WordPress 教程：禁用目錄列表

在使用 WordPress 建立網站的過程中，安全性是每位網站管理員必須重視的議題之一。目錄列表（Directory Listing）是一種當伺服器無法找到指定的網頁時，會自動顯示該目錄下所有檔案的功能。這在某些情況下可能會洩露網站的敏感資訊，因此禁用目錄列表是保護網站安全的重要步驟之一。

什麼是目錄列表？

目錄列表是指當用戶訪問一個目錄而不是具體的檔案時，伺服器會顯示該目錄下所有檔案的清單。這對於開發者來說可能是有用的，但對於一般用戶來說，這可能會暴露網站的結構和檔案，增加安全風險。

為什麼要禁用目錄列表？

• 保護敏感資訊：目錄列表可能會顯示網站的配置檔案、備份檔案等敏感資訊，這些資訊若被不法分子獲得，可能會導致網站被攻擊。
• 提升網站安全性：禁用目錄列表可以減少潛在的攻擊面，讓網站更難被駭客入侵。
• 改善用戶體驗：當用戶訪問錯誤的 URL 時，顯示 404 錯誤頁面比顯示目錄列表更符合用戶期望。

如何禁用目錄列表？

禁用目錄列表的方法有幾種，以下是最常見的幾種方法：

1. 使用 .htaccess 檔案

如果您的網站運行在 Apache 伺服器上，可以通過修改 .htaccess 檔案來禁用目錄列表。請按照以下步驟操作：

Options -Indexes

將上述代碼添加到您的 .htaccess 檔案中，這樣當用戶訪問一個目錄時，伺服器將不會顯示該目錄的內容。

2. 使用 Nginx 配置

如果您的網站運行在 Nginx 伺服器上，您可以通過修改 Nginx 的配置檔案來禁用目錄列表。請按照以下步驟操作：

location / {
    autoindex off;
}

將上述代碼添加到您的 Nginx 配置檔案中，然後重新啟動 Nginx 伺服器以使更改生效。

3. 使用 WordPress 插件

如果您不熟悉編輯伺服器配置檔案，可以考慮使用 WordPress 插件來禁用目錄列表。許多安全性插件提供了這項功能，您只需安裝並啟用即可。

測試禁用效果

完成上述步驟後，您可以通過訪問一個不存在的 URL 來測試禁用目錄列表的效果。如果設置成功，您應該會看到 404 錯誤頁面，而不是目錄列表。

總結

禁用目錄列表是提升 WordPress 網站安全性的重要步驟。通過使用 .htaccess 檔案或 Nginx 配置，您可以有效地防止敏感資訊的洩露。此外，使用 WordPress 插件也是一個簡單的解決方案。無論您選擇哪種方法，確保您的網站安全始終是首要任務。

如果您正在尋找可靠的 香港 VPS 服務，Server.HK 提供多種選擇，幫助您輕鬆管理您的網站和伺服器需求。