Home / WordPress / Segera Amankan 5 Direktori Penting WordPress

Segera Amankan 5 Direktori Penting WordPress

Segera Amankan 5 Direktori Penting WordPress – Sebetulnya pada dasarnya CMS WordPress itu sudah bagus dan siap untuk digunakan. Tapi tidak ada salahnya jika kita menambah tingkat keamanan satu level lebih tinggi dari pengaturan defaultnya. Karena jika kita teliti lagi semua direktori WordPress ternyata masih banyak terdapat bug error. Sementara ini saya tidak tahu penyebabnya kenapa seperti itu. Disengaja atau mungkin saja kelalaian para pengembang CMS.

Baca Juga : Jangan Biarkan Celah Keamanan WordPress Terbuka Lebar

Mungkin masalah ini kelihatannya sepele saja. Saya tidak tahu jika kita membiarkan pengaturan default tersebut tanpa kita rubah maka apakah akan terjadi yang tidak diinginkan atau tidak. Tapi alangkah baiknya sebelum terjadi sesuatu yang tidak kita undang, maka kita segera memperbaikinya beberapa kesalahan tersebut.

Lalu kesalahan mana yang harus diperbaiki ? Tampilan error bagaimana yang harus segera diamankan ? Disini saya mengelompokkan 5 direktori penting WordPress serta sub-direktorinya. Mungkin yang tepat bukan 5 direktori, namun 3 direktori. Karena WordPress yang saya tahu hanya memiliki 3 direktori atau folder penting. 3 direktori tersebut adalah wp-adminwp-content, dan wp-includes. Saya katakan 5 direktori, itu sudah mencakup dengan subdirektori dari 3 direktori induk tersebut.

Berikut 5 Direktori Penting WordPress Yang Harus Diperbaiki

Baik kita mulai saja pembahasannya. Dan ma’af seperti biasa bukan berarti saya merasa percaya diri kalau blog ini sudah benar-benar aman. Silakan beritahu saya jika teman-teman menemukan bug atau error blog ini. Sekarang untuk membuktinya silakan Anda cek URL seperti berikut di media browser apapun :

http://namadomain/wp-content/themes/namathemeyangdigunakan

Jika WordPress Anda belum diperbaiki, maka yang muncul adalah seperti pada gambar di bawah ini :

Direktori Penting WordPress 3

Menurut saya dengan munculnya halaman Fatal error seperti gambar diatas itu kurang baik. Tampilan error tersebut bisa kita perbaiki dengan menambahkan kode php tertentu. Untuk menghilangkannya tambahkan kode php berikut pada index.php tema yang digunakan.

<?php error_reporting(0);?>

Lebih jelasnya lagi, bisa Anda lihat gambar di bawah ini :

Direktori Penting WordPress 2

Tempatkan kode php tersebut diatas php header yang terdapat di index.php tema yang digunakan. Untuk masuk ke index.php bisa melalui wp-admin dashboard WordPress atau melalui cPanel wp-content>themes>namatheme>index.php.

Selanjutnya direktori WordPress yang harus diperbaiki adalah pada direktori wp-admin. Tepatnya pada sub-direktori wp-admin seperti berikut ini :

admin-functions.php
 menu-header.php
 menu.php
 options-head.php
 upgrade-functions.php

Untuk membuktikannya, silakan Anda cek URL seperti berikut ini :

http://namadomain/wp-admin/namafilesubdirektori

Maka jika belum disetting konfigurasinya, akan tampil Fatal error seperti contoh gambar pertama diatas. Sebelum dibahas cara mengatasinya, direktori WordPress yang harus diatasi lagi adalah wp-settings.php yang tampil diawal direktori utama. Untuk mencobanya, bisa akses URL seperti ini :

http://namadomain/wp-settings.php

Tentunya yang tampil setelah mengakses URL diatas dimedia browser akan mengalami hal serupa, yaitu tampilan error. Untuk mengatasi kedua masalah tersebut, kita terapkan juga kode php tertentu pada nama file php yang akan dihilangkan tampilan errornya.

Karena itu semua terdapat didirektori induk WordPress, maka kita tidak bisa melakukannya di wp-admin dashboard. Kita hanya bisa melakukan melalui cPanel Hosting.

Lalu kode apa yang diterapkan pada semua direktori dan sub-direktori yang diterangkan diatas ? Sebetulnya kode php yang diterapkan masih sama dengan kode php pada langkah pertama untuk menutup error pada wp-content theme. Namun disini tidak menggunakan kode <?php menjadi seperti ini :

error_reporting(0);

Contoh kita sekarang akan menerapkan kode php tersebut pada direktori wp-admin dan subdirektori atau nama file admin-functions.php. Maka melalui cPanel kita masuk ke public_html>wp-admin dan pilih nama file admin-functions.php klik Edit. Pasang kode php diatas pada halaman admin-functions.php tepatnya dibawah <?php. Untuk lebih jelasnya, lihat gambar dibawah :

Direktori Penting WordPress 3

Jika sudah selesai, klik Simpan. Silahkan dicoba dengan mengakses URL seperti yang sudah diterangkan diatas. Contoh coba klik URL berikut : http://info-menarik.net/wp-admin/admin-functions.php

Lakukan hal yang sama pada nama file lainnya yang terdapat di wp-admin dan juga pada wp-setting.php.

Ok sekarang sudah 3 direktori WordPress yang sudah dihilangkan tampilan errornya. Langkah selanjutnya, yang tampil error adalah pada direktori wp-admin/includes serta subdirektori filenya. Untuk mengatasi hal ini, kita harus membuat file .htaccsess yang diterapkan pada public_html>wp-admin>includes melalui cPanel Hosting.

Lalu bagaimana caranya membuat file .htaccsess ? Ada dua pilihan, pertama dengan membuat file di Notepad yang diisi kode tertentu disimpan format .txt dan diupload ke root yang diinginkan. Kedua dengan membuat file langsung di cPanel Hosting. Saya disini akan memberi contoh pilihan kedua saja.

Dari cPanel pilih public_html>wp-admin>includes lalu klik New File. Untuk lebih jelasnya silakan lihat gambar contoh di bawah ini :

Direktori Penting WordPress 4

Beri nama .htaccsess selanjutnya klik Create New File.

Direktori Penting WordPress 5

Maka akan terbentuk sebuah file baru dengan nama file .htaccsess. Karena file tersebut belum terdapat kode apapun, sorot file tersebut dan klik Edit.

Direktori Penting WordPress 6

Tempatkan kode berikut didalamnya :

# PHP error handling for production servers
 php_flag display_startup_errors off
 php_flag display_errors off
 php_flag html_errors off
 php_flag log_errors on
 php_flag ignore_repeated_errors off
 php_flag ignore_repeated_source off
 php_flag report_memleaks on
 php_flag track_errors on
 php_value docref_root 0
 php_value docref_ext 0
 # [see footnote 3] # php_value error_reporting 999999999
 php_value error_reporting -1
 php_value log_errors_max_len 0

Untuk lebih jelasnya, seperti yang terlihat pada gambar contoh di bawah ini :

Direktori Penting WordPress 7

Jangan sampai lupa, klik simpan. Silakan ditest untuk mengakses URL seperti berikut ini : http://info-menarik.net/wp-admin/includes/admin.php

Contoh diatas, saya mengakses nama file admin.php yang terdapat pada subdirektori wp-admin/includes.

Nah sekarang adalah pembahasan direktori penting WordPress yang terakhir. Direktori WordPress yang menurut saya masih penting untuk dihilangkan tampilan errornya adalah pada direktori induk wp-includes beserta subdirektori filenya.

Pada direktori inipun sama kita harus membuat file .htaccsess yang ditempatkan pada direktori induk wp-includes. Buatlah file .htaccsess seperti yang sudah dicontohkan diatas.

Direktori Penting WordPress 8

Kode yang dimasukkan pada file .htaccsess adalah kode berikut ini :

<ifmodule mod_rewrite.c>
 RewriteEngine On
 RewriteBase /
 RewriteRule .*\.php$ http://namadomain [L]

Rubah pada nama domainnya dengan nama domain Anda. Ini maksudnya jika ada orang yang mengakses halaman wp-includes maka akan diredirect kehalaman yang Anda tentukan. Jika saya menentukannya menjadi redirect ke halaman daftar isi. Contohnya seperti ini :

RewriteRule .*\.php$ http://info-menarik.net/daftar-isi [L]

Bisa dicoba sebagai contoh dengan mengakses URL berikut : http://info-menarik.net/wp-includes/canonical.php

Itu adalah nama file canonical.php yang terdapat pada direktori wp-includes. Bisa dicoba juga nama file lainnya.

Akhirnya tulisan ini selesai juga dengan beberapa kali mengalami hambatan. Karena maklum saya tinggal didaerah pelosok, hambatannya ketika menulis artikel listrik didaerah saya mengalami beberapa kali mati lampu.

About InfoMenarik

Berbagi Info & Tips Trik Menarik tentang Seputar EPS-Topik Korea, Kesehatan, Microsoft Office, Pendidikan, Photoshop, Software, Teknologi, WordPress Terlengkap dan Gratis.

16 comments

  1. ngambil pertamax dulu mas

  2. o ini lanjutan artikel yang kemarin agar blog wp lebih aman yamas.
    artikel ini tentunya dibutuhkan oleh pengguna wp yamas,saya bingung mau komentar apa nih soalnya belum pernah pake wp sih

    • Iya benar mas, ini lanjutan dari artikel kemarin karena memang terlalu panjang jika dibuat satu artikel. Saya juga kalau melihat blogspot selalu bengong saja mas :D

  3. apa wajib dilakukan mengamankan direktori tersebut mas ? semoga ga mati lampu lagi ya biar update blognya lancar :)

    • Bisa wajib bisa tidak mas. Tapi alangkah baiknya sebelum terjadi masalah yang tidak diinginkan kita perbaiki dulu bug atau errornya.

  4. Untuk menyembunyikan folder wp-admin gimana caranya? saya soalnya belum tahu

    • Nanti saya buat artikelnya saja. Karena terlalu panjang kalau dibahas dikomentar mas.

  5. saya belum punya WordPress, nyimak aja nggak apa ya biar nambah pengetahuan

  6. Saya aga nyerah kalau otak-atik koding. Mas bikin artikelnya dengan cara per poin dong. Misalnya ini ada tulisan 5 direktori, berati penjelasannya ada 5 angka (direktori). Biar enak dibaca (cepat).. hehehe

  7. Ada rencana sebenarnya untuk migrasi dari platform Blogger menuju CMS WordPress, nah ketemu artikel yang beginian dan pas banget dah buat rencana Saya itu, hehe thanks Mas :D

  8. kebetulan sya juga pke cms wp, ntar ane coba praktekin ilmunya :)

Leave a Reply

Your email address will not be published. Required fields are marked *