Cara Disable Atau Nonaktifkan Akses Directory WordPress

Disable Atau Nonaktifkan Akses Directory WordPress – CMS WordPress memiliki listing directory folder tersediri di dalam komponen mesinnya, strtuktur directory ini diisi oleh beberapa bagian penting dari komponen wordpress seperti gambar, theme dan beberapa kode lainnya oleh sebab itu jika anda mengakses url dari listing directory ini akan terbuka dan mudah terlihat sehingga menjadikan blog kurang aman.

Beberapa teknik hacking seperti injection sql, brute force dan scrapper sering memanfaatkan celah ini untuk membobol password admin oleh sebab itu kita harus menutup celah tersebut sehingga tidak ada yang bisa melihat bahkan mengambil konten seperti gambar dan lainnya dari listing directory tersebut dan berikut ini contoh folder directory yang masih terbuka.

disable-directory-listing-wordpress-1

Dengan sangat mudah anda bisa mengambil semua gambar yang ada di dalam blog tersebut melalui directory listingnya yang masih terbuka seperti itu dan sekarang saya akan memberikan tutorial bagaimana cara menonaktifkan atau disable directory listing dari wordpress tersebut.

Tahap pertama silahkan anda login terlebih dahulu ke dalam control panel hosting anda lalu cari dan temukan file htaccess, jika anda belum memiliki file htaccess saya sudah membuatkan artikel tentang cara membuat htaccess.

disable-directory-listing-wordpress-2

Setelah menemukan file htaccess silahkan anda buka file tersebut menggunakan kode editor yang sudah tersedia di dalam control panel hosting anda, setelah itu copy dan paste kode berikut ini.

# disable directory browsing
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *

Anda bisa menaruh kode tersebut sebelum kode # END WordPress dan jangan sampai salah untuk menempatkan kode tersebut sebab jika salah tidak akan berdampak apapun alias kodenya tidak akan bekerja oleh sebab itu telitilah sebelum memasang.

disable-directory-listing-wordpress-3

Gambar diatas menunjukan tentang penempatan kode yang baik dan benar, setelah semuanya selesai selanjutnya tinggal anda simpan saja pengaturan tersebut dan sekarang saatnya kita melihat apakah sudah berhasil atau belum, cara untuk mengetahui apakah sudah berhasil atau tidaknya bisa menggunakan cara ini domain.com/wp-content/uploads/ ganti nama domainnya menggunakan domain anda sendiri.

disable-directory-listing-wordpress-4

Dan jika berhasil maka aksesnya akan ditutup dan diblokir secara otomatis oleh konfigurasi htaccess tersebut dan sekarang blog anda sudah aman akses directorynya, Sebenarnya cara ini sangatlah penting dan wajib untuk diterapkan untuk menjaga keamanan blog dari serangan orang-orang jahil.

Akan tetapi sampai saat ini saya masih banyak melihat beberapa blogger yang membiarkan akses ke folder directorynya terbuka secara bebas dan tidak segera menutup akses tersebut padahal celah ini sangat mudah untuk dimanfaatkan oleh orang-orang yang tidak bertanggung jawab dengan melode image scrapping alias pencurian gambar dan untuk lebih memaksimalkan lagi anda bisa membuat redirect otomatis ke homepage melalui tutorial cara redirect 404 ke hompage jadi setiap orang yang mengakses directory wordpress anda akan secara otomatis diarahkan menuju homepage.

Add Comment