在 WordPress 中禁用目录列表的 2 种简单方法

在 WordPress 中禁用目录列表的 2 种简单方法

在 WordPress 中禁用目录列表的 2 种简单方法

据报道,每天有 3 万个新网站被黑客攻击,你的 WordPress 网站也不例外。它可能会在你不知情的情况下成为黑客的下一个目标。黑客使用多种方法试图控制你的网站,从猜测你的密码到注入你的数据库,甚至利用你的上传。

恶意用户破坏 WordPress 网站的另一种常见而简单的方法是目录列表 / 浏览。但这是什么问题呢?为什么网站所有者试图避免它?如何禁用它?

简单地坐下来,放松,让我们通过我们 WordPress 目录浏览的大图片来挖掘所有这些问题的答案。

什么是 WordPress 目录浏览

通常,根目录下的 WordPress 文件夹包含一个 index.php、index.htm 或 index.html 文件。当进入该文件夹时,这些文件将记录 web 服务器在你的站点上运行和加载的内容。

如果你的网络服务器找不到索引文件,它会自动创建一个新的索引页并显示目录的内容。

要检查你的目录是否对公众可用,你应该输入 http://example.com/wp-includes/,而 example.com 是你的域。如果它显示一个禁止的消息,“你没有权限访问 /wp-includes / 在此服务器上。”,这是个好迹象。你的网站已经是安全的,你不需要采取任何进一步的行动。

Apache 403 提示

当你在搜索结果中看到一个文件列表时,这意味着你的站点上启用了目录浏览,你需要立即清除它。

但是这个目录浏览问题是如何影响你的网站,迫使你禁用它的?这两个主要原因会给你答案。

为什么在 WordPress 中禁用目录列表

暴露网站漏洞

如上所述,如果你的目录列表是公开的,黑客将有很好的机会查看你的站点结构,了解 /wp-content 文件中的所有内容,包括插件、主题和核心平台的版本。

带有漏洞的过时插件似乎为攻击者向你的站点注入恶意软件打开了大门。因此,他们可能会侵犯你的管理区域,删除页面,甚至更糟,关闭整个网站。

失去重要的信息

内容盗窃是要求你隐藏你的目录浏览的另一个原因。在 /wp-includes 页面上显示你的文件和图像可以为可疑用户窃取你的商业或个人私人文件铺平道路。

有两种解决方案来拒绝直接访问 WordPress 网站文件夹并保护你的私人数据,要么手动使用 cPanel,要么安装 PDA Gold 插件。我们将用一个详细的指南引导你完成每种方法。

如何禁用目录列表在 WordPress

宝塔面板:

转到网站->设置->访问限制,添加要禁止访问的目录或者扩展名即可。

宝塔面板禁止目录访问

.htaccess 文件

在网站的根目录中找到 .htaccess 文件,里面的内容可能可以下内容相似:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

在最后一行添加:

Options All -Indexes

这将禁止所有没有默认文档的目录访问。