Cara Mendisable Akses Directory WordPress

 Blog security
Cara Mendisable Akses Directory WordPressby Jonoon.Cara Mendisable Akses Directory WordPressCara mendisable akses directory wordpress sangat diperlukan, khususnya bagi anda pengguna wordpress selfhosting, karena jika dibiarkan directory dapat diakses melalui browser oleh orang lain maka keamanan database blog akan terancam. Secara default blog atau website yang memiliki hosting sendiri seperti wordpress self hosting, directory yang digunakan untuk menyimpan data-data biasanya isinya dapat diakses oleh pengunjung […]

Cara mendisable akses directory wordpressCara mendisable akses directory wordpress sangat diperlukan, khususnya bagi anda pengguna wordpress selfhosting, karena jika dibiarkan directory dapat diakses melalui browser oleh orang lain maka keamanan database blog akan terancam.

Secara default blog atau website yang memiliki hosting sendiri seperti wordpress self hosting, directory yang digunakan untuk menyimpan data-data biasanya isinya dapat diakses oleh pengunjung umum.

Misal ketika anda mengetikkan url di browser dengan alamat

http://domainanda.com/wp-content/uploads/
http://domainanda.com/wp-includes/

maka file-file yang ada di folder atau directory akan terlihat, lihat gambar berikut, seharusnya ini suatu hal yang rahasia.

index directory

Untuk meningkatkan keamanan data-data dari ulah orang iseng, maka settingan default tersebut harus diubah agar pengunjung tidak dapat melihat data-data pada folder dan directory blog anda. Setting dapat dilakukan melalui .htaccess.

Cara mendisable akses directory melalui .htaccess

  1. Buka cPanel
  2. Masuk ke /public_html
  3. Cari file .htacces
  4. Tambahkan kode/script berikut kedalamnya
    # disable directory browsing
    Options All -Indexes
    # PREVENT FOLDER LISTING
    IndexIgnore *
  5. Silahkan anda uji keberhasilan menggunakan url sama seperti yang diatas.

Jika berhasil, ketika url-url tersebut diakses maka akan muncul peringatan Error 403 : Access forbidden! You don’t have permission to access the requested directory. There is either no index document or the directory is read-protected. If you think this is a server error, please contact the webmaster. Dan itu menandakan kalau folder dan directory hosting anda tidak dapat diakses lagi oleh orang lain. Lihat gambar,

403-forbidden index directory

Untuk mengatasi munculnya error 403, dapat dilakukan dengan menambahkan file index.php pada directory yang ingin di disable. Missal anda ingin mendisable akses directory pada url http://domainanda.com/wp-content/uploads/ dengan memakai .htaccess, maka untuk menghilangkan peringatan error ketika url tersebut diakses, anda harus menambahkan file index.php yang berisi kode berikut pada folder atau directory anda.

<?php
// Silence is golden.
?>

Dengan kode php diatas, maka pengunjung yang akan mengakses direktory anda akan disuguhkan halaman kosong (bukan peringatan error 403 lagi).

Sedangkan untuk cara mendisable akses directory wordpress dari search engine anda dapat menggunakan robots.txt, fungsinya agar spyder search engine tidak merayapi folder atau directory penting anda.

Author: 

Saya adalah pemilik Kaplik.Com, Tujuan saya menulis adalah untuk berbagi pengetahuan maupun pengalaman kepada semua pembaca. Buat yang ingin tanya-tanya bisa langsung Contact ke Google +1, atau bisa melalui facebook. Thanks...

3 Responses

Leave a Reply