Come disabilitare il directory browsing in WordPress
In realtà questa piccola guida è valida sia per i siti in WordPress che per qualsiasi altro sito costruito attraverso un CMS o un software proprietario.
Chiariamo intanto cos’è il directory browsing detto anche directory listing.
Directory browsing
Se in una cartella del sito non esiste alcun file chiamato index.html o index.php, se navigata la cartella mostrerà il suo contenuto. Questo potrebbe rendere il tuo sito vulnerabile agli attacchi di hacker rivelando importanti informazioni sulle vulnerabilità degli script del tuo sito.
Tale comportamento avviene per impostazione predefinita nella maggior parte dei provider. Alcuni sono già directory listing ready, quindi evitano sempre di mostrare il contenuto della cartella.
Riassumendo, se scrivi nella barra degli indirizzi del browser www.nomesito.com/wp-content/, se è un sito in WordPress, e la navigazione ti restituisce una cosa del genere
allora devi assolutamente intervenire per evitarlo.
Come fare per disabilitare la navigazione della cartella
E’ una cosa piuttosto semplice in realtà.
E’ sufficiente editare il tuo file .htaccess nella root del tuo sito con queste righe:
Options –Indexes
Qualora non avessi un file .htaccess creane uno nuovo.
La navigazione nella directory ora è disabilitata sul tuo sito WordPress e le persone che tentano di individuare un indice della directory sul tuo sito Web verranno reindirizzate alla pagina 404 di WordPress.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!