Mengelola dan menjaga keamanan atau privasi website sangatlah penting. Terutama bagi pemilik website yang menggunakan cPanel sebagai pengelola dan kontrol hosting.
Salah satu pengaturan keamanan penting yang sering diabaikan adalah menonaktifkan fitur daftar direktori (directory listing). Fitur ini, jika tidak dikonfigurasi dengan benar, dapat membuka celah informasi dan memaparkan struktur folder serta file yang seharusnya tidak dapat diakses oleh publik.
Artikel ini akan membahas secara mendalam cara menonaktifkan daftar direktori melalui dasbor cPanel, langkah demi langkah, serta memberikan pemahaman yang kuat mengapa tindakan ini penting bagi keamanan website Anda.
Apa Itu Directory Listing dan Mengapa Harus Dinonaktifkan?
Directory listing adalah fitur server yang menampilkan daftar file dan folder dalam sebuah direktori jika tidak ada file indeks (seperti index.html atau index.php) di dalamnya. Jika fitur ini aktif, pengunjung dapat melihat isi folder, termasuk file sensitif seperti konfigurasi, backup, atau script tertentu.
Risiko utama yang akan dihadapi dari directory listing yang aktif:
- File rahasia dan sensitif dapat diakses dengan mudah,
- Memudahkan hacker untuk memahami dan mengetahui struktur website,
- Membuka peluang serangan file injection atau malware,
Untuk alasan itulah, sangat disarankan menonaktifkan directory listing sejak awal, terutama bagi situs berbasis CMS seperti WordPress, Joomla, atau Drupal.
Bagaimana cara mengetahui direktory listing aktif atau tidak? Cukup mudah, ketik di kolom url browser “domainanda.com/wp-content/upload” atau “domainanda.com/wp-includes/“.
Cara ini digunakan untuk Anda pengguna wordpress ya, jika untuk pengguna lain silahkan ketik folder /admin atau index.php. Jika diarahkan ke halaman 403 atau forbidden, tandanya direktory listing tidak aktif. Atau sebaliknya, jika menampilkan daftar folder tandanya direktory listing Anda aktif, lihat gambar dibawah ini:
Lalu bagaimana cara menonaktifkannya? Silahkan ikuti langkah-langkahnya berikut ini.
Cara Nonaktifkan Directory Listing
Struktur website dapat diakses oleh pengguna lain? Tandanya directory listing website Anda aktif dan perlu di nonaktifkan segera mungkin. Bagaimana cara nonaktifkan direktori listing? Ada beberapa cara menonaktifkannya, yaitu melalui cPanel dan Menggunakan File .htaccess.
1. Melalui cPanel
Nonaktifkan directory listing dapat dilakukan melalui cpanel, pastikan Anda memiliki akses ke cpanel ya. Silahkan login melalui panel hosting atau layanan hosting yang digunakan. Dapat juga mengakses cpanel dengan cara menambahkan slug /cpanel pada akhir domain. Sebagai contoh “domainkamu.com/cpanel“.
Masukkan usernam dan password yang sesuai, dan jika berhasil akan diarahkan ke halaman dashboard cPanel.
- Pilih atau klik menu Indexes pada panel Advanced,
- Nantinya akan muncul banyak folder, silahkan pilih salah satu dari folder mana yang ingin di nonaktifkan indexingnya.
- Jika bingung, silahkan pilih folder public_html, lalu klik tombol Edit,
- Silahkan pilih atau ceklis pada bagian Set Indexing for “public_html” menjadi No indexing.
- Klik tombol Save untuk menyimpan pengaturan
2. Menggunakan File .htaccess
Cara selanjutnya adalah menggunakan file .htaccess. Apa itu file .htaccess? File .htaccess adalah file konfigurasi yang digunakan untuk mengelola pengaturan default dari jenis web server Apache. Ingat ya hanya pada jenis web server apache, sedangkan NGINX, Litespeed tidak ditemukan.
Untuk menemukan file .htaccess dapat menggunakan bantuan FTP/SFTP atau mengaksesnya langsung menggunakan cPanel.
- Login menggunakan cPanel atau dapat juga menggunakan FTP/SFTP
- Masuk ke bagian File Manager, lalu temukan folder public_html,
- Temukan file .htaccess, ada beberapa kemungkinan jika file ini tidak ditemukan. Pertama ada kemungkinan file di sembunyikan oleh sistem. Kedua, ada kemungkinan file tersebut belum dibuat.
- Jika ada, edit file tersebut dan tambahkan kode berikut ini “Options -Indexes“,
- Simpan perubahan yang sudah dilakukan,
Coba akses beberapa folder yang kamu ketahui, jika sudah tidak dapat diakses selamat sekarang website Anda sudah nonaktif direktori listingnya.
Kesimpulan
Nonaktifkan directory listing adalah langkah krusial untuk menjaga privasi dan keamanan website Anda. Dengan memanfaatkan cPanel, Anda dapat melakukannya dengan mudah, baik menggunakan file .htaccess secara manual ataupun dengan menggunakan fitur Indexes bawaan dari cPanel.
Dengan pengaturan yang benar, Anda bisa mencegah akses tidak sah dan potensi pencurian data dari struktur direktori Anda. Semoga bermanfaat, sekian dan terima kasih!
