Setting .htaccess agar index.html dan index.php Hanya Menampilkan Blank saat Kena Deface

Setting .htaccess agar index.html dan index.php Hanya Menampilkan Blank saat Kena Deface Conception :
Website wordpress menjalankan “halaman depan” dengan urutan (sequence) seperti ini:
.htaccess > index.html > index.php
Browser akan memeriksa: adakah file .htaccess? lalu akan mencari “index.html”, baru kemudian “index.php”.

Background:
Masalah muncul ketika index.html tidak ada di folder-folder WordPress (Anda bisa melihatnya dari ftp atau cpanel).
File index.html itu semacam kondom pembungkus, dilihat orang pertama kali. Tidak mengherankan jika ada website ditutup, misalnya untuk kepentingan “under construction” ataupun “deface”, file index.html (atau index.php) inilah yang dimodifikasi.

Ada satu peraturan dasar dalam desain web : jangan menampilkan info sensitif kepada pengunjung website.
Saya sering melihat desainer web tidak membungkus folder-folder sensitif ini dengan kondom “index.html”.
Misalnya, pada folder /wp-includes

Membuat file “index.html” kosongan sangat mudah. Buat dengan notepad, beri nama “index.html” lalu upload ke lokasi yang diinginkan. Bisa ditulisi satu baris atau dikosongkan sama sekali. Yang penting,, file di dalamnya dilindungi, tidak terlihat. Jangan membungkus folder-folder yang memang membutuhkan “index.html”, jika terbungkus, file tidak bisa diakses.

Sekarang, apa yang terjadi jika “index.html” di root (folder /public_html atau /www ) di-deface? Tentu Administrator kecewa, begitu pula pengunjung. Kepercayaan pengunjung menjadi turun: orang tidak mau registrasi, sebab web tidak aman. Content yang sedianya bisa diakses dari halaman depan, menjadi tak terlihat. Ini bisa memalukan bagi webmaster, kalau tiba-tiba halaman depan website diganti gambar tengkorak, “hacked by …”.

Solution :
Solusinya, selalu arahkan index.html ke index.php dengan menyunting file .htaccess
*)biasanya pada root atau folder /public_html
Tambahkan 3 (tiga) baris ini.

RewriteEngine On
RewriteBase /
RewriteRule ^index\.html?$ / [NC,R,L]

Silakan search di Google tentang konsep redirection “index.html” ke “index.php” ini dengan query:
.htaccess redirect index.html to index.php

Day Milovich,,
http://modusgetar.blogspot.com/
your friend.

Sumber gambar : http://webdesignfm.com/wp-content/uploads/2013/01/secure-wordpress-blog-with-htaccess.jpg

Tentang Ahma Indraki

Sudah menulis 12 artikel di blog ini.

Suka dengan dunia blogging

Leave a Reply

Your email address will not be published. Required fields are marked *

CommentLuv badge
[+] parampaa emoticons by masova, Edited by loewyi Modified from nartzco