wordpress的安全性确实做的算比较好的,即便有啥0day漏洞也能很快修复,所以始终保持你的wordpress是最新版本是相对来说比较安全的.但有时我们会忽略一个非常重要的问题,就是wordpress的插件会存在许多安全隐患,很多插件是个人开发的,可能开发的时候考虑没有那么周详,再加上作者长期不更新就会带来很多安全问题.
今天就来说说怎么防止目录被浏览,这样可以减少我们网站目录暴漏的可能性,也就减少你所使用插件的暴漏机会,但这不是绝对的,大牛们想知道也非常容易.废话不多说,安全一点算一点.
我的主机是cPanel面板,就以此来讲解吧.
1、登陆CP控制面板,在最下边高级里面有个”索引管理器”。(可能你使用的是英文面板,那可以直接对照图标查看,我的正好是英文的,你要是中文的就更好找了.)
2、点击”索引管理器”。然后选择需要禁止的目录,通常是整站都需要禁止的,那就需要把public_html目录禁止掉,直接点击public_html。
3.然手就出现索引方式了,选择无索引就可以禁止目录浏览了.
还有其他方法可以更改,但既然cPanel已经为我们提供了这么方便的方式,我们为何不用呢?
好人做到底,都提供了吧
附:
1. Apache禁止列目录:
方法一,修改 httpd.conf配置文件,查找 Options Indexes FollowSymLinks,修改为 Options -Indexes;
方法二,在www 目录下的修改.htaccess 配置文件,加入 Options -Indexes。 (推荐)
2. Tomcat 禁止列目录:
在Tomcat的conf/web.xml文件里把listings值改为false。
PS:修改完httpd.conf后,一定记得重启web服务,才能生效噢!
