По умолчанию, когда сервер не находит индексный файл (например, файл index.html или index.php), он автоматически отображает содержимое папки текущей страницы. Подобная ситуация несет в себе риски, которые могут сделать ваш сайт уязвимым для взлома. Используя эту уязвимость злоумышленники могут получить доступ к закрытой и важной информации в плагине WordPress, теме или сервере в целом. И в этой статье мы покажем вам, как отключить просмотр папок сайта, сделанного на WordPress, на сервере вашего хостинга. Хотя данная методика будет работать не только для сайтов на ВордПресс, но и для других Систем Управления Контентом (CMS).
Просмотр каталогов может использоваться хакерами, чтобы узнать, есть ли у вас файлы с уязвимостями, которые можно использовать для получения несанкционированного доступа. Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, поиска структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить свободный просмотр каталогов на сервере.
Чтобы отключить просмотр каталогов сайта WordPress на сервере, вам нужно добавить всего одну небольшую строку кода в файл .htaccess. Этот файл находится в корневой папке вашего сайта. Подключитесь, например, по FTP к серверу и найдите файл .htaccess в корне вашего сайта на WordPress. Иногда файл .htaccess не отображается в FTP-клиенте. Это происходит потому, что этот файл скрытый, и тогда вам нужно включить в FTP-клиенте отображение скрытых файлов.
Загрузите по FTP этот файл на свой компьютер и отредактируйте его любым текстовым редактором, например, Notepad++. Все, что нужно сделать, это добавить одну строку внизу файла .htaccess:
Options -Indexes
Эта директива запрещает просмотр содержимого каталога без индексного файла на сервере Apache.
После того, как вы внесли изменения, загрузите файл обратно на сервер с помощью FTP-клиента с заменой старого файла. Это все, что нужно сделать. Теперь на вашем сайте WordPress будет отключен просмотр каталогов, и пользователи, которые будут пытаться открыть напрямую любой каталог на вашем сайте, будут перенаправлены на страницу с 404 ошибкой.
Мы надеемся, что эта статья помогла вам узнать, как отключить свободный просмотр папок сайта и сделать свой сайт более безопасным.
Есть два способа командовать женщиной, но никто их не знает Френк МакКинни Кин Хаббард
Самое обидное, что в информационной войне всегда проигрывает тот, кто говорит правду, ведь он ограничен…
Если тебе когда-нибудь захочется найти такого человека, который сможет одолеть любую, даже самую тяжелую беду…
Представьте себе, что вы открыли пиццерию в Киеве. Ваша пицца настолько вкусна, что ее хотят…
Представьте, что ваш сайт – это большая библиотека, а ваш сервер – это главный библиотекарь.…
Представьте, что ваш офис защищен надежной охранной системой: у вас есть крепкие двери, сигнализация и…