Cách vô hiệu hóa directory browsing trong WordPress [NEW]

Theo mặc định khi máy chủ web của bạn không tìm thấy tệp chỉ mục (ví dụ: tệp index.php hoặc index.html), nó sẽ tự động hiển thị trang chỉ mục hiển thị nội dung của thư mục. Điều này có thể khiến trang web của bạn dễ bị tấn công bằng cách tiết lộ thông tin quan trọng cần thiết để khai thác lỗ hổng trong plugin, chủ đề hoặc máy chủ WordPress của bạn nói chung. Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách tắt duyệt thư mục trong WordPress.

tắt duyệt thư mục

Tại sao bạn cần tắt tính năng duyệt thư mục trong WordPress

Tin tặc có thể sử dụng tính năng Duyệt thư mục để tìm bất kỳ tệp nào dễ bị tấn công để chúng có thể lợi dụng những tệp này để giành quyền truy cập. Để giữ an toàn cho các trang web của chúng tôi, chúng tôi sử dụng itheme security pro để bảo mật WordPress. Họ có một bảng điều khiển đơn giản cho phép chúng tôi thực hiện việc này và thực hiện nhiều bước để tăng cường bảo mật cho WordPress chỉ với một vài cú nhấp chuột.

Duyệt thư mục cũng có thể được người khác sử dụng để xem lại các tệp của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục và các thông tin khác. Đây là lý do tại sao bạn nên tắt tính năng lập chỉ mục thư mục và duyệt thư mục.

Để tắt tính năng duyệt thư mục trong WordPress, tất cả những gì bạn cần làm là thêm một dòng mã vào tệp .htaccess của trang WordPress nằm trong thư mục gốc của trang web. Để chỉnh sửa tệp tệp .htaccess, bạn cần kết nối với trang web của mình bằng ứng dụng FTP.

Sau khi kết nối với trang web, bạn sẽ tìm thấy tệp .htaccess trong thư mục gốc của trang web .htaccess là một tệp ẩn và nếu bạn không thể tìm thấy nó trên máy chủ thì hãy đọc bài viết này Tại sao không thể tìm thấy tệp .htaccess trên WordPress

Bạn có thể chỉnh sửa tệp .htaccess của mình bằng cách tải tệp xuống máy tính và mở tệp đó trong trình soạn thảo văn bản như Notepad. Bây giờ thêm dòng này vào cuối tệp .htaccess:

Options -Indexes

Bây giờ hãy lưu tệp .htaccess và tải nó lên máy chủ bằng FTP client. Đó là tất cả những gì bạn cần làm. Tính năng duyệt thư mục hiện đã bị tắt trên trang web WordPress của bạn và những người đang cố gắng tìm chỉ mục thư mục trên trang web của bạn sẽ được chuyển hướng đến trang 404.

Tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách tắt duyệt thư mục, giúp trang web của bạn an toàn hơn. Bạn có thể để lại bình luận, phản hồi bên dưới hoặc theo dõi tôi trên Youtube