10 Tips Keamanan WordPress
Ada banyak sekali content management system atau CMS, tetapi hanya ada satu yang paling banyak digunakan dan menjadi pemimpin pasar. WordPress menguasai lebih dari 30% penggunaan CMS di dunia. Saking banyaknya situs yang menggunakan WordPress, menjadikannya target serangan para hacker. Maka kali ini kami akan memberikan Tips Keamanan WordPress, yang bisa digunakan untuk melindungi blog atau situs kamu dari serangan hacker.
1. Melindungi WordPress dimulai dari PC kerja kamu
Tips Keamanan WordPress yang pertama adalah dengan melindungi PC atau komputer kerja kamu. Kamu harus memastikan komputer yang digunakan bebas dari virus dan malware, apalagi jika kamu mengakses internet. Keamanan komputer kamu sangat penting, apalagi jika kamu sering melakukan transaksi, karena bahaya keylogger mengancam. Keylogger dapat membaca semua username dan password di semua situs langganan kamu dan mengirim informasi ini ke sang pembuatnya atau hacker. Tentunya hacker dapat login ke semua situs termasuk akun perbankan dan juga WordPress.
Jadi kamu harus melakukan update sistem operasi, aplikasi, browser dan antivirus secara reguler. Dan usahakan tidak mengunjungi situs-situs yang banyak sekali menyebar malware seperti situs berbau pornografi.
2. Pastikan hosting server yang kamu gunakan aman
Apakah kamu tahu bahwa di tahun 2013, sekitar 41% situs WordPress di-hacked melalui kelemahan pada server?
Biasanya situs atau blog WordPress di-hosted menggunakan share server. Jadi jika, ada satu situs di shared server terinfeksi, maka situs lainnya juga dalam bahaya.
Jadi pastikan memilih hosting yang aman dan dapat diandalkan. Salah satunya yang menyediakan layanan WordPress Hosting yang aman dengan biaya perbulan terjangkau adalah Jakartawebhosting.com.
3. Menggunakan jaringan yang aman
Jika terkoneksi dengan unsecure connection atau jaringan yang tidak aman, data dapat dengan mudah dicegat. Inilah alasan mengapa kamu harus menggunakan koneksi jaringan yang aman dan terenkripsi pada sisi server, sisi client dan semua sisi. Cari hosting yang mendukung enkripsi SFTH/SSH untuk melindungi data dan informasi kamu dicegat.
4. Lindungi akun WordPress dengan password yang sulit
Tips Keamanan WordPress yang selanjutnya adalah dengan membuat password yang sulit. Kamu harus membuat password untuk akun WordPress dengan karakter yang panjang dan sulit, jangan menggunakan password yang pendek, mudah diingat dan sama dengan login situs lain. Juga jangan membuat password dengan huruf semua atau angka semua, harus mengkombinasikan keduanya dan karakter lain. Untuk mengingat pasword kamu, kamu bisa menulisnya di suatu tempat.
5. Sembunyikan WordPress login dan admin name
Salah satu cara hacker membobol situs atau blog WordPress adalah dengan mencari nama admin yang mengelolanya. Ada cara mudah, dimana hacket tinggal menambahkan ?author=1 dibelakang URL situs atau blog dan akan muncul nama-nama orang yang menjadi anggota, biasanya orang pertama merupakan admin. Setelah menemukan namanya, hacker tinggal mencari password dengan menggunakan brute force.
Solusinya adalah dengan menyembunyikan semau usernam dengan menambahkan kode ini pada file functions.php:
add_action(‘template_redirect’, ‘bwp_template_redirect’);
function bwp_template_redirect()
{
if (is_author())
{
wp_redirect( home_url() ); exit;
}
}
6. Amankan WordPress dengan plugin security
Tips Keamanan WordPress nomor enam, kamu bisa menggunakan plugin security untuk mengamankan situs atau blog WordPress kamu, diantaranya:
– Stealh Login: Me-rename alamat URL login
– Limit Login Attempts: Membatasi berapa kali kesalahan ketika login
– SSL: Untuk menenkripsi komunikasi kamu
– Acunetix Secure WordPress: Yang dapat mengevaluasi keamanan situs atau blog WordPress
7. Backup situs atau blog WordPress kamu (hanya berjaga)
Ini merupakan langkah antisipasi jika situs atau blog kamu di-hacked, biasanya hacker menghapus semua data. Dengan adanya back-up kamu dapat me-restore data kamu. Lakukan back-up secara berkala, ada beberapa plugin seperti VaultPress, WP-DB-Backup dan lainnya untuk melakukan back-up.
8. Gunakan sumber terpercaya untuk download
Biasa orang sering tergoda untuk mendapatkan tema WordPress berbayar secara gratis, dan menggunakan tema bajakan. Hati-hati, karena biasanya tema ini membawa kode backdoor tersembunyi.
9. Batasi akses WP admin dengan IP filtering
Cara yang simpel dan elegan untuk melindungi situs dan blog WordPress kamu adalah dengan membatasi akses ke login WP admin melalui IP filtering. Caranya dengan menambahkan kode ini pada .htaccess:
<Files wp-login.php>
Order Deny, Allow
Deny from All
Allow from [Tambahkan IP Address disini]
</Files>
10. Gunakan Two-Step Authentication
Tips Keamanan WordPress terakhir adalah dengan menggunakan Two-Step Authentication. Cara ini merupakan tambahan yang sangat baik pada saat login, setelah memasukan username dan password, kamu akan diminta untuk memasukan kode yang akan dikirim melalui SMS atau telepon. Untuk menggunakan fitur ini kamu bisa memilih plugin Google Authenticator atau Duo Two-Factor Authentication.
Hati-Hati Ada Malware Menyamar Sebagai Plugin SEO WordPress
Seperti yang kita tahu ada ribuan plugin yang tersedia di internet yang bisa kita pergunakan pada website WordPress kita untuk menambah kemampuannya. Tapi satu hal yang harus kamu selalu ingat tidak semua plugin itu aman untuk digunakan, untuk mencegah plugin berbahaya maka sebaiknya memasang plugin dari sumber resmi WordPress.
Laporan terbaru melaporkan bahwa telah ditemukan plugin SEO WordPress yang bernama WP-BASE-SEO, dimana sebenarnya plugin tersebut merupakan malware yang sedang menyamar. Menurut laporan dari ahli keamanan dari SiteLock bahwa plugin SEO WordPress dengan kode berbahaya ini telah dipasang di hampir 4.000 website WordPress selama dua minggu terakhir ini.
Hacker membuat plugin SEO WordPress ini dengan mencontek kode dari plugin asli, untuk mengelabui pengguna dan memasangnya. Dibalik plugin ini tersembunyi kode berbahaya yang dapat membuat backdoor untuk akun WordPress yang menjadi target.
“Mereka mencuri kode dari plugin SEO WordPress yang sudah ada dan melakukan tweak agar terlihat seperti plugin asli. Seharusnya pemilik situs WordPress mencari tahu dan mencari aktivitas yang mencurigakan, namun mereka mudah mengabaikannya karena menggangapnya sebagai plugin SEO yang asli,” ungkap Weston Henry, Lead Security Analyst dari perusahaan keamanan SiteLock, yang menemukan plugin palsu berbahaya yang bernama WP-Base-SEO.
Pemeriksaan lebih dalam dari plugin SEO WordPress palsu WP-Base-SEO, mengungkap niat jahat dari malware ini dalam bentuk base64 encoded PHP eval request. Eval adalah fungsi PHP yang mengeksekusi kode PHP arbitrary. Hal ini umumnya digunakan untuk tujuan jahat dan php.net merekomendasikan untuk tidak menggunakannya.
Konten berbahaya ditemukan pada /wp-content/plugins/wp-base-seo/wp-seo-main.php. Sekilas, file ini biasa saja seperti file yang ada di plugin lainnya, termasuk referensi ke database plugin WordPress dan dokumentasi bagaimana plugin ini bekerja.
Menurut analis dari SiteLock, plugin SEO WordPress palsu ini menggunakan teknik yang suskse besar, hingga saat ini. Ketika meneliti kasus infeksi WP-Base-SEO, SiteLock mengatakan plugin ini berhasil berjalan dibawah radar dari banyak aplikasi anti-malware. SiteLock kemudian menyoroti, pengguna website WordPress penting untuk memasang aplikasi keamanan web, termasuk aplikasi anti-malware. Aplikasi ini dapat mengidentifikasi kerentanan dan secara otomatis dapat menghapus malware.
Selain menggunakan aplikasi keamanan, administrator website WordPress disarankan untuk men-download plugin hanya dari sumber resmi WordPress. Dan sebelum dipasang ke website, sebaiknya scan file plugin dan tema agar dipastikan bebas dari malware.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Cara Mengoptimalkan Database WordPress
Website yang menggunakan software CMS WordPress memiliki kecenderungan mulai melambat jika pemiliknya tidak mengoptimalkan database WordPress. Ada beberapa cara untuk mengoptimalkan database WordPress seperti dengan menonaktifkan dan membatasi revisi posting, menghapus revisi lama, dan mengetahui keterbatasan WordPress 100 halaman.
Menonaktifkan dan Membatasi Revisi Posting WordPress
WordPress membuat banyak sekali revisi ketika kamu menulis. Jika kamu tidak hati-hati, maka kamu akan membanjiri database dengan ribuan revisi yang sangat tidak diperlukan. Untuk mengoptimal database WordPress, kamu bisa menonaktifkan revisi dan juga membatasi jumlah revisi.
Menonatifkan Revisi WordPress
Untuk menonaktifkan revisi di WordPress kamu perlu untuk menambahkan kode dibawah ini ke file wp-config.php. Dengan menambahkan kode ini akan menganti interval autosave dari 60 detik menjadi 5 menit dan kemudian menonaktifkan revisi postingan.
define('AUTOSAVE_INTERVAL', 300); // seconds
define('WP_POST_REVISIONS', false);
Atau kamu bisa menggunakan plugin yang bernama Disbale Post Revision, yang dapat melakukan kode diatas tanpa harus memodifikasi kode.
Membatasi Jumlah Revisi WordPress
Jika kamu tidak ingin menonaktifkan revisi, kamu bisa membatasi jumlah revisi. Untuk membatasi jumlah revisi di WordPress bisa menambahkan kode dibawah ke dalam file wp-config.php. Kode ini akan mengubah autosafe interval dari 60 detik ke 5 menit dan membatasi jumlah revisi posting menjadi 3. Kmua bisa mengganti jumlah revisi maksimal sesuai dengan yang kamu inginkan.
define('AUTOSAVE_INTERVAL', 300); // seconds
define('WP_POST_REVISIONS', 3);
Menghapus Revisi Lama Dari Database WordPress
Setelah menonaktifkan atau membatasi revisi postingan di WordPress, kamu juga harus membersihkannya dengan menghapus revisi lama yang ada di dalam database. Saya menyarankan untuk menggunakan plugin WordPress yang bernama WP-Optimize.
Dengan plugin ini, kamu dapat membersihkan semua revisi postingan, membersihkan auto draft post, menghapus komen spam, menolak comment, dan lainnya. Serta diversi terbaru, kamu bisa mengaktifkan auto-cleanup, untuk melakukan bersih-bersih secara otomatis.
Hati-Hati Dengan Batasan WordPress 100 Halaman
Ketika berencana membangun website dengan menggunakan CMS WordPress, satu hal yang harus diingat adalah WordPress tidak mendukung lebih dari 300 halaman. Kamu akan mengalami masalah seperti memori dan kamu akan berasa sistem menjadi lambat pada backend. Hal ini tidak akan mempengaruhi kinerja pada front end.
Solusinya, kamu bisa mulai menggunakan custom post types. Kamu bisa menggunakan plugin gratis seperti Post Type Switcher jika kamu ingin menganti banyak halaman menjadi custom post type.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Tips Menjadi Pengembang WordPress Yang Sukses
Seiring dengan perkembangan WordPress yang terus maju, berkarir sebagai pengembang WordPress bisa jadi pilihan yang bagus.
WordPress perlahan mulai menggunakan JavaScript dan React.js, dan perubahan ini akan memastikan rating pertumbuhan yang sangat bagus di masa mendatang. Untuk kamu yang baru berkecimpung dalam WordPress, belajar mengenai PHP, HTML5, CSS3 dan JavaScript, bisa menjadi awal yang baik untuk memulai. Hal tersebut akan membantu kamu bekerja secara efisien dengan WordPress. (more…)
Cara Menambah Iklan di WordPress Pada Setiap Post
Pastinya kamu pernah kepikiran untuk Menambah Iklan di WordPress pada setiap post yang sudah kamu buat. Secara default, WordPress tidak menyediakan cara yang mudah untuk menambah iklan, signature ataupun menambah kode HTML lainnya.
Pada artikel kali ini kamu akan membahas cara yang mudah untuk Menambah Iklan di WordPress pada setiap post content.
Metode 1: Menambah Iklan di WordPress Dengan Plugin
Untuk Menambah Iklan di WordPress pada setiap post bisa dengan menggunakan plugin yang bernama Insert Post Ads. Untuk cara installnya bisa masuk ke Dashboard WordPress, cari menu Plugins-> Add New dan cari plugin tersebut, kemudian pilih install.
Setelah terinstall, kini kamu harus mengaktifkannya, melalui menu Post Adverts-> Settings. Pada menu setting ini kamu bisa memilih untuk mengaktifkan iklan di halaman post atau page. Setelah pilih jangan lupa klik tombol Save untuk menyimpan.
Setelah selesain, kini menuju Adverts-> Add New, untuk membuat iklan ataupun signature. Cukup tambahkan kode iklan, signature, kode HTML ataupun teks lainnya yang kamu inginkan, pada kolo Advert Code. Kemudian dibawahnya kamu pilih pilihan “After content” dan masukan angka 1 disebelahnya.
Setelah selesai jangan lupa untuk mengklik tombol Publish, untuk menampilkan iklan pada website kamu. Sekarang kamu bisa coba untuk mengunjungi salah satu halaman post untuk melihat apakah iklan sudah tampil sesuai yang diinginkan. Jika belum kamu bisa mengeditnya kembali.
Metode 2: Cara Manual Menambah Iklan di WordPress
Tambahkan kode seperti dibawah ini pada file tema functions.php.
// Add signature or ad after post content
function wpb_after_post_content($content){
if (is_single()) {
$content .= 'taruh kode disini';
}
return $content;
}
add_filter( "the_content", "custom_content_after_post" );
Jangan lupa untuk mengganti kode nilai $content dengan kode iklan, gambar ataupun signature yang ingin kamu tampilkan.
Karena sering kali orang-orang menyepelekan web hosting untuk websitenya, yang berujung websitenya lemot untuk diakses. Maka dari itu, pastikan Anda memilih web hosting yang memiliki kecepatan server dan kecepatan internet yang sangat cepat. Sehingga website Anda dapat diakses dengan cepat oleh pengunjung.
Selain itu, pastikan keamanan juga tak kalah diutamakan. Karena keamanan data Anda dalam server web hosting menjadi taruhan nyawa website Anda supaya tetap berjalan. Maka dari itu, pilih web hosting yang memiliki keamanan server yang sangat ketat dengan sistem keamanan yang berlapis sampai ke anti virus yang mampu menghalau segala macam virus.
Itu lah alasan kenapa Anda harus memilih Jakartawebhosting.com
Untuk informasi lebih lanjut, silahkan menghubungi https://www.jakartawebhosting.com yang menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
