Tag: CMS

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Salah satu penerbit tema WordPress, DynamicPress merilis update baru pada Minggu kemarin untuk memperbaiki celah keamanan yang ditemukan pada tema buatannya yang bernama Neosense. Dimana celah ini memungkinkan siapa saja mengupload file berbahaya ke situs yang menjalankan tema buatannya tersebut. Dan juga malware ini dapat menyebar ke server yang menjadi hostingnya.

Walter Hop, peneliti sistem keamanan dari perusahaan yang berbasis di Belanda, Silk, yang menemukan celah ini pada minggu lalu. Celah berbahaya ini terjadi pada tema WordPress Neosense versi 1.7. Dan pada hari Minggu, 25 September 2016, DynamicPress telah meresponnya dan merilis update Neosense versi 1.8 dengan patch yang telah menutup celah tersebut.

“Akan membutuhkan waktu yang cukup lama untuk pelanggan mengupdate website mereka, tetapi sangat penting untuk melakukan update secepat mungkin. Tanpa update terbaru tema Neosense, pengguna membiarkan website-nya terbuka untuk diserang,” ungkap Hop.

Hop mengatakan celah ini telah diketahui oleh hacker yang secara aktif mencoba untuk mengeksploitasinya. Dia memberikan catatan bahwa DynamicPress juga sudah mengupdate hampir semua tema WordPress buatannya dihari yang sama mereka merilis update tema Neosense terbaru.

DynamicPress sudah mengkonfirmasi masalah keamanan pada tema Neosense. Pembuat template WordPress ini menjual 14 tema yang berbeda melalui website pihak ketiga seperti Envato Market. Perwakilan dari perusahaan DynamicPress mengatakan bahwa celah ini hanya ada pada tema Neosense dan tidak ditemukan pada tema lain buatannya.

Celah keamanan terjadi karena DynamicPress menggunakan open source code “qquploader,” file uploader berbasis Ajax yang dimplementasikan tanpa keamanan. Hacker dapat melakukan serangan pada tema Neosense versi 1.7 yang digunakan pengguna, dengan mengupload script PHP berbahaya yang memiliki ekstensi .php atau .phtml pada directory download. Tema Neosense tidak membutuhkan sama sekali user name dan password untuk mengakses directory upload.

“Hacker dapat dengan mudah mengupload file dan mengeksekusinya untuk mengambil alih kontrol dari website WordPress,” jelas Hop. Dan masalah yang lebih besar akan terjadi jika website yang menggunakan tema Neosense versi 1.7 tidak berada dalam sandboxed atau container, maka hacker dapat memperoleh akses ke server hosting.

“Tanpa membutuhkan otorisasi dari pengguna, siapa saja dapat mengunjungi website dan mengupload file apa saja. Mereka dapat mengupload file backdoor menggunakan Curl dan segera mungkin menjalankannya hanya dengan mengklik URL,” ungkap Hop.

Jika tidak ingin kamu mengalami masalah seperti ini, kamu harus berhati-hati dalam memilih tema template. Disarankan kamu menggunakan tema dan plugin hanya dari direktori resmi WordPress dan sebelum menguploadnya harus discan terlebih dahulu. Untuk tips keamanan WordPress lainnya bisa dilihat disini.

Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.

Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.

Jakarta Web Hosting Indonesia

Jakarta Web Hosting Indonesia

Membatasi Judul Artikel WordPress Agar SEO Friendly

Membatasi Judul Artikel WordPress Agar SEO Friendly

Membatasi Judul Artikel WordPress Agar SEO Friendly

Membatasi Judul Artikel WordPress Agar SEO Friendly

Mengelola sebuah website bukanlah hal yang mudah. Kita harus mengisi konten yang informatif sesuai dengan Niche website kita. Kemudian untuk mendongkrak website tersebut agar bisa dikenal dan ditemukan dalam hasil pencarian, maka kita perlu melakukan hal lainnya yaitu SEO. Peran SEO dalam pengolaan website adalah mendapatkan trafik atau visitor sehingga website yang kita miliki dapat bersaing dalam hasil pencarian.

Salah satu teknik SEO yang dapat kita lakukan adalah dengan mengoptimasi judul dari artikel WordPress yang kita miliki. Perlu diketahui bahwa panjang judul yang SEO friendly berjumlah 55 hingga 60 karakter.

Perlu diketahui bahwa judul bisa dijadikan kata kunci, maka dari itu banyak penulis Blog yang membuat judul dengan menggunakan beberapa karakter huruf sehingga menghasilkan judul yang panjang dan dapat mengurangi persaingan keyword. Padahal, membatasi judul artikel penting dilakukan agar artikel menjadi SEO friendly (mudah ditemukan di mesin pencari)

Namun, terkadang panjang karakter judul yang dibuat oleh penulis Blog bisa melebihi jumlah yang optimal, yaitu 55 hingga 60 karakter. Untuk membatasi judul artikel WordPress agar SEO friendly, kalian bisa mengikuti langkah-langkah berikut.

  1. Hal pertama yang kalian butuhkan ialah Plugin Limit Post Title.
  2. Setelah mengaktivasi Plugin tersebut, kalian hanya harus masuk ke Setting kemudian pilih Limit Post Title untuk melakukan konfigurasi Plugin.
  3. Masukkan batas jumlah karakter yaitu 60. Lalu pilihlah jenis postingan mana yang ingin kalian batasi jumlah karakternya.
  4. Klik Save Changes dan lihat hasilnya.

Dengan menggunakan Pluggin ini, apabila jumlah karakter kalian melebihi jumlah batasan yang sudah ditentukan, maka secara otomatis akan ada Popup yang muncul di layar monitor Anda.

Jika kalian sudah menginstall Plugin SEO WordPress All in One SEO atau SEO BY Yoast. Maka kalian pasti pernah melihat bahwa di sana sudah disediakan kolom untuk menambahkan judul SEO yang juga membatasi jumlah karakternya. Perlu diketahui bahwa judul artikel berbeda dengan judul SEO. Dengan membatasi karakter judul artikel dan menggunakan judul SEO, maka postingan kalian dapat terdorong secara signifikan. Demikian hal-hal yang dapat Anda lakukan untuk membatasi judul agar SEO friendly.

Presented BY Jakartawebhosting.com

Jakarta Web Hosting Indonesia

Jakarta Web Hosting Indonesia

Menemukan Celah Keamanan WordPress

Menemukan Celah Keamanan WordPress

Menemukan Celah Keamanan WordPress

Salah satu cara terbaik untuk menjaga keamanan WordPress adalah dengan secara rutin melakukan pengecekan terhadap potensi kode-kode jahat yang terpasang pada situs. Ketika kamu menemukannya, kamu harus segera mengambil tindakan sebelum seseorang mengeksploitasinya dan masuk ke panel admin situs WordPress kamu, yang tentunya sangat berbahaya.

Sudah menjadi rahasia umum bahwa hacker lebih memilih target situs yang menggunakan WordPress, karena CMS ini merupakan yang paling banyak digunakan di seluruh dunia. Ada banyak cara untuk membuat instalasi WordPress lebih aman. Namun pada kenyataannya banyak situs yang tidak mengikutinya, hal ini membuat WordPress menjadi target yang mudah bagi para hacker.

Kali ini kami akan membahas mengenai cara untuk menemukan celah keamanan WordPress.

Menemukan celah keamanan WordPress sebelum memasang tema

Jika kamu mencari tema gratis untuk situs WordPress, sangat direkomendasikan atau bahkan harus hanya mendownloadnya dari direktori resmi WordPress. Karena WordPress menjamin keamanan semua tema yang ada pada direktori resminya.

Namun jika masih ngeyel untuk mendownload tema selain dari direktori resmi, kamu harus menanggung sendiri segala resikonya. Atau untuk memastikannya benar-benar aman, kamu bisa melakukan pengecekan terlebih dahulu.

Banyak tool untuk mengecek malware secara online salah satunya adalah VirusTotal.com. Kamu bisa menggunakannya secara gratis, dan mengecek file termasuk tema WordPress dengan ukuran maksimal 128MB. Jika terdeteksi aman kamu bisa memasang tema yang kamu inginkan itu. Jika terdeteksi ada kode jahat, kamu bisa memperbaikinya jika mengerti. Atau yang paling baik adalah tidak memasangnya sama sekali dan mencari tema dari sumber lain.

Menemukan celah keamanan WordPress setelah memasang tema

Mungkin sebelum membaca artikel ini kamu sudah memasang beberapa tema gratis yang bukan berasal dari direktori resmi. Jika itu adalah kasusnya, saat ini juga kamu harus melakukan pengecekan. Ada beberapa cara.

Theme Authenticity Check

Pasang plugin Theme Authencitiy Check. Merupakan plugin gratis untuk men-scan file tema. Jika terdeteksi kode jahat pada tema, plugin ini akan memberitahukan patch-nya, dan menampilkan kode jahat, yang dapat membantu kamu mengambil langkap selanjutnya.

Exploit Scanner

Exploit Scanner juga merupakan plugin gratis, namun menawarkan fitur yang lebih banyak dari TAC. Yang paling bagus dari plugin ini adalah dapat mengecek database instalasi WordPress, selain tentunya file tema.

Yang perlu diingat plugin ini hanya menampilkan celah keamanan dan terserah kamu untuk menentukan langkah selanjutnya.

Untuk tips keamanan WordPress lainnya kamu bisa membacanya disini.

 

Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Gunakan OG Tags Pada WordPress Untuk Naikan Jumlah Klik di Facebook

Facebook mempunyai sistem yang sangat pintar untuk menarik data yang tepat dari postingan blog, ketika kamu membaginya ke halaman Facebook. Jika kamu sering membagi artikel dari blog kamu ke Facebook, pastinya kamu sadar seringkali Facebook tidak menarik gambar yang tepat untuk gambar thumbnail dan juga deskripsinya, ketika kamu membagi artikel dari blog ke Facebook. (more…)

6 Hal Penting Setelah Memasang WordPress

5 Tema WordPress Terbaik Untuk Website Bisnis Kecil

6 Hal Penting Setelah Memasang WordPress

Apakah kamu baru menggunakan WordPress? Jika ya, artikel yang kami buat ini harus kamu baca. Kali ini kami akan membahas langkah selanjutnya yang perlu kamu lakukan setelah memasang WordPress di web hosting, entah itu menggunakan fitur auto-install dari penyedia hosting atau kamu melakukannya sendiri.

1. Lakukan Backup

Segera setelah kamu memasang WordPress kamu harus segera melakukan backup. Backup dapat membantu kamu jika ada hal-hal yang tidak diinginkan pada situs kamu, dimana dengan backup kamu dapat melakukan restore dengan backup sebelum masalah terjadi. Kamu harus secara berkala melakukan backup. Ada banyak plugin yang bisa kamu gunakan untuk melakukan backup. Seperti misalnya plugin backup yang bernama UpdarftPlus, yang bisa kamu gunakan gratis.

2. Ganti Title Situs Kamu

Salah satu hal yang sangat penting setelah memasang WordPress adalah mengganti title atau judul dari situs kamu. Cara menggantinya adalah dengan masuk ke menu Settings-> General. Titles ini akan terlihat pada hasil pencarian di mesin pencari, dan hal ini juga membantu Google untuk mengerti situs kamu mengenai apa.

3. Ganti Tema

Setelah memasang WordPress, tentunya kamu harus mengganti tema sesuai dengan yang kamu inginkan. Usahakan situs kamu menggunakan tampilan yang tidak terlalu ribet, agar pengunjung dapat nyaman mengunjungi situs kamu.

4. Tambahkan Favicon

Menambahkan Favicon atau favorit ikon sering terlewatkan setelah memasang WordPress. Favicon merupakan salah satu elemen situs yang berupa gambar kecil tepat di sebelah judul website yang ditampilkan pada tab browser. Kamu bisa menggambar desain ikon sendiri, atau menggunakan ikon yang sudah ada.

5. Pasang Plugin

Selain mengganti tema, kamu juga harus menambahkan beberapa plugin setelah memasang WordPress. Beberapa plugin yang harus kamu pasang diantaranya plugin untuk SEO, backup, keamanan, dan anti spam. Atau plugin lainnya yang kamu anggap penting.

6. Hapus Tema dan Plugin Yang Tidak Digunakan

Biasanya pada proses pencarian tema dan plugin yang tepat kamu mencoba banyak tema dan plugin, hal ini tentunya akan memberatkan situs kamu. Jika kamu sudah menemukan tema dan plugin yang tepat untuk kamu, maka kamu harus menghapus tema dan plugin yang tidak kamu gunakan.

 

Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.