De forma predeterminada, cuando su servidor web no encuentra un archivo de índice (es decir, un archivo como index.php o index.html), muestra automáticamente una página de índice que muestra el contenido del directorio. Esto podría hacer que su sitio sea vulnerable a ataques de piratería al revelar información importante necesaria para explotar una vulnerabilidad en un WordPress. plugin, tema o su servidor en general. En este artículo, le mostraremos cómo deshabilitar la exploración de directorios en WordPress.

Por qué necesita deshabilitar la navegación de directorios en WordPress

Los piratas informáticos pueden utilizar la exploración de directorios para averiguar si tiene algún archivo con vulnerabilidades conocidas, de modo que puedan aprovechar estos archivos para obtener acceso. Para la seguridad integral de nuestros sitios, usamos Sucuri para la seguridad de WordPress. Tienen un panel de control simple que nos permite hacer esto y realizar muchos otros pasos de fortalecimiento de la seguridad de WordPress con unos pocos clics.

Otras personas también pueden utilizar la exploración de directorios para buscar en sus archivos, copiar imágenes, averiguar la estructura de su directorio y otra información. Por este motivo, se recomienda encarecidamente que desactive la indexación y la exploración de directorios.

Tutorial en video

Si no le gusta el video o necesita más instrucciones, continúe leyendo.

Para deshabilitar la navegación de directorios en WordPress, todo lo que necesita hacer es agregar una sola línea de código en el sitio de WordPress. .htaccess archivo ubicado en el directorio raíz de su sitio web. Para editar el .htaccess archivo que necesita para conectarse a su sitio web mediante un cliente FTP.

Una vez conectado a su sitio web, encontrará un .htaccess archivo en el directorio raíz de su sitio. .htaccess es un archivo oculto, y si no puede encontrarlo en su servidor, debe asegurarse de haber habilitado su cliente FTP para mostrar archivos ocultos.

Puede editar su .htaccess archivo descargándolo en su escritorio y abriéndolo en un editor de texto como el Bloc de notas. Ahora, al final de su código generado por WordPress en el .htaccess archivo simplemente agregue esta línea en la parte inferior:

Options -Indexes

Ahora guarda tu .htaccess y cárguelo de nuevo en su servidor usando su cliente FTP. Eso es todo lo que necesitas hacer. La exploración de directorios ahora está deshabilitada en su sitio de WordPress y las personas que intenten localizar un índice de directorio en su sitio web serán redirigidas a la página 404 de WordPress.

Esperamos que este artículo le haya ayudado a aprender a deshabilitar la exploración de directorios en WordPress para que su sitio web sea más seguro. Si tiene preguntas y comentarios, puede dejar un comentario a continuación o unirse a nosotros en Twitter.

Cómo deshabilitar la navegación de directorios en WordPress .

Fuente: wpbeginner

Entradas relacionadas

download wordpress images download wordpress media library duplicator duplicator pro media library Plugins Wordpress wordpress media library WordPress Plugins

Cómo descargar toda su biblioteca multimedia de WordPress (3 formas)

tongasoft
add magnifying zoom add magnifying zoom for images how to add magnifying zoom for images magnifying zoom Plugins Wordpress wordpress images WordPress Plugins

Cómo agregar zoom de aumento para imágenes en WordPress

tongasoft

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *