Cara Mencegah User Mengakses Directory WordPress

Pada dinihari sekitar Pukul 03:00 WIB hampir Shubuh untuk wilayah Bandung Kota, kok belum tidur ? Iya, saya sendiri heran kenapa saya belum tidur. Ini gara-gara sudah terbiasa bikin tugas sampai dinihari malahan sampai nggak tidur 2 hari, hehehe :) nggak usah dipikirkan. Kita lanjut saja, pada shubuh kali ini saya akan menjelaskan tentang bagaimana cara mencegah user yang nakal untuk mengakses folder WordPress Anda, terutama folder wp-includes  dan wp-content yang berisi plugins, themes, maupun gambar-gambar atau file-file yang Anda uploads. Sekarang coba akses blog anda dengan alamat :

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Jika hasilnya seperti gambar dibawah ini, maka orang lain akan bisa melihat file gambar yang telah Anda uploads, WordPress sendiri secara default membuka akses ini.

wp-content-uploads

Hasilnya : www.domainanda.com/wp-content/uploads

wp-content-includes

www.domainanda.com/wp-includes

Untuk mengatasi hal diatas Anda tidak usah khawatir, caranya cukup mudah yaitu dengan menambahkan kode berikut ke file .htaccess Anda.

# disable directory browsing
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *

Caranya login ke CPanel Anda atau juga bisa masuk menggunakan FTP dengan menggunakan FileZilla atau sejenisnya, kemudian cari file .htaccess  pada public_html kemudian tambahkan kode diatas, hasilnya seperti ini :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

#Monday, 10 March 2014, 02 : 28 : 31 WIB
# disable directory browsing
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *

# END WordPress

Baris 11 – 15 merupakan kode yang ditambahkan. Setelah itu Save kembali .htaccess Anda. Sekarang coba akses kembali URL

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Jreng….. 🙂 jika halaman Anda berubah seperti ini, berarti user tidak akan bisa melihat isi dari directory Anda.

Forbiden wp-contents

Jika Anda ingin menghilangkan pesan error 403 Forbidden, bisa Anda tambahkan file index.php dengan kode program seperti berikut :

<?php
// Silence is golden.
?>

Anda bisa meletakkan pada directory yang Anda inginkan misalnya pada directory

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Setelah itu cek kembali URL, jreng … 🙂 hasilnya akan kosong tidak akan ada lagi pesan 403 Forbidden.

Itulah sedikit penjelasan dari saya tentang Mencegah User Mengakses Directory WordPress, semoga bermanfaat. Jangan lupa follow ya : @mhdsyarief

Dilihat sebanyak : 684 kali

2 Responses to Cara Mencegah User Mengakses Directory WordPress

  1. Kampar says:

    untuk membuat berkas otomatis, kalau kita punya akses SSH ke server, dapat menggunakan perintah touch

    touch index.php

    yang akan membuat berkas index.php di direktori tersebut kalau belum ada …

Leave a Reply

Your email address will not be published. Required fields are marked *

[+] kaskus emoticons nartzco

This site uses Akismet to reduce spam. Learn how your comment data is processed.