Cómo deshabilitar la navegación de directorios en WordPress

De forma predeterminada, cuando su servidor web no encuentra un archivo de índice (es decir, un archivo como index.php o index.html), muestra automáticamente una página de índice que muestra el contenido del directorio. Esto podría hacer que su sitio sea vulnerable a ataques de piratería al revelar información importante necesaria para explotar una vulnerabilidad en un complemento, tema de WordPress o en su servidor en general. En este artículo, le mostraremos cómo deshabilitar la exploración de directorios en WordPress.

Un ejemplo de navegación por índice de directorio en WordPress

Por qué necesita deshabilitar la navegación de directorios en WordPress

Los piratas informáticos pueden utilizar la exploración de directorios para averiguar si tiene algún archivo con vulnerabilidades conocidas, de modo que puedan aprovechar estos archivos para obtener acceso. Para la seguridad integral de nuestros sitios, usamos Sucuri para la seguridad de WordPress. Tienen un panel de control simple que nos permite hacer esto y realizar muchos otros pasos de fortalecimiento de la seguridad de WordPress con unos pocos clics.

Otras personas también pueden utilizar la exploración de directorios para buscar en sus archivos, copiar imágenes, averiguar la estructura de su directorio y otra información. Por este motivo, se recomienda encarecidamente que desactive la indexación y la exploración de directorios.

Tutorial en video

Suscríbete a WPBeginner

Si no le gusta el video o necesita más instrucciones, continúe leyendo.

Para deshabilitar la exploración de directorios en WordPress, todo lo que necesita hacer es agregar una sola línea de código en el archivo .htaccess de su sitio de WordPress ubicado en el directorio raíz de su sitio web. Para editar el archivo .htaccess, debe conectarse a su sitio web mediante un cliente FTP.

Una vez conectado a su sitio web, encontrará un archivo .htaccess en el directorio raíz de su sitio. .htaccess es un archivo oculto, y si no puede encontrarlo en su servidor, debe asegurarse de haber habilitado su cliente FTP para mostrar archivos ocultos.

Puede editar su archivo .htaccess descargándolo en su escritorio y abriéndolo en un editor de texto como el Bloc de notas. Ahora, al final de su código generado por WordPress en el archivo .htaccess, simplemente agregue esta línea en la parte inferior:

Options -Indexes

Ahora guarde su archivo .htaccess y cárguelo de nuevo en su servidor usando su cliente FTP. Eso es todo lo que necesitas hacer. La exploración de directorios ahora está deshabilitada en su sitio de WordPress y las personas que intenten localizar un índice de directorio en su sitio web serán redirigidas a la página 404 de WordPress.

Esperamos que este artículo le haya ayudado a aprender a deshabilitar la exploración de directorios en WordPress para que su sitio web sea más seguro. Para preguntas y comentarios, puede dejar un comentario a continuación o unirse a nosotros en Twitter.