大多数网络服务器默认启用目录浏览。因此,人们可以查看您网站上各个文件夹的内容。这会使您的网站容易受到黑客攻击,并且您的信息可能会被泄露。
为了安全起见,应该禁用目录浏览。如果你不知道怎么做,这篇文章是给你的。
为什么禁用目录浏览
在您的 WordPress 站点文件夹中,有一些应该是安全的敏感数据。例如 wp-content、wp-include 等。如果外部人员可以访问此文件夹,他们可以更改代码,您的网站可能会被黑客入侵。您的宝贵信息可能会被泄露。
因此,为了保持安全,目录浏览应该被禁用。
如何禁用目录浏览
首先,您需要使用任何 FTP 客户端连接到您的网站。如果您不知道如何使用 FTP 配置和连接您的网站。
当您成功地使用 FTP 连接您的网站后,找到 .htaccess 文件。您将在您网站的根目录中找到此文件。.htaccess 是一个隐藏文件,如果找不到它,请确保您已启用 FTP 客户端以显示隐藏文件。 打开 .htaccess 文件并在底部添加这一行。
Options -Indexes
保存您的文件。如果您无法在线编辑文件,请下载并编辑它。之后,将其上传到您的网站。 这就是您在您的网站上禁用目录浏览所要做的一切。
