nov 052009
Es muy frecuente encontrarnos con con directorios y que todas sus carpetas esten visibles para los curiosos, un buen ejemplo es el de wp-plugins(ver ejemplo) y wp-content (ver ejemplo), de WordPress, si entras en cualquier blog: www.tusitio.com/wp-plugins veras que en una gran mayoria se pueden ver las carpetas con los plugins del blog.
Esto podemos evitarlo de dos formas: subiendo un index en blanco o simplemente añadir en el .htaccess de tu sitio lo siguiente:
Options -Indexes
De esta forma cuando alguien intente “chusmear” en nuestro sitio se encontrara con algo parecido a esto:
![]()
Post relacionados:
2 Respuesta a “Protege los directorios de visitantes curiosos”
Comentarios (1) Trackbacks (1)




Esta modificación debería venir de serie con el WordPress, yo lo veo una falta de seguridad grave.
saludos