Cara Mendisable Akses Directory WordPress Agar Tak Mudah Di Hack

Cara Mendisable Akses Directory WordPress Agar Tak Mudah Di Hack. Secara default, beberapa direktori atau folder yang ada di WordPress (self hosting) bisa diakses isinya oleh pengunjung umum (publik). Misalnya ketika anda ketikkan di browser dengan url seperti ini :http://namadomain.com/wp-content/uploads/ atau  http://domain.com /wp-includes/, maka file-file yang ada di folder atau direktori tersebut akan bisa dilihat oleh pengunjung.

Settingan default seperti tersebut sebenarnya kurang baik untuk keamanan WordPress. Ibarat sebuah rumah kita membiarkan pintu dan jendela terbuka tanpa kunci atau gembok sehingga orang lain akan dengan leluasa melihat isi rumah kita.

Untuk meningkatkan keamanan dari ulah orang-orang iseng, maka settingan default tersebut harus diganti agar beberapa direktori atau folder yang ada di WordPress (self hosting) tidak bisa diakses isinya oleh pengunjung umum (publik). Setting bisa dilakukan melalui file .htaccess, httpd.conf atau Cpanel.

1. Disable direktori browsing/akses menggunakan .htaccess

    • Buka file .htacces yang ada di root direktori hosting.
    • Tambahkan kode berikut ini di dalamnya
# disable directory browsing Options All -Indexes

Dan atau :

# PREVENT FOLDER LISTING IndexIgnore *

2. Disable direktori browsing/akses menggunakan httpd.conf (dedicated server)

  • Buka httpd.conf, biasanya terletak di /usr/local/apache/conf or /etc/httpd.conf
  • Buka bagian Virtual Host settings dan lihat pada bagian ”Options Indexes
  • Ganti Indexes ke -Indexes pada bagian Option Indexes, jika opsi ini tidak ada, anda bisa menambahkan baris Options -Indexes di dalamnya.
  • Restart apache web server Anda.

3. Disable direktori browsing/akses lewat CPanel hosting

  • Login ke CPanel
  • Klik pada icon Index Manager yang ada di menu Advanced
  • Klik Go, setelah itu akan ditampilkan list dari direktori yang ada,  pilih pada bagian direktori atau folder yang akan didisable direktori browsingnya, kemudian beri ceklist pada bagian No Indexing, settingan defaultnya adalah Default System Setting
  • Klik Save (simpan)

Dengan cara-cara tersebut di atas maka direktori atau folder WordPress anda tidak akan bisa diakses oleh pengunjung (disable direktory browsing), dan ketika ada pengunjung yang akan mengakses/membuka salah satu direktori biasanya muncul peringatan Error 403 : Access forbidden! You don’t have permission to access the requested directory. There is either no index document or the directory is read-protected. If you think this is a server error, please contact the webmaster.

Untuk mengatasi munculnya Error 403, silahkan buat file PHP pada direktori yang akan didisable directory browsingnya dengan nama index.php isinya seperti ini :

<?php // Silence is golden. ?>

dengan kode di atas ketika ada pengunjung yang akan mengakses/membuka salah satu direktori biasanya munculnya adalah halaman kosong.  Atau mungkin bisa juga diisi dengan sebuah notifikasi*) misalnya “Hayoooo mau lihat apaan nich ngintip-ngintip … !!!“, dan supaya tampilannya rada keren bisa ditambahkan sedikit style misalnya dengan :

ccc;color:red;font-size:50px;font-weight:bold;text-shadow:1px 1px 2px #000;text-align:center;height:500px;padding:50px”>Hayoooo mau lihat apaan nich … !!!

http://m-alwi.com/cara-mendisable-akses-directory-wordpress.html

4 thoughts on “Cara Mendisable Akses Directory WordPress Agar Tak Mudah Di Hack

  1. Twee Wielen Desember 31, 2011 / 12:58 pm

    Halo..

    Terima kasih untuk postingannya, baru ngeh kalo directory saya terindex. Sudah di repair n sekarang muncul error 403..

    blog saya sih gak ada material yang aneh, cuma gak asik aja kalo kebuka gitu..

    sekali lagi makasih ya..

    BB20

  2. Aneka Resep Masakan Februari 3, 2013 / 12:35 pm

    Thanks mas salah satu pencegahan agar tidak terkena hack website saya

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s