Los servidores por defecto permiten navegación de diretorio en WordPress que no tiene un archivo index.php, index.html o default.html por ejemplo. Si el servidor no encuentra un archivo de estos, automáticamente genera un índice que muestra todo el contenido de la carpeta, esto puede ser peligroso. En este post te mostraremos cómo deshabilitar navegación de directorio en WordPress de forma fácil y rápida.
Qué es Navegación de Directorio en WordPress?
Exploración de directorio o directorios en WordPress en la capacidad de acceder a la ruta de una determinada carpeta de WordPress y ver todos los archivos que tiene dentro, por ejemplo la carpeta uploads dónde se almacenan todos los archivos subidos en los medios de WordPress.
Permitir la exploración del contenido de las carpetas de tu WordPress puede ser aprovechado por los hackers para recopilar suficiente información acerca de tu sitio para hackearlo.
Importancia de Deshabilitar Exploración de Directorio en WordPress
Es sumamente importante eliminar la posibilidad de ver el contenido de las carpetas de tu WordPress, porque las personas malintencionadas pueden aprovechar los archivos para acceder ilícitamente a tu sitio web, y causar daños en ello. Algunos plugins y temas presentan fallos o vulnerabilidades que siempre buscan los hackers, y si logran ver qué plugins tienes instalado, pueden buscar la vulnerabilidad pertinente para explotarla y hackear tu WordPress.
También hay gente que puede explorar tus archivos, copiar imágenes, lo cual es incómodo desde el punto de vista de privacidad, y también de seguridad.
Deshabilitar Navegación de Directorio en WordPress
Hay dos formas que expondremos aquí, de cómo deshabilitar la navegación por tus archivos de WordPress. La primera es mediante plugin de seguridad, y la segunda es mediante el archivo .htaccess de WordPress.
Deshabilitar Navegación de Directorio con Plugin
Es una función que incluye por ejemplo el plugin de seguridad recomendable iThemes Security, y que se puede activar desde la tab de Ajustes » Ajustes del sistema. Sólo basta con marcar la casilla que dice Desactivar la navegación de directorios. Esta acción impide que los usuarios vean una lista de archivos en un directorio cuando no hay archivo de index presente dentro.
A partir del momento de guardar los nuevos ajustes del plugin, ya no se podrá acceder a los archivos de las carpetas desde su ruta en el navegador para los visitantes o posibles intrusos.
Deshabilitar Navegación de Directorio con Archivo .htaccess
El segundo método disponible es mediante una pequeña edición en el archivo de .htaccess que se encuentra en la carpeta raíz de tu sitio WordPress, junto con carpetas wp-content y wp-includes.y otros archivos.
Tienes que agregar esta línea de código en tu archivo .htaccess al final para deshabilitar la navegación, en todas las carpetas públicas, que no disponen de un archivo index.
Para ello tienes que acceder a los archivos de instalación usando un programa de FTP. Una vez conectado a tu host, ubicas el archivo .htaccess para descargarlo en alguna ubicación en tu computador, después abrir el archivo .htaccess con un editor de código como Notepad++ para agregar el snippet.
Options -Indexes
Después de terminar de modificar el archivo .htaccess, vuelves a subirlo en la misma ubicación donde estaba antes. Aparecerá un mensaje que te pida que confirmes reescribir el archivo ya existente. Le das sí para seguir con el proceso de subida.
Ahora cualquier intento a acceso a carpetas de WordPress que no tienen un archivo index será considerado como buscar una página inexistente y por tanto redirigido a la página de error 404 de tu sitio web.
De esta formas habrás terminado de deshabilitar navegación de directorio en WordPress, y nadie más podrá explorar los archivos dentros de las carpetas de WordPress. Para más información usa la página de WPBody en facebook o el formulario de comentarios abajo.
2 comentarios en «Deshabilitar Navegación de Directorio en WordPress»
Excelente post
¡Muchas gracias El Moras! 🙂