Apa Itu Httacces?
htaccess (hypertext access) adalah file inti penting yang digunakan untuk mengaktifkan atau menonaktifkan fitur website yang dihosting di Apache. File . htaccess juga disebut sebagai file konfigurasi server, yang terletak di direktori root Anda.
Apa itu direktori?
direktori adalah fitur server web yang, ketika diaktifkan, mencantumkan konten direktori tanpa file indeks (mis. index.php atau index.html). Oleh karena itu, jika permintaan dibuat ke direktori di mana daftar direktori diaktifkan dan tidak ada file indeks seperti index.php atau index.asp, server web akan mengembalikan daftar direktori, bahkan jika direktori tersebut berisi file dari web aplikasi. Ini menciptakan masalah kebocoran informasi dan penyerang dapat menggunakan informasi tersebut untuk membuat serangan lain, termasuk kerentanan dampak langsung seperti XSS.
Mengapa Anda Perlu Nonaktifkan Penjelajahan Direktori?
Penjelajahan direktori dapat digunakan oleh peretas untuk mengetahui apakah Anda memiliki file dengan kerentanan yang diketahui, sehingga mereka dapat memanfaatkan file-file ini untuk mendapatkan akses. Untuk keamanan menyeluruh dari situs kami, kami menggunakan Sucuri untuk keamanan WordPress. Mereka memiliki dasbor sederhana yang memungkinkan kami melakukan ini dan melakukan banyak langkah penguatan keamanan WordPress lainnya hanya dengan beberapa klik.
Cara Membuat Folder Agar Forbidden Menggunakan httacces
sebelumnya, anda harus login terlebih dahulu kedalam hosting website anda.
- Buat file .htaccess di Folder public_html.
- Buka file .htaccess, lalu ketik Options -Indexes.
- Save file .httacces.
Dan sekarang website anda tidak lagi mencantumkan konten direktori tanpa adanya file index.