По умолчанию, когда сервер не находит индексный файл (например, файл index.html или index.php), он автоматически отображает содержимое папки текущей страницы. Подобная ситуация несет в себе риски, которые могут сделать ваш сайт уязвимым для взлома. Используя эту уязвимость злоумышленники могут получить доступ к закрытой и важной информации в плагине WordPress, теме или сервере в целом. И в этой статье мы покажем вам, как отключить просмотр папок сайта, сделанного на WordPress, на сервере вашего хостинга. Хотя данная методика будет работать не только для сайтов на ВордПресс, но и для других Систем Управления Контентом (CMS).
Просмотр каталогов может использоваться хакерами, чтобы узнать, есть ли у вас файлы с уязвимостями, которые можно использовать для получения несанкционированного доступа. Просмотр каталога также может использоваться другими людьми для просмотра ваших файлов, копирования изображений, поиска структуры каталогов и другой информации. Вот почему настоятельно рекомендуется отключить свободный просмотр каталогов на сервере.
Чтобы отключить просмотр каталогов сайта WordPress на сервере, вам нужно добавить всего одну небольшую строку кода в файл .htaccess. Этот файл находится в корневой папке вашего сайта. Подключитесь, например, по FTP к серверу и найдите файл .htaccess в корне вашего сайта на WordPress. Иногда файл .htaccess не отображается в FTP-клиенте. Это происходит потому, что этот файл скрытый, и тогда вам нужно включить в FTP-клиенте отображение скрытых файлов.
Загрузите по FTP этот файл на свой компьютер и отредактируйте его любым текстовым редактором, например, Notepad++. Все, что нужно сделать, это добавить одну строку внизу файла .htaccess:
Options -Indexes
Эта директива запрещает просмотр содержимого каталога без индексного файла на сервере Apache.
После того, как вы внесли изменения, загрузите файл обратно на сервер с помощью FTP-клиента с заменой старого файла. Это все, что нужно сделать. Теперь на вашем сайте WordPress будет отключен просмотр каталогов, и пользователи, которые будут пытаться открыть напрямую любой каталог на вашем сайте, будут перенаправлены на страницу с 404 ошибкой.
Мы надеемся, что эта статья помогла вам узнать, как отключить свободный просмотр папок сайта и сделать свой сайт более безопасным.
Пиво – один из самых популярных напитков, который наряду с чаем и кофе известен во…
Довольно часто у программистов возникает соблазн написать какую-нибудь обширную функцию, которая должна решать определенную задачу.…
Дискуссии вокруг этой темы вас, вероятно, уже утомили. Но я в данной статье постараюсь показать…
Консоль браузера (также известная как консоль JavaScript или веб-консоль) — это мощный инструмент для разработчиков,…
Никогда не указывайте на ошибки, если не знаете, как их исправить Джордж Бернард Шоу
Когда необходимо сделать выбор, а вы его не делаете, — это тоже выбор Уильям Джеймс…