[ASK] Cara Memprotek Folder wp-includes

Discussion in 'WordPress' started by tamanmatahari, Apr 14, 2018.

Tags:
  1. tamanmatahari

    tamanmatahari New Member

    Joined:
    Apr 14, 2018
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Google+:
    Beberapa hari yang lalu saya terkejut membaca pesan peringatan di Google Console tentang terindexnya folder wp-includes dan sub folder di dalamnya pada salah satu website saya. Setelah saya cek, ternyata folder wp-includes website saya memang bisa diakses dengan mengetik langsung URL nya.

    Hal itu memang akhirnya bisa saya atasi setelah saya tanya sana sini tapi yang membuat saya penasaran, kenapa folder wp-includes yang permissionnya masih 0755 dan seharusnya tidak bisa diakses koq bisa dibuka langsung, padahal saya sama sekali tidak pernah merubah permission maupun settingan htacces nya.

    Ada apa dengan Wordpress? Karena kalau kita browsing dengan query "inurl /wp-includes" maka kita akan melihat terdapat ribuan website berbasis WP yang folder wp-includes nya terindex Google.

    Buat aden ajeng yang punya website dari WP silahkan cek sendiri website masing-masing dengan mengetik URL domain-anda/wp-includes
    Kalau ternyata bisa dibuka, tidak usah panik, karena anda bisa mengatasinya baik dengan plugin disable directory listings atau dengan merubah file htacces website anda.

    Barangkali ada mastah yang lebih mengetahui cara mengatasinya, mohon berbagi pengalaman dengan mengomentari thread pertamax saya ini ya den/jeng..

    Referensi :
    1. digwp.com/2012/05/complete-list-wordpress-files
    2. wpsuperstars.net/how-to-disable-directory-browsing-wordpress/
    3. blog.sucuri.net/2010/05/seo-spam-network-details-of-the-wp-includes-infection.html
    4. yoast.com/wordpress-robots-txt-example
     
    Last edited: Apr 14, 2018
  2. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,252
    Likes Received:
    2,359
    Trophy Points:
    113
    Memang bisa diakses, namun kalau setingan benar akan muncul:
    "You don't have permission to access /wp-includes/ on this server".
     
  3. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,409
    Likes Received:
    196
    Trophy Points:
    63
    Google+:
    yang literasipublik kok bisa diakses Kang? :D
    Sepertinya sudah terjawab :D
    yup, memang rata-rata yang terindex Google itu karena pengaturan directory listings pada server diaktifkan sehingga ketika tidak terdapat file index pada suatu direktori akan terlihat bagian dalamnya. :D
     
    KangAndre likes this.
  4. Hari Agustomo Nugroho

    Hari Agustomo Nugroho Well-Known Member

    Joined:
    Mar 13, 2015
    Messages:
    1,007
    Likes Received:
    54
    Trophy Points:
    48
    Google+:
    Saya malah baru tahu, sudah lama gak buka blog WP, coba saya cek dulu
     
  5. compzone08

    compzone08 Member

    Joined:
    Feb 26, 2017
    Messages:
    37
    Likes Received:
    3
    Trophy Points:
    8
    apa karena pengaruh dari update wordpress, settingan yang sudah kita atur balik lagi ke awal

    tambahan:
    bisa ditambahkan baris ini di htaccess
    Code:
    Options All -Indexes
     
  6. ARIF AHNAN

    ARIF AHNAN Active Member

    Joined:
    Oct 18, 2016
    Messages:
    553
    Likes Received:
    61
    Trophy Points:
    28
    wag gx pernah oprek giinian./.
    setting template ajah mumet ommm wkwkw
     
  7. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,252
    Likes Received:
    2,359
    Trophy Points:
    113
    Ups lupa setting deindex, masih pakai Pengaturan Sistem Default. Beda hosting dengan blog yang lain sih... tapi aman kok..
     
  8. Yundar

    Yundar Active Member

    Joined:
    Feb 18, 2016
    Messages:
    346
    Likes Received:
    38
    Trophy Points:
    28
    Apakah bisa di hack kalo foldernya bisa di akses seperti ini..
     
  9. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    9,252
    Likes Received:
    2,359
    Trophy Points:
    113
    Hanya tahu "jerohan"nya saja. Selebihnya nggak dpt diakses.
     
    Yundar likes this.
  10. Khayatun Nuffus

    Khayatun Nuffus New Member

    Joined:
    Apr 17, 2018
    Messages:
    3
    Likes Received:
    1
    Trophy Points:
    1
    Ini hanya pendapat saya, langkah awal untuk mengatasinya agar tidak terindex search bot yaitu
    1. Disallow directori listening dari robots.txt
    2. Proteksi dari root htaccess atau di dalam wp-includes/.htaccess
     
    Yundar likes this.
Loading...

Share This Page