Category: Wordpress Tips

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

CMS WordPress merupakan platform yang digunakan untuk membuat website yang sangat populer sekali di kalangan para pengakses internet, khususnya para blogger maupun para pembaca yang selalu menghabiskan waktunya membaca artikel di internet. WordPress yang selama ini dikenal sebagai platform untuk membuat blog, sudah memiliki fungsi yang sangat bervariasi. Mulai dari website profil perusahaan, galeri foto atau video, sampai dengan kelas e-commerce yang sangat mumpuni dalam melakukan modul penjualan dan transaksi online.

Apabila kita merupakan salah satu pengguna WordPress, sangatlah penting bagi kita untuk meningkatkan keamanan CMS website kita. Terdapat beberapa cara yang dapat kita lakukan untuk meningkatkan keamanan CMS WordPress, berikut penjabarannya.

1. Jangan pernah menggunakan “admin” sebagai username

Untuk meningkatkan keamanan CMS WordPress, hindari jauh-jauh penggunaan username dengan kata “admin”. Karena saat ini WordPress sudah berkembang sampai pada tahap versi 4.x. WordPress memiliki pilihan untuk harus mengganti usernamenya. Hal ini bertujuan untuk menghindari ancaman peretas merusak website WordPress yang telah kita buat, karena apabila kita menggunakan kata “admin” sebagai username pada website WordPress, akan sangat mudah untuk diakses.

Ini bisa menjadi salah satu titik lemah sebuah website. Maka dari itu, buatlah username yang orang tidak pernah pikirkan, sehingga terhindar dari hal yang tidak diinginkan terhadap website kita.

2. Password yang memiliki keyword unik

Tidak sedikit orang yang meremehkan kekuatan password untuk akses website mereka, karena kita tidak terpikir pentingnya untuk menggunakan password yang susah diingat. Banyak sekali orang yang menggunakan password yang mudah diingat. Hal ini dapat menyebabkan kelemahan, yaitu sangat mudah untuk ditembus para peretas.

Maka, untuk meningkatkan keamanan CMS WordPress, pastikan website kalian memiliki password yang unik. Sudah banyak website yang memiliki indikator kekuatan password. Sebaiknya buatlah password sampai indikator menunjukkan password kalian sulit untuk diingat. Tips: buatlah password yang panjang dengan kombinasi angka, huruf dan simbol.

3. Pastikan WordPress selalu up-to-date

Pastikan WordPress yang digunakan selalu diupgrade ke versi WordPress yang terbaru, karena WordPress selalu melakukan pengembangan terhadap CMS mereka. Seperti fitur, perbaikan bug, dan lainnya. Upgrade tersebut cukup mudah untuk dilakukan. Kalian dapat melakukannya secara otomatis ataupun secara manual pada laman dashboard WordPress. Ini penting dilakukan jika kita ingin meningkatkan keamanan CMS website kita.

4. Hapus Plugin yang tidak diperlukan

Hapuslah plugin-plugin yang tidak berguna atau tidak bermanfaat bagi website kalian, karena hal ini akan membuat website kalian makin lambat untuk diakses. Pastikan kalian menggunakan plugin yang memang dibutuhkan atau bermanfaat bagi website kalian, karena itu dapat mempengaruhi muatan website. Apabila kalian memiliki banyak plugin pada website kalian, maka website kalian akan menjadi sangat berat dalam proses memuat.

5. Pastikan wp-admin dan database kalian prefix secara default

Pengamanan yang dilakukan pada login wp-admin juga bisa menjadi salah satu pertimbangan untuk meningkatkan keamanan CMS website WordPress kalian, seperti Lockdown wp admin. Kalian dapat melihatnya pada http://wordpress.org/extend/plugins/lockdown-wp-admin/. Gantilah prefix dengan prefix yang lain. Salah satu yang bisa menggunakan plugin change DB Prefix adalah http://wordpress.org/extend/plugins/db-prefix-change/

Demikian hal-hal yang dapat kalian lakukan untuk meningkatkan keamanan CMS WordPress kalian.

Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx

Cara Meningkatkan Keamanan CMS pada WordPress

Pengeluaran Sesunguhnya dari WordPress CMS

wordpress self hosted

Pengeluaran Sesunguhnya dari WordPress CMS

wordpress self hostedSetiap kita mendengar wordpress cms pasti ada satu kata yang akan tersirat di benak pikiran kita, yaitu gratis. Hal ini memang benar adanya, file yang diperlukan untuk menginstal WordPress pada server dan menjalankannya memang gratis. Seorang pembuat konten yang tidak tetap bahkan bisa mendaftar di WordPress.com dan menjalankan seluruh situs web mereka secara gratis, tidak pernah membayar sepeser pun jika semua yang mereka inginkan adalah fitur yang paling dasar. Tapi ada diantara kita yang menjadikan tumpuan utama dalam setiap pekerjaan kita dan membutuhkan fitur lebih di dalamnya.

Perlu kita ketahui untuk menggunakan WordPress CMS dengan segala fitur lengkapnya, dibutuhkan pengeluaran yang lumayan mahal. Lalu bagaimana caranya untuk menekan pengeluaran tersebut ? Untuk menggunakan WordPress sebagai alat untuk membangun bisnis online atau offline, perlu dilihat bukan sebagai  perangkat lunak blog gratis , tetapi sebagai akuisisi bisnis yang sah. Untuk menekan atau meminimalisir anggran tersebut hal yang harus kita ketahui adalah apa saja yang kita perlukan untuk mendukung manajemen WordPress kita.

Baca juga: Tips memilih WordPress Hosting

1. Hosting situs Anda pada WordPress.com

Jika kita menjalankan situs kita di WordPress.com, kita akan menerima tingkat dasar shared hosting gratis. Namun, untuk memiliki domain sendiri (sebagai lawan situslain.wordpress.com) itu akan dikenakan biaya antara $ 18-25 per tahun.

2. Hosting pilihan sendiri

Jika anda memilih untung menghosting situs kita sendiri, tentunya kita dapat menekan biaya di sektor ini. Menggunakan shared hosting yang berkisar di harga $ 4,50, tetapi dijamin situs kita akan berjalan dengan server lain yang lebih besar pemakaian dan akan mempengaruhi kinerja loading situs kita. Tidak seperti WordPress.com, hosting personal yang kita pilih untuk website kita dapat memberi kita pilihan tema yang tidak terbatas. Kita dapat memilih satu gratis dari repositori tema WordPress, membeli tema premium, atau mengembangkan sendiri. Biaya berikutnya yang dibutuhkan untuk

3.  Premium theme

Kebanyakan para pemilik bisnis yang mendirikan situs untuk kepentingan mereka, tidak memiliki kemampuan atau bayangan untuk tema situs mereka. Maka dari itu WordPress menyediakan premium theme untuk pengembangan situs klien mereka, kisaran harga yang ditawarkan sekitar $80. Perbedaan yang cukup jauh dibandingkan dengan kita menggunakan tema gratis dirasa masih masuk akal karena dengan menggunakan premium theme kita akan diberikan tema yang sangat sesuai dengan situs kita.

Ketiga penjelasan diatas setidaknya dapat memberikan kita gambaran pengeluaran untuk mengunakan fitur WordPress ini. Pilihan tetap di tangan kita, jika kita berniat membuka bisnis online yang memang sudah direncanakan dengan segala perhitungannya maka biaya yang dikeluarkan pasti besar, namun bagi kita yang hanya ingin menggunakan WordPresss sebagai manajemen blog kita atau situs tentang kita sendiri, maka kata “Gratis” ini masih dapat kita manfaatkan.

Apa bila Anda sedang ingin memiliki dan membangun website atau blog dan mencari WordPress Hosting Indonesia terbaik, maka Anda sedang membaca artikel yang tepat. Anda bisa membangun website atau blog Anda dengan https://www.jakartawebhosting.com/

Pantengin terus artikel di WordPress Hosting Indonesia untuk menemukan tips dan trik tentang WordPress Hosting lebih banyak

Jakartawebhosting.com menyediakan berbagai pilihan paket cloud hosting dengan harga yang terjangkau, serta memiliki customer support yang handal yang siap membantu kamu selama 24 jam.

 

Kalian juga dapat menempatkan website WordPress kalian pada JakartaWebhosting.com

Jakarta Web Hosting Indonesia

Jakarta Web Hosting Indonesia

Pengeluaran Sesunguhnya dari WordPress CMS

Plugin Favorit untuk WordPress

plugin favorit wordpress

plugin favorit wordpress

Plugin Favorit untuk WordPress Berdasarkan WordPress

CMS WordPress merupakan CMS terpopuler di antara CMS lainnya yang tersedia di dunia web master di seluruh belahan dunia. Hal itu dikarenakan cara membuat website dengan WordPress ini tergolong sangat mudah dan cepat sekali dalam penggunaannya. Layanan CMS ini mempunyai banyak fitur menarik yang terdapat di dalamnya Dari CMS WordPress sendiri pun juga sangat banyak sekali plugin plugin yang berfungsi untuk memodifikasi tampilan website hingga ke bagian back end website.

Tapi tau kah kalian plugin plugin apa saja yang paling sering dijadikan favorit karena fungsi dan penggunaannya yang sangat bermanfaat untuk menunjang website. Karena banyak sekali manfaat manfaat dari plugin plugin yang tersedia di WordPress. Apalagi semua yang terdapat pada WordPress repository merupakan plugin gratis tanpa harus memusingkan lisensi lisensi yang mengharuskan kita untuk membayar untuk dapat menggunakannya.

Berikut plugin plugin favorit yang biasanya selalu para pemilik website pasang kepada website mereka berdasarkan dari WordPress plugin respositorynya.

Contact Form 7 merupakan plugin favorit nomor satu di WordPress

Plugin favorit bagi para pemilik website ini merupakan fitur yang cukup dapat membantu dalam melakukan pembuatan sebuah halaman Contact Form tanpa perlu melakukan coding yang sangat membingungkan. Dengan fitur plugin favorit ini, kita hanya tinggal perlu menginstal melalui WordPress plugin respository dan langsung mengaktifkan plugin ini dan terakhir adalah dengan mengkonfigurasi plugin dari Faset Secure Contact Form satu ini. Fitur Fast Secure Contact form ini dapat menjadi salah satu pilihan bagi kita dalam mendesain sebuah halaman contact form.

Yoast SEO digunakan untuk website yang SEO Friendly

Fitur  ini sangat penting untuk dapat membantu Anda dalam mengelola sebuah database WordPress. Kita dapat mencoba mempertimbangkan untuk dapat menggunakan fitur satu ini untuk dapat membantu mengoptimalkan database, perbaiakan database, backup databse, restore database, menghapus database backup. Fitur satu ini juga mempunyai kemampuan untuk dapat melakukan penjadwalan secara otomatis untuk dapat melakukan backup, optimasi serta perbaikan database.

Akismet Anti Spam merupakan plugin untuk mengatasi spam

Fitur plugin satu ini adalah merupakan sebuah fitur canggih yang dapat membantu untuk dapat melindungi blog Anda dari komentar dan trackback spam. Fitur ini dapat membantu untuk dapat melindungi situs Anda bahkan saat kita sedang tidak mengecek kondisi keamanan situs blog kita. Cara untuk dapat menggunakan fitur plugin akismet ini juga terbilang mudah dan tidak terlalu sulit dalam penggunaannya, kita hanya tinggal perlu mengklik link aktifkan. Kemudian kita tinggal mendaftar sebuah kunci API Akismet dan terakhir adalah kita tinggal mengkonfigurasi halaman Akismet kita dan menyimpan kunci API.

Highlight Author Comment

Fitur satu ini terbilang adalah merupakan sebuah fitur yang dapat membantu kita untuk dapat memperbaiki dari sisi penampilan halaman media blog kita. Fitur ini akan dapat membantu  terutama saat kita ingin dapat melihat komentar dari sebuah postingan blog kita yang berasal dari komentar pengunjung internet. Jika kita dapat membedakan komentar dari kita dan juga dari pengunjung internet maka hal tersebut akan terlihat menarik dan dapat memberikan sebuah tampilan yang user friendly terutama bagi para pengunjung blog yang ingin mengisi kolom komentar pada sebuah postingan blog kita.

Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx

Plugin Favorit untuk WordPress

Tips Membeli Themes WordPress yang Tepat

theme wordpress

theme wordpress

Bagi anda pengguna CMS WordPress, maka themes merupakan sesuatu yang wajib anda miliki. Anda bisa mendapatkannya secara gratis di direktori themes WordPress.Org atau themes gratis yang dishare di tempat lain.

Namun, bagi anda yang menginginkan theme dengan fitur yang lengkap, ada support jika mengalami masalah serta sesuai dengan kebutuhan bisnis anda, mungkin membeli themes premium adalah pilihan yang tepat bagi anda.

Baca juga: Tips Memilih Plugin yang Tepat

Masalahnya, membeli themes wodpress itu gampang-gampang susah
Mengapa dikatakan seperti itu?

Saya katakan mudah karena anda tinggal berkunjung saja ke marketplace penyedia theme dan membelinya disana. Saya katakan sulit karena jika anda tidak mengetahui apa saja yang harus menjadi perhatian ketika membeli theme maka anda mungkin saja kecewa setelah membeli themes tersebut.

Nah, bagi anda yang tidak ingin kecewa ketika membeli theme wordpress serta mendapatkan theme yang sesuai dengan kebutuhan anda, ada baiknya anda memperhatikan beberapa tips membeli themes berikut ini :

1. Pahami kebutuhan anda
Untuk memahami themes apa yang anda butuhkan, beberapa pertanyaan ini mungkin bisa membantu anda:

Apa yang akan anda kerjakan di website anda?

Maksudnya apakah anda ingin mempromosikan bisnis anda, Cuma pengen nulis aja, pengen menjadi affiliate, mengumpulkan alamat email (list building) atau pekerjaan-pekerjaan yang lain. Pada banyak hal, perbedaan ini sangat berpengaruh pada jenis themes yang kita butuhkan.

Apa jenis website yang ingin anda buat?

Sebelumnya saya mohon maaf, karena pertanyaan diatas agak ambigu sehingga jawabannya bisa beragam. Namun saya ingin menekankan jenis website yang dimaksud disini adalah website perusahaan (formal), website bisnis (pribadi), Toko Online,website sekolah atau website portal berita.

Masing-masing jenis website diatas memiliki theme yang berbeda, walaupun saat ini ada 1 themes yang bisa mengcover semua jenis website diatas.

2. Fitur yang anda butuhkan
Pada langkah kedua yang harus anda perhatikan adalah fitur yang anda butuhkan di website anda. Buatlah daftar fitur yang anda butuhkan terlebih dahulu sebelum anda mengunjungi penyedia themes premium.

Saya juga menyarankan, supaya anda mengelompokan daftar ini menjadi 2, yaitu fitur yang harus anda miliki dan yang kedua adalah fitur tambahan (ada lebih baik, tidak ada juga tidak apa-apa)

Dengan membuat daftar fitur ini, anda bisa lebih focus pada kebutuhan anda daripada harga dan fitur yang ditawarkan pemilik themes (Tips sederhana menghindari hipnotis sales letter penjual)

3. Ukur Skill Anda
Ya. Anda perlu objektif dengan kemampuan anda. Apakah anda memahami HTML? Memahami CSS?Memahami PHP? Atau tidak memahaminya sama sekali.

Saat ini ada themes wordpress yang bisa anda gunakan tanpa harus memahami kode-kode HTML terlebih dahulu, namun ada juga themes yang masih membutuhkan pemahaman dasar terhadap kode-kode HTM, CSS serta PHP.

Jika anda sudah memahami kemampuan anda, maka anda bisa menentukan pilihan themes yang mana yang cocok bagi anda.

4. Riset
Setelah anda melakukan 3 langkah penting sebelumnya, maka langkah selanjutnya yang harus anda lakukan adalah riset. Kunjungi beberapa marketplace berbeda dan lihat themes wordpress yang mereka tawarkan kepada anda.

Buatlah daftar themes yang memenuhi syarat 1 sampai 3. Saya menyarankan supaya anda membuat daftar hingga 5 themes saja. Jangan terlalu banyak. Disamping akan membuat anda bingung, juga akan membuang-buang waktu anda untuk menyeleksi themes yang anda butuhkan.

5. Dukungan

Setelah anda membuat 5 daftar themes yang sesuai dengan kebutuhan anda, memiliki fitur yang anda harapkan serta tidak membutuhkan skill HTML, CSS dan PHP, maka langkah selanjutnya yang harus anda perhatikan adalah dukungan after sales.

Dukungan after sales ini mencakup beberapa hal berikut:

  1. Dokumentasi
  2. Dukungan melalui forum, email dan chating
  3. Update
  4. Dan lain sebagainya

6. Sesuaikan budget anda
Langkah terakhir yang harus anda perhatikan anda budget yang anda miliki. Berapa budget yang tersedia atau anda sediakan untuk membeli themes tersebut.

Saya sendiri tidak menjadikan harga terendah sebagai patokan ketika membeli themes. Selagi budgetnya ada dan sesuai dengan kebutuhan saya, mengapa nggak?

Itulah beberapa tips yang perlu anda perhatikan ketika anda ingin membeli themes dan tidak ingin kecewa karena telah membeli themes yang salah.

Dimana anda bisa membeli themes?

Berikut ini adalah beberapa tempat yang cukup terkenal penyedia themes premium:

  1. Themeforest
  2. Mojo Themes

Tips Meningkatkan Keamanan Website WordPress

cara membuat security wordpress amanMelalui http://en.wordpress.com/stats/, WordPress mengumumkan ada sejumlah 44,567,560 situs yang tersebar di seluruh dunia dibangun dengan WordPress. Artinya, WordPress merupakan CMS yang sangat populer di mata pengguna internet dunia. Namun ada sebuah hukum tak tertulis di dunia cybercrime yang mengatakan bahwa,“Popularitas sebuah CMS berbanding lurus dengan jumlah tangan-tangan jahil yang mencoba menemukan kerentanan CMS tersebut”.

Artinya, tidak sedikit hacker yang mencoba menemukan celah pada sebuah versi yang memiliki keamanan website yang rendah. Apabila celah itu ditemukan, maka celah tersebut juga berlaku pada 44,567,560 pengguna WordPress lainnya. Makanya, perlu banget bagi pengguna WordPress untuk memberikan pertolongan pertama pada sekuriti situsnya masing-masing. Seperti apa? Berikut beberapa tips yang dapat segera anda terapkan:

1. Jangan gunakan user “admin” atau “administrator”

Common mistake pengguna WordPress adalah penggunaan username default seperti “admin”  atau “administrator”. Akibatnya? Tentu saja username yang mudah ditebak dan tidak memberikan keamanan tambahan. Jadi, segera ganti username “admin” dengan kombinasi (untuk melakukan hal ini, anda mungkin perlu setup melalui database). Maka dari itu siapkan keamanan website dengan cara sederhana ini.

2. Tambahkan file index.html buatan sendiri

Yang ini merupakan sistem keamanan website lebih mudah digunakan. WordPress tidak dilengkapi dengan index.html, sehingga direktori website anda jadi mudah sekali diintip. Sedangkan salah satu langkah awal penyusupan adalah dengan mengumpulkan sebanyak mungkin informasi dari calon korban. Makanya, buat sendiri index.html pada folder-folder penting seperti plugin dan themes. Sederhana saja, asal dapat menutupi celah ini. Misalnya:

wp1

3. Terapkan file permission yang pas bagi file dan folder anda

Lakukan pemeriksaan berkala pada file permission website anda. Sebab salah satu indikasi hacking adalah berubahnya file permission anda menjadi publik (666 atau 777). Normalnya, terapkan permission 644 untuk file dan 755 untuk folder.

4. Beberapa hal yang perlu anda ketahui tentang trik .htaccess

File .htaccess mampu melindungi folder utama website anda (public_html) dari script injeksi dan melindungi file wp-config.php yang di dalamnya terkandung informasi sensitif seputar database WordPress anda. Berikut adalah script .htaccess default bawaan WordPress:

wp2

Script di atas hanya bermanfaat untuk masking URL. Anda bisa membuat perlindungan .htaccess ke level yang lebih tinggi lagi. Misalnya dengan menambahkan beberapa baris berikut untuk memberi perlindungan pada file wp-config.php anda:

wp3

Dan script berikut untuk melindungi public_html dari serangan script injeksi:

wp4

Dan script berikut untuk melindungi file .htaccess itu sendiri:

wp5

4. Berikan keamanan tambahan pada folder wp-admin

Cara berikutnya bersifat lebih teknis. Yaitu menambahkan otentikasi password tambahan pada direktori /wp-admin anda.

Pertama, buat 2 file: file htpass.txt dan .htaccess. File htpass.txt bisa diisi dengan bantuan generator pada alamat: http://www.htaccesstools.com/htpasswd-generator/. Kemudian taruh file tersebut di folder wp-admin (Atau di folder lain yang ingin dilindungi seperti wp-includes dan wp-content, tapi JANGAN di public_html). Kemudian buat file.htaccess di folder wp-admin yang berisi:

wp6

Jika sudah, silakan coba akses halaman wp-admin anda. Jika berhasil, maka akan tampil sebuah autentikasi tambahan:

wp7

5. Jangan lupa Update. As Soon As Possible.

Untungnya selain populer, WordPress juga merupakan pengembang yang terkenal bertanggungjawab. Dia selalu merilis update terbaru secara berkala. Nah, update versi ini biasanya dilengkapi dengan penutupan terhadap lubang-lubang sekuriti yang ditemukan pada versi terdahulu. Makanya, cek terus halaman admin WordPress anda untuk menemukan apakah ada update terbaru terhadap versi, theme, maupun plugin yang anda gunakan. Termasuk plugin dan theme yang statusnya sedang tidak dipakai (disable).

sekian dulu tips meningkatkan sekuriti WordPress anda. Sebaiknya sebelum memulai penerapan di atas, lakukan backup terlebih dahulu supaya bila terjadi kesalahan dan error bisa dikembalikan ke keadaan semula. Penerapan tips di atas tidak serta merta membuat website anda 100% aman. Namun, setidaknya mampu menjadi upaya pertolongan pertama yang cukup signifikan. Semoga bermanfaat