Tips Untuk Keamanan WordPress Anda

Tips Untuk Keamanan WordPress Anda

 
WordPress adalah blogging dan CMS (Content Management System)paling populer di Internet yang membuatnya menjadi sasaran favorit bagi para hacker. Memiliki situs WordPress berarti bahwa Anda harus mengambil beberapa upaya ekstra untuk melindungi data Anda dan pengunjung Anda. Berikut adalah ringkasan dari praktek-praktek terbaik untuk mengamankan WordPress, yang akan membantu Anda melakukannya. Hal ini penting untuk dilakukan , bahwa tindakan ini tidak menjamin 100% perlindungan terhadap upaya hacking, terutama karena website aman 100% tidak ada, tetapi mereka akan melindungi Anda terhadap sebagian besar serangan.
 

Menjaga situs WordPress Anda dan plugin up-to-date

Hal ini sangat penting untuk menjaga file WordPress inti dan semua plugin Anda diperbarui untuk versi terbaru mereka. Sebagian besar WordPress dan Plugin versi baru berisi patch keamanan. Hal mencegah celah para hacker untuk meretas sistem keamanan wordpress kita.

Lindungi area WordPress Admin Anda

Hal ini penting untuk membatasi akses ke admin area WordPress Anda hanya untuk orang-orang yang benar-benar membutuhkan akses untuk itu. Jika situs Anda tidak mendukung fitur pendaftaran atau front-end konten, pengunjung Anda tidak harus dapat mengakses file / wp-admin Anda / folder atau file wp-login.php. Yang terbaik yang dapat Anda lakukan adalah untuk mendapatkan alamat IP wordpress anda (Anda dapat menggunakan situs seperti whatismyip.com untuk itu) dan menambahkan baris ini ke file .htaccess di folder admin WordPress Anda mengganti xx.xxx.xxx.xxx dengan IP alamat anda.
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

jika anda ingin memberikan akses ke beberapa komputer (seperti kantor, rumah PC, laptop, dll), hanya isi dari pernyataan xx.xxx.xxx.xxx pada baris baru(ganti dengan alamat ip yang anda inginkan).

 

Jika Anda ingin dapat mengakses admin area Anda dari alamat IP apapun (misalnya, jika Anda sering mengandalkan Wi-Fi jaringan) membatasi admin area Anda untuk satu alamat IP atau beberapa IP dapat dengan mudah dilakukan. Dalam kasus tersebut kami sarankan Anda membatasi jumlah usaha login yang salah ke situs Anda. Dengan cara ini Anda akan melindungi situs WordPress Anda dari serangan brute-force dan orang yang mencoba untuk menebak password Anda.Untuk kasus ini saya menyarankan anda menggunakan Plugin Limit Login Attempts . Saya akan jelaskan di tutorial selanjut nya mengenai plugin ini 😀 .

Jangan Gunakan Admin untuk Username Login WordPress

Sebagian besar penyerang akan menganggap bahwa nama pengguna admin Anda adalah “admin”. Anda dapat dengan mudah memblokir banyak brute-force dan serangan lainnya hanya dengan penamaan nama pengguna admin Anda berbeda. Usahakan jika pertama kali instal wordpress ganti username dafault wordpress ( biasanya admin) dengan username yang agak sulit ditebak orang dan jangan lupa set juga password nya dengan kombinasi huruf dan angka agar sulit untuk ditebak.

Pastikan situs WordPress Anda berada di hosting yang aman

Situs WordPress Anda harus berada di hosting yang aman. Jika seseorang dapat memanfaatkan kerentanan dalam versi PHP tua misalnya atau layanan lain pada platform hosting Anda tidak akan peduli bahwa Anda memiliki versi terbaru WordPress. Inilah sebabnya mengapa penting untuk menjadi host dengan perusahaan yang memiliki keamanan sebagai prioritas. Beberapa fitur yang harus Anda cari adalah:
  • Dukungan untuk PHP terbaru dan versi MySQL
  • Account isolation
  • Web Application Firewall
  • Intrusion detecting system

Ensure your computer is free of viruses and malware

Jika komputer Anda terinfeksi dengan virus atau malware, penyerang potensial dapat mendapatkan akses rincian login Anda dan membuat login yang valid ke situs Anda melewati semua langkah yang telah diambil sebelumnya. Inilah sebabnya mengapa sangat penting anda memiliki program antivirus up-to-date dan menjaga keamanan secara keseluruhan dari semua komputer yang Anda gunakan untuk mengakses situs WordPress Anda pada tingkat tinggi.

Mungkin Itu saja Tips Untuk Keamanan WordPress Anda . Semoga Bermanfaat.

Membuat Sitemap Website di WordPress

Membuat Sitemap Website di WordPress

Apa itu sitemap ?

Sitemap adalah salah satu alat bantu untuk para webmaster yang mempermudah dalam pengenalan peta situs di dalam website. Dengan begitu, mesin google dengan mudah menjelajah dan meraih halaman-halaman yang ada di dalamnya. Sama halnya dengan webiste pada umumnya, blog juga memerlukan sitemap agar mesin pencari dengan mudah mendeteksi konten di dalamnya.[1]. Dalam sistem sitemap ini pengguna dapat melakukan submit peta web berbasis XML langsung ke Google yang akan membantu Google mengindeks halaman web dengan mudah.[2]. Pada dasarnya, langkah yang harus diterapkan oleh pengguna sitemap adalah[2]:
  • Gunakan perangkat lunak untuk menciptakan peta situs (sitemap) dalam format XML Google.
  • Integrasikan dan unggah ke situs web.
  • Beri tahukan URL web ke Google.
Untuk para pembuat website yang menggunakan platform WordPress kita bisa dengan mudah membuat sitemap menggunakan plugin Google XML Sitemaps . Plugin ini akan membuat sitemap XML khusus yang akan membantu mesin pencari seperti Google, Bing, Yahoo dan Ask.com untuk indeks yang lebih baik untuk blog Anda. Dengan sitemap ini, akan jauh lebih mudah untuk crawler untuk melihat struktur lengkap situs anda dan mengambilnya agar lebih efisien. Plugin ini mendukung semua jenis WordPress dihasilkan halaman serta URL custom. Selain itu memberitahukan semua mesin pencari utama setiap kali Anda membuat posting tentang konten baru.

Cara Instal

  1. Instal plugin seperti  baik dengan meng-upload melalui FTP atau dengan menggunakan Add Pluginfungsi WordPress. Bagi anda yang belum tau cara upload dengan ftp , bisa baca artikelnya Cara Upload File Dengan FTP .
  2. Setelah plugin terinstal aktifkan plugin dihalaman plugin wordpress anda
  3. Jika Anda ingin: Buka halaman konfigurasi plugin, yang terletak di bawah PengaturanXMLSitemap dan sesuaikan pengaturan seperti yang anda inginkan.
  4. Plugin secara otomatis akan memperbarui sitemap Anda dari mempublikasikan posting, sehingga tidak ada lagi yang harus dilakukan .

Demikian cara membuat sitemap di wordpress semoga bermanfaat.

Baca Juga : Plugin Untuk Mempercepat Loading WordPress

Cara Instal WordPress

 
 
Dalam tutorial ini saya akan memberikan petunjuk rinci tentang cara menginstal WordPress pada account hosting web Anda. Ikuti panduan ini jika Anda ingin melakukan instalasi manual versi terbaru WordPress.

Step 1 Download WordPress 

Untuk memulai proses instalasi, pertama-tama Anda harus men-download WordPress dari itu halaman download resmi. Saya menyarankan Anda selalu men-download dan menginstal versi terbaru dari WordPress.

 

 

 

Setelah Anda klik pada tombol Download untuk versi terbaru WordPress, paket instalasi akan disimpan ke hard disk Anda. Ekstrak file lalu simpan sesuai keinginan anda.

Step 2 Upload the WordPress Files to Your Server

Sekarang, Anda perlu meng-upload file dan folder yang tadi di ekstark ke server web Anda. Cara termudah untuk meng-upload file instalasi melalui FTP. 
 
Setelah download selesai, ekstrak arsip dan meng-upload ke account hosting web Anda. Anda dapat melakukannya melalui FTP menggunakan aplikasi client seperti Filezilla atau melalui cPanel > File Manager > File Upload (s). Jika Anda ingin instalasi WordPress ini menjadi utama untuk website Anda, file harus berada dalam folder public_html akun Anda. Namun, Anda dapat selalu membuat subfolder (misalnya public_html / blog) jika Anda ingin menjalankan hanya bagian dari situs web Anda di WordPress.
 
Step 3
 
Sekarang, Anda perlu membuat database MySQL dan menetapkan pengguna untuk dengan hak akses penuh.Setelah Anda membuat database dan Pengguna MySQL Anda, pastikan Anda menuliskan nama database, username database dan password yang baru saja Anda buat. Anda akan membutuhkannya untuk proses instalasi.
 
Saya lanjutkan Nanti yah Tutorial nya .
 

Plugin WordPress Untuk Sembunyikan WP-Admin

Plugin WordPress Untuk Sembunyikan WP-Admin

Keamanan Website memang hal yang paling utama agar website kita terbebas dari para pihak yang tidak bertanggung jawab seperti para hecker .Memang selama kita masih terhubung ke jaringan atau internet ada saja cara untuk meretas website kita, tapi kita bisa mencoba melindungi website kita agar terhindar dari hal tersebut.Salah satunya dengan plugin Lockdown WP.

Plugin Lockdown WP Berfungsi untuk menyembunyikan pages/halaman wp-admin atau wp-login di WordPress dan apabila ada orang yang ingin mencoba login ke website kita melalui wp-admin akan otomatis ke redirect ke halaman 404.

Jadi plugin berikut berfungsi untuk merubah halaman login sesuai dengan keinginan anda, misalnya: http://nyoba.com/wp-admin Kita rubah menjadi http://nyoba.com/isi-disini (sesuai dengan keinginan anda)

Berikut adalah Proses installasi Plugin LockDown WP Admin :
1. Login WordPress anda
2. Buka tab batu, Download Plugin LockDown WordPress (berupa .zip) – link:http://wordpress.org/plugins/lockdown-wp-admin/ 
3. Kembali ke Dashboard WP anda
4. Pilih menu Plugins Add New
5. Pilih menu atas ”Upload” , pilih file yang sudah di download tadi . kemudian ”Install Now”
6. Aktifkan Plugin LockDown WordPress
7. Maka atomatis akan keluar menu tambahan disebelah kiri bawah ”Lockdown WP”
8. Pilih ”Lockdown WP” , centang ”Yes, please hide WP Admin from the user when they aren’t logged in ”
9. Tambahkan URL tambahan (sesuai kebutuhan) pada kolom WordPress Login URL
10. Kemudian Save Options
11. Logout WordPress anda , coba login menggunkan URL yang baru dibuat tadi .
12. Jika diakses URL wordpress admin Defaultnya , maka akan keluar pesan Error 404 yang artinya URL sudah berubah .
13 . Selesai

Semoga tulisan ini bermanfaat .

Import dan Ekspor WordPress

Nah, ini seringkali menjadi masalah bagi orang-orang yang baru membeli domain dan menyewa hosting, yang ingin melakukan migrasi website atau memindahkan konten artikel dari WordPress.com ke WordPress self-hosted.

Untuk melakukannya, Anda bisa mengikuti langkah-langkah berikut ini:

Ekspor Konten WordPress

  1. Pertama-tama, masuklah ke dalam akun WordPress lama. Loginlah sebagai administrator.
  2. Klik menu Tools dan pilih Export.
  3. Setelah muncul halaman Export, klik pilihan Export yang ada pada halaman tersebut.
  4. Pilihlah All Content untuk memindahkan seluruh isi baik posting artikel, komentar, pages / halaman.
  5. Tekan tombol Download Export File, dan simpan file XML dengan memilih Save File pada jendela yang dimunculkan oleh browser.
  6. Tekanlah tombol OK.

Melakukan Import WordPress

Setelah konten dari WordPress lama disimpan ke dalam format file XML, sekarang saatnya mengimpor file tersebut ke situs WordPress yang baru. Harap diingat, cara ini saya sesuaikan untuk situs WordPress self-hosted, jadi Anda harus memiliki hostingterlebih dahulu.
Kemudian, untuk melakukan import file WordPress ini silahkan ikuti langkah-langkah berikut:
  1. Masuklah ke dalam akun WordPress yang baru sebagai administrator.
  2. Pilih menu Tools > Import.
  3. Klik opsi WordPress pada halaman tersebut.
    NB: Pada langkah ini, seringkali Anda diminta menginstal terlebih dahulu pluginWordPress Importer jika di situs WordPress baru Anda belum terdapat plugin ini. Ikuti saja perintah-perintahnya, karena memang proses ini membutuhkan plugin tersebut.
  4. Tekan tombol Choose File dan pilihlah file XML yang tadi Anda simpan ke dalam komputer. Tekanlah tombol Open.
  5. Lanjutkan proses impor dengan menekan tombol Upload file and import.
  6. Tunggu beberapa saat. Setelah itu Anda akan melihat halaman Assign Authors. Klik atau cek kotak Download and import file attachments supaya file-file atau gambar yang ada pada postingan blog ikut diimpor / terdownload. Disini Anda juga bisa merubah nama penulis dengan membuat user baru, atau mengarahkannya ke user yang sudah ada.
  7. Tekan tombol Submit.
Setelah proses ini, tunggulah beberapa saat sampai seluruh proses migrasi selesai. Jika sudah selesai, maka konten yang ada pada WordPress lama akan dicopy ke situs WordPress yang baru.
Metode ini bisa digunakan untuk migrasi situs WordPress.com ke WordPress self-hosted, ataupun migrasi dari situs WordPress self-hosted yang satu ke situs WordPress self-hosted yang lain.
Yah, begitulah cara mudah mengimpor konten WordPress. Dengan begini Anda tidak perlu mengetik ulang artikel-artikel kesayangan Anda. Lagipula ini kan bisa menghemat waktu.