如何在WordPress网站中的禁用目录浏览

如何在WordPress网站中的禁用目录浏览

如何在WordPress网站中的禁用目录浏览

  默认情况下,当您的Web服务器没有找到索引文件(即 index.php 或 index.html 之类的文件)时,它会自动显示一个显示目录内容的索引页面。这可能会泄露利用 WordPress插件、主题或您的服务器中的漏洞所需的重要信息,从而使您的网站容易受到黑客攻击。在本文中,我们晓得博客将向您展示如何在WordPress网站中禁用目录浏览。

如何在WordPress网站中的禁用目录浏览

  默认情况下,网络服务器启用了目录浏览功能。它只是意味着人们可以查看您网站中各个文件夹(目录)的内容。从安全的角度来看,不希望这种情况发生,不希望人们查看您的站点结构,黑客可以通过嗅探这些文件轻松找到主题和插件中的潜在漏洞。

关于索引文件 index.php 信息

  所有适当的网站在其基本目录中都有一个 index.php 或 index.html 文件。检查您自己的网站,如果您使用的是 WordPress(或任何其他 CMS),您会发现基本文件夹包含一个index.php文件,如果您使用的是基本 HTML 模板,您会发现一个index.html文件。

  如果您打开以下链接并找到一堆文件,则表示您的服务器中已禁用目录浏览。链接:https: //yoursitename.com/wp-includes/  (其中yoursitename是您的 WordPress 站点的名称)。如果上述链接包含文件夹列表,则表示启用了目录浏览。如果启用目录浏览,它将如下所示:

WordPress网站启用目录浏览

  推荐:什么是WordPress Cron

为什么要禁用目录浏览呢?

  在使用WordPress主题建站时,一些 WordPress 文件夹(如wp-contentwp-includes)包含敏感数据。如您所知,wp-content文件夹包含您的主题、插件和媒体上传。任何人都可以轻松浏览这些媒体文件,黑客可以找到潜在的漏洞利用。所以,在某种程度上不禁用目录浏览使黑客的工作变得容易。

  黑客可以使用目录浏览来查明您是否有任何具有已知漏洞的文件,以便他们可以利用这些文件来获得访问权限。为了我们网站的全面安全,必须提高WordPress 安全性。其他人也可以使用目录浏览来查看您的文件、复制图像、找出您的目录结构和其他信息。这就是为什么强烈建议您关闭目录索引和浏览的原因。

如何在WordPress网站禁用目录浏览

  如果您的 WordPress 站点托管在 Linux 服务器上,您可以使用 .htaccess 文件(Apache Web 服务器的服务器配置文件)来关闭 WordPress 目录浏览。登录虚拟主机控制面板,浏览到您的 WordPress 站点的基本目录或根目录,找到并编辑 .htaccess 文件并向其中添加以下代码行。

Options All –Indexes

  之后,每当用户尝试列出您的 WordPress 站点上任何目录的内容时,都会显示一个权限被拒绝的错误页面。如果 htaccess 文件是现有文件,请确保在对其进行任何更改之前为其创建备份,以便在出现任何站点错误的情况下,您可以从备份中恢复它。

  禁用 WordPress 或任何其他 CMS 或网站中的目录浏览需要通过 FTP 或某些文件管理器(如 cPanel)访问基本目录。有各种免费的 FTP 客户端可以帮助您,FileZilla是一个不错的选择。然后将文件上传回相应的文件夹。

WordPress网站编辑htaccess文件

  在大多数情况下,您的 WordPress 安装目录中可能已经有一个 .htaccess 文件。它是在您更改永久链接设置时创建的。请务必小心——不要覆盖此文件,否则您将丢失所有永久链接和其他安全设置。

  推荐:WordPress网站中.htaccess文件作用

  如果您已经有 .htaccess 文件,请先创建一个备份。然后,在记事本(或任何纯文本编辑器)中打开它并在最后粘贴以下行:通常,大多数 .htaccess 文件包含以下代码:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

  修改后的代码将如下所示:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
Options All -Indexes

  保存文件,然后将其上传回您下载文件的同一目录,这次将覆盖文件。如果有任何问题,请将其替换为您的备份文件,然后重试该过程。

  推荐:9个最好用的WordPress备份插件

WordPress网站禁用目录浏览效果

  禁用目录浏览后,所有以前可见的目录现在都会将您重定向到 403 Access Forbidden404 Not Found页面。在任何一种情况下,它都有效。(我在WAMP 设置中尝试了教程,效果非常棒!)

WordPress网站中的禁用目录浏览效果

结论

  以上是晓得博客为你介绍的如何在WordPress网站中的禁用目录浏览的全部内容,禁用目录浏览是大多数网站管理员的安全对策之一。希望已经能够传达禁用目录浏览的重要性以及如何去做。

  推荐:WordPress建站

5/5 - (1 vote)

ThemeForest 模板套件
可视化创建WordPress网站

发表评论

您的电子邮箱地址不会被公开。

Scroll to Top