Doriți să opriți navigarea în director în WordPress

Doriți să opriți navigarea în directoare în WordPress? Pluginurile, temele și chiar și serverul dvs. de găzduire pot fi vulnerabile la atacuri prin navigarea în directoare, expunând informații sensibile hackerilor.

Navigarea în director în WordPress

Aici veți ști cum să dezactivați navigarea în directoare în WordPress.

1. În WordPress, ce este Directory Browsing?

Serverul PHP este folosit pentru a alimenta WordPress. PHP, un sistem de operare, o bază de date și un server web sunt toate incluse în pachet. Datele site-ului sunt stocate într-o bază de date. Pentru fiecare site web este necesară o sursă sigură de informații.

Pe de altă parte, un director este un loc în care sunt păstrate fișierele. Baza de date conține un director pentru stocarea fișierelor WordPress. Ele sunt de obicei organizate într-un sistem de fișiere ierarhic pentru a face găsirea lor mai accesibilă. Publicul nu ar trebui să aibă acces la aceste directoare din cauza problemelor de securitate.

Cu toate acestea, navigarea în directoare în WordPress este disponibilă din cauza unei setări incorecte a serverului. Dacă se întâmplă acest lucru, oricine poate accesa fișierele directoare ale site-ului web.

2. De ce ar trebui să dezactivați directoarele de navigare în WordPress?

Hackerii ar putea exploata directorul pentru a obține controlul asupra site-ului, dacă acesta conține informații sensibile. În ceea ce privește temele, pluginurile și alte setări, totul este stocat în directorul wp-content. Oricine are acces la fișiere ar putea căuta date care îi vor ajuta pe hackeri în atacurile lor asupra site-ului web. Dezactivarea funcției înseamnă că nimeni nu o mai poate folosi.

Citiți și: Cum să etichetați listele de locuri de muncă și să filtrați locurile de muncă după etichetă

Cum să opriți navigarea în director folosind fișierul Htaccess

Clienții FTP sau cPanel pot fi utilizați pentru a edita fișierul .htaccess și pentru a preveni navigarea în director în WordPress. Trebuie doar să adăugați o singură linie de cod la fișierul .htaccess din directorul rădăcină al site-ului dvs. WordPress pentru a realiza acest lucru. Puteți schimba acest fișier de la distanță, dar veți avea nevoie de software FTP pentru a vă accesa site-ul.

Directorul rădăcină al site-ului dvs. web conține un fișier numit .htaccess, care este ascuns vederii. Este posibil să nu puteți găsi și localiza un fișier dacă nu aveți clientul FTP potrivit instalat pe computer.

Descărcați fișierul pe desktop când l-ați găsit în directorul rădăcină. Faceți două copii ale fișierului: una pentru editare și modificare și cealaltă pentru a fi păstrată în siguranță în cazul în care faceți o eroare neintenționată.
Acum puteți edita și modifica fișierul .htaccess deschizându-l. Editorii de text precum Notepad pot fi utilizați pentru a modifica fișierul. Odată ce fișierul a fost deschis, lipiți următorul cod la sfârșitul WordPress.
Opțiuni Toate-Indici

Citiți și: Aflați cum funcționează motorul de căutare?

1. Înainte de a modifica și modifica fișierul .htaccess, acesta apare așa

ÎNCEPE WordPress
<IfModule mod_rewrite.c>
RewriteEngine Pornit
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule. /index.php [L]
</IfModule>
# Terminați WordPress

2. Așa arată fișierul .htaccess odată ce a fost editat și modificat

# ÎNCEPE WordPress
<IfModule mod_rewrite.c>
RewriteEngine Pornit
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule. /index.php [L]
</IfModule>
# Terminați WordPress
Opțiuni Toate -Indici

3. Pași pe care trebuie să îi luați pentru a opri navigarea în director în WordPress

Există multe metode pentru a face WordPress mai sigur, iar dezactivarea navigării în directoare este una dintre cele mai frecvente. Conectați-vă la tabloul de bord WordPress și căutați opțiunea Avansată, așa cum se arată mai jos, pentru a dezactiva indexarea directoarelor.

Accesați Managerul de fișiere accesând contul dvs. de găzduire > Avansat > Manager de fișiere în majoritatea gazdelor web bazate pe cPanel. Deschideți Managerul de fișiere făcând clic dreapta pe el. După ce este deschis, veți putea vedea toate fișierele sale. Acum, alegeți și deschideți fișierul pe care doriți să îl faceți indisponibil pentru alți utilizatori.

Poate arăta astfel când Managerul de fișiere este deschis:

După cum puteți vedea, există un număr mare de fișiere stocate în File Manager. Când alegeți „Click-dreapta” pe fișier, va apărea fereastra pop-up afișată mai sus.

Citiți și: Cum să utilizați API-ul de indexare Google pentru a vă lista joburile de Google Jobs

4. Modificarea permisiunilor pentru fișier este următorul pas

Fiecare fișier are permisiunea implicită, dar pentru a împiedica vizitatorii să-l acceseze, atribuiți-i permisiunea de fișier 771. Aceasta înseamnă că fișierul poate fi accesat numai de proprietar și grupurile sale și nu de vizitatori. Introduceți 771 în câmpurile corespunzătoare și apăsați butonul Modificare permisiuni pentru a modifica permisiunile fișierului.

Citește și: Cele mai bune teme WordPress pentru comunitate

5. Dezactivați navigarea în director prin indici File Manager

Schimbați indici în loc de permisiunile fișierelor în această strategie, similar cu cel descris anterior. Conectați-vă la contul dvs. cPanel și selectați File Manager din meniul WP-Admin. Fișierele și folderele pot fi găsite prin Managerul de fișiere. Dezactivați navigarea într-un anumit fișier sau folder.

Până în acest moment, ați selectat folderul și ați făcut clic dreapta pe el pentru a-l edita. Când faceți clic dreapta pe dosar, apare o fereastră pop-up, așa cum se arată în capturile de ecran de mai sus. Selectați „Gestionați indici” acum.

Managerul de index se va deschide cu diverse opțiuni, cum ar fi Moștenire, Fără indexare, Afișare numai numele fișierului și Afișare nume și descriere fișier. Navigarea fișierelor este dezactivată, iar rezultatele căutării nu sunt afișate dacă selectați „Fără indexare”. Indexarea este activată în mod implicit pentru opțiunea Moștenire în majoritatea fișierelor WordPress. Schimbați-l în „Fără indexare” și faceți clic pe acel buton. În cele din urmă, apăsați butonul Salvare după ce ați bifat caseta de selectare Fără indexare.

Citiți și: Conștientizarea backlink-urilor prin indexarea Google

6. Dezactivați navigarea în director prin indexarea directorului

În cPanel, puteți dezactiva indexarea directoarelor, ceea ce împiedică utilizatorii să navigheze prin fișiere și foldere. Accesați panoul dvs. de găzduire conectându-vă cu adresa de e-mail asociată contului dvs. de găzduire web și veți găsi opțiuni de meniu precum Acasă, Site-ul meu, Domeniu și Avansat.

Găsiți și selectați opțiunea Avansat din meniul principal. cPanel vă conduce la pagina Index din zona Avansat, unde puteți găsi pagini terminale și de eroare, tipuri MIME și joburi Cron.

Accesați Avansat și căutați Indici; apoi, faceți clic pe el. Când faceți clic pe el, sunteți dus la Managerul de indexuri. Directorul curent poate fi văzut aici, iar Managerul de indexuri vă permite să configurați modul în care apare în rezultatele căutării.

Directoarele curente ale WordPress sunt acum vizibile. Selectați-l pe cel pe care doriți să-l ascundeți din rezultatele căutării pentru a interzice accesul neautorizat la un director. Pentru a preveni navigarea în directoare, puteți selecta HTML public.

După selectarea folderului HTML public, veți fi adus la pagina Index, unde puteți configura indexarea pentru folderul selectat în Managerul de indexare.

Moștenirea indexării este setarea implicită. Pentru a nu mai fi indexat, trebuie să îl modificați. Bifați opțiunea Fără indexare și apoi faceți clic pe Salvare.

Citește și: AZ-ul de indexare a site-ului WordPress de către Google

Concluzie

Navigarea în directorul WordPress poate fi dezactivată utilizând oricare dintre tehnicile prezentate mai sus. Puteți contacta întotdeauna furnizorul dvs. de găzduire web pentru asistență dacă toate celelalte nu reușesc.

Lecturi interesante

Cum să găsiți modele de tip pop-up convertibile

Procese privind accesibilitatea web: cum le puteți evita

Ghid de design web pentru firmele de avocatură