Ir al contenido principal

🚫 Cómo deshabilitar el listado de directorios en WordPress

Actualizado hace más de 2 meses

✅ ¿Por qué debes deshabilitar el listado de directorios?

Por defecto, muchos servidores web permiten el listado de directorios, lo que significa que si un atacante accede a una carpeta sin un archivo index.php, verá un listado de todos los archivos en esa carpeta. Esto facilita el acceso a archivos sensibles y aumenta el riesgo de ataques.

🔴 Ejemplo en el caso de que tuviera una URL con listado de directorios habilitado saldría lo siguiente, y podría navegar por todos los directorios de tu sitio web:
🔗 https://guiasered.net/wp-content/plugins/


Si esta URL muestra una lista de archivos en lugar de un error, significa que el listado de directorios está activado y tu sitio podría estar en riesgo.

Para evitarlo, deshabilita el listado de directorios con uno de los siguientes métodos.

🛠️ Método 1: Deshabilitar el listado de directorios con .htaccess

Puedes bloquear el listado de directorios modificando el archivo .htaccess.

1️⃣ Accede a cPanel y abre el Administrador de archivos.


2️⃣ Dirígete a la carpeta raíz de tu sitio (generalmente public_html).


3️⃣ Abre o crea un archivo llamado .htaccess y agrega la siguiente línea al final:

Options -Indexes

4️⃣ Guarda los cambios y prueba accediendo a una carpeta de tu sitio. Ahora, en lugar de ver la lista de archivos, deberías ver un error 403 (Acceso prohibido).

🖥️ Método 2: Deshabilitar el listado de directorios desde la Terminal de cPanel

Si tu hosting permite usar la Terminal, puedes hacerlo con un solo comando.


1️⃣ Abre la terminal desde el cPanel:

2️⃣ Añade la regla en .htaccess con este comando para que se añada después de la primera línea:

sed -i '1a Options -Indexes' /home/tu_usuario/public_html/.htaccess

3️⃣ Verifica que se añadió correctamente:

cat /home/tu_usuario/public_html/.htaccess

🛠️ Método 3: Deshabilitar el listado de directorios desde cPanel

Si no quieres editar archivos manualmente, también puedes deshabilitarlo desde cPanel.

1️⃣ Accede a cPanel y busca "Configuración del índice".


2️⃣ Selecciona la carpeta raíz de tu sitio (public_html).


3️⃣ Marca la opción "No permitir la indexación" y guarda los cambios.

✅ Con esto, cualquier intento de acceder a un directorio sin un archivo index.php devolverá un error 403.

🏆 Conclusión

Deshabilitar el listado de directorios en WordPress es una medida de seguridad esencial para evitar que los atacantes vean y accedan a archivos sensibles de tu sitio. Puedes hacerlo fácilmente con .htaccess, desde la Terminal o desde cPanel.

Artículos relacionados
¿Cómo arreglar un Error 403 desde cPanel?
¿Cómo crear cuentas FTP en cPanel?
🔐 Cómo configurar permisos adecuados para archivos y directorios
Deshabilitar la ejecución de archivos PHP para ciertos directorios de WordPress
Configurar encabezados de seguridad en WordPress
¿Ha quedado contestada tu pregunta?