WPBeginner - Tutorial su WordPress per principianti

Trusted WordPress tutorials, when you need them most.
Beginner’s Guide to WordPress
Coppa WPB
25 Million+
Websites using our plugins
16+
Years of WordPress experience
3000+
WordPress tutorials
by experts

Come disabilitare la navigazione delle directory in WordPress

Ultimo aggiornamento il da Editorial Staff | Recensito da: Syed Balkhi

Condividi Facebook Messenger WhatsApp
Nota editoriale: guadagniamo una commissione dai link dei partner su WPBeginner. Le commissioni non influenzano le opinioni o le valutazioni dei nostri redattori. Per saperne di più su Processo editoriale.

Volete disabilitare la navigazione nelle directory in WordPress?

La navigazione nelle directory può mettere a rischio il vostro sito mostrando agli hacker informazioni importanti che possono essere utilizzate per sfruttare le vulnerabilità nei plugin, nei temi o persino nel server di hosting del vostro sito.

In questo articolo vi mostreremo come disabilitare la navigazione nelle directory in WordPress.

How to disable directory browsing in WordPress

Che cosa fa la disabilitazione della navigazione di directory in WordPress?

Ogni volta che qualcuno visita il vostro sito web, il vostro server web elabora la richiesta.

Di solito, il server consegna al browser del visitatore un file di indice, come index.html. Tuttavia, se il server non riesce a trovare un file di indice, può mostrare tutti i file e le cartelle della directory richiesta.

Si tratta della navigazione nelle directory, spesso attivata per impostazione predefinita.

Se avete mai visitato un sito e avete visto un elenco di file e cartelle invece di una pagina web, avete visto la navigazione nelle directory in azione.

A WordPress site with directory browsing enabled

Il problema è che gli hacker possono utilizzare l’esplorazione delle directory per vedere i file che compongono il vostro sito web, compresi tutti i temi e i plugin che state utilizzando.

Se uno di questi temi o plugin presenta vulnerabilità note, gli hacker possono utilizzare queste conoscenze per prendere il controllo del vostro blog o sito web WordPress, rubare i vostri dati o eseguire altre azioni.

Gli aggressori possono anche utilizzare l’esplorazione delle directory per esaminare le informazioni riservate contenute nei vostri file e cartelle. Potrebbero anche copiare i contenuti del vostro sito web, compresi quelli che di solito fate pagare, come i download di ebook o i corsi online.

Per questo motivo è considerata una buona pratica disabilitare la navigazione nelle directory in WordPress.

Come verificare se la navigazione in directory è abilitata in WordPress

Il modo più semplice per verificare se l’esplorazione delle directory è attualmente abilitata per il vostro sito WordPress è quello di visitare semplicemente il collegamento alla cartella /wp-includes/, in questo modo: https://example.com/wp-includes/.

Sostituite www.example.com con l’URL del vostro sito web.

Se viene visualizzato un messaggio 403 Forbidden o simile, la navigazione nelle directory è già disabilitata sul vostro sito WordPress.

A website with directory browsing disabled

Se invece viene visualizzato un elenco di file e cartelle, significa che la navigazione nelle directory è abilitata per il sito web.

A WordPress site with directory browsing enabled

Poiché questo rende il vostro sito web più vulnerabile agli attacchi, in genere si consiglia di bloccare la navigazione nelle directory in WordPress.

Come disabilitare la navigazione delle directory in WordPress

Per disabilitare l’elenco delle directory, è necessario aggiungere del codice al file .htaccess del sito.

Per accedere al file, è necessario un client FTP, oppure si può utilizzare l’applicazione di gestione dei file all’interno del pannello di controllo del proprio hosting WordPress.

Se è la prima volta che utilizzate l’FTP, potete consultare la nostra guida completa su come connettersi al vostro sito utilizzando l’FTP.

Dopo essersi collegati al sito, è sufficiente aprire la cartella “public” del sito e trovare il file .htaccess. È possibile modificare il file .htaccess scaricandolo sul desktop e aprendolo in un editor di testo come Notepad.

In fondo al file, è sufficiente aggiungere il seguente codice: 

Options -Indexes

Avrà un aspetto simile a questo:

The WordPress .htaccess file

Una volta terminato, salvate il file .htaccess e caricatelo sul vostro server utilizzando un client FTP.

Questo è quanto. Ora se si visita lo stesso URL http://example.com/wp-includes/, si otterrà un messaggio 403 Forbidden o simile.

How to disable directory browsing in WordPress

Speriamo che questo articolo vi abbia aiutato a capire come disabilitare la navigazione nelle directory in WordPress. Potreste anche voler consultare la nostra guida definitiva alla sicurezza di WordPress, o vedere la nostra scelta di esperti del miglior plugin per l’iscrizione a WordPress per proteggere i vostri file.

Se questo articolo vi è piaciuto, iscrivetevi al nostro canale YouTube per le esercitazioni video su WordPress. Potete trovarci anche su Twitter e Facebook.

Popolare su WPBeginner Adesso!

Divulgazione: I nostri contenuti sono sostenuti dai lettori. Ciò significa che se cliccate su alcuni dei nostri link, potremmo guadagnare una commissione. Vedi come WPBeginner è finanziato , perché è importante e come puoi sostenerci. Ecco il nostro processo editoriale .

Avatar

Editorial Staff at WPBeginner is a team of WordPress experts led by Syed Balkhi with over 16 years of experience in WordPress, Web Hosting, eCommerce, SEO, and Marketing. Started in 2009, WPBeginner is now the largest free WordPress resource site in the industry and is often referred to as the Wikipedia for WordPress.

Il kit di strumenti WordPress definitivo

Ottenete l'accesso gratuito al nostro kit di strumenti - una raccolta di prodotti e risorse relative a WordPress che ogni professionista dovrebbe avere!

Scarica ora

Reader Interactions

94 commentiLascia una risposta

  1. Syed Balkhi says

    Hey WPBeginner readers,
    Did you know you can win exciting prizes by commenting on WPBeginner?
    Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
    You can get more details about the contest from here.
    Start sharing your thoughts below to stand a chance to win!

  2. Jiří Vaněk says

    Thanks for the advice. On directory browsing, or that I have it enabled, the AIO SEO plugin keeps warning me. I have currently solved the problem by making the folders have an index file that is empty. Is it possible to take this as one of the possible solutions?

    Rispondi

      • Jiří Vaněk says

        Thanks for the advice, I finally used the Options -Indexes method now and AIO SEO already reports the problem as solved. Thanks again.

        Rispondi

  3. Ka Khaliq says

    After editing the htaccess file as per the provided guidelines, I do see 403 Forbidden message for /wp-includes/. But I’m unable to see edit any post. Upon editing a post, I see the same 403 Forbidden message. How to solve this?

    Rispondi

Rispondi a Tôi Sống Annulla risposta

Grazie per aver scelto di lasciare un commento. Tenga presente che tutti i commenti sono moderati in base alle nostre politica dei commenti e il suo indirizzo e-mail NON sarà pubblicato. Si prega di NON utilizzare parole chiave nel campo del nome. Avremo una conversazione personale e significativa.

Copyright © 2009 - 2024 WPBeginner LLC. Tutti i diritti riservati. WPBeginner® è un marchio registrato.

Gestito da Awesome Motive | Hosting WordPress da SiteGround

Ho bisogno di aiuto con…

Ricerche più frequenti:

Avviare un blog WordPress SEO Prestazioni di WordPress Errori di WordPress WordPress Sicurezza Costruire un negozio online