Deseja desativar a navegação de diretório no WordPress?
A navegação em diretórios pode colocar seu site em risco ao mostrar informações importantes aos hackers, que podem ser usadas para explorar vulnerabilidades nos plug-ins, temas ou até mesmo no servidor de hospedagem do seu site.
Neste artigo, mostraremos como você pode desativar a navegação em diretórios no WordPress.
O que faz a desativação da navegação de diretório no WordPress?
Toda vez que alguém visita seu site, o servidor da Web processa essa solicitação.
Normalmente, o servidor fornece um arquivo de índice ao navegador do visitante, como index.html. No entanto, se o servidor não conseguir encontrar um arquivo de índice, ele poderá mostrar todos os arquivos e pastas do diretório solicitado.
Isso é chamado de navegação de diretório e geralmente é ativado por padrão em seu servidor de hospedagem.
Se você já visitou um site e viu uma lista de arquivos e pastas em vez de uma página da Web, então já viu a navegação de diretório em ação.
O problema é que os hackers podem usar a navegação de diretório para ver os arquivos que compõem o seu site, inclusive todos os temas e plug-ins que você usa.
Se algum desses temas ou plug-ins tiver vulnerabilidades conhecidas, os hackers poderão usar esse conhecimento para assumir o controle do seu blog ou site WordPress, roubar seus dados ou realizar outras ações.
Os invasores também podem usar a navegação de diretório para examinar as informações confidenciais contidas em seus arquivos e pastas. Eles podem até copiar o conteúdo do seu site, inclusive o conteúdo que você normalmente cobraria, como downloads de e-books ou cursos on-line.
É por isso que é considerado uma prática recomendada desativar a navegação em diretórios no WordPress.
Como verificar se a navegação de diretório está ativada no WordPress?
A maneira mais fácil de verificar se a navegação no diretório está ativada no momento em seu site WordPress é simplesmente acessar o link da pasta /wp-includes/ da seguinte forma: https://example.com/wp-includes/.
Substitua www.example.com pelo URL do seu site.
Se você receber uma mensagem 403 Forbidden ou semelhante, então a navegação no diretório já está desativada em seu site WordPress.
Se, em vez disso, você vir uma lista de arquivos e pastas, isso significa que a navegação no diretório está ativada para o seu site.
Como isso torna seu site mais vulnerável a ataques, você geralmente deseja bloquear a navegação em diretórios no WordPress.
Como desativar a navegação no diretório no WordPress
Para desativar a listagem de diretórios, você precisará adicionar algum código ao arquivo .htaccess do seu site.
Para acessar o arquivo, você precisará de um cliente FTP ou poderá usar o aplicativo gerenciador de arquivos no painel de controle da hospedagem do WordPress.
Se esta é a primeira vez que você usa FTP, consulte nosso guia completo sobre como se conectar ao seu site usando FTP.
Depois de se conectar ao seu site, basta abrir a pasta “public” do seu site e localizar o arquivo .htaccess. Você pode editar o arquivo .htaccess baixando-o para a área de trabalho e abrindo-o em um editor de texto como o Bloco de Notas.
Na parte inferior do arquivo, basta adicionar o seguinte código:
Options -Indexes
Ele terá a seguinte aparência:
Quando terminar, salve o arquivo .htaccess e carregue-o de volta ao servidor usando um cliente FTP.
É isso aí. Agora, se você visitar o mesmo URL http://example.com/wp-includes/, receberá uma mensagem 403 Forbidden ou semelhante.
Dica de especialista: se você suspeitar que seu site WordPress pode ter sido invadido, consulte nosso guia sobre como corrigir um site WordPress invadido. Como alternativa, você pode dar uma olhada em nosso serviço profissional de reparo de sites hackeados do WordPress e contratar especialistas profissionais em segurança do WordPress para limpar seu site.
Esperamos que este artigo tenha ajudado você a aprender como desativar a navegação em diretórios no WordPress. Talvez você também queira consultar nosso guia definitivo de segurança do WordPress ou ver nossa seleção de especialistas dos melhores plug-ins de segurança do WordPress.
Se você gostou deste artigo, inscreva-se em nosso canal do YouTube para receber tutoriais em vídeo sobre o WordPress. Você também pode nos encontrar no Twitter e no Facebook.
Jiří Vaněk
Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?
WPBeginner Support
You can try that method but we would still recommend the htaccess method from our guide.
Administrador
Jiří Vaněk
Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.
Ka Khaliq
After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?
WPBeginner Support
There may be an issue with your file permissions, we would recommend taking a look at our guide below for fixing your permissions:
https://www.wpbeginner.com/wp-tutorials/how-to-fix-the-403-forbidden-error-in-wordpress/
Administrador
Ka Khaliq
The issue resolved after clearing the web history/cache.
Thanks for your time.
Dina D
Thank you so much! Clear, concise, and easy to follow. Thank you so much!
WPBeginner Support
You’re welcome!
Administrador
Rabee Khan
Thank You… precise and easy to understand!
WPBeginner Support
Glad our guide was helpful!
Administrador
Kimmy
Thanks for the two-word solution! Lol. Worked perfectly!
WPBeginner Support
Glad we could help!
Administrador
Seashell
I was shocked to see the folders accessible right in the browser.
Thanks for your solution!
WPBeginner Support
Glad we could help!
Administrador