0%

Mencegah Malware : Batasi Akses Langsung Folder

Didalam File Manager yang ada didalam panel Hosting terdapat folder-folder yang jumlahnya cukup banyak. Perkiraan jumlah folder dan subfolder ada antara 30 – 40 buah. Didalam folde-folder tersebut terdapat ribuan buah file yang masuk dalam inti WordPress

Ini masih akan ditambahkan dengan folder lain yang muncul dari memasang tema dan plugin, lalu ada folder yang diciptakan secara custom oleh plugin, dan lain sebagainya. Folder-folder ini harus dibatasi aksesnya.

PENTING !!! Membatasi akses langsung ke folder di dalam WordPress sangat penting untuk beberapa alasan termasuk didalamnya untuk mencegah masuknya Malware

Batasi Akses Folder

Berikut adalah beberapa alasan pentingnya untuk membatasi akses folder dalam website

  1. Keamanan Data : Membatasi akses langsung ke folder tertentu membantu melindungi file dan data sensitif dari akses yang tidak sah. Misalnya, jika seseorang dapat mengakses direktori wp-content/uploads, mereka mungkin dapat melihat atau mendownload file yang seharusnya tidak boleh diakses secara publik.
  2. Eksekusi File Berbahaya : Jika seseorang berhasil mengunggah file berbahaya (misalnya skrip PHP berbahaya) ke direktori yang dapat diakses secara langsung, mereka mungkin dapat mengeksekusi file tersebut dan mendapatkan akses ke situs web Anda.
  3. Informasi Penting : Beberapa folder mungkin berisi file konfigurasi atau informasi sensitif yang tidak boleh diakses oleh pengguna umum. Misalnya, folder wp-includes atau wp-content/plugins berisi file yang jika dimodifikasi atau diakses dapat menyebabkan situs web menjadi tidak stabil atau rentan terhadap serangan.
  4. Risiko Serangan : Membatasi akses ke folder dapat membantu mengurangi risiko berbagai jenis serangan, seperti serangan LFI (Local File Inclusion) dan RFI (Remote File Inclusion). Dengan mencegah akses langsung, Anda mengurangi kemungkinan penyerang dapat menyertakan file berbahaya di server Anda.

Berdasar uraikan alasan diatas, dapat disimpulkan bahwa semua alasan mengarah pada isu keamanan website. Untuk membatasi akses langusng pada folder dapat dilakukan dengan beebrapa cara

1. Menggunakan .htaccess

File .htaccess dapat digunakan untuk mengatur akses ke direktori tertentu di server berbasis Apache. Anda bisa menambahkan aturan ke file .htaccess untuk mencegah akses langsung ke folder tertentu.

Misalnya, untuk mencegah akses ke folder wp-content/uploads, tambahkan aturan berikut di file .htaccess

<Directory "/path/to/your/wordpress/wp-content/uploads">
Order Deny,Allow
Deny from all
</Directory>

2. Menambahkan File .htaccess di Dalam Folder

Anda juga bisa menambahkan file .htaccess di dalam folder yang ingin dibatasi aksesnya. Misalnya, buat file .htaccess di dalam folder wp-content/uploads dengan isi berikut

Order Allow,Deny
Deny from all

3. Menggunakan Plugin Keamanan

Ada beberapa plugin keamanan yang dapat membantu Anda membatasi akses ke folder tertentu tanpa perlu mengedit file .htaccess secara manual. Beberapa plugin yang populer antara lain:

  • Wordfence Security
  • All In One WP Security & Firewall
  • iThemes Security

4. Membatasi Akses melalui functions.php

Anda juga bisa menambahkan kode ke dalam file functions.php tema Anda untuk membatasi akses ke folder tertentu. Contoh kode di bawah ini akan memblokir akses ke folder wp-content/uploads

function restrict_folder_access() {
if (strpos($_SERVER['REQUEST_URI'], '/wp-content/uploads') !== false) {
wp_die('Access denied');
}
}
add_action('init', 'restrict_folder_access');

5.Menggunakan Perizinan File dan Folder

Memastikan perizinan pada folder dan file (chmod) di server Anda diatur dengan benar. Sebagai aturan umum. Folder harus memiliki izin 755 dan File harus memiliki izin 644. Dengan mengatur perizinan yang tepat, Anda bisa membatasi akses langsung ke folder dan file tertentu.

LOADING 0%