如何阻止文件目录浏览

很多虚拟主机对于文件目录浏览的权限默认情况下都是开放的，这并不安全。你的文件目录中有哪些文件都能一目了然，如果里面有备份的压缩文件，那就个更加是能直接被下载了， 尤其是备份文件的压缩包里面可是明文的存着数据库的账号密码。（关于备份文件的处理我们单独再说）

如果你的主机用的是Bluehost的虚拟机，你可以试试访问下：
www.domain.com/wp-includes/
www.domain.com/wp-content/uploads/
如果能看到很多东西，目录中的文件夹还能一层一层的点进去看更具体的内容，说明这个权限是开着的。

再访问下我这个网站的 https://www.yizhiyong.com/wp-includes/ 和 https://www.yizhiyong.com/wp-content/uploads/ ， 都会显示 403 Forbidden，说明我的网站这个权限是关了的。

如果是用 Linode主机安装宝塔Linux面板，默认就没有这个问题了。

方法不少，介绍一个最简单的办法：修改 .htaccess 文件。

在.htaccess文件的最上面插入一行，填入下面的内容：

Options All -Indexes

保存即可。

关于如何编辑 .htaccess文件，详见《如何使用Yoast SEO插件》