Lompat ke konten Lompat ke sidebar Lompat ke footer
Beranda / Security / Tutorial

√ Cara Menonaktifkan Eksekusi PHP di Direktori WordPress

Oleh Ruang Service Posting Komentar

 Ruang Service.ComCara Menonaktifkan Eksekusi PHP di Direktori WordPress, Melindungi situs web tercinta dari peretas jahat selalu menjadi hal yang menjadi perhatian setiap pemilik situs web. Hari ini, Ruang Service akan memperkenalkan Anda cara efektif untuk melindungi situs WordPress Anda dari serangan peretas. Ini menonaktifkan eksekusi PHP di folder uploads di WordPress.

Kedengarannya agak teknis, bukan? Namun, sebenarnya sangat mudah, dan siapa pun dapat melakukannya dalam 5 menit. Tapi pertama-tama, izinkan saya menjelaskan mengapa kita perlu menonaktifkan eksekusi PHP di folder uploads di WordPress!

Mengapa Kami Perlu Menonaktifkan Eksekusi PHP di Folder Uploads atau di Direktori WordPress

Biasanya, admin dan pengguna yang berwenang dapat mengunggah file ke folder uploads. Peretas dapat memanfaatkan ini untuk mengunggah file berbahaya ke situs WordPress jika Anda tidak mengelola peran pengguna dengan benar.

Terutama, jika situs web Anda memiliki formulir seperti formulir kontak atau formulir pengiriman kiriman, peretas dapat memanfaatkan formulir ini untuk mengunggah file berbahaya (seperti file PHP atau gambar yang berisi kode PHP). Secara default, WordPress menyimpan file-file ini di folder uploads. Jika Anda tidak menonaktifkan eksekusi PHP di folder ini, peretas dapat menjalankan kode berbahaya untuk meretas situs web WordPress Anda. Oleh karena itu, ketika Anda mencegah semua pengguna (kecuali admin) mengeksekusi PHP di folder uploads, file yang diunggah yang berisi kode berbahaya tidak akan dapat dijalankan.

Ada banyak cara untuk menonaktifkan eksekusi PHP di folder uploads, dan cara termudah adalah memasukkan kode ke dalam file .htaccess

Di bawah ini adalah apa yang perlu kita lakukan:

Cara Menonaktifkan Eksekusi PHP di Folder Uploads.

Pertama-tama, masuk ke cPanel dan pilih File Manager.

Setelah itu, cari folder uploads:


Biasanya, setiap folder di WordPress memiliki file .htaccess. Untuk menonaktifkan eksekusi PHP di folder  uploads, tambahkan kode berikut ke file .htaccess di folder ini: 

<Files *.php>
deny from all
</Files>


Jika folder unggahan tidak memiliki file .htaccess, buat yang baru sebagai berikut:

Pada toolbar, pilih File > Create New File dan atur nama file baru sebagai .htaccess:

Selanjutnya, klik kanan file .htaccess dan klik Edit:

Setelah itu, tambahkan kode di atas ke file .htaccess dan klik Simpan perubahan:

Oke dokey! Kami telah selesai menonaktifkan eksekusi PHP di folder uploads di WordPress.

Penutup

Menonaktifkan eksekusi PHP di folder uploads di WordPress sangat cepat dan sederhana. Anda hanya perlu membuat file, tambahkan tiga baris kode saja, lalu simpan. Dibutuhkan kurang dari 2 menit. Namun, tugas sederhana ini dapat membantu Anda menghindari banyak masalah, jadi jangan ragu untuk melakukannya segera!

Selain menonaktifkan eksekusi PHP di folder uploads, Anda juga harus menggunakan plugin keamanan untuk melindungi situs WordPress Anda dengan lebih baik. Dan seiring waktu, peretas akan menemukan trik baru yang lebih canggih untuk meretas situs web. Jadi, jangan lupa untuk selalu mengikuti berita terbaru tentang keamanan situs WordPress di Ruang Service!

Ruang Service
Ruang Service Situs website Informasi, Tutorial, Android, Komputer, jasa dan seputar blogger lainya.

Posting Komentar untuk "√ Cara Menonaktifkan Eksekusi PHP di Direktori WordPress"