Month: May 2018

Tips Meningkatkan Keamanan Website WordPress

cara membuat security wordpress amanMelalui http://en.wordpress.com/stats/, WordPress mengumumkan ada sejumlah 44,567,560 situs yang tersebar di seluruh dunia dibangun dengan WordPress. Artinya, WordPress merupakan CMS yang sangat populer di mata pengguna internet dunia. Namun ada sebuah hukum tak tertulis di dunia cybercrime yang mengatakan bahwa,“Popularitas sebuah CMS berbanding lurus dengan jumlah tangan-tangan jahil yang mencoba menemukan kerentanan CMS tersebut”.

Artinya, tidak sedikit hacker yang mencoba menemukan celah pada sebuah versi yang memiliki keamanan website yang rendah. Apabila celah itu ditemukan, maka celah tersebut juga berlaku pada 44,567,560 pengguna WordPress lainnya. Makanya, perlu banget bagi pengguna WordPress untuk memberikan pertolongan pertama pada sekuriti situsnya masing-masing. Seperti apa? Berikut beberapa tips yang dapat segera anda terapkan:

1. Jangan gunakan user “admin” atau “administrator”

Common mistake pengguna WordPress adalah penggunaan username default seperti “admin”  atau “administrator”. Akibatnya? Tentu saja username yang mudah ditebak dan tidak memberikan keamanan tambahan. Jadi, segera ganti username “admin” dengan kombinasi (untuk melakukan hal ini, anda mungkin perlu setup melalui database). Maka dari itu siapkan keamanan website dengan cara sederhana ini.

2. Tambahkan file index.html buatan sendiri

Yang ini merupakan sistem keamanan website lebih mudah digunakan. WordPress tidak dilengkapi dengan index.html, sehingga direktori website anda jadi mudah sekali diintip. Sedangkan salah satu langkah awal penyusupan adalah dengan mengumpulkan sebanyak mungkin informasi dari calon korban. Makanya, buat sendiri index.html pada folder-folder penting seperti plugin dan themes. Sederhana saja, asal dapat menutupi celah ini. Misalnya:

wp1

3. Terapkan file permission yang pas bagi file dan folder anda

Lakukan pemeriksaan berkala pada file permission website anda. Sebab salah satu indikasi hacking adalah berubahnya file permission anda menjadi publik (666 atau 777). Normalnya, terapkan permission 644 untuk file dan 755 untuk folder.

4. Beberapa hal yang perlu anda ketahui tentang trik .htaccess

File .htaccess mampu melindungi folder utama website anda (public_html) dari script injeksi dan melindungi file wp-config.php yang di dalamnya terkandung informasi sensitif seputar database WordPress anda. Berikut adalah script .htaccess default bawaan WordPress:

wp2

Script di atas hanya bermanfaat untuk masking URL. Anda bisa membuat perlindungan .htaccess ke level yang lebih tinggi lagi. Misalnya dengan menambahkan beberapa baris berikut untuk memberi perlindungan pada file wp-config.php anda:

wp3

Dan script berikut untuk melindungi public_html dari serangan script injeksi:

wp4

Dan script berikut untuk melindungi file .htaccess itu sendiri:

wp5

4. Berikan keamanan tambahan pada folder wp-admin

Cara berikutnya bersifat lebih teknis. Yaitu menambahkan otentikasi password tambahan pada direktori /wp-admin anda.

Pertama, buat 2 file: file htpass.txt dan .htaccess. File htpass.txt bisa diisi dengan bantuan generator pada alamat: http://www.htaccesstools.com/htpasswd-generator/. Kemudian taruh file tersebut di folder wp-admin (Atau di folder lain yang ingin dilindungi seperti wp-includes dan wp-content, tapi JANGAN di public_html). Kemudian buat file.htaccess di folder wp-admin yang berisi:

wp6

Jika sudah, silakan coba akses halaman wp-admin anda. Jika berhasil, maka akan tampil sebuah autentikasi tambahan:

wp7

5. Jangan lupa Update. As Soon As Possible.

Untungnya selain populer, WordPress juga merupakan pengembang yang terkenal bertanggungjawab. Dia selalu merilis update terbaru secara berkala. Nah, update versi ini biasanya dilengkapi dengan penutupan terhadap lubang-lubang sekuriti yang ditemukan pada versi terdahulu. Makanya, cek terus halaman admin WordPress anda untuk menemukan apakah ada update terbaru terhadap versi, theme, maupun plugin yang anda gunakan. Termasuk plugin dan theme yang statusnya sedang tidak dipakai (disable).

sekian dulu tips meningkatkan sekuriti WordPress anda. Sebaiknya sebelum memulai penerapan di atas, lakukan backup terlebih dahulu supaya bila terjadi kesalahan dan error bisa dikembalikan ke keadaan semula. Penerapan tips di atas tidak serta merta membuat website anda 100% aman. Namun, setidaknya mampu menjadi upaya pertolongan pertama yang cukup signifikan. Semoga bermanfaat

Install WordPress dengan Fantastico Bagi Pemula

Install WordPress dengan Fantastico Bagi Pemula

Install WordPress dengan Fantastico Bagi Pemula

Install WordPress dengan Fantastico Bagi Pemula

Website dengan CMS WordPress

CMS WordPress merupakan sebuah perangkat lunak atau seterusnya akan disebut software yang dapat membuat sebuah website mulai dari front end maupun back end website. Apa sih maksudnya front end dan back end? Pada dasarnya, istilah front end yang maksud adalah tampilan tampilan website yang bisa dilihat oleh para pengunjung website, bisa dibilang merupakan tampilan utama sebuah website. Sedangkan istilah back end yang dimaksud adalah tampilan administrator website yang tidak akan bisa dilihat oleh para pengunjung website. Kenapa begitu? Karena back end ditujukan untuk dapat mengubah ubah tampilan website yang terdapat di front end. Dan yang pastinya hanya pemilik website lah yang memiliki akses untuk masuk ke dalam back end CMS WordPress.

Jadi, pada dasarnya CMS adalah sebuah software yang cukup bermanfaat bagi orang orang yang ingin memiliki website bahkan kalian bisa menggunakannya sebagai pengembangan terhadap website kalian lebih jauh. Pada umumnya, CMS biasanya menggunakan HTML dengan CSS sebagai desain tampilan halaman front end.

Hosting dibutuhkan untuk menjalankan sebuah website. Semua jenis website baik HTML + CSS, maupun segala jenis CMS pasti membutuhkan hosting, tidak terkecuali CMS WordPress. Pada CMS WordPress, penyedia jasa hosting menawarkan dua pilihan, yaitu hosting gratis yang memiliki kapasitas terbatas atau self hosting (hosting yang diserahkan sepenuhnya kepada user).

Jika kalian memilih self hosting, beban penginstallan akan diberikan kepada kalian. Itu berarti segala proses penginstallan kita sendiri yang melakukannya. Namun jangan khawatir, kalian akan dipandu dalam proses penginstallan apabila menggunakan jasa layanan hosting berbayar. Kalian harus menginstallnya langsung di hosting dengan fitur Fantastico yang biasanya sudah disediakan oleh layanan hosting tersebut.

Hal pertama yang harus kalian lakukan dalam proses penginstallan adalah login terlebih dahulu ke hosting yang sudah kalian sewa. Kemudian, pilih menu Fantastico/Softacolous App Installer. Apabila kalian menyewa paket hosting dengan cPanel x, maka fitur tersebut biasanya terletak pada halaman bagian bawah. Scroll mouse kalian ke bawah dan kemudian pilih WordPress. Lalu klik tombol install, kemudian akan muncul beberapa pilihan yang dapat diubah sesuai keinginan atau kebutuhan kita, di antaranya sebagai berikut.

  1. Choose protocol: pilih protokol website kalian, apakah kalian ingin menggunakan http:// [tanpa www] atau http://www. [menggunakan www].
  2. Selanjutnya, untuk menginstall Fantastico WordPress, kalian bisa memilih ”Choose domain”: pilih domain yang ingin diinstall WordPress. Hal ini berlaku apabila kalian mempunyai lebih dari satu domain yang masih belum terpakai di hosting tersebut. Jika tidak, maka kalian akan secara otomatis memakai domain tersebut.
  3. In Directory: tentukan letak file wordpress kita, misalnya kalian membuat sebuah blog tanpa directory tambahan, http://www.namablog.com atau http://www.namablog.com/wp. Namun saya sarankan kosongkan isi pada pilihan ini.
  4. In Directory: tentukan letak file wordpress kita, misalnya kalian membuat sebuah blog tanpa directory tambahan, http://www.namablog.com atau http://www.namablog.com/wp.
  5. Selanjutnya, untuk menginstall Fantastico WordPress, pada “Database Name” isi dengan nama database yang diinginkan, namun maksimal karakter biasanya tujuh karakter.
  6. Table Prefix: untuk ini biarkan saja default/jangan diubah, sementara yang lainnya silakan kalian isi sesuai dengan yang diinginkan.

Demikian langkah-langkah yang dapat kalian lakukan dalam menginstall Fantastico WordPress.

Jakartawebhosting.com, Akan Membantu Anda Untuk Menjalankan WordPress Anda

Jakarta Web Hosting Indonesia

Jakarta Web Hosting Indonesia

Instal WordPress dengan Fantastico Bagi Pemula

5 Plugin Untuk Menjaga Keamanan WordPress

plugin untuk menjaga kemanan wordpress

5 Plugin Untuk Menjaga Keamanan WordPress

Aktivitas hacking dalam dunia internet pada saat ini merupakan hal yang memang sangat menjengkelkan, apalagi kalau akun wordpress kamu jadi korbannya, pasti akan sangat repot untuk menyelesaikan masalahnya yang tergantung dari kerusakan yang diakibatkan oleh proses hacking tersebut. Hal ini dikarenakan semakin hari ke hari hacker sendiri semakin canggih dalam menemukan kelemahan di website apa pun itu. Salah satunya yang cukup populer terjadi dan cukup sering terjadinya global attack secara random terhadap website WordPress, kamu bisa baca cara menghindari hacking hacking yang terjadi pada WordPress di sini. Memang jika kita tidak ekstra dalam mengurus situs web kita, hal ini merupakan celah hacker untuk menyerang web kita, maka dari itu kamu harus persiapkan cara menghindari ancaman dan memastikan untuk menjaga keamanan WordPress Blog.

Dan untuk mengambil langkah-langkah melindungi website kita dari hacker. WordPress memiliki beberapa plugin yang bisa membuat keamanan lebih terjamin dari aksi hacking. Nah, setelah sebelumnya kita membahas tips meningkatkan keamanan website wordpress, maka pada kesempatan kali ini kita akan belajar bagaimana kita dapat menggunakan plugin untuk melindungi WordPress dari Hacker.

Berikut ini merupakan 5 plugin yang bisa menjaga keamanan wordpress yang kamu miliki sehingga bisa terhindar dari serangan virus atau malware, simak ulasannya :

1. AntiVirus
AntiVirus memang sangat penting dalam menjaga keamanan apapun. Sesuai dengan namanya, plugin AntiVirus dapat menjaga dan melindungi WordPress kamu dari serangan malware, virus, dan injeksi spam terutama pada bagian template WordPress. Untuk bisa menginstallnya kamu bisa unduh di situs resmi wordpress berikut : http://wordpress.org/plugins/antivirus.

2. Login LockDown
Manfaat dan fungsi plugin ini adalah menghalangi (blocking) akses dari sebuah IP address yang berbahaya atau dalam range tertentu sehingga pengguna IP tersebut tidak mampu mengakses website dan melakukan hacking melalui akses ke WP Admin. Untuk dapat menggunakan plugin ini kamu bisa menemukannya disini https://wordpress.org/plugins/login-lockdown.

3. Replace WP Version
Pada umumnya hacker akan menyerang instalasi WordPress dengan cara mengetahui versi WordPress yang dipakai. Jika kamu menyembunyikan versi WP kamu dari beberapa sumber informasi, maka website kamu jauh lebih aman. Fungsi plugin ini menghilangkan versi WordPress dari berbagai sumber informasi yang bisa memunculkan versi WP yang digunakan website. Kamu dapat download pluginnya disini https://wordpress.org/plugins/replace-wp-version.

4. AskApache Password Protect
Plugin ini merupakan sebuah sistem keamanan tingkat lanjut yang menghalangi berbagai usaha hacking pada password dan instalasi WordPress kamu. Bisa kamu dapatkan pada situs resmi wordpress disini http://wordpress.org/plugins/askapache-password-protect.

5. Secure WordPress
Plugin yang satu ini boleh dibilang Plugin yang cukup special. Karena plugin ini berfungsi melakukan checking secara berkala dan memastikan semua sistem keamanan WordPress berjalan dengan baik. Unduh pluginnya disini http://wordpress.org/plugins/all-in-one-wp-security-and-firewall. Dan berikut ini merupakan beberapa tugas dalam plugin ini:

  • Menghapus error-information dari halaman login
  • Menambahkan index.php pada direktori plugin
  • Menghapus/menyembunyikan wp-version kecuali di area admin
  • Menghapus Really Simple Discovery
  • Menghapus Windows Live Writer
  • Menghapus core update information bagi selain admin

Demikian artikel mengenai 5 plugin yang bisa menjaga keamanan wordpress kamu tapi tentunya masih ada banyak plugin keamanan lain yang bisa dipakai. Akan tetapi bukan berarti kamu harus memakainya semua. Pilihlah yang sesuai dengan fungsi dan saling mendukung untuk menjaga keamanan WordPress kamu.

Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx. Kami akan menjamin dalam menjaga keamanan WordPress Anda.

5 Plugin Untuk Menjaga Keamanan WordPress

Tips Memilih Plugin WordPress Yang Aman dan Tepat

Tips Memilih Plugin WordPress Yang Aman dan Tepat

WordPress menjadi CMS yang favorit salah satu sebabnya adalah karena WordPress memiliki plugin yang sangat banyak sekali yang dibuat oleh para komunitasnya untuk dapat digunakan oleh banyak orang. Tapi sebagai pengguna harus tetap selalu berhati hati dalam menggunakan hal yang dibuat oleh para komunitas, walau pada dasarnya suatu plugin dibuat untuk membantu memenuhi berbagai kebutuhan pengguna wordpress, namun diantaranya cukup banyak yang tidak perlu digunakan. Tentu banyak faktor kenapa suatu plugin tidak cocok untuk digunakan, mungkin alasan versi wordpress yang sudah tidak kompatibel, penggunaan versi PHP dan lain sebagainya.

Belum lagi terdapat banyak sekali plugin yang sangat berbahaya di wordpress respository yang akan membahayakan website Anda. Hal ini dikarenakan sistem filter plugin yang kurang begitu memperhatikan keamanan. Belum lagi dengan plugin yang seharusnya membayar lisensi untuk menggunakannya alias premium penggunaannya muncul gratis pada instalasi plugin WordPress. Dari sini lah para pelaku pelaku kejahatan memanfaatkan kesempatan untuk melakukan kejahatan melalui plugin yang mereka buat untuk menjebak para pemilik website, yang kemudian akan melakukan sesuatu seperti tindakan cyber crime melalui website yang menginstal plugin mereka.

Pada umumnya, plugin yang terdapat pada instalasi plugin WordPress harus kita review sendiri dan mencari tahu sendiri kualitas pluginnya dengan rating dan comment atau pun seberapa update si pembuat plugin mengupdate plugin tersebut. Apa bila Anda melihat terdapat rating yang baik, review comment yang baik dan kompatibilitasnya pun cocok dengan versi WordPress yang terbaru. Maka Anda bisa menginstal dan mengaktifkannya. Apa bila ada issue, bug, atau pun masalah bisa segera melaporkannya ke si pembuat plugin.

Ada beberapa pertimbangan yang sekiranya dapat anda pilih dalam dalam menggunakan suatu plugin :

  1. Perhatikan apakah plugin tersebut kompatibel dengan versi wordpress yang anda gunakan atau tidak. Untuk plugin yang terdaftar di wordpress.org, disana diberikan informasi  tentang batas kompatibel pemakaian plugin tersebut sampai wordpress versi berapa. Apabila keterangan yang ada tidak menuliskan sampai ke versi wordpress yang anda gunakan, anda wajib mempertimbangannya karena kemungkinan bisa menimbulkan dampak yang negatif bagi blog anda.
  2. Perhatikan jumlah keterangan yang ada, semakin banyak yang mengatakan itu bekerja dengan baik berarti kemungkinan plugin tersebut tidak ada masalah. Sebaliknya, apabila banyak orang yang mengatakan bahwa plugin tersebut tidak bekerja untuk blog mereka, maka kemungkinan besar plugin tersebut bermasalah.
  3. Perhatikan jumlah rating (dilambangkan dengan bintang) untuk plugin tersebut, semakin banyak jumlah rating berarti semakin terpercaya.
  4. Kunjungi halaman dari pembuat plugin tersebut, apakah dia support akan pertanyaan-pertanyaan yang diajukan atau tidak.
  5. Perhatikan versi PHP yang diperlukan, ini ada kaitannya dengan penggunaan versi PHP yang digunakan hosting anda.
  6. Dan indikator-indikator lainnya.

Hindari plugin yang membebani web hosting

Ada beberapa plugin wordpress yang sangat memakan resource yang besar dari web hosting anda, seperti WpRobot, SEO Search Tagging, Related Post, Bstat dan lain sebagainya. Tentang hal tersebut, sebaiknya anda menanyakan kepada pihak hosting yang akan anda beli atau gunakan apakah bisa menggunakan plugin-plugin tersebut atau tidak. Ini tentunya berlaku apabila hosting yang anda gunakan merupakan shared hosting.

Tidak hanya dengan versi wordpress yang anda gunakan, tapi seringkali suatu plugin tidak kompatibel antara plugin yang satu dengan yang lain. Jika terjadi hal yang demikian, tentu anda harus menentukan plugin mana yang akan dipilih untuk digunakan.

Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx