آموزش غیرفعال کردن نمایش فایل های دایرکتوری در وردپرس

آموزش غیرفعال کردن نمایش دایرکتوری‌ فایل‌ها در وردپرس

بصورت پیشفرض، وقتی وب‌سرور شما نمی‌تواند فایل های ایندکس وبسایت‌تان را از جمله index.php و یا مثلا index.html را پیدا کند، یک فایل ایندکس شامل لیست فایل های شما در این دایرکتوری را نشان می‌دهد. اینکار می‌تواند وبسایت شما در معرض هک حمله، با استفاده از افشای اطلاعات مهمی از جمله، افزونه‌های استفاده شده در وبسایت شما و پوسته‌ها و دیگر فایل‌ها قرار دهد. در این مقاله به شما نشان خواهیم داد که چگونه نمایش لیست فایل های یک دایرکتوری را در وردپرس، غیرفعال کنید.

دایرکتوری‌ فایل‌ها در وردپرس

چرا باید نمایش لیست فایل های دایرکتوری را در وردپرس، غیرفعال کنیم

نمایش فایل های داخل یک دایرکتوری می‌تواند برای هکر‌ها خیلی مفید باشد، از این جهت که آنان با بررسی اسامی فایل‌ های شما می‌توانند به دنبال وجود و یا عدم وجود فایل های آسیب‌پذیر بگردند و درواقع پروسه آنالیز وبسایت شما از نظر امنیتی، بسیار آسانتر خواهد شد. اگر از افزونه Hide My WP برای امنیت وبسایت خود استفاده می‌کنید، خیالتان از این بابت می‌تواند تا حدودی راحت باشد، زیرا که در داشبورد اصلی آن، مکانیزمی برای غیرفعال کردن این قابلیت، فراهم شده است.

علاوه بر این، مشاهده‌ی دایرکتوری‌ شما توسط دیگر افراد، باعث خواهد شد که آنها بتوانند فایل های شما را ببینند و تصاویر شما را کپی کنند و در نهایت ساختار دایرکتوری شما را درک کنند و غیره. به همین دلیل است که پیشنهاد می‌کنیم حتما دایرکتوری ایندکسینگ و براوزینگ را غیرفعال کنید.

برای غیرفعال کردن مشاهده دایرکتوری در وردپرس، تمام کاری که باید انجام دهید این است که یک خط کد به فایل htaccess. موجود در دایرکتوری اصلی وبسایت‌تان اضافه کنید. برای ویرایش فایل htaccess. ، باید از طریق FTP به وبسایت‌تان متصل شوید.

بعد زا اتصال، همانطور که گفتیم، این فایل را دقیقا در دایرکتوری اصلی‌ وبسایت مشاهده خواهید کرد. فایل htaccess. یک فایل پنهان و یا همان hidden است. پس اگر این فایل را ندیدید، متنظیمات FTP client خود را برای نمایش فایل های hidden، انجام دهید. برای ویرایش این فایل می‌توانید آن را برروی دسکتاپ خود دانلود کرده و با استفاده از نرم‌افزارهایی مانند Notepad اجرا کنید. حال در انتهای فایل htaccess. ایجاد شده توسط وردپرس‌تان، این خط را اضافه نمایید :

حالا فایل htaccess. را ذخیره کرده و آن را دوباره برروی سرورتان آپلود کنید و یادتان باشد که فایل قبلی را حذف کرده و یا تغییر نام داده باشید.

خوب، به پایان این آموزش آسان نیز رسیدیم. این تمام کاری بود که برای غیرفعال کردن قابلیت directory browsing و یا همان نمایش محتویات دایرکتوری در وردپرس، می‌بایست انجام می‌دادید. از این پس اگر فردی به دنبال دیدن دایرکتوری‌های شما باشد، به خطا 403 هدایت خواهد شد.

امیدواریم که این مقاله به شما در غیرفعال کردن قابلیت نمایش فایل های دایرکتوری در وردپرس، کمک کرده باشد. در صورت وجود هرگونه مشکل و یا داشتن پیشنهاد در مورد محتوای مقاله، ما را حتما از بخش نظرات، مطلع سازید.

میلاد کاظمی
وردپرس سیستم مدیریت محتوای محبوب من هستش و اینجا سعی خواهم کرد در امن تر کردن هرچه بیشتر وبسایت های فارسی کمکتون کنم.

یک پاسخ بنویسید

avatar