ribbon iwa

Cara Nonaktifkan Penjelajahan Direktori di WordPress

Secara default bila server web Anda tidak menemukan file indeks (yaitu file seperti index.php atau index.html), maka secara otomatis akan menampilkan halaman indeks yang menunjukkan isi dari direktori. Hal ini dapat membuat situs Anda rentan terhadap serangan balik dengan mengungkapkan informasi penting yang diperlukan untuk memanfaatkan kerentanan di plugin WordPress, tema, atau server Anda pada umumnya. Pada artikel ini, kami akan menunjukkan cara menonaktifkan browsing direktori di WordPress.

Mengapa Anda Perlu Nonaktifkan Penjelajahan Direktori di WordPress
Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah Anda memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file-file ini untuk mendapatkan akses.

Untuk keamanan menyeluruh dari situs kami, kami menggunakan Sucuri untuk keamanan WordPress. Mereka memiliki dasbor sederhana yang memungkinkan kami melakukan ini dan melakukan banyak langkah penguatan keamanan WordPress lainnya hanya dengan beberapa klik.
Pencarian direktori juga dapat digunakan oleh orang lain untuk melihat file Anda, menyalin gambar, mengetahui struktur direktori Anda, dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar Anda mematikan pengindeksan direktori dan browsing.

Untuk menonaktifkan penjelajahan direktori di WordPress yang perlu Anda lakukan adalah menambahkan satu baris kode di file htaccess situs WordPress Anda yang terletak di direktori akar situs web Anda. Untuk mengedit file .htaccess Anda harus terhubung ke situs Anda menggunakan klien FTP.

Setelah terhubung ke situs web Anda, Anda akan menemukan file .htaccess di direktori root situs Anda. .htaccess adalah file tersembunyi, dan jika Anda tidak dapat menemukannya di server Anda, Anda harus memastikan bahwa Anda telah memungkinkan klien FTP Anda untuk menampilkan file tersembunyi.

Anda dapat mengedit file .htaccess Anda dengan mendownloadnya ke desktop Anda dan membukanya di editor teks seperti Notepad. Sekarang di akhir kode yang dihasilkan WordPress Anda di file .htaccess cukup tambahkan baris ini di bagian bawah:

Options -Indexes
Sekarang simpan file .htaccess Anda dan upload kembali ke server Anda menggunakan klien FTP Anda. Itu saja yang perlu Anda lakukan. Pencarian direktori sekarang dinonaktifkan di situs WordPress Anda dan orang-orang yang mencoba menemukan indeks direktori di situs Anda akan diarahkan ke halaman WordPress 404.

Kami berharap artikel ini membantu Anda belajar bagaimana menonaktifkan browsing direktori di WordPress agar website Anda lebih aman. Untuk pertanyaan dan umpan balik Anda bisa memberi komentar di bawah ini atau bergabunglah dengan kami di Twitter.



SUBSCRIBE TO OUR NEWSLETTER

close