Author Cara disable directory browsing di Wordpress dapat dilakukan dengan sangat mudah. Ini termasuk bagian dari tips keamanan website Anda yang benar-benar harus dijaga dengan baik. Wordpress merupakan CMS yang banyak sekali digunakan oleh semua orang untuk membangun situs web mereka dengan cepat.
Wordpress termasuk aplikasi web keren dan memiliki banyak pengembang yang sangat berpengalaman. Saya sendiri lebih tertarik menggunakan CMS ini karena kemudahannya. Selain mudah, plugin atau Template Wordpress juga banyak sekali ketersediaannya, dan bahkan ada yang gratis.
Namun sebagai pengguna dari aplikasi CMS ini, ada beberapa hal yang patut untuk disesuaikan. Salah satu bagian yang paling penting adalah mengenai tingkat keamanan dan fitur bawaan default yang memiliki celah.
Jika Anda sendiri termasuk pecinta Wordpress dan web server yang Anda gunakan adalah Nginx atau Aphace, bisa saja server Anda mengaktifkan direktori browsing, atau memang tidak dinonaktifkan. Biasanya, ini adalah settingan default dari server Anda sendiri. Dengan itu, bisa saja seseorang mengakses direktori website Anda tersebut secara mudah.
Selain itu, dari sisi keamanan sendiri untuk website Anda juga sangatlah tidak baik. Besar kemungkinan, seseorang akan memanfaatkan kelemahan website Anda tersebut dengan cara yang tidak bertanggung jawab.
Namun sebagai pengguna dari aplikasi CMS ini, ada beberapa hal yang patut untuk disesuaikan. Salah satu bagian yang paling penting adalah mengenai tingkat keamanan dan fitur bawaan default yang memiliki celah.
Jika Anda sendiri termasuk pecinta Wordpress dan web server yang Anda gunakan adalah Nginx atau Aphace, bisa saja server Anda mengaktifkan direktori browsing, atau memang tidak dinonaktifkan. Biasanya, ini adalah settingan default dari server Anda sendiri. Dengan itu, bisa saja seseorang mengakses direktori website Anda tersebut secara mudah.
Selain itu, dari sisi keamanan sendiri untuk website Anda juga sangatlah tidak baik. Besar kemungkinan, seseorang akan memanfaatkan kelemahan website Anda tersebut dengan cara yang tidak bertanggung jawab.
Anda harus bisa menjaga sisi keamanan website Anda sendiri seperti file direktori browsing supaya tidak dapat dilihat oleh publik. Jadi, meningkatkan keamanan di wordpress tidak hanya mengandalkan plugin keamanan saja.
Meski banyak sekali plugin yang dapat mendukung Anda melakukan itu, ini bukan soal kemampuan atau kelebihan dari plugin tersebut. Tanpa menambahkan plugin justru akan lebih baik. Demi tetap mengoptimalkan kinerja website Anda.
Website bisa menjadi lebih enteng atau cepat diakses karena tidak memiliki banyak beban Script yang harus diload. Plugin dapat berdampak positif bagi website Anda dan juga memiliki dampak yang buruk yang seharusnya bisa Anda mengerti.
Website bisa menjadi lebih enteng atau cepat diakses karena tidak memiliki banyak beban Script yang harus diload. Plugin dapat berdampak positif bagi website Anda dan juga memiliki dampak yang buruk yang seharusnya bisa Anda mengerti.
Ketika kecepatan website Anda lambat hanya karena disebabkan oleh banyaknya plugin, tentu itu bertanda bahwa SEO Wordpress Anda masih perlu diperbaiki.
Maka dari itu, Anda juga harus memperhatikan hal yang juga dapat mempengaruhi SEO pada website Anda sendiri. Salah satunya ialah mengenai file direktori browsing yang aktif pada server website Anda.
Maka dari itu, Anda juga harus memperhatikan hal yang juga dapat mempengaruhi SEO pada website Anda sendiri. Salah satunya ialah mengenai file direktori browsing yang aktif pada server website Anda.
Baca: Tempat Download Template Wordpress Gratis 2023
Berikut adalah contoh file direktori dari sebuah website Wordpress yang bisa Anda lihat melalui url ketika diakses melalui browser manapun. Anda dapat mengeceknya di website Anda sendiri dengan menambahkan nama domain Anda.
Seperti yang sudah saya katakan, bahwa kita tidak perlu menambahkan plugin. Mengatasi hal tersebut bisa dilakukan melalui file htaccess. Tidak perlu kode JavaScript untuk menyelesaikan masalah seperti ini.
Berikut adalah contoh file direktori dari sebuah website Wordpress yang bisa Anda lihat melalui url ketika diakses melalui browser manapun. Anda dapat mengeceknya di website Anda sendiri dengan menambahkan nama domain Anda.
Contoh URL-nya https://www.domainanda.com/wp-includes
Seperti yang sudah saya katakan, bahwa kita tidak perlu menambahkan plugin. Mengatasi hal tersebut bisa dilakukan melalui file htaccess. Tidak perlu kode JavaScript untuk menyelesaikan masalah seperti ini.
Anda hanya memerlukan sebaris kode yang sangat sederhana yang bisa diterapkan. Anda juga memerlukan beberapa langkah saja untuk melakukan itu.
Lalu bagaimana caranya menutup akses file directory pada server web sendiri?
Berikut Cara Disable Directory Browsing di Wordpress
1. Akses url cPanel Web Hosting yang biasa Anda gunakan. Login terlebih dulu menggunakan akun yang Anda miliki.
2. Setelah Anda sudah login, buka saja Files. Buka folder File Manager dari cPanel web hosting Anda tersebut. Contohnya seperti berikut.
Berikut Cara Disable Directory Browsing di Wordpress
1. Akses url cPanel Web Hosting yang biasa Anda gunakan. Login terlebih dulu menggunakan akun yang Anda miliki.
2. Setelah Anda sudah login, buka saja Files. Buka folder File Manager dari cPanel web hosting Anda tersebut. Contohnya seperti berikut.
3. Ketika File Manager sudah terbuka, pilih Public_html.
4. Selanjutnya, temukan file .htaccess dari domain website wordpress Anda. Lalu klik Edit.
5. Temukan kode seperti berikut pada file .htaccess Anda.
4. Selanjutnya, temukan file .htaccess dari domain website wordpress Anda. Lalu klik Edit.
5. Temukan kode seperti berikut pada file .htaccess Anda.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPressOptions All -IndexesOptions -Indexes7. Jika digabungkan kode diatas hasilnya akan seperti berikut.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Options All -IndexesAtau kode hasil kedua.
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress
Options -Indexes8. Jika sudah Anda tambahkan, klik Save untuk menyimpan perubahan pada .htaccess cPanel Hosting Anda tersebut.
Sekarang Anda tidak perlu khawatir lagi mengenai semua file direktori pada server website Anda karena bisa dilihat oleh publik. Untuk mengetahui bahwa itu dapat bekerja dengan sempurna, Anda dapat mengeceknya melalui url yang sama.
Sekarang Anda tidak perlu khawatir lagi mengenai semua file direktori pada server website Anda karena bisa dilihat oleh publik. Untuk mengetahui bahwa itu dapat bekerja dengan sempurna, Anda dapat mengeceknya melalui url yang sama.
Caranya:
- Buka Browser
- Copy link https://www.contoh.com/wp-includes
- Ganti kata contoh dengan nama domain Anda.
Itulah tips dan tutorial dari saya tentang cara disable directory browsing di Wordpress untuk meningkatkan keamanan.
Sebagai pemilik website, sudah seharusnya ini dilakukan agar dapat menutup celah bagi orang-orang yang tidak bertanggung jawab. Karena jika itu diabaikan, website Anda bisa menjadi sasaran yang sangat empuk.