워드프레스에서 디렉터리 브라우징(Directory Browsing) 비활성화하기

워드프레스가 설치된 사이트에서 http://www.yoursite.com/wp-includes/를 브라우저 주소란에 입력해보면 다음 그림과 같이 디렉터리 내의 파일과 디렉터리 목록이 표시될 수 있습니다.

워드프레스 디렉터리 브라우징

이 경우 해커들이 악용할 소지가 있으므로 보안을 위해 디렉터리 브라우징(Drectory Browsing)을 비활성화할 수 있습니다.

디렉터리 브라우징을 비활성화하려면 다음 라인을 .htaccess 파일의 맨 아래에 추가하도록 합니다.

# Disable Directory Browsing
Options All -Indexes

이제 테스트해보면 /wp-includes/ 폴더에 접근하려고 시도하면 404 오류 페이지가 표시되거나

Access Denied

또는

Forbidden

You don't have permission to access /wp-content/uploads/ on this server.

등과 같은 메시지가 표시되면서 폴더의 내용을 볼 수 없게 됩니다.

참고로 Directory Browing을 비활성화해도 SEO에는 영향을 미치지 않는다고 합니다.

참고:

댓글 남기기

프리미엄 테마 그래픽 동영상 템플릿 무료 다운로드