Cara Mengupload Folder WP-Content WordPress ke Server

WP-Content adalah folder penting bagi semua website WordPress. Folder ini menyimpan konten website Anda, termasuk file dan media yang diupload, serta semua plugin dan tema WordPress yang terinstal. Apabila Anda menghapus folder ini, fungsi website Anda akan terganggu.

Sayangnya, karena fungsinya yang penting, folder ini sering menjadi target para hacker. Oleh karena itu, Anda sebagai pemilik website perlu mengetahui cara mengakses, mengelola, dan melindungi folder WP-Content dengan benar.

Artikel kami kali ini akan membahas cara mengakses dan mengupload folder WP-Content. Kami juga akan menjelaskan cara menyembunyikan folder WP-Content/Uploads untuk mencegah para hacker melancarkan serangan backdoor ke website Anda.

Cara Mengakses Folder WP-Content

Anda bisa mengakses folder WP-Content WordPress menggunakan File Manager dari provider hosting Anda. Berikut cara melakukannya melalui hPanel Hostinger:

1. Login ke akun hosting Anda, lalu buka Website → Dashboard di samping website WordPress Anda.
2. Setelah itu, klik akses cepat File Manager di dashboard.
3. Di File Manager, klik dua kali folder public_html lalu cari folder WP-Content di dalamnya.

Cara Mengupload Folder WP-Content

Saat memindahkan atau mengupload website ke server, Anda perlu mengupload folder WP-Content ke instalan WordPress yang baru melalui File Manager atau SFTP.

Nah, di tutorial ini, kami akan menjelaskan langkah-langkahnya menggunakan SFTP:

1. Buat koneksi FTP menggunakan FTP client.
2. Panel kiri akan menampilkan file-file dari komputer Anda, sedangkan panel kanan akan menampilkan folder website WordPress remote Anda. Pastikan panel kanan membuka folder root (public_html).

3. Seret dan lepaskan folder WP-Content dari panel kiri ke panel kanan. Akan muncul pop-up yang meminta konfirmasi untuk menimpa atau menggabungkan file WordPress yang ada. Untuk instalan WordPress baru, Anda boleh menimpanya. Setelah itu, klik OK.

Cara Menyembunyikan Folder WP-Content

Repositori WP-Content merupakan target para hacker untuk mencuri informasi sensitif dari website Anda atau menyuntikkan kode berbahaya ke dalamnya. Untuk mengurangi risiko serangan hacker, sebaiknya sembunyikan path URL folder ini.

Ada dua cara untuk menyembunyikan folder WP-Content: menggunakan plugin WordPress atau secara manual.

Beberapa plugin keamanan WordPress memiliki fitur untuk mengamankan folder website. Berikut langkah-langkah melindungi folder WP-Content menggunakan plugin WP Hardening:

1. Instal dan aktifkan plugin tersebut.
2. Buka WP Hardening → Security Fixers dari dashboard WordPress Anda.
3. Perluas bagian Server Hardening dan alihkan opsi di samping Hide directory listing of WP includes. Dengan demikian, path URL folder Anda akan disembunyikan sehingga pihak luar tidak bisa menemukan strukturnya dan membuka konten website Anda.

Sementara itu, metode manual memerlukan penambahan kode ke file .htaccess. Berikut cara memblokir akses ke folder WP-Content/Uploads dan menonaktifkan eksekusi PHP di dalamnya:

1. Buka folder WP-Content/Uploads dari folder root menggunakan File Manager.
2. Temukan file .htaccess (atau buat file baru dalam format .htaccess kalau belum ada), lalu tambahkan kode berikut:

# Kill PHP Execution
<Files ~ ".ph(?:p[345]?|t|tml)$">
deny from all
</Files>
Order Allow, Deny 
Deny from all 
Allow from all

3. Simpan perubahan.

Kesimpulan

Website WordPress tidak bisa berfungsi tanpa folder WP-Content. Dengan memahami pentingnya folder tersebut untuk website Anda beserta cara kerjanya, Anda pun bisa mengelola dan mengamankannya dengan lebih baik dari para hacker.

Semoga artikel ini bisa membantu Anda memahami cara kerja dan pentingnya folder WP-Content, ya. Kalau masih memiliki pertanyaan, jangan sungkan untuk menyampaikannya lewat kolom komentar di bawah artikel ini, ya!

Tanya Jawab (FAQ) Cara Upload WP-Content

Untuk mempelajari lebih lanjut tentang cara upload WP-content di WordPress, silakan simak bagian tanya jawab di bawah ini.