Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Cómo desactivar la navegación por directorios en WordPress

Hemos visto muchos sitios web que no desactivan la navegación por directorios. Desafortunadamente, este pequeño error puede exponer información sensible a los hackers y puede dañar un sitio web.

La exploración de directorios permite a otros ver los archivos y carpetas de su sitio. Los piratas informáticos pueden utilizar esta información para encontrar vulnerabilidades en plugins, temas o en el servidor de alojamiento.

Este sencillo paso puede mejorar significativamente la seguridad de su sitio. Es una corrección rápida que todo propietario de un sitio web debería conocer.

En esta guía, le mostraremos cómo desactivar la navegación por directorios en WordPress. Esto le ayudará a proteger su sitio y mantener sus datos seguros.

How to disable directory browsing in WordPress

¿Qué hace desactivar la navegación por directorios en WordPress?

Cuando un visitante accede a un sitio web, el servidor web procesa su solicitud. Normalmente, el servidor envía un archivo de índice, como index.html, a su navegador.

Si falta un archivo de índice, el servidor puede mostrar un anuncio / catálogo / ficha de todos los archivos y carpetas de ese directorio. Este comportamiento, conocido como navegación por directorios, suele estar activado / activo por defecto en los servidores de alojamiento.

Hemos visto de primera mano cómo la navegación por directorios puede exponer información sensible acerca de la estructura de un sitio. Esta información podría utilizarse para identificar vulnerabilidades en plugins, temas o incluso configuraciones de alojamiento.

Los visitantes pueden encontrarse con la navegación por directorios cuando ven un simple anuncio / catálogo / fichas en lugar de una página web. Este acceso involuntario puede dar lugar a riesgos de seguridad si no se dirige.

Directory browsing enabled

Los piratas informáticos suelen aprovechar la exploración de directorios para ver los archivos de un sitio, incluidos temas y plugins. Si alguno de ellos tiene vulnerabilidades conocidas, los atacantes pueden utilizar esa información para comprometer el sitio web.

En muchos casos, la navegación por directorios también puede dejar al descubierto contenidos privados o de pago, como descargas de libros electrónicos o cursos en línea. Esto puede dar lugar a copias no autorizadas y pérdidas de ingresos.

Desactivar la navegación por directorios es una forma sencilla pero eficaz de prevenir estos riesgos. Es uno de los primeros pasos que recomendamos para asegurar un sitio WordPress.

Cómo marcar / comprobar si la navegación por directorios está activada en WordPress

Una forma sencilla de comprobar si la navegación por directorios está activada en su sitio web de WordPress es visitando directamente la carpeta /wp-includes/.

Por ejemplo, introduzca una URL como ésta: https://example.com/wp-includes/ en su navegador.

Asegúrese de sustituir example.com por el nombre de dominio real de su sitio web. Esta sencilla prueba funciona en la mayoría de las instalaciones de WordPress.

Si ve un mensaje 403 Prohibido o un error similar, entonces la navegación por directorios ya está desactivada. Esto es una buena señal, ya que significa que su sitio web es más seguro.

403 forbidden page is displayed when directory browsing is disabled

Si en su lugar aparece un anuncio / catálogo / ficha, entonces la navegación por directorios está activada.

Esto hace que los sitios web sean vulnerables a ataques malintencionados.

Directory browsing enabled

Según nuestra experiencia, activar la navegación por directorios expone información sensible y aumenta los riesgos de seguridad. Por esta razón, es mejor desactivar la navegación por directorios en WordPress para mantener su sitio seguro.

Cómo desactivar la navegación por directorios en WordPress

Para desactivar el anuncio / catálogo / ficha, deberá añadir código al archivo .htaccess de su sitio.

Para acceder al archivo, necesitará un cliente FTP o puede utilizar la aplicación de gestión de archivos del panel de control de su alojamiento WordPress.

Si es la primera vez que utiliza FTP, puede consultar nuestra guía completa sobre cómo conectarse a su sitio utilizando FTP.

Después de conectarte a tu sitio, simplemente abre la carpeta pública de tu sitio web y busca el archivo .htaccess. A continuación, puede editar el archivo . htaccess descargándolo en su escritorio y abriéndolo en un editor de texto como el Bloc de notas.

En la parte inferior del archivo, añada el siguiente código:

1
Options -Indexes

Será algo parecido a esto:

Added border to an image

Una vez que haya terminado, guarde su archivo .htaccess y vuelva a subirlo a su servidor utilizando un cliente FTP.

Ya está. Ahora, si visita la misma URL http://example.com/wp-includes/, obtendrá un mensaje 403 Forbidden o similar.

403 forbidden page is displayed when directory browsing is disabled

Consejo de experto: Si sospechas que tu sitio web WordPress ha sido hackeado, consulta nuestra guía sobre cómo corregir un sitio web WordPress hackeado. También puedes optar por nuestro servicio profesional de reparación de sitios WordPress hackeados y contratar a expertos en seguridad de WordPress para que limpien tu sitio web de inmediato.

Lecturas complementarias:

¿Quiere mantener su sitio web WordPress seguro y sin errores? Puede que los siguientes artículos le resulten útiles:

Esperamos que este artículo te haya ayudado a aprender cómo desactivar la navegación por directorios en WordPress. También puedes consultar nuestra guía definitiva sobre seguridad en WordPress o nuestra selección de los mejores plugins de seguridad para WordPress.

If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

93 comentariosLeave a Reply

  1. Jiří Vaněk

    Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?

    • WPBeginner Support

      You can try that method but we would still recommend the htaccess method from our guide.

      Admin

      • Jiří Vaněk

        Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.

  2. Ka Khaliq

    After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?

  3. Dina D

    Thank you so much! Clear, concise, and easy to follow. Thank you so much!

    • WPBeginner Support

      You’re welcome!

      Admin

  4. Rabee Khan

    Thank You… precise and easy to understand!

    • WPBeginner Support

      Glad our guide was helpful!

      Admin

  5. Kimmy

    Thanks for the two-word solution! Lol. Worked perfectly!

    • WPBeginner Support

      Glad we could help! :)

      Admin

  6. Seashell

    I was shocked to see the folders accessible right in the browser.
    Thanks for your solution!

    • WPBeginner Support

      Glad we could help! :)

      Admin

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.