اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.
پس از اتصال به سایت خود، به سادگی پوشه عمومی وب سایت خود را باز کرده و فایل htaccess. را پیدا کنید. می توانید فایل htaccess. را با دانلود آن در دسکتاپ خود ویرایش کنید و سپس آن را در یک ویرایشگر متنی مانند Notepad باز کنید.
اگر اولین بار است که از FTP استفاده می کنید، می توانید راهنمای کامل ما را در مورد نحوه اتصال به سایت خود با استفاده از FTP مشاهده کنید.
برای غیرفعال کردن فهرست فهرست، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.
ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای وب سایت وردپرس شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ مانند زیر بازدید کنید:
چیزی شبیه به این خواهد بود:
مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.
اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را مشاهده کرده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.
هر بار که شخصی از وب سایت شما بازدید می کند، وب سرور شما آن درخواست را پردازش می کند.
مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.
خودشه. حالا اگر از همان URL بازدید کنید، یک پیام 403 Forbidden یا مشابه دریافت خواهید کرد.
این مرور دایرکتوری است و اغلب به صورت پیش فرض فعال است.
پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP به سرور خود آپلود کنید.
برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید یا می توانید از برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس خود استفاده کنید.
معمولاً سرور یک فایل شاخص مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند یک فایل فهرست پیدا کند، در عوض ممکن است همه فایلها و پوشهها را در فهرست درخواستی نشان دهد.
اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.
اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.
در این مقاله به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.
غیرفعال کردن مرور دایرکتوری در وردپرس چه کاری انجام می دهد؟
شما می خواهید www.example.com را با URL وب سایت خود جایگزین کنید.
امیدواریم این مقاله به شما در یادگیری نحوه غیرفعال کردن مرور دایرکتوری در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای امنیتی نهایی وردپرس ما را ببینید یا بهترین افزونه عضویت وردپرس را برای محافظت از فایل های خود انتخاب کنید.
به همین دلیل است که بهترین روش برای غیرفعال کردن مرور دایرکتوری در وردپرس در نظر گرفته می شود.
چگونه بررسی کنیم که مرور دایرکتوری در وردپرس فعال است
از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.
نحوه غیرفعال کردن مرور دایرکتوری در وردپرس
اگر پیام 403 Forbidden یا مشابه آن را دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.
مرور دایرکتوری می تواند سایت شما را با نشان دادن اطلاعات مهم به هکرها در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.
آیا می خواهید مرور دایرکتوری در وردپرس را غیرفعال کنید؟
