Jika Directory Browsing atau Directory Listing tidak dinonaktifkan, maka ketika web server tidak menemukan file indeks (index.php atau index.html), maka secara otomatis akan menampilkan halaman indeks yang menunjukkan isi dari direktori tersebut.
Hal itu dapat membuat blog kita rentan terhadap serangan hacker, sebab dengan terlihatnya informasi penting yang dibutuhkan untuk mengeksploitasi kerentanan dalam Theme atau Plugin WordPress blog kita.
Pada postingan kali ini, saya akan menunjukkan cara menonaktifkan directory browsing di WordPress. Ikuti langkah-langkahnya di bawah ini.
Directory Browsing dapat digunakan oleh hacker untuk mengetahui apakah kitamemiliki file dengan kerentanan, sehingga mereka dapat mengambil keuntungan dengan mengkakses file-file tersebut.
Directory Browsing juga dapat digunakan oleh orang lain untuk melihat ke dalam file kita, menyalin gambar, mencari tahu struktur direktori dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar kita mematikan direktori listing dan direktori browsing pada blog yang kita miliki.
Untuk menonaktifkan Directory Browsing di WordPress, yang perlu kita lakukan adalah menambahkan satu baris kode pada file .htaccess pada blog kita. File ini terletak pada direktori root blog WordPress kita.
Untuk mengedit file .htaccess, kita perlu terhubung ke blog WordPress yang kita miliki menggunakan FTP client. Setelah terhubung, file .htaccess akan kita temukan dalam direktori root. File .htaccess adalah file tersembunyi (hidden), karenanya jika kita tidak dapat menemukannya, maka pastikan bahwa kita telah mengaktifkan FTP client yang kita gunakan agar untuk menampilkan file tersembunyi (hidden).
Kita dapat mengedit file .htaccess dengan men-download ke desktop komputer kita dan membukanya dengan menggunakan editor teks seperti Notepad++. Tambahkan kode di bawah ini pada bagian paling bawah file .htaccess.
Options -Indexes
Seperti gambar di bawah ini:
Simpan file .htaccess yang telah di edit tadi. Selanjutnya upload kembali ke server blog WordPress kita menggunakan FTP. Hanya itu yang perlu kita lakukan untuk menonaktifkan Directory Browsing.
Sekarang Directory Browsing pada blog wordPress kita telah di nonaktifkan. Jika ada pihak yang tidak berkepentingan ingin mengakses Directory Browsing di blog kita, maka akan di arahkan ke halaman 404.
Di era modern seperti sekarang ini, tidak semua orang memiliki waktu yang cukup untuk memasak makanan sendiri di rumah. Banyak…
Sebagian besar dari kita tentu senang jika mendapat kesempatan membeli paket internet murah. Internet telah menjadi bagian penting dalam kehidupan…
Google adalah salah satu perusahaan teknologi terbesar dan terpopuler di dunia. Mesin pencari Google, yang menjadi produk andalannya, digunakan oleh…
Ketika pertama kali saya membuat blog CindeNian ini, faktor pertama yang menjadi pertimbangan memilih hosting adalah harga. Saat itu saya…
Borobudur Magelang adalah salah satu situs warisan dunia yang paling memukau dan menarik di Indonesia. Terletak di kota Magelang, Jawa…
Kita semua setuju bahwa kesehatan gigi anak merupakan hal yang penting. Gigi yang sehat tidak hanya berkontribusi pada senyuman cerah,…