如何在 WordPress 中禁用目錄列表

已發表: 2023-05-01

您要防止未經授權訪問您網站上的文件和目錄嗎? 如果是這樣,您可能有興趣了解如何在 WordPress 中禁用目錄列表。

根據最近的研究,由於軟件過時或安全協議薄弱,超過 70% 的網站容易受到攻擊。 通過在 WordPress 中禁用目錄列表,您可以為您的站點添加額外的保護層並降低未經授權訪問敏感信息的風險。

需要保護您網站的安全免受潛在威脅,因此我們將探討在您的網站上啟用目錄列表所帶來的風險,以及如何在 WordPress 中禁用目錄列表。

讓我們開始吧,看看如何禁用 WordPress 網站上的目錄列表。

目錄
什麼是 WordPress 中的目錄列表?
為什麼要在 WordPress 中禁用目錄瀏覽?
如何在 WordPress 中禁用目錄列表(4 種方法)
方法 1:使用 htaccess 禁用目錄列表
方法 2:在 cPanel 中禁用目錄列表
方法 3:在 Apache 中禁用目錄列表
方法 4:在 IIS 中禁用目錄列表
常問問題
結論

什麼是 WordPress 中的目錄列表?

WordPress 中的目錄列表是一項功能,可顯示您網站目錄中的文件和文件夾列表。 它可能會將敏感信息暴露給黑客,出於安全原因應將其禁用。

此功能在某些情況下非常有用,例如當您希望通過 URL 訪問文件來與他人共享文件時。

但是,它也可能帶來安全風險,因為它允許任何人訪問您網站上的文件和目錄。 禁用 WordPress 中的目錄列表以防止未經授權訪問您的文件和目錄非常重要。

為什麼要在 WordPress 中禁用目錄瀏覽?

加強 WordPress 安全性的一個好方法是禁用目錄瀏覽。 這可以防止任何人導航到您網站上的文件。

在錯誤的人手中,此信息可用於利用漏洞並獲得對您網站的未授權訪問。 以下是您應該禁用目錄瀏覽的一些原因:

1.防止訪問敏感信息:啟用目錄瀏覽後,任何人都可以輕鬆查看您網站上所有文件的列表。 這包括可能包含敏感信息的任何備份、數據庫轉儲或配置文件。

2.消除 WordPress 目錄列表漏洞:通過禁用目錄瀏覽,您消除了攻擊者利用的潛在漏洞。 如果無法訪問目錄列表,攻擊者在試圖查找您站點安全性中的弱點時可使用的信息就會減少。

3.保護您的網站免受暴力攻擊:暴力攻擊是試圖通過猜測用戶名和密碼來訪問您的網站。 如果啟用了目錄瀏覽,攻擊者可以輕鬆訪問您的登錄頁面並使用暴力策略獲取訪問權限。 禁用目錄瀏覽會使攻擊者更難找到您的登錄頁面。

總之,在 WordPress 中禁用目錄瀏覽是一項重要的安全措施,有助於保護您的站點免受漏洞和攻擊。 不要為攻擊者敞開這扇門; 今天就採取必要的措施來保護您的網站。

如何在 WordPress 中禁用目錄列表(4 種方法)

在 WordPress 中啟用目錄列表可能存在安全風險,因為它允許訪問者無需登錄即可查看目錄中的內容。但是,可以禁用目錄列表。

您可以使用四種方法來禁用 WordPress 中的目錄列表。 採取此步驟以確保您網站的安全並保護您的內容免遭未經授權的訪問非常重要。

根據您的網站和您的需求,您可以選擇最適合您的方法。

方法 1:使用 htaccess 禁用目錄列表

在 WordPress 或任何 CMS 中更改目錄瀏覽選項需要通過 FTP 或文件管理器(如 cPanel)訪問根目錄。

您可以使用 FileZilla 或其他免費的 FTP 客戶端訪問您網站的根目錄,以禁用 .htaccess 文件的目錄列表。

大多數 WordPress 安裝已經包含一個 .htaccess 文件。 它可能是隱藏的,或者您可能必須製作一個。

您可以簡單地創建一個包含以下代碼行的 .htaccess 文件:

 Options All -Indexes

重要說明:小心使用 .htaccess 文件,不要覆蓋它,否則您的永久鏈接將會丟失。

如果您的服務器上已有.htaccess 文件,您可以在打開該文件之前創建一個備份,然後您可以在其末尾粘貼以下代碼。

 Options All -Indexes

.htaccess 文件應該是這樣的:

如何使用 .htaccess 禁用目錄列表

注意:根據插件和主題的不同設置,.htaccess 文件中的其餘代碼可能會有所不同。

您需要保存文件,然後將其上傳回下載文件所在的同一目錄。 如果有什麼東西壞了,用你的備份替換它,然後再試一次。

禁用目錄瀏覽後,您之前看到的所有目錄都將重定向到 403 Access Forbidden 頁面或 404 Not Found 頁面。

雖然此方法可以防止用戶找到您的網站列表目錄,但黑客可能會從您網站的源代碼中找到它。

為確保您的網站完全安全,我建議您使用 WPShield Content Protector 等保護插件。 這個插件可以幫助您保護您的網站,並保護它免受小偷和黑客的侵害。

方法 2:在 cPanel 中禁用目錄列表

大多數主機都有辦法使用 cPanel 禁用目錄列表。 這非常簡單,有助於確保您的網站安全。

要禁用目錄列表,請按照下列步驟操作:

第 1 步:登錄cPanel

第 2 步:點擊索引

轉到 cPanel,在高級部分打開索引

第 4 步:要關閉索引,請單擊目錄名稱。

選擇您要禁用的目錄

第 5 步:選擇無索引選項並保存更改。

選擇無索引並保存更改

現在,如果您轉到 URL,而不是文件列表,您應該會看到 403 錯誤。

方法 3:在 Apache 中禁用目錄列表

如果你想完全禁用 Apache 中的目錄列表,你可以將 -Indexes 指令添加到 Options 指令,或者你可以在目錄配置中按目錄禁用它。

要使用 Apache 禁用目錄列表,請執行以下步驟:

第一步:用文本編輯器打開Apache的配置文件。

第 2 步:將以下行添加到您選擇的目錄中:

 Options -Indexes
添加選項 -Indexes 到 Apache 的配置文件

方法 4:在 IIS 中禁用目錄列表

在本節中,我們將介紹如何在 IIS 中禁用目錄列表。 這是一項重要的安全措施,因為默認情況下,IIS 會顯示目錄列表,這可能會將敏感信息暴露給未經授權的用戶。

什麼是 IIS? IIS全稱Internet Information Services,它是微軟開發的一種網絡服務器軟件,用於在Windows服務器上託管網站和網絡應用程序。 它經常與 ASP.NET 一起使用,但也可以支持 PHP 和其他腳本語言。

要在 IIS 中禁用目錄列表,請按照下列步驟操作:

第 1 步:打開Internet 信息服務 (IIS)管理器。

第 2 步:單擊“目錄瀏覽器”選項。

第三步:點擊右上角的打開功能

單擊目錄瀏覽器並單擊右上角的打開功能

第 4 步:在右側的“操作”面板中,單擊“禁用”

單擊操作面板中的禁用

就是這樣! 通過執行這些簡單的步驟,您已成功在 IIS 中為您的網站或虛擬目錄禁用目錄列表。

重要說明:禁用目錄列表是保護您的網站和保護敏感信息的關鍵步驟; 但是,它不能保證網站安全。 如果您希望保護您的網站,請使用 WPShield Content Protector 等保護插件。

常問問題

什麼是 WordPress 中的目錄列表?

WordPress 中的目錄列表是在不存在索引文件時顯示目錄內容的過程。 它可以向訪問它的任何人透露有關您網站文件和文件夾的敏感信息。

為什麼我應該禁用 WordPress 中的目錄列表?

在 WordPress 中禁用目錄列表有助於保護您網站的文件和文件夾不被黑客訪問或利用。 它還可以防止有關您網站結構和目錄的敏感信息洩露給公眾。

如何檢查我的 WordPress 站點是否啟用了目錄列表?

您可以通過在網絡瀏覽器中輸入您網站的 URL 後跟“ /wp-includes/ ”或“ /wp-content/ ”來檢查您的 WordPress 網站是否啟用了目錄列表。 如果您看到文件和文件夾列表而不是錯誤消息或空白頁,則目錄列表已啟用。

如何禁用 WordPress 中的目錄列表?

您可以通過在網站的 .htaccess 文件頂部添加“ Options -Indexes ”來禁用 WordPress 中的目錄列表。 您可以使用 FTP 客戶端或通過虛擬主機控制面板訪問此文件。 或者,您可以使用包含禁用目錄列表選項的安全插件。

結論

我們討論了在 WordPress 中禁用目錄列表以防止任何安全風險的重要性。 此外,我們還為您提供了一個簡單易懂的教程,介紹如何在 WordPress 中禁用目錄列表。

感謝您閱讀本文,希望對您有所幫助。 如果您對本文有任何疑問或問題,請隨時將其留在下面的評論部分。 我們的團隊很樂意為您提供幫助。

如果您有興趣了解有關 WordPress 及其各種功能的更多信息,請查看 BetterStudio 博客以獲取更多相關教程。

此外,在 Facebook 和 Twitter 上關注 BetterStudio 將幫助您了解最新的 WordPress 教程和新聞。