FTP папки блога в серпе Google

Не ожидал конечно такого у WordPress-а. «Это такая умная конфигурация вордпресса стоит по умолчанию?

можно в .htaccess вставить строчку
Options -Indexes

она распространится на все папки уровнем ниже текущего, то есть можно в корень ВП ставить и листинга не будет

прочитать можно здесь: hттp://htaccess.net.ru/doc/htaccess/Options.php

QoSyS – стоит 2,7
ctapbiu – спасибо за ссылку

А разве не проще закрывать такие ссылки от индексации?

Сонник – от индексации закрыть то не проблема, надо закрыть еще от людей, которые набрав в строке браузера что то типа http://terehoff.com/wp-content/ могут добраться до темы блога например

Прикольная дыра. Сейчас у спрута попробовал зайти, но там Дима постарался уже

Что самое интересное, что большинство это сделало, но никто об этом не написал .

Это называется не лазить по FTP папкам. Это директории веб-сервера Apache. И хотел бы я поглядеть, как ты скопируешь php скрипты?

Ничего себе какие приколы с WP случаются. Заходи, бери, что хочешь. Поисковики везде пролезут, если перед ними дверь не закрыть. Это архиважная для всех блоггеров информация. Ее необходимо знать всем.

Veditos – правой кнопочкой по файлу щелкаешь и выбираешь скопировать . Элементарно.

Я закрыл прописав одну строчку в .htaccess
запретив показывать файлы.
можно глянуть в мой wp-content/uploads/
Если интересно и есть такая вохможность у вас править .htaccess – подскажу.
Просто по памяти не помню надо смотреть

а ) кто то выше уже отметил эту возможность )))
Сначала прочел пост. Откомментил. А потом прочел комментарии. Прошу прощения.

sibiyar – буду благодарен, если напишите, буду благодарен от себя и от читателей

В общем в .htaccess прописываем одну строчку
IndexIgnore *
где * – все типы файлов. Можно вместо * к примеру .php
И тогда не будут показываться файлы с расширением .php

Вот примерно так

дописка
.php читать как *.php

http://www.vezitka.ru/wordpress-skryvaem-fajly-i-papki-s-pomoshhyu-htaccess/

sibiyar – спасибо от меня и от читателей блога

У меня при blog.com/wp-content/ через браузер открывается просто чистая страница, никаких действий не производил.

у меня тоже только пустая страница открывается..если уж на то пошло то нужно сделать следующее:
1 закрыть нежелательные страницы от поисковиков
2 добавить индексные файлы или прописать в htaccess, как написано в комментариях…
3 поменять стандарный префикс в БД вместо wp_ что нибудь свое, что значительно усложнит попытку получения логина и пароля админа перебором имен столбцов таблицы, используя какой либо дырявый плагин, который установлен в вашем блоге

Вообще мне кажется, что сломать WP при желании достаточно просто Конечно нужен хороший уровень в программинге.

seo – сломать можно все, главное найти уязвимость

seo Может у хостера настройки такие?
От поисковиков страницы закрыты.
Если интересно могу выложить свой robot.txt

Чтобы никто не мог лазить по вашим папкам хостинга впишите в .htaccess следующее:

#запрет выдачи листинга пустого каталога
Options -Indexes

А чтобы направить ошибки сайта на нужные страницы пишите:

# содержание файла .htaccess:
ErrorDocument 404 http://сайт.ru/404.htm
ErrorDocument 403 http://сайт.ru/403.htm
ErrorDocument 400 http://сайт.ru/400.htm
ErrorDocument 500 http://сайт.ru/500.htm

Да =-O а я ведь с dle на wordpress перешел а тут такое узнаю. Что то мне подсказывает нужно по ходу на другой движок переходить =) или обратно на dle возвращаться

Я давно эту дырку обнаружил, причем так же как и автор, совершенно случайно, нестал с этим заморачиваться а просто закрыл через хтаццес.

Да Вордпресс вообще силен:)

Да Вордпресс вообще силен:)