您想在WordPress中禁用目录浏览吗?
目录浏览可以将重要信息显示给黑客,从而使您的站点处于危险之中,这些信息可用于利用您站点的插件、主题甚至托管服务器中的漏洞。
在本文中,我们将向您展示如何在WordPress中禁用目录浏览。
问题是,黑客可以使用目录浏览来查看组成您网站的文件,包括您正在使用的所有主题和插件。
如果这些主题或插件中的任何一个有已知的漏洞,黑客就可以利用这些知识来控制您的WordPress博客或网站,窃取您的数据,或执行其他操作。
攻击者还可能使用目录浏览来查看您的文件和文件夹中的机密信息。他们甚至可能复制你网站的内容,包括你通常会收费的内容,比如电子书下载或在线课程。
这就是为什么在WordPress中禁用目录浏览被认为是最佳实践的原因。
如果您看到的是文件和文件夹的列表,则这意味着您的网站启用了目录浏览。
因为这使得你的网站更容易受到攻击,你通常会想要阻止WordPress中的目录浏览。
完成后,保存您的.htaccess文件,并使用FTP客户端将其上传回您的服务器。
就这样。现在,如果你访问相同的http://example.com/wp-includes/URL,你会得到一条403禁止或类似的消息。
我们希望这篇文章能帮助你学习如何在WordPress中禁用目录浏览。你可能还想看看我们的终极WordPress安全指南,或者看看我们的专家精选的最好的WordPress会员插件来保护你的文件。
中国和中国都是如此。
RSS