Cómo deshabilitar la exploración de directorios en WordPress
Publicado: 2023-07-13¿Desea deshabilitar la exploración de directorios en WordPress ? Este artículo le mostrará los pasos exactos necesarios para desactivarlos.
Varios usuarios a menudo se pierden la posibilidad de deshabilitar la exploración de directorios, lo que puede generar más problemas de privacidad, seguridad e incluso SEO. Esto incluso puede resultar en una mala experiencia de usuario para los visitantes de su sitio web. Por lo tanto, es esencial deshabilitar la exploración de directorios.
Pero antes de deshabilitar la exploración de directorios, comprendamos qué es y por qué debe deshabilitarla brevemente.
¿Qué es la exploración de directorios?
La exploración de directorios es una función proporcionada por los servidores web que permite a los usuarios ver todo el contenido de un directorio o una carpeta cuando no se encuentra ningún archivo de índice predeterminado dentro del directorio . Por lo tanto, la exploración de directorios también se conoce como exploración de carpetas o listado de carpetas.
Cuando la exploración de directorios está habilitada, el servidor web generará una lista de archivos y subdirectorios dentro del directorio si un usuario accede a un directorio que no tiene un archivo de índice predeterminado. El archivo de índice puede incluir archivos como index.html o index.php.
Esta lista normalmente incluye los nombres, tamaños y fechas de modificación de los archivos y carpetas. Pero también puede incluir información adicional, como permisos de archivos o tipos de archivos. También se puede presentar en un formato de texto simple o representar como una página HTML con enlaces en los que se puede hacer clic para navegar por la estructura del directorio.
Por qué deshabilitar la exploración de directorios en WordPress
Hay varias razones por las que debería deshabilitar la exploración de directorios en WordPress:
- Privacidad y seguridad : la exploración de directorios puede exponer información confidencial sobre la estructura de archivos de un sitio web, incluidos los nombres de archivos, directorios y contenidos. Los atacantes pueden explotar esta información para obtener información sobre la arquitectura del sitio web. Como resultado, es posible que puedan encontrar posibles vulnerabilidades o archivos confidenciales a los que no se debería acceder públicamente.
- Acceso no autorizado : la exploración de directorios puede proporcionar acceso involuntario a archivos a los que los usuarios no deben acceder directamente. Estos archivos pueden incluir archivos de configuración o archivos de copia de seguridad que contienen información confidencial. Por lo tanto, pueden estar expuestos si la exploración de directorios está habilitada.
- Optimización de motores de búsqueda (SEO) : Habilitar la exploración de directorios puede generar problemas de contenido duplicado desde la perspectiva de los motores de búsqueda. Los motores de búsqueda pueden indexar varias URL que apuntan al mismo contenido, diluyendo la relevancia de las páginas individuales y afectando la clasificación del motor de búsqueda del sitio web.
- Mejor experiencia de usuario : la exploración de directorios puede crear una mala experiencia de usuario al presentar a los usuarios una lista de archivos en lugar de una página web significativa. Puede ser engañoso y dificultar que los visitantes naveguen por el sitio web de manera efectiva.
Pero antes de pasar a deshabilitar la exploración de directorios en su sitio web de WordPress, debe verificar si está habilitada.
Cómo verificar si la exploración de directorios está habilitada o no
La forma más sencilla de verificar si la exploración de directorios está habilitada en su sitio web de WordPress es agregando la ruta " /wp-includes " al final del dominio de su sitio web. Por ejemplo, ingrese la URL " https://yourdomainname.com/wp-includes " en su navegador web.
La exploración de directorios está habilitada en su sitio web si ve una lista de archivos y carpetas.
Por otro lado, si ves un error 403 o similar, la navegación por directorios ya está deshabilitada en tu sitio web.
Cómo deshabilitar la exploración de directorios en WordPress
Puede deshabilitar fácilmente la exploración de directorios en WordPress. Estos son los principales métodos que puede seguir:
- cPanel
- FTP
- Usar un complemento
Revisaremos cada uno de estos métodos en detalle, a través del cual puede seleccionar el enfoque que más le convenga.
1) Deshabilitar la exploración de directorios en WordPress desde cPanel
Si tiene acceso a cPanel y está familiarizado con su interfaz, puede deshabilitar rápidamente la exploración de directorios en WordPress. Primero, inicie sesión en su cuenta de cPanel ingresando las credenciales proporcionadas por su servicio de alojamiento. Luego, desplácese hacia abajo hasta la sección Archivos y haga clic en Administrador de archivos .
Aquí puede ver todos los archivos y carpetas de su sitio web de WordPress. Abra la carpeta " public_html " y busque el archivo .htaccess en este directorio.
Nota: Si no puede ver el . htaccess , vaya a su configuración y marque la opción Mostrar archivos ocultos . Asegúrese de guardar los cambios.
Después de encontrar el . htaccess , descárguelo a su computadora y edítelo usando un editor de texto plano como Notepad++.
Pero antes de realizar más cambios en él, le recomendamos que haga una copia del archivo . htaccess y asígnele un nombre como . htaccessbackup .
Después de hacer una copia del . htaccess , agregue la siguiente línea de código al final del archivo.
Opciones -Índices
Su archivo puede verse así:
Finalmente, guarde el . htaccess después de agregar el código y subirlo al administrador de archivos del cPanel . Dado que el archivo .htaccess ya existe en su directorio de archivos de WordPress, deberá reemplazarlo con el nuevo archivo cuando lo cargue.
Ahora, verifique si la exploración de directorios está deshabilitada agregando la ruta “ /wp-includes ” al final de su dominio una vez más. Puedes ver que ahora está deshabilitado.
2) Deshabilitar la exploración de directorios en WordPress con FTP
Usar el FTP es una gran alternativa para editar los archivos de tu sitio web de WordPress si no tienes acceso a cPanel. Deshabilitar la exploración de directorios usando FTP es bastante similar a deshabilitarlo en WordPress usando cPanel. Tendrá que editar manualmente el archivo . htaccess de su sitio web de WordPress y cárguelo usando un cliente FTP. Entonces, comencemos conectando su sitio web con un cliente FTP
2.1) Conecte su sitio web con un cliente FTP
Varios clientes FTP como FileZilla y Cyberduck pueden conectarse a su sitio web para transferir archivos. Todos son similares al uso, pero usaremos FileZilla para esta demostración. Puedes descargarlo e instalarlo desde su sitio web oficial.
Después de instalar FileZilla en su computadora, abra la aplicación y vaya a Archivo > Administrador del sitio . También puede usar el método abreviado de teclado Ctrl+S para ello.
Ahora, haga clic en Nuevo sitio en el administrador del sitio e ingrese el nombre de su sitio en el lado izquierdo del cuadro de diálogo.
Luego, ingrese las credenciales provistas por sus servicios de alojamiento en el lado derecho de su pantalla en la pestaña General y, finalmente, haga clic en Conectar .
Debería poder acceder a los archivos de su sitio web ahora en la sección del sitio remoto. Si tiene algún problema, no dude en consultar nuestra guía detallada sobre cómo acceder a FTP para sitios web de WordPress.
2.2) Editar y reemplazar el archivo .htaccess
Si observa la sección del sitio remoto , puede ver todos los directorios de archivos de su sitio web. Aquí, debe abrir la carpeta public_html , donde se encuentra el archivo . Se encuentra el archivo htaccess .
Simplemente arrástrelo y suéltelo en la sección Sitio local de la aplicación. El sitio local representa el directorio de archivos de su computadora personal.
Luego, edite el . htaccess con un editor de texto sin formato como Notepad++ y agregue la siguiente línea de código en la parte inferior.
Opciones -Índices
Nota: Este paso es idéntico al del enfoque anterior. Pero asegúrese de hacer una copia de seguridad del archivo haciendo una copia, tal como se mencionó anteriormente.
Guarde el archivo después de haber agregado el código y cárguelo en el sitio remoto usando arrastrar y soltar nuevamente.
Esto debería deshabilitar la exploración de directorios en su sitio web de WordPress. Así que verifíquelo agregando la ruta " /wp-includes " al final de su nombre de dominio.
3) Deshabilitar la exploración de directorios en WordPress usando un complemento
Suponga que no tiene las credenciales necesarias para acceder al cPanel o al cliente FTP y solo tiene acceso al panel de control de WordPress. En ese caso, aún puede deshabilitar la exploración de directorios usando un complemento. Los complementos ayudan a agregar funcionalidades a su sitio web que no están incluidas en WordPress o su tema predeterminado.
Por lo tanto, es el mismo caso con la desactivación de la exploración de directorios.
Muchos complementos le permiten deshabilitar la exploración de directorios en WordPress editando el archivo . archivo htaccess . Incluso varios complementos de seguridad y SEO le permitirán editar el archivo si ya los usa en su sitio web. Alternativamente, puede usar un complemento dedicado para deshabilitar la exploración de directorios automáticamente.
Usaremos el complemento WP para deshabilitar de forma segura la exploración de directorios para este tutorial. Es un complemento sencillo que le permite deshabilitar la exploración de directorios en su sitio web con un solo clic.
Pero para comenzar a usar el complemento, primero debe instalarlo y activarlo.
3.1) Instalar y activar el complemento
Para instalar el complemento, vaya a Complementos> Agregar nuevo desde su panel de WordPress y busque las palabras clave del complemento. Después de ver el complemento en los resultados de búsqueda, haga clic en Instalar ahora .
La instalación tardará unos segundos. Tan pronto como esté completo, haga clic en Activar para activar el complemento.
3.2) Deshabilitar la exploración de directorios desde la configuración del complemento
Puede comenzar a usar la configuración del complemento yendo a Configuración> Directorio seguro desde su panel de WordPress después de activar el complemento. Verá una sola opción aquí.
Así que marque Deshabilitar exploración de directorios del directorio aquí y haga clic en Guardar y escribir para guardar sus cambios.
¡Eso es todo! La exploración del directorio está deshabilitada en su sitio web de WordPress. Puede comprobarlo añadiendo la ruta “/wp-includes” al final de su dominio.
Bonificación: deshabilite la exploración de directorios usando Rank Math
El complemento WP para deshabilitar de forma segura la exploración de directorios no se ha actualizado durante bastante tiempo, aunque funciona perfectamente. Entonces, también le mostraremos un ejemplo usando un complemento alternativo.
Como se mencionó anteriormente en este artículo, puede deshabilitar el uso de un SEO o un complemento de seguridad para deshabilitar la exploración de directorios editando el archivo . archivo htaccess . Los complementos como Hide My WP Ghost y WP Encryption tienen una opción confiable para deshabilitar la exploración de directorios automáticamente.
Pero usaremos el complemento SEO de Rank Math en esta sección, ya que es un complemento SEO viral que le permite editar el archivo .htaccess en la versión gratuita. Entonces, comencemos instalando y activando el complemento una vez más.
Instalar y activar Rank Math
Vaya a Complementos> Agregar nuevo desde su panel de WordPress e ingrese las palabras clave del complemento al igual que los pasos mencionados anteriormente. Luego, haga clic en Instalar ahora para instalar el complemento.
Una vez completada la instalación, active el complemento. Puede comenzar a usar el complemento ahora.
Si desea utilizar complementos premium, debe cargarlos e instalarlos manualmente. Tenemos una guía detallada sobre cómo instalar un complemento de WordPress manualmente si necesita más ayuda.
Edite el archivo .htaccess usando el Editor de complementos
Para editar el . htaccess , vaya a Rank Math > Configuración general desde su panel de WordPress y abra la pestaña Editar .htaccess . El complemento tiene un editor de texto dedicado que le permite editar el archivo . archivo htaccess .
Así que ingrese la siguiente línea de código al final del archivo.
Opciones -Índices
Una vez que lo agregue, haga clic en Guardar cambios .
Por último, verifique si la exploración de directorios está deshabilitada en su sitio web agregando la ruta "/ wp-includes" en su nombre de dominio.
Conclusión
Estas son las diversas formas en que puede deshabilitar la exploración de directorios en su sitio web de WordPress. Es esencial deshabilitarlo si no desea problemas de seguridad y privacidad.
Para resumir, hay tres formas principales de deshabilitar la exploración de directorios:
- cPanel
- FTP
- Usando un complemento
La forma más común de deshabilitar la exploración de directorios es editando el archivo . htaccess usando cPanel o un cliente FTP . Pero también puede editar el archivo usando complementos de SEO, seguridad y editor de texto. Sin embargo, un complemento dedicado también es una buena opción.
Por lo tanto, esperamos que pueda deshabilitar la exploración de directorios en su sitio web sin ningún problema ahora. Nos encantaría conocer tu experiencia en los comentarios.
Mientras tanto, aquí hay algunos artículos más que pueden ayudar a optimizar su sitio web de WordPress:
- ¿Cómo arreglar el archivo htaccess en WordPress?
- Seguridad de WordPress: 10 tácticas que debe conocer
- Cómo editar robots.txt en WordPress (con y sin complementos)