如何在 WordPress 中禁用目錄瀏覽

目錄瀏覽可能會讓您的網站面臨風險，因為它會向黑客顯示重要信息，這些信息可能會被用來利用您網站中的插件、主題，甚至是您的主機服務器的漏洞。

在這篇文章中，我們將向您展示如何在 WordPress 中禁用目錄瀏覽。

禁用 WordPress 中目錄瀏覽是什麼作用？

每次有人訪問您的網站時，您的網絡服務器都會處理該請求。 通常，服務器會將索引文件（如 index.html）傳遞給訪客的瀏覽器。 然而，如果服務器找不到索引文件，它可能會顯示請求目錄中的所有文件和文件夾。

這就是所謂的目錄瀏覽，它通常在您的主機服務器上默認啟用。 如果您曾經訪問過一個網站並看到一個文件和文件夾的列表而不是網頁，那麼您就已經親眼見過目錄瀏覽。

問題在於黑客可以利用目錄瀏覽來查看構成您網站的文件，包括您使用的所有主題和插件。如果這些主題或插件有已知的漏洞，黑客就可以利用這些漏洞來控制您的 WordPress 博客或網站，竊取您的數據或執行其他操作。

攻擊者還可能利用目錄瀏覽來查看您文件和文件夾中的機密信息。他們甚至可能複製您的網站內容，包括您通常會收取費用的內容，如電子書下載或在線課程。這就是為什麼在 WordPress 中禁用目錄瀏覽被認為是一種最佳做法。

如何檢查 WordPress 是否啟用了目錄瀏覽？

最簡單的方法是通過訪問 /wp-includes/ 文件夾鏈接來檢查您的 WordPress 網站是否啟用了目錄瀏覽，例如：https://example.com/wp-includes/。

您需要將 www.example.com 替換為您的網站 URL。

如果您收到 403 Forbidden 或類似的消息，說明您的 WordPress 網站已經禁用了目錄瀏覽。

如果您看到的是文件和文件夾的列表，這意味著您的網站已啟用目錄瀏覽。

由於這會讓您的網站更容易受到攻擊，因此您通常會想要阻止 WordPress 中的目錄瀏覽。

如何在 WordPress 中禁用目錄瀏覽

要禁用目錄列表，您需要向網站的 .htaccess 文件添加一些代碼。

要訪問該文件，您需要一個 FTP 客戶端，或者您可以使用 WordPress 主機控制面板中的文件管理器應用程序。如果這是您第一次使用 FTP，您可以參考我們的完整指南，了解如何使用 FTP 連接到您的網站。

連接到您的網站後，打開網站的 ‘public’ 文件夾，找到 .htaccess 文件。您可以下載該文件到桌面，然後用文本編輯器如 Notepad 打開它進行編輯。

在文件的最底部，添加以下代碼：

Options -Indexes

完成後，保存您的 .htaccess 文件，然後使用 FTP 客戶端將其上傳回服務器。

這樣就完成了。現在，如果您訪問 http://example.com/wp-includes/ URL，您將看到 403 Forbidden 或類似的消息。

專家提示

如果您懷疑您的 WordPress 網站可能已被黑客攻擊，可以參考我們的《修復被黑的 WordPress 網站指南》。另外，您可以查看我們的專業 WordPress 網站修復服務，雇用專業的 WordPress 安全專家來清理您的網站。

我們希望這篇文章能幫助您了解如何在 WordPress 中禁用目錄瀏覽。您還可以查看《WordPress 終極安全指南》或看我們專家精選的最佳 WordPress 安全插件。

如果您喜歡這篇文章，請訂閱我們的 YouTube 頻道獲取 WordPress 教程視頻。您也可以在 Twitter 和 Facebook 上找到我們。