Month: September 2022

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

Cara Meningkatkan Keamanan CMS pada WordPress

CMS WordPress merupakan platform yang digunakan untuk membuat website yang sangat populer sekali di kalangan para pengakses internet, khususnya para blogger maupun para pembaca yang selalu menghabiskan waktunya membaca artikel di internet. WordPress yang selama ini dikenal sebagai platform untuk membuat blog, sudah memiliki fungsi yang sangat bervariasi. Mulai dari website profil perusahaan, galeri foto atau video, sampai dengan kelas e-commerce yang sangat mumpuni dalam melakukan modul penjualan dan transaksi online.

Apabila kita merupakan salah satu pengguna WordPress, sangatlah penting bagi kita untuk meningkatkan keamanan CMS website kita. Terdapat beberapa cara yang dapat kita lakukan untuk meningkatkan keamanan CMS WordPress, berikut penjabarannya.

1. Jangan pernah menggunakan “admin” sebagai username

Untuk meningkatkan keamanan CMS WordPress, hindari jauh-jauh penggunaan username dengan kata “admin”. Karena saat ini WordPress sudah berkembang sampai pada tahap versi 4.x. WordPress memiliki pilihan untuk harus mengganti usernamenya. Hal ini bertujuan untuk menghindari ancaman peretas merusak website WordPress yang telah kita buat, karena apabila kita menggunakan kata “admin” sebagai username pada website WordPress, akan sangat mudah untuk diakses.

Ini bisa menjadi salah satu titik lemah sebuah website. Maka dari itu, buatlah username yang orang tidak pernah pikirkan, sehingga terhindar dari hal yang tidak diinginkan terhadap website kita.

2. Password yang memiliki keyword unik

Tidak sedikit orang yang meremehkan kekuatan password untuk akses website mereka, karena kita tidak terpikir pentingnya untuk menggunakan password yang susah diingat. Banyak sekali orang yang menggunakan password yang mudah diingat. Hal ini dapat menyebabkan kelemahan, yaitu sangat mudah untuk ditembus para peretas.

Maka, untuk meningkatkan keamanan CMS WordPress, pastikan website kalian memiliki password yang unik. Sudah banyak website yang memiliki indikator kekuatan password. Sebaiknya buatlah password sampai indikator menunjukkan password kalian sulit untuk diingat. Tips: buatlah password yang panjang dengan kombinasi angka, huruf dan simbol.

3. Pastikan WordPress selalu up-to-date

Pastikan WordPress yang digunakan selalu diupgrade ke versi WordPress yang terbaru, karena WordPress selalu melakukan pengembangan terhadap CMS mereka. Seperti fitur, perbaikan bug, dan lainnya. Upgrade tersebut cukup mudah untuk dilakukan. Kalian dapat melakukannya secara otomatis ataupun secara manual pada laman dashboard WordPress. Ini penting dilakukan jika kita ingin meningkatkan keamanan CMS website kita.

4. Hapus Plugin yang tidak diperlukan

Hapuslah plugin-plugin yang tidak berguna atau tidak bermanfaat bagi website kalian, karena hal ini akan membuat website kalian makin lambat untuk diakses. Pastikan kalian menggunakan plugin yang memang dibutuhkan atau bermanfaat bagi website kalian, karena itu dapat mempengaruhi muatan website. Apabila kalian memiliki banyak plugin pada website kalian, maka website kalian akan menjadi sangat berat dalam proses memuat.

5. Pastikan wp-admin dan database kalian prefix secara default

Pengamanan yang dilakukan pada login wp-admin juga bisa menjadi salah satu pertimbangan untuk meningkatkan keamanan CMS website WordPress kalian, seperti Lockdown wp admin. Kalian dapat melihatnya pada http://wordpress.org/extend/plugins/lockdown-wp-admin/. Gantilah prefix dengan prefix yang lain. Salah satu yang bisa menggunakan plugin change DB Prefix adalah http://wordpress.org/extend/plugins/db-prefix-change/

Demikian hal-hal yang dapat kalian lakukan untuk meningkatkan keamanan CMS WordPress kalian.

Apa bila ingin memiliki website dengan CMS WordPress silahkan order di https://www.jakartawebhosting.com/wordpress-hosting.aspx

Cara Meningkatkan Keamanan CMS pada WordPress

Tips Blogger Pemula: Memindahkan Isi Blog WordPress

Jika kalian berniat ingin memindahkan isi blog WordPress kalian dari satu hosting berbayar ke hosting berbayar lainnya. Mungkin kalian hanya tinggal memindahkan database yang ada di hosting lama ke hosting yang baru. Namun, cara tadi mungkin akan dirasa sulit untuk dilakukan bagi blogger pemula. Apalagi blogger pemula yang ingin memindahkan isi blog WordPress mereka dari hosting gratis seperti WordPress.com ke hosting berbayar WordPress.org.

WordPress.org tidak menyediakan layanan akses database untuk memindahkan database blog WordPRess kalian dari hosting WordPress.com ke hosting berbayar yang kita inginkan.

Apalagi Blogger pemula yang ingin memindahkan isi Blog WordPress merekan dari hosting gratis seperti WordPress.com ke hosting berbayar. WordPress.org tidak menyediakan layanan akses Database untuk memindahkan Database Blog WordPress kalian dari hosting WordPress.com ke hosting berbayar yang kita inginkan. Mungkin dengan begitu kalian terpaksa harus mengcopy paste postingan kalian yang sebelumnya. Namun cara tadi pastinya akan memakan waktu yang lama selain itu kalian juga tidak bisa mengcopy paste isi blog lainnya seperti komentar, tag, label, dan kategori. Jadi dengan kata lain kalian hanya bisa menyelamatkan artikel kalian dan isi Blog lainnya harus kalian relakan untuk hilang.

Apabila kalian memang berniat memindahkan isi Blog WordPress kalian dari hosting gratis WordPress.com ke hosting berbayar, maka kami akan memberikan tips mudahnya. Daripada harus melakukan copy paste postingan, ada baiknya kalian melakukan perpindahan tersebut degan cara export import. Kita hanya perlu melakukan Export dari WordPress.com lalu kemudian Import ke WordPress.org, cara ini juga bisa dilakukan oleh kalian yang menggunakan hosting berbayar yang ingin memindahkan isi Blog WordPress kalian dari hosting sebelumnya ke hosting yang baru :

Langkah Export Isi Blog WordPress

  1. Log in ke dalam akun Blog WordPress lama.
  2. Pada bagian Dashboard, klik “Export”.
  3. Kemudian klik “Download Export File”.
  4. Simpan File yang telah di Download.
  5.  Klik “Save”.

Langkah Import Blog WordPress

  1. Log in ke dalam akun Blog WordPress baru kita.
  2. Pada bagian Dasboard, klik “Import”.
  3. Pilih file yang sebelumnya telah kita Export.
  4. Klik “Upload File And Import”.

Denga dua langkah tadi kalian tidak perlu melakukan teknik Copy Paste postingan kalian yang sebelumnya. Ada sedikit tips tambahan yang ingin kami berikan apabila kalian memindahkan isi Blog kalian dari hosting berbayar yang lama ke hosting berbayar yang baru yaitu agar tidak kehilangan pengunjung lama, jangan lupa untuk mengarahkan nama domain Blog WordPress lama kita ke nama domain Blog WordPress kita yang baru. Perlu diketahui bahwa batas maksimun Import file adalah 2 MB, apabila file yang ingin di Import memiliki memori lebih dari 2 MB maka kalian dapat mengeditnya di Notepad atau Notepad ++ kemudian Save As sebagai .xml.

Apabila Anda ingin membuat sebuah blog yang berisikan artikel tentang pengalaman, pengetahuan kamu untuk bisa dibagikan kepada orang lain, Anda bisa membuat website blogging dengan CMS WordPress yang sangat mudah dalam proses pembuatannya.

Untuk informasi lebih lanjut, silahkan menghubungi https://www.jakartawebhosting.com yang menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

5 Mitos Keamanan WordPress Yang Populer

5 Mitos Keamanan WordPress Yang Populer

5 Mitos Keamanan WordPress Yang Populer

Karena popularitasnya yang luar biasa sebagai platform content management system untuk membuat website, WordPress memiliki komunitas pengguna yang sangat besar, dimana pengguna bisa saling berbagi informasi, sumber daya, tips dan juga wawasan untuk pengguna lainnya. Dan juga karena saking populernya CMS ini, keamanan WordPress juga menjadi perhatian paling depan dari para pemilik situs. Banyak serangan yang menargetkan situs yang menggunakan WordPress. (more…)

10 Tips Keamanan WordPress

10 Tips Keamanan WordPress

10 Tips Keamanan WordPress

Ada banyak sekali content management system atau CMS, tetapi hanya ada satu yang paling banyak digunakan dan menjadi pemimpin pasar. WordPress menguasai lebih dari 30% penggunaan CMS di dunia. Saking banyaknya situs yang menggunakan WordPress, menjadikannya target serangan para hacker. Maka kali ini kami akan memberikan Tips Keamanan WordPress, yang bisa digunakan untuk melindungi blog atau situs kamu dari serangan hacker.

1. Melindungi WordPress dimulai dari PC kerja kamu

Tips Keamanan WordPress yang pertama adalah dengan melindungi PC atau komputer kerja kamu. Kamu harus memastikan komputer yang digunakan bebas dari virus dan malware, apalagi jika kamu mengakses internet. Keamanan komputer kamu sangat penting, apalagi jika kamu sering melakukan transaksi, karena bahaya keylogger mengancam. Keylogger dapat membaca semua username dan password di semua situs langganan kamu dan mengirim informasi ini ke sang pembuatnya atau hacker. Tentunya hacker dapat login ke semua situs termasuk akun perbankan dan juga WordPress.

Jadi kamu harus melakukan update sistem operasi, aplikasi, browser dan antivirus secara reguler. Dan usahakan tidak mengunjungi situs-situs yang banyak sekali menyebar malware seperti situs berbau pornografi.

2. Pastikan hosting server yang kamu gunakan aman

Apakah kamu tahu bahwa di tahun 2013, sekitar 41% situs WordPress di-hacked melalui kelemahan pada server?

Biasanya situs atau blog WordPress di-hosted menggunakan share server. Jadi jika, ada satu situs di shared server terinfeksi, maka situs lainnya juga dalam bahaya.

Jadi pastikan memilih hosting yang aman dan dapat diandalkan. Salah satunya yang menyediakan layanan WordPress Hosting yang aman dengan biaya perbulan terjangkau adalah Jakartawebhosting.com.

3. Menggunakan jaringan yang aman

Jika terkoneksi dengan unsecure connection atau jaringan yang tidak aman, data dapat dengan mudah dicegat. Inilah alasan mengapa kamu harus menggunakan koneksi jaringan yang aman dan terenkripsi pada sisi server, sisi client dan semua sisi. Cari hosting yang mendukung enkripsi SFTH/SSH untuk melindungi data dan informasi kamu dicegat.

4. Lindungi akun WordPress dengan password yang sulit

Tips Keamanan WordPress yang selanjutnya adalah dengan membuat password yang sulit. Kamu harus membuat password untuk akun WordPress dengan karakter yang panjang dan sulit, jangan menggunakan password yang pendek, mudah diingat dan sama dengan login situs lain. Juga jangan membuat password dengan huruf semua atau angka semua, harus mengkombinasikan keduanya dan karakter lain. Untuk mengingat pasword kamu, kamu bisa menulisnya di suatu tempat.

5. Sembunyikan WordPress login dan admin name

Salah satu cara hacker membobol situs atau blog WordPress adalah dengan mencari nama admin yang mengelolanya. Ada cara mudah, dimana hacket tinggal menambahkan ?author=1 dibelakang URL situs atau blog dan akan muncul nama-nama orang yang menjadi anggota, biasanya orang pertama merupakan admin. Setelah menemukan namanya, hacker tinggal mencari password dengan menggunakan brute force.

Solusinya adalah dengan menyembunyikan semau usernam dengan menambahkan kode ini pada file functions.php:

add_action(‘template_redirect’, ‘bwp_template_redirect’);

function bwp_template_redirect()

{

  if (is_author())

  {

    wp_redirect( home_url() ); exit;

  }

}

6. Amankan WordPress dengan plugin security

Tips Keamanan WordPress nomor enam, kamu bisa menggunakan plugin security untuk mengamankan situs atau blog WordPress kamu, diantaranya:

– Stealh Login: Me-rename alamat URL login
– Limit Login Attempts: Membatasi berapa kali kesalahan ketika login
– SSL: Untuk menenkripsi komunikasi kamu
– Acunetix Secure WordPress: Yang dapat mengevaluasi keamanan situs atau blog WordPress

7. Backup situs atau blog WordPress kamu (hanya berjaga)

Ini merupakan langkah antisipasi jika situs atau blog kamu di-hacked, biasanya hacker menghapus semua data. Dengan adanya back-up kamu dapat me-restore data kamu. Lakukan back-up secara berkala, ada beberapa plugin seperti VaultPress, WP-DB-Backup dan lainnya untuk melakukan back-up.

8. Gunakan sumber terpercaya untuk download

Biasa orang sering tergoda untuk mendapatkan tema WordPress berbayar secara gratis, dan menggunakan tema bajakan. Hati-hati, karena biasanya tema ini membawa kode backdoor tersembunyi.

9. Batasi akses WP admin dengan IP filtering

Cara yang simpel dan elegan untuk melindungi situs dan blog WordPress kamu adalah dengan membatasi akses ke login WP admin melalui IP filtering. Caranya dengan menambahkan kode ini pada .htaccess:

<Files wp-login.php>
Order Deny, Allow
Deny from All
Allow from [Tambahkan IP Address disini]
</Files>

10. Gunakan Two-Step Authentication

Tips Keamanan WordPress terakhir adalah dengan menggunakan Two-Step Authentication. Cara ini merupakan tambahan yang sangat baik pada saat login, setelah memasukan username dan password, kamu akan diminta untuk memasukan kode yang akan dikirim melalui SMS atau telepon. Untuk menggunakan fitur ini kamu bisa memilih plugin Google Authenticator atau Duo Two-Factor Authentication.

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Facebook mempunyai sistem yang sangat pintar untuk menarik data yang tepat dari postingan blog, ketika kamu membaginya ke halaman Facebook. Jika kamu sering membagi artikel dari blog kamu ke Facebook, pastinya kamu sadar seringkali Facebook tidak menarik gambar yang tepat untuk gambar thumbnail dan juga deskripsinya, ketika kamu membagi artikel dari blog ke Facebook. (more…)