Cara Mencegah Directory Listing di WordPress [Lengkap dan Aman]

Keamanan website merupakan aspek penting yang tidak boleh diabaikan oleh pemilik WordPress. Salah satu celah keamanan yang sering luput dari perhatian adalah directory listing. Jika directory listing aktif, pengunjung dapat melihat isi folder di server Anda, termasuk file tema, plugin, bahkan file sensitif yang seharusnya tidak diakses publik. Dalam artikel ini kami akan membahas mengenai apa itu directory listing, bahaya directory listing bagi website WordPress, cara mengecek apakah directory listing aktif, berbagai metode efektif untuk mencegah directory listing di WordPress. yuk sahabat Hosteko simak sampai selesai ya!

Kemananan website merupakan aspek penting yang tidah boleh diabaikan oleh pemilik wordpress. Salah satu celah keamanan yang sering luput dari perhatian adalah directory listing. Jika directory listing aktif, pengunjung dapat melihat isi folder

Apa Itu Directory Listing?

Directory listing adalah kondisi di mana server web menampilkan daftar file dan folder ketika sebuah direktori diakses tanpa adanya file index (seperti index.php atau index.html). Contoh Jika seseorang mengakses: https://websiteanda.com/wp-content/uploads/, dan server menampilkan daftar file gambar, berarti directory listing aktif.

Alasan Directory Listing Berbahaya

Directory listing dapat menimbulkan berbagai risiko keamanan, di antaranya:

• Ekspos struktur website

Penyerang dapat mengetahui struktur folder WordPress Anda.

• Akses ke file sensitif

File konfigurasi, backup, atau script lama bisa terlihat dan dimanfaatkan.

• Membantu proses hacking

Hacker dapat mengidentifikasi plugin atau tema yang digunakan dan mencari celah keamanannya.

• Pencurian data

File media atau dokumen penting bisa diunduh tanpa izin.

Cara Mengecek Directory Listing di WordPress

Untuk mengeceknya, cukup akses salah satu folder WordPress melalui browser, misalnya:

• /wp-content/
• /wp-includes/
• /uploads/

Jika yang muncul adalah:

• Daftar file dan folder → Directory listing aktif
• Halaman error 403 atau halaman kosong → Directory listing nonaktif

Cara Mencegah Directory Listing di WordPress

1. Menonaktifkan Directory Listing Melalui File .htaccess

Ini adalah cara paling umum dan efektif (untuk server Apache). Langkah-langkah:

• Login ke cPanel / File Manager atau gunakan FTP
• Buka folder root WordPress (public_html)
• Edit atau buat file .htaccess
• Tambahkan kode berikut: Options -Indexes
• Simpan perubahan

Setelah itu, server tidak akan menampilkan daftar file meskipun tidak ada file index.

2. Menambahkan File index.php atau index.html di Setiap Folder

Cara ini bekerja dengan memastikan setiap direktori memiliki file index. Langkah-langkah:

• Buat file bernama index.php
• Isi dengan kode kosong atau komentar sederhana: <?php
// Silence is golden

• Upload file tersebut ke folder penting seperti:

1. 1. wp-content
   2. uploads
   3. plugins
   4. themes

Metode ini sering digunakan oleh WordPress secara default.

3. Menggunakan Plugin Keamanan WordPress

Jika Anda tidak ingin mengedit file secara manual, plugin keamanan adalah solusi praktis. Beberapa plugin yang bisa digunakan:

• Wordfence Security
• iThemes Security
• All In One WP Security
• Sucuri Security

Biasanya plugin tersebut:

• Menonaktifkan directory listing
• Melindungi file sensitif
• Menambahkan firewall dan monitoring

Pastikan hanya menggunakan satu plugin keamanan untuk menghindari konflik.

4. Mengatur Konfigurasi Server (Nginx)

Jika Anda menggunakan Nginx, tambahkan konfigurasi berikut di file server block: autoindex off;


Setelah itu, restart Nginx: sudo systemctl restart nginx


5. Mengatur Hak Akses File dan Folder (Permission)

Permission yang tidak tepat dapat memicu masalah keamanan. Rekomendasi permission WordPress:

• Folder: 755
• File: 644
• wp-config.php: 600 atau 640

Pastikan folder tidak memiliki permission 777.

Praktik Keamanan Tambahan

Selain mencegah directory listing, lakukan juga hal berikut:

• Update WordPress, tema, dan plugin secara rutin
• Hapus plugin dan tema yang tidak digunakan
• Gunakan SSL (HTTPS)
• Backup website secara berkala
• Gunakan hosting yang memiliki sistem keamanan baik

Kesimpulan

Directory listing adalah celah keamanan serius yang dapat membahayakan website WordPress jika dibiarkan. Untungnya, masalah ini dapat dicegah dengan beberapa langkah sederhana seperti menonaktifkan index directory di .htaccess, menambahkan file index, atau menggunakan plugin keamanan. Dengan menerapkan metode yang tepat, Anda dapat melindungi struiktur website, mengurangi risiko peretasan, menjaga data tetap aman. Karena keamanan website bukan pilihan, melainkan kebutuhan.