آیا می خواهید مرور دایرکتوری ها و پوشه ها را در سایت توسط سایر افراد را غیرفعال کنید؟
مرور دایرکتوری می تواند سایت شما را با نشان دادن اطلاعات مهم به هکرها در معرض خطر قرار دهد که می تواند برای سوء استفاده از آسیب پذیری ها در افزونه ها، تم ها یا حتی سرور میزبان شما استفاده شود.
در این مقاله از وبلاگ آذردیتا به شما نشان خواهیم داد که چگونه می توانید مرور دایرکتوری را در وردپرس غیرفعال کنید.
غیرفعال کردن دسترسی به پوشه ها در هاست چه کاری انجام میدهد؟
هر بار که شخصی از وب سایت شما بازدید می کند، وب سرور شما آن درخواست را پردازش می کند.
معمولاً سرور یک فایل فهرست مانند index.html را به مرورگر بازدیدکننده تحویل می دهد. با این حال، اگر سرور نتواند فایل فهرستی را پیدا کند، در عوض ممکن است همه فایلها و پوشهها را در فهرست درخواستی نشان دهد.
این مرور دایرکتوری و یا directory browsing است و اغلب به صورت پیش فرض فعال است.
اگر تا به حال از یک سایت بازدید کرده اید و به جای یک صفحه وب، لیستی از فایل ها و پوشه ها را دیده اید، در این صورت مشاهده کرده اید که در حال مرور دایرکتوری است.
مشکل این است که هکرها می توانند از مرور دایرکتوری برای دیدن فایل هایی که وب سایت شما را تشکیل می دهند، از جمله تمام تم ها و افزونه هایی که استفاده می کنید، استفاده کنند.
اگر هر یک از این تم ها یا افزونه ها دارای آسیب پذیری های شناخته شده باشند، هکرها می توانند از این دانش برای کنترل وبلاگ یا وب سایت وردپرس شما، سرقت داده های شما یا انجام اقدامات دیگر استفاده کنند.
مهاجمان همچنین ممکن است از مرور دایرکتوری برای مشاهده اطلاعات محرمانه داخل فایل ها و پوشه های شما استفاده کنند. آنها حتی ممکن است محتویات وب سایت شما را کپی کنند، از جمله محتوایی که معمولاً برای آن هزینه می گیرید، مانند دانلود کتاب الکترونیکی یا دوره های آنلاین.
به همین دلیل است که غیرفعال کردن مرور دایرکتوری در وردپرس بهترین روش در نظر گرفته می شود.
چگونه بررسی کنیم که مرور دایرکتوری در هاست فعال است
ساده ترین راه برای بررسی اینکه آیا مرور دایرکتوری در حال حاضر برای هاست شما فعال است یا خیر این است که به سادگی از پیوند پوشه /wp-includes/ دیدن کنید: https://example.com/wp-includes/
اگر یک پیام ۴۰۳ Forbidden یا مشابه دریافت کردید، مرور دایرکتوری قبلاً در وب سایت وردپرس شما غیرفعال شده است.
اگر به جای آن لیستی از فایل ها و پوشه ها را مشاهده کردید، به این معنی است که مرور دایرکتوری برای وب سایت شما فعال است.
از آنجایی که این امر وب سایت شما را در برابر حمله آسیب پذیرتر می کند، معمولاً می خواهید مرور دایرکتوری در وردپرس را مسدود کنید.
نحوه غیرفعال کردن دسترسی به پوشه ها در هاست
برای غیرفعال کردن دسترسی به پوشه ها، باید مقداری کد به فایل htaccess. سایت خود اضافه کنید.
برای دسترسی به فایل، به یک سرویس گیرنده FTP نیاز دارید، یا می توانید از برنامه مدیریت فایل در کنترل پنل هاست خود استفاده کنید.
پس از اتصال به سایت خود، به سادگی پوشه عمومی وب سایت خود را باز کرده و فایل htaccess. را پیدا کنید. شما می توانید فایل htaccess. را با دانلود آن در دسکتاپ ویرایش کنید و سپس آن را در یک ویرایشگر متنی مانند Notepad باز کنید.
در انتهای فایل، به سادگی کد زیر را اضافه کنید:
Options -Indexes
در نهایت نتیجه چیزی شبیه به این خواهد بود:
پس از اتمام کار، فایل htaccess. خود را ذخیره کرده و با استفاده از یک سرویس گیرنده FTP دوباره به سرور خود آپلود کنید.
خودشه. اکنون اگر از همان URL http://example.com/wp-includes/ بازدید کنید، یک پیام ۴۰۳ Forbidden یا مشابه دریافت خواهید کرد.
یکی دیگر از مجموعه آموزش های میزبانی وب به اتمام رسید. امیدواریم این آموزش به جهت یادگیری نحوه غیرفعال کردن دسترسی به پوشه ها در هاست برای شما عزیزان مفید واقع شده باشد؛ اگر شما نیز راهکار یا ترفندی برای غیرفعال کردن مرور دایرکتوری در سایت به روشی آسانتر بلدید میتوانید آن را در بخش کامنت ها مطرح کنید تا با نام شما این مقاله بروزرسانی گردد؛ همچنین ممکن است مقاله ۱۹ ایده برای ساخت وب سایت پولساز در سال ۲۰۲۱ نیز برای شما کاربردی و مفید باشد.