Como desativar a navegação de diretórios no WordPress

Por padrão, quando seu servidor web não encontra um arquivo de índice (ou seja, um arquivo como index.php ou index.html), ele exibe automaticamente uma página de índice mostrando o conteúdo do diretório. Isso pode tornar seu site vulnerável a ataques de hackers, revelando informações importantes necessárias para explorar uma vulnerabilidade em um plugin, tema do WordPress ou em seu servidor em geral. Neste artigo, mostraremos como desabilitar a navegação de diretórios no WordPress.

Por que você precisa desativar a navegação de diretórios no WordPress

A navegação de diretório pode ser usada por hackers para descobrir se você possui algum arquivo com vulnerabilidades conhecidas, para que eles possam tirar proveito desses arquivos para obter acesso ao seu site. Para a segurança abrangente de nossos sites, usamos o Astra Security para segurança WordPress. Eles têm um painel simples que nos permite fazer isso e realizar muitas outras etapas de fortalecimento da segurança do WordPress com apenas alguns cliques.

A navegação em diretórios também pode ser usada por outras pessoas para examinar seus arquivos, copiar imagens, descobrir sua estrutura de diretórios e outras informações. É por isso que é altamente recomendável que você desative a indexação e navegação de diretório.

Para desabilitar a navegação no diretório do WordPress, tudo o que você precisa fazer é adicionar uma única linha de código ao .htaccess arquivo do seu site do WordPress localizado no diretório raiz do seu site. Para editar o arquivo .htaccess , você precisa se conectar ao seu site usando um cliente FTP.

Uma vez conectado ao seu site, você encontrará um arquivo .htaccess  no diretório raiz do seu site. .htaccess é um arquivo oculto e, se você não conseguir encontrá-lo no servidor, certifique-se de ter habilitado o cliente FTP para mostrar os arquivos ocultos.

Você pode editar o arquivo .htaccess baixando-o para a área de trabalho e abrindo-o em um editor de texto como o Bloco de notas. Agora, no final do código gerado pelo WordPress no arquivo .htaccess, basta adicionar esta linha na parte inferior:


Options -Indexes

Agora salve seu arquivo .htaccess e carregue-o de volta em seu servidor usando seu cliente FTP. Isso é tudo que você precisa fazer. A navegação no diretório agora está desabilitada em seu site WordPress e as pessoas que tentarem localizar um índice de diretório em seu site serão redirecionadas para a página 404 do WordPress.

Esperamos que este artigo tenha ajudado você a aprender como desabilitar a navegação em diretórios no WordPress para tornar seu site mais seguro. Para perguntas e comentários, você pode deixar um comentário abaixo.

Deixe uma resposta

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.