Any crawler or spider will read your index.htm or equivalent, that is exposed to the web, they will read the source code for that page, and find everything that is associated to that webpage and contains subdirectories. If they find a "contact us" button, there may be is included the path to the webpage or php that deal with the contact-us action, so they now have one more subdirectory/folder name to crawl and dig more. But even so, if that folder has a index.htm
or equivalent file, it will not list all the files in such folder.
If by mistake, the programmer never included an index.htm file in such folder, then all the files will be listed on your computer screen, and also for the crawler/spider to keep digging. But, if you created a folder www.yoursite.com/nombresinistro75crazyragazzo19/ and put several files in there, and never published any button or never exposed that folder address anywhere in the net, keeping only in your head, chances are that nobody ever will find that path, with
crawler or spider, for more sophisticated it can be.
Except, of course, if they can enter your FTP or access your site control panel.
Tắt Directory Browsing cho WordPress - Theo mặc định khi máy chủ web của bạn không tìm thấy file index nó sẽ tự động hiển thị nội dung bên trong của thư mục Tắt Directory Browsing cho WordPress – Theo mặc định khi máy chủ web của bạn không tìm thấy file index [index.php hoặc index.html], nó sẽ tự động hiển thị nội dung bên trong của thư mục [Directory Browsing]. Điều này có thể làm cho trang web của bạn dễ bị tấn công ,
trong bài viết này, HOSTVN sẽ hướng dẫn bạn cách vô hiệu hóa duyệt thư mục [Directory Browsing] trong WordPress.
Mục lục
- Tại sao bạn cần phải vô hiệu hóa duyệt thư mục trong WordPress
- Tắt Directory Browsing cho WordPress
- Kết luận
Tại sao bạn cần phải vô hiệu hóa duyệt thư mục trong WordPress
Directory Browsing có thể được sử dụng bởi tin tặc để tìm hiểu cấu trúc cũng như plugins, theme bạn đang sử dụng, thông qua đó tin tặc có thể dò tìm các lỗ hổng bảo mật trong mã nguồn của bạn một cách dễ dàng.
Không chỉ vậy người khác cũng có thể sử dụng duyệt thư mục để xem các tập tin của bạn, sao chép hình ảnh, tìm hiểu cấu trúc thư mục của bạn và các thông tin khác. Đây là lý do tại sao bạn nên tắt lập chỉ mục và duyệt thư mục.
Tắt Directory Browsing cho WordPress
Để vô hiệu hóa duyệt thư mục trong WordPress, tất cả những gì bạn cần làm là thêm một dòng mã trong trang web WordPress của bạn. Tập tin .htaccess nằm trong thư mục gốc của trang web của bạn. Để chỉnh sửa tệp .htaccess, bạn có thể kết nối tới hosting thông qua FTP hoặc sử dụng File Manager có sẵn trên hosting.
Sau đăng nhập vào quản lý hosting, bạn sẽ tìm thấy tệp .htaccess trong thư mục gốc của trang web của bạn. .htaccess, việc cần làm là thêm rules sau vào file .htaccess của bạn
Options -Indexes
Sau khi thêm hãy lưu tệp .htaccess của bạn, như vậy bạn đã hoàn tất việc tắt Directory Browsing cho WordPress.
- Lưu ý: .htaccess là file ẩn vì vậy để thấy được nó bạn cần đảm bảo rằng đã bật hiển thị file ẩn trên hosting
Đối với Winscp các bạn có thể cấu hình như sau:
Kết luận
Chúng tôi hy vọng bài viết này đã giúp bạn tìm hiểu cách vô hiệu hóa duyệt thư mục trong WordPress để làm cho trang web của bạn an toàn hơn. Nếu có bất kỳ ý kiến đóng góp nào bạn có thể để lại bình luận ở bên dưới. Ngoài ra các bạn cũng có thể tham khảo thêm các hướng dẫn bảo mật khác của HOSTVN
- Hướng dẫn sử dụng file .htaccess để tăng cường bảo mật cho website WordPress của bạn
- Hạn chế Bruteforce attack wordpress với plugins Limit Login Attempts
- Xác thực hai yếu tố cho WordPress với Google Authenticator
- Một số thiết lập cấu hình trong wp-config giúp tăng cường bảo mật và tối ưu tốc độ cho WordPress
Ebook Wordpress
Đăng ký nhận Ebooks toàn tập hướng dẫn sử dụng WordPress cơ bản
Trung tâm cá nhân
Giỏ hàng
Phiếu mua hàng
Đăng nhập ngay
Tin nhắn Danh sách tin nhắn
Tìm kiếm
Lucky star is coming...
Nhấp để nhận phần thưởng đăng nhập hôm nay!
Xin chúc mừng! Bạn đã nhận được {{mission.data.mission.credit}} điểm hôm nay
-
Continuous{{item.count}}ngày
VNĐCoupon
Thời hạn sử dụng: Đã hết hạn và không thể sử dụng
Thời hạn sử dụng:Vĩnh viễn
Hạn chế sử dụng các sản phẩm sau: Hạn chế sử dụng các loại sản phẩm sau: Sử dụng không hạn chế:
Tất cả các sản phẩm và loại sản phẩm có thể được sử dụng
Bạn có một tin nhắn riêng mới
Không có tin nhắn riêng mới
Nhiệm vụ hôm nay đã hoàn thành