如何在WordPress中禁用目录浏览

默认情况下，当您的Web服务器找不到索引文件（即，诸如index.php或index.html之类的文件）时，它将自动显示一个显示目录内容的索引页。通过显示利用WordPress插件，主题或整个服务器中的漏洞所需的重要信息，这可能使您的站点容易受到黑客攻击。在本文中，我们将向您展示如何在WordPress中禁用目录浏览。

为什么需要在WordPress中禁用目录浏览

黑客可以使用目录浏览来发现您是否存在任何已知漏洞的文件，因此他们可以利用这些文件获得访问权限。为了我们网站的全面安全，我们将Sucuri用于WordPress安全。他们有一个简单的仪表板，使我们能够执行此操作，并且只需单击几下即可执行许多其他WordPress安全增强步骤。

其他人还可以使用目录浏览来查看您的文件，复制图像，查找目录结构以及其他信息。这就是为什么强烈建议您关闭目录索引和浏览的原因。

要禁用WordPress中的目录浏览，您所需要做的就是在.htaccess位于网站根目录中的WordPress网站文件中添加一行代码。要编辑.htaccess文件，您需要使用FTP客户端连接到您的网站。

连接到您的网站后，您将.htaccess在网站的根目录中找到一个文件。.htaccess是隐藏文件，如果在服务器上找不到它，则需要确保已启用FTP客户端以显示隐藏文件。

您可以.htaccess通过将文件下载到桌面并在文本编辑器（如记事本）中打开文件来对其进行编辑。现在，在.htaccess文件中WordPress生成的代码的末尾，只需在底部添加以下行：

Options -Indexes

现在保存您的.htaccess文件，并使用FTP客户端将其上传回服务器。这就是您需要做的。现在，您的WordPress网站上的目录浏览已被禁用，尝试在您的网站上查找目录索引的用户将被重定向到WordPress 404页面。

我们希望本文能帮助您学习如何在WordPress中禁用目录浏览以使您的网站更安全。