Cara Nonaktifkan PHP Execution Direktori Tertentu WordPress

Nonaktifkan PHP Execution WordPress

Secara default, WordPress membuat direktori tertentu dengan izin write sehingga kamu dan pengguna resmi lainnya dapat mengunggah tema, plugin, gambar, dan video ke website.

Namun, fitur ini dapat di salah gunakan oleh mereka yang ingin berbuat jahat terhadap website kamu dengan cara mengunggah malware.

Nantinya malware tersebut bisa mereka samarkan sebagai file inti WordPress. Sebagian besar malware di tulis dengan PHP dan dapat berjalan di background sehingga mendapatkan akses penuh ke website.

Untuk mengantisipasi hal ini kamu bisa melakukannya dengan mudah. Cukup hanya menonaktifkan PHP execution pada direktori tertentu di mana tempat kamu tidak membutuhkannya. Sehingga file PHP apa pun tidak akan berjalan dalam direktori tersebut.

Pada artikel ini, kami akan menunjukkan cara menonaktifkan PHP execution di WordPress menggunakan file .htaccess.

Nonaktifkan PHP Execution Pada Direktori WordPress

Sebagian besar website WordPress yang menggunakan apache pasti memiliki file .htaccess di folder root. Ini adalah file konfigurasi yang di gunakan untuk melindungi admin area, membuat permalink seo friendly, dan banyak lagi.

File .htaccess ini tidak hanya dapat di gunakan pada folder root saja, tetapi kamu juga dapat membuat dan menggunakannya di dalam subfolder WordPress.

Cara untuk melindungi website dari malware, kamu harus membuat file .htaccess pada folder /wp-includes/ dan /wp-content/uploads/. Kamu bisa membuat file .htaccess ini menggunakan file editor seperti Notepad pada Windows, TextEdit di Mac, dan Gedit di Linux.

Kemudian tambahkan cuplikan kode berikut ini ke dalam file .htaccess yang kamu buat.

Sekarang simpan file tersebut di komputer.

Selanjutnya, kamu perlu mengunggah file ke folder yang sudah kami sebutkan di atas.

Kamu dapat mengunggah file menggunakan klien FTP atau melalui file manager di dashboard cPanel hosting.

cPanel Upload

Setelah file .htaccess di tambahkan ke direktori tersebut, semua file PHP akan berhenti berjalan.

Dengan menggunakan file .htaccess ini dapat membantu memperkuat keamanan website WordPress, tetapi ini tidak dapat di gunakan jika situs kamu sudah dalam keadaan diretas.

Kami harap artikel ini membantu kamu mempelajari cara disable PHP execution di direktori WordPress tertentu untuk mengamankan website. Mungkin kamu juga ingin melihat artikel kami lainnya tentang cara membuat custom halaman login WordPress.

Semoga panduan di atas bermanfaat. Jika kamu memiliki pertanyaan tinggalkan pada kolom komentar di bawah.

27 Likes

Ingin berkontribusi?


Sekarang kamu sebagai pembaca juga bisa berkontribusi pada website ini dengan cara mengirimkan tulisan yang kamu buat, sebagai imbalan kamu akan mendapatkan reward sejumlah uang.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *