De forma predeterminada, cuando su servidor web no encuentra un archivo de índice (es decir, un archivo como index.php o index.html), muestra automáticamente una página de índice que muestra el contenido del directorio. Esto podría hacer que su sitio sea vulnerable para hackear ataques al revelar información importante necesaria para explotar una vulnerabilidad en un plugin, tema o servidor de WordPress en general. En este artículo, le mostraremos cómo deshabilitar la exploración de directorios en WordPress.

Un ejemplo de navegación de índice de directorios en WordPress

Por qué necesita deshabilitar la exploración de directorios en WordPress

Los hackers pueden utilizar la exploración de directorios para averiguar si tiene algún archivo con vulnerabilidades conocidas, de modo que puedan aprovechar estos archivos para obtener acceso. Para la seguridad integral de nuestros sitios, utilizamos Sucuri para la seguridad de WordPress. Tienen un tablero simple que nos permite hacer esto y realizar muchos otros pasos de fortalecimiento de seguridad de WordPress con unos pocos clics.

La exploración de directorios también puede ser utilizada por otras personas para examinar sus archivos, copiar imágenes, conocer la estructura de su directorio y otra información. Por esta razón, es muy recomendable que desactive la indexación y exploración de directorios.

Para deshabilitar la exploración de directorios en WordPress, todo lo que necesita hacer es agregar una sola línea de código en su sitio de WordPress. .htaccess archivo ubicado en el directorio raíz de su sitio web. Para editar el .htaccess archivo que necesita para conectarse a su sitio web utilizando un cliente FTP.

Una vez conectado a su sitio web, encontrará una .htaccess archivo en el directorio raíz de su sitio. .htaccess es un archivo oculto, y si no puede encontrarlo en su servidor, debe asegurarse de haber habilitado su cliente FTP para que muestre los archivos ocultos.

Puedes editar tu .htaccess archívelo descargándolo a su escritorio y ábralo en un editor de texto como el Bloc de notas. Ahora al final de su código generado por WordPress en el .htaccess archivo simplemente agregue esta línea en la parte inferior:

Opciones -Indexes 

Ahora guarda tu .htaccess archivo y cárguelo a su servidor usando su cliente FTP. Eso es todo lo que necesitas hacer. La navegación por el directorio ahora está deshabilitada en su sitio de WordPress y las personas que intentan encontrar un índice de directorio en su sitio web serán redirigidas a la página de WordPress 404.