Search by category:
Vô hiệu hóa duyệt thư mục trong WordPress để bảo mật tốt hơn
WORDPRESS

Vô hiệu hóa duyệt thư mục trong WordPress để bảo mật tốt hơn

Vô hiệu hóa duyệt thư mục là gì và tại sao chúng ta cần phải vô hiệu hóa nó?

DUYỆT THƯ MỤC TRONG WORDPRESS LÀ GÌ

Theo mặc định, hầu hết các webserver như Apache, NGINX và LiteSpeed đều kích hoạt chế độ duyệt thư mục.

Điều đó có nghĩa là bất kỳ folder nào nằm trong folder gốc của website đều có thể hiển thị ra ngoài trình duyệt ở dạng chỉ mục. Ví dụ thư mục upload của mình:

Vô hiệu hóa duyệt thư mục trong WordPress
Kiểm tra duyệt thư mục

TẠI SAO NÊN VÔ HIỆU HÓA DUYỆT THƯ MỤC TRONG WORDPRESS

Như mình nói ở trên, bất kỳ ai cũng có thể xem nội dung của 1 folder bất kỳ. Điều này giúp cho hacker lợi dụng các “lỗ hổng” để xâm nhập vào website của bạn.

Một vài folder trong WordPress như wp-content, wp-includes chứa các dữ liệu rất nhạy cảm. Như chúng ta đã biết, thư mục wp-content chứa theme, plugin và các file đa phương tiện mà chúng ta tải lên.

LÀM THẾ NÀO ĐỂ VÔ HIỆU HÓA DUYỆT THƯ MỤC TRONG WORDPRESS

Đầu tiên, kết nối với website của bạn bằng FTP. Bạn sẽ nhìn thấy file .htaccess nằm trong thư mục gốc của website.

File này đã được tạo tự động khi bạn tùy chỉnh cấu trúc Permalink trong Settings.

Xem thêm:

Bạn tải xuống và sao lưu 1 bản, sau đó dùng một phần mềm chỉnh sửa text bất kỳ (Notepad++, Sublime Text…) và thêm đoạn code sau vào cuối file .htaccess.

Options All -Indexes

Sau khi thêm thì file .htaccess sẽ có dạng như sau:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Options All -Indexes

Xem thêm: Cách hiển thị code trong WordPress

Oke, bây giờ thử duyệt lại thư mục mà mình đã làm ở trên coi sao nhé.

Và đây là kết quả.

Vô hiệu hóa duyệt thư mục trong WordPress
Kết quả sau khi vô hiệu hóa duyệt thư mục

Nếu kết quả trả về là lỗi 403 cấm truy cập hoặc lỗi 404 không tìm thấy là bạn đã thành công.

Xem thêm: Lỗi 404 là gì và cách khắc phục lỗi 404

LỜI KẾT

Vô hiệu hóa duyệt thư mục và chỉ mục là một việc khá nhẹ nhàng mà đôi khi bạn vô tình đã bỏ qua. Nhưng nếu website của bạn “ngon lành” thì hacker sẽ luôn nhòm ngó bạn. Vì thế đừng để bất kỳ lỗ hổng nào cho hacker xâm nhập và đánh cắp website của bạn nhé.

Chúc các bạn thành công!

Post Comment