Month: February 2017

Blok Alamat IP Cegah Akses WordPress Admin

Blok Alamat IP Cegah Akses WordPress Admin

Blok Alamat IP Cegah Akses WordPress Admin

Jika kamu merupakan pengguna atau web master website WordPress, hal penting yang selalu kamu harus utamakan adalah masalah keamanan. WordPress merupakan content management system atau CMS yang paling banyak digunakan di internet, sehingga tidaklah aneh platform ini juga menjadi target serangan popular.

Salah satu langkah yang bisa kita lakukan untuk mengamankan website WordPress kita adalah dengan blok alamat IP agar tidak bisa mengakses WordPress admin, wp-admin dan wp-login.php. Kita bisa blok alamat IP semuanya kecuali alamat IP kita sendiri. Pada tutorialnya kami membahas untuk blok alamat IP di web server yang menggunakan Nginx.

Syarat-syarat Tutorial Ini:

– Web server kamu menggunakan Nginx, bagi yang menggunakan Apache tidak bisa menggunakan cara ini.
– WordPress kini sudah bisa bekerja di Nginx,

Blok Alamat IP Cegah Akses WordPress Admin di Web Server Nginx

Dengan men-setting perlindungan berbasis IP ini, website WordPress kamu tidak akan lagi rentan akan serangan seperti brute force. Serangan brute force merupakan salah satu metode serangan yang paling banya digunakan untuk menyerang CMS di internet. Blok alamat IP akan membantu kamu untuk mencegah hacker mencoba memasuki area WordPress admin, karena memang mereka tidak bisa mengaksesnya karena alamat IP-nya tidak ada di dalam daftar whitelist alamat IP.

Nginx: Blok Akses ke Area WordPress Admin

Yang pertama harus dilakukan adalah dengan mengedit file Nginx vhost, atau file nginx.conf, hal ini tergantung bagaimana cara kamu mengkonfigurasi Nginx service.

nano -w /etc/nginx/nginx.conf

Tambahkan kode dibawah ini untuk blok alamat IP semuanya, dan whitelist alamat IP kamu:

location ~ ^/(wp-admin|wp-login\.php) {
 allow 111.111.111.111;
 deny all;
}

Jika kamu meng-install WordPress di dalam folder misalnya sub folder /blog/, maka ketik kode seperti dibawah ini:

location ~ ^/blog/(wp-admin|wp-login\.php) {
 allow 111.111.111.111;
 deny all;
}

Ganti alamat IP 111.111.111.111 dengan alamat IP kamu.

Test Login ke Area WordPress Admin

Buka browser dan coba akses ke http://www.situskamu.com/wp-admin atau http://www.situskamu.com/wp-login.php. Jika kamu mengakses dari alamat IP yang dibolehkan maka harusnya bisa mengakses halaman tersebut, dan coba lagi dari ISP yang berbeda apakah bisa mengakses halaman WordPress admin tersebut?

Kesimpulan

Melindungi area WordPress admin wp-admin dan wp-login.php sangat mudah jika kamu menggunakan Nginx. Yang kamu butuhkan adalah ISP dengan alamat IP statik, atau bisa menggunakan koneksi VPN untuk mempunya alamat IP statik.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Hadang Serangan Brute Force di WordPress Dengan ModSecurity

Hadang Serangan Brute Force di WordPress Dengan ModSecurity

Hadang Serangan Brute Force di WordPress Dengan ModSecurity

WordPress merupakan aplikasi web content management system (CMS) yang paling popular di internet. Karena kepopulerannya ini, maka tidaklah aneh jika website yang menggunakan WordPress sering menjadi target serangan. Meski demikian kamu tidak perlu khawatir, karena ada banyak cara untuk mengamankan website WordPress kamu.

Salah satu serangan yang paling sering digunakan untuk menyerang website WordPress dengan menggunakan serangan Brute Force. Serangan Brute Force yang diterjemahkan kedalam bahasa Indonesia adalah serangan brutal. Teknik serangan terhadap sistem keamanan komputer dengan mencoba menebak password atau passcode sebanyak mungkin agar bisa masuk kedalam sistem.

Pada artikel kali ini kami akan membahas mengenai salah satu cara untuk menghadang serangan Brute Force pada website WordPres. Teknik yang akan kami bahas menggunakan ModSecurity.

Apa Itu ModSecurity

ModSecurity (atau dikenal juga dengan mod_security, security2_module, modsec) merupakan module Apache yang didesain dengan fungsi yang mirip dengan Web Application Firewall, yang memiliki tujuan untuk membantu melindungi website dari berbagai tipe serangan seperti: SQL Injection, Iframe attacks, Webshell/Backdor Detection, Botnet Attack Detection, Brute Force dan HTTP Denial of Service (DoS) attacks.

Untuk cara instal ModSecurity bisa mengunjungi BlogHostingIndonesia.com

Cara Menghadang Serangan Brute Force di WordPress

Pertama yang harus dilakukan adalah membuat file yang diberi nama bruteforce.conf, yang ditaruh pada lokasi ini: /usr/local/apache/conf/bruteforce.conf.

Bisa dengan mengetik command:

nano -w /usr/local/apache/conf/bruteforce.conf

Kemudian copy code dibawah ini ke dalam file tersebut:

# WordPress ModSecurity Brute Force Rules
# -----------------------------------------------------------------------------
# TX.max_requests - # of requests allowed during x period of time
# TX.requests_ttl - time in seconds
# TX.block_ttl - block time in seconds
# -----------------------------------------------------------------------------

SecRequestBodyAccess On
SecDataDir /tmp
SecAction "phase:1,pass,setvar:TX.max_requests=6,setvar:TX.requests_ttl=180,setvar:TX.block_ttl=900,initcol:ip=%{REMOTE_ADDR},nolog,id:5001000"
SecRule IP:blocked "@eq 1" "phase:1,drop,log,id:5001001"

# WordPress Anti Brute Force Rules
<LocationMatch "/wp-login.php">
SecAction "phase:2,chain,nolog,id:5001002"
SecRule REQUEST_METHOD "^POST$" "chain"
SecRule ARGS_POST_NAMES "^log$" "chain"
SecRule ARGS_POST_NAMES "^pwd$" "chain"
SecAction "setvar:ip.request_count=+1,expirevar:ip.request_count=%{TX.requests_ttl}"

SecRule IP:request_count "@ge %{TX.max_requests}" "phase:2,drop,setvar:ip.blocked=1,expirevar:ip.blocked=%{TX.block_ttl},log,msg:'Blocked by %{TX.block_ttl} seconds',id:5001003"

Loading Rules Anti Brute Force

Sekarang kita harus mengkonfigurasi ModSecurity untuk meng-load rule anti brute force, dengan menjalankan command ini:

echo "Include /usr/local/apache/conf/bruteforce.conf" >> /usr/local/apache/conf/modsec2.user.conf

Kemudian restart Apache untu menerapkan perubahan:

service httpd restart

Hasil dari rule anti serangan brute force untuk WordPress ini akan di-log pada Apache error log.

Menonaktifkan Rule Anti Serangan Brute Force

Jika rule ModSecurity ini menyebabkan masalah, kamu bisa menonaktifkannya dengan mengedit file /usr/local/apache/conf/modsec2.user.conf, lalu hapus line dibawah ini:

Include /usr/local/apache/conf/bruteforce.conf

Kemudian restart Apache untuk menerapkan perubahan:

service httpd restart

Itulah cara untuk melindungi website WordPress kamu dari serangan brute force. Untuk cara yang lebih mudah kamu bisa menggunakan plugin.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker Mulai Menguangkan Serangan Ke Website WordPress

Hacker mulai mencoba untuk menguangkan serangan terhadap website WordPress yang masih memiliki celah pada REST API endpoint. Celah ini sebenarnya sudah di patch pada update WordPress 4.7.2 terbaru, jadi yang diserang kebanyakan masih menggunakan versi WordPress yang belum di-patch.

Lebih dari satu juta website WordPress telah di-deface, para peneliti sekarang menemukan hacker mengirimkan link ke website farmasi palsu. Mencoba untuk melakukan spam terhadap pengguna agar mau membeli obat dan melakukan pembayaran dengan tujuan untuk mendapatkan informasi kartu kredit yang digunakan untuk pembayaran.

Hacker memanfaatkan website yang masih menggunakan versi WordPress yang belum diupdate ke versi yang paling baru. Para peneliti dari SiteLock memperkirakan bahwa ada sekitar 20 hacker yang bersaing untuk mendapatkan dollar, dengan cara men-deface website WordPress berkali-kali.

Men-deface website WordPress awalnya hanya dijadikan petualangan oleh para hacker, namun saat ini serangan dilakukan dengan motif ingin mendapatkan dollar.

Celah REST API endpoint pertama kali dikenal pada WordPress 4.7 di bulan Desember 2016, dan patch untuk menutup celah ini dirilis pada update WordPress 4.7.2 di bulan Januari. WordPress defaultnya telah mengaktifkan fitur otomatis update, jadi kebanyakan website WordPress secara otomatis diupdate dan lebih aman. Namun ada banyak juga yang men-disable fitur ini, menjadikan celah ini ada. SiteLock memperkirakan ada 15 sampai 20 persen website WordPress.

Secara keseluruhan, website WordPress yang di-deface karena dari celah ini meningkat dengan sangat cepat dari angka 10.000 hingga lebih ke 800.000 hanya dalam waktu 48 jam. Jika versi WordPress kamu belum diupdate ke versi yang paling baru, inilah saatnya kamu harus mengupdatenya.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

 

7 Tema WordPress Premium Terbaik

7 Tema WordPress Premium Terbaik

Salah satu hal penting yang pertama kali kamu harus pikirkan ketika membuat bisnis online adalah bagaimana website kamu terlihat. Sangat krusial untuk menawarkan tampilan yang berkualitas tinggi untuk menarik pengunjung.

Jika kamu menggunakan WordPress untuk membuat website, maka kamu sebaiknya menggunakan tema premium. Memang harganya cukup mahal, namun sebanding dengan kualitas yang ditawarkan dan juga kamu akan menggunakannya dalam waktu yang lama. Kali ini kami akan membahas 7 tema WordPress Premium yang bisa kamu pilih sesuai dengan kebutuhan website kamu.

1. Oshine

Oshine merupakan tema WordPress yang sangat dinamis dengan tampilan yang modern, interaktif dan atraktif, serta tema ini merupakan tema responsif multilayout. Tema ini dapat digunakan untuk berbagai solusi website mulai dari bisnis hingga perusahaan besar, personal hingga komersial dan baik website besar maupun kecil. Oshine dibuat unik dan memiliki kemampuan yang hebat untuk website statis, website single page dan webpage creation statis.

Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

2. ColorMag Pro

ColorMag Pro merupakan salah satu tema WordPress premium yang paling popular untuk desain bergaya majalah yang sangat bagus. Tema ini sangat cocok untuk kamu yang ingin membangun website berita dengan waktu yang sangat singkat. ColorMag Pro merupakan tema responsif yang dapat beradaptasi sempurna untuk berbagai ukuran perangkat termasuk desktop, laptop, tablet dan juga tentunya smartphone serta ponsel.

Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

3. eStore Pro

Jika kamu berencana membangun website online store, dengan WordPress ditambah dengan tema eStore Pro kamu bisa membangun online store dengan tampilan yang sangat bagus. eStore Pro merupakan tema WooCommerce WordPress, jadi sebelumnya kamu harus meng-install plugin WooCommerce. eStore Pro memiliki integrasi yang mendalam dengan plugin WooCommerce, dan juga mendukung plugin lain yang berhubungan dengan WooCommerce.

Untuk Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

4. Himalayas Pro

Himalayas Pro merupakan tema WordPres premium yang sedang menjadi trending dengan desain parallax. Tema ini menawarkan layout yang sangat cantik dan bersih dengan efek parallax yang memukau, dan desain yang minimalis. Tema ini memungkinkan untuk membuat website single page yang sempurna, yang menjanjikan bisnis kamu menanjak ke puncak himalaya. Tema ini dapat digunakan untuk membangun website bisnis, landing page, portfolio, testimonial, website agensi dan masih banyak lagi.

Untuk Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

5. Accelerate Pro

Accelerate Pro juga merupakan tema WordPress premium yang menawarkan fitur yang kaya untuk membangun website untuk berbagai tujuan. Tema ini cocok untuk digunakan untuk membangung website bisnis, portfolio, agensi kreatif, blog personal, travel, perusahaan, dan lainnya. Tema ini 100% responsif jadi website kamu dapat ditampilkan sempurna pada berbagai perangkat dengan berbagai ukuran dan tipe layar.

Untuk Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

6. MH Magazine

MH Magazine, sesuai dengan namanya tema WordPress premium yang satu ini didesain untuk membuat website majalah online ataupun website berita. Tema ini mendukung live composer, jadi kamu dapat menikmati fleksibilitas yang ditawarkannya. Kamu dapat dengan mudah men-drag and drop widget, mengatur ulang tampilan dan mengkustomisasinya sesuai dengan kebutuhan kamu. Dengannya kamu bisa membuat website dengan desain layout yang unik yang mewakili merek kamu.

Untuk Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

7. Zerif Pro

Banyak orang yang memuji Zerif Pro sebagai salah satu tema WordPress premium yang paling bagus yang pernah dibuat. Tema ini menawarkan desain layout yang memukau dan memiliki banyak fitur yang semua orang suka, dan tema ini masuk kedalam jajaran tema WordPress terbaik oleh banyak website selama 2016 dan 2017. Tema ini resfonsif dan dapat diakses sempurna pada berbagai perangkat. Zerif Pro merupakan tema berbasis parallax dengan desain parallax dan juga memiliki efek animasi yang memukau.

Untuk Untuk info lebih lanjut mengenai fitur-fitur yang ditawarkannya atau membelinya bisa mengunjungi link ini.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Menambah Iklan di WordPress Pada Setiap Post

Cara Menambah Iklan di WordPress Pada Setiap Post

Cara Menambah Iklan di WordPress Pada Setiap Post

Pastinya kamu pernah kepikiran untuk Menambah Iklan di WordPress pada setiap post yang sudah kamu buat. Secara default, WordPress tidak menyediakan cara yang mudah untuk menambah iklan, signature ataupun menambah kode HTML lainnya.

Pada artikel kali ini kamu akan membahas cara yang mudah untuk Menambah Iklan di WordPress pada setiap post content.

Metode 1: Menambah Iklan di WordPress Dengan Plugin

Untuk Menambah Iklan di WordPress pada setiap post bisa dengan menggunakan plugin yang bernama Insert Post Ads. Untuk cara installnya bisa masuk ke Dashboard WordPress, cari menu Plugins-> Add New dan cari plugin tersebut, kemudian pilih install.

Setelah terinstall, kini kamu harus mengaktifkannya, melalui menu Post Adverts-> Settings. Pada menu setting ini kamu bisa memilih untuk mengaktifkan iklan di halaman post atau page. Setelah pilih jangan lupa klik tombol Save untuk menyimpan.

Setelah selesain, kini menuju Adverts-> Add New, untuk membuat iklan ataupun signature. Cukup tambahkan kode iklan, signature, kode HTML ataupun teks lainnya yang kamu inginkan, pada kolo Advert Code. Kemudian dibawahnya kamu pilih pilihan “After content” dan masukan angka 1 disebelahnya.

Setelah selesai jangan lupa untuk mengklik tombol Publish, untuk menampilkan iklan pada website kamu. Sekarang kamu bisa coba untuk mengunjungi salah satu halaman post untuk melihat apakah iklan sudah tampil sesuai yang diinginkan. Jika belum kamu bisa mengeditnya kembali.

Metode 2: Cara Manual Menambah Iklan di WordPress

Tambahkan kode seperti dibawah ini pada file tema functions.php.

// Add signature or ad after post content

function wpb_after_post_content($content){
if (is_single()) { 
 $content .= 'taruh kode disini';
}
 return $content;
}
add_filter( "the_content", "custom_content_after_post" );

Jangan lupa untuk mengganti kode nilai $content dengan kode iklan, gambar ataupun signature yang ingin kamu tampilkan.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.