Cara Menonaktifkan Eksekusi PHP di Folder WordPress Tertentu
Secara default, WordPress membuat folder tertentu dapat ditulisi sehingga Anda dan pengguna resmi lainnya di situs Anda dapat dengan mudah mengunggah tema, plugin, gambar, dan video ke situs Anda.
Namun, kemampuan ini dapat disalahgunakan jika disalahgunakan, seperti peretas yang dapat menggunakannya untuk mengunggah malware atau file akses backlink ke situs Anda.
File berbahaya ini sering disamarkan sebagai file inti WordPress. Mereka ditulis terutama dalam PHP dan dapat dijalankan di latar belakang untuk akses penuh ke semua aspek situs web Anda.
Kedengarannya menakutkan bukan?
Jangan khawatir, ada solusi mudah untuk itu. Ini pada dasarnya hanya menonaktifkan eksekusi PHP di direktori tertentu di mana Anda tidak membutuhkannya. Melakukannya tidak akan mengeksekusi file PHP di direktori tersebut.
Pada artikel ini, kami akan menunjukkan cara menonaktifkan eksekusi PHP di WordPress menggunakan file .htaccess.
Nonaktifkan eksekusi PHP pada direktori WordPress tertentu menggunakan file .htaccess
Sebagian besar situs WordPress memiliki file .htaccess di direktori root. Ini adalah file konfigurasi kuat yang digunakan untuk melindungi area admin dengan kata sandi, menonaktifkan penjelajahan direktori, membuat struktur URL yang ramah SEO, dan banyak lagi.
Secara default, file .htaccess terletak di direktori root situs WordPress Anda, tetapi Anda juga dapat membuat dan menggunakannya di direktori internal WordPress Anda.
Untuk melindungi situs web Anda dari file akses pintu belakang, Anda perlu membuat file .htaccess dan mengunggahnya ke folder /wp-includes/ dan /wp-content/uploads/ di situs Anda.
Cukup buat file kosong di komputer Anda dengan editor teks seperti Notepad (TextEdit di Mac). Simpan file sebagai .htaccess dan tempel kode berikut di dalamnya.
deny from all
Sekarang simpan file di komputer Anda.
Anda kemudian perlu mengunggah file ini ke direktori /wp-includes/ dan /wp-content/uploads/ di server hosting WordPress Anda.
Anda dapat mengunggahnya menggunakan klien FTP atau melalui aplikasi Manajer File di panel kontrol cPanel akun hosting Anda.
Ketika file .htaccess ditambahkan dengan kode di atas, itu akan menghentikan file PHP yang sedang berjalan di direktori ini.
Menggunakan .htaccess hack ini membantu Anda meningkatkan keamanan WordPress, tetapi ini bukan FIX untuk situs WordPress yang diretas.
Pintu belakang disamarkan dengan cerdik dan dapat disembunyikan dengan mata telanjang.
Jika Anda ingin menguji kemungkinan pintu belakang di situs web Anda, Anda harus mengaktifkan Sucuri di situs web Anda.
Sucuri adalah plugin keamanan WordPress terbaik di pasar. Ini memindai situs web Anda dari ancaman, kode mencurigakan, malware, dan lubang keamanan.
Ini juga secara efektif mencegah sebagian besar upaya peretasan untuk mengakses situs web Anda dengan menambahkan firewall antara situs web Anda dan lalu lintas yang mencurigakan.
Yang terpenting, jika situs WordPress Anda diretas, mereka akan membersihkannya untuk Anda. Untuk informasi lebih lanjut, Anda dapat melihat ulasan Sucuri kami karena kami telah menggunakan layanan mereka selama bertahun-tahun.
Kami harap artikel ini membantu Anda mempelajari cara menonaktifkan eksekusi PHP pada direktori WordPress tertentu untuk meningkatkan keamanan situs Anda. Jika Anda mencari panduan lengkap, lihat panduan keamanan WordPress terbaru kami.
Jika Anda menyukai artikel ini, berlangganan saluran kami YouTube untuk menonton video tutorial WordPress. Anda juga dapat menemukan kami di Twitter dan Facebook.
