Cara Menonaktifkan Direktori Browsing Di WordPress

Secara default kebanyakan webserver seperti Apache, Nginx, dan LiteSpeed mengaktifkan direktori browsing.

Itu artinya setiap orang bisa melihat file apa saja yang ada di folder atau direktori website seseorang.

Dari sisi keamanan, direktori browsing yang dapat dilihat publik, bisa saja dimanfaatkan oleh peretas.

Mereka bisa saja menemukan potensi eksploitasi dari file yang ada di website anda.

Dalam tutorial singkat ini, kami akan menjelaskan bagaimana cara menonkatifkan direktori browsing WordPress menggunakan sebaris kode pada file .htaccess.

Langsung saja

Untuk mengetahui direktori browsing WordPress aktif atau tidak, anda bisa mencoba cek dengan mengetik alamat situs dan folder web pada adress bar.

Misalnya, https://bukandomain.com/wp-includes, jika anda melihat listing pada direktori wp-includes seperti gambar dibawah, itu artinya direktori browsing belum dinonaktifkan.

Contoh Direktori Browsing WordPress Enable

Disable direktori browsing

Hal ini terjadi dikarenakan server web Anda tidak menemukan file indeks seperti index.php, index.html, atau index.htm pada direktori tersebut.

Jadi secara otomatis akan menampilkan halaman indeks yang menunjukkan isi direktori.

Untuk WordPress yang menggunakan webserver Apache atau LiteSpeed dengan cPanel.

Anda hanya perlu menambahkan Options All -Indexes di .htaccess yang berada di public_html.

Jika anda menggunakan plugin Yoast SEO, anda bisa mengubah file .htaccess langsung pada dashboard WordPress.

Pada menu SEO >> Tools >> File Editor. Di sini Anda dapat membuat perubahan dalam file Anda.

Secara default, file WordPress .htaccess memiliki kode berikut:

Anda cukup menambahkan perintah Options All -Indexes tepat pada bagian bawah seperti ini:

Cukup mudah bukan? Disable directory browsing ini termasuk salah satu tips menjaga keamanan WordPress.

Sebagai webmaster kita perlu menutup celah keamanan website kita. Selamat praktek 🙏