غیرفعال کردن Directory Browsing یا Directory Listing در وردپرس

غیرفعال کردن Directory Listing یا Directory Browsing در وردپرس

Directory Browsing یا Directory Listing به صورت پیشفرض در اکثر هاستینگ‌ها فعال است که در این مقاله نحوه غیر فعال کردن Directory Browsing را به شما نشان می‌دهیم. به صورت کلی در هر پوشه که شامل هر مکانی در هاست ( public_html, subdomain و یا subfolder ) directory گفته می شود.

Directory Listing چیست؟

همانطور که در ابتدای مقاله به این موضوع اشاره شد Directory Listing ,Directory Browsing ( فهرست یا مرور دایرکتوری ) به صورت پیشفرض در هاستینگ‌ها فعال است و می‌توان directory را به عنوان پوشه یا محل در هاستینگ در نظر گرفت.

اگر در هر Directory فایلی به نام index ( index.php یا index.html ) وجود داشته باشد در صورتی که سرور به درستی پیکربندی شده باشد، محتویات همان فایل index نمایش داده می‌شود. در صورتی که فایل index در پوشه مورد نظر وجود نداشته باشد سایر فایل‌های موجود در پوشه نمایش داده می‌شوند.

فرض کنید آدرس yourdomain/folder1/ را در مرورگر خود وارد کرده اید و در این پوشه ( folder1 ) فایل‌هایی به نام file1.php, file2.php و index.php موجود است که محتویات فایل index به شکل زیر است:

echo "Hello World";

اگر فایل index در این پوشه موجود باشد با وارد کردن آدرس مورد نظر کلمه Hello World نمایش داده می شود، در غیر اینصورت فایل‌های دیگر موجود در دایرکتوری نمایش داده می‌شوند که در اکثر مواقع این یک ایراد امنیتی محسوب می‌شود.

Directory Browsing یا Directory Listing

Directory Listing یا Browsing در وردپرس

با توجه به محبوبیت وردپرس امروزه بسیاری از وب‌سایت ها از این سیستم استفاده می کنند که با یک بررسی ساده و وارد کردن آدرس yourdomain.com/wp-includes/ متوجه خواهید شد که تمامی فایل های موجود در این دایرکتوری نمایش داده می‌شوند که این یک ایراد امنیتی برای سایت شما است و لازم است تا شما directory browsing را غیرفعال کنید

آموزش خصوصی طراحی سایت و وردپرس به صورت آنلاین

پروژه محور - ارتباط مستقیم با مدرس

غیرفعال کردن Directory Listing از طریق .htaccess

برای حل این مشکل لازم است فایل .htaccess را ویرایش کنید.

ابتدا وارد بخش مدیریت هاست ( cPanel, Directadmin, … ) شوید و مدیریت فایل را باز کنید سپس وارد دایرکتوری اصلی سایت خود شوید. در صورتی که سایت شما در ساب دامنه یا ساب فولدر ایجاد نشده دایرکتوری اصلی سایت شما public_html است.

فایل htaccess به صورت پیشفرض مخفی بوده و برای ویرایش آن ابتدا باید از طریق تنظیمات موجود در بالای صفحه ( دکمه Settings ) گزینه Show Hidden Files (dotfiles) فعال کنید.

پس از مشاهده فایل htaccess روی گزینه edit فایل کلیک کرده تا صفحه ویرایش فایل باز شود. در کد زیر را به انتهای فایل اضافه و ذخیره کنید:

# Disable Directory Listing | Directory Browsing
Options -Indexes

حال اگر مجددا آدرس yourdomain.com/wp-includes/ را در مرورگر خود وارد کنید با خطای 403 مواجه خواهید شد و دیگر فایل‌های موجود در پوشه نمایش داده نمی‌شوند.

خدمات طراحی سایت

طراحی سایت مطابق با استانداردهای روز برنامه‌نویسی، به همراه آموزش استفاده و ۶ ماه پشتیبانی رایگان