به طور پیش فرض زمانی که وب سرور شما فایل ایندکسی را پیدا نمی کند به طور خودکار یک صفحه ایندکس را که نشان دهنده محتوای دایرکتوری هاست در اختیار کاربران قرار می دهد. اینکار می تواند سایت را در برابر حمله هکرها اسیب پذیر کند زیرا اطلاعات مهمی را در اختیار آن ها قرار می دهد. در این مقاله به شما نشان خواهیم داد چگونه می توانید مرور و بررسی دایرکتوری ها را در وردپرس غیر فعال کنید.پس همراه وب ایده باشید.
چرا باید مرور و بررسی دایرکتوری ها در وردپرس را غیر فعال کنیم؟
گشت و گذار و مرور دایرکتوری ها می تواند یک ابزار مناسب برای هکرها باشد و به اسیب پذیر کردن سایت بیانجامد. اگر شما چنین قابلیتی را باز بگذارید هکرها می توانند از این فایل ها برای دسترسی به سایت استفاده کنند. برای اینکه سایت امن تری داشته باشید باید از افزونه های امنیتی مناسبی هم استفاده نمایید. زمانی که مرور دایرکتوری ها در سایت فعال است کاربران دیگر هم می توانند نگاهی به فایل ها بیندازند، تصاویر را کپی کنند، ساختار دایرکتوری های شما را بیابند و به سایر اطلاعات دسترسی پیدا کنند. به همین خاطر توصیه می شود این گزینه را در سایت غیر فعال کنید.
برای غیر فعال کردن مرور و گشت و گذار در دایرکتوری ها، تنها کاری که باید انجام دهید اضافه کردن یک خط کد به فایل htaccess سایت است. این فایل در دایرکتوری روت سایت تان قرار دارد.
برای ویرایش کردن این فایل باید از طریق کلاینت FTP به سایت متصل شوید. بعد از اینکه وارد سایت شدید این فایل را در دایرکتوری روت آن مشاهده خواهید کرد. این یک فایل پنهان است پس اگر آن را بر روی سرور پیدا نکردید باید مطمئن شوید در کلاینت FTP نمایش فایل های پنهان را فعال کرده اید.
حالا فایل را دانلود کنید و به کمک یک ویرایشگر متن همچون نوت پد آن را باز نمایید. در انتهای آن کد زیر را بیفزایید:
1 | Options -Indexes |
فایل را ذخیره کنید و بر روی سرور خود آپلود نمایید. خوب کار شما تمام شده است. دیگر کاربران قادر نخواهند بود این دایرکتوری ها را مشاهده کنند.
