Jika Directory Browsing atau Directory Listing tidak dinonaktifkan, maka ketika web server tidak menemukan file indeks (index.php atau index.html), maka secara otomatis akan menampilkan halaman indeks yang menunjukkan isi dari direktori tersebut.
Hal itu dapat membuat blog kita rentan terhadap serangan hacker, sebab dengan terlihatnya informasi penting yang dibutuhkan untuk mengeksploitasi kerentanan dalam Theme atau Plugin WordPress blog kita.
Pada postingan kali ini, saya akan menunjukkan cara menonaktifkan directory browsing di WordPress. Ikuti langkah-langkahnya di bawah ini.
Mengapa Perlu Menonaktifkan Directory Browsing di WordPress?
Directory Browsing dapat digunakan oleh hacker untuk mengetahui apakah kitamemiliki file dengan kerentanan, sehingga mereka dapat mengambil keuntungan dengan mengkakses file-file tersebut.
Directory Browsing juga dapat digunakan oleh orang lain untuk melihat ke dalam file kita, menyalin gambar, mencari tahu struktur direktori dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar kita mematikan direktori listing dan direktori browsing pada blog yang kita miliki.
Cara Menonaktifkan Directory Browsing di WordPress
Untuk menonaktifkan Directory Browsing di WordPress, yang perlu kita lakukan adalah menambahkan satu baris kode pada file .htaccess pada blog kita. File ini terletak pada direktori root blog WordPress kita.
Untuk mengedit file .htaccess, kita perlu terhubung ke blog WordPress yang kita miliki menggunakan FTP client. Setelah terhubung, file .htaccess akan kita temukan dalam direktori root. File .htaccess adalah file tersembunyi (hidden), karenanya jika kita tidak dapat menemukannya, maka pastikan bahwa kita telah mengaktifkan FTP client yang kita gunakan agar untuk menampilkan file tersembunyi (hidden).
Kita dapat mengedit file .htaccess dengan men-download ke desktop komputer kita dan membukanya dengan menggunakan editor teks seperti Notepad++. Tambahkan kode di bawah ini pada bagian paling bawah file .htaccess.
Options -Indexes
Seperti gambar di bawah ini:
Simpan file .htaccess yang telah di edit tadi. Selanjutnya upload kembali ke server blog WordPress kita menggunakan FTP. Hanya itu yang perlu kita lakukan untuk menonaktifkan Directory Browsing.
Sekarang Directory Browsing pada blog wordPress kita telah di nonaktifkan. Jika ada pihak yang tidak berkepentingan ingin mengakses Directory Browsing di blog kita, maka akan di arahkan ke halaman 404.