Didalam File Manager yang ada didalam panel Hosting terdapat folder-folder yang jumlahnya cukup banyak. Perkiraan jumlah folder dan subfolder ada antara 30 – 40 buah. Didalam folde-folder tersebut terdapat ribuan buah file yang masuk dalam inti WordPress
Ini masih akan ditambahkan dengan folder lain yang muncul dari memasang tema dan plugin, lalu ada folder yang diciptakan secara custom oleh plugin, dan lain sebagainya. Folder-folder ini harus dibatasi aksesnya.
PENTING !!! Membatasi akses langsung ke folder di dalam WordPress sangat penting untuk beberapa alasan termasuk didalamnya untuk mencegah masuknya Malware
Berikut adalah beberapa alasan pentingnya untuk membatasi akses folder dalam website
wp-content/uploads
, mereka mungkin dapat melihat atau mendownload file yang seharusnya tidak boleh diakses secara publik.wp-includes
atau wp-content/plugins
berisi file yang jika dimodifikasi atau diakses dapat menyebabkan situs web menjadi tidak stabil atau rentan terhadap serangan.Berdasar uraikan alasan diatas, dapat disimpulkan bahwa semua alasan mengarah pada isu keamanan website. Untuk membatasi akses langusng pada folder dapat dilakukan dengan beebrapa cara
File .htaccess
dapat digunakan untuk mengatur akses ke direktori tertentu di server berbasis Apache. Anda bisa menambahkan aturan ke file .htaccess
untuk mencegah akses langsung ke folder tertentu.
Misalnya, untuk mencegah akses ke folder wp-content/uploads
, tambahkan aturan berikut di file .htaccess
<Directory "/path/to/your/wordpress/wp-content/uploads">
Order Deny,Allow
Deny from all
</Directory>
Anda juga bisa menambahkan file .htaccess
di dalam folder yang ingin dibatasi aksesnya. Misalnya, buat file .htaccess
di dalam folder wp-content/uploads
dengan isi berikut
Order Allow,Deny
Deny from all
Ada beberapa plugin keamanan yang dapat membantu Anda membatasi akses ke folder tertentu tanpa perlu mengedit file .htaccess secara manual. Beberapa plugin yang populer antara lain:
Anda juga bisa menambahkan kode ke dalam file functions.php
tema Anda untuk membatasi akses ke folder tertentu. Contoh kode di bawah ini akan memblokir akses ke folder wp-content/uploads
function restrict_folder_access() {
if (strpos($_SERVER['REQUEST_URI'], '/wp-content/uploads') !== false) {
wp_die('Access denied');
}
}
add_action('init', 'restrict_folder_access');
Memastikan perizinan pada folder dan file (chmod) di server Anda diatur dengan benar. Sebagai aturan umum. Folder harus memiliki izin 755
dan File harus memiliki izin 644
. Dengan mengatur perizinan yang tepat, Anda bisa membatasi akses langsung ke folder dan file tertentu.