Cum să dezactivați listarea directoarelor în WordPress

Doriți să împiedicați accesul neautorizat la fișierele și directoarele de pe site-ul dvs.? Dacă da, ați putea fi interesat să aflați cum să dezactivați listarea directoarelor în WordPress.

Potrivit unor cercetări recente, peste 70% dintre site-uri web sunt vulnerabile la atacuri din cauza software-ului învechit sau a protocoalelor de securitate slabe. Prin dezactivarea listelor de directoare în WordPress, puteți adăuga un strat suplimentar de protecție site-ului dvs. și puteți reduce riscul accesului neautorizat la informații sensibile.

Securitatea site-ului dvs. trebuie protejată de potențiale amenințări, așa că vom explora riscurile care vin cu lăsarea listelor de directoare activate pe site-ul dvs. și cum să dezactivați listările de directoare în WordPress.

Să începem și să vedem cum să dezactivăm listele de directoare de pe site-ul tău WordPress.

Ce este Listarea directoarelor în WordPress?

Listarea directoarelor în WordPress este o caracteristică care afișează lista de fișiere și foldere din directorul site-ului dvs. web. Poate expune informații sensibile hackerilor și ar trebui să fie dezactivat din motive de securitate.

Această caracteristică poate fi utilă în anumite situații, cum ar fi atunci când doriți să partajați fișiere cu alții, făcându-le accesibile printr-o adresă URL.

Cu toate acestea, poate prezenta și un risc de securitate, deoarece permite oricui să acceseze fișiere și directoare de pe site-ul dvs. web. Este important să dezactivați listarea directoarelor în WordPress pentru a preveni accesul neautorizat la fișierele și directoarele dvs.

De ce să dezactivați navigarea în director în WordPress?

O modalitate excelentă de a vă consolida securitatea WordPress este să dezactivați navigarea în directoare. Acest lucru împiedică oricine să navigheze la fișierele de pe site-ul dvs.

În mâini greșite, aceste informații pot fi folosite pentru a exploata vulnerabilități și pentru a obține acces neautorizat la site-ul dvs. Iată câteva motive pentru care ar trebui să dezactivați navigarea în directoare:

1. Împiedică accesul la informații sensibile: când este activată navigarea în directoare, oricine poate vizualiza cu ușurință o listă cu toate fișierele de pe site-ul dvs. Aceasta include orice copii de rezervă, depozite de baze de date sau fișiere de configurare care pot conține informații sensibile.

2. Elimină vulnerabilitatea de listare a directorului WordPress: prin dezactivarea navigării în directoare, eliminați o potențială vulnerabilitate exploatată de atacatori. Fără acces la lista de directoare, atacatorii au mai puține informații cu care să lucreze atunci când încearcă să găsească punctele slabe în securitatea site-ului dvs.

3. Protejează site-ul dvs. împotriva atacurilor cu forță brută: atacurile cu forță brută sunt încercări de a obține acces la site-ul dvs. web prin ghicirea numelor de utilizator și a parolelor. Dacă este activată navigarea în directoare, atacatorii vă pot accesa cu ușurință pagina de conectare și pot folosi tactici de forță brută pentru a obține acces. Dezactivarea navigării în directoare face mai greu pentru atacatori să vă găsească pagina de autentificare.

Pe scurt, dezactivarea navigării în directoare în WordPress este o măsură de securitate importantă care vă ajută să vă protejați site-ul de vulnerabilități și atacuri. Nu lăsa această ușă deschisă pentru atacatori; luați măsurile necesare pentru a vă securiza site-ul astăzi.

Cum să dezactivați listarea directoarelor în WordPress (4 metode)

Activarea listelor de directoare în WordPress poate avea un risc de securitate, deoarece permite vizitatorilor să vadă ce se află în directoarele dvs. fără a se autentifica. Cu toate acestea, este posibil să dezactivați listele de directoare.

Există patru metode pe care le puteți folosi pentru a dezactiva listarea directoarelor în WordPress. Este important să faceți acest pas pentru a asigura securitatea site-ului dvs. web și pentru a vă proteja conținutul împotriva accesului neautorizat.

În funcție de site-ul dvs. și de nevoile pe care le aveți, puteți alege metoda care vi se potrivește cel mai bine.

Metoda 1: Dezactivați Listarea directorului cu htaccess

Modificarea opțiunilor de navigare în director în WordPress sau orice CMS necesită acces la directorul rădăcină prin FTP sau un manager de fișiere precum cPanel.

Puteți folosi FileZilla sau alți clienți FTP gratuiti pentru a accesa rădăcina site-ului dvs. pentru a dezactiva listarea directoarelor cu fișierul .htaccess.

Majoritatea instalărilor WordPress conțin deja un fișier .htaccess. S-ar putea să fie ascuns sau ar putea fi necesar să faci unul.

Puteți crea pur și simplu un fișier .htaccess cu următoarea linie de cod în el:

 Options All -Indexes

Notă importantă: Lucrați cu fișierul .htaccess cu atenție, nu îl suprascrieți, altfel permalinkurile dvs. se vor pierde.

Dacă aveți deja un fișier .htaccess pe serverul dvs., puteți crea o copie de rezervă înainte de a deschide fișierul și apoi puteți lipi următorul cod la sfârșitul acestuia.

 Options All -Indexes

Iată cum ar trebui să arate fișierul .htaccess:

Notă: Pe baza diferitelor setări ale pluginurilor și temei, restul codurilor din fișierul .htaccess pot fi diferite.

Va trebui să salvați fișierul, apoi să-l încărcați înapoi în același director din care l-ați descărcat. Dacă ceva se defectează, înlocuiți-l cu backup și încercați din nou.

După ce dezactivați navigarea în directoare, toate directoarele pe care le-ați văzut anterior vor redirecționa către o pagină 403 Acces interzis sau o pagină 404 Not Found.

În timp ce această metodă îi împiedică pe utilizatori să găsească directorul de înregistrare a site-ului dvs. web, hackerii ar putea să îl găsească din codul sursă al site-ului dvs.

Pentru a vă asigura că site-ul dvs. este în întregime sigur, vă sugerez să utilizați un plugin de protecție precum WPShield Content Protector. Acest plugin vă poate ajuta să vă securizați site-ul web și să îl protejați de hoți și hackeri.

Metoda 2: Dezactivați listarea directorului în cPanel

Majoritatea gazdelor au o modalitate de a dezactiva listele de directoare cu cPanel. Acest lucru este foarte simplu și vă ajută să vă păstrați site-ul în siguranță.

Pentru a dezactiva listarea directoarelor, urmați acești pași:

Pasul 1: Conectați-vă la cPanel .

Pasul 2: faceți clic pe Indexuri .

Pasul 4: Pentru a dezactiva indexarea, faceți clic pe numele directorului.

Pasul 5: Selectați opțiunea Fără indexare și salvați modificările.

Acum, dacă accesați adresa URL, în loc de o listă de fișiere, ar trebui să vedeți o eroare 403.

Metoda 3: Dezactivați listarea directoarelor în Apache

Dacă doriți să dezactivați complet listarea directoarelor în Apache, puteți adăuga directiva -Indexes la directiva Opțiuni sau o puteți dezactiva pentru fiecare director din configurația Directory.

Pentru a dezactiva listarea directoarelor cu Apache, urmați acești pași:

Pasul 1: Deschideți fișierul de configurare Apache cu un editor de text.

Pasul 2: Adăugați următoarea linie în directorul la alegere:

 Options -Indexes

Metoda 4: Dezactivați listarea directoarelor în IIS

În această secțiune, vom trata cum să dezactivați listarea directoarelor în IIS. Aceasta este o măsură de securitate importantă, deoarece, în mod implicit, IIS afișează lista de director, care poate expune informații sensibile utilizatorilor neautorizați.

Ce este IIS? IIS înseamnă Internet Information Services, este un software de server web creat de Microsoft care este utilizat pentru a găzdui site-uri web și aplicații web pe serverele Windows. Este adesea folosit împreună cu ASP.NET, dar poate suporta și PHP și alte limbaje de scripting.

Pentru a dezactiva listarea directoarelor în IIS, urmați acești pași:

Pasul 1: Deschideți Managerul Internet Information Services (IIS) .

Pasul 2: Faceți clic pe opțiunea Directory Browser .

Pasul 3: Faceți clic pe Deschideți caracteristica în colțul din dreapta.

Pasul 4: în panoul Acțiuni din dreapta, faceți clic pe Dezactivare .

Asta este! Urmând acești pași simpli, ați dezactivat cu succes listarea directoarelor în IIS pentru site-ul dvs. web sau directorul virtual.

Notă importantă: dezactivarea listării directoarelor este un pas crucial în securizarea site-ului dvs. web și în protejarea informațiilor sensibile; Cu toate acestea, nu garantează un site web sigur. Dacă doriți să vă protejați site-ul web, utilizați un plugin de protecție precum WPShield Content Protector.

FAQ

Concluzie

Am vorbit despre importanța dezactivării listei de directoare în WordPress pentru a preveni orice riscuri de securitate. În plus, v-am oferit un tutorial simplu, dar ușor de urmat, despre cum să dezactivați listarea directoarelor în WordPress.

Vă mulțumim că ați citit acest articol și sperăm că v-a fost de ajutor. Dacă aveți întrebări sau probleme legate de acest articol, nu ezitați să le lăsați în secțiunea de comentarii de mai jos. Echipa noastră va fi bucuroasă să vă ajute.

Dacă sunteți interesat să aflați mai multe despre WordPress și diferitele sale caracteristici, consultați blogul BetterStudio pentru mai multe tutoriale conexe.

În plus, urmărirea BetterStudio pe Facebook și Twitter te va ajuta să fii la curent cu cele mai recente tutoriale și știri WordPress.