• User Attivo

    Wp-Includes visibile

    Ciao ragazzi, facendo qualche aggiustamento al sito ho notato che la cartella wp-includes (nomesito/ wp-includes) risulta visibile:

    [HTML]Index of /wp-includes
    Parent DirectoryText/admin-bar.phpatomlib.phpauthor-template.phpbookmark-template.phpbookmark.phpcache.phpcanonical.phpcapabilities.phpcategory-template.phpcategory.phpclass-IXR.phpclass-feed.phpclass-http.phpclass-json.phpclass-oembed.phpclass-phpass.phpclass-phpmailer.phpclass-pop3.phpclass-simplepie.phpclass-smtp.phpclass-snoopy.phpclass-wp-admin-bar.phpclass-wp-ajax-response.phpclass-wp-atom-server.phpclass-wp-customize-control.phpclass-wp-customize-manager.phpclass-wp-customize-section.phpclass-wp-customize-setting.phpclass-wp-editor.phpclass-wp-error.phpclass-wp-http-ixr-client.phpclass-wp-theme.phpclass-wp-walker.phpclass-wp-xmlrpc-server.phpclass-wp.phpclass.wp-dependencies.phpclass.wp-scripts.phpclass.wp-styles.phpcomment-template.phpcomment.phpcompat.phpcron.phpcss/default-constants.phpdefault-filters.phpdefault-widgets.phpdeprecated.phpfeed-atom-comments.phpfeed-atom.phpfeed-rdf.phpfeed-rss.phpfeed-rss2-comments.phpfeed-rss2.phpfeed.phpformatting.phpfunctions.phpfunctions.wp-scripts.phpfunctions.wp-styles.phpgeneral-template.phphttp.phpimages/js/kses.phpl10n.phplink-template.phpload.phplocale.phpmedia.phpmeta.phpms-blogs.phpms-default-constants.phpms-default-filters.phpms-deprecated.phpms-files.phpms-functions.phpms-load.phpms-settings.phpnav-menu-template.phpnav-menu.phpoption.phppluggable-deprecated.phppluggable.phpplugin.phppomo/post-template.phppost-thumbnail-template.phppost.phpquery.phpregistration-functions.phpregistration.phprewrite.phprss-functions.phprss.phpscript-loader.phpshortcodes.phptaxonomy.phptemplate-loader.phptemplate.phptheme-compat/theme.phpupdate.phpuser.phpvars.phpversion.phpwidgets.phpwlwmanifest.xmlwp-db.phpwp-diff.php[/HTML]

    è normale questa cosa? Può dare dei problemi di sicurezza o a google (penalizzazioni)

    Io ho un vps sapete come si può bloccare?

    Grazie


  • User Attivo

    Con mio stesso stupore scopro che anche la mia cartella wp-includes risulta visibile...

    Ho cercato un pò a giro e ho scoperto un paio di soluzioni:

    • la prima cosa che potresti fare è andarti a creare un file index.html all'interno della cartella per la quale non vuoi che sia possibile vedere i file al suo interno, visto che hai un vps saprai che i server caricano i file index di default quindi in questo modo vai tranquillo;
    • un'altra soluzione riguarda il fatto di andare a proteggere la tua cartella con una password, lo puoi fare direttamente da cPanel;
    • un'altra ancora è quella di utilizzare il file .htaccess (in caso di Apace) e nascondere tutti i file alla vista dei browser con la seguente regola:
    Options All -Indexes
    

    Tutto questo non viene di tasca mia, non sono poi così bravo a gestire i server 😄 Ma ho trovato le informazioni in questa discussione wordpress.org/support/topic/wp-content-and-other-folders-are-visible e anche qualche consiglio interessante dal sito di Matt Cuts ( mattcutts.com/blog/three-tips-to-protect-your-wordpress-installation/ ).

    Spero di esserti stato di aiuto e se hai trovato una soluzione alternativa comunicacela 😄


  • User Attivo

    Ciao, vedo che molti siti segnalano un errore 404. Cmq penso che userò Options All -Indexes

    [h=1]404 Not Found[/HR]nginx/0.8.54