غیر فعال سازی directory browsing در وردپرس،کنترل پنل‌های مختلف

احتمالاً تا به حال با وب‌سایت‌هایی برخورد کرده‌اید که به جای نمایش اطلاعات وبسایت، فایل‌ها و دایرکتوری‌های موجود در هاست را نمایش می‌دهند. حتی گاهی ممکن است آدرس‌هایی از وب‌سایت مانند domain.com/wp-content را در مرورگر وارد کنید و محتوای دایرکتوری به شما نمایش داده شود. به این اتفاق اصطلاحاً directory browsing یا directory listing گفته می‌شود. دایرکتوری بروزینگ به دلیل وجود یک حفره امنیتی در وردپرس اتفاق می‌افتد. در ادامه این مقاله با ما همراه باشید تا پاسخ تمام سوالات بالا را به شما بگوییم و نحوه غیر فعال کردن directory browsing در وردپرس را به شما آموزش دهیم.

چرا غیر فعال سازی directory browsing وردپرس ضروری است؟

به صورت پیش فرض، directory browsing در وب سرورهای LiteSpeed، Apache و Nginx فعال است. اما غیر فعال کردن آن برای تمام وب‌سایت‌های وردپرسی ضروری است. اولین و اصلی‌ترین دلیلی که برای غیر فعال کردن directory browsing وجود دارد، مشکلات امنیتی است که در صورت فعال بودن آن برای وب‌سایت شما ایجاد خواهد شد.

فرض کنید وب‌سایت شما راه اندازی شده و در سراسر اینترنت در دسترس است. به دلایلی که در ادامه توضیح خواهیم داد، وب‌سایت شما به جای نمایش محتوای سایت، لیستی از پوشه‌ها و فایل‌های هاست شما را نمایش دهد. به این ترتیب هر کاربری بتواند پوشه‌ها و فایل‌های موجود در هاست شما را ببیند! در این صورت هکرها و رقبای شما می‌توانند اطلاعات بسیاری را در مورد قالب، افزونه‌ها و کد‌های وب‌سایت شما پیدا کنند. استفاده از این اطلاعات می‌تواند به هکرها کمک کند تا یک آسیب پذیری در سایت شما پیدا کنند و از طریق آن به وب‌سایت شما نفوذ کنند. بنابراین یکی از ابتدایی‌ترین کارهایی که برای حفظ امنیت وبسایت وردپرسی خود باید انجام دهید، غیر فعال کردن امکان directory browsing وردپرس در هاستتان است.

چطور بفهمیم directory browsing وردپرس فعال است؟

برای اینکه بتوانید بفهمید directory browsing در هاست شما فعال است یا نه، کافی است مسیر domain.com/wp-content/uploads را در مرورگر خود وارد کنید. توجه داشته باشید به جای domain.com باید نام دامنه اصلی هاست خود را وارد کنید. مسیر domain.com/wp-content، بعد از نصب وردپرس در سرویس شما ایجاد می‌شود و در واقع همان مسیری است که تمام فایل‌های مربوط به قالب نصب شده، افزونه‌ها و فایل‌های آپلود شده شما در آن قرار دارد. اگر با جستجوی این مسیر در مرورگر، پوشه‌ها و فایل‌های موجود در هاست نمایش داده شد، متوجه می‌شوید که directory browsing در سرویس شما فعال است و باید هرچه سریع‌تر نسبت به غیر فعال کردن آن اقدام کنید.

حال اگر با جستجو مسیری که در بالا اعلام کردیم، مرورگر یک پیام Forbidden یا خطای ۴۰۳ یا عبارتی مانند “صفحه مورد نظر یافت نشد” را نمایش داد، به این معنا است که حالت directory browsing در سرویس شما فعال نیست و نیاز به انجام کار خاصی برای غیر فعال کردن این حفره امنیتی ندارید.

پیشنهاد می‌کنیم مطالعه کنید: آموزش افزایش امنیت وردپرس با htaccess با ۱۰ ترفند !

نحوه غیر فعال کردن directory browsing

اگر با روش گفته شده در بالا وب‌سایت خود را چک کردید و متوجه شدید حفره امنیتی directory browsing در سرویس شما فعال است، لازم است به سرعت برای غیر فعال کردن آن اقدام کنید. در ادامه، سریع‌ترین روش غیر فعال کردن directory browsing در سی پنل و دایرکت ادمین را توضیح می‌دهیم.

نحوه غیر فعال کردن directory browsing وردپرس در سی پنل

اگر کنترل پنل هاست شما سی پنل است، دو روش برای غیر فعال کردن directory browsing دارید. روش اول از طریق دسترسی که سی پنل به صورت اختصاصی برای انجام این کار ایجاد کرده است و روش دوم از طریق ویرایش فایل .htaccess. در ادامه هر دو روش را به طور کامل توضیح خواهیم داد.

غیر فعال سازی directory browsing وردپرس با کنترل پنل سی پنل

برای این منظور لازم است وارد سی پنل شوید و در قسمت advanced روی گزینه indexes کلیک کنید. با کلیک روی indexes، صفحه جدیدی برای شما باز می‌شود که می‌توانید لیست تمام پوشه‌ها و فایل‌های موجود در public_html هاست خود را در آن ببینید.

در این مرحله باید پوشه یا پوشه‌هایی که می‌خواهید امکان directory browsing را در آن‌ها غیر فعال کنید را انتخاب کرده سپس روی گزینه edit کلیک کنید و no indexing را انتخاب کنید. در آخر برای اینکه تغییرات ایجاد شده را ذخیره کنید، روی گزینه save کلیک کنید. به این ترتیب، directory browsing برای پوشه مورد نظر شما غیر فعال خواهد شد.

پیشنهاد ما: میانبر سریع بزنید!

به طور کلی، بهتر است directory browsing را برای تمام پوشه‌های موجود در هاست خود غیر فعال کنید. برای اینکه سریع‌تر بتوانید این کار را انجام دهید، می‌توانید به جای no index کردن تک تک فایل‌ها، پوشه public_html را مطابق روش اعلام شده، no index کنید. برای اینکه متوجه شوید آیا عملیات مورد نظر را به درستی انجام داده‌اید یا نه کافی است مطابق روشی که قبلا توضیح دادیم، domain.com/wp-content/uploads را در مرورگر جستجو کنید و نتیجه را مشاهده کنید.

غیر فعال کردن directory browsing وردپرس از طریق فایل .htaccess

اگر به هر دلیلی با روش بالا نتوانستید directory browsing وردپرس را در سی پنل غیر فعال کنید، نگران نباشید! می‌توانید از طریق فایل .htaccess نیز اقدام کنید. برای غیر فعال کردن directory browsing از طریق فایل .htaccess به صورت زیر اقدام کنید.

مراحل ویرایش .htaccess

برای ویرایش فایل .htaccess در وردپرس، لازم است از طریق کنترل پنل هاست خود اقدام کنید. برای این منظور، ابتدا در کنترل پنل سرویس هاست لاگین کنید. سپس از طریق file manager، وارد پوشه public_html  شوید. اگر پس وارد شدن به public_html فایلی با نام .htaccess را مشاهده نکردید، روی گزینه setting کلیک کنید و در پنجره باز شده گزینه show hidden files را انتخاب کرده و ذخیره کنید. حالا با کلیک راست روی فایل .htaccess گزینه edit را انتخاب کرده، وارد صفحه ویرایش فایل شوید. اکنون Options -Indexes را در انتهای فایل اضافه کرده و فایل ویرایش شده را ذخیره کنید.

خطای ۴۰۴ نشانه موفقیت شما!

به این ترتیب با استفاده از .htaccess توانستید حالت directory browsing را در سی پنل خود غیر فعال کنید. اگر روند غیر فعال سازی directory browsing را به درستی انجام داده باشید، باید پس از جستجو مسیر domain.com/wp-content/uploads در مرورگر، عبارتی مانند forbidden یا “صفحه مورد نظر یافت نشد” و یا خطای ۴۰۳ را مشاهده کنید. در غیر این صورت باید روند غیر فعال سازی را مجدد با دقت بیشتری تکرار کنید.

غیر فعال کردن directory browsing وردپرس در دایرکت ادمین

اگر جز آن دسته از کاربرانی هستید که برای مدیریت هاست خود از کنترل پنل دایرکت ادمین استفاده می‌کنند، برای غیر فعال کردن directory browsing فقط یک راه دارید آن هم ویرایش فایل htaccess است. برای این منظور:

1. ابتدا وارد کنترل پنل دایرکت ادمین شوید.
2. سپس از طریق file manager، وارد پوشه public_html  شوید.
3. وارد صفحه ویرایش فایل .htaccess شوید.
4. در انتهای فایل، کد Options -Indexe اضافه کنید.

پس از اضافه کردن کد بالا، فایل را ذخیره کنید. با انجام این کار باید directory browsing وردپرس در سرویس شما غیر فعال شده باشد. برای بررسی درستی عملکردتان، می‌توانید پس از ذخیره کردن فایل، مجدد فعال بودن یا نبودن directory browsing را با روشی که در بالا توضیح دادیم بررسی کنید.

سوالات متداول شما

• directory browsing چیست؟

directory browsing یا directory listing در واقع یک حفره امنیتی در وردپرس است. در صورت فعال بودن این ویژگی در هاست، با جستجو مسیرهای مربوط به محتوای وب‌سایت، فایل‌ها و پوشه‌های موجود در آن مسیر به کاربر نمایش داده می‌شود.

• امکان غیر فعال کردن directory browsing وردپرس وجود دارد؟

بله برای غیر فعال کردن directory browsing وردپرس می‌توانید از طریق کنترل پنل و فایل .htaccess اقدام کنید.

• آیا فعال بودن directory browsing وردپرس می‌تواند منجر به نفوذ به وب‌سایت شود؟

وجود directory browsing وردپرس، منجر به دسترسی هکرها به اطلاعات حساس موجود در وب‌سایت شما می‌شود. بنابراین وجود این حفره امنیتی قطعا منجر به نفوذ به وب‌سایت شما خواهد شد.

جمع بندی

وب‌سایت‌های وردپرسی به صورت پیش فرض دارای برخی حفره‌های امنیتی هستند که در صورت عدم شناسایی و رفع آن‌ها، وب‌سایت شما در معرض حملات سایبری قرار خواهد گرفت. یکی از حفره‌های امنیتی سایت‌های طراحی شده با وردپرس، directory browsing است. وجود این حفره امنیتی در وردپرس، باعث می‌شود هکرها بتوانند اطلاعات بسیاری در خصوص سورس وب‌سایت شما کسب کنند و با استفاده از این اطلاعات به وب‌سایت شما نفوذ کنند. در این مقاله به شما آموزش چگونگی غیر فعال سازی directory browsing وردپرس را توضیح دادیم.

اگر پس از مطالعه این مقاله هنوز هم مشکلی در غیرفعال کردن این حفره امنیتی دارید،‌ حتماً سوالات خود را زیر همین بلاگ پست برایمان کامنت کنید. متخصصان ما در کمترین زمان ممکن پاسخ شما را خواهند داد. راستی فراموش نکنید که صفحه‌ی اینستاگرام لیموهاست را دنبال کنید تا از آخرین تخفیفات و جوایزی که برایتان در نظر می‌گیریم جا نمانید.