Cara Block Folder, File WP-Includes WordPress

Panduan atau cara disable, block akses folder dan file wordpress khususnya WP-Includes karen ini sangat perlu rahasiakan secara umum atau publik sehingga data coding bug erro bisa lebih secure + tambahkan juga blokir robots.txt

Tambahkan di akhir baris kode pada file .htaccess (root folder cpanel) atau jika menggunakan plugin seo yoast bisa masuk pada menu:

Tools > file editor.

# Block the include files & folder

Options -Indexes

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^wp-admin/includes/ - [F,L]
RewriteRule !^wp-includes/ - [S=3]
RewriteRule ^wp-includes\/.*\.php$ - [F,L]
RewriteRule ^wp-includes/js/tinymce/langs/.+\.php - [F,L]
RewriteRule ^wp-includes/theme-compat/ - [F,L]
</IfModule>

Kode diatas akan block semua akses folder atau file secara langsung khususnya WP-includes.

Hasil SS: 403 Forbidden

 

Tambahkan juga file robots.txt supaya bots google tidak crawl folder private seperti:

User-agent: *
Disallow: /wp-admin/
Disallow: /wp-includes/

Ok, semoga tips wordpress security ini bisa manfaat !

Last Updated: September 12, 2023