حل مشکل قابل مشاهده بودن محتوای Uploads در سایت‌های وردپرسی

یکی از مشکلات امنیتی در سایت های وردپرسی این است که محتوای پوشه Uploads که شامل عکس های داخل سایت میشود، داخل مرورگر قابل سرچ و مشاهده است.

در این صورت هکرها میتوانند از طریق مشاهده آدرس یک عکس، به سایر فایل های آپلود شده دسترسی پیدا کنند.

از جمله محصولات دانلودی سایت و در برخی موارد فایل بکاپ سایت.

بنابراین راه نفوذ به سایت فراهم میشود.

بررسی مشکل:

برای اینکه این مشکل را در سایت خود بررسی کنید. ابتدا یک عکس از داخل سایت را در تب جدید مرورگر باز کنید. مثلا به چنین آدرسی خواهید رسید:

دامنه سایت/uploads/2026/01/2026-01-13-6m2.jpg

حالا نام فایل عکس را پاک کنید و یک دایرکتوری قبل تر را سرچ کنید. یعنی:

دامنه سایت/uploads/2026/01

ببینید که محتوای این فولدر را مرورگر نشان میدهد یا نه؟

در شرایط ایمن، باید پیغام ممنوعیت دسترسی 403 را ببینید. اگر اینطور نشد و فایل ها را نمایش میداد، طبق آموزش زیر، مشکل را برطرف کنید.

روش حل مشکل:

ابتدا به سی پنل هاست بروید.

به مدیر فایل بروید و مسیر زیر را طی کنید:

public_html/wp-content

سپس روی فولدر Uploads راست کلیک کرده و گزینه: Manage Indices را بزنید.

در صفحه ای که باز میشود، گزینه No Index را انتخاب کنید.

دوباره چک کنید، خواهید دید مشکل برطرف شده است.

منبع: ذهن آموز