По умолчанию, когда сервер не находит индексный файл (например, файл index.html или index.php), он автоматически отображает содержимое папки текущей страницы. Подобная ситуация несет в себе риски, которые могут сделать ваш сайт уязвимым для взлома. Используя эту уязвимость злоумышленники могут получить доступ к закрытой и важной информации в плагине WordPress, теме или сервере в целом. И в этой статье я покажу вам, как отключить просмотр папок сайта, сделанного на WordPress, на сервере вашего хостинга. Хотя данная методика будет работать не только для сайтов на ВордПресс, но и для других Систем Управления Контентом (CMS).
Просмотр каталогов может использоваться хакерами, чтобы узнать, есть ли у вас файлы с уязвимостями, которые можно использовать для получения несанкционированного доступа. Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, поиска структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить свободный просмотр каталогов на сервере.
Чтобы отключить просмотр каталогов сайта WordPress на сервере, вам нужно добавить всего одну небольшую строку кода в файл .htaccess. Этот файл находится в корневой папке вашего сайта. Подключитесь, например, по FTP к серверу и найдите файл .htaccess в корне вашего сайта на WordPress. Иногда файл .htaccess не отображается в FTP-клиенте. Это происходит потому, что этот файл скрытый, и тогда вам нужно включить в FTP-клиенте отображение скрытых файлов.
Загрузите по FTP этот файл на свой компьютер и отредактируйте его любым текстовым редактором, например, Notepad++. Все, что нужно сделать, это добавить одну строку внизу файла .htaccess:
Options -Indexes
Эта директива запрещает просмотр содержимого каталога без индексного файла на сервере Apache.
После того, как вы внесли изменения, загрузите файл обратно на сервер с помощью FTP-клиента с заменой старого файла. Это все, что нужно сделать. Теперь на вашем сайте WordPress будет отключен просмотр каталогов, и пользователи, которые будут пытаться открыть напрямую любой каталог на вашем сайте, будут перенаправлены на страницу с 404 ошибкой.
Я надеюсь, что эта статья помогла вам узнать, как отключить свободный просмотр папок сайта и сделать свой сайт более безопасным.
В нашем путешествии по миру сокетов мы начали с "верхнего этажа" — WebSocket в браузере,…
В предыдущей статье мы говорили о WebSockets — технологии, позволяющей создавать интерактивные чаты в браузере.…
Кожа младенца – тонкая и нежная. Еще не справляется с защитой организма от внешних факторов.…
Представьте себе телефонный разговор. Вы звоните другу, он поднимает трубку, и вы можете говорить одновременно,…
Долгое время планшеты воспринимались исключительно как устройства для потребления контента: посмотреть YouTube, полистать ленту новостей…
Вы внесли правки в CSS, исправили критический баг в JavaScript, загрузили файлы на сервер и…