Vuoi interrompere la navigazione nelle directory in WordPress
Pubblicato: 2022-09-08Vuoi interrompere la navigazione nelle directory in WordPress? Plugin, temi e persino il tuo server di hosting possono essere vulnerabili agli attacchi tramite la navigazione nelle directory, esponendo informazioni sensibili agli hacker.
Sommario
Navigazione nelle directory in WordPress
Qui saprai come disattivare la navigazione nelle directory in WordPress.
1. In WordPress, cos'è la navigazione nelle directory?
Il server PHP viene utilizzato per alimentare WordPress. PHP, un sistema operativo, un database e un server web sono tutti inclusi nel pacchetto. I dati del sito sono archiviati in un database. Una fonte affidabile di informazioni è necessaria per ogni sito web.
D'altra parte, una directory è un luogo in cui vengono conservati i file. Il database contiene una directory per la memorizzazione dei file di WordPress. Di solito sono organizzati in un file system gerarchico per renderli più accessibili. Il pubblico non dovrebbe avere accesso a queste directory a causa di problemi di sicurezza.
Tuttavia, l'esplorazione delle directory in WordPress è resa disponibile a causa di un'impostazione errata del server. Se ciò si verifica, chiunque può accedere ai file di directory del sito Web.
2. Perché dovresti disattivare la navigazione nelle directory in WordPress?
Gli hacker potrebbero sfruttare la directory per ottenere il controllo del sito Web se contiene informazioni sensibili. Per quanto riguarda temi, plugin e altre impostazioni, tutto è archiviato nella directory wp-content. Chiunque abbia accesso ai file potrebbe cercare dati che aiuteranno gli hacker nei loro attacchi al sito web. Disabilitare la funzione significa che nessuno può più usarla.
Leggi anche: Come taggare annunci di lavoro e filtrare i lavori per tag
Come interrompere la navigazione nelle directory utilizzando il file .Htaccess
I client FTP o cPanel possono essere utilizzati per modificare il file .htaccess e impedire la navigazione nelle directory in WordPress. Per farlo, devi solo aggiungere una singola riga di codice al file .htaccess nella directory principale del tuo sito WordPress. Puoi modificare questo file da lontano, ma avrai bisogno di un software FTP per accedere al tuo sito.
La directory principale del tuo sito web contiene un file chiamato .htaccess, che è nascosto alla vista. Potrebbe non essere possibile trovare e individuare un file se sul computer non è installato il client FTP corretto.
Scarica il file sul desktop dopo averlo trovato nella directory principale. Fai due copie del file: una per la modifica e la modifica e l'altra da tenere al sicuro in caso di errore involontario.
Ora puoi modificare e alterare il file .htaccess aprendolo. Editor di testo come Blocco note possono essere utilizzati per modificare il file. Una volta aperto il file, incolla il seguente codice alla fine di WordPress.
Opzioni Tutti gli indici
Leggi anche: Scopri come funziona il motore di ricerca?
1. Prima di alterare e modificare il file .htaccess, appare così
INIZIA WordPress
<IfModule mod_rewrite.c>
RewriteEngine attivato
Riscrivi Base /
RewriteRule ^index.php$ – [L]
RiscriviCond %{REQUEST_FILENAME} !-f
RiscriviCond %{REQUEST_FILENAME} !-d
Riscrivi regola. /indice.php [L]
</IfModulo>
# FINE WordPress
2. Ecco come appare il file .htaccess una volta che è stato modificato e modificato
# INIZIA WordPress
<IfModule mod_rewrite.c>
RewriteEngine attivato
Riscrivi Base /
RewriteRule ^index.php$ – [L]
RiscriviCond %{REQUEST_FILENAME} !-f
RiscriviCond %{REQUEST_FILENAME} !-d
Riscrivi regola. /indice.php [L]
</IfModulo>
# FINE WordPress
Opzioni Tutti -Indici
3. Passaggi da eseguire per interrompere la navigazione nelle directory in WordPress
Esistono molti metodi per rendere WordPress più sicuro e disabilitare la navigazione nelle directory è uno dei più frequenti. Accedi alla dashboard di WordPress e cerca l'opzione Avanzate come mostrato di seguito per disattivare l'indicizzazione delle directory.
Accedi al File Manager andando al tuo account di hosting > Avanzate > File Manager nella maggior parte degli host web basati su cPanel. Apri il File Manager facendo clic con il pulsante destro del mouse su di esso. Una volta aperto, sarai in grado di vedere tutti i suoi file. Ora scegli e apri il file che vuoi rendere non disponibile ad altri utenti.
Potrebbe apparire così quando il File Manager è aperto:
Come puoi vedere, c'è un gran numero di file archiviati nel File Manager. Quando scegli "Clic destro" sul file, apparirà la finestra popup mostrata sopra.
Leggi anche: Come utilizzare l'API di indicizzazione di Google per ottenere i tuoi lavori elencati da Google Jobs
4. La modifica delle autorizzazioni sul file è il passaggio successivo
Ogni file ha un'autorizzazione predefinita, ma per impedire ai visitatori di accedervi, assegnagli l'autorizzazione al file 771. Ciò implica che il file è accessibile solo dal proprietario e dai suoi gruppi e non dai visitatori. Immettere 771 nei campi appropriati e premere il pulsante Modifica autorizzazioni per modificare i permessi del file.
Leggi anche: I migliori temi WordPress per la community
5. Disabilita la navigazione nelle directory tramite gli indici di File Manager
Modifica gli indici invece dei permessi dei file in questa strategia, simile a quella che ho descritto in precedenza. Accedi al tuo account cPanel e seleziona File Manager dal menu WP-Admin. I file e le cartelle possono essere trovati tramite il File Manager. Disabilita la navigazione di un determinato file o cartella.
Fino a questo punto, hai selezionato la cartella e fatto clic con il pulsante destro del mouse per modificarla. Quando fai clic con il pulsante destro del mouse sulla cartella, viene visualizzata una finestra popup, come mostrato negli screenshot sopra. Seleziona "Gestisci indici" ora.
Il gestore dell'indice si aprirà con varie opzioni come Eredita, Nessuna indicizzazione, Mostra solo nome file e Mostra nome file e descrizione. L'esplorazione dei file è disabilitata e i risultati della ricerca non vengono visualizzati se si seleziona "Nessuna indicizzazione". L'indicizzazione è abilitata per impostazione predefinita per l'opzione Eredita nella maggior parte dei file di WordPress. Cambialo in "Nessuna indicizzazione" e fai clic su quel pulsante. Infine, premi il pulsante Salva dopo aver selezionato la casella di controllo Nessuna indicizzazione.
Leggi anche: Consapevolezza dei backlink tramite l'indicizzazione di Google
6. Disabilita la navigazione nelle directory tramite l'indicizzazione delle directory
Nel tuo cPanel, puoi disattivare l'indicizzazione delle directory, che impedisce agli utenti di navigare tra file e cartelle. Accedi al tuo pannello di hosting accedendo con l'indirizzo e-mail associato al tuo account di hosting web e troverai opzioni di menu come Home, Il mio sito, Dominio e Avanzate.
Individua e seleziona l'opzione Avanzate dal menu principale. cPanel ti porta alla pagina Indice nell'area Avanzate, dove puoi trovare Terminale e Pagine di errore, Tipi MIME e Lavori Cron.
Vai su Avanzate e cerca Indici; quindi, fare clic su di esso. Quando fai clic su di esso, vieni indirizzato al Gestore indici. La directory corrente può essere visualizzata qui e Index Manager ti consente di configurare come appare nei risultati di ricerca.
Le attuali directory di WordPress sono ora visibili. Seleziona quello che desideri nascondere dai risultati della ricerca per vietare l'accesso non autorizzato a una directory. Per impedire l'esplorazione delle directory, è possibile selezionare HTML pubblico.
Dopo aver selezionato la cartella Public HTML, verrai portato alla pagina Indice, dove potrai configurare l'indicizzazione per la cartella selezionata nel Gestore Indice.
Eredita indicizzazione è l'impostazione predefinita. Per impedire che venga indicizzato, è necessario modificarlo. Seleziona l'opzione Nessuna indicizzazione e quindi fai clic su Salva.
Leggi anche: L'indicizzazione dei siti dalla A alla Z di WordPress di Google
Conclusione
La navigazione nelle directory di WordPress può essere disabilitata utilizzando una qualsiasi delle tecniche descritte sopra. Puoi sempre contattare il tuo provider di hosting web per assistenza se tutto il resto fallisce.
Letture interessanti
Come trovare design convertibili pop-up
Cause legali per l'accessibilità del Web: come evitarle
Guida al Web Design per gli studi legali