Как отключить просмотр папок сайта WordPress на сервере

По умолчанию, когда сервер не находит индексный файл (например, файл index.html или index.php), он автоматически отображает содержимое папки текущей страницы. Подобная ситуация несет в себе риски, которые могут сделать ваш сайт уязвимым для взлома. Используя эту уязвимость злоумышленники могут получить доступ к закрытой и важной информации в плагине WordPress, теме или сервере в целом. И в этой статье мы покажем вам, как отключить просмотр папок сайта, сделанного на WordPress, на сервере вашего хостинга. Хотя данная методика будет работать не только для сайтов на ВордПресс, но и для других Систем Управления Контентом (CMS).

 

 

Почему нужно отключать просмотр каталогов в WordPress

Просмотр каталогов может использоваться хакерами, чтобы узнать, есть ли у вас файлы с уязвимостями, которые можно использовать для получения несанкционированного доступа. Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, поиска структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить свободный просмотр каталогов на сервере.

 

 

Чтобы отключить просмотр каталогов сайта WordPress на сервере, вам нужно добавить всего одну небольшую строку кода в файл .htaccess. Этот файл находится в корневой папке вашего сайта. Подключитесь, например, по FTP к серверу и найдите файл .htaccess в корне вашего сайта на WordPress. Иногда файл .htaccess не отображается в FTP-клиенте. Это происходит потому, что этот файл скрытый, и тогда вам нужно включить в FTP-клиенте отображение скрытых файлов.

Загрузите по FTP этот файл на свой компьютер и отредактируйте его любым текстовым редактором, например, Notepad++. Все, что нужно сделать, это добавить одну строку внизу файла .htaccess:

Options -Indexes

 

Эта директива запрещает просмотр содержимого каталога без индексного файла на сервере Apache.

После того, как вы внесли изменения, загрузите файл обратно на сервер с помощью FTP-клиента с заменой старого файла. Это все, что нужно сделать. Теперь на вашем сайте WordPress будет отключен просмотр каталогов, и пользователи, которые будут пытаться открыть напрямую любой каталог на вашем сайте, будут перенаправлены на страницу с 404 ошибкой.

 

Мы надеемся, что эта статья помогла вам узнать, как отключить свободный просмотр папок сайта и сделать свой сайт более безопасным.

 

Recent Posts

SQL-инъекции: теоретическая часть необходимых знаний

Защита сайта от хакеров, ботов и онлайн-уязвимостей – это многогранная и кропотливая работа. А среди…

1 день ago

Надоедливая ошибка _load_textdomain_just_in_time в WordPress

Сегодня рассмотрим практический кейс по борьбе с надоедливой ошибкой, с которой часто сталкиваются программисты WordPress…

2 дня ago

Харуки Мураками

Если есть достойная цель, то она упрощает наше существование Харуки Мураками  

3 дня ago

Помощь при выборе и покупке электрогенератора в Украине

В современном мире, где стабильность электроснабжения является ключевым фактором комфорта и бесперебойной работы, наличие надежного…

1 неделя ago

Уоррен Баффетт

Даже если вы очень талантливы и прилагаете большие усилия, для некоторых результатов просто нужно время:…

2 недели ago

Пошаговая инструкция Импорта данных из Excel в MySQL через phpMyAdmin

Этот практический урок поможет вам перенести данные из вашего Excel-файла (с некоторыми конкретными столбцами) в…

2 недели ago