سئو سایت
امنیت وردپرس

چگونه Directory Browsing را در وردپرس غیر فعال کنیم
امتیاز 5 از 1 رای

چگونه Directory Browsing را در وردپرس غیر فعال کنیم

directory browsing

 بعضی از هاست ها اگر فایل صفحه مورد نظر را پیدا نکنند، لیست فولدر ها و سایر فایل های روی هاست را نمایش میدهند. یعنی تمام فایلها و فولدرهای شما به راحتی برای کاربرانی که حق دیدن این فایلها را ندارند نمایش داده می شود. این کار به شدت به امنیت سایت شما آسیب می زند و راه نفوذ را برای هکر ها فراهم می کند چرا که این اطلاعات به شدت مهم هستند و از این طریق می توانند آسیب پذیری سایت شما را در قالب، وردپرس، پلاگین ها پیدا کنند.

در این مقاله به شما خواهیم گفت که چگونه این امکان را غیرفعال کنیم تا هکر ها و افراد نفوذگر توانایی مشاهده فولدر ها و فایل های سایت را نداشته باشند.

directory index

در مقاله جامع امنیت وردپرس نیز در این مورد صحبت کرده بودیم. اما در این مقاله به صورت اختصاصی می خواهیم به غیرفعال کردن Directory Browsing بپردازیم تا هکرها نتوانند با استفاده از این امکان فایلها و فولدرهای ما را ببینند و داخل آنها نفوذ کنند و ساختار سایت ما را به دست بیاورند. حتی گاهی اوقات شما فایل های فروشی در هاست خود دارید و کاربر زمانی می‌تواند به این فایلها دسترسی داشته باشد که آن را خریداری کند. اما اگر این امکان در سایت شما باز باشد، کاربر به راحتی می تواند بدون خرید، هر فایلی که بخواهد را از سایت شما دانلود کند. یا حتی فایل های شما مانند تصاویر و سایر فایل ها و اطلاعات را از سایت شما بردارند. فکر می کنم تا کنون به اهمیت این  آموزش پی برده اید.

این مطلب را بخوانید  افزایش امنیت وردپرس با محدود کردن دفعات ورود کاربران به پنل کاربری

آموزش غیر فعال کردن Directory Browsing از طریق htaccess

این کار به سادگی توسط فایل htaccess قابل انجام است. ابتدا به هاست خود بروید و در مسیر اصلی سایت خود این فایل را پیدا کنید و آن را برای ویرایش باز کنید.

اگر این فایل را ندیدید، از بخش تنظیمات هاست، تیک نمایش فایل های مخفی را بزنید تا این فایل را مشاهده کنید. اگر این فایل باز هم وجود نداشت (که احتمال آن کم است) خودتان یک فایل با این نام بسازید.

.htaccess

شما می توانید از طریق ویرایشگر خود هاست آن را ویرایش کنید یا اینکه آن را دانلود کنید از طریق نوت پد آن را باز کنید و کد مربوطه را که به شما خواهیم گفت، داخل آن قرار دهید و سپس دوباره آن را در مسیر اصلی سایت خود آپلود کنید.

از هر کدام روش که انتخاب کنید می توانید این کار را انجام دهید و تفاوتی ندارد. حال که فایل را برای ویرایش آماده کردید کد زیر را داخل آن قرار دهید

Options -Indexes

حال این فایل را ذخیره کنید و اگر قبلا دانلود کرده اید آن را آپلود کنید. حال خواهید دید که دیگر فایل ها و فولدر های شما با تایپ کردن مسیر آن ها در مرورگر قابل نمایش نیست و کاربرانی که بخواهند به فایل ها و فولدر های شما به این صورت دسترسی داشته باشند با خطای 404 برخورد می کنند.

آموزش غیر فعال کردن Directory Browsing از طریق سی پنل

این کار توسط خود سی پنل نیز قابل انجام است. پس از وارد شدن به سی پنل خود در بخش Advanced و سپس Indexes انجام دهید.

این مطلب را بخوانید  ایجاد کد امنیتی گوگل در وردپرس با افزونه Google Captcha

در این بخش شما لیست فولدر های سایت خود را می توانید مشاهده کنید. با کلیک روی هر فولدر، می توانید تنظیمات Directory Browsing آن فولدر را مشخص کنید.

no indexes

اگر روی گزینه No Indexing قرار دهید، دیگر فولدر ها و فایل های آن مسیر در مرورگر نمایش داده نخواهد شد و به این صورت فایل ها و فولدر های سایت شما امن تر خواهد شد.

امیدواریم این مجموعه مقالات افزایش امنیت وردپرس به شما کمک کرده باشد و توانسته باشید امنیت سایت شما را تا حد بسیار زیادی بالا ببریم. توصیه می کنم مقاله جامعه افزایش امنیت وردپرس را مطالعه کنید و یا اگر می‌خواهید امنیت وردپرس را بسیار حرفه ای تر یاد بگیرید و امنیت سایت خود را تا حد بسیار زیادی بالا ببرید، توصیه می کنیم دوره آموزش افزایش امنیت وردپرس که از سایت تهیه کنید.

امیدواریم این مقاله نیز برای شما مفید بوده باشد. چنانچه سوال یا نظری دارید می توانید در قسمت نظرات همین مطلب با ما و سایر کاربران در میان بگذارید.

آموزش فرم سازی حرفه ای در وردپرس

در دوره آموزش فرم سازی حرفه ای در وردپرس، شما توانایی این را به دست می آورید که فرم هایی را در سطح پیشرفته بسازید. فرم هایی که امکان ارسال پیامک، اتصال به درگاه های بانکی، ارائه رسید، ارسال پست مهمان و … دارند و در انتهای دوره، تبدیل به استاد فرم سازی حرفه ای در وردپرس خواهید شد!

دانلود دوره
من مسعود جواهری نویسنده این مقاله هستم

لیسانس نرم افزار و دیپلم زبان انگلیسی دارم و بیش از 8 سال است که در زمینه طراحی سایت فعالیت می کنم. هم اکنون مدیریت تیم طراحی سایت ورتکس را بر عهده دارم و همچنین در زمینه آموزش طراحی سایت، سایت فصل وردپرس را راه اندازی کردم. در زمینه بازاریابی اینترنتی نیز مشغول مطالعه هستم.

نظرتان را با ما در میان بگذارید