چگونگی غیر فعال‌ سازی Directory Browsing وبسایت

زمان انتشار:
تعداد بازدید: 32

زمان تقریبی خواندن نوشته: 2 دقیقه
حالت تمام صفحه:

غیر فعال‌ سازی Directory Browsing وبسایت Directory Browsing in WordPressسلام دوستان؛
جالب است بدانید که به صورت پیش‌فرض وقتی وب سرور، فایل ایندکس شما مثل فایل index.php یا index.html را نمی‌یابد، به صورت خودکار محتوای دایرکتوری را نمایش می‌دهد. این امر موجب آسیب‌پذیری وبسایت می‌شود. وبسایت در برابر حملات، هک و فاش کردن اطلاعات ضعیف می‌شود. چون اطلاعات و محتوای دایرکتوری قابل نمایش است.
اصولا غیر فعال‌ سازی Directory Browsing یکی از تکنیک‌هایی است که توسط صاحبان وبسایت‌ها برای جلوگیری از نفوذهای احتمالی صورت می‌پذیرد.

دلیل غیر فعال‌ سازی Directory Browsing وبسایت

برخی از هکرها با مرور فایل‌های وبسایت و بررسی Directory Browsing متوجه می‌شوند که شما فایل آسیب‌پذیر دارید یا خیر. با یافتن افزونه یا فایل آسیب‌پذیر نفوذ به وبسایت شما کار ساده‌ای خواهد شد. بنابراین Directory Browsing بهترین مکان برای هکرها است.  برای افزایش سطح ایمنی می‌توانید از افزونه‌های امنیتی مانند Sucuri  کمک بگیرید. یا به صورت دستی از قطعه‌کدهای مخصوص غیر فعال سازی Directory Browsing استفاده کنید.

عواقب فعال بودن امکان Directory Browsing

سایرین با بررسی Directory Browsing می‌توانند فایل‌های شما را مشاهده کنند یا از تصاویر وبسایت کپی بردارند. حتی می‌توانند به سایر اطلاعات دسترسی پیدا کنند. به همین دلیل غیر فعال سازی این شاخص و عدم مرور فایل‌ها و محتوای دایرکتوری به صورت لیست بسیار مهم است.

غیر فعال‌ سازی Directory Browsing وبسایت Disable -directory-index-WordPress

نحوه غیر فعال‌ سازی Directory Browsing

پروسه غیر فعال‌ سازی Directory Browsing بسیار ساده است. تنها کافیست که یک کد کوچک به فایل htaccess. وردپرس خود اضافه کنید. به منظور غیر فعال‌ سازی Directory Browsing مراحل زیر را به ترتیب دنبال کنید.

غیر فعال‌ سازی Directory Browsing وبسایت Disable-Directory-Browsing-In-WordPress

برای ویرایش فایل htaccess. باید با استفاده از سرویس دهنده FTP به وبسایت خود متصل شوید.

فایل htaccess. را در ریشه‌ی وبسایت بیابید.

نکته: htaccess. یک نوع فایل پنهان است. به همین دلیل در صورتی که آن را پیدا نکردید باید مطمئن شوید که FTP فایل‌های پنهان را نیز نمایش می‌دهد. (آموزش یافتن فایل htaccess وردپرس و نمایش فایل‌های مخفی)

 فایل htaccess. را دانلود کنید.آن را در یک ویرایشگر متن مانند نوت پد، ویرایش کنید.

قطعه کد زیر را در انتهای فایل htaccess. اضافه کنید.


Options -Indexes

فایل htaccess. را ذخیره کرده و از طریق FTP آن را به سرور آپلود کنید.

انجام مراحل بالا موجب غیر فعال‌ سازی Directory Browsing خواهد شد. هر گاه شخصی برای دسترسی به directory index تلاش کند و بخواهد به مرور دایرکتوری‌های وبسایت بپردازد به صفحه‌ی خطای ۴۰۴ ریدایرکت می‌شود.

به کمک این تکنیک ساده می‌توانید و بررسی ویژگی Index of گامی در جهت افزایش امنیت وبسایت وردپرس خود بردارید. موفق باشید. 🙂

درباره نویسنده

72 نوشته تا کنون
فارغ‌التحصیل رشته آی‌تی. کارشناس آی‌تی وردپرس‌یاد 😊
✍باتمام علاقه‌ای که به دنیای آی‌تی داشتم با وردپرس آشنا شدم و اکنون تمام تلاشم برای تهیه آموزش‌های کاربردی و کمک به علاقه‌مندان دنیای بزرگ وردپرس است.

پاسخ دهید

دیدگاه شما برای ما ارزشمند است. در کمترین زمان ممکن به آن پاسخ خواهیم داد.

دیدگاه های این نوشته

دیدگاهی برای این نوشته وجود ندارد.