Por defecto, los servidores web permiten la exploración de directorios que no tienen un archivo index.php, index.html, index.htm, etc. Cuando introducimos una URL en el navegador, si el servidor no encuentra alguno de estos archivos en dicha URL, automáticamente genera un índice que muestra el contenido de la URL.
Por ejemplo si introducimos la URL que apunta a la carpeta uploads de WordPress, obtendríamos algo parecido a esto:
Permitir la exploración del contenido de las carpetas de nuestro WordPress, puede ser aprovechado por intrusos mal intencionados, para obtener información acerca de nuestro sitio y poder atacarlo.
Algunos plugins y temas presentan fallos o vulnerabilidades que siempre buscan los atacantes, y si logran ver qué plugins o temas tenemos instalados, pueden buscar la vulnerabilidad pertinente para explotarla y atacar nuestro sitio.
Si no hacemos nada al respecto, estamos permitiendo explorar nuestros archivos, copiar imágenes, etc. Para evitar esto recurriremos al archivo .htaccess, ubicado en el directorio raíz de la instalación de nuestro WordPress y en el cual añadiremos la siguiente línea:
Options All -Indexes |
Además, como medida adicional, no estaría de más añadir un archivo index.php en blanco en las carpetas RaizDelSitio./wp-content/themes y RaizDelSitio/wp-content/plugins de nuestro WordPress.
Configuración de privacidad y de cookies.
Deja una respuesta