نحوه غیرفعال کردن مرور دایرکتوری در وردپرس

برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید یا می توانید از برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس خود استفاده کنید.

پس از اتصال به سایت خود، به سادگی پوشه عمومی وب سایت خود را باز کرده و فایل htaccess. را پیدا کنید. می توانید فایل htaccess. را با دانلود آن در دسکتاپ خود ویرایش کنید و سپس آن را در یک ویرایشگر متنی مانند Notepad باز کنید.

اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.

یک سایت وردپرس با فعال بودن مرور دایرکتوری
این مرور دایرکتوری است و اغلب به صورت پیش فرض فعال است.

اگر اولین بار است که از FTP استفاده می کنید، می توانید راهنمای کامل ما را در مورد نحوه اتصال به سایت خود با استفاده از FTP مشاهده کنید.

اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را مشاهده کرده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.

یک سایت وردپرس با فعال بودن مرور دایرکتوری
شما می خواهید www.example.com را با URL وب سایت خود جایگزین کنید.

در انتهای فایل، به سادگی کد زیر را اضافه کنید:

مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.

امیدواریم این مقاله به شما در یادگیری نحوه غیرفعال کردن مرور دایرکتوری در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای امنیتی نهایی وردپرس ما را ببینید یا بهترین افزونه عضویت وردپرس را برای محافظت از فایل های خود انتخاب کنید.

اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.




منبع: https://www.wpbeginner.com/wp-tutorials/disable-directory-browsing-wordpress/

اگر پیام 403 Forbidden یا مشابه آن را دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.

وب‌سایتی با مرور فهرست غیرفعال است

از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.

نحوه غیرفعال کردن مرور دایرکتوری در وردپرس

در این مقاله به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.

نحوه غیرفعال کردن مرور دایرکتوری در وردپرس

غیرفعال کردن مرور دایرکتوری در وردپرس چه کاری انجام می دهد؟

ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای وب سایت وردپرس شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ مانند زیر بازدید کنید:

اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.

پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP به سرور خود آپلود کنید.

مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.

معمولاً سرور یک فایل شاخص مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند یک فایل فهرست پیدا کند، در عوض ممکن است همه فایل‌ها و پوشه‌ها را در فهرست درخواستی نشان دهد.

برای غیرفعال کردن فهرست فهرست، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.

چیزی شبیه به این خواهد بود:

فایل htaccess وردپرس

مرور دایرکتوری می تواند سایت شما را با نشان دادن اطلاعات مهم به هکرها در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.

هر بار که شخصی از وب سایت شما بازدید می کند، وب سرور شما آن درخواست را پردازش می کند.

آیا می خواهید مرور دایرکتوری در وردپرس را غیرفعال کنید؟

خودشه. حالا اگر از همان URL بازدید کنید، یک پیام 403 Forbidden یا مشابه دریافت خواهید کرد.

نحوه غیرفعال کردن مرور دایرکتوری در وردپرس
به همین دلیل است که بهترین روش برای غیرفعال کردن مرور دایرکتوری در وردپرس در نظر گرفته می شود.

چگونه بررسی کنیم که مرور دایرکتوری در وردپرس فعال است