مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.
معمولاً سرور یک فایل شاخص مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند یک فایل فهرست پیدا کند، در عوض ممکن است همه فایلها و پوشهها را در فهرست درخواستی نشان دهد.
اگر این مقاله را دوست داشتید، لطفاً در کانال یوتیوب ما برای آموزش های ویدیویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک
اگر اولین بار است که از FTP استفاده می کنید، می توانید راهنمای کامل ما را در مورد نحوه اتصال به سایت خود با استفاده از FTP مشاهده کنید.
چیزی شبیه به این خواهد بود:
خودشه. اکنون اگر از همان URL http://example.com/wp-includes/ بازدید کنید، یک پیام 403 Forbidden یا مشابه دریافت خواهید کرد.
اگر پیام 403 Forbidden یا مشابه آن را دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.
پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP به سرور خود آپلود کنید.
مرور دایرکتوری می تواند با نشان دادن اطلاعات مهم به هکرها، سایت شما را در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.
امیدواریم این مقاله به شما در یادگیری نحوه غیرفعال کردن مرور دایرکتوری در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای امنیتی نهایی وردپرس ما را ببینید یا بهترین افزونه عضویت وردپرس را برای محافظت از فایل های خود انتخاب کنید.
در انتهای فایل، به سادگی کد زیر را اضافه کنید:
این مرور دایرکتوری است و اغلب به صورت پیش فرض فعال است.
ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای وب سایت وردپرس شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ دیدن کنید: https://example.com/wp-includes/.
در این مقاله به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.
غیرفعال کردن مرور دایرکتوری در وردپرس چه کاری انجام می دهد؟
به همین دلیل است که بهترین روش برای غیرفعال کردن مرور دایرکتوری در وردپرس در نظر گرفته می شود.
چگونه بررسی کنیم که مرور دایرکتوری در وردپرس فعال است
آیا می خواهید مرور دایرکتوری در وردپرس را غیرفعال کنید؟
اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را مشاهده کرده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.
برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید یا می توانید از برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس خود استفاده کنید.
مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.
هر بار که شخصی از وب سایت شما بازدید می کند، وب سرور شما آن درخواست را پردازش می کند.
پس از اتصال به سایت خود، به سادگی پوشه عمومی وب سایت خود را باز کرده و فایل htaccess. را پیدا کنید. می توانید فایل htaccess. را با دانلود آن در دسکتاپ خود ویرایش کنید و سپس آن را در یک ویرایشگر متنی مانند Notepad باز کنید.
از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.
نحوه غیرفعال کردن مرور دایرکتوری در وردپرس
اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.
اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.
برای غیرفعال کردن فهرست فهرست، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.
شما می خواهید www.example.com را با URL وب سایت خود جایگزین کنید.
