Home » Optimasi Wordpress » Security » Cara Mendisable Akses Directory WordPress

Cara Mendisable Akses Directory WordPress

18 Mei. 201162 comments
Cara Mendisable Akses Directory WordPress

Cara Mendisable Akses Directory WordPress. Secara default, beberapa direktori atau folder yang ada di WordPress (self hosting) bisa diakses isinya oleh pengunjung umum (publik). Misalnya ketika anda ketikkan di browser dengan url seperti ini : http://namadomain.com/wp-content/uploads/ atau  http://domain.com /wp-includes/, maka file-file yang ada di folder atau direktori tersebut akan bisa dilihat oleh pengunjung.

Settingan default seperti tersebut sebenarnya kurang baik untuk keamanan WordPress. Ibarat sebuah rumah kita membiarkan pintu dan jendela terbuka tanpa kunci atau gembok sehingga orang lain akan dengan leluasa melihat isi rumah kita.

Untuk meningkatkan keamanan dari ulah orang-orang iseng, maka settingan default tersebut harus diganti agar beberapa direktori atau folder yang ada di WordPress (self hosting) tidak bisa diakses isinya oleh pengunjung umum (publik). Setting bisa dilakukan melalui file .htaccess, httpd.conf atau Cpanel.

1. Disable direktori browsing/akses menggunakan .htaccess

    • Buka file .htacces yang ada di root direktori hosting.
    • Tambahkan kode berikut ini di dalamnya
    # disable directory browsing
    Options All -Indexes

    Dan atau :

    # PREVENT FOLDER LISTING
    IndexIgnore *

    2. Disable direktori browsing/akses menggunakan httpd.conf (dedicated server)

    • Buka httpd.conf, biasanya terletak di /usr/local/apache/conf or /etc/httpd.conf
    • Buka bagian Virtual Host settings dan lihat pada bagian “Options Indexes
    • Ganti Indexes ke -Indexes pada bagian Option Indexes, jika opsi ini tidak ada, anda bisa menambahkan baris Options -Indexes di dalamnya.
    • Restart apache web server Anda.

    3. Disable direktori browsing/akses lewat CPanel hosting

    • Login ke CPanel
    • Klik pada icon Index Manager yang ada di menu Advanced
    • Klik Go, setelah itu akan ditampilkan list dari direktori yang ada,  pilih pada bagian direktori atau folder yang akan didisable direktori browsingnya, kemudian beri ceklist pada bagian No Indexing, settingan defaultnya adalah Default System Setting
    • Klik Save (simpan)

    Dengan cara-cara tersebut di atas maka direktori atau folder WordPress anda tidak akan bisa diakses oleh pengunjung (disable direktory browsing), dan ketika ada pengunjung yang akan mengakses/membuka salah satu direktori biasanya muncul peringatan Error 403 : Access forbidden! You don’t have permission to access the requested directory. There is either no index document or the directory is read-protected. If you think this is a server error, please contact the webmaster.

    Untuk mengatasi munculnya Error 403, silahkan buat file PHP pada direktori yang akan didisable directory browsingnya dengan nama index.php isinya seperti ini :

    <?php
    // Silence is golden.
    ?>

    dengan kode di atas ketika ada pengunjung yang akan mengakses/membuka salah satu direktori biasanya munculnya adalah halaman kosong.  Atau mungkin bisa juga diisi dengan sebuah notifikasi*) misalnya “Hayoooo mau lihat apaan nich ngintip-ngintip … !!!“, dan supaya tampilannya rada keren bisa ditambahkan sedikit style misalnya dengan :

    <div style="background:#ccc;color:red;font-size:50px;font-weight:bold;text-shadow:1px 1px 2px #000;text-align:center;height:500px;padding:50px">Hayoooo mau lihat apaan nich ... !!!</div>.

    Postingan ini saya buat untuk menjawab beberapa pertanyaan dari para komentator, sekaligus melengkapi postingan sebelumnya tentang Tips menjaga dan melindungi keamanan wordpress.

    *) cmiiw

    Mudah-mudahan artikel tentang Cara Mendisable Akses Directory WordPress ini bisa bermanfaat untuk anda, terima kasih.

    Artikel Yang Mungkin Berkaitan :

    1. Customisasi Tampilan Tag Cloud
    2. Cara Merapikan Keyword Plugin STT2
    3. Cara Mengoptimasi Gambar Theme
    4. Cara Membuat Spoiler
    5. Cara Submit Blog atau Website di Google Webmasters
    6. Redirect WordPress RSS feeds Ke Feedburner Dengan .htaccess
    7. Cara Setting Plugin All in One SEO Pack
    8. Bypass Template Path dan Stylesheet Path
    9. Cara Setting Plugin WP Super Cache
    10. Cara Mempercepat Loading Blog WordPress (Minimize SQL Queries)
    1. 9-4-2012 at 18:33 | #1

      Mas kalo ade tulisannya begini bagaimana yach..?

      Forbidden

      You don’t have permission to access / on this server.

      Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

      apa yg mesti saya lakukan..? (tolong pencerahannya)

      Reply

    2. 9-4-2012 at 18:36 | #2

      Mas kalo ade tulisannya begini bagaimana yach..?
      access forbidden

      You don’t have permission to access the requested directory. There is either no index document or the directory is read-protected.

      If you think this is a server error, please contact the webmaster.

      apa yg mesti saya lakukan..? (tolong pencerahannya)


      Di postingan di atas sudah dibahas cara mengatasinya

      Reply

    3. 25-7-2012 at 08:05 | #3

      Mas mau tanya, kalau weblog muncul Forbidden:
      You don’t have permission to access /index.php on this server.
      Additionally, a 403 Forbidden error was encountered while trying to use an ErrorDocument to handle the request.

      Gimana cara benerinnya ya…. mhn pencerahan…

      Reply

      LIMS Reply:

      itu tandanya -Indexes yang agan buat sdh bekerja dgn benar, karena file index.php di directrory tidak ada maka langsung redirect ke forbidden.. buat aja 403.html nya buat costum forbidden seperti “Hayoooo mau lihat apaan nich ngintip-ngintip … !!!”
      di .htacces nya taruh ini

      order allow,deny
      allow from all

      Reply

    4. 3-2-2013 at 19:37 | #4

      Sip Mas, mantap semoga dengan teknik ini web aku lebih jarang kena hack :D

      Reply

    5. 7-2-2013 at 18:54 | #5

      Langsung dicoba mas, terima kasih infonya :)

      Reply

    6. 18-4-2013 at 13:18 | #6

      udah saya coba mas dan berhasil pada website saya caritahu.web.id

      Reply

    7. 3-6-2013 at 18:53 | #7

      mas kalo cara yang nomor 3 masih bisa kan? kelihatannya cara itu yang tanpa ngotak ngatik file nya. soalnya saya gak berani kalo ngotak-atik file yang ada disitu.

      Disable direktori browsing/akses lewat CPanel hosting

      Reply

    8. 10-9-2014 at 01:19 | #8

      untuk pengaturan di nginx gimana ya mas?

      Reply

    9. 3-1-2015 at 12:27 | #9

      tepat sekali.. saya buka artikelnya semua bagus

      Reply

    Comment pages
    1 4 5 62365
    1+3=? (Wajib diisi)