默认情况下,如果Web服务器找不到索引文件(就是index.php或者index.html这样的文件),服务器会返回一个目录页面,里面列出了该目录下所有的文件。这可能会让你暴露WordPress插件、主题、或者服务器中的文件,黑客就可能会利用文件中的漏洞来攻击服务器。本文我们将展示如何禁用WordPress的目录浏览功能。
为什么需要禁用WordPress的目录浏览
黑客可能会利用目录浏览的功能来查看你的网站是否有包含已知漏洞的文件,然后利用这些文件来获取权限。目录浏览还会被其他人利用,用来查看你的文件、复制图片、查看你的目录结构以及一些其他的信息。所以我们强烈建议你关闭目录索引和浏览。
如何禁用WordPress的目录浏览
要禁用WordPress的目录浏览,只需要网站根目录的.htaccess文件中添加一行代码即可。你需要通过FTP连接到服务器去编辑.htaccess文件。
连接到服务器后,你会在网站根目录找到.htaccess文件。.htaccess是一个隐藏文件,如果你无法找到这个文件,请确认FTP客户端的“限制隐藏文件”的功能处于启用状态。
将.htaccess文件下载到电脑桌面,用文本编辑器打开,在最后一行添加如下代码:
Options -Indexes
保存文件,并将文件回传至服务器。
一切都已完成,目录浏览已经被禁用了,如果有用户再尝试浏览你的目录会被重定向到WordPress 404页面。
希望这篇文章能够让你学习到如何禁用WordPress的目录浏览,将你网站安全等级再提高一些。如果你对本文有什么问题和反馈,欢迎在下面的评论框中留言。
