禁用目录索引和浏览
黑客可以使用目录浏览来查明您是否有任何具有已知漏洞的文件,以便他们可以利用这些文件来获得访问权限。
其他人也可以使用目录浏览来查看您的文件、复制图像、找出您的目录结构和其他信息。这就是为什么强烈建议您关闭目录索引和浏览的原因。
登录网站服务器,然后找到网站根目录下的.htaccess文件。
然后,将下面的代码添加到文件中。
在 .htaccess文件的任意位置(通常是顶部,以保持组织性)添加以下行:
Options -Indexes
保存退出即可。
验证:
再次访问“网站/wp-include”就会显示403拒绝。
