Jika kamu menemui kode error ERR_BLOCKED_BY_XSS_AUDITOR saat mengakses fungsi tertentu di WordPress menggunakan browser Google Chrome, itu disebabkan karena Google mengira terjadi serangan cross-site scripting.
Sederhananya, Chrome curiga ada HTML atau Javascript yang dimuat pada halaman website seharusnya tidak dibutuhkan sama sekali.
Chrome menampilkan halaman seperti ini untuk mencegah celah keamanan, meski sebenarnya itu hanya akibat kesalahpahaman browser dengan website.
Ada tiga solusi untuk mengatasi ERR_BLOCKED_BY_XSS_AUDITOR di WordPress. Solusi di bawah ini ditujukan baik untuk pemilik website maupun pengunjung situs.
Daftar isi
#1 Mengedit file .htaccess WordPress via cPanel
Lakukan metode ini jika kamu adalah pemilik situs.
Pengguna WordPress dengan cPanel dapat menambahkan kode khusus di .htaccess untuk menghindari error XSS. Simak panduannya.
1. Masuk ke halaman cPanel hosting kamu. Biasanya cPanel bisa diakses melalui alamatwebsite.com/cpanel (ganti dengan website kamu).
2. Klik File Manager.
3. Masuk ke folder website yang bermasalah atau public_html jika kamu hanya punya satu situs. Klik kanan pada file .htaccess kemudian pilih Edit.
4. Klik Edit sekali lagi.
5. Masukan kode berikut ke .htaccess sehingga terlihat seperti yang ada pada screenshot.
<IfModule mod_headers.c> Header set X-XSS-Protection "0; mode=block" </IfModule>
6. Jika sudah diedit, klik Save Changes kemudian Close.
7. Kembali ke situs WordPress kamu lalu coba lagi apakah masalah masih terjadi.
Pada kasus yang sangat langka, error masih mungkin terjadi. Apabila begitu, metode selanjutnya adalah memberikan perintah pengecualian ke Google Chrome agar error XSS tidak ditampilkan.
#2 Memberikan perintah pengecualian di Google Chrome
Lakukan metode ini jika kamu adalah pengunjung atau pemilik situs.
Sederhananya, kita bisa membuat shortcut Google Chrome disertai perintah untuk mengabaikan error XSS.
1. Klik kanan pada desktop, pilih New lalu Shortcut.
2. Masukan alamat direktori berikut pada kolom yang tersedia, kemudian Next.
Untuk Google Chrome 64-bit:
"C:\Program Files\Google\Chrome\Application\chrome.exe" -disable-xss-auditor
Untuk Google Chrome 32-bit:
"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" -disable-xss-auditor
3. Berikan nama, misalnya Google Chrome XSS sebagai pembeda dengan shortcut Chrome yang asli. Klik Finish.
4. Shortcut bebas error XSS sudah dibuat. Double-click untuk membukanya.
Jika kamu mengakses Chrome dengan shortcut ini, error ERR_BLOCKED_BY_XSS_AUDITOR tidak akan muncul karena sudah dikecualikan lewat perintah yang terlampir di direktori shortcut.
Sementara itu, ada cara lain yang lebih mudah yakni…
#3 Coba Gunakan browser lain
Lakukan metode ini jika kamu adalah pengunjung atau pemilik situs.
Mengingat error ini hanya terjadi di Chrome, tidak ada salahnya untuk mengakses website menggunakan browser lain seperti Mozilla Firefox atau Microsoft Edge.
Pastikan juga untuk selalu update Chrome ke versi terbaru sebab seringkali error yang muncul hanyalah miskonsepsi browser terhadap website, bukan sesuatu yang berbahaya bagi pengguna.
Di sisi lain, pemilik website harus responsif setiap kali mendapat kode error semacam ini sebab para pengunjung situs besar kemungkinan juga mendapatkannya. Konsultasikan dengan tim IT atau manajemen hosting apabila masalah ini masih terjadi.
