Theo mặc định khi máy chủ web của bạn không tìm thấy tệp chỉ mục (ví dụ tệp index.php hoặc index.html), nó sẽ tự động hiển thị một trang chỉ mục hiển thị nội dung của thư mục. Điều này có thể làm cho trang web của bạn dễ bị tấn công bằng cách tiết lộ thông tin quan trọng cần thiết để khai thác lỗ hổng trong plugin WordPress, chủ đề hoặc máy chủ của bạn nói chung. Trong bài này, chúng tôi sẽ chỉ cho bạn cách tắt trình duyệt thư mục trong WordPress.
Tại sao bạn cần vô hiệu hoá duyệt thư mục trong WordPress
Trình duyệt thư mục có thể được sử dụng bởi các hacker để tìm ra nếu bạn có bất kỳ tệp nào có lỗ hổng đã biết, vì vậy họ có thể tận dụng các tệp này để truy cập. Để đảm bảo an toàn cho các trang web của chúng tôi, chúng tôi sử dụng Sucuri for WordPress security. Họ có một bảng điều khiển đơn giản cho phép chúng tôi thực hiện điều này và thực hiện nhiều bước tăng cường bảo mật WordPress khác chỉ bằng vài cú nhấp chuột.
Duyệt qua thư mục cũng có thể được sử dụng bởi những người khác để xem xét các tệp của bạn, sao chép hình ảnh, tìm ra cấu trúc thư mục của bạn và các thông tin khác. Đó là lý do tại sao bạn nên tắt chỉ mục và duyệt danh mục thư mục.
Để vô hiệu hóa duyệt thư mục trong WordPress tất cả những gì bạn cần làm là thêm một dòng mã vào trang của WordPress .htaccess tập tin nằm trong thư mục gốc của trang web của bạn. Để chỉnh sửa .htaccess tập tin bạn cần để kết nối với trang web của bạn bằng cách sử dụng một khách hàng FTP.
Sau khi kết nối với trang web của bạn, bạn sẽ tìm thấy một .htaccess tập tin trong thư mục gốc của trang web của bạn. .htaccess là một tập tin ẩn, và nếu bạn không thể tìm thấy nó trên máy chủ của bạn, bạn cần phải chắc chắn rằng bạn đã kích hoạt FTP client của bạn để hiển thị các tập tin ẩn.
Bạn có thể chỉnh sửa .htaccess tập tin bằng cách tải nó xuống máy tính để bàn của bạn và mở nó trong một trình soạn thảo văn bản như Notepad. Bây giờ ở cuối WordPress tạo mã của bạn trong .htaccess file chỉ cần thêm dòng này ở cuối:
Tùy chọn -Indexes
Bây giờ lưu .htaccess tập tin và tải nó lên máy chủ của bạn bằng cách sử dụng khách hàng FTP của bạn. Đó là tất cả những gì bạn cần làm. Duyệt qua thư mục hiện đã bị tắt trên trang WordPress của bạn và những người cố gắng tìm một chỉ mục thư mục trên trang web của bạn sẽ được chuyển hướng tới trang WordPress 404.