تمام دوره های فصل وردپرس رایگان شدند!!!

کارو کانتنت

چگونه Directory Browsing را در وردپرس غیر فعال کنیم

directory browsing

 بعضی از هاست ها اگر فایل صفحه مورد نظر را پیدا نکنند، لیست فولدر ها و سایر فایل های روی هاست را نمایش میدهند. یعنی تمام فایلها و فولدرهای شما به راحتی برای کاربرانی که حق دیدن این فایلها را ندارند نمایش داده می شود. این کار به شدت به امنیت سایت شما آسیب می زند و راه نفوذ را برای هکر ها فراهم می کند چرا که این اطلاعات به شدت مهم هستند و از این طریق می توانند آسیب پذیری سایت شما را در قالب، وردپرس، پلاگین ها پیدا کنند.

در این مقاله به شما خواهیم گفت که چگونه این امکان را غیرفعال کنیم تا هکر ها و افراد نفوذگر توانایی مشاهده فولدر ها و فایل های سایت را نداشته باشند.

directory index

در مقاله جامع امنیت وردپرس نیز در این مورد صحبت کرده بودیم. اما در این مقاله به صورت اختصاصی می خواهیم به غیرفعال کردن Directory Browsing بپردازیم تا هکرها نتوانند با استفاده از این امکان فایلها و فولدرهای ما را ببینند و داخل آنها نفوذ کنند و ساختار سایت ما را به دست بیاورند. حتی گاهی اوقات شما فایل های فروشی در هاست خود دارید و کاربر زمانی می‌تواند به این فایلها دسترسی داشته باشد که آن را خریداری کند. اما اگر این امکان در سایت شما باز باشد، کاربر به راحتی می تواند بدون خرید، هر فایلی که بخواهد را از سایت شما دانلود کند. یا حتی فایل های شما مانند تصاویر و سایر فایل ها و اطلاعات را از سایت شما بردارند. فکر می کنم تا کنون به اهمیت این  آموزش پی برده اید.

امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!

آموزش غیر فعال کردن Directory Browsing از طریق htaccess

این کار به سادگی توسط فایل htaccess قابل انجام است. ابتدا به هاست خود بروید و در مسیر اصلی سایت خود این فایل را پیدا کنید و آن را برای ویرایش باز کنید.

اگر این فایل را ندیدید، از بخش تنظیمات هاست، تیک نمایش فایل های مخفی را بزنید تا این فایل را مشاهده کنید. اگر این فایل باز هم وجود نداشت (که احتمال آن کم است) خودتان یک فایل با این نام بسازید.

.htaccess

شما می توانید از طریق ویرایشگر خود هاست آن را ویرایش کنید یا اینکه آن را دانلود کنید از طریق نوت پد آن را باز کنید و کد مربوطه را که به شما خواهیم گفت، داخل آن قرار دهید و سپس دوباره آن را در مسیر اصلی سایت خود آپلود کنید.

از هر کدام روش که انتخاب کنید می توانید این کار را انجام دهید و تفاوتی ندارد. حال که فایل را برای ویرایش آماده کردید کد زیر را داخل آن قرار دهید

Options -Indexes

حال این فایل را ذخیره کنید و اگر قبلا دانلود کرده اید آن را آپلود کنید. حال خواهید دید که دیگر فایل ها و فولدر های شما با تایپ کردن مسیر آن ها در مرورگر قابل نمایش نیست و کاربرانی که بخواهند به فایل ها و فولدر های شما به این صورت دسترسی داشته باشند با خطای 404 برخورد می کنند.

آموزش غیر فعال کردن Directory Browsing از طریق سی پنل

این کار توسط خود سی پنل نیز قابل انجام است. پس از وارد شدن به سی پنل خود در بخش Advanced و سپس Indexes انجام دهید.

این مطلب را هم بخوانید:  چگونه با استفاده از پسورد، فولدر پنل مدیریت وردپرس را محافظت کنیم؟

در این بخش شما لیست فولدر های سایت خود را می توانید مشاهده کنید. با کلیک روی هر فولدر، می توانید تنظیمات Directory Browsing آن فولدر را مشخص کنید.

no indexes

اگر روی گزینه No Indexing قرار دهید، دیگر فولدر ها و فایل های آن مسیر در مرورگر نمایش داده نخواهد شد و به این صورت فایل ها و فولدر های سایت شما امن تر خواهد شد.

امیدواریم این مجموعه مقالات افزایش امنیت وردپرس به شما کمک کرده باشد و توانسته باشید امنیت سایت شما را تا حد بسیار زیادی بالا ببریم. توصیه می کنم مقاله جامعه افزایش امنیت وردپرس را مطالعه کنید و یا اگر می‌خواهید امنیت وردپرس را بسیار حرفه ای تر یاد بگیرید و امنیت سایت خود را تا حد بسیار زیادی بالا ببرید، توصیه می کنیم دوره آموزش افزایش امنیت وردپرس که از سایت تهیه کنید.

امنیت سایتت رو که دست کم نگرفتی؟! تمام راهکار های افزایش امنیت سایتتون رو راحت در دوره امنیت وردپرس یاد می گیرید!

امیدواریم این مقاله نیز برای شما مفید بوده باشد. چنانچه سوال یا نظری دارید می توانید در قسمت نظرات همین مطلب با ما و سایر کاربران در میان بگذارید.

حتما عضو کانال یوتیوب فصل وردپرس باشید! ما در یوتیوب دوره ها و آموزش های رایگان داریم!!!
5/5 - (2 امتیاز)
مسعود جواهری

لیسانس نرم افزار و دیپلم زبان انگلیسی دارم و بیش از 10 سال است که در زمینه طراحی سایت و سئو فعالیت می کنم. صاحب سایت های فصل وردپرس، سینما مدرن و ورتکس وب هستم اما فعالیت اصلی بنده به عنوان هم بنیان گذار سایت فرالن (فعال در حوزه آموزش آنلاین زبان های خارجی) است.

دوره های رایگان سئو و طراحی سایت در یوتیوب!