Cara Menutup Akses Directory di Blog WordPress

20 Oktober 2012

Tips dan Trick Wordpress

Security camera

Security camera (Photo credit: Wikipedia)

Cara Menutup Akses Directory di Blog WordPress. Cara ini tidak berlaku untuk wordpress.com ya karena secara default blog-blog yang dihosting di WordPress.com baik yang gratisan maupun yang premium sudah “dikunci”. Keamanannya amat terjaga dan anda gak perlu kuatir soal masalah “security holes

Tapi karena semua dikunci, kita gak bisa ngotak-ngatik ‘daleman” blog seperti CSS atau PHP. CSS masih bisa diotak atik asalkan anda mau mengeluarkan beberapa dollar pertahun untuk membeli Costum CSS Upgrade dari WordPress.com sedangkan PHP sama sekali tidak bisa diapa-apain. itulah kelemahan dari WordPress.com

Sebaliknya dengan self hosting blog baik yang free maupun yang berbayar menggunakan CMS WordPress. Semuanya bisa anda otak atik bahkan dalemannya juga. Tapi untuk masalah security, andalah yang bertanggung jawab untuk melakukan upgrade, patch maupun menutup celah keamanan lain, seperti celah keamanan pada directory themes yang pernah saya posting kemarin

Nah pada CMS WordPress yang open source itu (WordPress.org) ada celah keamanan yang secara default gak ditutup.

Kitalah yang bertanggung jawah guna menutupnya sendiri. kan itu rumah kita ya, jadi jendela serta pintunya harus diberi teralis dan ditutup doooong 😀

Akses directory yang secara default tidak ditutup itu adalah :

Cara Menutup Akses Directory di Blog WordPress

Ayo coba dicek. Apakah jendela dan pintu rumah virtual anda masih terbuka lebar ? atau sudah ditutup ? Kalo belum ditutup, maka tampilannya seperti ini :

Cara Menutup Akses Directory di Blog WordPress

klik supaya jelas

Cara Menutup Akses Directory di Blog WordPress

klik supaya jelas

Membiarkan akses direktory ini tetap terbuka adalah tindakan yang kurang bijaksana. Semua orang dapat melihat dengan leluasa isi rumah virtual kita. Karena itu gunakan Cara Menutup Akses Directory di Blog WordPress anda untuk menutup celah-celah ini

Bagaimana Cara Menutup Akses Directory di Blog WordPress ?

  • saya lebih senang menggunakan filezilla, open source FTP software. silahkan download di: http://filezilla-project.org/download.php
  • open Filezilla, lalu masukkan data-data CPANEL anda (host, username, password) agar anda bisa login ke cpanel via filezilla
Cara Menutup Akses Directory di Blog WordPress

klik supaya jelas

  • setelah login ke cpanel via Filezilla, masuk ke folder root directory blog wordpress anda. secara default, root directory adalah public_html, kecuali dulu anda menginstall software wordpressnya di folder dengan nama lain
  • temukan file bernama .htaccess, lihat gambar:
Cara Menutup Akses Directory di Blog WordPress

klik supaya jelas

  • klik kanan pada file .htaccess dan pilih “download” . file tersebut akan diunduh dan disave ke komputer anda
  • backup .htaccess di folder lain karena kita akan mengedit file tsb. just in case ada kesalahan, maka kita masih ada backup-nya
  • tambahkan baris ini ke .htaccess
# disable directory browsing
Options All -Indexes
  • save .htaccess anda dan upload ke folder root directory blog anda guna menimpa file yang lama
  • jika ada pertanyaan untuk menimpa, klik yes saja

Coba buka kembali http://namadomainanda.com/wp-content/uploads dan http://namadomainanda.com/wp-includes. Sekarang semuanya sudah ditutup. Dengan cara ini, ketika ada yang mencoba membacanya maka tampilannya kosong melompong atau ada tulisan error 404 not found.

Cara Menutup Akses Directory di Blog WordPress via cpanel langsung:

  • Login ke CPanel
  • Klik pada icon Index Manager yang ada di menu Advanced
  • Klik Go, setelah itu akan ditampilkan list dari direktori yang ada,  pilih pada bagian direktori atau folder yang akan didisable direktori browsingnya, kemudian beri ceklist pada bagian No Indexing, settingan defaultnya adalah Default System Setting
  • Klik Save (simpan)
  • ketika ada pengunjung yang akan mengakses/membuka salah satu direktori biasanya muncul peringatan Error 403 : Access forbidden! You don’t have permission to access the requested directory. There is either no index document or the directory is read-protected. If you think this is a server error, please contact the webmaster.

sumber: m-alwi.com

Bagaimana sobat ? Gampang kan tutorial Cara Menutup Akses Directory di Blog WordPress ini? Mari tingkatkan keamanan blog wordpress kita.

watch Cara Menutup Akses Directory di Blog WordPress on youtube

Cara Menutup Akses Directory di Blog WordPress

About Eduard de Grave

Blogger tampan, seksi, kaya raya & baik hati. Blog pribadi: annunaki.me | lapak jualan: agenhajarjahanam.net | Google Plus Twitter: @eduard777

Lihat semua pos milik Eduard de Grave

Komentar ditutup.