều đó sẽ khiến trang web của bạn dễ bị tấn công, vì thông tin này là tất cả thông tin quan trọng và cần thiết để truy cập vào các phần quan trọng như plugin, chủ đề và toàn bộ máy chủ của bạn. Do đó, trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách tắt tính năng duyệt thư mục trong WordPress.

thư mục-index-wp

Tại sao bạn cần vô hiệu hóa quyền truy cập tệp từ trình duyệt trong WordPress

Trình duyệt thư mục có thể được tin tặc sử dụng để tìm các tệp chứa thông tin quan trọng của bạn, để chúng có thể sử dụng các tệp này để chiếm đoạt. truy cập. Để bảo mật toàn diện, trang web của chúng tôi sử dụng ứng dụng Sucuri để bảo mật WordPress. Ứng dụng có một bảng điều khiển đơn giản và dễ sử dụng cho phép chúng tôi thực hiện và nâng cấp các bước bảo mật của WordPress chỉ với một vài cú nhấp chuột.

Ngoài ra, chức năng này còn cho phép người khác xem tệp của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục và các thông tin khác. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn nên tắt các chức năng này trong WordPress.

Để vô hiệu hóa quyền truy cập tệp từ trình duyệt trong WordPress, tất cả những gì bạn cần làm là thêm một dòng lệnh vào tệp .htaccess được lưu trữ trong thư mục gốc của trang web WordPress của bạn. Để chỉnh sửa tệp .htaccess này, bạn cần kết nối với trang web của mình thông qua ứng dụng khách FTP.

Sau khi kết nối, bạn sẽ tìm thấy tệp này trong thư mục gốc của trang web. .htaccess là một tệp ẩn, vì vậy bạn sẽ không bao giờ tìm thấy nó trên máy chủ, vì vậy bạn cần đảm bảo rằng bạn đã bật ứng dụng khách FTP để hiển thị tất cả các tệp ẩn.

Bạn có thể chỉnh sửa tệp .htaccess bằng cách tải nó xuống máy tính của bạn và mở nó bằng các trình duyệt như Notepad. Cuối cùng, để tạo mã trong .htaccess, chỉ cần thêm dòng này vào cuối:

Options -Indexes

Bây giờ, hãy lưu tệp .htaccess và tải lại lên máy chủ thông qua ứng dụng khách FTP. Đó là tất cả những gì bạn cần làm. Quyền truy cập tệp trình duyệt hiện đã bị vô hiệu hóa trong trang web WordPress của bạn và bất kỳ ai muốn xâm nhập vào thư mục chỉ mục của trang web của bạn sẽ được chuyển hướng đến trang lỗi 404 WordPress.

Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa quyền truy cập tệp từ trình duyệt của mình và làm cho trang web của bạn an toàn hơn. Đối với bất kỳ câu hỏi và thắc mắc nào, vui lòng để lại bình luận bên dưới hoặc theo dõi chúng tôi trên Twitter. Bạn có thể tham khảo bài viết để biết thêm những cách tiện dụng để bảo vệ trang wordpress của mình.