如何在 WordPress 中禁用目錄瀏覽

已發表: 2023-07-13

您想禁用 WordPress 中的目錄瀏覽嗎? 本文將向您展示禁用它們所需的確切步驟。

一些用戶經常錯過禁用目錄瀏覽,這可能會導致進一步的隱私、安全甚至搜索引擎優化 (SEO) 問題。 這甚至可能會導致網站訪問者的用戶體驗不佳。 所以禁用目錄瀏覽是非常有必要的。

但在禁用目錄瀏覽之前,讓我們先了解它是什麼以及為什麼必須簡單地禁用它。

什麼是目錄瀏覽

目錄瀏覽是 Web 服務器提供的一項功能,允許用戶在目錄或文件夾中未找到默認索引文件時查看該目錄或文件夾的所有內容。 因此,目錄瀏覽也稱為文件夾瀏覽或文件夾列表。

啟用目錄瀏覽後,如果用戶訪問沒有默認索引文件的目錄,Web 服務器將生成目錄中的文件和子目錄列表。 索引文件可以包括諸如index.html或index.php之類的文件。

該列表通常包括文件和文件夾的名稱、大小和修改日期。 但它還可能包含其他信息,例如文件權限或文件類型。 它還可以以簡單的文本格式呈現或呈現為 HTML 頁面,並帶有可單擊的鏈接來導航目錄結構。

為什麼在 WordPress 中禁用目錄瀏覽

您應該在 WordPress 上禁用目錄瀏覽的原因有幾個:

  • 隱私和安全:目錄瀏覽可能會暴露有關網站文件結構的敏感信息,包括文件名、目錄和內容。 攻擊者可以利用此信息來深入了解網站的架構。 因此,他們可能能夠找到不應公開訪問的潛在漏洞或敏感文件。
  • 未經授權的訪問:目錄瀏覽可能會無意中提供對用戶不打算直接訪問的文件的訪問權限。 這些文件可能包括包含敏感信息的配置文件或備份文件。 因此,如果啟用目錄瀏覽,它們可能會暴露。
  • 搜索引擎優化 (SEO) :從搜索引擎的角度來看,啟用目錄瀏覽可能會導致重複內容問題。 搜索引擎可能會對指向相同內容的多個URL建立索引,從而削弱各個頁面的相關性並影響網站的搜索引擎排名。
  • 更好的用戶體驗:目錄瀏覽可能會向用戶呈現文件列表而不是有意義的網頁,從而造成糟糕的用戶體驗。 它可能會產生誤導,並使訪問者難以有效地瀏覽網站。

但在我們繼續禁用 WordPress 網站上的目錄瀏覽之前,您應該檢查它是否已啟用。

如何檢查目錄瀏覽是否開啟

檢查 WordPress 網站是否啟用目錄瀏覽的最簡單方法是在網站域的末尾添加路徑“ /wp-includes ”。 例如,在 Web 瀏覽器中輸入 URL“ https://yourdomainname.com/wp-includes ”。

如果您看到文件和文件夾列表,則您的網站上已啟用目錄瀏覽。

另一方面,如果您看到 403 錯誤或類似錯誤,則說明您的網站上已禁用目錄瀏覽。

403錯誤禁用WordPress中的目錄瀏覽

如何在 WordPress 中禁用目錄瀏覽

您可以輕鬆禁用 WordPress 中的目錄瀏覽。 您可以遵循以下主要方法:

  1. 面板
  2. 文件傳輸協議
  3. 使用插件

我們將詳細介紹每種方法,您可以通過它們選擇最適合您的方法。

1) 從 cPanel 禁用 WordPress 中的目錄瀏覽

如果您有權訪問 cPanel 並熟悉其界面,則可以快速禁用 WordPress 上的目錄瀏覽。 首先,通過輸入託管服務提供的憑據來登錄您的 cPanel 帳戶。 然後,向下滾動到“文件”部分並單擊“文件管理器”

在這裡,您可以看到 WordPress 網站的所有文件和文件夾。 打開“ public_html ”文件夾並在此目錄中找到.htaccess文件。

注意:如果您看不到 . htaccess文件,轉到您的設置並選中“顯示隱藏文件”選項。 確保保存更改。

找到後. htaccess文件,將其下載到您的計算機並使用純文本編輯器(如 Notepad++ )進行編輯

但在對其進行任何進一步更改之前,我們建議您複製 . htaccess文件並將其命名為 . htaccess備份

複製 . htaccess文件中,在文件末尾添加以下代碼行

 選項-索引

您的文件可能如下所示:

htaccess 文件預覽禁用 WordPress 中的目錄瀏覽

最後,保存 . 添加代碼後的htaccess文件並將其上傳到 cPanel 的文件管理器。 由於.htaccess文件已存在於您的 WordPress 文件目錄中,因此您在上傳時必須將其替換為新文件。

上傳 htaccess 文件禁用 WordPress 中的目錄瀏覽

現在,通過再次在域末尾添加路徑“ /wp-includes ”來檢查目錄瀏覽是否被禁用。 您可以看到它現在已被禁用。

2) 使用 FTP 禁用 WordPress 中的目錄瀏覽

如果您無法訪問 cPanel,那麼使用 FTP 是編輯 WordPress 網站文件的絕佳選擇。 使用 FTP 禁用目錄瀏覽與使用 cPanel 在 WordPress 中禁用目錄瀏覽非常相似。 您將必須手動編輯 . htaccess文件的 WordPress 網站並使用 FTP 客戶端上傳。 讓我們從使用 FTP 客戶端連接您的網站開始

2.1) 使用 FTP 客戶端連接您的網站

FileZilla 和 Cyber​​duck 等多個 FTP 客戶端可以連接到您的網站進行文件傳輸。 它們的使用方法都很相似,但我們將使用 FileZilla 進行演示。 您可以從其官方網站下載並安裝它。

在計算機上安裝 FileZilla 後,打開應用程序並轉到“文件”>“站點管理器” 。 您還可以使用鍵盤快捷鍵Ctrl+S

現在,單擊站點管理器中的“新建站點” ,然後在對話框左側輸入站點的名稱。

然後,在屏幕右側的“常規”選項卡下輸入託管服務提供的憑據,最後單擊“連接”

您現在應該能夠在遠程站點部分訪問您的網站文件。 如果您有任何問題,請隨時查看我們有關訪問 WordPress 網站 FTP 的詳細指南。

2.2) 編輯並替換.htaccess文件

如果您查看遠程站點部分,您可以看到您網站的所有文件目錄。 在這裡,您需要打開public_html文件夾,其中 . htaccess文件位於。

只需將其拖放到應用程序的本地站點部分即可。 本地站點代表您個人計算機的文件目錄。

拖放 htaccess 文件禁用 WordPress 中的目錄瀏覽

然後,編輯 . 使用純文本編輯器(如 Notepad++)創建htaccess文件,並在底部添加以下代碼行。

 選項-索引

注意:此步驟與之前的方法相同。 但請確保通過複製文件來備份該文件,就像前面提到的那樣。

添加代碼後保存文件,並再次使用拖放將其上傳到遠程站點

將 htaccess 移動到遠程站點禁用 WordPress 中的目錄瀏覽

這應該會禁用 WordPress 網站上的目錄瀏覽。 因此,請通過在域名末尾添加路徑“ /wp-includes ”來檢查它。

3) 使用插件禁用 WordPress 中的目錄瀏覽

假設您沒有任何必要的憑據來訪問 cPanel 或 FTP 客戶端,並且只能訪問 WordPress 儀表板。 在這種情況下,您仍然可以使用插件禁用目錄瀏覽。 插件可幫助您向網站添加 WordPress 或默認主題中未包含的功能。

因此,禁用目錄瀏覽也是同樣的情況。

許多插件允許您通過編輯 . .htaccess文件。 如果您已經在網站上使用了一些安全和 SEO 插件,甚至可以讓您編輯該文件。 或者,您可以使用專用插件自動禁用目錄瀏覽。

在本教程中,我們將使用插件WP 安全地禁用目錄瀏覽。 這是一個簡單的插件,只需單擊一下即可禁用網站上的目錄瀏覽。

WP 安全地禁用 WordPress 中的目錄瀏覽

但要開始使用該插件,您必須先安裝並激活它。

3.1) 安裝並激活插件

要安裝該插件,請從 WordPress 儀表板轉到插件 > 添加新插件,然後搜索該插件的關鍵字。 在搜索結果中看到該插件後,單擊“立即安裝”

安裝將需要幾秒鐘。 完成後,單擊“激活”以激活插件。

3.2) 從插件設置禁用目錄瀏覽

激活插件後,您可以通過從 WordPress 儀表板轉到設置 > 安全目錄來開始使用插件設置。 您在這裡只會看到一個選項。

因此,請在此處選中目錄的“禁用目錄瀏覽” ,然後單擊“保存並寫入”以保存更改。

插件設置禁用 WordPress 中的目錄瀏覽

就是這樣! 您的 WordPress 網站上禁用目錄瀏覽。 您可以通過在域末尾添加“/wp-includes”路徑來檢查它。

獎勵:使用排名數學禁用目錄瀏覽

插件WP 安全禁用目錄瀏覽已經有一段時間沒有更新了,儘管它運行得很好。 因此,我們還將向您展示一個使用備用插件的示例。

正如本文前面提到的,您可以通過編輯 . .htaccess文件。 像Hide My WP GhostWP Encryption這樣的插件有一個可靠的選項來自動禁用目錄瀏覽。

但我們將在本節中使用Rank Math SEO插件,因為它是一個病毒式 SEO 插件,允許您在免費版本中編輯 .htaccess 文件。 因此,讓我們再次安裝並激活該插件。

安裝並激活排名數學

從 WordPress 儀表板轉到插件 > 添加新插件,然後輸入插件的關鍵字,就像前面提到的步驟一樣。 然後,單擊立即安裝以安裝插件。

安裝完成後,激活插件。 您現在就可以開始使用該插件了。

如果您想使用任何高級插件,則必須手動上傳並安裝它們。 如果您需要進一步幫助,我們提供了有關手動安裝 WordPress 插件的詳細指南。

使用插件編輯器編輯 .htaccess 文件

要編輯 . htaccess文件,從 WordPress 儀表板轉到排名數學 > 常規設置,然後打開編輯 .htaccess選項卡。 該插件有一個專用的文本編輯器,允許您編輯 . .htaccess文件。

因此,在文件的最末尾輸入以下代碼行。

 選項-索引

添加後,單擊“保存更改”

排名數學編輯 htaccess 禁用 WordPress 中的目錄瀏覽

最後,通過在您的域名中添加路徑“/wp-includes”來檢查您的網站是否禁用了目錄瀏覽。

結論

您可以通過多種方式禁用 WordPress 網站上的目錄瀏覽。 如果您不想出現任何安全和隱私問題,則必須禁用它。

總結一下,禁用目錄瀏覽的主要方法有以下三種:

  • 面板
  • 文件傳輸協議
  • 使用插件

禁用目錄瀏覽的最常見方法是編輯 . htaccess文件使用 cPanel 或 FTP 客戶端。 但您也可以使用 SEO、安全性和文本編輯器插件來編輯文件。 然而,專用插件也是一個不錯的選擇。

因此,我們希望您現在就可以在網站上禁用目錄瀏覽,而不會出現任何問題。 我們很想在評論中了解您的體驗。

與此同時,這裡還有一些可能有助於優化您的 WordPress 網站的文章:

  • 如何修復 WordPress 中的 htaccess 文件?
  • WordPress 安全:您必須了解的 10 項策略
  • 如何在 WordPress 中編輯 robots.txt(使用或不使用插件)