Deshabilitar Listado de Directorios en cPanel con .htaccess (Options -Indexes)

Si tu sitio corre en cPanel o en cualquier servidor Apache y no existe un archivo index.html o index.php en una carpeta, los visitantes pueden ver el contenido de esa carpeta mediante el listado de directorios. Esto se conoce como directory listing y supone un riesgo de seguridad porque expone archivos sensibles que pueden ser descargados o utilizados por atacantes.

Qué es el listado de directorios: cuando está habilitado y visitas una URL como example.com/uploads/ sin un index, el servidor muestra todos los archivos en esa carpeta, por ejemplo backup.zip config.php database.sql, lo que facilita la detección de contraseñas, copias de seguridad y configuraciones sensibles.

Por qué deshabilitarlo: mejora la seguridad al ocultar archivos de configuración y backups, dificulta el trabajo de atacantes que rastrean directorios expuestos y ofrece una apariencia más profesional mostrando una página 403 Forbidden en lugar de un listado crudo.

Cómo deshabilitar el listado de directorios en cPanel: 1 Accede a tu cuenta de hosting y abre File Manager. 2 Localiza el directorio raíz de tu sitio, normalmente public_html. 3 Busca el archivo .htaccess o crea uno nuevo con el nombre .htaccess. 4 Edita .htaccess y añade la línea Options -Indexes. 5 Guarda los cambios y prueba accediendo a una carpeta sin index; ahora deberías ver 403 Forbidden.

Ejemplo completo de .htaccess para mayor seguridad: # Disable directory listing Options -Indexes # Force HTTPS RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] # Custom error page ErrorDocument 403 /403.html

Alternativa desde la interfaz de cPanel: si prefieres no editar .htaccess, en cPanel ve a Advanced y luego Indexes, selecciona la carpeta y activa No Indexing para bloquear el listado de directorios.

En Q2BSTUDIO somos especialistas en desarrollo de software y aplicaciones a medida, además de ofrecer servicios integrales de ciberseguridad y pentesting para asegurar tus despliegues. Si necesitas soporte para aplicar medidas como Options -Indexes, auditorías de seguridad o asegurar tus soluciones en la nube, consulta nuestros servicios de ciberseguridad y pentesting o solicita un proyecto de desarrollo de aplicaciones a medida.

Palabras clave: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws azure servicios inteligencia de negocio ia para empresas agentes IA power bi.

Conclusión: añadir Options -Indexes en .htaccess es una medida rápida y efectiva para evitar que cualquier persona vea la estructura de carpetas de tu sitio en servidores Apache, especialmente útil en entornos de hosting compartido. Si quieres que tu proyecto esté protegido de forma profesional y alineado con buenas prácticas de seguridad, en Q2BSTUDIO podemos ayudarte a implementar soluciones seguras y escalables.