Mengetahui cara mencegah directory browsing WordPress dapat melindungi data yang tersimpan pada web server. Sehingga orang lain tidak dapat dengan mudah mengakses, melihat struktur directory, dan melihat data-data yang ada pada hosting. Dan memungkinkan file-file yang Anda miliki dapat dengan mudah di salin.
Menginstall WordPress pada Web Server merupakan cara yang biasa banyak orang lakukan untuk membuat website pribadi, karena lebih mudah dan berbasis CMS. Kemudahan ini menciptakan struktur folder terbuat secara default, sehingga orang-orang yang juga menggunakan WordPress juga mengetahui.
Cara Mencegah Directory Browsing WordPress
Terdapat banyak cara yang bisa Anda lakukan untuk menyembunyikan struktur direktori WordPress bisa menggunakan pembatasan direktori, htaccess, plugin, dan lain-lain. Tetapi pada kesempatan ini saya hanya membagikan cara mencegah penelusuran direktori WordPress menggunakan htaccess dan pembatasan akses melalui CPanel. Dan tidak usah berlama-lama, berikut langkah-langkahnya.
1. Mencegah Directory Browsing dengan Fitur CPanel
- Login ke CPanel Anda.
- Pada halaman utama, scroll ke bawah cari fitur Lanjutan dan kemudian klik Indeks.
- Kemudian pada folder public_html klik Edit.
- Pilih Tidak Ada Pengindeksan, dan klik Simpan.
- Kemudian coba akses folder WordPress dengan mengetikkan URL pada browser.
- http://namadomainanda.com/wp-includes
- http://namadomainanda.com/wp-content/uploads
- Dan jika terdapat error 403, berarti Anda telah berhasil mencegah penelusuran folder pada WordPress.
2. Mencegah Directory Browsing dengan htaccess
- Login ke CPanel.
- Kemudian pilih Pengelola File pada halaman utama.
- Buka folder public_html, dan cari file .htaccess.
- Sebelum melakukan edit file, sebaiknya download untuk backup file terlebih dahulu.
- Kemudian klik kanan pada .htaccess, dan klik Edit.
- Salin kode berikut, dan paste pada bagian bawah .htaccess.
# directory browsing
Options All -Indexes
- Kemudian klik Simpan Perubahan untuk menyimpan pengaturan.
- Dan coba akses direktori folder WordPress seperti cara yang pertama. Jika folder tidak bisa Anda akses, berarti anda berhasil melakukannya.
Tambahan Keamanan WordPress
Cara diatas merupakan salah satu fitur keamanan yang ada pada Web Server. Dan untuk menjaga keamanan WordPress, Anda dapat menyembunyikan halaman login WordPress, caranya cukup mudah hanya menggunakan plugin yang dapat Anda unduh secara gratis. Plugin ini nantinya akan mengubah URL default login WordPress yang semua namadomain.com/wp-admin menjadi URL yang Anda inginkan. Sehingga hanya Anda yang mengetahui akses untuk masuk ke WordPress.
Akhir Kata
Itulah cara mencegah directory browsing WordPress yang dapat Anda lakukan, semoga artikel ini bermanfaat. Apabila ada yang ingin Anda tanyakan, dapat menuliskan pada kolom komentar. Sekian dulu dari saya, terima kasih.
