首頁 » 防止

標籤:防止

hacker attack

防止駭客入侵,為什麼您需要禁用WordPress中的目錄瀏覽?

    防止駭客入侵,為什麼您需要禁用WordPress中的目錄瀏覽?

    因為駭客可以使用目錄瀏覽來偵查您的網站是否有任何文件/檔案具有已知的漏洞,因此他們可以利用這些文件/檔案來獲取閱覽,甚至編輯變更權限。為了網站的全面安全,我們使用以下方式來增進WordPress架站軟體的安全性。目錄可以被他人瀏覽,當然也就可以被他人使用來查看您的文件,複製圖像,找出您的目錄結構和其他信息。這就是為什麼強烈建議您關閉目錄索引和瀏覽。

    要禁用WordPress中的目錄瀏覽,您需要做的是在WordPress網站的.htaccess文件中添加一行代碼,該文件位於您網站的【根目錄,也就是/public_html中。要編輯.htaccess文件,您需要使用Bluehost File Manger軟體 (或其他主機代管/虛擬主機廠商的FTP軟體),從客戶端連接到您的網站進行.htaccess檔案下載。操作細節請詳閱本人稍早文章:如何備份,編輯,上傳.htaccess檔案(初學者步驟教學)

    您可以藉由將.htaccess文件下載到您電腦桌面上,並在文本編輯器(如Notepad++)中打開。現在在.htaccess文件中您的WordPress生成的代碼結尾只是在底部添加這一行:

1

Options-Indexes

    現在請將編輯好的.htaccess文件檔案存好,並使用Bluehost File Manger軟體 (或其他主機代管/虛擬主機廠商的FTP軟體),從客戶端將其上傳回伺服器中,您網站的【根目錄,也就是/public_html中。這就是您需要做的所有事情。

    是不是沒有想像中的困難呢?

    從此之後,瀏覽目錄這個功能已在您的WordPress網站上被禁用,並且嘗試在您的網站上找到目錄索引的人將被重定向到WordPress 404頁面,或是首頁。

    我們希望本文幫助您了解如何對駭客禁用WordPress中的目錄瀏覽功能,使您的網站更安全。