Você deseja parar de navegar no diretório no WordPress
Publicados: 2022-09-08Deseja parar a navegação de diretórios no WordPress? Plugins, temas e até mesmo seu servidor de hospedagem podem ser vulneráveis a ataques por meio da navegação em diretórios, expondo informações confidenciais a hackers.
Índice
Navegação em diretórios no WordPress
Aqui você saberá como desativar a navegação em diretórios no WordPress.
1. No WordPress, o que é a Navegação no Diretório?
O servidor PHP é usado para alimentar o WordPress. PHP, um sistema operacional, um banco de dados e um servidor web estão todos incluídos no pacote. Os dados do site são armazenados em um banco de dados. Uma fonte confiável de informações é necessária para cada site.
Por outro lado, um diretório é um local onde os arquivos são mantidos. O banco de dados contém um diretório para armazenar arquivos do WordPress. Eles geralmente são organizados em um sistema de arquivos hierárquico para torná-los mais acessíveis. O público não deve ter acesso a esses diretórios por questões de segurança.
No entanto, a navegação de diretório no WordPress é disponibilizada devido a uma configuração incorreta do servidor. Se isso ocorrer, qualquer pessoa poderá acessar os arquivos do diretório do site.
2. Por que você deve desativar os diretórios de navegação no WordPress?
Os hackers podem explorar o diretório para obter o controle do site se ele contiver informações confidenciais. No que diz respeito a temas, plugins e outras configurações, tudo é armazenado no diretório wp-content. Qualquer pessoa com acesso aos arquivos pode procurar dados que ajudarão os hackers em seus ataques ao site. Desativar o recurso significa que ninguém mais poderá usá-lo.
Leia também: Como marcar listas de vagas e filtrar vagas por tag
Como parar a navegação no diretório usando o arquivo.Htaccess
Clientes FTP ou cPanel podem ser usados para editar o arquivo .htaccess e impedir a navegação em diretórios no WordPress. Você só precisa adicionar uma única linha de código ao arquivo .htaccess no diretório raiz do seu site WordPress para fazer isso. Você pode alterar esse arquivo de longe, mas precisará de um software FTP para acessar seu site.
O diretório raiz do seu site contém um arquivo chamado .htaccess, que está oculto. Talvez você não consiga encontrar e localizar um arquivo se não tiver o cliente FTP correto instalado em seu computador.
Baixe o arquivo para a área de trabalho quando encontrá-lo no diretório raiz. Faça duas cópias do arquivo: uma para edição e modificação e outra para ser mantida em segurança caso você cometa um erro não intencional.
Agora você pode editar e alterar o arquivo .htaccess abrindo-o. Editores de texto como o Bloco de Notas podem ser usados para alterar o arquivo. Depois que o arquivo for aberto, cole o seguinte código no final do WordPress.
Opções Todos-índices
Leia também: Saiba como funciona o mecanismo de pesquisa?
1. Antes de alterar e modificar o arquivo .htaccess, ele aparece assim
COMEÇAR WordPress
<IfModule mod_rewrite.c>
Rewrite Engine On
RewriteBase /
Regra de reescrita ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}!-d
Regra de Reescrita. /index.php [L]
</IfModule>
# FIM WordPress
2. É assim que o arquivo .htaccess se parece depois de editado e modificado
# COMECE WordPress
<IfModule mod_rewrite.c>
Rewrite Engine On
RewriteBase /
Regra de reescrita ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}!-d
Regra de Reescrita. /index.php [L]
</IfModule>
# FIM WordPress
Opções Todos - Índices
3. Etapas a serem seguidas para interromper a navegação no diretório no WordPress
Existem muitos métodos para tornar o WordPress mais seguro, e desabilitar a navegação em diretórios é um dos mais frequentes. Faça login no seu painel do WordPress e procure a opção Avançado, conforme mostrado abaixo, para desativar a indexação de diretórios.
Acesse o Gerenciador de Arquivos acessando sua conta de hospedagem > Avançado > Gerenciador de Arquivos na maioria dos hosts da web baseados em cPanel. Abra o Gerenciador de Arquivos clicando com o botão direito nele. Uma vez aberto, você poderá ver todos os seus arquivos. Agora, escolha e abra o arquivo que você deseja tornar indisponível para outros usuários.
Pode ficar assim quando o Gerenciador de Arquivos está aberto:
Como você pode ver, há um grande número de arquivos armazenados no Gerenciador de Arquivos. Quando você escolhe “Clique com o botão direito” no arquivo, a janela pop-up mostrada acima aparecerá.
Leia também: Como usar a API de indexação do Google para obter seus trabalhos listados pelo Google Jobs
4. Alterar as permissões no arquivo é o próximo passo
Cada arquivo tem permissão padrão, mas para evitar que os visitantes o acessem, atribua a permissão de arquivo 771. Isso implica que o arquivo só pode ser acessado pelo proprietário e seus grupos e não pelos visitantes. Digite 771 nos campos apropriados e pressione o botão Alterar Permissões para alterar as permissões do arquivo.
Leia também: Melhores Temas WordPress da Comunidade
5. Desative a navegação no diretório por meio de índices do gerenciador de arquivos
Altere índices em vez de permissões de arquivo nesta estratégia, semelhante à que descrevi anteriormente. Faça login na sua conta cPanel e selecione Gerenciador de Arquivos no menu WP-Admin. Arquivos e pastas podem ser encontrados através do Gerenciador de Arquivos. Desative a navegação de um determinado arquivo ou pasta.
Até este ponto, você selecionou a pasta e clicou nela com o botão direito do mouse para editá-la. Quando você clica com o botão direito do mouse na pasta, uma janela pop-up aparece, conforme mostrado nas capturas de tela acima. Selecione "Gerenciar índices" agora.
O gerenciador de índice será aberto com várias opções, como Herdar, Sem indexação, Mostrar somente nome de arquivo e Mostrar nome e descrição do arquivo. A navegação de arquivos está desabilitada e os resultados da pesquisa não são exibidos se você selecionar "Sem indexação". A indexação é habilitada por padrão para a opção Herdar na maioria dos arquivos do WordPress. Altere para 'Sem indexação' e clique nesse botão. Por fim, pressione o botão Salvar depois de marcar a caixa de seleção Sem indexação.
Leia também: Conscientização de backlinks por meio da indexação do Google
6. Desative a navegação no diretório por meio da indexação do diretório
No seu cPanel, você pode desativar a indexação de diretórios, o que impede que os usuários naveguem por arquivos e pastas. Acesse seu painel de hospedagem fazendo login com o endereço de e-mail associado à sua conta de hospedagem na web e você encontrará opções de menu como Home, My Site, Domain e Advanced.
Localize e selecione a opção Avançado no menu principal. O cPanel leva você à página Índice na área Avançado, onde você pode encontrar páginas de terminal e de erro, tipos MIME e trabalhos Cron.
Vá em Avançado e procure por Índices; em seguida, clique nele. Quando você clica nele, você é levado ao Index Manager. O diretório atual pode ser visto aqui, e o Index Manager permite configurar como ele aparece nos resultados da pesquisa.
Os diretórios atuais do seu WordPress agora estão visíveis. Selecione aquele que você deseja ocultar dos resultados da pesquisa para proibir o acesso não autorizado a um diretório. Para impedir a navegação no diretório, você pode selecionar HTML público.
Após selecionar a pasta HTML pública, você será levado à página Índice, onde poderá configurar a indexação da pasta selecionada no Gerenciador de Índice.
Herdar indexação é a configuração padrão. Para impedir que ele seja indexado, você precisa alterá-lo. Marque a opção Sem indexação e clique em Salvar.
Leia também: O AZ da indexação de sites WordPress pelo Google
Conclusão
A navegação no diretório do WordPress pode ser desativada usando qualquer uma das técnicas descritas acima. Você sempre pode entrar em contato com seu provedor de hospedagem na web para obter assistência se tudo mais falhar.
Leituras interessantes
Como encontrar designs conversíveis pop-up
Processos judiciais de acessibilidade na Web: como você pode evitá-los
Guia de Web Design para Escritórios de Advocacia