چگونه مرور دایرکتوری را در وردپرس غیرفعال کنیم
بطور پیش فرض زمانی که وب سرور صفحه اصلی را پیدا نکند ( صفحه ای مانند index.php یا index.html)، بصورت خودکار یک صفحه ورودی که محتوایات دایرکتوری را نمایش میدهد، نشان میدهد. این کار سایت شما را به وسیله آشکارسازی اطلاعات مهم مورد نیاز برای بهره برداری از نقاط آسیب پذیری همچون پلاگین وردپرس، قالب یا بطور کلی سرور شما، در برابر اتک هکرها حمله پذیر میسازد.در این مقاله ما به شما نشان خواهیم داد چگونه مرور دایرکتوری را در وردپرس غیرفعال کنید.
چرا به غیرفعالسازی مرور دایرکتوری در وردپرس احتیاج دارید
مرور دایرکتوری میتواند توسط هکرها جهت کشف فایلی که به آسیب پذیری شناخته میشود برای افزایش دسترسی استفاده شود. ما استفاده از Sucuri را جهت حفظ امنیت همه جانبه وبسایت توصیه میکنیم . آنها یک داشبور ساده دارند که به شما اجازه میدهد تا بوسیله آن چندین مرحله تقویت امنیتی در وردپرس را با چند کلیک انجام دهیم.
مقاله مرتبط: ۱۵ دستور مفید در .htaccess برای وردپرس
همچنین مرور دایرکتوری میتواند توسط سایر بازدیدکنندگان جهت مشاهده فایل های شما، تصاویر کپی شده، کشف ساختار محتوای دایرکتوری و اطلاعاتی از این قبیل استفاده شود. به همین علت است که به شدت توصیه میشود مرور و نمایش صفحه دایرکتوری را بعنوان صفحه اصلی غیرفعال کنید.
تمام کاری که برای غیرفعالسازی مرور دایرکتوری در وردپرس احتیاج دارید این است که یک خط کد به فایل .htaccess که در دایرکتوری ریشه وبسایت قرار دارد اضافه کنید. برای ویرایش فایل .htaccess نیاز است که به وبسایت خود با استفاده از FTP client متصل شوید.
زمانی که به وبسایت خود متصل شدید،یک فایل .htaccess در دایرکتوری ریشه خود خواهید یافت. فایل .htaccess یک فایل مخفی است بنابرین اگر آن را پیدا نکردید مطمئن شوید که FTP client خود را برای نشان دادن فایل های مخفی فعال کرده اید.
شما میتوانید فایل .htaccess خود را به وسیله دانلود و باز کردن آن روی دسکتاپ مانند یک فایل متنی ویرایش کنید. اکنون در پایان کد وردپرس خود در فایل .htaccess یک خط کدی که در زیر آمده را اضافه کنید:
Options -Indexes
اکنون فایل .htaccess را ذخیره کنید و آن را در سرور خود بوسیله FTP client مجددا آپلود کنید. این تمام کاری است که نیاز است انجام دهید. اکنون مرور دایرکتوری در سایت وردپرس شما غیر فعال شده و کسانی که سعی در مکانیابی صفحه دایرکتوری شما دارند به صفحه ارور 404 هدایت میشوند.
امیدواریم این مقاله جهت دانستن اینکه چطور مرور دایرکتوری در وردپرس را غیر فعال کنید و امنیت سایت را بالا ببرید برایتان مفید بوده باشد. اگر دیدگاهی در این زمینه دارید میتوانید زیر همین پست کامنت بگذارید.