ป้องกันการดูข้อมูลในโฟลเดอร์

ใน WordPress จะมีอยู่ 2 โฟลเดอร์ที่คนชอบเข้าไปดูมากพอสมควร ก็คือโฟลเดอร์ themes กับ plugins ทั้งนี้ก็เพื่อดูว่า บล็อกนี้ใช้ธีมอะไรบ้าง หรือใช้ปลั๊กอินอะไรบ้าง แล้วหากใช้ปลั๊กอินรุ่นเก่า ๆ hacker รู้และอาจจะ hack เข้าบล็อกของคุณได้ ดังนั้นการปิดโฟลเดอร์ไม่ให้แสดงรายชื่อไฟล์และโฟลเดอร์ต่าง ๆ เป็นหนทางแห่งความปลอดภัยเพื่อบล็อกของคุณเอง

โฟลเดอร์ wp-content ของ WordPress รุ่นเ่ก่า ๆ ที่นั้นจะไม่มีไฟล์ index.php ที่เป็นไฟล์เปล่า ๆ เมื่อคนเปิดเข้ามาดู ก็จะเห็นรายชื่อโฟลเดอร์ต่าง ๆ ในโฟลเดอร์นี้เต็ม ๆ เลย แต่เท่าที่สังเกตุ WordPress 2.8.2 (ดูรุ่นเดียว) ตอนนี้โฟลเดอร์ทั้ง wp-content, themes และ plugins มีไฟล์ index.php มาแล้ว ดังนั้น เมื่อใครเปิดดูโฟลเดอร์ดังกล่าว ก็จะแสดงหน้าเพจเปล่า ๆ
Continue reading →