Hướng dẫn cách disable Directory Browsing trong Wordpress bằng HTACCESS thật đơn giản. Mặc định, nếu web server không tìm thấy file index (index.html, index.php...) thì khi người truy cập vào một URL, nó sẽ hiển thị tất cả nội dung của thư mục tương ứng với URL đó => Điều này rất nguy hiểm đối với việc bảo mật cho website, chẳng hạn, hacker có thể xem/download tất cả các file của thư mục themes, plugins,... về.

Hướng dẫn cách disable Directory Browsing trong Wordpress bằng HTACCESS
Đó là lý do tại sao chúng ta cần disable Directory Browsing ! Đối với host Windows như IIS, chúng ta có thể dễ dàng disable/enable Directory Browsing trên giao diện cửa sổ quen thuộc của Windows, còn đối với APPACHE, chúng ta có thể disable/enable Directory Browsing bằng cách cấu hình file .HTACCESS

Hướng dẫn cách disable Directory Browsing trong Wordpress bằng HTACCESS

Bước 1: Trước hết bạn phải mở file .HTACCESS bằng một trong 2 cách sau (file HTACCESS nằm trong thư mục root của website Wordpress):

• Sử dụng tính năng Edit files (nếu bạn đang dùngWordPress SEO by yoast plugin)

• Sử dụng FTP client như Cute FTP hoặc FileZilla.

Bước 2: Thêm đoạn mã sau vào trong file .HTACCESS (vị trí bất kỳ trong file, thường thì bạn nên đặt ở đầu hoặc cuối file HTACCESS)

Options All -Indexes

Khi đó, file HTACCESS của bạn có nội dung tương tự như sau:

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Options All -Indexes

END WordPress

Lưu lại/upload lên host là xong !

Các bạn có thể tham khảo thêm bài viết sau:

• Tổng hợp các phương pháp bảo mật cho website WordPress (P1)
  - Tổng hợp các thủ thuật tối ưu cho website WordPress (Phần 1)
  - Tổng hợp 5 thủ thuật hay nhất cho cấu hình HTACCESS trong WordPress

Chúc vui !