homefinance blog
Se informa que 30,000 nuevos sitios web están rotos todos los días, y su sitio de WordPress no es excepcional. Podría convertirse en el próximo objetivo de los piratas informáticos sin su notificación. Los piratas informáticos usan más métodos para tratar de controlar su sitio, desde adivinar las contraseñas hasta la inyección de la base de datos o incluso operar. Otra manera habitual y fácil para que los usuarios desinteresados rompan su sitio de WordPress llegan a la lista/navegación de los directorios. Pero, ¿qué es este problema? ¿Por qué los propietarios de sitios intentan evitarlo? ¿Y cómo lo desactivas?
Simplemente siéntese en su lugar, relájese e investigemos las respuestas a todas estas preguntas a través de nuestra imagen general en los directores de WordPress. ¿Qué navega por WordPress en la carpeta de WordPress? La carpeta de WordPress en el directorio raíz contiene un index.php, index.htm o index.html. Estos archivos registrarán lo que ejecutan y cargarán el servidor web en su sitio cuando ingresen esa carpeta. Si su servidor web no puede encontrar un archivo de índice, creará automáticamente una nueva página de índice y mostrará el contenido del director. Para verificar si su directorio está disponible para el público, debe ingresar http://example.com/wp-inclades/, mientras que ejemplo.com es su dominio si le muestra un mensaje prohibido de “No tiene permiso para acceder / WP-Includes / En este servidor. ”, Es una buena señal. Su sitio ya está asegurado y no tiene que tomar ninguna medida adicional.
Cuando ve una lista de archivos en los resultados de búsqueda, esto significa que la navegación en el directorio se activa en su sitio y debe eliminarlo de inmediato. Pero, ¿cómo le afecta este problema de navegación en el director del sitio, lo que lo obliga a deshabilitarlo? Estas 2 razones principales le darán la respuesta. Por qué deshabilitar la lista de directores en los agujeros de vulnerabilidad de WordPreper
Como mencioné, si la lista de su director está disponible para el público, los piratas informáticos tendrán una buena oportunidad de mirar alrededor de la estructura de su sitio, saber todo en el archivo /WP-Contemplate, incluidas las versiones de complementos, temas y la plataforma básica.
Los complementos registrados con agujeros en vulnerabilidad parecen ser puertas abiertas para que los atacantes inyecten malware en su sitio. Como resultado, pueden violar su área de administración, pueden eliminar páginas o peor aún, pueden cerrar todo su sitio.
Perder información importante
El robo de contenido es otra razón que requiere que oculte su navegación en el directorio. Mostrar archivos e imágenes en la página /WP-Includes puede abrir el camino para que las dudas roben sus archivos privados o comerciales. Tiene 2 soluciones para rechazar el acceso directo a las carpetas del sitio de WordPress y proteger sus datos privados, ya sea manualmente utilizando cpanel o instalar el complemento PDA Gold. Presentaremos cada método con una guía detallada.
Cómo deshabilitar los directores en WordPress a través de CPANEL para aplicar de esta manera, debe iniciar sesión en su alojamiento web y acceder a CPANEL. Después de lo cual,
Vaya a la sección del archivo y abra la carpeta Administrador de archivos
Elija la opción Root Y Web Director en el cuadro emergente, luego seleccione su dominio que dice “Mostrar archivos ocultos”
Busque el archivo .htaccess. Luego descartelo en el escritorio para editar
Agregue este código a la parte inferior del archivo en las opciones del dispositivo local: Indic es cómo se ve el nuevo código:
# Comienza WordPress
RewriteEngine en
Rewritebase /
Rewriterule ^index.php $ – [l]
RewriteCond %{request_filename}! -F
RewriteCond %{request_filename}! -D
Reescritor. /index.php [l]
# Terminar WordPress
Todas las opciones -indic
Cargue este archivo con el nuevo código y vuelva al servidor
¡Eso es todo! Ha desactivado con éxito la navegación en su directorio en su sitio web de WordPress. Aquellos que intenten encontrar un índice de directorio en su sitio web serán redirigidos a una página prohibida.
Deshabilite la indexación de los directorios utilizando PDA Plugin Gold que viene primero como un complemento de protección de archivos multimedia, evita el oro de acceso directo (PDA) también demuestra una solución efectiva para evitar que los usuarios vean las estructuras de sus carpetas. Puede bloquear la navegación en directores en diferentes servidores web, como Apache, Nginx y Microsoft Internet Information Services (IIS). Las siguientes instrucciones le mostrarán cómo comenzar con el complemento:
Descargar PDA Gold Plugin a través de un formato de archivo zip
Complementos de acceso → Agregar nuevo complemento de carga en la placa administrativa y elija el archivo zip que acaba de descargar
Ingrese la clave de licencia y active el complemento
Abra la página de configuración del complemento justo en el menú de navegación
Desplácese hacia abajo hasta la sección Otras opciones de seguridad y active la “Desactivar la lista de Directores”.
Tan pronto como activa la función, el complemento agrega automáticamente el código de las opciones All -dexes en la parte inferior de su archivo .htaccess. No tiene que tocar sus servidores web, lo que podría afectar accidentalmente el rendimiento de su sitio.
Descubra otras poderosas funcionalidades de oro PDA Además de la lista del director, hay muchas cosas que puedes jugar con este complemento. Le permite proteger sus archivos de WordPress de medios de usuarios no autorizados. ¿Es dueño de un sitio de cursos en línea? ¿O es un fotógrafo que vende obras de arte y fotos de eventos a los clientes? Quienquiera que seas, este complemento es solo tu camino a seguir. Una vez protegidos, sus archivos se vuelven invisibles para el público, incluidos los motores de búsqueda. Los lectores que buscan sus archivos serán redirigidos a una página de 404, a pesar de tener URL originales. Solo ciertos usuarios, como administradores, miembros de su sitio o clientes selectivos tienen derecho a acceder a sus archivos.
Además, puede crear conexiones privadas especiales para archivos protegidos y enviarlos a los usuarios. Sin embargo, los usuarios tienen permiso para verlos solo en un cierto período de tiempo o después de una serie de clics. Suena interesante, ¿verdad? Libere la preocupación por navegar en el directorio de WordPress El director puede crear una puerta abierta para que los hackers ataquen su sitio, porque pueden ver la estructura completa de las carpetas. Descubrirán qué complementos o temas están desactualizados y aprovecharán sus agujeros de vulnerabilidad. Tiene 2 opciones cuando busca una solución para desactivar el listado de los directores en su sitio de WordPress: Uso de Cpanel o PDA Gold Plugin. Mientras que el primero lo obliga a agregar código al archivo .htaccess, este último está a cargo/se hace cargo de todo lo que hace esto automáticamente para usted. Todo lo que tiene que hacer es instalar el complemento y activar la función. PDA Gold también le brinda más capacidades que rechazar el acceso a los directores. ¡Intenta descubrir más!
