默认情况下,当您的Web服务器找不到索引文件(即像index.php或index.html这样的文件)时,它会自动显示一个索引页面,显示该目录的内容。 这可能会使您的网站容易受到黑客攻击,通过泄露一个WordPress插件,主题或一般的服务器中的漏洞所需的重要信息。 在本文中,我们将向您展示如何禁用WordPress中的目录浏览。
为什么你需要在WordPress中禁用目录浏览
黑客可以使用目录浏览来查明是否有任何已知漏洞的文件,所以他们可以利用这些文件来获取访问权限。 为了保证我们网站的全面安全,我们使用Sucuri来保护WordPress。 他们有一个简单的仪表板,使我们能够做到这一点,并执行许多其他WordPress的安全加强步骤,只需点击几下。
目录浏览也可以被其他人用来查看你的文件,复制图像,找出你的目录结构和其他信息。 这就是强烈建议您关闭目录索引和浏览的原因。
要在WordPress中禁用目录浏览,您只需在WordPress网站中添加一行代码即可 的.htaccess 文件位于您的网站的根目录。 编辑 的.htaccess 文件您需要使用FTP客户端连接到您的网站。
一旦连接到您的网站,你会发现一个 的.htaccess 文件在您的网站的根目录中。 的.htaccess 是一个隐藏文件,如果在服务器上找不到它,则需要确保已启用FTP客户端以显示隐藏文件。
你可以编辑你的 的.htaccess 文件下载到您的桌面,并在文本编辑器,如记事本中打开它。 现在在你的WordPress生成的代码结束了 的.htaccess 文件只需在底部添加这一行:
选项 - 索引
现在保存你的 的.htaccess 文件并使用您的FTP客户端将其上传回您的服务器。 这就是你需要做的。 目录浏览现已在您的WordPress网站上被禁用,试图在您的网站上查找目录索引的用户将被重定向到WordPress 404页面。