غیر فعال کردن Directory Browsing در وردپرس برای افزایش امنیت وردپرس

علت غیر فعال کردن Directory Browsing در وردپرس، یکی دیگر از راهکارهای افزایش امنیت وردپرس است.

به طور پیش فرض زمانی که کاربر وارد یک ادرس شود ولی در آن آدرس فایل index وجود نداشته باشد(یعنی فایل هایی مانند index.php یا index.html)، به طور خودکار صفحه ای را نشان می دهد که محتویات پوشه را نشان می دهد. این مسئله می تواند باعث آسیب پذیر شدن سایت شما دربرابر حملات هک بواسطه دسترسی به اطلاعات مهمی  که هکرها برای بررسی آسیب پذیری یک افزونه یا پوسته وردپرس یا به طور کلی سرور شود. در این مقاله به شما نحوه غیرفعال کردن Directory Browsing در وردپرس را نشان خواهیم داد.

علت غیر فعال کردن Directory Browsing در وردپرس

Directory Browsing می تواند توسط هکرها مورد استفاده قرار گیرد تا فایل هایی را که دارای آسیب پذیری های شناخته شده است شناسایی کند تا بتوانند از این فایل ها برای دسترسی استفاده کنند.

Directory Browsing همچنین می تواند توسط افراد دیگر مورد استفاده قرار گیرد تا فایل های شما را بررسی کنند، تصاویر را کپی کنند، ساختار دایرکتوری شما و سایر اطلاعات دسترسی پیدا کنند. به همین دلیل به شدت توصیه می شود که Directory Browsing و Directory Indexing  را غیرفعال کنید.

برای غیرفعال کردن Directory Browsing در وردپرس، کل کاری که باید انجام دهید این است که یک خط کد را در فایل htaccess.  در پوشه ریشه سایت اضافه کنید.  ممکن است htaccess. پنهان باشد. ویدئوی زیر را برای پیداکردن htaccess. در cpanel مشاهده کنید:

فایل htaccess. را بازکنید و در انتهای فایل اضافه کنید:

Options -Indexes

این تمام کاری است که باید انجام دهید. از این به بعد، Directory Browsing در سایت وردپرسی شما غیر فعال شده است و درصورتیکه کاربران وارد ادرسی از سایت شما شوند که فایل index نداشته باشد، به صفحه وردپرس 404 هدایت می شوند.