اگر پیام 403 Forbidden یا مشابه آن را دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.
مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.
امیدواریم این مقاله به شما در یادگیری نحوه غیرفعال کردن مرور دایرکتوری در وردپرس کمک کرده باشد. همچنین ممکن است بخواهید راهنمای امنیتی نهایی وردپرس ما را ببینید یا بهترین افزونه عضویت وردپرس را برای محافظت از فایل های خود انتخاب کنید.
اگر این مقاله را دوست داشتید، لطفاً در کانال یوتیوب ما برای آموزش های ویدیویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک
پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP به سرور خود آپلود کنید.
در انتهای فایل، به سادگی کد زیر را اضافه کنید:
این مرور دایرکتوری است و اغلب به صورت پیش فرض فعال است.
معمولاً سرور یک فایل شاخص مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند یک فایل فهرست پیدا کند، در عوض ممکن است همه فایلها و پوشهها را در فهرست درخواستی نشان دهد.
مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.
شما می خواهید www.example.com را با URL وب سایت خود جایگزین کنید.
برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید یا می توانید از برنامه مدیریت فایل در کنترل پنل میزبانی وردپرس خود استفاده کنید.
هر بار که شخصی از وب سایت شما بازدید می کند، وب سرور شما آن درخواست را پردازش می کند.
اگر اولین بار است که از FTP استفاده می کنید، می توانید راهنمای کامل ما را در مورد نحوه اتصال به سایت خود با استفاده از FTP مشاهده کنید.
در این مقاله به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.
غیرفعال کردن مرور دایرکتوری در وردپرس چه کاری انجام می دهد؟
اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.
اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را مشاهده کرده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.
مرور دایرکتوری می تواند با نشان دادن اطلاعات مهم به هکرها، سایت شما را در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.
از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.
نحوه غیرفعال کردن مرور دایرکتوری در وردپرس
ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای وب سایت وردپرس شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ دیدن کنید: https://example.com/wp-includes/.
آیا می خواهید مرور دایرکتوری در وردپرس را غیرفعال کنید؟
پس از اتصال به سایت خود، به سادگی پوشه عمومی وب سایت خود را باز کرده و فایل htaccess. را پیدا کنید. می توانید فایل htaccess. را با دانلود آن در دسکتاپ خود ویرایش کنید و سپس آن را در یک ویرایشگر متنی مانند Notepad باز کنید.
چیزی شبیه به این خواهد بود:
به همین دلیل است که بهترین روش برای غیرفعال کردن مرور دایرکتوری در وردپرس در نظر گرفته می شود.
چگونه بررسی کنیم که مرور دایرکتوری در وردپرس فعال است
خودشه. اکنون اگر از همان URL http://example.com/wp-includes/ بازدید کنید، یک پیام 403 Forbidden یا مشابه دریافت خواهید کرد.
برای غیرفعال کردن فهرست فهرست، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.
اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.