Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
WPB Cup
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Deaktivieren des Directory Browsing in WordPress

Möchten Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren?

Das Durchsuchen von Verzeichnissen kann Ihre Website gefährden, da wichtige Informationen an Hacker weitergegeben werden, die dazu genutzt werden können, Schwachstellen in den Plugins, Themes oder sogar im Server Ihrer Website auszunutzen.

In diesem Artikel zeigen wir Ihnen, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren können.

How to disable directory browsing in WordPress

Was bewirkt das Deaktivieren des Browsing von Verzeichnissen in WordPress?

Jedes Mal, wenn jemand Ihre Website besucht, wird Ihr Webserver diese Anfrage verarbeiten.

Normalerweise liefert der Server eine Indexdatei an den Browser des Besuchers, z. B. index.html. Wenn der Server jedoch keine Indexdatei finden kann, zeigt er stattdessen alle Dateien und Ordner im angeforderten Verzeichnis an.

Dies wird als Verzeichnis-Browsing bezeichnet und ist oft standardmäßig auf Ihrem Hosting Server aktiviert.

Wenn Sie schon einmal eine Website besucht haben und statt einer Webseite eine Liste von Dateien und Ordnern gesehen haben, dann haben Sie das Verzeichnis-Browsing in Aktion gesehen.

A WordPress site with directory browsing enabled

Das Problem ist, dass Hacker durch das Durchsuchen von Verzeichnissen die Dateien sehen können, aus denen Ihre Website besteht, einschließlich aller Themes und Plugins, die Sie verwenden.

Wenn eines dieser Themes oder Plugins bekannte Sicherheitslücken aufweist, können Hacker dieses Wissen nutzen, um die Kontrolle über Ihren WordPress-Blog oder Ihre Website zu übernehmen, Ihre Daten zu stehlen oder andere Aktionen durchzuführen.

Angreifer können auch das Durchsuchen von Verzeichnissen nutzen, um die vertraulichen Informationen in Ihren Dateien und Ordnern einzusehen. Sie könnten sogar die Inhalte Ihrer Website kopieren, einschließlich der Inhalte, für die Sie normalerweise Gebühren erheben würden, wie z. B. Downloads von E-Books oder Online-Kurse.

Aus diesem Grund gilt es als bewährte Praxis, das Durchsuchen von Verzeichnissen in WordPress zu deaktivieren.

Wie prüft man, ob das Browsen in Verzeichnissen in WordPress aktiviert ist?

Am einfachsten können Sie überprüfen, ob das Durchsuchen von Verzeichnissen für Ihre WordPress-Website aktiviert ist, indem Sie einfach den Link zum Ordner /wp-includes/ wie folgt aufrufen: https://example.com/wp-includes/.

Sie müssen www.example.com durch die URL Ihrer Website ersetzen.

Wenn Sie eine 403 Forbidden oder eine ähnliche Meldung erhalten, ist das Browsen im Verzeichnis auf Ihrer WordPress-Website bereits deaktiviert.

A website with directory browsing disabled

Wenn Sie stattdessen eine Liste von Dateien und Ordnern sehen, bedeutet dies, dass das Durchsuchen von Verzeichnissen für Ihre Website aktiviert ist.

A WordPress site with directory browsing enabled

Da dies Ihre Website anfälliger für Angriffe macht, sollten Sie in der Regel das Durchsuchen von Verzeichnissen in WordPress blockieren.

Deaktivieren des Browsens in Verzeichnissen in WordPress

Um das Auflisten von Verzeichnissen zu deaktivieren, müssen Sie einen Code in die .htaccess-Datei Ihrer Website einfügen.

Für den Zugriff auf die Datei benötigen Sie einen FTP-Client, oder Sie können die Dateimanager-App in Ihrem WordPress-Hosting-Control-Panel verwenden.

Wenn Sie FTP zum ersten Mal verwenden, lesen Sie bitte unsere vollständige Anleitung, wie Sie sich mit Ihrer Website per FTP verbinden.

Nachdem Sie sich mit Ihrer Website verbunden haben, öffnen Sie einfach den „öffentlichen“ Ordner Ihrer Website und suchen Sie die .htaccess-Datei. Sie können die .htaccess-Datei bearbeiten, indem Sie sie auf Ihren Desktop herunterladen und dann in einem Texteditor wie Notepad öffnen.

Fügen Sie ganz unten in der Datei einfach den folgenden Code ein:

Options -Indexes

Sie wird in etwa so aussehen:

The WordPress .htaccess file

Wenn Sie fertig sind, speichern Sie Ihre .htaccess-Datei und laden Sie sie mit einem FTP-Client zurück auf Ihren Server.

Das war’s. Wenn Sie nun dieselbe URL http://example.com/wp-includes/ besuchen, erhalten Sie eine 403 Forbidden oder eine ähnliche Meldung.

How to disable directory browsing in WordPress

Expertentipp: Wenn Sie vermuten, dass Ihre WordPress-Website gehackt wurde, lesen Sie unseren Leitfaden zur Behebung einer gehackten WordPress-Website. Alternativ können Sie unseren professionellen Dienst zur Reparatur gehackter WordPress-Websites in Anspruch nehmen und professionelle WordPress-Sicherheitsexperten mit der Bereinigung Ihrer Website beauftragen.

Wir hoffen, dass dieser Artikel Ihnen geholfen hat zu erfahren, wie Sie das Durchsuchen von Verzeichnissen in WordPress deaktivieren können. Vielleicht interessieren Sie sich auch für unseren ultimativen WordPress-Sicherheitsleitfaden oder unsere Expertenauswahl der besten WordPress-Sicherheits-Plugins.

Wenn Ihnen dieser Artikel gefallen hat, dann abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Videotutorials. Sie können uns auch auf Twitter und Facebook finden.

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, dass wir möglicherweise eine Provision verdienen, wenn Sie auf einige unserer Links klicken. Mehr dazu erfahren Sie unter Wie WPBeginner finanziert wird , warum das wichtig ist und wie Sie uns unterstützen können. Hier finden Sie unseren redaktionellen Prozess .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Das ultimative WordPress Toolkit

Erhalte KOSTENLOSEN Zugang zu unserem Toolkit - eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Reader Interactions

94 KommentareEine Antwort hinterlassen

  1. Syed Balkhi

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk

    Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?

    • WPBeginner Support

      You can try that method but we would still recommend the htaccess method from our guide.

      Admin

      • Jiří Vaněk

        Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.

  3. Ka Khaliq

    After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?

  4. Dina D

    Thank you so much! Clear, concise, and easy to follow. Thank you so much!

    • WPBeginner Support

      You’re welcome!

      Admin

  5. Rabee Khan

    Thank You… precise and easy to understand!

    • WPBeginner Support

      Glad our guide was helpful!

      Admin

  6. Kimmy

    Thanks for the two-word solution! Lol. Worked perfectly!

    • WPBeginner Support

      Glad we could help! :)

      Admin

  7. Seashell

    I was shocked to see the folders accessible right in the browser.
    Thanks for your solution!

    • WPBeginner Support

      Glad we could help! :)

      Admin

Schreibe einen Kommentar zu WPBeginner Support Antworten abbrechen

Danke, dass du einen Kommentar hinterlassen möchtest. Bitte beachte, dass alle Kommentare nach unseren kommentarpolitik moderiert werden und deine E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwende KEINE Schlüsselwörter im Namensfeld. Lass uns ein persönliches und sinnvolles Gespräch führen.