Por padrão, quando seu servidor web não encontra um arquivo de índice (ou seja, um arquivo como index.php ou index.html), ele exibe automaticamente uma página de índice que mostra o conteúdo do diretório. Isso poderia tornar o seu site vulnerável a hacks, revelando informações importantes necessárias para explorar uma vulnerabilidade em um plugin do WordPress, tema ou seu servidor em geral. Neste artigo, mostraremos como desativar a navegação de diretório no WordPress.
Por que você precisa desativar a navegação de diretório no WordPress
A navegação de diretório pode ser usada por hackers para descobrir se você possui arquivos com vulnerabilidades conhecidas, para que eles possam aproveitar esses arquivos para obter acesso. Para a segurança abrangente de nossos sites, usamos o Sucuri para a segurança do WordPress. Eles têm um painel simples que nos permite fazer isso e executar muitas outras etapas de fortalecimento de segurança do WordPress com poucos cliques.
A navegação de diretório também pode ser usada por outras pessoas para examinar seus arquivos, copiar imagens, descobrir sua estrutura de diretório e outras informações. É por isso que é altamente recomendável que você desligue a indexação e navegação do diretório.
Para desativar a navegação de diretório no WordPress, tudo o que você precisa fazer é adicionar uma única linha de código no site do WordPress .htaccess arquivo localizado no diretório raiz do seu site. Para editar o .htaccess arquivo você precisa se conectar ao seu site usando um cliente FTP.
Uma vez conectado ao seu site, você encontrará um .htaccess arquivo no diretório raiz do seu site. .htaccess é um arquivo oculto e, se você não conseguir encontrá-lo no seu servidor, você precisa ter certeza de que habilitou seu cliente de FTP a mostrar arquivos ocultos.
Você pode editar seu .htaccess arquivo baixando-o para o seu desktop e abri-lo em um editor de texto, como o Bloco de notas. Agora, no final do seu código gerado pelo WordPress no .htaccess arquivo simplesmente adicione esta linha na parte inferior:
Opções -Indexes
Agora, salve seu .htaccess arquive e faça o upload de volta para o servidor usando seu cliente de FTP. Isso é tudo o que você precisa fazer. A navegação do diretório agora está desativada em seu site do WordPress e as pessoas que tentam localizar um índice de diretório em seu site serão redirecionadas para a página do WordPress 404.