WordPress masih menjadi platform pilihan yang digunakan banyak orang dalam membuat website. Membuat tampilan website yang bagus itu penting, namun jangan sampai lupakan soal keamanan website. Di artikel ini, kami akan membahas salah satu cara mengamankan WordPress yaitu mencegah directory listing WordPress.
Pentingnya Keamanan di WordPress
Setelah selesai membuat website dengan tampilan yang user friendly dengan konten yang menarik, salah satu yang terpenting dan jangan sampai terlewat adalah memperhatikan keamanan website.
Ada banyak cara dalam melakukan pengamanan website, seperti menggunakan theme, plugin resmi, menjaga WordPress dan komponen pendukung website untuk tetap up to date, hingga menggunakan password yang aman.
Selain beberapa cara pencegahan diatas, ternyata file dan folder WordPress juga harus diamankan. Yaitu dengan cara mencegah browsing directory atau biasa dikenal dengan istilah mencegah directory listing.
Mencegah Directory Listing
Sebelum melangkah lebih jauh, silakan Anda memastikan directory website Anda sudah aman atau belum, dengan cara mengetikkan;
domainanda.com/wp-content/upload atau domainanda.com/wp-includes/
Bila hasilnya menampilkan struktur file dan folder WordPress yang Anda gunakan, ini menandakan website Anda belum sepenuhnya aman. Untuk itu Anda perlu mengikuti panduan ini.
Ketika isi directory Anda dapat dilihat oleh orang, maka ini merupakan awal masalah yang besar, bila tidak segera ditangani. Orang bisa dengan mudah mengakses isi folder website tersebut, mencuri data bahkan bisa saja website tersebut dirusaknya.
Sebelum semua kemungkinan buruk itu terjadi, segera nonaktifkan directory listing website Anda.
Mencegah Directory Listing di cPanel
- Login ke cPanel Hosting Anda
- Pilih menu “Indexes” yang berada di kategori Advanced
Setelah itu akan muncul folder yang ada di website Anda. Bila Anda bingung, pilihlah public_html
Mencegah Directory Listing Menggunakan File .htaccess
- Login ke cPanel Hosting Anda
- Klik menu File Manager >> Public_html
- Bila disana sudah terdapat file .htaccess, silakan klik Edit. Namun bila belum ada, silakan membuat file .htaccess dengan cara File >> New File >> buat file dengan nama .htaccess
- Klik Edit file .htaccess
Tambahkan baris perintah berikut :
Options All -Indexes - Klik tombol Simpan
Selamat, sekarang website Anda jauh lebih aman karena terhindar dari directory listing. Untuk memastikannya, silakan cek kembali menggunakan url berikut:
domainanda.com/wp-content/upload
Penutup
Memiliki website yang aman hukumnya wajib. Dengan menonaktifkan directory listing di WordPress, membuat hacker tidak bisa melihat lagi isi folder dan file Anda. Demikian tutorial pengamanan data WordPress Anda, semoga bermanfaat.