برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید یا می توانید از برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس خود استفاده کنید.
اگر این مقاله را دوست داشتید، لطفا در ما مشترک شوید کانال یوتیوب برای آموزش ویدیویی وردپرس. شما همچنین می توانید ما را در توییتر و فیس بوک.
منبع: https://www.wpbeginner.com/wp-tutorials/disable-directory-browsing-wordpress/
در این مقاله به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.
برای غیرفعال کردن فهرست فهرست، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.
اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را مشاهده کرده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.
ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای وب سایت وردپرس شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ مانند زیر بازدید کنید:
امیدواریم این مقاله به شما در یادگیری نحوه غیرفعال کردن مرور دایرکتوری در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای امنیتی نهایی وردپرس ما را ببینید یا بهترین افزونه عضویت وردپرس را برای محافظت از فایل های خود انتخاب کنید.
مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.
اگر اولین بار است که از FTP استفاده می کنید، می توانید راهنمای کامل ما را در مورد نحوه اتصال به سایت خود با استفاده از FTP مشاهده کنید.
پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP به سرور خود آپلود کنید.
از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.
مرور دایرکتوری می تواند سایت شما را با نشان دادن اطلاعات مهم به هکرها در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.
اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.
اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.
به همین دلیل است که بهترین روش برای غیرفعال کردن مرور دایرکتوری در وردپرس در نظر گرفته می شود.
اگر پیام 403 Forbidden یا مشابه آن را دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.
معمولاً سرور یک فایل شاخص مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند یک فایل فهرست پیدا کند، در عوض ممکن است همه فایلها و پوشهها را در فهرست درخواستی نشان دهد.
مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.
در انتهای فایل، به سادگی کد زیر را اضافه کنید:
خودشه. حالا اگر از همان URL بازدید کنید، یک پیام 403 Forbidden یا مشابه دریافت خواهید کرد.
آیا می خواهید مرور دایرکتوری در وردپرس را غیرفعال کنید؟
چیزی شبیه به این خواهد بود:
