Menonaktifkan Directory Browsing di WordPress

Biasanya ketika sebuah web server tidak dapat menemukan file index (index.php atau index.html), ia akan secara otomatis menampilkan halaman index berisi direktori-direktori. Hal ini dapat menjadi penyebab sebuat web terekspos keamanannya dengan menunjukkan informasi-informasi penting dalam folder plugin, theme, dan lain-lain. Pada artikel ini saya akan menunjukkan bagaimana menonaktifkan direktori browsing pada WordPress.

An example of directory index browsing in WordPress

 

Mengapa Kita Perlu Menonaktifkan Direktori Browsing Pada WordPress ?

Direktori browsing dapat digunakan oleh hacker untuk mengetahui apakah sebuah website memiliki file-file yang vulnerable sehingga mereka dapat memanfaatkan file tersebut untuk mendapatkan akses. Direktori browsing juga dapat digunakan oleh banyak orang untuk melihat file di sebuat website, mengkopi gambar, mencari tahu struktur direktori, dan mengetahui informasi-informasi lainnya.

Untuk menonaktifkan direktori browsing pada WordPress yang perlu Anda lakukan hanyalah menambahkan satu baris kode pada file .htaccess . File biasanya ada pada direktori root website. Anda dapat mengedit file tersebut menggunakan FTP. Secara default fileĀ  .htaccess adalah hidden file, pastikan Anda sudah mengkonfigurasi FTP client agar dapat melihat file hidden.

Anda dapat mengedit .htaccess file dengan mengunduhnya kemudian melakukan perubahan menggunakan text editor, misalnya Notepad. Lalu tambahkan pada baris terakhir di .htaccess :

Options -Indexes

Kemudian simpan dan upload kembali file tersebut menggunakan FTP client. Direktori browsing sudah dinonaktifkan dan orang yang mencoba melihat lokasi index direktori dari website Anda akan dialihkan ke halaman 404 WordPress.