Cara Menonaktifkan Direktori Browsing di WordPress

By | November 12, 2019

Secara default ketika server web sobat tidak menemukan file indeks (mis. File seperti index.php atau index.html), secara otomatis menampilkan halaman indeks yang menunjukkan isi direktori. Ini bisa membuat situs sobat rentan terhadap serangan hack dengan mengungkapkan informasi penting yang diperlukan untuk mengeksploitasi kerentanan dalam plugin WordPress, tema, atau server sobat secara umum.

Pada artikel ini, kami akan menunjukkan kepada sobat cara menonaktifkan penelusuran direktori di WordPress.

Mengapa Sobat Perlu Menonaktifkan Penelusuran Direktori di WordPress

Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah sobat memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file-file ini untuk mendapatkan akses. Untuk keamanan komprehensif situs kami, kami menggunakan Sucuri untuk keamanan WordPress. Mereka memiliki dasbor sederhana yang memungkinkan kita melakukan ini dan melakukan banyak langkah penguatan keamanan WordPress lainnya dengan beberapa klik.

Penjelajahan direktori juga dapat digunakan oleh orang lain untuk melihat file sobat, menyalin gambar, mengetahui struktur direktori sobat, dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar sobat mematikan pengindeksan dan penelusuran direktori.

Untuk menonaktifkan penelusuran direktori di WordPress, yang perlu sobat lakukan adalah menambahkan satu baris kode di file .htaccess situs WordPress sobat yang terletak di direktori root situs web. Untuk mengedit file .htaccess, sobat perlu terhubung ke situs web menggunakan klien FTP.

Setelah terhubung ke situs web, sobat akan menemukan file .htaccess di direktori root situs. .htaccess adalah file tersembunyi, dan jika sobat tidak dapat menemukannya di server, sobat perlu memastikan bahwa sobat telah mengaktifkan klien FTP untuk menampilkan file tersembunyi.

Sobat dapat mengedit file .htaccess dengan mengunduhnya ke desktop dan membukanya di editor teks seperti Notepad. Sekarang di akhir kode WordPress yang sobat buat di file .htaccess cukup tambahkan baris ini di bagian bawah:

Options -Indexes

Sekarang simpan file .htaccess dan unggah kembali ke server menggunakan klien FTP. Hanya itu yang perlu sobat lakukan. Penjelajahan direktori sekarang dinonaktifkan di situs WordPress sobat dan orang-orang yang berusaha menemukan indeks direktori di situs web sobat akan dialihkan ke halaman WordPress 404.

Kami harap artikel ini membantu sobat mempelajari cara menonaktifkan penelusuran direktori di WordPress untuk membuat situs web sobat lebih aman.