Задать вопрос
focuspro
@focuspro

Как закрыть /wp-includes от листинга?

Обнаружил на одном из своих сайтов перейдя по адресу http://сайт.ru/wp-includes
листинг файлов в директории

276bcddec9744121aa7802ff470e2c7d.png

а вот на других сайтах по этому адресу выдает сообщение такого типа

dc7cb3bfb7b546d4be49d2e225005270.png

К каким последствия может привести открытая директория для просмотра?
И возможно кто-то подскажет как правильно закрыть? возможно хватит пустого файла index.html в этой папке?
  • Вопрос задан
  • 573 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 1
edalis
@edalis
HTML, CSS, JS, Node.js
Пустой файл index.php в директории или код в .htaccess, в корневой директории сайта:
# Запрещаем просмотр директорий
Options -Indexes


Можете еще добавить:
# Запрещаем показ ответов сервера
ServerSignature Off
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
Кстати, "пустой" index.php в этой директории был именно для этих целей, а его кто-то удалил. Будте внимательны.
Ответ написан
@predatorscorpion
Используйте плагин iThemes Security
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы