Як відключити перегляд папок сайту WordPress на сервері

За замовчуванням, коли сервер не знаходить індексний файл (наприклад, файл index.html або index.php), він автоматично відображає вміст папки поточної сторінки. Подібна ситуація несе в собі ризики, які можуть зробити ваш сайт вразливим для злому. Використовуючи цю вразливість зловмисники можуть отримати доступ до закритої та важливої ​​інформації в плагіні WordPress, темі або сервері в цілому. І в цій статті ми покажемо вам, як відключити перегляд папок сайту, зробленого на WordPress, на сервері вашого хостингу. Хоча дана методика буде працювати не лише для сайтів на ВордПрес, але і для інших Систем Управління Контентом (CMS).

 

 

Чому потрібно відключати перегляд каталогів в WordPress

Перегляд каталогів може використовуватися хакерами, щоб дізнатися, чи є у вас файли з вразливостями, які можна використовувати для отримання несанкціонованого доступу. Перегляд каталогу також може використовуватися іншими людьми для перегляду ваших файлів, копіювання зображень, пошуку структури каталогів та іншої інформації. Ось чому настійно рекомендується відключити вільний перегляд каталогів на сервері.

 

Щоб відключити перегляд каталогів сайту WordPress на сервері, вам потрібно додати всього один невеликий рядок коду в файл .htaccess. Цей файл знаходиться в кореневій папці вашого сайту. Підключіться, наприклад, по FTP до сервера та знайдіть файл .htaccess в корені вашого сайту на WordPress. Іноді файл .htaccess не відображається в FTP-клієнті. Це відбувається тому, що цей файл прихований, і тоді вам потрібно включити в FTP-клієнті відображення прихованих файлів.

Завантажте по FTP цей файл на свій комп’ютер і внесіть необхідні зміни будь-яким текстовим редактором, наприклад, Notepad++. Все, що потрібно зробити, це додати один рядок внизу файлу .htaccess:

Options -Indexes

 

Ця директива забороняє перегляд вмісту каталогу без індексного файлу на сервері Apache.

Після того, як ви внесли зміни, завантажте файл назад на сервер за допомогою FTP-клієнта з заміною старого файлу. Це все, що потрібно зробити. Тепер на вашому сайті WordPress буде відключений перегляд каталогів, і користувачі, які намагатимуться відкрити напряму будь-який каталог на вашому сайті, будуть перенаправлені на сторінку з 404 помилкою.

 

Ми сподіваємося, що ця стаття допомогла вам дізнатися, як відключити вільний перегляд папок сайту і зробити свій сайт більш безпечним.

 

Recent Posts

Google Search Console – Проблема з LCP та як її вирішити

Нещодавно ми писали про нововведення в інструменті для вебмайстрів Google Search Console – Основних веб-показниках.… Read More

18/01/2021

Як змінити HTML код вбудованих елементів WP oEmbed в WordPress?

Починаючи з WordPress версії 2.9 в двигун була додана підтримка oEmbed – формат простого API,… Read More

16/01/2021

Багатофункціональний пристрій коверлок: ключові особливості

Існує багато різновидів швейного обладнання, які відкривають великі можливості для вдосконалення навичок. Один з найскладніших… Read More

15/01/2021

Як зробити відкладене завантаження для HTML, iframe і вбудованого відео

Ліниве (або відкладене) завантаження (Lazy loading) – це популярний метод асинхронного звернення до адреси ресурсу,… Read More

13/01/2021

Google Search Console – Проблема з CLS та як її вирішити

Ми раніше писали про нововведення в інструменті для вебмайстрів Google Search Console – Основних веб-показниках.… Read More

11/01/2021

Найкращі водоспади світу (частина 3/3)

Водоспад – є одним з найбільш хвилюючих і найкрасивіших творінь матінки-природи у нашому світі. По… Read More

08/01/2021