前言介紹
- 這款 WordPress 外掛「Directory Index Guard」是 2021-03-10 上架。 目前已經下架不再更新,不建議安裝使用。
- 目前有 30 個安裝啟用數。
- 上一次更新是 2021-04-12,距離現在已有 1483 天。超過一年沒更新,安裝要確認版本是否可用。以及後續維護問題!
- 外掛最低要求 WordPress 4.0 以上版本才可以安裝。
- 外掛要求網站主機運作至少需要 PHP 版本 5.2 以上。
- 尚未有人給過這款外掛評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
外掛標籤
Apache | indexes | htaccess | directory | wpfix.services |
內容簡介
插件如何運作
目錄索引保護插件的運作方式是透過更新 Apache 的 .htaccess 檔案,以加入指令 "Options -Indexes"。這樣就不必透過 FTP 或其他機制自行進行編輯。
功能特色
只需點擊一下,輕鬆關閉目錄索引。
掃描目錄結構,檢查曝露的目錄索引。
提供安全或曝露目錄的報告。
在其他程序編輯或更新 .htaccess 檔案後,檢查保護是否仍然啟用。
在修改前先備份現有的 .htaccess。
在保存前,檢查 .htaccess 檔案的語法是否有錯誤。
什麼是網頁伺服器目錄列表?
網頁伺服器目錄列表(簡稱目錄索引)是 WordPress 伺服器中存儲資料夾內容的清單。和您的本地電腦資料夾相似,網頁伺服器有一個目錄結構來存儲檔案和資料夾。如果啟用目錄索引,伺服器將顯示該目錄中包含的所有檔案和子資料夾。您可以查看或下載這些檔案,並像在本地電腦上一樣進出子資料夾。
為什麼這是危險的?
通常,在進行更改之前會備份重要的 WordPress 配置檔案,並將其存儲在伺服器上的某個資料夾中。這些備份可能包含您的 WordPress 管理員或資料庫密碼。插件、主題和管理功能的原始碼也存儲在伺服器上的資料夾中。這些檔案都不是為了公開檢視而設計的。駭客可以使用目錄索引下載這些檔案,並創建一個地圖以利用您網站的漏洞。如果它們包含您的 WordPress 管理員密碼,您的整個網站和所有客戶數據都有風險。更糟糕的是,駭客可以使用腳本掃描數千個網站上的這些檔案,並駭入您的網站或在暗網上銷售這些信息。常用的身份盜竊程序可能不會掃描 WordPress 配置密碼。關閉目錄索引對於您網站的安全是至關重要的。
原文外掛簡介
How it works
The Directory Index Guard plugin works by updating the Apache .htaccess file to include the directive Options -Indexes. It prevents you from having to edit it yourself via FTP or some other mechanism.
Features
Easily turn directory indexes off with one click.
Scan directory structure to check for exposed directory indexes.
Provides a report of which directories are safe or exposed.
Checks to make sure protection is still enabled after the .htaccess file is edited or updated by another process.
Creates a backup of the existing .htaccess before modifying.
Checks the syntax of the .htaccess file for errors before saving.
What is a Web Server Directory Listing?
A web server directory listing, commonly called a directory index, is a list of the contents in a folder stored on your WordPress server. Similar to your local computer directory, a web server has a directory structure for storing files and folders. If directory listings are turned on, the server will show all files and subfolders contained in that directory. The files can be viewed or downloaded, and you can move into and out of subfolders like you would on your local computer.
Why is this dangerous?
Often times, backups of critical WordPress configuration files are made before making changes and then stored in a directory on the server. These backup can potentially contain your WordPress administrator or database password. The source code for plugins, themes, and administrative functions are also stored in directories on the server. None of these files are intended for public viewing. Hackers can use directory listings to download these files and create a road map of how to exploit vulnerabilities in your site. If they contain your WordPress administrator password, your entire site and all of your customer data is at risk. To make this worse, hackers can scan these files with a script, on thousands of websites at a time, and hack your site or sell the information on the dark web. Common identity theft programs may not scan for WordPress configuration passwords. Turning off directory listings is absolutely critical for the security of your site.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Directory Index Guard」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0.0 | 1.1.0 | 1.2.0 | 1.2.1 | 1.2.2 | trunk |
延伸相關外掛(你可能也想知道)
Table of Contents Plus 》一款功能強大但使用者友好的外掛程式,可自動建立適用於長頁面(和自訂文章類型)的上下文索引或目錄(TOC)。此外,這款外掛還能輸出整個站點上的頁面和/或...。
Rich Table of Contents 》RTOC是一個來自日本的目錄生成外掛,讓任何人都可以輕鬆地創建目錄。除了擁有傳統目錄外掛的功能外,它設計了精美易用的介面。實時預覽具有直觀的使用者介面...。
TOP Table Of Contents 》, 此為 TOP Table of Contents WordPress 外掛,可以輕鬆地在WordPress文章和頁面中添加 SEO 友好的目錄表,使您的網站更具吸引力,改善您的網站在Google上的...。
AZIndex 》AZIndex 外掛可讓您創建多個帖子的三級字母索引,索引基於以下任意組合的帖子標題、作者、摘要、標籤、類別或自選的自訂欄位。使用類別和標籤的組合來選擇包...。
F70 Simple Table of Contents 》這個外掛會在你的文章「閱讀更多」區塊中顯示目錄。它會自動從文章標題 (H2、H3) 建立。, 此外掛不包含任何 JavaScript 功能,例如平滑滾動或摺疊,因此如果...。
Extended Table of Contents (with nextpage support) 》這款外掛會根據 h1-h6 標籤自動生成並插入內容頁面的目錄,當外掛發現標題數量超過某個規定值(預設為 3)時,目錄會插入在頁面頂部。此外,此外掛還能處理被...。
CC-TOC 》WordPress CC-TOC外掛可以根據內容中標題自動為文章/頁面(和/或自訂文章類型)創建目錄(TOC)。此外,此外掛還可以輸出子頁面的列表(INDEX)。, 默認情況...。