Deshabilitar la exploración de carpetas en WordPress
¿Quiere deshabilitar la exploración de directorios en WordPress?
Los directorios de navegación pueden comprometer su sitio al revelar información importante a los piratas informáticos que se puede usar para explotar vulnerabilidades en los complementos, temas o incluso en su servidor de alojamiento de su sitio.
En este artículo, le mostraremos cómo deshabilitar la exploración de carpetas en WordPress.
¿Qué hace deshabilitar la exploración de directorios en WordPress?
Cada vez que alguien visite su sitio web, su servidor web procesará esa solicitud.
Por lo general, el servidor proporciona un archivo de índice al navegador del visitante, como index.html. Sin embargo, si el servidor no puede encontrar un archivo de índice, puede enumerar todos los archivos y carpetas en la carpeta solicitada.
Esta es la exploración de carpetas y, a menudo, está habilitada de forma predeterminada.
Si alguna vez ha visitado un sitio y ha visto una lista de archivos y carpetas en lugar de una página web, ha visto la exploración de carpetas en acción.
El problema es que los piratas informáticos pueden usar la exploración de directorios para ver los archivos que componen su sitio web, incluidos todos los temas y complementos que usa.
Si alguno de estos temas o complementos tiene vulnerabilidades conocidas, los piratas informáticos pueden usar este conocimiento para tomar el control de su blog o sitio web de WordPress, robar sus datos o realizar otras acciones.
Los atacantes también pueden buscar carpetas para ver la información confidencial en sus archivos y carpetas. Incluso pueden copiar el contenido de su sitio web, incluido el contenido que normalmente cobraría por descargar libros electrónicos o cursos en línea.
Es por eso que se considera una buena práctica deshabilitar la exploración de carpetas en WordPress.
Cómo verificar si la exploración de carpetas está habilitada en WordPress
La forma más fácil de verificar si la exploración de carpetas está actualmente habilitada para su sitio web de WordPress es simplemente ir al enlace de la carpeta /wp-includes/ como este: https://example.com/wp-includes/.
Desea reemplazar www.example.com con la URL de su sitio web.
Si recibe un mensaje 403 Prohibido o similar, la exploración de carpetas ya está deshabilitada en su sitio web de WordPress.
Si ve una lista de archivos y carpetas, significa que la exploración de carpetas está habilitada para su sitio web.
Debido a que esto hace que su sitio web sea más vulnerable a los ataques, por lo general desea bloquear la exploración de directorios en WordPress.
Deshabilitar la exploración de carpetas en WordPress
Para deshabilitar las entradas del directorio, deberá agregar un código al archivo .htaccess de su sitio.
Para acceder al archivo, necesita un cliente FTP, o puede usar la aplicación de administrador de archivos en su panel de control de alojamiento de WordPress.
Si es la primera vez que usa FTP, consulte nuestra guía completa sobre cómo conectarse a su sitio a través de FTP.
Después de conectarse a su sitio, simplemente abra la carpeta ‘pública’ de su sitio web y localice el archivo .htaccess. Puede editar el archivo .htaccess descargándolo en su escritorio y luego abriéndolo en un editor de texto como el Bloc de notas.
En la parte inferior del archivo, agregue el siguiente código:
Options -Indexes
Se verá algo como esto:
Una vez hecho esto, guarde su archivo .htaccess y vuelva a cargarlo en su servidor usando un cliente FTP.
Eso es. Ahora, si visita la misma URL http://example.com/wp-includes/, recibirá un mensaje 403 Prohibido o similar.
Esperamos que este artículo le haya ayudado a aprender cómo deshabilitar la exploración de carpetas en WordPress. También puede consultar nuestra guía de seguridad definitiva de WordPress, o nuestra selección experta del mejor complemento de membresía de WordPress para proteger sus archivos.
Si te ha gustado este artículo, suscríbete a nuestro Canal de Youtube para tutoriales en vídeo de WordPress. También puedes encontrarnos en Gorjeo y Facebook†
La publicación Cómo deshabilitar la exploración de carpetas en WordPress apareció primero en AprenderWP.
