Cara Mencegah User Mengakses Directory WordPress

Pada dinihari sekitar Pukul 03:00 WIB hampir Shubuh untuk wilayah Bandung Kota, kok belum tidur ? Iya, saya sendiri heran kenapa saya belum tidur. Ini gara-gara sudah terbiasa bikin tugas sampai dinihari malahan sampai nggak tidur 2 hari, hehehe nggak usah dipikirkan. Kita lanjut saja, pada shubuh kali ini saya akan menjelaskan tentang bagaimana cara mencegah user yang nakal untuk mengakses folder WordPress Anda, terutama folder wp-includes  dan wp-content yang berisi plugins, themes, maupun gambar-gambar atau file-file yang Anda uploads. Sekarang coba akses blog anda dengan alamat :

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Jika hasilnya seperti gambar dibawah ini, maka orang lain akan bisa melihat file gambar yang telah Anda uploads, WordPress sendiri secara default membuka akses ini.

Untuk mengatasi hal diatas Anda tidak usah khawatir, caranya cukup mudah yaitu dengan menambahkan kode berikut ke file .htaccess Anda.

# disable directory browsing
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *

Caranya login ke CPanel Anda atau juga bisa masuk menggunakan FTP dengan menggunakan FileZilla atau sejenisnya, kemudian cari file .htaccess  pada public_html kemudian tambahkan kode diatas, hasilnya seperti ini :

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

#Monday, 10 March 2014, 02 : 28 : 31 WIB
# disable directory browsing
Options All -Indexes
# PREVENT FOLDER LISTING
IndexIgnore *

# END WordPress

Baris 11 – 15 merupakan kode yang ditambahkan. Setelah itu Save kembali .htaccess Anda. Sekarang coba akses kembali URL

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Jreng….. 🙂 jika halaman Anda berubah seperti ini, berarti user tidak akan bisa melihat isi dari directory Anda.

Jika Anda ingin menghilangkan pesan error 403 Forbidden, bisa Anda tambahkan file index.php dengan kode program seperti berikut :

<?php
// Silence is golden.
?>

Anda bisa meletakkan pada directory yang Anda inginkan misalnya pada directory

www.domainanda.com/wp-content/uploads
www.domainanda.com/wp-includes

Setelah itu cek kembali URL, jreng … 🙂 hasilnya akan kosong tidak akan ada lagi pesan 403 Forbidden.

Itulah sedikit penjelasan dari saya tentang Mencegah User Mengakses Directory WordPress, semoga bermanfaat. Jangan lupa follow ya : @mhdsyarief

Dilihat sebanyak : 696 kali