File .user.ini di WordPress yang biasanya dibuat otomatis oleh plugin security seperti WordFence dapat berisi informasi sensitif. File ini tidak seharusnya dapat diakses oleh publik.

Menyembunyikan di sini artinya adalah memblokir akses publik untuk file .user.ini. Dan cara-cara yang dijelaskan di sini khusus untuk web server Nginx.

  1. Buka file konfigurasi Nginx Anda di server, biasanya terletak di /usr/local/nginx/conf/conf.d/yourdomain.com.conf dan atau /usr/local/nginx/conf/conf.d/yourdomain.com.ssl.conf.
  2. Edit dengan menyertakan kode berikut ini:
    location ~ ^/\.user\.ini {
             deny all;
    }
  3. Jika folder instalasi WordPress Anda berada di sub-directory maka gunakan kode berikut ini:
    location ~ ^/wordpress/\.user\.ini {
             deny all;
    }
  4. Save file konfigurasi Nginx yang sudah Anda edit tersebut.
  5. Restart server Anda dengan menggunakan perintah service nginx restart.
  6. Periksa aksesibilitas file .user.ini di website Anda dengan mengunjungi alamat https://www.domainanda.com/.user.ini.
  7. Jika tampilannya seperti di bawah ini maka konfigurasi Anda berhasil.
    Cara Sembunyikan File User.ini Di WordPress Nginx 1

Alternatif lain adalah dengan menggunakan kode berikut ini:

location ~ /\. { 
        access_log off; 
        log_not_found off; 
        deny all; 
}

Desktop

WordPress 5.5
Webuzo
Nginx

Shares
Notifikasi
Beritahu jika
guest
0 Komentar
Inline Feedbacks
Lihat semua komentar