Hari ini saya menemukan sesuatu yang cukup mengganggu ketika saya mencoba mengetes lobang keamanan dengan cara menampilkan isi direktori dari tema di salah satu situs saya yang menggunakan Atahualpa versi 3.5.1. Beberapa pesan galat muncul ketika saya mencoba mengakses alamat seperti: h++p://www.mydomain.com/wp-content/themes/atahualpa351/ . Pesan galat ini ternyata disebabkan oleh penggunaan konstanta TEMPLATEPATH yang tidak dikenali oleh WordPress jika berkas index.php yang terdapat di direktori tersebut diakses secara langsungs tanpa melalui halaman depan situs tersebut. Jadi, saya membuat modifikasi untuk menampilkan pesan “Access denied” daripada pesan galat yang menampilkan alamat direktori tema di server situs saya.
Buka berkas wp-content/themes/{youratahualpadirectoryname}/index.php Anda, dan temukan kode ini:
3 | include (TEMPLATEPATH . '/functions/bfa_get_options.php'); |
sebelum baris kode tersebut, tambahkan kode berikut:
2 3 4 | if ( !file_exists(TEMPLATEPATH . '/functions/bfa_get_options.php') ) { die('Sorry, access denied for displaying this directory!'); } |
lalu simpan perubahan pada file tadi.
Itu saja! Sekarang Anda seharusnya akan melihat pesan galat yang lebih baik dari yang sebelumnya jika pengunjung situs Anda mencoba menampilkan direktori dari tema tadi. 
[...] Open Script Solution » How to Avoid Error Message When Your … [...]