默认情况下,当您的Web服务器找不到索引文件(即index.php或index.html等文件)时,它会自动显示一个显示目录内容的索引页面。这可能会通过泄露利用WordPress插件,主题或服务器中的漏洞所需的重要信息,使您的网站容易受到黑客攻击。在本文中,我们将向您展示如何在WordPress禁用目录浏览

An example of directory index browsing in WordPress

为什么需要在WordPress禁用目录浏览

黑客可以使用目录浏览来查明是否有任何已知漏洞的文件,这样他们就可以利用这些文件来获取访问。为了全面保护我们的网站,我们使用Sucuri进行WordPress安全保护。他们有一个简单的仪表板,只需点击几下,我们就可以执行此操作并执行许多其他WordPress安全加强步骤。

其他人也可以使用目录浏览来查看文件,复制图像,查找目录结构以及其他信息。这就是强烈建议您关闭目录索引和浏览的原因。

要在WordPress中禁用目录浏览,您只需在WordPress网站的中添加一行代码.htaccess 文件位于您的根目录中网站。要编辑htaccess 文件,您需要使用FTP客户端连接到您的网站。

连接到您的网站后,您将在站点的根目录中找到.htaccess 文件。.htaccess 是一个隐藏文件,如果您在服务器上找不到它,则需要确保已启用FTP客户端以显示隐藏文件。

您可以编辑.htaccess 将文件下载到桌面并在记事本等文本编辑器中打开文件。现在在你的WordPress生成代码的末尾.htaccess 文件只需在底部添加这一行:

Options -Indexes

现在保存你的htaccess 文件并使用您的FTP客户端将其上传回您的服务器。这就是你需要做的。现在,您的WordPress网站上的目录浏览已禁用,尝试在您的网站上找到目录索引的人将被重定向到WordPress 404页面。