Jika Directory Browsing atau Directory Listing tidak dinonaktifkan, maka ketika web server tidak menemukan file indeks (index.php atau index.html), maka secara otomatis akan menampilkan halaman indeks yang menunjukkan isi dari direktori tersebut.
Hal itu dapat membuat blog kita rentan terhadap serangan hacker, sebab dengan terlihatnya informasi penting yang dibutuhkan untuk mengeksploitasi kerentanan dalam Theme atau Plugin WordPress blog kita.
Pada postingan kali ini, saya akan menunjukkan cara menonaktifkan directory browsing di WordPress. Ikuti langkah-langkahnya di bawah ini.
Directory Browsing dapat digunakan oleh hacker untuk mengetahui apakah kitamemiliki file dengan kerentanan, sehingga mereka dapat mengambil keuntungan dengan mengkakses file-file tersebut.
Directory Browsing juga dapat digunakan oleh orang lain untuk melihat ke dalam file kita, menyalin gambar, mencari tahu struktur direktori dan informasi lainnya. Inilah sebabnya mengapa sangat disarankan agar kita mematikan direktori listing dan direktori browsing pada blog yang kita miliki.
Untuk menonaktifkan Directory Browsing di WordPress, yang perlu kita lakukan adalah menambahkan satu baris kode pada file .htaccess pada blog kita. File ini terletak pada direktori root blog WordPress kita.
Untuk mengedit file .htaccess, kita perlu terhubung ke blog WordPress yang kita miliki menggunakan FTP client. Setelah terhubung, file .htaccess akan kita temukan dalam direktori root. File .htaccess adalah file tersembunyi (hidden), karenanya jika kita tidak dapat menemukannya, maka pastikan bahwa kita telah mengaktifkan FTP client yang kita gunakan agar untuk menampilkan file tersembunyi (hidden).
Kita dapat mengedit file .htaccess dengan men-download ke desktop komputer kita dan membukanya dengan menggunakan editor teks seperti Notepad++. Tambahkan kode di bawah ini pada bagian paling bawah file .htaccess.
Options -Indexes
Seperti gambar di bawah ini:
Simpan file .htaccess yang telah di edit tadi. Selanjutnya upload kembali ke server blog WordPress kita menggunakan FTP. Hanya itu yang perlu kita lakukan untuk menonaktifkan Directory Browsing.
Sekarang Directory Browsing pada blog wordPress kita telah di nonaktifkan. Jika ada pihak yang tidak berkepentingan ingin mengakses Directory Browsing di blog kita, maka akan di arahkan ke halaman 404.
DANA adalah salah satu platform pembayaran digital yang populer di Indonesia. Dengan DANA, kita dapat melakukan berbagai transaksi, termasuk transfer…
Bali, pulau dewata yang terkenal dengan keindahan alamnya, juga menjadi rumah bagi kekayaan budaya yang memikat. Dari pura yang megah…
Dunia hiburan Indonesia baru-baru ini kehilangan salah satu bintangnya yang bercahaya, komika Babe Cabita. Dikenal karena kecerdasan dan kehangatan dalam…
Di era digital yang serba cepat ini, kita sering kali terpesona dengan kemajuan teknologi yang tampaknya melampaui batas imajinasi kita.…
Kolak ubi jalar merupakan salah satu hidangan penutup yang sangat digemari di berbagai daerah. Dengan rasa manis alami dan tekstur…
Di era teknologi yang berkembang pesat, kebutuhan akan smartphone dengan konektivitas 5G menjadi semakin penting. Xiaomi Redmi Note 13 Pro…