Mặc định là khi web server của bạn không tìm thấy một file index nào đó (chẳng hạn như index.php hay index.html), nó sẽ tự động hiện thị một trang index có chứa tất cả các nội dung trong thư mục. Điều đó sẽ khiến cho trang của bạn dễ bị tấn công, bởi các thông tin này đều là các thông tin quan trọng và cần thiết để truy cập các phần trọng yếu như plugin, theme và toàn bộ server của bạn. Do đó, trong bài viết này, chúng tôi sẽ chỉ cho bạn cách làm thế nào để tắt chức năng truy cập file từ trình duyệt (directory browsing) trong WordPress.

Tại sao bạn cần tắt chức năng truy cập file từ trình duyệt trong WordPress

Chức năng truy cập file từ trình duyệt (Directory browsing) có thể được sử dụng bởi các hacker để tìm ra các file có chứa các thông tin trọng yếu của bạn, để từ đó, họ có thể sử dụng các file này để chiếm quyền truy cập. Vì vấn đề bảo mật toàn diện, trang của chúng tôi sử dụng ứng dụng Sucuri cho bảo mật WordPress. Ứng dụng này có một bảng điều khiển đơn giản và dễ sử dụng, cho phép chúng tôi thực hiện cũng nhưng nâng cấp các bước bảo mật cho WordPress chỉ bằng vài cú click chuột.

Ngoài ra, chức năng này còn cho phép cả những người khác cũng có thể thấy file của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục và các thông tin khác. Đó là lý do tại sao chúng tôi đặc biệt khuyên bạn cần tắt các chức năng này trong WordPress.

Để tắt chức năng truy cập file từ trình duyệt trong WordPress, tất cả những gì bạn cần làm là thêm một dòng lệnh vào file .htaccess được lưu trữ trong thư mục gốc (root directory) trong trang WordPress của bạn. Để sửa file .htaccess này, bạn cần kết nối với trang web của bạn qua FTP client.

Sau khi đã kết nối, bạn sẽ tìm thấy file này trong thư muc gốc của trang. .htaccess là một file ẩn, do đó, bạn sẽ không bao giờ tìm thấy nó trên server, do đó, bạn cần chắc chắn bạn đã bật FTP client để hiện toàn bộ các file ẩn.

Bạn có thể sửa file .htaccess bằng cách tải nó xuống máy tính và mở nó ra bởi các trình duyệt như Notepad. Cuối cùng, để tạo code trong .htaccess, đơn giản bạn chỉ cần thêm dòng này vào cuối:

Options -Indexes

Bây giờ, save file .htaccess và tải lại nó lên server qua FTP client. Đó là tất cả những gì bạn cần làm. Chức năng truy cập file từ trình duyệt bây giờ đã bị tắt trong trang WordPress và tất cả những ai muốn xâm nhập vào địa chỉ thư mục index cho trang web của bạn đểu sẽ bị chuyển hướng đến trang WordPress lỗi 404.

Chúng tôi hi vọng bài viết này sẽ giúp bạn biết được cách để tắt chức năng truy cập file từ trình duyệt và giúp trang web của bạn bảo mật tốt hơn. Mọi câu hỏi và thắc mắc cần giải đáp, vui lòng gửi phản hồi dưới đây hoặc follow chúng tôi qua Twitter. Bạn có thể tham khảo thêm bài viết những cách tiện dụng để bảo vệ trang wordpress của bạn.