Wenn Ihr Webserver keine Indexdatei findet (zB eine Datei wie index.php oder index.html), zeigt er standardmäßig automatisch eine Indexseite mit dem Inhalt des Verzeichnisses an. Dies könnte Ihre Website anfällig für Hackerangriffe machen, indem wichtige Informationen preisgegeben werden, die zum Ausnutzen einer Schwachstelle in einem WordPress-Plugin, -Theme oder Ihrem Server im Allgemeinen erforderlich sind. In diesem Artikel zeigen wir Ihnen, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren.
Warum Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren müssen
Das Durchsuchen von Verzeichnissen kann von Hackern verwendet werden, um herauszufinden, ob Sie über Dateien mit bekannten Sicherheitslücken verfügen, damit sie diese Dateien für den Zugriff nutzen können. Für die umfassende Sicherheit unserer Seiten verwenden wir Sucuri für WordPress-Sicherheit. Sie haben ein einfaches Dashboard, das es uns ermöglicht, dies zu tun und viele andere Schritte zur Stärkung der WordPress-Sicherheit mit wenigen Klicks durchzuführen.
Das Durchsuchen von Verzeichnissen kann auch von anderen Personen verwendet werden, um Ihre Dateien zu durchsuchen, Bilder zu kopieren, Ihre Verzeichnisstruktur herauszufinden und andere Informationen zu erhalten. Aus diesem Grund wird dringend empfohlen, die Verzeichnisindizierung und das Browsen zu deaktivieren.
Videoanleitung
Wenn Ihnen das Video nicht gefällt oder Sie weitere Anweisungen benötigen, lesen Sie weiter.
Um das Durchsuchen von Verzeichnissen in WordPress zu deaktivieren, müssen Sie nur eine einzige Codezeile in der Ihrer WordPress-Site hinzufügen .htaccess
Datei im Stammverzeichnis Ihrer Website. Um die zu bearbeiten .htaccess
Datei, die Sie benötigen, um sich mit einem FTP-Client mit Ihrer Website zu verbinden.
Sobald Sie mit Ihrer Website verbunden sind, finden Sie ein .htaccess
Datei im Stammverzeichnis Ihrer Site. .htaccess
ist eine versteckte Datei, und wenn Sie sie auf Ihrem Server nicht finden können, müssen Sie sicherstellen, dass Sie Ihren FTP-Client aktiviert haben, um versteckte Dateien anzuzeigen.
Sie können Ihre . bearbeiten .htaccess
Datei, indem Sie sie auf Ihren Desktop herunterladen und in einem Texteditor wie Notepad öffnen. Jetzt am Ende Ihres von WordPress generierten Codes im .htaccess
Datei einfach diese Zeile unten hinzufügen:
Options -Indexes
Speichern Sie jetzt Ihre .htaccess
Datei und laden Sie sie mit Ihrem FTP-Client wieder auf Ihren Server hoch. Das ist alles, was Sie tun müssen. Das Durchsuchen von Verzeichnissen ist jetzt auf Ihrer WordPress-Site deaktiviert und Personen, die versuchen, einen Verzeichnisindex auf Ihrer Website zu finden, werden auf die WordPress 404-Seite umgeleitet.
Wir hoffen, dieser Artikel hat Ihnen geholfen zu erfahren, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren, um Ihre Website sicherer zu machen. Bei Fragen und Feedback können Sie unten einen Kommentar hinterlassen oder uns besuchen Twitter.