Отключаем просмотр директорий в WordPress

Владислав Белецкий
Владислав Белецкий .
Категория:
Комментариев: 0

По-умолчанию, когда ваш сервер не находит файл индекса (например, файл типа index.php или index.html), он автоматически выводит страницу, где отображается всё содержимое директории. Это может поставить под угрозу безопасность вашего сайта и сделать его уязвимым для атак хакеров, так как они могут извлечь для себя важную информацию, необходимую для внедрения в код плагина, темы или всего сервера в целом. В этой статье мы покажем вам как отключить просмотр директорий в WordPress.

directory-index-wp[1]

Зачем нужно отключать просмотр директорий в WordPress

Просмотр директорий может быть использован хакерами для выяснения, есть ли у вас какие-либо файлы с известными уязвимостями, и они могут ими воспользоваться для получения доступа к сайту. Мы, для полной безопасности наших сайтов, используем Sucuri for WordPress security. В этом плагине есть простая консоль, которая позволяет нам следить за состоянием безопасности сайта и улучшать ее с помощью нескольких кликов.

Просмотр директорий также может использоваться другими людьми для того, чтобы просматривать ваши файлы, копировать изображения, изучать структуру папок и получать доступ к другой информации. Именно поэтому крайне рекомендуется отключить такое поведение сайта.

Для того, чтобы отключить просмотр директорий в WordPress все, что вам нужно сделать, это добавить одну строку кода в ваш файл сайта WordPress .htaccess, расположенный в корневой директории вашего сайта. Для редактирования файла .htaccess необходимо подключиться к вашему сайту с помощью FTP-клиента.

После подключения к сайту, найдите файл .htaccess в корне сайта. .htaccess — скрытый файл, и если вы его не видите, то убедитесь в том, что в вашем фтп-клиенте включено отображение скрытых файлов.

Можно отредактировать .htaccess, скачав его на ваш компьютер, и открыв в текстовом редакторе. Теперь, добавьте в скачанный и открытый файл следующую строку:

Options -Indexes

Теперь сохраните ваш файл .htaccess и загрузите его обратно на сервер с помощью фтп-клиента. Вот и все, что нужно было сделать. Теперь просмотр директорий отключен на вашем сайте на WordPress и люди, которые будут пытаться просмотреть какие-либо папки, увидят лишь страницу 404.

Надеемся, что эта статья помогла вам научиться отключать просмотр директорий в WordPress для улучшения безопасности сайта.

По всем вопросам и отзывам просьба писать в комментарии ниже.

Не забывайте, по возможности, оценивать понравившиеся записи количеством звездочек на ваше усмотрение.

VN:F [1.9.22_1171]

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии