Så här inaktiverar du katalogsökning i WordPress

Så här inaktiverar du katalogsökning i WordPress

Som standard när din webbserver inte hittar en indexfil (dvs. en fil som index.php eller index.html), visar den automatiskt en indexsida som visar katalogens innehåll. Detta kan göra din webbplats sårbar för hackattacker genom att avslöja viktig information som behövs för att utnyttja en sårbarhet i ett WordPress-plugin, tema eller din server i allmänhet. I den här artikeln visar vi dig hur du inaktiverar katalogsökning i WordPress.

Varför måste du inaktivera katalogsökning i WordPress

Katalogsökning kan användas av hackare för att ta reda på om du har några filer med kända sårbarheter, så att de kan dra nytta av dessa filer för att få tillgång. För den omfattande säkerheten på våra webbplatser använder vi Sucuri för WordPress-säkerhet. De har en enkel instrumentpanel som låter oss göra detta och utföra många andra WordPress-säkerhetsstärkande steg med några få klick.

Katalogsökning kan också användas av andra människor för att titta på dina filer, kopiera bilder, ta reda på din katalogstruktur och annan information. Det är därför det rekommenderas starkt att du stänger av katalogindexering och surfning.

Videohandledning

Prenumerera på WPBeginner

Om du inte gillar videon eller behöver fler instruktioner, fortsätt läsa.

För att inaktivera katalogsökning i WordPress är allt du behöver göra att lägga till en enda kodrad i din WordPress-webbplats .htaccess-fil i rotkatalogen på din webbplats. För att redigera .htaccess-filen måste du ansluta till din webbplats med en FTP-klient.

När du väl är ansluten till din webbplats hittar du en .htaccess-fil i din webbplats rotkatalog. .htaccess är en dold fil, och om du inte hittar den på din server måste du se till att du har aktiverat din FTP-klient för att visa dolda filer.

Du kan redigera din .htaccess-fil genom att ladda ner den till skrivbordet och öppna den i en textredigerare som Anteckningar. Nu i slutet av din WordPress-genererade kod i .htaccess-filen, lägg bara till den här raden längst ner:

Options -Indexes

Spara nu din .htaccess-fil och ladda upp den tillbaka till din server med din FTP-klient. Det är allt du behöver göra. Katalogsökning är nu inaktiverad på din WordPress-webbplats och personer som försöker hitta ett katalogindex på din webbplats kommer att omdirigeras till WordPress 404-sidan.

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du inaktiverar katalogsökning i WordPress för att göra din webbplats säkrare. För frågor och feedback kan du lämna en kommentar nedan eller gå med på Twitter.