Sa pamamagitan ng default kapag ang iyong web server ay hindi makahanap ng isang index file (ibig sabihin isang file tulad ng index.php o index.html), awtomatiko itong ipinapakita ang index page na nagpapakita ng mga nilalaman ng direktoryo. Ito ay maaaring gumawa ng iyong site na mahina upang i-hack atake sa pamamagitan ng pagbubunyag ng mahalagang impormasyon na kailangan upang pagsamantalahan ang isang kahinaan sa isang WordPress plugin, tema, o sa iyong server sa pangkalahatan. Sa artikulong ito, ipapakita namin sa iyo kung paano i-disable ang pag-browse sa direktoryo sa WordPress.
Bakit Kailangan mong Huwag Paganahin ang Pag-browse sa Direktoryo sa WordPress
Ang pag-browse sa direktoryo ay maaaring gamitin ng mga hacker upang malaman kung mayroon kang anumang mga file na may mga kilalang mga kahinaan, upang maaari nilang samantalahin ang mga file na ito upang makakuha ng access. Para sa komprehensibong seguridad ng aming mga site, ginagamit namin ang Sucuri para sa seguridad ng WordPress. Mayroon silang simpleng dashboard na nagbibigay-daan sa amin upang gawin ito at magsagawa ng maraming iba pang mga hakbang sa pagpapatatag ng seguridad sa WordPress na may ilang mga pag-click.
Ang pag-browse sa direktoryo ay maaari ding gamitin ng ibang tao upang tingnan ang iyong mga file, kopyahin ang mga larawan, alamin ang iyong istraktura ng direktoryo, at iba pang impormasyon. Ito ang dahilan kung bakit ito ay lubos na inirerekomenda na i-off mo ang pag-index ng direktoryo at pag-browse.
Upang huwag paganahin ang pag-browse sa direktoryo sa WordPress ang lahat ng kailangan mong gawin ay magdagdag ng isang linya ng code sa iyong WordPress site .htaccess file na matatagpuan sa root directory ng iyong website. Upang i-edit ang .htaccess file na kailangan mong kumonekta sa iyong website gamit ang isang FTP client.
Sa sandaling nakakonekta sa iyong website, makikita mo ang isang .htaccess file sa direktoryo ng root ng iyong site. .htaccess ay isang nakatagong file, at kung hindi mo mahanap ito sa iyong server, kailangan mong tiyakin na pinagana mo ang iyong FTP client upang ipakita ang mga nakatagong file.
Maaari mong i-edit ang iyong .htaccess file sa pamamagitan ng pag-download nito sa iyong desktop at pagbubukas ito sa isang text editor tulad ng Notepad. Ngayon sa dulo ng iyong code na nakabuo ng WordPress sa .htaccess file idagdag lamang ang linyang ito sa ibaba:
Mga Opsyon -Indexes
Ngayon i-save ang iyong .htaccess file at i-upload ito pabalik sa iyong server gamit ang iyong FTP client. Iyon lang ang kailangan mong gawin. Ang pag-browse sa direktoryo ay hindi pinagana ngayon sa iyong WordPress site at ang mga taong sinusubukan upang mahanap ang isang index ng direktoryo sa iyong website ay ire-redirect sa WordPress 404 na pahina.