Domyślnie, gdy serwer WWW nie znajduje pliku indeksu (np. pliku takiego jak index.php lub index.html), automatycznie wyświetla stronę indeksową pokazującą zawartość katalogu. Może to sprawić, że Twoja witryna będzie podatna na ataki hakerskie, ujawniając ważne informacje potrzebne do wykorzystania luki w wtyczce WordPress, motywie lub ogólnie na serwerze. W tym artykule pokażemy, jak wyłączyć przeglądanie katalogów w WordPress.
Dlaczego musisz wyłączyć Przeglądanie katalogów w WordPress
Przeglądanie katalogów może być używane przez hakerów, aby dowiedzieć się, czy masz jakieś pliki ze znanymi lukami, więc mogą skorzystać z tych plików, aby uzyskać dostęp. Dla kompleksowego bezpieczeństwa naszych witryn używamy Sucuri dla bezpieczeństwa WordPress. Mają prosty pulpit nawigacyjny, który pozwala nam to zrobić i wykonać wiele innych kroków wzmacniających bezpieczeństwo WordPress za pomocą kilku kliknięć.
Przeglądanie katalogów może być również używane przez inne osoby do przeglądania plików, kopiowania obrazów, sprawdzania struktury katalogów i innych informacji. Dlatego zaleca się wyłączenie indeksowania i przeglądania katalogów.
Video Tutorial
Jeśli nie podoba Ci się film lub potrzebujesz więcej instrukcji, Kontynuuj czytanie.
Aby wyłączyć przeglądanie katalogów w WordPress, wystarczy dodać jedną linię kodu w witrynie WordPress .htaccess plik znajdujący się w katalogu głównym Twojej witryny. Aby edytować .htaccess plik, który musisz połączyć z witryną za pomocą klienta FTP.
Po podłączeniu do swojej strony internetowej, znajdziesz .htaccess plik w katalogu głównym witryny. .htaccess to ukryty plik, a jeśli nie możesz go znaleźć na swoim serwerze, musisz upewnić się, że włączyłeś swojego klienta FTP, aby pokazać ukryte pliki.
Możesz edytować swoje .htaccess plik pobierając go na pulpit i otwierając go w edytorze tekstu, takim jak Notatnik. Teraz na końcu kodu wygenerowanego WordPress w .htaccess plik po prostu dodaj tę linię na dole:
Opcje-Indeksy
Teraz zapisz swoje .htaccess plik i przesłać go z powrotem na serwer za pomocą klienta FTP. To wszystko, co musisz zrobić. Przeglądanie katalogów jest teraz wyłączone w Twojej witrynie WordPress, a osoby próbujące zlokalizować indeks katalogów w Twojej witrynie zostaną przekierowane na stronę WordPress 404.
Mamy nadzieję, że ten artykuł pomógł Ci dowiedzieć się, jak wyłączyć przeglądanie katalogów w WordPress, aby Twoja strona była bezpieczniejsza. W przypadku pytań i opinii możesz zostawić komentarz poniżej lub dołączyć do nas na Twitterze.
