Sistem manajemen konten (CMS) WordPress telah menjadi platform populer untuk membuat dan mengelola situs web. Namun, dengan popularitasnya juga muncul serangkaian masalah keamanan yang perlu diatasi. Salah satu masalah yang umum ditemui adalah akses publik terhadap folder wp-content/uploads (*domainanda/wp-content/uploads). Dalam artikel ini, kami akan membahas mengapa masalah ini muncul, dampak negatifnya, dan langkah-langkah yang dapat diambil untuk mengatasi masalah tersebut.
Pada dasarnya, folder wp-content/uploads adalah tempat di mana semua file media seperti gambar, video, dan dokumen lainnya diunggah ke situs WordPress. Defaultnya, WordPress mengatur izin akses folder ini secara ketat agar hanya pengguna terautentikasi yang dapat mengaksesnya. Namun, terkadang konfigurasi server atau kesalahan pengaturan dapat membuat folder ini dapat diakses oleh publik.
Ketika wp-content/uploads dapat diakses oleh publik, beberapa masalah keamanan muncul:
a. Pencurian Konten: Gambar dan file media lainnya dapat dengan mudah dicuri oleh pihak yang tidak berwenang, dan digunakan tanpa izin pada situs lain.
b. Ancaman Malware: Penyerang dapat mengunggah file berbahaya ke folder ini, yang dapat merusak situs Anda atau menyebarkan malware ke pengunjung.
c. Kebocoran Informasi: Jika Anda memiliki file sensitif yang seharusnya tidak diakses oleh publik (misalnya, dokumen internal), akses publik bisa mengakibatkan kebocoran informasi.
Untuk mengatasi masalah akses publik ke folder wp-content/uploads yaitu bisa dilakukan dengan menggunakan plugin keamanan yang dapat membantu melindungi folder wp-content/uploads dan mencegah akses tidak sah. Salah satunya yaitu plugin WP Hide & Security Enhancer.
WP Hide & Security Enhancer
Akan tetapi, jika pemasangan plugin yang berlebihan dapat memperlambat waktu muat halaman dan mengganggu experience pengguna saat mengakses web kita. Karena pengguna cenderung meninggalkan situs yang lambat yang berdampak pada peringkat SEO serta membuat nilai bounce rate menjadi tinggi. Selain itu, setiap plugin dikembangkan oleh pihak yang berbeda, dengan kode yang mungkin tidak kompatibel satu sama lain. Terlalu banyak plugin dapat menyebabkan konflik yang menghasilkan kerusakan pada situs Anda.
Untuk mengatasi permasalahan ini tanpa menggunakan plugin, Anda dapat mengakses cpanel web Anda lalu search “indexes” pada search bar di pojok kanan atas lalu klik “indexes”.
klik edit pada public_html
Lalu pilih “No Indexing” karena setelan defaultnya biasanya adalah “Inherit”
Jika sudah selesai melakukan step-step seperti diatas maka bisa dicek ulang untuk mengakses *domainAnda/wp-content/uploads. Jika sudah muncul “403 Forbidden Access to this resource on the server is denied” maka masalah ini sudah tersolusikan.
