系列文章索引：《安装WordPress后》

上回有讲到如何隐藏WordPress版本信息，这次就讲讲如何防止别人偷窥WordPress文件。

如果您在浏览器地址栏输入您的WordPress目录include的路径，如果出现类似如下的页面：

那么就证明别人可以通过浏览器“阅读”您WordPress目录里面的文件。如果您不想被人家看到自己的WordPress目录里面有些什么东西，那该怎么办呢？

这里提供了一个非常简单的方法——在WordPress根目录下的.htaccess文件里面添加如下代码：

Options All -Indexes

只要把以上代码添加到.htaccess文件最后面就行了。

添加并保存了之后，再次输入您的WordPress目录include的路径，就会出现类似这样的页面：

酷吧？

关于隐藏文件，之前我翻译的WordPress三个必须的安全措施有介绍如何把插件的目录隐藏起来，现在看来不用这一步了，因为这一步只是隐藏了插件的目录，而此文介绍的方法则是把整个WordPress目录都隐藏起来了。

来自：http://www.essentialblog.cn/how-to-prevent-people-from-browsing-your-wordpress-folders/

分类： 站长经验 Web开发 网页设计