如何在WordPress中禁用目录浏览

默认情况下，大多数Web服务器（如Apache、NGINX和LiteSpeed）都启用了目录浏览。

这仅仅意味着人们可以查看单个文件夹（目录）在您的网站中。

从安全角度来看，您不希望发生这种情况，因为您不希望人们查看您的站点结构。

黑客可以通过嗅探这些文件，轻松发现主题和插件中的潜在漏洞。

在这个简短的教程中，我们将向您展示如何使用禁用WordPress中的目录浏览。htaccess文件。为了简单起见，在本教程中，术语目录和文件夹是同义的。

让我们开始吧…

如果打开以下链接并找到一组文件，则表示服务器中禁用了目录浏览。

链接：http://yoursitename.com/wp-includes/（其中您的站点名称是WordPress站点的名称）。

如果上述链接包含文件夹列表，则表示已启用目录浏览。

如果启用目录浏览，它将如下所示：

我们将向您展示如何禁用该功能，以防止任何潜在的安全问题。

有关索引文件的一些背景信息

如果文件夹包含指数php或指数htm公司或指数html文件，然后是默认情况下的Web服务器，在有人进入该文件夹时运行或加载该文件。

因此，如果有人要查看目录中的文件指数php/html文件存在，那么就不可能了，因为Web服务器将调用相应的PHP或HTML文件。

如果索引。如果没有php/html文件，那么任何人都可以列出目录的内容。

这个基本目录指web服务器的默认目录。所有合适的网站都有索引。php或索引。基本目录中的html文件。查看您自己的网站，您会发现基本文件夹包含指数php如果使用WordPress（或任何其他CMS)或指数html文件，如果您使用的是基本HTML模板。

一些WordPress文件夹，如wp含量或wp包括包含窥探者不需要的敏感数据。正如你所知wp含量文件夹包含您的主题、插件和媒体上传。

任何人都可以简单地浏览这些媒体文件，黑客可以发现潜在的漏洞。所以，是的，在某种程度上，你没有禁用目录浏览，这让黑客的工作变得容易了。

禁用WordPress或任何其他CMS或网站中的目录浏览需要通过FTP或某些文件管理器（如cPanel）访问基本目录。

这里有各种免费的FTP客户端可以帮助您，一个好的选择是FileZilla公司.

您只需要创建一个。htaccess文件，其中包含以下代码行：

选项全部-索引

然后将文件上载回相应的文件夹。这是一个非常全体的流程概述。在大多数情况下，您可能已经有了。WordPress安装目录中存在htaccess文件。它是在您更改永久链接设置时创建的。

请小心–不要覆盖此文件，否则会丢失全部的您的永久链接和其他安全设置。

如果你已经有了。htaccess文件存在，请首先创建备份。然后，在记事本（或任何纯文本编辑器）中打开它，并在末尾粘贴以下行：

选项全部-索引

一般来说，大多数。htaccess文件包含以下代码：

#开始WordPress RewriteBase/RewriteRule^索引上的RewriteEngine。php$–[L]重写条件%{请求\u文件名}-f RewriteCond%{REQUEST\u FILENAME}-已重写规则/指数php[L]#结束WordPress

修改后的代码如下所示：

#开始WordPress RewriteBase/RewriteRule^索引上的RewriteEngine。php$–[L]重写条件%{请求\u文件名}-f RewriteCond%{REQUEST\u FILENAME}-已重写规则/指数php[L]#结束WordPress选项所有-索引

保存文件，并将其上载回相同的您下载它的目录，这次将覆盖该文件。如果出现任何问题，请用备份文件替换它，然后重试该过程。

禁用目录浏览后，以前可见的所有目录现在都会重定向到403禁止访问或a404未找到页无论哪种情况，它都是有效的。

我尝试了我的WAMP设置教程，它就像一个魅力！

在大多数网站管理员中，禁用目录浏览是最受破坏的安全对策之一。他们中的大多数人只是忘记了这个漏洞，这让黑客的工作变得容易多了。

作为一个实际的例子，下面是我应用修复之前我客户的一个站点的图片。正如你所看到的，任何人都可以在任何时候浏览上传的媒体，即使是那些已经上传但从未在实际网站上显示的媒体。

我希望我已经能够传达禁用目录浏览的重要性，以及如何去做。