Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come disabilitare la navigazione delle directory in WordPress

Abbiamo visto molti siti web che non disabilitano la navigazione nelle directory. Purtroppo, questo piccolo errore può esporre informazioni sensibili agli hacker e danneggiare un sito web.

L’esplorazione delle directory permette di vedere i file e le cartelle del sito. Gli hacker possono quindi utilizzare queste informazioni per trovare vulnerabilità nei plugin, nei temi o nel server ospitato.

Questo semplice passo può migliorare significativamente la sicurezza del vostro sito. È una correzione rapida che ogni proprietario di sito web dovrebbe conoscere.

In questa guida vi mostreremo come disabilitare la navigazione nelle directory in WordPress. Questo vi aiuterà a proteggere il vostro sito e a tenere al sicuro i vostri dati.

How to disable directory browsing in WordPress

Cosa comporta la disabilitazione della navigazione nelle directory in WordPress?

Quando un visitatore accede a un sito web, il server web elabora la sua richiesta. In genere, il server consegna al browser un file di indice, come index.html.

Se manca un file di indice, il server può visualizzare un elenco di tutti i file e le cartelle presenti nella directory. Questo comportamento, noto come “directory browsing”, è comunemente abilitato in modo predefinito sui server ospitati.

Abbiamo visto in prima persona come la navigazione nelle directory possa esporre informazioni sensibili sulla struttura di un sito. Queste informazioni potrebbero essere utilizzate per identificare vulnerabilità nei plugin, nei temi o anche nelle configurazioni dell’host.

I visitatori possono imbattersi nella navigazione delle directory quando vedono un semplice elenco di file e cartelle invece di una pagina web. Se non viene indirizzato, questo accesso involontario può portare a rischi per la sicurezza.

Directory browsing enabled

Gli hacker spesso sfruttano la navigazione nelle directory per visualizzare i file di un sito, compresi temi e plugin. Se uno di questi presenta vulnerabilità note, gli aggressori possono utilizzare queste informazioni per compromettere il sito web.

In molti casi, la navigazione nelle directory può anche esporre contenuti privati o a pagamento, come il download di ebook o corsi online. Questo può portare a copie non autorizzate e a perdite di profitto.

La disabilitazione della navigazione nelle directory è un modo semplice ma efficace per prevenire questi rischi. È uno dei primi passi che consigliamo per mettere in sicurezza un sito WordPress.

Come verificare se la navigazione nelle directory è abilitata in WordPress

Un modo semplice per verificare se la navigazione nelle directory è abilitata sul vostro sito web WordPress è quello di visitare direttamente la cartella /wp-includes/.

Ad esempio, basta inserire nel browser un URL come questo: https://example.com/wp-includes/.

Assicurarsi di sostituire example.com con il dominio del proprio sito web. Questo semplice test funziona con la maggior parte delle installazioni di WordPress.

Se viene visualizzato un messaggio 403 Forbidden o un errore simile, la navigazione nelle directory è già disabilitata. Questo è un buon segno perché significa che il sito web è più sicuro.

403 forbidden page is displayed when directory browsing is disabled

Se invece appare un elenco di file e cartelle, la navigazione nelle directory è abilitata.

Ciò rende i siti web vulnerabili ad attacchi dannosi.

Directory browsing enabled

Secondo la nostra esperienza, abilitare la navigazione nelle directory espone informazioni sensibili e aumenta i rischi per la sicurezza. Per questo motivo, è meglio disabilitare la navigazione nelle directory in WordPress per mantenere il sito sicuro.

Come disabilitare la navigazione delle directory in WordPress

Per disabilitare l’inserimento nelle directory, è necessario aggiungere del codice al file .htaccess del sito.

Per accedere al file, è necessario un client FTP, oppure si può utilizzare l’applicazione di gestione dei file all’interno del pannello di controllo del proprio hosting WordPress.

Se è la prima volta che utilizzate l’FTP, potete consultare la nostra guida completa su come connettersi al vostro sito utilizzando l’FTP.

Dopo essersi collegati al sito, è sufficiente aprire la cartella pubblica del sito web e trovare il file .htaccess. È quindi possibile modificare il file .htaccess scaricandolo sul desktop e aprendolo in un editor di testo come Notepad.

In fondo al file, è sufficiente aggiungere il seguente codice:

1
Options -Indexes

Avrà un aspetto simile a questo:

Added border to an image

Una volta terminato, salvate il file .htaccess e caricatelo sul vostro server utilizzando un client FTP.

Questo è quanto. Ora, se si visita lo stesso URL http://example.com/wp-includes/, si otterrà un messaggio 403 Forbidden o simile.

403 forbidden page is displayed when directory browsing is disabled

Suggerimento dell’esperto: se sospettate che il vostro sito web WordPress sia stato violato, consultate la nostra guida sulla correzione di un sito web WordPress violato. In alternativa, potete scegliere il nostro servizio di riparazione professionale di siti WordPress violati e assumere esperti di sicurezza WordPress per ripulire subito il vostro sito web.

Ulteriori letture:

Volete mantenere il vostro sito web WordPress sicuro e privo di errori? Potreste trovare utili i seguenti articoli:

Speriamo che questo articolo vi abbia aiutato a capire come disabilitare la navigazione nelle directory in WordPress. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress o vedere la nostra selezione di esperti dei migliori plugin per la sicurezza di WordPress.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Disclosure: Our content is reader-supported. This means if you click on some of our links, then we may earn a commission. See how WPBeginner is funded, why it matters, and how you can support us. Here's our editorial process.

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

The Ultimate WordPress Toolkit

Get FREE access to our toolkit - a collection of WordPress related products and resources that every professional should have!

Reader Interactions

93 commentiLeave a Reply

  1. Jiří Vaněk

    Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?

    • WPBeginner Support

      You can try that method but we would still recommend the htaccess method from our guide.

      Admin

      • Jiří Vaněk

        Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.

  2. Ka Khaliq

    After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?

  3. Dina D

    Thank you so much! Clear, concise, and easy to follow. Thank you so much!

    • WPBeginner Support

      You’re welcome!

      Admin

  4. Rabee Khan

    Thank You… precise and easy to understand!

    • WPBeginner Support

      Glad our guide was helpful!

      Admin

  5. Kimmy

    Thanks for the two-word solution! Lol. Worked perfectly!

    • WPBeginner Support

      Glad we could help! :)

      Admin

  6. Seashell

    I was shocked to see the folders accessible right in the browser.
    Thanks for your solution!

    • WPBeginner Support

      Glad we could help! :)

      Admin

Leave A Reply

Thanks for choosing to leave a comment. Please keep in mind that all comments are moderated according to our comment policy, and your email address will NOT be published. Please Do NOT use keywords in the name field. Let's have a personal and meaningful conversation.