...

indahweb.com

Cara Mengatasi wp-content/uploads yang Dapat Diakses Public

Daftar Isi

Cara Mengatasi wp-content/uploads yang Dapat Diakses Public

Cara Mengatasi wp-contentuploads yang Dapat Diakses oleh Public

Sistem manajemen konten (CMS) WordPress telah menjadi platform populer untuk membuat dan mengelola situs web. Namun, dengan popularitasnya juga muncul serangkaian masalah keamanan yang perlu diatasi.

Salah satu masalah yang umum ditemui adalah akses publik terhadap folder wp-content/uploads (*domainanda/wp-content/uploads).

Dalam artikel ini, kami akan membahas mengapa masalah ini muncul, dampak negatifnya, dan langkah-langkah yang dapat diambil untuk mengatasi masalah tersebut.

 

Pada dasarnya, folder wp-content/uploads adalah tempat di mana semua file media seperti gambar, video, dan dokumen lainnya diunggah ke situs WordPress.

Defaultnya, WordPress mengatur izin akses folder ini secara ketat agar hanya pengguna terautentikasi yang dapat mengaksesnya. Namun, terkadang konfigurasi server atau kesalahan pengaturan dapat membuat folder ini dapat diakses oleh publik.

Ketika wp-content/uploads dapat diakses oleh publik, beberapa masalah keamanan muncul:

a. Pencurian Konten: Gambar dan file media lainnya dapat dengan mudah dicuri oleh pihak yang tidak berwenang, dan digunakan tanpa izin pada situs lain.

b. Ancaman Malware: Penyerang dapat mengunggah file berbahaya ke folder ini, yang dapat merusak situs Anda atau menyebarkan malware ke pengunjung.

c. Kebocoran Informasi: Jika Anda memiliki file sensitif yang seharusnya tidak diakses oleh publik (misalnya, dokumen internal), akses publik bisa mengakibatkan kebocoran informasi.

Untuk mengatasi masalah akses publik ke folder wp-content/uploads yaitu bisa dilakukan dengan menggunakan plugin keamanan yang dapat membantu melindungi folder wp-content/uploads dan mencegah akses tidak sah.

Salah satunya yaitu plugin WP Hide & Security Enhancer.

 

 

Akan tetapi, jika pemasangan plugin yang berlebihan dapat memperlambat waktu muat halaman dan mengganggu experience pengguna saat mengakses web kita.

Karena pengguna cenderung meninggalkan situs yang lambat yang berdampak pada peringkat SEO serta membuat nilai bounce rate menjadi tinggi.

Selain itu, setiap plugin dikembangkan oleh pihak yang berbeda, dengan kode yang mungkin tidak kompatibel satu sama lain.

Terlalu banyak plugin dapat menyebabkan konflik yang menghasilkan kerusakan pada situs Anda.

Untuk mengatasi permasalahan ini tanpa menggunakan plugin, Anda dapat mengakses cpanel web Anda lalu search “indexes” pada search bar di pojok kanan atas lalu klik “indexes”.

klik edit pada public_html

Lalu pilih “No Indexing” karena setelan defaultnya biasanya adalah “Inherit”

Jika sudah selesai melakukan step-step seperti diatas maka bisa dicek ulang untuk mengakses *domainAnda/wp-content/uploads. Jika sudah muncul “403 Forbidden Access to this resource on the server is denied” maka masalah ini sudah tersolusikan.

#AyoRaihMasaDepanmuBersamaTelkomUniversity

Bagikan Postingan

Facebook
LinkedIn
Twitter
Telegram
WhatsApp
Pinterest
Email
Tumblr
Print

Postingan Lainnya

Hosting

10 Hal yang Tidak Boleh Dilakukan di PHP 7

Saya sudah membagikan beberapa di antaranya fitur mendatang dari PHP 7dalam artikel ini saya pikir saya akan melihat beberapa pola buruk yang harus kita hentikan

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
WeCreativez WhatsApp Support
Konsultasi Pembuatan Website
👋 Hai ada yang bisa dibantu?
Seraphinite AcceleratorOptimized by Seraphinite Accelerator
Turns on site high speed to be attractive for people and search engines.