Beberapa hari yang lalu saya terkejut membaca pesan peringatan di Google Console tentang terindexnya folder wp-includes dan sub folder di dalamnya pada salah satu website saya. Setelah saya cek, ternyata folder wp-includes website saya memang bisa diakses dengan mengetik langsung URL nya. Hal itu memang akhirnya bisa saya atasi setelah saya tanya sana sini tapi yang membuat saya penasaran, kenapa folder wp-includes yang permissionnya masih 0755 dan seharusnya tidak bisa diakses koq bisa dibuka langsung, padahal saya sama sekali tidak pernah merubah permission maupun settingan htacces nya. Ada apa dengan Wordpress? Karena kalau kita browsing dengan query "inurl /wp-includes" maka kita akan melihat terdapat ribuan website berbasis WP yang folder wp-includes nya terindex Google. Buat aden ajeng yang punya website dari WP silahkan cek sendiri website masing-masing dengan mengetik URL domain-anda/wp-includes Kalau ternyata bisa dibuka, tidak usah panik, karena anda bisa mengatasinya baik dengan plugin disable directory listings atau dengan merubah file htacces website anda. Barangkali ada mastah yang lebih mengetahui cara mengatasinya, mohon berbagi pengalaman dengan mengomentari thread pertamax saya ini ya den/jeng.. Referensi : digwp.com/2012/05/complete-list-wordpress-files wpsuperstars.net/how-to-disable-directory-browsing-wordpress/ blog.sucuri.net/2010/05/seo-spam-network-details-of-the-wp-includes-infection.html yoast.com/wordpress-robots-txt-example Last edited: Apr 14, 2018 tamanmatahari, Apr 14, 2018 #1 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Memang bisa diakses, namun kalau setingan benar akan muncul: "You don't have permission to access /wp-includes/ on this server". KangAndre, Apr 14, 2018 #2 Damar Well-Known Member Joined: Jun 22, 2014 Messages: 1,472 Likes Received: 216 Trophy Points: 63 Google+: Author yang literasipublik kok bisa diakses Kang? Sepertinya sudah terjawab yup, memang rata-rata yang terindex Google itu karena pengaturan directory listings pada server diaktifkan sehingga ketika tidak terdapat file index pada suatu direktori akan terlihat bagian dalamnya. Damar, Apr 15, 2018 #3 KangAndre likes this. Hari Agustomo Nugroho Active Member Joined: Mar 13, 2015 Messages: 1,195 Likes Received: 78 Trophy Points: 48 Google+: Author Saya malah baru tahu, sudah lama gak buka blog WP, coba saya cek dulu Hari Agustomo Nugroho, Apr 15, 2018 #4 compzone08 Member Joined: Feb 26, 2017 Messages: 37 Likes Received: 3 Trophy Points: 8 apa karena pengaruh dari update wordpress, settingan yang sudah kita atur balik lagi ke awal tambahan: bisa ditambahkan baris ini di htaccess Code: Options All -Indexes compzone08, Apr 15, 2018 #5 ARIF AHNAN Member Joined: Oct 18, 2016 Messages: 552 Likes Received: 61 Trophy Points: 28 wag gx pernah oprek giinian./. setting template ajah mumet ommm wkwkw ARIF AHNAN, Apr 15, 2018 #6 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Ups lupa setting deindex, masih pakai Pengaturan Sistem Default. Beda hosting dengan blog yang lain sih... tapi aman kok.. KangAndre, Apr 15, 2018 #7 Yundar Member Joined: Feb 18, 2016 Messages: 387 Likes Received: 42 Trophy Points: 28 Apakah bisa di hack kalo foldernya bisa di akses seperti ini.. Yundar, Apr 16, 2018 #8 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Hanya tahu "jerohan"nya saja. Selebihnya nggak dpt diakses. KangAndre, Apr 16, 2018 #9 Yundar likes this. Khayatun Nuffus New Member Joined: Apr 17, 2018 Messages: 3 Likes Received: 1 Trophy Points: 3 Ini hanya pendapat saya, langkah awal untuk mengatasinya agar tidak terindex search bot yaitu 1. Disallow directori listening dari robots.txt 2. Proteksi dari root htaccess atau di dalam wp-includes/.htaccess Khayatun Nuffus, Apr 17, 2018 #10 Yundar likes this. MaxSenses Member Joined: Sep 8, 2015 Messages: 151 Likes Received: 14 Trophy Points: 18 Google+: Author Bukannya bisa di setting /wp-includes di Disallow di robots.txt ya? MaxSenses, Aug 20, 2018 #11 graficurl Member Joined: Mar 9, 2017 Messages: 90 Likes Received: 2 Trophy Points: 8 di website saya tidak bisa diakses lewat url langsung ../wp-includes graficurl, Jul 8, 2019 #12 KangAndre Member Joined: Jan 25, 2014 Messages: 10,244 Likes Received: 2,714 Trophy Points: 413 Secara default, Wordpress membatasi File Permission atau Hak Akses di cPanel. KangAndre, Jul 11, 2019 #13 webhostingux New Member Joined: Jun 13, 2019 Messages: 3 Likes Received: 0 Trophy Points: 1 WordPress sudah membatasi ini secara default...di robots.txt defaultnya memang tidak di proteksi karena tidak ada alasan kenapa harus diproteksi? karena directory tersebut inaccessible buat public. Ini default konfigurasi robots.txt WP: User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php Kalau mau, bisa ditambahkan wp-includes disana, meski saya ga yakin ini perlu dilakukan. Yang wajib dilakukan adalah melakukan update WP secara teratur dan memilih web hosting yang terpercaya webhostingux, Jul 13, 2019 #14 (You must log in or sign up to reply here.) Show Ignored Content Loading... Similar Threads - [ASK] Cara Memprotek [ASK] Cara Menghilangkan Tanggal, Bulan & Tahun di SERP rama_456, May 25, 2019, in forum: WordPress Replies: 19 Views: 4,734 Papa Kidung Oct 29, 2019 [ASK] Cara Setting Yoast SEO Yang Baik Dan Benar DwiKhasbullah, Jun 10, 2017, in forum: WordPress Replies: 7 Views: 1,810 Mas Danar Hadi Apr 10, 2018 [ASK] Cara Redirect Domain tapi untuk Postingan Tidak Berlaku? Dam Blue, Feb 27, 2017, in forum: WordPress Replies: 5 Views: 1,313 girilaya May 6, 2017 [ASK] Cara Membuat Embed PHP di JWPlayer? Dam Blue, Mar 21, 2016, in forum: WordPress Replies: 6 Views: 11,830 Dam Blue Mar 21, 2016 [ASK] Cara Menggunakan JWPlayer dan Membuat Encrypt Video Streaming? Dam Blue, Feb 14, 2016, in forum: WordPress Replies: 12 Views: 7,858 Atep Roni Aug 7, 2020 Share This Page Tweet Log in with Facebook Log in with Twitter Your name or email address: Do you already have an account? No, create an account now. Yes, my password is: Forgot your password? Stay logged in
Memang bisa diakses, namun kalau setingan benar akan muncul: "You don't have permission to access /wp-includes/ on this server".
yang literasipublik kok bisa diakses Kang? Sepertinya sudah terjawab yup, memang rata-rata yang terindex Google itu karena pengaturan directory listings pada server diaktifkan sehingga ketika tidak terdapat file index pada suatu direktori akan terlihat bagian dalamnya.
apa karena pengaruh dari update wordpress, settingan yang sudah kita atur balik lagi ke awal tambahan: bisa ditambahkan baris ini di htaccess Code: Options All -Indexes
Ups lupa setting deindex, masih pakai Pengaturan Sistem Default. Beda hosting dengan blog yang lain sih... tapi aman kok..
Ini hanya pendapat saya, langkah awal untuk mengatasinya agar tidak terindex search bot yaitu 1. Disallow directori listening dari robots.txt 2. Proteksi dari root htaccess atau di dalam wp-includes/.htaccess
WordPress sudah membatasi ini secara default...di robots.txt defaultnya memang tidak di proteksi karena tidak ada alasan kenapa harus diproteksi? karena directory tersebut inaccessible buat public. Ini default konfigurasi robots.txt WP: User-agent: * Disallow: /wp-admin/ Allow: /wp-admin/admin-ajax.php Kalau mau, bisa ditambahkan wp-includes disana, meski saya ga yakin ini perlu dilakukan. Yang wajib dilakukan adalah melakukan update WP secara teratur dan memilih web hosting yang terpercaya