Secara default bila server web Anda tidak menemukan file indeks (yaitu file seperti index.php atau index.html), maka secara otomatis akan menampilkan halaman indeks yang menunjukkan isi dari direktori. Hal ini dapat membuat situs Anda rentan terhadap serangan balik dengan mengungkapkan informasi penting yang diperlukan untuk memanfaatkan kerentanan di plugin WordPress, tema, atau server Anda pada umumnya. Pada artikel ini, kami akan menunjukkan cara menonaktifkan browsing direktori di WordPress.
Mengapa Anda Perlu Nonaktifkan Penjelajahan Direktori di WordPress
Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah Anda memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file-file ini untuk mendapatkan akses. Untuk keamanan menyeluruh dari situs kami, kami menggunakan Sucuri untuk keamanan WordPress. Mereka memiliki dasbor sederhana yang memungkinkan kami melakukan ini dan melakukan banyak langkah penguatan keamanan WordPress lainnya hanya dengan beberapa klik.
Pencarian direktori juga dapat digunakan oleh orang lain untuk melihat file Anda, menyalin gambar, mengetahui struktur direktori Anda, dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar Anda mematikan pengindeksan direktori dan browsing.
Untuk menonaktifkan browsing direktori di WordPress semua yang perlu Anda lakukan adalah menambahkan satu baris kode di situs WordPress Anda .htaccess file yang terletak di direktori root website anda. Untuk mengedit .htaccess file yang Anda butuhkan untuk terhubung ke situs Anda menggunakan klien FTP.
Setelah terhubung ke situs web Anda, Anda akan menemukan a .htaccess file di direktori root situs Anda. .htaccess adalah file tersembunyi, dan jika Anda tidak dapat menemukannya di server Anda, Anda harus memastikan bahwa Anda telah memungkinkan klien FTP Anda untuk menampilkan file tersembunyi.
Anda bisa mengedit .htaccess file dengan mendownloadnya ke desktop Anda dan membukanya di editor teks seperti Notepad. Sekarang di akhir kode yang dihasilkan WordPress Anda di .htaccess file cukup tambahkan baris ini di bagian bawah:
Pilihan -Indeks
Sekarang simpan .htaccess file dan upload kembali ke server Anda menggunakan klien FTP Anda. Itu saja yang perlu Anda lakukan. Pencarian direktori sekarang dinonaktifkan di situs WordPress Anda dan orang-orang yang mencoba menemukan indeks direktori di situs Anda akan diarahkan ke halaman WordPress 404.