wordpresshostingindonesia.com

5 Plugin Firewall Untuk WordPress

Posted on June 22, 2017 in Wordpress Tips

Salah satu cara untuk melindungi website WordPress kamu dari serangan siber adalah dengan memasang plugin firewall. Dengan firewall kamu dapat melindungi website WordPress dari hacking, serangan brute force dan serangan distributed denial of service (DDoS). Pada artikel kali ini saya akan membahas 5 plugin firewall terbaik untuk website WordPress kamu.

Dua tipe umum dari plugin firewall yang tersedia untuk WordPress adalah:

DNS Level Website Firewall – Firewall ini akan mengarahkan traffic website kamu melalui server proxy-nya sebelum script WordPress di-load. Dengan metode ini, mereka hanya akan mengirimkan traffic yang asli ke web server kamu.
Application Level Firewall – Firewall ini akan memeriksa traffic setelah mencapai server tetapi sebelum script WordPress di-load. Metode ini tidak seefisien DNS level firewall dalam mengurangi load server.

1. Sucuri

Sucuri menawarkan DNS level firewall, yang dapat melindungi dari penyusup dan mencegah brute force, serta juga melindungi dari malware dan memiliki layanan blacklist removal.

Sucuri juga dapat meningkatkan kinerja website dengan mengurangi server load melalui optimasi caching, website acceleration, dan Anycast CDN. Juga melindungi website dari SQL Injections, XSS, RCE, RFU dan semua serangan umum.

Setiing WAF juga mudah, kamu perlu untuk menambahkan DNS A record ke domain kamu dan mengarahkannya ke Sucuri cloud proxy daripada ke website kamu.

2. Cloudflare

Cloudflare terkenal dengan layanan CDN mereka yang termasuk perlindungan dasar DDoS. Namun untuk paket yang gratis tidak termasuk website application firewall. Untuk WAF kamu perlu berlangganan paket Pro.

Cloudflare juga menawarkan DNS level firewall yang berarti traffic diarahkan melalu jaringan mereka. Hal ini dapat meningkatkan kinerja website dan mengurangi downtime pada saat traffic tinggi.

Paket Pro termasuk perlindungan DDoS terhadap serangan 3 layer, untuk perlindungan DDoD 5 dan 7 layer perlu berlangganan paket Business.

3. SiteLock

SiteLock merupakan website application firewall yang juga popular, yang menawarkan layanan perlindungan DDoS, scan malware dan menghapusnya.

SiteLock WAF merupakan DNS level firewall dengan layanan CDN untuk meningkatkan kinerja website kamu. Layanannya menawarkan scan malware, file change monitor, security alert dan malware removal.

SiteLock juga bekerja sama dengan banyak perusahaan hosting, diman SiteLock ditawarkan sebagai add-on untuk paket hosting.

4. WordFence Security

WordFence merupakan plugin keamanan WordPress yang juga popular dengan website application firewall built-in. Plugin ini dapat memonitor website WordPress kamu dari malware, perubahan file, SQL injections dan banyak lagi. Plugin ini juga melindungi website dari serangan DDoS dan brute force.

WordFence merupakan application level firewall yang berarti firewall dipicu pada server dan traffic jahat akan diblokir setelah mencapai server tetapi sebelum website di-load.

WordFence hadir dengan on-demand security scan dan juga scheduled scan. Memungkinkan kamu untuk secara manual memonitor traffic dan memblokir alamat IP yang mencurigakan langsung dari area admin WordPress.

5. BulletProof Security

BulletProof Security juga merupakan plugin keamanan untuk WordPress yang popular. Plugin ini hadir dengan application level firewall, login security, database backup, maintenance mode, dan beberapa tweak keamanan untuk melindungi website kamu.

BulletProof Security tidak menawarkan pengalaman user yang baik dan banyak pemula yang mungkin akan mengalami kesulitas untuk mengertinya. Plugin ini memiliki setup wizard yang secara otomatis mengupdate file .htaccess dan mengaktifkan firewall.

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Tags: Keamanan WordPress, Plugin WordPress

Cara Menambahkan Google Authenticator di WordPress

Posted on June 20, 2017 in Wordpress Tips

Google telah lama menambahkan 2-step authentication untuk login ke dalam akun Google. Dengan fitur ini kamu dapat mengamankan akun kamu Google dengan dua langkah, langkah pertama login dengan username dan password dan langkah kedua memasukan PIN yang dikirimkan ke email. (more…)

Tags: Google Authenticator, Keamanan WordPress

[Top]

Cara Settings AMP di WordPress

Posted on June 19, 2017 in Wordpress Tips

Di dunia serba mobile saat ini, memiliki website yang memuat dengan sangat cepat ketika dibuka di perangkat mobile sangat penting untuk memuaskan pengguna. Efek dari waktu website dimuat tidak hanya mempengaruhi pengguna, website yang lambat dapat menurunkan pendapatan secara keseluruhan. Pengguna berharap website mobile memuat lebih cepat daripada mereka mengaksesnya dari desktop.

AMP atau Accelerated Mobile Pages secara cepat menjadi standar bagaimana website yang cepat harus dibangun. Dengan menggunakan pre-render, AMP dapat memuat 15-80% lebih cepat dari halaman mobile standar tanpa mengurangi fungsionalitasnya. Sementara untuk kemudahan implementasi AMP akan bervariasi tergantung pada CMS yang digunakan.

Pada artikel kali ini saya akan membahas cara settings AMP di WordPress.

1. Langkah 1: Install dan Aktifkan Plugin AMP

Untuk settings AMP di WordPress, kamu harus mendownload plugin AMP dari Automattic. Plugin AMP ini dapat secara otomatis akan men-generate versi AMP-compatible dari semua post website WordPress kamu, yang kamu bisa lihat dengan tambahan /amp/ diakhir dari URL post kamu. Seperti contohnya.

URL original: http://wordpresshostingindonesia.com/2017/06/16/tips-untuk-melindungi-admin-area-wordpress/

URL AMP: http://wordpresshostingindonesia.com/2017/06/16/tips-untuk-melindungi-admin-area-wordpress/amp/

Namun hanya untuk post saja, page tidak termasuk untuk dibuatkan versi AMP-nya. Untuk page kamu bisa memasang plugin tambahan, seperti AMP for WP – Accelerated Mobile Pages dan Glue for Yoast SEO & AMP.

2. Langkah 2: Set up Google Analyctics

Sebelumnya kamu harus tahu kode tracking Google Analytics kamu. Login ke akun Google Analytics kamu, kemudian klik icon gear di kiri bahwa untuk masuk ke panel Admin. Setelah itu pilih ACCOUNT dan PROPERTY daru menu drop-down, klik pada pilihan “Tracking Info” didalam kolom PROPERTY. Dari situ, klik “Tracking Code” untuk melihat kode tracking, kode dimulai dengan UA.

Copy kode tracking, kemudia login ke admin area WordPress, pada sisi kiri, pilih AMP. Setelah itu pilih Analytics, pada pilihan Analytics Type pilih Google Analytcis, dibawahnya paste kode tracking Google Analytics. Kemudian klik Save Changes.

3. Langkah 3: Konfigurasi Settings Plugin

Langkah ini untuk mengkonfigurasi settings plugin Glue for Yoast SEO, yang saya sebutkan pada langkah 1. Jadi saya sarankan kamu untuk menginstall plugin tersebut.

Setelah meng-install dan mengaktikfkannya. Dari dashboard WordPress pilih Yoast SEO -> AMP -> Post Types. Disini kamu bisa memilih tipe post yang ingin kamu ubah menjadi AMP-compatible, saya sarankan untuk meng-enable semuanya.

Pada tab selanjutnya “Design,” kamu bisa mengatur tampilan dari halaman AMP.

4. Langkah 4: Validasi AMP

Sekarang jika kamu sudah mempunyai URL AMP, sangat penting untuk memastikannya sudah bekerja sebagaimana mestinya. Jika tidak dikonfigurasi secara benar, Google tidak akan menampilkannya pada halaman hasil pencarian.

Untuk mengetes AMP, bisa dengan cara berikut:
– Masuk ke URL https://search.google.com/test/amp
– Copy paste URL AMP kamu ke halaman ini, lalu klik tombol Run Test, dan hasilnya akan terlihat: valid / invalid.
– Jika sudah valid, kamu bisa langsung meng-submit-nya ke Google dengan mengklik Submit to Google.

Atau bisa juga dengan cara ini:
– Masuk ke URL https://validator.ampproject.org/
– Copy past URL AMP kamu pada kolom URL dan klik tombol Validate.
– Tool ini akan memberitahukan semua error.

5. Langkah 5: Submit URL AMP Untuk Index

Jika kamu mengetes URL AMP menggunakan Google Search Console, kamu bisa langsung mengklik “submit to Google” setelah tes valid.

Atau kamu juga bisa, dari Google Search ketik “submit to Google,” di halaman pencarian akan muncul kolom untuk memasukan URL. Tinggal copy paste URL AMP, lalu kli Submit disebelahnya.

6. Langkah 6: Tes Kecepatan Halaman

Setelah selesai settings AMP di WordPress, kini kamu bisa mengetes halaman AMP dan bandingkan dengan halaman mobile standar melalui tool seperti WebPageTest.

Tags: AMP

[Top]

Tips Untuk Melindungi Admin Area WordPress

Posted on June 16, 2017 in Wordpress Tips

Seringkali serangan siber diawali dari admin area WordPress, jika website tersebut menggunakan CMS WordPress. Melindungi admin area WordPress dari akses yang tidak diijinkan dapat melindungi website WordPress kamu dari banyak ancaman keamanan. Pada artikel kali ini, saya akan membahas beberapa tips untuk melindungi admin area WordPress.

1. Menggunakan Website Application Firewall

Website application firewall atau WAF menawarkan pengawasan terhadap traffic website dan memblokir request yang mencurigakan yang datang ke website WordPress kamu.

Ada banyak plugin firewall untuk WordPress, tapi saya merekomendasikan untuk menggunakan Sucuri. Layanan keamanan dan pengawasan website ini menawarkan WAF berbasis cloud untuk melindungi website kamu. Plugin ini dapat mencegaj website kamu dari percobaan hacking, phishing, malware dan aktivitas berbahaya lainnya.

2. Password Protect Directories

Melindungi admin area WordPress dengan password merupakan bawaan default dari sistem WordPress. Namun ada fitur untuk menambahkan perlindungan dengan password untuk WordPress admin directory.

Untuk menggunakannya kamu harus memiliki akses ke dashboard cPanel dari penyedia hosting yang kamu gunakan. Login ke cPanel, lalu pilih ikon ‘Password Protect Directoies’ atau ‘Directory Privacy.’

Selanjutnya, kamu pilih folder wp-admin website WordPress kamu, yang biasanya ada di directory /public_html/.

Pada layar selanjutnya, kamu perlu memberi centang pada kotak di sebelah ‘Password protect this directory’ dan masukan nama yang diinginkan. Setelah itu klik tombol Save dibawahnya.

Langkah selanjutnya adalah membuat user, akan diminta untuk memasukan username dan password, setelah selesain klik tombol Save dibawahnya.

Siapa saja yang mencoba membuka halaman WordPress admin atau wp-admin, akan diminta memasukan username dan password. Untuk kamu, tinggal masukan username dan password yang tadi kamu buat, baru kemudian login ke admin area WordPress.

3. Selalu Gunakan Password Yang Kuat

Selalu gunakan password yang kuat untuk semua akun online kamu, termasuk akun untuk admin WordPress. Jangan gunakan password yang mudah ditebak, gunakan password dengan kombinasi dari huruf, angkat, dan karakter spesial, gunakan juga huruf kapital.

Atau jika bingung membuat password yang sulit, bisa memanfaatkan software password generator.

4. Gunakan Two Step Verification Untuk Login Admin Area WordPress

Two-step verification juga menambahkan lapisan keamanan untuk melindungi login admin area WordPress. Selain memasukan username dan password yang biasa, kamu juga akan diminta untuk memasukan kode verifikasi. Disini kita bisa menggunakan Google Authenticator.

Install plugin Google Authenticator, lalu pasang aplikasinya di smartphone Android atau iOS yang kamu miliki.

Meski hacker berhasil menebak username dan password kamu, tetapi tetap belum bisa masuk karena harus memasukan kode verifikasi lagi.

5. Batasi Percobaan Login

Bawaannya, sistem WordPress memungkinkan pengguna untuk mencoba memasukan username dan password sebanyak mungkin. Ini berarti setiap orang dapat terus mencoba menebak password kamu.

Untuk itu kamu perlu membatasi percobaan login. Bisa menggunakan plugin yang bernama Login LockDown. Lalu masuk ke admin area, dan masuk ke Settings-> Login LockDown untuk mengkonfigurasi plugin.

6. Limit Akses Login Untuk Alamat IP Tertentu

Jika website WordPress kamu hanya memiliki sedikit pengguna yang bisa login atau kamu saja yang bisa login. Lebih baik melindungkan admin area WordPress dengan membatasi dari alamat IP tertentu. Tentunya IP dari provider internet yang kamu gunakan dan penggunakan lainnya.

Cukup tambahkan kode dibawah ini ke file .htaccess:

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName "WordPress Admin Access Control"
AuthType Basic
<LIMIT GET>
order deny,allow
deny from all
# whitelist wahyudhi IP address
allow from xx.xx.xx.xxx
# whitelist wahyudha IP address
allow from xx.xx.xx.xxx
</LIMIT>

Ganti xx dengan alamat IP kamu dan pengguna lainnya, jika kamu menggunakan beberapa penyedia internet jangan lupa juga untuk memasukannya.

Kami harap artikel ini dapat membantu kamu untuk melindungi admin area WordPress kamu.

Tags: Keamanan WordPress, Login WordPress, Plugin WordPress

[Top]

Cara Update Plugin WordPress yang Benar

Posted on June 15, 2017 in Wordpress Tips

Setelah selesai membuat blog, kini saatnya memasang plugin. Plugin bisa menjadi sangat penting, karena bisa menambahkan kemampuan yang tidak dimiliki oleh sistem WordPress atau menambah fitur keamanan. Tidak selesai sampai memasang plugin, kamu juga harus rajin update plugin WordPress, karena plugin yang tidak diupdate dapat menjadi celah keamanan. Untuk itu kamu juga harus mencari plugin yang rajin diupdate oleh pembuatnya.

Pada artikel kali ini, saya akan membahas mengenai cara update plugin WordPress yang benar, untuk mengelolanya secara lebih efisien.

Cara Update Plugin WordPress yang Benar

WordPress hadir dengan sistem update yang tertanam di dalamnya. Sistem ini secara otomatis akan mengecek update terbaru dari setiap plugin dan theme yang kita pada, dan akan memberika pemberitahuan jika ada update. Selain pemberitahuan update plugin dan theme terbaru, juga akan memberitahukan update software WordPress terbaru.

Setiap kita login ke dashboard WordPress atau WP Admin, jika ada update baru maka akan muncul menu Updates, klik menu tersebut dan akan ditampilkan semua update yang tersedia, termasuk plugin, theme dan sistem core WordPress.

Untuk meng-update plugin dan themes bisa langsung dari menu ini. Tinggal centang plugin dan themes yang ingin diupdate, lalu klik tombol Update Plugins atau Update Themes.

Atau bisa juga dari menu Plugins, dan langsung klik Update now pada masing-masing plugin.

Cara Membalikkan Update Plugin WordPress

Terkadang update plugin dapat menghasilkan error yang tidak diinginkan, atau plugin tersebut tidak berjalan sebagaiman semestinya.

Pada kasus ini, kamu perlu me-deactivate plugin yang menyebabkan error. Dari menu Plugins, tinggal klik tombol Deactivate dibawah plugin.

Untuk membalikkan update ke versi sebelumnya, tinggal mengklik tombol Rollback dibawah plugin.

Tags: Plugin WordPress

[Top]

« Older posts

Newer posts »