Cómo deshabilitar la navegación por el directorio en WordPress

Por defecto, cuando su servidor web no encuentra un archivo de índice (es decir, un archivo como index.php o index.html), muestra automáticamente una página de índice que muestra el contenido del directorio. Esto podría hacer que su sitio sea vulnerable a ataques de hackers al revelar información importante necesaria para explotar una vulnerabilidad en un plugin de WordPress, en un tema o en su servidor en general. En este artículo, le mostraremos cómo deshabilitar la navegación por el directorio en WordPress.

Por qué necesita deshabilitar la navegación por el directorio en WordPress

Los hackers pueden utilizar la exploración de directorios para averiguar si tiene algún archivo con vulnerabilidades conocidas, de modo que puedan aprovechar estos archivos para obtener acceso. Para la seguridad integral de nuestros sitios, utilizamos Sucuri para la seguridad de WordPress. Tienen un sencillo panel de control que nos permite hacer esto y realizar muchos otros pasos de fortalecimiento de la seguridad de WordPress con unos pocos clics.

La navegación por el directorio también puede ser utilizada por otras personas para buscar en sus archivos, copiar imágenes, encontrar su estructura de directorios y otra información. Esta es la razón por la que se recomienda encarecidamente que desactive la indexación y la exploración de directorios.

Video Tutorial

Suscribirse a AprenderWP

Si no te gusta el video o necesitas más instrucciones, entonces continúa leyendo.

Para desactivar la navegación por el directorio en WordPress todo lo que necesitas hacer es añadir una sola línea de código en el archivo.htaccess de tu sitio WordPress ubicado en el directorio raíz de tu sitio web. Para editar el archivo.htaccess necesita conectarse a su sitio web usando un cliente FTP.

Una vez conectado a su sitio web, encontrará un archivo.htaccess en el directorio raíz de su sitio. .htaccess es un archivo oculto, y si no puede encontrarlo en su servidor, debe asegurarse de que ha habilitado su cliente FTP para mostrar archivos ocultos.

Puede editar su archivo.htaccess descargándolo en su escritorio y abriéndolo en un editor de texto como el Bloc de notas. Ahora, al final de su código generado por WordPress en el archivo.htaccess, simplemente añada esta línea en la parte inferior:

1Opciones - Índices

Ahora guarde su archivo.htaccess y súbalo de nuevo a su servidor usando su cliente FTP. Eso es todo lo que necesitas hacer. La navegación por el directorio está ahora desactivada en su sitio WordPress y las personas que intenten localizar un índice de directorio en su sitio web serán redirigidas a la página de WordPress 404.

Esperamos que este artículo le haya ayudado a aprender a deshabilitar la navegación en WordPress para que su sitio web sea más seguro. Para preguntas y comentarios, puedes dejar un comentario a continuación o unirte a nosotros en Twitter.