[ASK] Cara Memprotek Folder wp-includes

Discussion in 'WordPress' started by tamanmatahari, Apr 14, 2018.

Tags:
  1. tamanmatahari

    tamanmatahari New Member

    Joined:
    Apr 14, 2018
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    Google+:
    Beberapa hari yang lalu saya terkejut membaca pesan peringatan di Google Console tentang terindexnya folder wp-includes dan sub folder di dalamnya pada salah satu website saya. Setelah saya cek, ternyata folder wp-includes website saya memang bisa diakses dengan mengetik langsung URL nya.

    Hal itu memang akhirnya bisa saya atasi setelah saya tanya sana sini tapi yang membuat saya penasaran, kenapa folder wp-includes yang permissionnya masih 0755 dan seharusnya tidak bisa diakses koq bisa dibuka langsung, padahal saya sama sekali tidak pernah merubah permission maupun settingan htacces nya.

    Ada apa dengan Wordpress? Karena kalau kita browsing dengan query "inurl /wp-includes" maka kita akan melihat terdapat ribuan website berbasis WP yang folder wp-includes nya terindex Google.

    Buat aden ajeng yang punya website dari WP silahkan cek sendiri website masing-masing dengan mengetik URL domain-anda/wp-includes
    Kalau ternyata bisa dibuka, tidak usah panik, karena anda bisa mengatasinya baik dengan plugin disable directory listings atau dengan merubah file htacces website anda.

    Barangkali ada mastah yang lebih mengetahui cara mengatasinya, mohon berbagi pengalaman dengan mengomentari thread pertamax saya ini ya den/jeng..

    Referensi :
    1. digwp.com/2012/05/complete-list-wordpress-files
    2. wpsuperstars.net/how-to-disable-directory-browsing-wordpress/
    3. blog.sucuri.net/2010/05/seo-spam-network-details-of-the-wp-includes-infection.html
    4. yoast.com/wordpress-robots-txt-example
     
    Last edited: Apr 14, 2018
  2. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Memang bisa diakses, namun kalau setingan benar akan muncul:
    "You don't have permission to access /wp-includes/ on this server".
     
  3. Damar

    Damar Well-Known Member

    Joined:
    Jun 22, 2014
    Messages:
    1,472
    Likes Received:
    216
    Trophy Points:
    63
    Google+:
    yang literasipublik kok bisa diakses Kang? :D
    Sepertinya sudah terjawab :D
    yup, memang rata-rata yang terindex Google itu karena pengaturan directory listings pada server diaktifkan sehingga ketika tidak terdapat file index pada suatu direktori akan terlihat bagian dalamnya. :D
     
    KangAndre likes this.
  4. Hari Agustomo Nugroho

    Hari Agustomo Nugroho Active Member

    Joined:
    Mar 13, 2015
    Messages:
    1,195
    Likes Received:
    78
    Trophy Points:
    48
    Google+:
    Saya malah baru tahu, sudah lama gak buka blog WP, coba saya cek dulu
     
  5. compzone08

    compzone08 Member

    Joined:
    Feb 26, 2017
    Messages:
    37
    Likes Received:
    3
    Trophy Points:
    8
    apa karena pengaruh dari update wordpress, settingan yang sudah kita atur balik lagi ke awal

    tambahan:
    bisa ditambahkan baris ini di htaccess
    Code:
    Options All -Indexes
     
  6. ARIF AHNAN

    ARIF AHNAN Member

    Joined:
    Oct 18, 2016
    Messages:
    552
    Likes Received:
    61
    Trophy Points:
    28
    wag gx pernah oprek giinian./.
    setting template ajah mumet ommm wkwkw
     
  7. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Ups lupa setting deindex, masih pakai Pengaturan Sistem Default. Beda hosting dengan blog yang lain sih... tapi aman kok..
     
  8. Yundar

    Yundar Member

    Joined:
    Feb 18, 2016
    Messages:
    387
    Likes Received:
    42
    Trophy Points:
    28
    Apakah bisa di hack kalo foldernya bisa di akses seperti ini..
     
  9. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Hanya tahu "jerohan"nya saja. Selebihnya nggak dpt diakses.
     
    Yundar likes this.
  10. Khayatun Nuffus

    Khayatun Nuffus New Member

    Joined:
    Apr 17, 2018
    Messages:
    3
    Likes Received:
    1
    Trophy Points:
    3
    Ini hanya pendapat saya, langkah awal untuk mengatasinya agar tidak terindex search bot yaitu
    1. Disallow directori listening dari robots.txt
    2. Proteksi dari root htaccess atau di dalam wp-includes/.htaccess
     
    Yundar likes this.
  11. MaxSenses

    MaxSenses Member

    Joined:
    Sep 8, 2015
    Messages:
    151
    Likes Received:
    14
    Trophy Points:
    18
    Google+:
    Bukannya bisa di setting /wp-includes di Disallow di robots.txt ya?
     
  12. graficurl

    graficurl Member

    Joined:
    Mar 9, 2017
    Messages:
    90
    Likes Received:
    2
    Trophy Points:
    8
    di website saya tidak bisa diakses lewat url langsung ../wp-includes
     
  13. KangAndre

    KangAndre Member

    Joined:
    Jan 25, 2014
    Messages:
    10,244
    Likes Received:
    2,714
    Trophy Points:
    413
    Secara default, Wordpress membatasi File Permission atau Hak Akses di cPanel.
     
  14. webhostingux

    webhostingux New Member

    Joined:
    Jun 13, 2019
    Messages:
    3
    Likes Received:
    0
    Trophy Points:
    1
    WordPress sudah membatasi ini secara default...di robots.txt defaultnya memang tidak di proteksi karena tidak ada alasan kenapa harus diproteksi? karena directory tersebut inaccessible buat public. Ini default konfigurasi robots.txt WP:

    User-agent: *
    Disallow: /wp-admin/
    Allow: /wp-admin/admin-ajax.php

    Kalau mau, bisa ditambahkan wp-includes disana, meski saya ga yakin ini perlu dilakukan.

    Yang wajib dilakukan adalah melakukan update WP secara teratur dan memilih web hosting yang terpercaya :)
     
Loading...

Share This Page