如何在WordPress中禁用目錄瀏覽


默認情況下,當您的Web服務器找不到索引文件(即,諸如index.php或index.html之類的文件)時,它將自動顯示一個顯示目錄內容的索引頁。 通過揭示利用WordPress插件,主題或整個服務器中的漏洞所需的重要信息,這可能使您的網站容易受到黑客攻擊。 在本文中,我們將向您展示如何在WordPress中禁用目錄瀏覽。

WordPress中目錄索引瀏覽的示例

為什麼需要在WordPress中禁用目錄瀏覽

黑客可以使用目錄瀏覽來發現您是否存在任何已知漏洞的文件,因此他們可以利用這些文件獲得訪問權限。 為了我們網站的全面安全,我們將Sucuri用於WordPress安全。 他們有一個簡單的儀表板,使我們能夠執行此操作,並且只需單擊幾下即可執行許多其他WordPress安全增強步驟。

其他人還可以使用目錄瀏覽來查看您的文件,複製圖像,查找目錄結構以及其他信息。 這就是為什麼強烈建議您關閉目錄索引和瀏覽的原因。

影片教學

訂閱WPBeginner

如果您不喜歡該視頻或需要更多說明,請繼續閱讀。

要禁用WordPress中的目錄瀏覽,您要做的就是在WordPress網站的目錄中添加一行代碼 .htaccess 文件位於您網站的根目錄中。 編輯 .htaccess 您需要使用FTP客戶端連接到您的網站的文件。

連接到您的網站後,您會發現一個 .htaccess 網站根目錄中的文件。 .htaccess 是隱藏文件,如果在服務器上找不到它,則需要確保已啟用FTP客戶端以顯示隱藏文件。

您可以編輯 .htaccess 文件,方法是將其下載到桌面並在文本編輯器(如記事本)中打開。 現在,在WordPress生成的代碼結尾處, .htaccess 文件,只需在底部添加以下行:

Options -Indexes

現在保存 .htaccess 文件,然後使用FTP客戶端將其上傳回服務器。 這就是您需要做的。 現在,您的WordPress網站上的目錄瀏覽已被禁用,嘗試在您的網站上查找目錄索引的用戶將被重定向到WordPress 404頁面。

我們希望本文能幫助您學習如何在WordPress中禁用目錄瀏覽以使您的網站更安全。 對於問題和反饋,您可以在下面發表評論或加入我們 推特