5 Plugin Firewall Untuk WordPress

5 Plugin Firewall Untuk WordPress

5 Plugin Firewall Untuk WordPress

Salah satu cara untuk melindungi website WordPress kamu dari serangan siber adalah dengan memasang plugin firewall. Dengan firewall kamu dapat melindungi website WordPress dari hacking, serangan brute force dan serangan distributed denial of service (DDoS). Pada artikel kali ini saya akan membahas 5 plugin firewall terbaik untuk website WordPress kamu.

Dua tipe umum dari plugin firewall yang tersedia untuk WordPress adalah:

  • DNS Level Website Firewall – Firewall ini akan mengarahkan traffic website kamu melalui server proxy-nya sebelum script WordPress di-load. Dengan metode ini, mereka hanya akan mengirimkan traffic yang asli ke web server kamu.
  • Application Level Firewall – Firewall ini akan memeriksa traffic setelah mencapai server tetapi sebelum script WordPress di-load. Metode ini tidak seefisien DNS level firewall dalam mengurangi load server.

1. Sucuri

Sucuri menawarkan DNS level firewall, yang dapat melindungi dari penyusup dan mencegah brute force, serta juga melindungi dari malware dan memiliki layanan blacklist removal.

Sucuri juga dapat meningkatkan kinerja website dengan mengurangi server load melalui optimasi caching, website acceleration, dan Anycast CDN. Juga melindungi website dari SQL Injections, XSS, RCE, RFU dan semua serangan umum.

Setiing WAF juga mudah, kamu perlu untuk menambahkan DNS A record ke domain kamu dan mengarahkannya ke Sucuri cloud proxy daripada ke website kamu.

2. Cloudflare

Cloudflare terkenal dengan layanan CDN mereka yang termasuk perlindungan dasar DDoS. Namun untuk paket yang gratis tidak termasuk website application firewall. Untuk WAF kamu perlu berlangganan paket Pro.

Cloudflare juga menawarkan DNS level firewall yang berarti traffic diarahkan melalu jaringan mereka. Hal ini dapat meningkatkan kinerja website dan mengurangi downtime pada saat traffic tinggi.

Paket Pro termasuk perlindungan DDoS terhadap serangan 3 layer, untuk perlindungan DDoD 5 dan 7 layer perlu berlangganan paket Business.

3. SiteLock

SiteLock merupakan website application firewall yang juga popular, yang menawarkan layanan perlindungan DDoS, scan malware dan menghapusnya.

SiteLock WAF merupakan DNS level firewall dengan layanan CDN untuk meningkatkan kinerja website kamu. Layanannya menawarkan scan malware, file change monitor, security alert dan malware removal.

SiteLock juga bekerja sama dengan banyak perusahaan hosting, diman SiteLock ditawarkan sebagai add-on untuk paket hosting.

4. WordFence Security

WordFence merupakan plugin keamanan WordPress yang juga popular dengan website application firewall built-in. Plugin ini dapat memonitor website WordPress kamu dari malware, perubahan file, SQL injections dan banyak lagi. Plugin ini juga melindungi website dari serangan DDoS dan brute force.

WordFence merupakan application level firewall yang berarti firewall dipicu pada server dan traffic jahat akan diblokir setelah mencapai server tetapi sebelum website di-load.

WordFence hadir dengan on-demand security scan dan juga scheduled scan. Memungkinkan kamu untuk secara manual memonitor traffic dan memblokir alamat IP yang mencurigakan langsung dari area admin WordPress.

5. BulletProof Security

BulletProof Security juga merupakan plugin keamanan untuk WordPress yang popular. Plugin ini hadir dengan application level firewall, login security, database backup, maintenance mode, dan beberapa tweak keamanan untuk melindungi website kamu.

BulletProof Security tidak menawarkan pengalaman user yang baik dan banyak pemula yang mungkin akan mengalami kesulitas untuk mengertinya. Plugin ini memiliki setup wizard yang secara otomatis mengupdate file .htaccess dan mengaktifkan firewall.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Menambahkan Google Authenticator di WordPress

Cara Menambahkan Google Authenticator di WordPress

Cara Menambahkan Google Authenticator di WordPress

Google telah lama menambahkan 2-step authentication untuk login ke dalam akun Google. Dengan fitur ini kamu dapat mengamankan akun kamu Google dengan dua langkah, langkah pertama login dengan username dan password dan langkah kedua memasukan PIN yang dikirimkan ke email. (more…)

Cara Settings AMP di WordPress

Cara Settings AMP di WordPress

Cara Settings AMP di WordPress

Di dunia serba mobile saat ini, memiliki website yang memuat dengan sangat cepat ketika dibuka di perangkat mobile sangat penting untuk memuaskan pengguna. Efek dari waktu website dimuat tidak hanya mempengaruhi pengguna, website yang lambat dapat menurunkan pendapatan secara keseluruhan. Pengguna berharap website mobile memuat lebih cepat daripada mereka mengaksesnya dari desktop.

AMP atau Accelerated Mobile Pages secara cepat menjadi standar bagaimana website yang cepat harus dibangun. Dengan menggunakan pre-render, AMP dapat memuat 15-80% lebih cepat dari halaman mobile standar tanpa mengurangi fungsionalitasnya. Sementara untuk kemudahan implementasi AMP akan bervariasi tergantung pada CMS yang digunakan.

Pada artikel kali ini saya akan membahas cara settings AMP di WordPress.

1. Langkah 1: Install dan Aktifkan Plugin AMP

Untuk settings AMP di WordPress, kamu harus mendownload plugin AMP dari Automattic. Plugin AMP ini dapat secara otomatis akan men-generate versi AMP-compatible dari semua post website WordPress kamu, yang kamu bisa lihat dengan tambahan /amp/ diakhir dari URL post kamu. Seperti contohnya.

URL original: http://wordpresshostingindonesia.com/2017/06/16/tips-untuk-melindungi-admin-area-wordpress/

URL AMP: http://wordpresshostingindonesia.com/2017/06/16/tips-untuk-melindungi-admin-area-wordpress/amp/

Namun hanya untuk post saja, page tidak termasuk untuk dibuatkan versi AMP-nya. Untuk page kamu bisa memasang plugin tambahan, seperti AMP for WP – Accelerated Mobile Pages dan Glue for Yoast SEO & AMP.

2. Langkah 2: Set up Google Analyctics

Sebelumnya kamu harus tahu kode tracking Google Analytics kamu. Login ke akun Google Analytics kamu, kemudian klik icon gear di kiri bahwa untuk masuk ke panel Admin. Setelah itu pilih ACCOUNT dan PROPERTY daru menu drop-down, klik pada pilihan “Tracking Info” didalam kolom PROPERTY. Dari situ, klik “Tracking Code” untuk melihat kode tracking, kode dimulai dengan UA.

Copy kode tracking, kemudia login ke admin area WordPress, pada sisi kiri, pilih AMP. Setelah itu pilih Analytics, pada pilihan Analytics Type pilih Google Analytcis, dibawahnya paste kode tracking Google Analytics. Kemudian klik Save Changes.

3. Langkah 3: Konfigurasi Settings Plugin

Langkah ini untuk mengkonfigurasi settings plugin Glue for Yoast SEO, yang saya sebutkan pada langkah 1. Jadi saya sarankan kamu untuk menginstall plugin tersebut.

Setelah meng-install dan mengaktikfkannya. Dari dashboard WordPress pilih Yoast SEO -> AMP -> Post Types. Disini kamu bisa memilih tipe post yang ingin kamu ubah menjadi AMP-compatible, saya sarankan untuk meng-enable semuanya.

Pada tab selanjutnya “Design,” kamu bisa mengatur tampilan dari halaman AMP.

4. Langkah 4: Validasi AMP

Sekarang jika kamu sudah mempunyai URL AMP, sangat penting untuk memastikannya sudah bekerja sebagaimana mestinya. Jika tidak dikonfigurasi secara benar, Google tidak akan menampilkannya pada halaman hasil pencarian.

Untuk mengetes AMP, bisa dengan cara berikut:
– Masuk ke URL https://search.google.com/test/amp
– Copy paste URL AMP kamu ke halaman ini, lalu klik tombol Run Test, dan hasilnya akan terlihat: valid / invalid.
– Jika sudah valid, kamu bisa langsung meng-submit-nya ke Google dengan mengklik Submit to Google.

Atau bisa juga dengan cara ini:
– Masuk ke URL https://validator.ampproject.org/
– Copy past URL AMP kamu pada kolom URL dan klik tombol Validate.
– Tool ini akan memberitahukan semua error.

5. Langkah 5: Submit URL AMP Untuk Index

Jika kamu mengetes URL AMP menggunakan Google Search Console, kamu bisa langsung mengklik “submit to Google” setelah tes valid.

Atau kamu juga bisa, dari Google Search ketik “submit to Google,” di halaman pencarian akan muncul kolom untuk memasukan URL. Tinggal copy paste URL AMP, lalu kli Submit disebelahnya.

6. Langkah 6: Tes Kecepatan Halaman

Setelah selesai settings AMP di WordPress, kini kamu bisa mengetes halaman AMP dan bandingkan dengan halaman mobile standar melalui tool seperti WebPageTest.

 

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Update Plugin WordPress yang Benar

Cara Update Plugin WordPress yang Benar

Cara Update Plugin WordPress yang Benar

Setelah selesai membuat blog, kini saatnya memasang plugin. Plugin bisa menjadi sangat penting, karena bisa menambahkan kemampuan yang tidak dimiliki oleh sistem WordPress atau menambah fitur keamanan. Tidak selesai sampai memasang plugin, kamu juga harus rajin update plugin WordPress, karena plugin yang tidak diupdate dapat menjadi celah keamanan. Untuk itu kamu juga harus mencari plugin yang rajin diupdate oleh pembuatnya.

Pada artikel kali ini, saya akan membahas mengenai cara update plugin WordPress yang benar, untuk mengelolanya secara lebih efisien.

Cara Update Plugin WordPress yang Benar

WordPress hadir dengan sistem update yang tertanam di dalamnya. Sistem ini secara otomatis akan mengecek update terbaru dari setiap plugin dan theme yang kita pada, dan akan memberika pemberitahuan jika ada update. Selain pemberitahuan update plugin dan theme terbaru, juga akan memberitahukan update software WordPress terbaru.

Setiap kita login ke dashboard WordPress atau WP Admin, jika ada update baru maka akan muncul menu Updates, klik menu tersebut dan akan ditampilkan semua update yang tersedia, termasuk plugin, theme dan sistem core WordPress.

Untuk meng-update plugin dan themes bisa langsung dari menu ini. Tinggal centang plugin dan themes yang ingin diupdate, lalu klik tombol Update Plugins atau Update Themes.

Atau bisa juga dari menu Plugins, dan langsung klik Update now pada masing-masing plugin.

Cara Membalikkan Update Plugin WordPress

Terkadang update plugin dapat menghasilkan error yang tidak diinginkan, atau plugin tersebut tidak berjalan sebagaiman semestinya.

Pada kasus ini, kamu perlu me-deactivate plugin yang menyebabkan error. Dari menu Plugins, tinggal klik tombol Deactivate dibawah plugin.

Untuk membalikkan update ke versi sebelumnya, tinggal mengklik tombol Rollback dibawah plugin.

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.