Deaktivieren des Directory Browsing in WordPress

Inhaltsverzeichnis

Möchten Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren?

Das Durchsuchen von Verzeichnissen kann Ihre Website gefährden, da es Hackern wichtige Informationen liefert, die genutzt werden können, um Schwachstellen in den Plugins, Themes oder sogar dem Hosting-Server Ihrer Website auszunutzen.

In diesem Artikel zeigen wir Ihnen, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren können.

Was bewirkt die Deaktivierung des Directory Browsing in WordPress?

Jedes Mal, wenn jemand Ihre Website besucht, wird Ihr Webserver diese Anfrage verarbeiten.

Normalerweise liefert der Server eine Indexdatei an den Browser des Besuchers, z. B. index.html. Wenn der Server jedoch keine Indexdatei finden kann, zeigt er stattdessen alle Dateien und Ordner im angeforderten Verzeichnis an.

Das ist das Durchsuchen von Verzeichnissen, das oft standardmäßig aktiviert ist.

Wenn Sie schon einmal eine Website besucht haben und statt einer Webseite eine Liste von Dateien und Ordnern gesehen haben, dann haben Sie das Verzeichnis-Browsing in Aktion gesehen.

Das Problem ist, dass Hacker die Dateien, aus denen Ihre Website besteht, einschließlich aller Themes und Plugins, die Sie verwenden, mit Hilfe der Verzeichnisdurchsuchung einsehen können.

Wenn eines dieser Themes oder Plugins bekannte Sicherheitslücken aufweist, können Hacker dieses Wissen nutzen, um die Kontrolle über Ihren WordPress-Blog oder Ihre Website zu übernehmen, Ihre Daten zu stehlen oder andere Aktionen durchzuführen.

Angreifer können auch das Durchsuchen von Verzeichnissen nutzen, um die vertraulichen Informationen in Ihren Dateien und Ordnern einzusehen. Sie könnten sogar die Inhalte Ihrer Website kopieren, einschließlich der Inhalte, für die Sie normalerweise Gebühren erheben würden, wie z. B. Downloads von Ebooks oder Online-Kurse.

Aus diesem Grund gilt es als bewährte Praxis, das Durchsuchen von Verzeichnissen in WordPress zu deaktivieren.

So überprüfen Sie, ob das Verzeichnis-Browsing in WordPress aktiviert ist

Am einfachsten lässt sich überprüfen, ob das Durchsuchen von Verzeichnissen für Ihre WordPress-Website aktiviert ist, indem Sie den Link zum Ordner /wp-includes/ wie folgt aufrufen: //example.com/wp-includes/.

Sie müssen www.example.com durch die URL Ihrer Website ersetzen.

Wenn Sie eine 403 Forbidden oder eine ähnliche Meldung erhalten, ist das Browsen im Verzeichnis auf Ihrer WordPress-Website bereits deaktiviert.

Wenn Sie stattdessen eine Liste von Dateien und Ordnern sehen, bedeutet dies, dass das Durchsuchen von Verzeichnissen für Ihre Website aktiviert ist.

Siehe auch: Wie man eine WordPress-Seite unveröffentlicht macht (4 einfache Wege)

Da dies Ihre Website anfälliger für Angriffe macht, sollten Sie in der Regel das Durchsuchen von Verzeichnissen in WordPress blockieren.

Deaktivieren des Directory Browsing in WordPress

Um das Auflisten von Verzeichnissen zu deaktivieren, müssen Sie einen Code in die .htaccess-Datei Ihrer Website einfügen.

Um auf die Datei zuzugreifen, benötigen Sie einen FTP-Client oder Sie können die Dateimanager-App in Ihrem WordPress-Hosting-Kontrollpanel verwenden.

Wenn Sie FTP zum ersten Mal verwenden, lesen Sie bitte unsere vollständige Anleitung, wie Sie sich mit Ihrer Website per FTP verbinden.

Nachdem Sie sich mit Ihrer Website verbunden haben, öffnen Sie einfach den "öffentlichen" Ordner Ihrer Website und suchen Sie die .htaccess-Datei. Sie können die .htaccess-Datei bearbeiten, indem Sie sie auf Ihren Desktop herunterladen und dann in einem Texteditor wie Notepad öffnen.

Fügen Sie ganz unten in der Datei einfach den folgenden Code ein:

 Optionen -Indizes

Sie wird in etwa so aussehen:

Wenn Sie fertig sind, speichern Sie Ihre .htaccess-Datei und laden Sie sie mit einem FTP-Client zurück auf Ihren Server.

Das war's. Wenn Sie jetzt die gleiche URL //example.com/wp-includes/ aufrufen, erhalten Sie eine 403 Forbidden- oder ähnliche Meldung.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat, zu erfahren, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren können. Vielleicht möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden lesen oder unsere Expertenauswahl des besten WordPress-Mitgliedschafts-Plugins zum Schutz Ihrer Dateien.

Siehe auch: Wie man den WordPress-Block-Editor verwendet (Gutenberg-Tutorial)

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Paul Steele

Als Gründer der erfolgreichen Online-Marketing-Agentur unterstützt Paul Steele seit über einem Jahrzehnt Unternehmen jeder Größe beim Aufbau einer starken Online-Präsenz. Sein Fachwissen umfasst alles von Suchmaschinenoptimierung bis hin zu Social-Media-Marketing, aber seine wahre Leidenschaft liegt darin, Anfängern dabei zu helfen, das Innenleben von WordPress zu verstehen. Mit seinem Talent, komplizierte Konzepte in leicht verständliche Schritte zu zerlegen, ist Pauls Anfängerleitfaden für WordPress zu einer unverzichtbaren Ressource für neue Website-Besitzer, Blogger und Unternehmer geworden, die die Kontrolle über ihre Online-Präsenz übernehmen möchten. Egal, ob Sie Ihre Website für Suchmaschinen optimieren, das Erscheinungsbild Ihrer Website anpassen oder einfach nur durch die WordPress-Benutzeroberfläche navigieren möchten, Pauls freundliche und zugängliche Herangehensweise sorgt dafür, dass sich der Prozess weniger einschüchternd und überschaubarer anfühlt. Als begeisterter Blogger und erfahrener digitaler Vermarkter teilt Paul sein Wissen und seine Erkenntnisse auch zu anderen Themen im Zusammenhang mit Online-Marketing und hilft seinen Lesern, über die neuesten Trends und Best Practices in der Branche auf dem Laufenden zu bleiben.