Bạn có muốn tắt chức năng duyệt folder trong WordPress không?
Duyệt folder có thể khiến website của bạn gặp rủi ro bằng cách hiển thị thông tin quan trọng cho tin tặc, từ đó khai thác lỗ hổng trong plugin, theme hoặc thậm chí là server lưu trữ của website.
Trong bài viết này, WPBeginner Việt Nam sẽ chỉ cho bạn cách tắt chức năng duyệt folder trong WordPress.
Tắt chức năng duyệt folder trong WordPress có tác dụng gì?
Mỗi khi có ai đó truy cập vào website của bạn, server web sẽ xử lý yêu cầu đó.
Thông thường, server sẽ gửi một file chỉ mục đến trình duyệt của người dùng, chẳng hạn như index.html. Tuy nhiên, nếu server không tìm thấy file chỉ mục, nó có thể hiển thị tất cả các file và folder trong folder được yêu cầu.
Tính năng này được gọi là duyệt folder và thường được bật theo mặc định trên server lưu trữ của bạn.
Nếu bạn đã từng truy cập một website và thấy danh sách các tập tin và folder thay vì một website thì bạn đã thấy hoạt động duyệt folder.
Vấn đề là tin tặc có thể sử dụng chức năng duyệt folder để xem các tập tin tạo nên website của bạn, bao gồm tất cả các theme và plugin bạn sử dụng.
Nếu bất kỳ theme hoặc plugin nào trong số này có lỗ hổng bảo mật thì tin tặc có thể sử dụng thông tin này để kiểm soát blog hoặc website WordPress của bạn, đánh cắp dữ liệu hoặc thực hiện các hành động khác.
Kẻ tấn công cũng có thể sử dụng duyệt folder để xem thông tin bí mật bên trong các file và folder của bạn. Chúng thậm chí có thể sao chép content website của bạn, bao gồm cả content mà bạn thường tính phí, chẳng hạn như download sách điện tử hoặc khóa học trực tuyến.
Đây là lý do tại sao việc tắt tính năng duyệt folder trong WordPress được coi là biện pháp tốt nhất.
Cách kiểm tra xem tính năng duyệt folder có được bật trong WordPress không?
Cách dễ nhất để kiểm tra xem tính năng duyệt folder có được bật cho website WordPress của bạn hay không là chỉ cần truy cập vào link folder /wp-includes/ như thế này:
Bạn sẽ muốn thay www.example.com bằng URL website của bạn.
Nếu bạn nhận được thông báo 403 Forbidden hoặc thông báo tương tự, thì chức năng duyệt folder đã bị vô hiệu hóa trên website WordPress của bạn.
Nếu bạn thấy danh sách các file và folder thì điều này có nghĩa là tính năng duyệt folder đã được bật cho website của bạn.
Vì điều này khiến website của bạn dễ bị tấn công hơn nên bạn thường muốn chặn việc duyệt folder trong WordPress.
Cách vô hiệu hóa chức năng duyệt folder trong WordPress
Để tắt tính năng liệt kê folder, bạn sẽ cần thêm một số code vào file .htaccess của website.
Để truy cập file, bạn sẽ cần một máy khách FTP hoặc bạn có thể sử dụng ứng dụng quản lý file bên trong dashboard hosting WordPress của mình.
Nếu đây là lần đầu tiên bạn sử dụng FTP, bạn có thể xem hướng dẫn đầy đủ của WPBeginner Việt Nam về cách kết nối đến website của bạn bằng FTP.
Sau khi kết nối với website của bạn, chỉ cần mở folder ‘public’ của website và tìm file .htaccess. Bạn có thể chỉnh sửa file .htaccess bằng cách tải file xuống máy tính để bàn và sau đó mở file đó trong trình soạn thảo văn bản như Notepad.
Ở cuối file, chỉ cần thêm đoạn code sau:
Nó sẽ trông giống như thế này:
Khi hoàn tất, hãy lưu file .htaccess và tải nó trở lại server bằng chương trình FTP.
Vậy là xong. Bây giờ nếu bạn truy cập vào cùng một URL, bạn sẽ nhận được thông báo 403 Forbidden hoặc thông báo tương tự.
Chúng tôi hy vọng bài viết này giúp bạn biết cách vô hiệu hóa duyệt folder trong WordPress. Bạn cũng có thể muốn xem hướng dẫn bảo mật WordPress tối ưu của WPBeginner Việt Nam hoặc xem lựa chọn chuyên gia của WPBeginner Việt Nam về các plugin bảo mật WordPress tốt nhất.
Nếu bạn thích bài viết này, vui lòng đăng ký theo dõi WPBeginner Việt Nam Kênh Youtube cho các video hướng dẫn về WordPress. Bạn cũng có thể tìm thấy WPBeginner Việt Nam trên Twitter Và Facebook.