Вы хотите остановить просмотр каталогов в WordPress

Вы хотите остановить просмотр каталогов в WordPress? Плагины, темы и даже ваш хостинг-сервер могут быть уязвимы для атак через просмотр каталогов, раскрывая конфиденциальную информацию хакерам.

Просмотр каталогов в WordPress

Здесь вы узнаете, как отключить просмотр каталогов в WordPress.

1. Что такое просмотр каталогов в WordPress?

Сервер PHP используется для питания WordPress. PHP, операционная система, база данных и веб-сервер включены в пакет. Данные сайта хранятся в базе данных. Надежный источник информации необходим для каждого веб-сайта.

С другой стороны, каталог — это место, где хранятся файлы. База данных содержит каталог для хранения файлов WordPress. Обычно они организованы в иерархическую файловую систему, чтобы сделать их более доступными. У общественности не должно быть доступа к этим каталогам из соображений безопасности.

Однако просмотр каталогов в WordPress доступен из-за неправильной настройки сервера. В этом случае любой может получить доступ к файлам каталога веб-сайта.

2. Почему вы должны отключить просмотр каталогов в WordPress?

Хакеры могут использовать каталог, чтобы получить контроль над веб-сайтом, если он содержит какую-либо конфиденциальную информацию. Что касается тем, плагинов и других настроек, все хранится в каталоге wp-content. Любой, у кого есть доступ к файлам, может искать данные, которые помогут хакерам атаковать веб-сайт. Отключение функции означает, что никто больше не может ее использовать.

Читайте также: Как пометить списки вакансий и отфильтровать вакансии по тегу

Как остановить просмотр каталога с помощью файла .Htaccess

FTP-клиенты или cPanel можно использовать для редактирования файла .htaccess и предотвращения просмотра каталогов в WordPress. Для этого вам нужно всего лишь добавить одну строку кода в файл .htaccess в корневом каталоге вашего сайта WordPress. Вы можете изменить этот файл издалека, но для доступа к вашему сайту вам потребуется программное обеспечение FTP.

Корневой каталог вашего веб-сайта содержит файл с именем .htaccess, который скрыт от просмотра. Возможно, вы не сможете найти файл, если на вашем компьютере не установлен нужный FTP-клиент.

Загрузите файл на рабочий стол, когда найдете его в корневом каталоге. Сделайте две копии файла: одну для редактирования и модификации, а другую на случай непреднамеренной ошибки.
Теперь вы можете редактировать и изменять файл .htaccess, открыв его. Текстовые редакторы, такие как Блокнот, можно использовать для изменения файла. После открытия файла вставьте следующий код в конец WordPress.
Опции Все индексы

Читайте также: Узнайте, как работает поисковая система?

1. Перед изменением и модификацией файла .htaccess он выглядит так

НАЧАТЬ WordPress
<IfModule mod_rewrite.c>
RewriteEngine включен
Переписать Базу /
Правило перезаписи ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Правило перезаписи. /index.php [Л]
</ЕслиМодуль>
# ЗАВЕРШИТЬ WordPress

2. Вот как выглядит файл .htaccess после редактирования и изменения

# НАЧАТЬ WordPress
<IfModule mod_rewrite.c>
RewriteEngine включен
Переписать Базу /
Правило перезаписи ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Правило перезаписи. /index.php [Л]
</ЕслиМодуль>
# ЗАВЕРШИТЬ WordPress
Опции Все -Индексы

3. Что нужно сделать, чтобы остановить просмотр каталогов в WordPress

Существует множество способов сделать WordPress более безопасным, и отключение просмотра каталогов является одним из наиболее частых. Войдите в свою панель управления WordPress и найдите параметр «Дополнительно», как показано ниже, чтобы отключить индексирование каталогов.

Получите доступ к диспетчеру файлов, перейдя в свою учетную запись хостинга > Дополнительно > Диспетчер файлов на большинстве веб-хостов на основе cPanel. Откройте диспетчер файлов, щелкнув по нему правой кнопкой мыши. Как только он откроется, вы сможете увидеть все его файлы. Теперь выберите и откройте файл, который вы хотите сделать недоступным для других пользователей.

Это может выглядеть так, когда файловый менеджер открыт:

Как видите, в файловом менеджере хранится большое количество файлов. Когда вы выбираете «Щелкните правой кнопкой мыши» на файле, появится всплывающее окно, показанное выше.

Читайте также: Как использовать Google Indexing API для размещения ваших вакансий в Google Jobs

4. Изменение прав доступа к файлу — следующий шаг.

Каждый файл имеет разрешение по умолчанию, но чтобы посетители не могли получить к нему доступ, назначьте ему разрешение файла 771. Это означает, что доступ к файлу может получить только владелец и его группы, а не посетители. Введите 771 в соответствующие поля и нажмите кнопку «Изменить разрешения», чтобы изменить права доступа к файлу.

Читайте также: Лучшие темы WordPress сообщества

5. Отключите просмотр каталогов с помощью индексов файлового менеджера.

Измените индексы вместо прав доступа к файлам в этой стратегии, аналогичной той, которую я описал ранее. Войдите в свою учетную запись cPanel и выберите Диспетчер файлов в меню WP-Admin. Файлы и папки можно найти через файловый менеджер. Отключить просмотр определенного файла или папки.

До этого момента вы выбрали папку и щелкнули по ней правой кнопкой мыши, чтобы отредактировать ее. Когда вы щелкаете правой кнопкой мыши по папке, появляется всплывающее окно, как показано на скриншотах выше. Выберите «Управление индексами».

Откроется менеджер индексов с различными параметрами, такими как «Наследовать», «Без индексирования», «Показать только имя файла» и «Показать имя файла и описание». Просмотр файлов отключен, и результаты поиска не отображаются, если вы выберете «Без индексирования». Индексирование включено по умолчанию для параметра «Наследовать» в большинстве файлов WordPress. Измените его на «Без индексации» и нажмите на эту кнопку. Наконец, нажмите кнопку «Сохранить» после того, как вы установили флажок «Без индексирования».

Читайте также: Осведомленность об обратных ссылках через индексирование Google

6. Отключите просмотр каталогов с помощью индексирования каталогов.

В вашей cPanel вы можете отключить индексирование каталогов, что не позволит пользователям перемещаться по файлам и папкам. Получите доступ к панели хостинга, войдя в систему с адресом электронной почты, связанным с вашей учетной записью веб-хостинга, и вы найдете такие пункты меню, как «Главная», «Мой сайт», «Домен» и «Дополнительно».

Найдите и выберите параметр «Дополнительно» в главном меню. cPanel ведет вас на страницу индекса в области «Дополнительно», где вы можете найти страницы терминалов и ошибок, типы MIME и задания Cron.

Перейдите в «Дополнительно» и найдите «Индексы»; затем нажмите на него. Когда вы нажимаете на нее, вы попадаете в менеджер индексов. Текущий каталог можно увидеть здесь, а диспетчер индексов позволяет настроить его отображение в результатах поиска.

Текущие каталоги вашего WordPress теперь видны. Выберите тот, который вы хотите скрыть из результатов поиска, чтобы запретить несанкционированный доступ к каталогу. Чтобы предотвратить просмотр каталога, вы можете выбрать Общедоступный HTML.

После выбора общедоступной папки HTML вы попадете на страницу индекса, где вы можете настроить индексирование для выбранной папки в диспетчере индексов.

Наследование индексации — это настройка по умолчанию. Чтобы он не индексировался, его нужно изменить. Установите флажок «Без индексирования» и нажмите «Сохранить».

Читайте также: AZ сайта WordPress, индексируемого Google

Вывод

Просмотр каталогов WordPress можно отключить с помощью любого из методов, описанных выше. Вы всегда можете обратиться за помощью к своему провайдеру веб-хостинга, если ничего не помогает.

Интересное чтение

Как найти трансформируемые всплывающие окна

Иски о доступности веб-сайтов: как их избежать

Руководство по веб-дизайну для юридических фирм