Задать вопрос
focuspro
@focuspro
wordpress

Как закрыть /wp-includes от листинга?

Обнаружил на одном из своих сайтов перейдя по адресу http://сайт.ru/wp-includes
листинг файлов в директории

276bcddec9744121aa7802ff470e2c7d.png

а вот на других сайтах по этому адресу выдает сообщение такого типа

dc7cb3bfb7b546d4be49d2e225005270.png

К каким последствия может привести открытая директория для просмотра?
И возможно кто-то подскажет как правильно закрыть? возможно хватит пустого файла index.html в этой папке?
  • Вопрос задан
  • 538 просмотров
Комментировать
Подписаться 1 Оценить Комментировать
Решения вопроса 1
edalis
@edalis
HTML, CSS, JS, Node.js
Пустой файл index.php в директории или код в .htaccess, в корневой директории сайта:
# Запрещаем просмотр директорий
Options -Indexes


Можете еще добавить:
# Запрещаем показ ответов сервера
ServerSignature Off
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
@rez0n
Кстати, "пустой" index.php в этой директории был именно для этих целей, а его кто-то удалил. Будте внимательны.
Ответ написан
1 комментарий
1 комментарий
@predatorscorpion
Используйте плагин iThemes Security
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
WordPress developer (Contractor, Remote)
Hicaliber
До 2 300 $
Бэкэнд разработчик сайтов
Валверде
от 40 000 до 60 000 ₽
Веб-разработчик
Искра Екатеринбург
от 80 000 до 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка телеграм-бота с нейросетью по ТЗ
08 мая 2024, в 01:03
15000 руб./за проект
Помочь настроить captive portal
07 мая 2024, в 23:46
3000 руб./за проект
Программирование дронов ROS, Python
07 мая 2024, в 23:32
1200 руб./в час
Ещё заказы