Tips Sederhana Melindungi WordPress Anda

Coba sahabat bayangkan jika blog kesayangan sahabat dihack oleh orang tak dikenal, marah dan sedih tentunya. Blog yang yang telah kita optimasi dengan baik serta memakan waktu yang lama akhirnya harus masuk bengkel akibat ulah para hacker tersebut. Tapi saat ini sahabat tidak usah risau, saya telah menemukan sebuah tips sederhana menjaga keamanan WordPress sahabat diblog ini sehingga sahabat tidak perlu takut lagi blog kena hack. Mohon maaf ya sebelumnya karena tips ini hanya dikhususkan buat blogger yang menggunakan platform WordPress. Oke, langsung aja disimak baik-baik :)

Beberapa hal yang perlu kita lakukan yaitu :

1. Gunakan password yang kuat, anda bisa menggunakan plugin WP Security Scan untuk mengecek kekuatan password yang kita gunakan atau bisa memanfaatkan tool online yang banyak bertebaran, silahkan googling aja.

2. Segera update wordpress ke versi terbaru, karena jika masih menggunakan versi lama akan rentan terhadap serangan-serangan “tamu tak diundang”, penyusup atau para hacker lebih tepatnya mungkin cracker.

3. Menyembunyikan versi wordpress

4. Mengganti username dan password admin account

Caranya buat user baru dan jadikan sebagai administrator, kemudian log in kembali dengan user baru dan hapus user admin. Atau dengan cara mengganti username dan password wordpress melalui PhpMyAdmin yang ada di Cpanel.

5. Pindahkan File wp-config.php

Wp-config merupakan file yang mengonfigurasi database setting (database username dan password), table prefix, secret keys, bahasa, dan ABSPATH. Tanpa file ini, WordPress tidak akan berfungsi. File ini dapat disimpan di luar root direktori WordPress sejak WordPress 2.6. Caranya pindahkan file wp-config.php satu level di atas root direktori WordPress. WordPress secara otomatis akan mencari file ini bila tidak menemukannya di root direktorinya. Cara ini diasumsikan jika anda menginstall wordpress di direktori tersendiri misalnya /public_html/wordpress dan bukan di root direktori hosting /public_html.

6. Gunakan Secret Keys

Secret Keys dibuat untuk lebih menjamin informasi yang tersimpan pada cookies terenskripsi secara lebih baik. Caranya gunakan online generator pada http://api.wordpress.org/secret-key/1.1/. Di sana akan terlihat 4 Secret Keys yang secara acak terbentuk. Copy Secret Keys tersebut kemudian buka file wp-config.php dan paste ke posisi di mana keempat Secret Keys ini diletakkan.

Update :

WordPress saat ini sudah menggunakan 8 Secret Keys.

7. Ganti WordPress table prefix default

 

 

Standar tabel prefix instalasi WordPress adalah ‘wp_’. Kita dapat mengganti $table_prefix value pada file wp-config.php.

Tetapi bila kita menggantinya setelah menginstall WordPress, kita bisa memanfaatkan plugin WP Security Scan atau tabel prefix changer, atau bisa dengan perintah SQL pada database melalui PhpMyAdmin. Jangan lupa back up terlebih dahulu sebelum melakukannya.

8. .htaccess lockdown

Cara ini akan melindungi wp-admin direktori melalui .htaccess. Cara ini bekerja dengan mengunci akses terhadap wp-admin melalui IP address. Jadi, hanya IP address tertentu yang dapat mengakses wp-admin kita. Dan hampir tidak mungkin orang lain dengan IP address yang berbeda bisa mengakses wp-admin. Kode yang harus dibuat pada file .htaccess.

AuthUserFile /dev/null
AuthGroupFile /dev/null
AuthName “Access Control”
AuthType Basic
order deny,allow
deny from all
#IP address to Whitelist
allow from xxx.xxx.xxx.xxx

Ganti xxx dengan IP address kita. IP address dapat ditambahkan lebih dari satu dengan menambahkan IP address yang diperbolehkan mengakses wp-admin.

Cara ini khusus bagi pengguna WordPress dengan static IP address. Bila kita menggunakan koneksi internet dengan dynamic IP address, maka cara ini tolong diabaikan, bisa jadi anda malah tidak bisa mengapdet blog kesayangan.

9. Buat file .htaccess di dalam folder wp-admin dengan kode seperti ini :

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule .  /index.php [L]
# END WordPress

10. Sembunyikan Plugin yang defaultnya terletak pada http://domainanda.com/wp-content/plugins. Kenapa harus disembunyikan? Kalau gak diumpetin bisa dimanfaatkan para penyerang bila ada 404 error page. Caranya buat file .htaccess dan tempatkan di folder /wp-content/plugins dengan kode seperti ini :

# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteCond  %{REQUEST_FILENAME} !-f
RewriteCond  %{REQUEST_FILENAME} !-d
RewriteRule . /index.php  [L]
# Prevents directory  listing
IndexIgnore *
# END WordPress

Cara lain untuk menyembunyikan plugins yaitu dengan membuat file index.php yang isinya kosong kemudian upload ke wp-content/plugin. Atau cara lain untuk membuat file .htaccess untuk melindungi direktori wp-admin, wp-includes dll anda bisa memanfaatkan fasilitas Leech Protect dari Cpanel tempat anda hosting wordpress.

11. Private Login

Default URL untuk login ke WordPress adalah http://domain.com/wp-login.php atau http://domain.com/wp-admin yang nantinya akan diredirect ke http://domain.com/wp-login.php. Untuk lebih meningkatkan keamanan wordpress, anda bisa mengganti wp-login.php dengan nama lain sesuai selera, caranya silahkan baca postingan teman saya Kang Jhezer di postingan ini :  Private Login.

12. Lindungi File .httaccess

Untuk melindungi file .httaccess caranya tambahkan kode berikut ini di dalam file .httaccess yang ada di root direktori WordPress.

# STRONG HTACCESS PROTECTION
<Files ~ "^.*\.([Hh][Tt][Aa])">
order allow,deny
deny from all
satisfy all
</Files>

13. Lindungi file wp-config.php dan wp-settings.php

Untuk melindungi file wp-config.php caranya tambahkan kode berikut ini di dalam file .httaccess yang ada di root direktori WordPress.

# protect wp-config.php
<files wp-config.php>
order allow,deny
deny from all
</files>

Untuk melindungi file wp-config dan wp-settings.php sekaligus tambahkan kode berikut ini di dalam file .httaccess yang ada di root direktori WordPress.

# protect wp-config.php & wp-settings.php
<FilesMatch "(wp-config|wp-settings)\.php$">
Order deny, allow
deny from all
</FilesMatch>

Gunakan Plugin untuk menjaga keamanan wordpress di antaranya :

 

1. Limit Login Attempts

Plugin ini dapat melakukan blok terhadap user selama 20 menit setelah salah memasukan password sebanyak 4 kali (dapat di setting manual). Hal ini akan menjadi jalan terbaik untuk mengatasi serangan berupa Brute Force. Download plugin limit login attempts.

2. WP Security Scan

Plugin ini menawarkan beberapa fitur ganda seperti file permission, menyembunyikan versi wordpress, database security dan proteksi terhadap admin area. Plugin ini juga dapat melakukan scanning terhadap direktory web dan memberi report menganai file permission yang seharusnya. Download plugin wp security scan.

3. Sabre

Fungsi plugin ini dapat menghentikan pendaftaran pengguna palsu yang dilakukan oleh bots. Plugin Sabre dapat menambahkan gambar verifikasi atau uji matematika untuk proses registrasi agar dapat memastikan pengguna yang sudah terdaftar tidak palsu.

4. Semisecure Login

Plugin ini berguna untuk meningkatkan keamanan dari proses login dengan menggunakan kunci publik untuk mengenkripsi password pada sisi klien.

5. Secure WordPress

Plugin ini akan menjaga dengan aman instalasi wordpress kita dengan sedikit fungsi bantuan. Dia dapat menyembunyikan informasi mengenai versi instalasi wordpress kita yaitu dengan :

  • Menghapus kesalahan-informasi pada halaman login
  • Menambahkan indeks.html ke-direktori plugin (virtual)
  • Menghapus Really Simple Discovery
  • Menghapus wp-versi, kecuali di daerah-admin
  • Menghapus tema-update informasi bagi non-admin
  • Menghapus Windows Live Writer
  • Menambahkan string untuk digunakan WP Scanner
  • Menghapus inti memperbarui informasi untuk non-admin
  • Menghapus plugin-update informasi bagi non-admin

6. Bad Behavior

Plugin ini sebagai pemeriksa IP pengunjung terhadap Database Proyek Honey Pot untuk melihat apakah itu sebuah spammer. Jika berbahaya, IP tersebut dapat diblokir untuk mengakses blog Anda.

Oke,, itulah beberapa tips dan jika sahabat mempunyai tips lainnya jangan pelit untuk berbagi ilmu ya :) Ditunggu di kolom komentar dibawah ini.

 

-qflee

 

 

Read More
1 comment tips

Tips Sederhana Setting Plugin Hyper Cache Extended

Saya baru saja membaca sebuah blog yang kiranya bisa berguna bagi para sahabat khususnya pencinta dunia blogging. Isinya tentang bagaimana membuat blog kita bisa cepat loading dan tentunya semakin mudah untuk terindex oleh mesin pencari seperti Google. Siapa sih yang tidak mau blognya bisa menjadi yang tercepat dan selalu dalam urutan pertama mesin pencari, saya yakin sahabat pasti sudah ngak sabar lagi membacanya. Sebelum saya memulainya, ada baiknya saya menjelaskan dulu tentang apa yang dimaksud dengan Plugin Hyper Cache Extended tersebut. Kalau mau disederhanakan barangkali artinya bisa berarti sebuat program yang dibuat agar blog bisa menjadi ringan tidak terlalu berat dengan ukuran file gambar mau video. Oke sekarang sahabat sudah mengerti, kita segera ke TKP!

Penjelasan dan cara setting plugin hyper cache extended

1. Install dan aktifkan terlebih dahulu plugin ini baik melalui dashboatd >> plugin >>addnew >> upload atau dashboard >> plugin >> addnew >> search

2. Untuk mengatur konfigurasinya silahkan ke Dashboard >> Hyper Cache. Anda akan menemui beberapa hal-hal sebagai berikut.

Cache Status

  1. Current cache directory : informasi directory tempat simpanan file cache blog wordpress anda
  2. Files іn cache : informasi jumlah file yang tergenerate menjadi file cache
  3. Free space : Informasi jumlah kuota space yang masih tersisa untuk menyimpan file cache
  4. Server Load : Informasi Server load
  5. Cleaning administer : fitur hyper cache extended yang berfungsi untuk menghapus cache halaman blog anda secara otomatis jika di enable kan. Waktu penghapusan akan disesuaikan dengan settingan yang telah Anda atur di bagian Configuration di bawah ini

Configuration


  1. Cached pages timeout : Waktu yang dibutuhkan hyper cache extended untuk melakukan proses pembersihan terhadap cache (dalam menit)

    tips : semakin lama Anda mengatur waktu cache expire maka semakin besar pula disk space penggunaanhosting anda. Saya sarankan jika anda mempunyai hosting yang memiliki space disk (kuota simpanan di hosting) terbatas, ada baiknya mengatur waktu yang sedikit pula di bagian ini.

  2. Max server load average : angka maksimal yang dibutuhkan hyper cache extended untuk meload server ketika proses cache sedang berjalan. Jika melewati angka tersebut, hyper cache extended tidak bekerja
  3. Cache invalidation mode : “Invalidation” adalah proses menghapus halaman cache ketika halaman tersebut tidak valid. Proses penghapusan dimulai saat isi blog yang dimodifikasi (posting baru, posting bring up tο date, baru komentar,…) sehingga satu atau lebih halaman cache perlu refresh untuk mendapatkan konten baru.

    Tips : beri centang pada Invalidate home, archives, categories οn single post invalidation dan pilih οnƖу modified post.

  4. Disable cache fοr commenters : Beri centang pada bagian ini. Memudahkan pengunjung blog Anda untuk meninggalkan komentar.
  5. Feeds caching : Beri centang jika Anda ingin mengaktifkan fitur ini

Configuration fοr mobile devices

Berisi tentang konfigurasi hyper cache extended yang akan diintegrasikan bersama dengan “wordpress mobile pack“. Jika anda menggunakan plugin wordpress mobile pack dengan HPE jangan lupa untuk memberi centang pada WordPress Mobile Packdan Detect mobile devices di bagian ini.

Compression

Fitur hyper cache extended yang berfungsi untuk mengkompress penggunaan bandwidth dan penggunaan disk space hosting. Sangat disarankan buat Anda untuk mengaktifkan kedua fitur ini.

Advanced options

Sebenarnya saya tidak terlalu banyak memberikan perlakuan khusus di bagian ini, sebab beberapa kali saya menemukan kesulitan pada saat memberi centang pada salah satu fitur yang terdapat di advanced options hyper cache extended. Dikarenakan sering bermasalah selalu teredirect ke halaman 404 nοt found..

Saya sarankan beri centang hanya pada Home caching artinya halaman blog worpdress anda akan selalu fresh dan bukan halaman cache.

Apa beda hyper cache dan hyper cache extended?

1. Hyper cache extended adalah penyempurnaan hyper cache plugin

2. Ada beberapa fitur tambahan di hyper cache extended yang tidak kita ketemukan di hyper cache. dll

Oke, itulah langkah-langkah setting plugin Hyper Cache Extended, semoga bermanfaat dan sebagai informasi blog ini sekarang sudah menggunakan plugin tersebut. Silakan anda rasakan dan beri komentar dibawah ini :)

 

-qflee

 

 

 

Read More
1 comment tips

Generasi Muda dan Tantangan Dimasa Akan Datang

Katanya generasi muda sekarang krisis identitas, kok bisa ya? Coba saja kita lihat perilaku generasi muda sekarang, walaupun tak semuanya namun terkadang kita yang juga mantan generasi muda dibuat prihatin :) Lantas apa sebenarnya yang harus dilakukan, karena saya yakin semua persoalan tidak akan selesai kalau kita cuma bisa sebatas prihatin. Inilah ancaman budaya barat terhadap generasi muda, baca disini.

Sepintas terlihat bahwa krisis identitas para generasi muda sekarang dikarenakan kurang kuatnya pondasi pemahaman nilai-nilai budaya serta adat lokal. Gerusan budaya luar yang demikian hebat membuat para generasi muda sekarang berpaling pada akar budaya mereka yang sesungguhnya. Budaya hedonisme, komsumerisme menjadi suguhan menarik tiap hari didepan mata para generasi muda. Sedangkan nilai budaya lokal tidak mampu beradaptasi dengan perkembangan global akhirnya ditanggalkan.

Untuk itu, dibutuhkan sebuah arah yang baru dalam memandang kekayaan budaya serta adat lokal tersebut. Generasi muda harus dibekali dengan sebanyak mungkin nilai-nilai budaya asli mereka sehingga mampu membentengi diri dari gempuran budaya luar yang berpotensi merusak dan tidak cocok dengan nilai-nilai budaya kita. Peranan para orang tua dalam memberikan pemahaman menyeluruh tentang betapa pentingnya pelestarian nilai-nilai budaya dalam diri setiap generasi muda sangat diharapkan dilakukan secara terus menerus.

Disisi lain, budaya lokal tersebut harus mau membuka ruang seluas-luasnya bagi para generasi muda untuk bisa berkiprah lebih dalam sehingga generasi muda tidak hanya diposisikan sebagai penonton saja. Mereka harus dilibatkan secara aktif mengolah, mengisi dan mengejewantahkan nilai-nilai budaya tersebut sehingga mampu menyatu dengan mereka. Pengenalan secara dini akan nilai-nilai budaya serta adat tersebut akan meminimalkan resiko generasi muda kita akan kehilangan identitas diri mereka dan menjadi generasi yang mudah terombang-ambing oleh zaman.

 

-qflee

Read More
2 comments Opini

Tips Sederhana Memulai Google Adsense

Tak ada kata yang pantas saya ucapkan selain Alhamdulillah, mungkin bagi sahabat apalagi bagi para master-master merasa ini tidak terlalu penting amat, tetapi bagi diri saya, diterimanya Google Adsense saya seperti mendapatkan durian runtuh. Betapa tidak, setelah menunggu sekian lama, merasakan ditolak berkali-kali oleh Tim Google Adsense akhirnya baru ditahun 2012 ini permintaan itu akhirnya diterima, dan sekarang di tampilan blog ini, sahabat sudah dapat melihat tampilan iklan dari Google Adsense. Dalam pencarian saya selama ini, googling kemana-mana mencari informasi dan tips bagaimana akun Google Adsense bisa di approve ternyata semua itu tergantung dari diri kita sendiri. Meman sih, ada juga teman-teman yang menyediakan jasa pembuatan akun GA tapi kembali lagi seperti saya katakan diatas, semua itu tidak ada artinya jika bukan kita sendiri yang mencoba mempelajari dan memahami lebih dalam tentang GA tersebut.

Kembali ke soal GA, memang diawal tahun 2012 ini ada kabar gembira buat para blogger yang getol mencari duit lewat layanan iklan dari google ini. Diikutsertakannya bahasa Indonesia dalam persyaratan blog yang bisa menggunakan jasa GA memudahkan bagi para sahabat blogger untuk berburu dollar. Bagaimana tidak, sahabat hanya mengirimkan permohonan GA dan selanjutnya tinggal rajin-rajin update blog tentu dengan sendirinya dollar akan semakin lancar masuk, iya khan? Sedikit tips buat para sahabat yang mungkin tertarik untuk memulai perburuan dollar melalui GA, dan yang pasti ini merupakan pengalaman pribadi saya :

  1. Jangan pernah menyerah, jika permintaan kamu ditolak pelajari kembali dimana letak kesalahannya dan tunggu 2-3 hari untuk mengajukan kembali permohonan baru.
  2. Isikanlah data-data anda dengan baik dan benar, jangan coba-coba untuk mengakali mesin google adsense baik dengan cara curang maupun memasukkan data-data palsu. Ini hanya akan merugikan sahabat blogger sendiri akibat pembatalan akun GA.
  3. Jangan pernah berhenti mencari informasi terbaru terkait dengan pelayanan iklan dari Google ini. Sekarang, seiring dengan perkembangan tim GA juga melakukan penyesuaian secara terus menerus agar layanana mereka tidak ditinggalkan oleh pelanggan setianya.

Itulah beberapa tips dari saya, memang sebagai pemula saya tentunya hanya bisa memberikan gambaran sesuai dengan apa yang saya alami sendiri. Mungkin dari para master berkenan menambahkan tips serta langkah-langkah apa yang harus ditempuh agar bisa menjalankan perburuan dollar melalui GA. Saya juga belum berani untuk berbicara terlalu jauh sebab saya sendiri masih merupakan pengguna baru layanan iklan dari Google tersebut.

Kalau ada dari master yang ingin berbagi tips bagaimana agar akun GA bisa diterima dan cara memaksimalkan pendapatan dollar melalui layanan iklan dari Google, sudilah kiranya berbagi disini, semoga ilmu yang dibagikan bisa bermanfaat bagi para blogger lain termasuk saya dan tentunya mendapatkan pahala, amin :)

 

-qflee

 

Read More
2 comments tips

VivaSocio Sosial Media Lokal Keren

Selamat pagi sahabat semua, kemarin saya dapat email dari Viva Group News ituloh portal berita milik Bung Aburizal Bakrie yang juga Ketua Umum partai Golkar. Isinya mengajak saya untuk update profil akun di Viva News. Kebetulan memang saya adalah member di portal berita tersebut. Cek percek saya pun langsung meluncur ke TKP dan sahabat bisa lihat hasilnya disini. keren khan :)

Ternyata hebat juga inovasi dari Viva Group ini, tampilannya memang lebih asyik dan fitur-fiturnya pun juga sangat membantu, eits jangan-jangan sahabat semua meninggalkan akun Facebooknya gara-gara kehadiran VivaSocio ini. Persaingan didunia maya khususnya layanan sosial media sepertinya tidak ada habis-habisnya. Peluang pasar yang begitu besar membuat para investor tertarik menanamkan uangnnya dibisnis tersebut. Saya juga ingat diawal tahun 2011, menggagas sebuah media sosial warga berskala lokal bernama Soppeng Go Blog. Hanya saja dalam perjalanannya, SGB tidak terlalu menggembirakan disamping karena member yang kurang juga karena akses untuk mendaftar yang membuat para calon member enggan untuk bergabung.

Berbicara soal sosial media, tentu tak lepas dari perjalanan dua raksasa sosial media yakni Facebook dan Twitter. Berangkat dari ide yang sederhana bagaimana menghubungkan antara teman-teman didunia internet, saling berbagi status dan foto, akhirnya FB dan Twitter menjadi begitu populer didunia. Pemiliknya pun menjadi orang kaya baru hebat khan? Memang ada juga sih sosial media sebelumnya seperti, friendship namun seiring berjalan waktu situs sosial media tersebut sepertinya ditinggalkan oleh para penggunanya, ini dikarenakan FB dan Twitter selalu memanjakan para penggunanya dengan beragam fitur dan yang pasti gratis.

Oh iya,bagi sahabat yang ingin bergabung di sosial media milik Aburizal Bakrie silakan aja meluncur kesini dan jangan lupa follow saya ya :)

 

-qflee

Read More
0 comments tips

Switch to our mobile site