WPBeginner - WordPress-handledningar för nybörjare

Pålitliga WordPress-handledningar, när du behöver dem som mest.
Nybörjarguide till WordPress
WPB Cup
25 miljoner+
Webbplatser som använder våra plugins
16+
År av WordPress-erfarenhet
3000+
WordPress-handledningar
av experter

Hur man inaktiverar katalogbläddring i WordPress

Av Redaktionspersonal | | Läsardisclosure

Shares 309 ChatGPT Perplexity X LinkedIn WhatsApp

Vi ser ofta webbplatser som glömmer att inaktivera katalogbläddring. Vid första anblicken kanske det inte verkar vara en stor sak, men denna lilla förbiseelse kan exponera känslig information och utsätta din webbplats för risker.

När katalogbläddring är aktiverat kan vem som helst se filerna och mapparna på din server. Hackare kan använda denna information för att identifiera svagheter i dina plugins, teman eller till och med din hostingmiljö.

Lyckligtvis är det snabbt och enkelt att åtgärda detta problem. Genom att stänga av katalogbläddring lägger du till ett extra skyddslager och gör det mycket svårare för angripare att rikta in sig på din webbplats.

I den här guiden kommer jag att guida dig genom de enkla stegen för att inaktivera katalogbläddring i WordPress så att du kan skydda din webbplats och hålla dina data säkra.

Hur man inaktiverar kataloglistning i WordPress

Här är en snabb översikt över ämnen som jag kommer att täcka i den här guiden:

Vad gör inaktivering av kataloglistning i WordPress?

Att inaktivera kataloglistning hindrar besökare från att se en lista över filer och mappar på din webbplats när en indexfil saknas. Istället för att visa den råa katalogen kommer servern att visa en tom sida eller ett felmeddelande.

När någon besöker din webbplats levererar servern normalt en indexfil (som index.html eller index.php) till deras webbläsare. Om den filen saknas kommer många servrar att visa alla filer i den mappen.

Katalogbläddring aktiverad

Detta beteende kallas kataloglistning, och det är ofta aktiverat som standard på hosting-servrar.

Problemet är att detta exponerar känsliga detaljer om din webbplats struktur. Hackare kan använda det för att leta efter sårbarheter i plugins, teman eller till och med din hostingmiljö.

I vissa fall kan kataloglistning också avslöja privat eller betalt innehåll, som nedladdningar av e-böcker eller onlinekurser, som sedan kan kopieras utan tillstånd.

Det är därför vi alltid påpekar denna risk när vi hjälper nybörjare. Att stänga av kataloglistning är en snabb ändring som kan skydda din webbplats och förhindra onödiga intäktsförluster.

Hur man kontrollerar om katalogbläddring är aktiverat i WordPress

Ett enkelt sätt att kontrollera om katalogbläddring är aktiverat på din WordPress-webbplats är genom att besöka mappen /wp-includes/ direkt.

Ange till exempel en URL som denna: https://example.com/wp-includes/ i din webbläsare.

Se till att ersätta example.com med din faktiska webbplats domännamn. Detta enkla test fungerar på de flesta WordPress-installationer.

Om du ser ett 403 Forbidden-meddelande eller ett liknande fel, är kataloglistning redan inaktiverad. Detta är ett gott tecken eftersom det innebär att din webbplats är säkrare.

403 forbidden-sida visas när katalogbläddring är inaktiverad

Om en lista med filer och mappar visas istället, då är kataloglistning aktiverat.

Att lämna katalogbläddring aktiverad gör din webbplats sårbar för skadliga attacker.

Enligt vår erfarenhet exponerar aktivering av kataloglistning känslig information och ökar säkerhetsriskerna. Av denna anledning är det bäst att inaktivera kataloglistning i WordPress för att hålla din webbplats säker.

Hur man inaktiverar katalogbläddring i WordPress

Du kan inaktivera katalogbläddring genom att lägga till en enda kodrad i din WordPress .htaccess-fil.

Detta är en kraftfull konfigurationsfil för servern, så det är mycket viktigt att göra en säkerhetskopia av din .htaccess-fil innan du gör några ändringar. En felaktig redigering kan göra din webbplats otillgänglig.

Tips: Vi använder Duplicator för att automatiskt säkerhetskopiera alla våra WordPress-webbplatser. Det låter dig skapa schemalagda såväl som säkerhetskopior på begäran. Ännu viktigare, du kan enkelt återställa din webbplats med 1-klick. Se vår fullständiga Duplicator-recension för mer information.

Du kan komma åt den här filen med två huvudsakliga metoder:

Metod 1: Redigera .htaccess-filen med filhanteraren i cPanel

Den enklaste metoden för de flesta användare är att använda filhanteraren som finns i kontrollpanelen (cPanel) för ditt WordPress-värdkonto.

Logga först in på ditt hostingkonto och öppna filhanteraren.

cPanel filhanterare app

Navigera till din webbplats rotmapp, som ofta heter public_html.

Leta nu reda på .htaccess-filen.

Om du inte kan se den, se till att aktivera "Visa dolda filer" i inställningarna för din filhanterare.

Redigera .htaccess-filen i filhanteraren via cPanel

Högerklicka på filen och välj 'Redigera' eller 'Kodredigerare'.

Metod 2: Redigera .htaccess-filen med en FTP-klient

Alternativt kan du använda en FTP-klient för att ansluta till din webbplats filer.

Om det här är första gången kan du följa vår kompletta guide om hur du ansluter till din webbplats med FTP.

  1. När du är ansluten via FTP, navigera till din webbplats rotkatalog (t.ex. public_html).
  2. Hitta filen .htaccess.
  3. Ladda ner filen till din dator och öppna den sedan i en enkel textredigerare som Anteckningar eller TextEdit.
Lägga till koden i .htaccess

När du har öppnat .htaccess-filen för redigering med någon av metoderna, lägger du helt enkelt till följande kodrad längst ner i filen:

Options -Indexes

Det kommer att se ut ungefär så här:

Lade till kantlinje till en bild

Spara nu dina ändringar. Om du använde en FTP-klient måste du ladda upp den redigerade .htaccess-filen till din server igen och skriva över originalet.

Notering för Nginx-användare 📝: Denna metod med .htaccess gäller webbplatser som körs på en Apache-webbserver. Om din webbplats finns på en Nginx-server hanteras denna inställning vanligtvis på servernivå av din hostingleverantör, och kataloglistning är typiskt inaktiverad som standard. För att lära dig mer, se vår jämförelse av Apache vs Nginx vs LiteSpeed webbservrar.

Nu, om du besöker samma URL http://example.com/wp-includes/, får du ett 403 Forbidden eller ett liknande meddelande.

403 forbidden-sida visas när katalogbläddring är inaktiverad
Bonustips: Föredrar du ett plugin istället?

Om du inte är bekväm med att redigera kod kan ett bra WordPress-säkerhetsplugin hantera detta åt dig.

De flesta WordPress-säkerhetsplugins inkluderar ett alternativ med ett klick för att inaktivera katalogbläddring som en del av deras funktioner för att härda webbplatsen, så du behöver aldrig röra en enda fil.

Vanliga frågor om inaktivering av kataloglistning

Vad är kataloglistning och varför är det en säkerhetsrisk?

Katalogbläddring är en serverfunktion som listar alla filer och mappar i en katalog om en indexfil (som index.php) saknas. Det är en säkerhetsrisk eftersom den exponerar din webbplats struktur, inklusive vilka teman och plugins du använder, för potentiella angripare.

Påverkar inaktivering av katalogbläddring min webbplats SEO?

Nej, att inaktivera kataloglistning påverkar inte din SEO negativt. Sökmotorer är intresserade av ditt innehåll, inte din filstruktur. Faktum är att förbättra din webbplats säkerhet är en positiv signal till sökmotorer.

Är det bättre att använda ett plugin eller redigera .htaccess-filen?

Båda metoderna ger samma resultat. Att redigera .htaccess-filen är en snabb engångslösning. Att använda ett säkerhetsplugin som Sucuri är utmärkt för nybörjare eftersom det hanterar detta och många andra säkerhetsinställningar med ett enda klick, utan att behöva redigera kod.

Vad händer om min WordPress-webbplats använder en Nginx-server?

.htaccess-filen är specifik för Apache-webbservrar. På Nginx-servrar är kataloglistning vanligtvis inaktiverad som standard i den huvudsakliga serverkonfigurationen. Om du misstänker att den är aktiverad bör du kontakta din hostingleverantör för att få dem att inaktivera den åt dig.

Ytterligare läsning om WordPress-säkerhet

Vill du hålla din WordPress-webbplats säker och felfri? Du kan tycka att följande artiklar är användbara:

Vi hoppas att den här artikeln hjälpte dig att lära dig hur du inaktiverar katalogbläddring i WordPress. Du kanske också vill se vår ultimata WordPress-säkerhetsguide eller vårt experttips om de bästa WordPress-säkerhetsplugins.

Om du gillade den här artikeln, prenumerera då på vår YouTube-kanal för WordPress-videoguider. Du kan också hitta oss på Twitter och Facebook.

Populärt på WPBeginner Just nu!

Upplysning: Vårt innehåll stöds av läsarna. Det innebär att om du klickar på några av våra länkar kan vi tjäna en provision. Se hur WPBeginner finansieras, varför det är viktigt och hur du kan stödja oss. Här är vår redaktionella process.

Det ultimata WordPress-verktyget

Få GRATIS tillgång till vår verktygslåda - en samling WordPress-relaterade produkter och resurser som alla proffs bör ha!

Ladda ner nu

Läsarnas interaktioner

98 CommentsLeave a Reply

  1. Jag märkte att jag har katalogbläddring inaktiverad på min WordPress-sida, eftersom jag fick ett 403-fel när jag försökte komma åt wp-includes, men jag minns inte att jag någonsin har redigerat min .htaccess-fil för att göra det.
    Inaktiverar WordPress automatiskt katalogbläddring under den första installationen?

    Reply

    • Om det inte har skett någon nylig ändring är det inte standard, det kan vara din hostingleverantörs standardinställningar för htaccess.

      Reply

      Admin

      • That’s what I was suspecting also, thanks for clarifying that WordPress doesn’t disable directory browsing by default.
        And the respond too :)

        Reply

  2. Jag visste inte ens att den här sårbarheten fanns. Kollade precis min och fick 403-felet, vilket betyder att kataloglistning är inaktiverad. Tack.

    Reply

  3. Tack för rådet. När det gäller katalogbläddring, eller att jag har den aktiverad, varnar AIO SEO-pluginet mig ständigt. Jag har för närvarande löst problemet genom att ge mapparna en tom indexfil. Är det möjligt att ta detta som en av de möjliga lösningarna?

    Reply

    • Du kan prova den metoden, men vi skulle fortfarande rekommendera htaccess-metoden från vår guide.

      Reply

      Admin

      • Tack för rådet, jag använde äntligen metoden Options -Indexes nu och AIO SEO rapporterar redan problemet som löst. Tack igen.

        Reply

  4. Efter att ha redigerat htaccess-filen enligt de angivna riktlinjerna ser jag nu 403 Forbidden-meddelandet för /wp-includes/. Men jag kan inte redigera något inlägg. När jag redigerar ett inlägg ser jag samma 403 Forbidden-meddelande. Hur löser jag detta?

    Reply

  8. Jag blev chockad över att se mapparna tillgängliga direkt i webbläsaren.
    Tack för din lösning!

    Reply

Lämna ett svar

Tack för att du väljer att lämna en kommentar. Tänk på att alla kommentarer modereras enligt vår kommentarspolicy, och din e-postadress kommer INTE att publiceras. Använd INTE nyckelord i namn fältet. Låt oss ha en personlig och meningsfull konversation.

Copyright © 2009 - 2025 WPBeginner LLC. Alla rättigheter förbehållna. WPBeginner® är ett registrerat varumärke.

Hanteras av Awesome Motive | WordPress-hosting av SiteGround

WordPress®-varumärket är immateriell egendom som tillhör WordPress Foundation. Användning av WordPress®-namn på denna webbplats är endast för identifieringsändamål och innebär inte ett godkännande från WordPress Foundation. WPBeginner är inte godkänt eller ägt av, eller anslutet till, WordPress Foundation.

Jag behöver hjälp med…

Populära sökningar:

Starta en blogg WordPress SEO WordPress-prestanda WordPress-fel WordPress-säkerhet Bygga en onlinebutik