¿Quieres deshabilitar la navegación por directorios en WordPress?
La navegación en directorios puede poner su sitio en riesgo al mostrarles a los piratas informáticos información valiosa que puede usarse para explotar vulnerabilidades en los complementos, temas o incluso el servidor de alojamiento de su sitio.
En este artÃculo, le mostraremos cómo deshabilitar la navegación por directorios en WordPress.
¿Qué hace la desactivación de la navegación por directorios en WordPress?
Cada vez que alguien visita su sitio web, su servidor web procesará esa solicitud.
Normalmente, el servidor proporciona un archivo de Ãndice al navegador del visitante, como index.html. Sin embargo, si el servidor no puede encontrar un archivo de Ãndice, puede mostrar todos los archivos y carpetas en el directorio solicitado.
Esta es la exploración de directorios y, a menudo, está habilitada de forma predeterminada.
Si alguna vez visitó un sitio y vio una lista de archivos y carpetas en lugar de una página web, habrá visto la exploración de directorios en acción.
El problema es que los piratas informáticos pueden utilizar la exploración de directorios para ver los archivos que componen su sitio web, incluidos todos los temas y complementos que está utilizando.
Si alguno de estos temas o complementos tiene vulnerabilidades conocidas, los piratas informáticos pueden utilizar este conocimiento para tomar el control de su blog o sitio web de WordPress, robar sus datos o realizar otras acciones.
Los atacantes también pueden utilizar la exploración de directorios para examinar información confidencial dentro de archivos y carpetas. Incluso pueden copiar contenido de su sitio web, incluido contenido por el que normalmente se le cobrarÃa, como descargas de libros electrónicos o cursos en lÃnea.
Por eso se considera una buena práctica deshabilitar la navegación por directorios en WordPress.
Cómo comprobar si la navegación por directorios está habilitada en WordPress
La forma más sencilla de comprobar si la exploración de directorios está actualmente habilitada para su sitio web de WordPress es simplemente visitar el enlace de la carpeta /wp-includes/ como este: https://example.com/wp-includes/.
Recomendamos reemplazar www.example.com con la URL de su sitio web.
Si recibe un mensaje 403 Prohibido o similar, la navegación por el directorio ya está deshabilitada en su sitio web de WordPress.
Si ve una lista de archivos y carpetas, significa que la exploración de directorios está habilitada para su sitio web.
Dado que esto hace que su sitio web sea más vulnerable a los ataques, generalmente recomendamos bloquear la navegación por directorios en WordPress.
Cómo deshabilitar la navegación por directorios en WordPress
Para deshabilitar la lista de directorios, deberá agregar algún código al archivo .htaccess de su sitio.
Para acceder al archivo, necesitará un cliente FTP o puede usar la aplicación de administrador de archivos dentro de su panel de control de alojamiento de WordPress.
Si es la primera vez que utiliza FTP, puede consultar nuestra guÃa completa sobre cómo conectarse a su sitio a través de FTP.
Después de conectarse a su sitio, simplemente abra la carpeta “pública” de su sitio web y busque el archivo .htaccess. Puede editar el archivo .htaccess descargándolo a su escritorio y luego abriéndolo en un editor de texto como el Bloc de notas.
Al final del archivo, simplemente agregue el siguiente código:
Aparecerá algo como esto:
Una vez que haya terminado, guarde el archivo .htaccess y cárguelo nuevamente en su servidor usando un cliente FTP.
Eso es todo. Ahora, si visita la misma URL http://example.com/wp-includes/, recibirá un mensaje 403 Prohibido o similar.
Esperamos que este artÃculo le haya ayudado a aprender cómo deshabilitar la navegación por directorios en WordPress. Es posible que también desee consultar nuestra guÃa definitiva sobre seguridad de WordPress o ver nuestra selección de expertos del mejor complemento de membresÃa de WordPress para proteger sus archivos.
