¿Desea detener la navegación de directorios en WordPress?

¿Quieres detener la búsqueda de directorios en WordPress? Los complementos, los temas e incluso su servidor de alojamiento pueden ser vulnerables a los ataques a través de la exploración de directorios, exponiendo información confidencial a los piratas informáticos.

Navegación de directorios en WordPress

Aquí sabrá cómo desactivar la exploración de directorios en WordPress.

1. En WordPress, ¿qué es la exploración de directorios?

El servidor PHP se utiliza para potenciar WordPress. PHP, un sistema operativo, una base de datos y un servidor web están incluidos en el paquete. Los datos del sitio se almacenan en una base de datos. Se requiere una fuente confiable de información para cada sitio web.

Por otro lado, un directorio es un lugar donde se guardan los archivos. La base de datos contiene un directorio para almacenar archivos de WordPress. Por lo general, se organizan en un sistema de archivos jerárquico para que sea más accesible encontrarlos. El público no debería tener acceso a estos directorios por motivos de seguridad.

Sin embargo, la exploración de directorios en WordPress está disponible debido a una configuración incorrecta del servidor. Si esto ocurre, cualquiera puede acceder a los archivos del directorio del sitio web.

2. ¿Por qué debería desactivar los directorios de navegación en WordPress?

Los piratas informáticos podrían explotar el directorio para obtener el control del sitio web si contiene información confidencial. En lo que respecta a temas, complementos y otras configuraciones, todo se almacena en el directorio wp-content. Cualquier persona con acceso a los archivos puede buscar datos que ayuden a los piratas informáticos en sus ataques al sitio web. Deshabilitar la función significa que nadie puede usarla más.

Lea también: Cómo etiquetar listados de trabajos y filtrar trabajos por etiqueta

Cómo detener la exploración de directorios usando el archivo .htaccess

Los clientes FTP o cPanel se pueden usar para editar el archivo .htaccess y evitar la exploración de directorios en WordPress. Solo necesita agregar una sola línea de código al archivo .htaccess en el directorio raíz de su sitio de WordPress para lograr esto. Puede cambiar este archivo desde lejos, pero necesitará un software FTP para acceder a su sitio.

El directorio raíz de su sitio web contiene un archivo llamado .htaccess, que está oculto a la vista. Es posible que no pueda encontrar ni ubicar un archivo si no tiene el cliente FTP correcto instalado en su computadora.

Descargue el archivo a su escritorio cuando lo haya encontrado en el directorio raíz. Haga dos copias del archivo: una para editar y modificar y la otra para guardarla en caso de que cometa un error no deseado.
Ahora puede editar y modificar el archivo .htaccess abriéndolo. Se pueden usar editores de texto como el Bloc de notas para modificar el archivo. Una vez abierto el archivo, pega el siguiente código al final de WordPress.
Opciones Todos los índices

Lea también: ¿Aprenda cómo funciona el motor de búsqueda?

1. Antes de alterar y modificar el archivo .htaccess, aparece así

COMENZAR WordPress
<IfModule mod_rewrite.c>
Motor de reescritura encendido
Reescribir Base /
Regla de reescritura ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Regla de reescritura. /index.php [L]
</IfModule>
# FIN WordPress

2. Así es como se ve el archivo .htaccess una vez que ha sido editado y modificado

# COMENZAR WordPress
<IfModule mod_rewrite.c>
Motor de reescritura encendido
Reescribir Base /
Regla de reescritura ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
Regla de reescritura. /index.php [L]
</IfModule>
# FIN WordPress
Opciones Todos -Índices

3. Pasos a seguir para detener la exploración de directorios en WordPress

Existen muchos métodos para hacer que WordPress sea más seguro, y deshabilitar la exploración de directorios es uno de los más frecuentes. Inicie sesión en su panel de WordPress y busque la opción Avanzado como se muestra a continuación para desactivar la indexación de directorios.

Acceda al Administrador de archivos yendo a su cuenta de alojamiento > Avanzado > Administrador de archivos en la mayoría de los servidores web basados ​​en cPanel. Abra el Administrador de archivos haciendo clic derecho sobre él. Una vez abierto, podrá ver todos sus archivos. Ahora, elija y abra el archivo que desea que no esté disponible para otros usuarios.

Puede verse así cuando el Administrador de archivos está abierto:

Como puede ver, hay una gran cantidad de archivos almacenados en el Administrador de archivos. Cuando elija "Hacer clic derecho" en el archivo, aparecerá la ventana emergente que se muestra arriba.

Lea también: Cómo usar la API de indexación de Google para que Google Jobs incluya sus trabajos

4. Cambiar los permisos en el archivo es el siguiente paso

Cada archivo tiene un permiso predeterminado, pero para evitar que los visitantes accedan a él, asígnele el permiso de archivo 771. Esto implica que solo el propietario y sus grupos pueden acceder al archivo y no los visitantes. Ingrese 771 en los campos correspondientes y presione el botón Cambiar permisos para cambiar los permisos del archivo.

Lea también: Los mejores temas de WordPress de la comunidad

5. Deshabilite la exploración de directorios a través de los índices del administrador de archivos

Cambie los índices en lugar de los permisos de archivo en esta estrategia, similar a la que describí anteriormente. Inicie sesión en su cuenta de cPanel y seleccione Administrador de archivos en el menú WP-Admin. Los archivos y carpetas se pueden encontrar a través del Administrador de archivos. Deshabilitar la exploración de un determinado archivo o carpeta.

Hasta este momento, ha seleccionado la carpeta y ha hecho clic derecho sobre ella para editarla. Cuando hace clic derecho en la carpeta, aparece una ventana emergente, como se muestra en las capturas de pantalla anteriores. Seleccione "Administrar índices" ahora.

El administrador de índices se abrirá con varias opciones, como Heredar, Sin indexación, Mostrar solo nombre de archivo y Mostrar nombre de archivo y descripción. La exploración de archivos está deshabilitada y los resultados de la búsqueda no se muestran si selecciona "Sin indexación". La indexación está habilitada de forma predeterminada para la opción Heredar en la mayoría de los archivos de WordPress. Cámbielo a 'Sin indexación' y haga clic en ese botón. Finalmente, presione el botón Guardar después de haber marcado la casilla de verificación Sin indexación.

Lea también: Conciencia de backlinks a través de la indexación de Google

6. Deshabilitar la exploración de directorios a través de la indexación de directorios

En su cPanel, puede desactivar la indexación de directorios, lo que evita que los usuarios naveguen a través de archivos y carpetas. Acceda a su panel de alojamiento iniciando sesión con la dirección de correo electrónico asociada con su cuenta de alojamiento web y encontrará opciones de menú como Inicio, Mi sitio, Dominio y Avanzado.

Localice y seleccione la opción Avanzado en el menú principal. cPanel lo lleva a la página de índice en el área Avanzado, donde puede encontrar páginas de error y de terminal, tipos de MIME y trabajos cron.

Vaya a Avanzado y busque Índices; luego, haga clic en él. Cuando hace clic en él, se lo lleva al Administrador de índices. El Directorio actual se puede ver aquí, y el Administrador de índices le permite configurar cómo aparece en los resultados de búsqueda.

Los directorios actuales de su WordPress ahora están visibles. Seleccione el que desea ocultar de los resultados de búsqueda para prohibir el acceso no autorizado a un directorio. Para evitar la exploración de directorios, puede seleccionar HTML público.

Después de seleccionar la carpeta Public HTML, accederá a la página Índice, donde puede configurar la indexación de la carpeta seleccionada en el Administrador de índices.

Heredar indexación es la configuración predeterminada. Para evitar que se indexe, debe modificarlo. Marque la opción Sin indexación y luego haga clic en Guardar.

Lea también: La AZ de la indexación del sitio de WordPress por Google

Conclusión

La exploración del directorio de WordPress se puede deshabilitar utilizando cualquiera de las técnicas descritas anteriormente. Siempre puede ponerse en contacto con su proveedor de alojamiento web para obtener ayuda si todo lo demás falla.

Lecturas interesantes

Cómo encontrar diseños convertibles emergentes

Demandas por accesibilidad web: cómo puede evitarlas

Guía de Diseño Web para Despachos de Abogados