Как запретить просмотр директорий в WordPress
Злоумышленник может получить доступ к директориям сайта, если укажет полный путь к нужной директории. Например, посторонний человек может посмотреть все содержимое директории uploads, если перейдёт по следующему адресу http://сайт.ру/wp-content/uploads/. Такого быть не должно поэтому необходимо запретить просмотр директорий.
Открываем браузер и переходим по адресу http://localhost/my-site/wp-content/uploads/. Открылась страница с содержимым директории uploads
Переходим в корневую директорию WordPress, находим и открываем файл — .htaccess
В конец файла .htaccess добавляем следующий код:
# Отключаем просмотр директорий сайта Options All -Indexes
Сохраняем внесенные изменения.
Возвращаем в браузер, обновляем страницу и получаем сообщение об ошибке — Access forbidden. Теперь мы не можем просматривать содержимое директории сайта.
Метки: Wordpress, Безопасность.