Як закрити перегляд списку файлів FTP директорій у браузері

Отже, припустимо у вас встановлений плагін Simple Tags, і, якщо ви раптом вирішите зайти за посиланням http://ваш_сайт/wp-content/plugins/simple-tags, то, швидше за все, побачите там наступну картинку:

списку

У браузері з'явиться листинг із FTP, де показані всі файли, що знаходяться у конкретному каталозі. Така фішка спрацьовуватиме і для деяких інших створених вами папок на хостингу. Якщо ж зайти в якусь базову директорію WordPress, наприклад http://ваш_сайт/wp-content/plugins/ або http://ваш_сайт/wp-content/ то побачите там порожній екран. Справа в тому, що в цих каталогах є файл index.php. Для WP він містить наступний код:

Логіка роботи веб-сервера така. Він заходить у конкретну директорію та шукає там (за замовчуванням) index.html або index.php. Якщо їх не знаходить, відображає список усіх файлів у каталозі.

Що в цьому поганого? По-перше, це певна лазівка ​​з погляду безпеки. Зловмисник може отримати інформацію про наявність проблемних модулів на вашому сайті (будь то WordPress або інша CMS). На жаль, далеко не всі плагіни ідеально захищені, і переглядаючи список файлів на FTP можна визначити, чи використовуєте ви якийсь дірявий модуль, чи ні. По-друге, через лістинг можна легко отримати доступ, наприклад, до всіх картин сайту та завантажити їх. Це може бути погано, якщо ви вирішили впровадити водяні знаки на фото або просто проти завантаження своїх зображень.

Закриваємо листинг файлів на FTP

Власне, є два варіанти для того, щоб приховати відображення файлів. Теоретично ви можете розмістити у нових створених каталогах базовий index.php. Якщо на вашому сайті таких директорій кілька, особливих проблем завдання не викличе.

Однак є й універсальніший метод — за допомогою htaccess. Завантажуєте з FTP файл htaccess з кореневої директорії сайту (для вордпрес - там де і wp-config.php). Відкриваєте його і наприкінці дописуєте рядок:

закрити

Проблеми при закритті листингу FTP?

файлів

При цьому використання порожнього index.php віддає код HTTP 200. Цікаво чи впливає це якось на індексацію? Мені здається що ні. І ось чому:

списку

Однак, якщо ви все одно переживаєте за індексацію певного каталогу, можете скористатися спеціальною командою htaccess. Для цього в потрібній директорії створюєте файл ". htaccess" (так, з точкою спочатку), після чого додаєте в нього рядок:

Зберігаєте та завантажуєте в ту папку, в якій хочете виводити список файлів FTP. Увага! Цей запис буде поширюватися не тільки на поточний каталог, але й на всі його піддиректорії (за умовчанням AllowOverride All).