Cara Mencegah User Mengakses Directory WordPress
Pada dinihari sekitar Pukul 03:00 WIB hampir Shubuh untuk wilayah Bandung Kota, kok belum tidur ? Iya, saya sendiri heran kenapa saya belum tidur. Ini gara-gara sudah terbiasa bikin tugas sampai dinihari malahan sampai nggak tidur 2 hari, hehehe nggak usah dipikirkan. Kita lanjut saja, pada shubuh kali ini saya akan menjelaskan tentang bagaimana cara mencegah user yang nakal untuk mengakses folder WordPress Anda, terutama folder wp-includes dan wp-content yang berisi plugins, themes, maupun gambar-gambar atau file-file yang Anda uploads. Sekarang coba akses blog anda dengan alamat :
www.domainanda.com/wp-content/uploads www.domainanda.com/wp-includes
Jika hasilnya seperti gambar dibawah ini, maka orang lain akan bisa melihat file gambar yang telah Anda uploads, WordPress sendiri secara default membuka akses ini.
Untuk mengatasi hal diatas Anda tidak usah khawatir, caranya cukup mudah yaitu dengan menambahkan kode berikut ke file .htaccess Anda.
# disable directory browsing Options All -Indexes # PREVENT FOLDER LISTING IndexIgnore *
Caranya login ke CPanel Anda atau juga bisa masuk menggunakan FTP dengan menggunakan FileZilla atau sejenisnya, kemudian cari file .htaccess pada public_html kemudian tambahkan kode diatas, hasilnya seperti ini :
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> #Monday, 10 March 2014, 02 : 28 : 31 WIB # disable directory browsing Options All -Indexes # PREVENT FOLDER LISTING IndexIgnore * # END WordPress
Baris 11 – 15 merupakan kode yang ditambahkan. Setelah itu Save kembali .htaccess Anda. Sekarang coba akses kembali URL
www.domainanda.com/wp-content/uploads www.domainanda.com/wp-includes
Jreng….. 🙂 jika halaman Anda berubah seperti ini, berarti user tidak akan bisa melihat isi dari directory Anda.
Jika Anda ingin menghilangkan pesan error 403 Forbidden, bisa Anda tambahkan file index.php dengan kode program seperti berikut :
<?php // Silence is golden. ?>
Anda bisa meletakkan pada directory yang Anda inginkan misalnya pada directory
www.domainanda.com/wp-content/uploads www.domainanda.com/wp-includes
Setelah itu cek kembali URL, jreng … 🙂 hasilnya akan kosong tidak akan ada lagi pesan 403 Forbidden.
Itulah sedikit penjelasan dari saya tentang Mencegah User Mengakses Directory WordPress, semoga bermanfaat. Jangan lupa follow ya : @mhdsyarief
Dilihat sebanyak : 684 kali
untuk membuat berkas otomatis, kalau kita punya akses SSH ke server, dapat menggunakan perintah touch
touch index.php
yang akan membuat berkas index.php di direktori tersebut kalau belum ada …
Kalau membuat berkas secara otomatis saya sendiri belum bisa, masih menggunakan plugin.