По умолчанию, когда сервер не находит индексный файл (например, файл index.html или index.php), он автоматически отображает содержимое папки текущей страницы. Подобная ситуация несет в себе риски, которые могут сделать ваш сайт уязвимым для взлома. Используя эту уязвимость злоумышленники могут получить доступ к закрытой и важной информации в плагине WordPress, теме или сервере в целом. И в этой статье я покажу вам, как отключить просмотр папок сайта, сделанного на WordPress, на сервере вашего хостинга. Хотя данная методика будет работать не только для сайтов на ВордПресс, но и для других Систем Управления Контентом (CMS).
Просмотр каталогов может использоваться хакерами, чтобы узнать, есть ли у вас файлы с уязвимостями, которые можно использовать для получения несанкционированного доступа. Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, поиска структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить свободный просмотр каталогов на сервере.
Чтобы отключить просмотр каталогов сайта WordPress на сервере, вам нужно добавить всего одну небольшую строку кода в файл .htaccess. Этот файл находится в корневой папке вашего сайта. Подключитесь, например, по FTP к серверу и найдите файл .htaccess в корне вашего сайта на WordPress. Иногда файл .htaccess не отображается в FTP-клиенте. Это происходит потому, что этот файл скрытый, и тогда вам нужно включить в FTP-клиенте отображение скрытых файлов.
Загрузите по FTP этот файл на свой компьютер и отредактируйте его любым текстовым редактором, например, Notepad++. Все, что нужно сделать, это добавить одну строку внизу файла .htaccess:
Options -Indexes
Эта директива запрещает просмотр содержимого каталога без индексного файла на сервере Apache.
После того, как вы внесли изменения, загрузите файл обратно на сервер с помощью FTP-клиента с заменой старого файла. Это все, что нужно сделать. Теперь на вашем сайте WordPress будет отключен просмотр каталогов, и пользователи, которые будут пытаться открыть напрямую любой каталог на вашем сайте, будут перенаправлены на страницу с 404 ошибкой.
Я надеюсь, что эта статья помогла вам узнать, как отключить свободный просмотр папок сайта и сделать свой сайт более безопасным.
WordPress годами был непревзойденным "монолитом": он отвечал и за удобную админ-панель, и за хранение данных,…
В мире веб-серверов часто говорят о противостоянии Nginx vs Apache. Но что, если бы я…
Когда я начинал свой путь в веб-разработке, вопрос "какой веб-сервер использовать?" практически не стоял. Ответ…
Когда речь заходит о веб-серверах, два имени всегда на слуху: Apache и Nginx. Apache —…
В мире веб-разработки мы постоянно сталкиваемся с проблемой: "А у меня на компьютере все работает!".…
На заре моей карьеры веб-разработчика все было относительно просто: установил локальный сервер (помните Denwer?), положил…