您想停止 WordPress 中的目录浏览吗

您想停止 WordPress 中的目录浏览吗？ 插件、主题甚至您的托管服务器都可能容易受到目录浏览的攻击，从而将敏感信息暴露给黑客。

WordPress中的目录浏览

在这里，您将了解如何在 WordPress 中关闭目录浏览。

1. 在 WordPress 中，什么是目录浏览？

PHP 服务器用于为 WordPress 提供动力。 PHP、一个操作系统、一个数据库和一个网络服务器都包含在这个包中。 该站点的数据存储在数据库中。 每个网站都需要可靠的信息来源。

另一方面，目录是保存文件的地方。 该数据库包含一个用于存储 WordPress 文件的目录。 它们通常组织在分层文件系统中，以便更容易找到它们。 出于安全考虑，公众不应访问这些目录。

但是，由于服务器设置不正确，WordPress 中的目录浏览可用。 如果发生这种情况，任何人都可以访问网站的目录文件。

2. 为什么要关闭 WordPress 中的浏览目录？

如果该目录包含任何敏感信息，黑客可以利用该目录来控制该网站。 就主题、插件和其他设置而言，所有内容都存储在 wp-content 目录下。 任何有权访问这些文件的人都可能会寻找有助于黑客攻击网站的数据。 禁用该功能意味着没有人可以再使用它。

另请阅读：如何标记职位列表和按标签过滤职位

如何使用.htaccess 文件停止目录浏览

FTP 客户端或 cPanel 可用于编辑 .htaccess 文件并防止在 WordPress 中浏览目录。 您只需在 WordPress 站点根目录中的 .htaccess 文件中添加一行代码即可完成此操作。 您可以从远处更改此文件，但您需要 FTP 软件才能访问您的站点。

您网站的根目录包含一个名为 .htaccess 的文件，该文件是隐藏的。 如果您的计算机上没有安装正确的 FTP 客户端，您可能无法找到和定位文件。

在根目录中找到文件后，将其下载到桌面。 制作文件的两份副本：一份用于编辑和修改，另一份用于安全保存，以防出现意外错误。
您现在可以通过打开 .htaccess 文件来编辑和更改它。 可以使用记事本等文本编辑器来更改文件。 打开文件后，将以下代码粘贴到 WordPress 的末尾。
选项所有索引

另请阅读：了解搜索引擎的表现如何？

1.在更改和修改.htaccess文件之前，它看起来像这样

开始 WordPress
<IfModule mod_rewrite.c>
重写引擎开启
RewriteBase /
重写规则 ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
重写规则。 /index.php [L]
</IfModule>
# 结束 WordPress

2. 这是 .htaccess 文件在编辑和修改后的样子

# 开始 WordPress
<IfModule mod_rewrite.c>
重写引擎开启
RewriteBase /
重写规则 ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
重写规则。 /index.php [L]
</IfModule>
# 结束 WordPress
选项所有索引

3. 停止在 WordPress 中浏览目录的步骤

存在许多使 WordPress 更安全的方法，禁用目录浏览是最常见的方法之一。 登录到您的 WordPress 仪表板并查找如下所示的“高级”选项以关闭目录索引。

在大多数基于 cPanel 的 Web 主机中，通过转到您的主机帐户 > 高级 > 文件管理器来访问文件管理器。 通过右键单击打开文件管理器。 打开后，您将能够看到它的所有文件。 现在，选择并打开您要使其对其他用户不可用的文件。

文件管理器打开时可能如下所示：

如您所见，文件管理器中存储了大量文件。 当您在文件上选择“右键单击”时，将出现如上所示的弹出窗口。

另请阅读：如何使用 Google Indexing API 让您的工作被 Google Jobs 列出

4.更改文件的权限是下一步

每个文件都有默认权限，但为了防止访问者访问它，请为其分配文件权限 771。这意味着该文件只能由所有者及其组访问，而访问者不能访问。 在相应的字段中输入 771，然后按更改权限按钮以更改文件权限。

另请阅读：最佳社区 WordPress 主题

5.通过文件管理器索引禁用目录浏览

在此策略中更改索引而不是文件权限，类似于我之前描述的那个。 登录到您的 cPanel 帐户，然后从 WP-Admin 菜单中选择文件管理器。 文件和文件夹可以通过文件管理器找到。 禁用浏览某个文件或文件夹。

至此，您已选择文件夹并右键单击它进行编辑。 当您右键单击该文件夹时，会出现一个弹出窗口，如上面的屏幕截图所示。 现在选择“管理指数”。

索引管理器将打开各种选项，例如继承、无索引、仅显示文件名和显示文件名和描述。 如果选择“无索引”，文件浏览将被禁用，并且不会显示搜索结果。 大多数 WordPress 文件中的 Inherit 选项默认启用索引。 将其更改为“无索引”并单击该按钮。 最后，在选中 No Indexing 复选框后按 Save 按钮。

另请阅读：通过 Google 索引的反向链接意识

6.通过目录索引禁用目录浏览

在您的 cPanel 中，您可以关闭目录索引，以防止用户浏览文件和文件夹。 通过使用与您的网络托管帐户关联的电子邮件地址登录来访问您的托管面板，您将找到诸如主页、我的站点、域和高级等菜单选项。

从主菜单中找到并选择“高级”选项。 cPanel 将您带到高级区域下的索引页面，您可以在其中找到终端和错误页面、MIME 类型和 Cron 作业。

转到高级并查找索引； 然后，单击它。 当您单击它时，您将被带到索引管理器。 当前目录可以在此处看到，并且索引管理器允许您配置它在搜索结果中的显示方式。

您的 WordPress 的当前目录现在可见。 选择您希望从搜索结果中隐藏的内容，以禁止未经授权访问目录。 要防止目录浏览，您可以选择公共 HTML。

选择公共 HTML 文件夹后，您将被带到索引页面，您可以在其中配置索引管理器中所选文件夹的索引。

继承索引是默认设置。 要阻止它被索引，您需要对其进行更改。 检查无索引选项，然后单击保存。

另请阅读： Google 的 WordPress 网站索引可用区

结论

可以使用上述任何技术禁用 WordPress 目录浏览。 如果一切都失败了，您可以随时联系您的网络托管服务提供商寻求帮助。

有趣的读物

如何找到弹出式可转换设计

Web 可访问性诉讼：如何避免它们

律师事务所网页设计指南