Interpult Studio

Вы хотите отключить просмотр каталогов в WordPress?

Просмотр каталогов может поставить ваш сайт под угрозу, показывая важную информацию хакерам, которые могут быть использованы для использования уязвимостей в плагинах вашего сайта, темах или даже на вашем хостинг-сервере.

В этой статье мы покажем вам, как отключить просмотр каталогов в WordPress.

Что делает отключение просмотра каталогов в WordPress?

Каждый раз, когда кто-то посещает ваш сайт, ваш веб-сервер будет обрабатывать этот запрос.

Обычно сервер доставляет индексный файл в браузер посетителя, например index.html. Однако, если сервер не может найти файл индекса, он может вместо этого показать все файлы и папки в запрошенном каталоге.

Это просмотр каталогов, и он часто включен по умолчанию.

Если вы когда-либо посещали сайт и видели список файлов и папок вместо веб-страницы, то вы видели просмотр каталогов в действии.

Сайт WordPress с включенным просмотром каталогов

Проблема в том, что хакеры могут использовать просмотр каталогов, чтобы увидеть файлы, из которых состоит ваш веб-сайт, включая все используемые вами темы и плагины.

Если какая-либо из этих тем или плагинов имеет известные уязвимости, хакеры могут использовать эти знания, чтобы получить контроль над вашим блогом или веб-сайтом WordPress, украсть ваши данные или выполнить другие действия.

Злоумышленники также могут использовать просмотр каталогов для просмотра конфиденциальной информации внутри ваших файлов и папок. Они могут даже копировать содержимое вашего веб-сайта, включая контент, за который вы обычно взимаете плату, например загрузку электронных книг или онлайн-курсы.

Вот почему рекомендуется отключать просмотр каталогов в WordPress.

Как проверить, включен ли просмотр каталогов в WordPress

Самый простой способ проверить, включен ли в настоящее время просмотр каталогов для вашего веб-сайта WordPress, — просто перейти по ссылке на папку /wp-includes/ следующим образом:

READ  Мировые продажи PlayStation 5 превзошли 20 млн штук

Вы можете заменить www.example.com URL-адресом вашего веб-сайта.

Если вы получаете сообщение 403 Forbidden или подобное сообщение, значит, просмотр каталогов уже отключен на вашем веб-сайте WordPress.

Веб-сайт с отключенным просмотром каталогов

Если вместо этого вы видите список файлов и папок, это означает, что для вашего веб-сайта включен просмотр каталогов.

Сайт WordPress с включенным просмотром каталогов

Поскольку это делает ваш веб-сайт более уязвимым для атак, вам обычно нужно заблокировать просмотр каталогов в WordPress.

Как отключить просмотр каталогов в WordPress

Чтобы отключить список каталогов, вам нужно добавить код в файл .htaccess вашего сайта.

Чтобы получить доступ к файлу, вам понадобится FTP-клиент или вы можете использовать приложение файлового менеджера в панели управления хостингом WordPress.

Если вы впервые используете FTP, вы можете ознакомиться с нашим полным руководством о том, как подключиться к вашему сайту с помощью FTP.

После подключения к вашему сайту просто откройте «общедоступную» папку вашего сайта и найдите файл .htaccess. Вы можете отредактировать файл .htaccess, загрузив его на рабочий стол, а затем открыв в текстовом редакторе, таком как Блокнот.

В самом низу файла просто добавьте следующий код:

Options -Indexes

Это будет выглядеть примерно так:

Файл WordPress .htaccess

Когда вы закончите, сохраните файл .htaccess и загрузите его обратно на сервер с помощью FTP-клиента.

Вот и все. Теперь, если вы посетите тот же URL-адрес, вы получите сообщение 403 Forbidden или подобное сообщение.

Как отключить просмотр каталогов в WordPress

Мы надеемся, что эта статья помогла вам узнать, как отключить просмотр каталогов в WordPress. Вы также можете ознакомиться с нашим исчерпывающим руководством по безопасности WordPress или ознакомиться с нашим экспертным выбором лучшего плагина членства в WordPress для защиты ваших файлов.

Если вам понравилась эта статья, то, пожалуйста, подпишитесь на нашу Канал YouTube для видеоуроков WordPress. Вы также можете найти нас на Твиттер а также Фейсбук.

READ  Руководство Xenoblade Chronicles 3 Nopon Coins: что они делают и как их фармить

Сообщение «Как отключить просмотр каталогов в WordPress» впервые появилось на WPBeginner.


https://www.wpbeginner.com/wp-tutorials/disable-directory-browsing-wordpress/

от admin

EnglishFrançaisDeutschРусский