سبد خرید
0

سبد خرید شما خالی است.

چگونه directory browsing را در وردپرس غیرفعال کنیم

چگونه directory browsing را در وردپرس غیرفعال کنیم

به طور پیش فرض هنگامی که وب سرور شما یک فایل index پیدا نمی کند (به عنوان مثال فایلی مانند index.php یا index.html) ، به طور خودکار محتویات کل فولدر را نمایش می دهد که محتوای آن کل فایل های آن دایرکتوری می باشد. که می تواند با افشای اطلاعات مهم مورد نیاز برای سو استفاده از یک آسیب پذیری در پلاگین ، قالب یا سرور شما ، سایت شما را در برابر حملات هک آسیب پذیر کند. در این مقاله ، ما به شما نشان خواهیم داد که چگونه directory browsing را در وردپرس غیرفعال کنید.

در تصویر پایین مشاهده میکنید که اگر آدرس پوشه مورد نظر را در سرچ بار بزنیم میتوانیم به محتویات پوشه دلخواه دست پیدا کنیم

directory browsing

چرا باید نیاز directory browsing در وردپرس غیر فعال کنیم

هکرها می توانند از فهرست دایرکتوری استفاده کنند تا بفهمند آیا پرونده ای با آسیب پذیری های شناخته شده دارید یا خیر ، بنابراین آنها می توانند با استفاده از این پرونده ها دسترسی پیدا کنند.

افراد دیگر می توانند از فهرست دایرکتوری برای جستجوی پرونده های شما ، کپی کردن تصاویر ، یافتن ساختار دایرکتوری و سایر اطلاعات استفاده کنند. به همین دلیل توصیه می شود directory browsing را خاموش کنید.

برای غیرفعال کردن directory browsing در وردپرس ، تنها کاری که باید انجام دهید این است که یک خط کد در فایل .htaccess سایت وردپرس خود قرار دهید که در دایرکتوری اصلی وب سایت شما قرار دارد. برای ویرایش فایل .htaccess باید با استفاده از  FTP به وب سایت خود متصل شوید.

پس از اتصال به وب سایت خود ،  فایل .htaccess را در فهرست ریشه سایت خود پیدا خواهید کرد. .htaccess یک فایل مخفی است و اگر نمی توانید آن را در سرور خود پیدا کنید ، باید مطمئن شوید که سرویس گیرنده FTP خود را برای نمایش فایل های مخفی فعال کرده اید.

می توانید فایل htaccess خود را با بارگیری در دسکتاپ خود و باز کردن آن در یک ویرایشگر متن مانند Notepad ، ویرایش کنید.در آخرین خط فایل  .htaccess کد زیر را اضافه کنید

Options -Indexes

اکنون فایل .htaccess خود را ذخیره کرده و مجدداً با استفاده از  FTP آن را در سرور خود بارگذاری کنید. این تمام کاری است که شما باید انجام دهید.  حالا directory browsing  در سایت وردپرس شما غیرفعال شده است و افرادی که می خواهند از طریق مرورگر به فایل های شما دسترسی پیدا کنند به صفحه وردپرس 404 هدایت می شوند.

امیدواریم که این مقاله به شما کمک کند یاد بگیرید چگونه directory browsing را در وردپرس غیرفعال کنید تا وب سایت شما از امنیت بیشتری برخوردار شود.

آواتار
33

برنامه نویس وب و محقق سئو و بهینه ساری وبسایت

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *