Panduan atau cara disable, block akses folder dan file wordpress khususnya WP-Includes karen ini sangat perlu rahasiakan secara umum atau publik sehingga data coding bug erro bisa lebih secure + tambahkan juga blokir robots.txt
Tambahkan di akhir baris kode pada file .htaccess (root folder cpanel) atau jika menggunakan plugin seo yoast bisa masuk pada menu:
Tools > file editor.
# Block the include files & folder Options -Indexes <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^wp-admin/includes/ - [F,L] RewriteRule !^wp-includes/ - [S=3] RewriteRule ^wp-includes\/.*\.php$ - [F,L] RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L] RewriteRule ^wp-includes/theme-compat/ - [F,L] </IfModule>
Kode diatas akan block semua akses folder atau file secara langsung khususnya WP-includes.
Hasil SS: 403 Forbidden
Tambahkan juga file robots.txt supaya bots google tidak crawl folder private seperti:
User-agent: * Disallow: /wp-admin/ Disallow: /wp-includes/
Ok, semoga tips wordpress security ini bisa manfaat !