Cách chặn khách truy cập xem thư mục uploads WordPress

Bài viết này mình chia sẻ đến bạn cách chặn khách truy cập xem thư mục Uploads và các thư mục khác nữa như WP-includes, WP-content của website WordPress.

Lỗi này bạn có thể tìm kiếm trên Google với các từ khóa như: disable directory index, disable directory listing, disable Directory Browsing, …

Vì sao không nên để khách truy cập xem thư mục uploads của website

Đầu tiên, để kiểm tra xem website của bạn có bị tình trạng thư mục Uploads hoặc các thư mục khác như WP-includes, WP-content  bị “show” ra hay không, thì hãy nhập vào địa chỉ trình duyệt đường dẫn như bên dưới. Nhớ thay tên miền thietkewebsitephuyen.com bằng tên miền của bạn, nếu trả về trang 403 Forbidden thì oke, bạn không cần khắc phục nữa.

https://hocban.vn/wp-content/uploads

Mình cũng không rõ vấn đề này có thể dẫn đến khả năng website bị hack hay không. Nhưng hình ảnh và các file đa phương tiện (âm thanh, hình ảnh, video) chứa trong thư mục upload bị “show” ra như vậy rất bất an ^^

Chính vì vậy, nếu bạn cũng thấy không yên tâm vì điều này giống như mình thì đừng cho khách truy cập xem thư mục uploads nữa ^^. Cách khắc phục bạn xem ở mục tiếp theo nhé ^^ . . .

Cách chặn truy cập thư mục uploads của website WordPress

Để chặn khách truy cập xem thư mục uploads WordPress cũng khá đơn giản thôi. Bạn thêm đoạn dưới đây vào phía dưới cùng của file .htacess (trong thư mục root của website) và lưu lại là được.

Options -Indexes

Nếu thực hiện thành công thì khi truy cập lại đường dẫn của thư mục Uploads sẽ trả về trang 403 Forbidden như hình bên dưới.

Ngoài ra, các plugin bảo mật như iTheme Security cũng có tính năng chặn truy cập thư mục luôn, bạn chỉ cần tick bật tính năng đó lên là được.

Trên đây là cách khắc phục nếu máy chủ web của bạn dùng Apache server. Nếu dùng NginX web server hoặc các web server khác thì tham khảo thêm tại bài viết: How to Disable Directory Listing on Your Web Server.

Quá chừng đơn giản luôn đúng không nè ^^