Tips Untuk Keamanan WordPress Anda

Tips Untuk Keamanan WordPress Anda

 
WordPress adalah blogging dan CMS (Content Management System)paling populer di Internet yang membuatnya menjadi sasaran favorit bagi para hacker. Memiliki situs WordPress berarti bahwa Anda harus mengambil beberapa upaya ekstra untuk melindungi data Anda dan pengunjung Anda. Berikut adalah ringkasan dari praktek-praktek terbaik untuk mengamankan WordPress, yang akan membantu Anda melakukannya. Hal ini penting untuk dilakukan , bahwa tindakan ini tidak menjamin 100% perlindungan terhadap upaya hacking, terutama karena website aman 100% tidak ada, tetapi mereka akan melindungi Anda terhadap sebagian besar serangan.
 

Menjaga situs WordPress Anda dan plugin up-to-date

Hal ini sangat penting untuk menjaga file WordPress inti dan semua plugin Anda diperbarui untuk versi terbaru mereka. Sebagian besar WordPress dan Plugin versi baru berisi patch keamanan. Hal mencegah celah para hacker untuk meretas sistem keamanan wordpress kita.

Lindungi area WordPress Admin Anda

Hal ini penting untuk membatasi akses ke admin area WordPress Anda hanya untuk orang-orang yang benar-benar membutuhkan akses untuk itu. Jika situs Anda tidak mendukung fitur pendaftaran atau front-end konten, pengunjung Anda tidak harus dapat mengakses file / wp-admin Anda / folder atau file wp-login.php. Yang terbaik yang dapat Anda lakukan adalah untuk mendapatkan alamat IP wordpress anda (Anda dapat menggunakan situs seperti whatismyip.com untuk itu) dan menambahkan baris ini ke file .htaccess di folder admin WordPress Anda mengganti xx.xxx.xxx.xxx dengan IP alamat anda.
order deny,allow
Deny from all
Allow from xx.xxx.xxx.xxx

jika anda ingin memberikan akses ke beberapa komputer (seperti kantor, rumah PC, laptop, dll), hanya isi dari pernyataan xx.xxx.xxx.xxx pada baris baru(ganti dengan alamat ip yang anda inginkan).

 

Jika Anda ingin dapat mengakses admin area Anda dari alamat IP apapun (misalnya, jika Anda sering mengandalkan Wi-Fi jaringan) membatasi admin area Anda untuk satu alamat IP atau beberapa IP dapat dengan mudah dilakukan. Dalam kasus tersebut kami sarankan Anda membatasi jumlah usaha login yang salah ke situs Anda. Dengan cara ini Anda akan melindungi situs WordPress Anda dari serangan brute-force dan orang yang mencoba untuk menebak password Anda.Untuk kasus ini saya menyarankan anda menggunakan Plugin Limit Login Attempts . Saya akan jelaskan di tutorial selanjut nya mengenai plugin ini 😀 .

Jangan Gunakan Admin untuk Username Login WordPress

Sebagian besar penyerang akan menganggap bahwa nama pengguna admin Anda adalah “admin”. Anda dapat dengan mudah memblokir banyak brute-force dan serangan lainnya hanya dengan penamaan nama pengguna admin Anda berbeda. Usahakan jika pertama kali instal wordpress ganti username dafault wordpress ( biasanya admin) dengan username yang agak sulit ditebak orang dan jangan lupa set juga password nya dengan kombinasi huruf dan angka agar sulit untuk ditebak.

Pastikan situs WordPress Anda berada di hosting yang aman

Situs WordPress Anda harus berada di hosting yang aman. Jika seseorang dapat memanfaatkan kerentanan dalam versi PHP tua misalnya atau layanan lain pada platform hosting Anda tidak akan peduli bahwa Anda memiliki versi terbaru WordPress. Inilah sebabnya mengapa penting untuk menjadi host dengan perusahaan yang memiliki keamanan sebagai prioritas. Beberapa fitur yang harus Anda cari adalah:
  • Dukungan untuk PHP terbaru dan versi MySQL
  • Account isolation
  • Web Application Firewall
  • Intrusion detecting system

Ensure your computer is free of viruses and malware

Jika komputer Anda terinfeksi dengan virus atau malware, penyerang potensial dapat mendapatkan akses rincian login Anda dan membuat login yang valid ke situs Anda melewati semua langkah yang telah diambil sebelumnya. Inilah sebabnya mengapa sangat penting anda memiliki program antivirus up-to-date dan menjaga keamanan secara keseluruhan dari semua komputer yang Anda gunakan untuk mengakses situs WordPress Anda pada tingkat tinggi.

Mungkin Itu saja Tips Untuk Keamanan WordPress Anda . Semoga Bermanfaat.

Plugin WPtouch – Plugin WordPress Untuk Tampilan Mobile

Pada kesempatan kali ini saya akan share salah satu plugin WordPress untuk mempercantik tampilan website kita jika di buka di perangkat mobile.

WPtouch

adalah plugin mobile untuk WordPress yang secara otomatis memungkinkan mobile tema yang sederhana dan elegan bagi pengunjung mobile website WordPress Anda.

Panel Plugin ini memungkinkan Anda untuk menyesuaikan berbagai aspek
penampilan, dan memberikan yang cepat, versi user-friendly dan gaya
situs Anda untuk pengunjung mobile Anda, tanpa memodifikasi satu bit
kode (atau mempengaruhi) tema desktop biasa.

Tema ini juga mencakup kemampuan bagi pengunjung untuk beralih di antara
tema di website WordPress ponsel Anda dan teratur tema website Anda.

Cara Instal

Anda dapat menginstal WPtouch langsung dari admin
WordPress! Kunjungi Plugins – Add new plugin dan cari ‘WPtouch’. Klik
untuk menginstal.
Setelah Anda menginstal dan diaktifkan WPtouch, kunjungi halaman admin
melalui menu sidebar untuk menyesuaikan tampilan instalasi WPtouch
Anda.Atau anda bisa langsung download file  di wordpress.org / www.wordpress.org/plugins/wptouch.

Semoga artikel ini bermanfaat bagi anda dan juga jangan kupa tinggalkan komentar ya 😀 .

Membuat Sitemap Website di WordPress

Membuat Sitemap Website di WordPress

Apa itu sitemap ?

Sitemap adalah salah satu alat bantu untuk para webmaster yang mempermudah dalam pengenalan peta situs di dalam website. Dengan begitu, mesin google dengan mudah menjelajah dan meraih halaman-halaman yang ada di dalamnya. Sama halnya dengan webiste pada umumnya, blog juga memerlukan sitemap agar mesin pencari dengan mudah mendeteksi konten di dalamnya.[1]. Dalam sistem sitemap ini pengguna dapat melakukan submit peta web berbasis XML langsung ke Google yang akan membantu Google mengindeks halaman web dengan mudah.[2]. Pada dasarnya, langkah yang harus diterapkan oleh pengguna sitemap adalah[2]:
  • Gunakan perangkat lunak untuk menciptakan peta situs (sitemap) dalam format XML Google.
  • Integrasikan dan unggah ke situs web.
  • Beri tahukan URL web ke Google.
Untuk para pembuat website yang menggunakan platform WordPress kita bisa dengan mudah membuat sitemap menggunakan plugin Google XML Sitemaps . Plugin ini akan membuat sitemap XML khusus yang akan membantu mesin pencari seperti Google, Bing, Yahoo dan Ask.com untuk indeks yang lebih baik untuk blog Anda. Dengan sitemap ini, akan jauh lebih mudah untuk crawler untuk melihat struktur lengkap situs anda dan mengambilnya agar lebih efisien. Plugin ini mendukung semua jenis WordPress dihasilkan halaman serta URL custom. Selain itu memberitahukan semua mesin pencari utama setiap kali Anda membuat posting tentang konten baru.

Cara Instal

  1. Instal plugin seperti  baik dengan meng-upload melalui FTP atau dengan menggunakan Add Pluginfungsi WordPress. Bagi anda yang belum tau cara upload dengan ftp , bisa baca artikelnya Cara Upload File Dengan FTP .
  2. Setelah plugin terinstal aktifkan plugin dihalaman plugin wordpress anda
  3. Jika Anda ingin: Buka halaman konfigurasi plugin, yang terletak di bawah PengaturanXMLSitemap dan sesuaikan pengaturan seperti yang anda inginkan.
  4. Plugin secara otomatis akan memperbarui sitemap Anda dari mempublikasikan posting, sehingga tidak ada lagi yang harus dilakukan .

Demikian cara membuat sitemap di wordpress semoga bermanfaat.

Baca Juga : Plugin Untuk Mempercepat Loading WordPress

Plugin WPtouch – Plugin WordPress Untuk Tampilan Mobile

Plugin WPtouch  – Plugin WordPress Untuk Tampilan Mobile

Pada kesempatan kali ini saya akan share salah satu plugin WordPress untuk mempercantik tampilan website kita jika di buka di perangkat mobile.

WPtouch adalah plugin mobile untuk WordPress yang secara otomatis memungkinkan mobile tema yang sederhana dan elegan bagi pengunjung mobile website WordPress Anda. Panel Plugin ini memungkinkan Anda untuk menyesuaikan berbagai aspek penampilan, dan memberikan yang cepat, versi user-friendly dan gaya situs Anda untuk pengunjung mobile Anda, tanpa memodifikasi satu bit kode (atau mempengaruhi) tema desktop biasa. Tema ini juga mencakup kemampuan bagi pengunjung untuk beralih di antara tema di website WordPress ponsel Anda dan teratur tema website Anda.

Cara Instal

Anda dapat menginstal WPtouch langsung dari admin WordPress! Kunjungi Plugins – Add new plugin dan cari ‘WPtouch’. Klik untuk menginstal. Setelah Anda menginstal dan diaktifkan WPtouch, kunjungi halaman admin melalui menu sidebar untuk menyesuaikan tampilan instalasi WPtouch Anda.Atau anda bisa langsung download file  di wordpress.org / www.wordpress.org/plugins/wptouch.

Semoga artikel ini bermanfaat bagi anda dan juga jangan kupa tinggalkan komentar ya 😀 .

Cara Instal WordPress

 
 
Dalam tutorial ini saya akan memberikan petunjuk rinci tentang cara menginstal WordPress pada account hosting web Anda. Ikuti panduan ini jika Anda ingin melakukan instalasi manual versi terbaru WordPress.

Step 1 Download WordPress 

Untuk memulai proses instalasi, pertama-tama Anda harus men-download WordPress dari itu halaman download resmi. Saya menyarankan Anda selalu men-download dan menginstal versi terbaru dari WordPress.

 

 

 

Setelah Anda klik pada tombol Download untuk versi terbaru WordPress, paket instalasi akan disimpan ke hard disk Anda. Ekstrak file lalu simpan sesuai keinginan anda.

Step 2 Upload the WordPress Files to Your Server

Sekarang, Anda perlu meng-upload file dan folder yang tadi di ekstark ke server web Anda. Cara termudah untuk meng-upload file instalasi melalui FTP. 
 
Setelah download selesai, ekstrak arsip dan meng-upload ke account hosting web Anda. Anda dapat melakukannya melalui FTP menggunakan aplikasi client seperti Filezilla atau melalui cPanel > File Manager > File Upload (s). Jika Anda ingin instalasi WordPress ini menjadi utama untuk website Anda, file harus berada dalam folder public_html akun Anda. Namun, Anda dapat selalu membuat subfolder (misalnya public_html / blog) jika Anda ingin menjalankan hanya bagian dari situs web Anda di WordPress.
 
Step 3
 
Sekarang, Anda perlu membuat database MySQL dan menetapkan pengguna untuk dengan hak akses penuh.Setelah Anda membuat database dan Pengguna MySQL Anda, pastikan Anda menuliskan nama database, username database dan password yang baru saja Anda buat. Anda akan membutuhkannya untuk proses instalasi.
 
Saya lanjutkan Nanti yah Tutorial nya .
 

Plugin WordPress Untuk Sembunyikan WP-Admin

Plugin WordPress Untuk Sembunyikan WP-Admin

Keamanan Website memang hal yang paling utama agar website kita terbebas dari para pihak yang tidak bertanggung jawab seperti para hecker .Memang selama kita masih terhubung ke jaringan atau internet ada saja cara untuk meretas website kita, tapi kita bisa mencoba melindungi website kita agar terhindar dari hal tersebut.Salah satunya dengan plugin Lockdown WP.

Plugin Lockdown WP Berfungsi untuk menyembunyikan pages/halaman wp-admin atau wp-login di WordPress dan apabila ada orang yang ingin mencoba login ke website kita melalui wp-admin akan otomatis ke redirect ke halaman 404.

Jadi plugin berikut berfungsi untuk merubah halaman login sesuai dengan keinginan anda, misalnya: http://nyoba.com/wp-admin Kita rubah menjadi http://nyoba.com/isi-disini (sesuai dengan keinginan anda)

Berikut adalah Proses installasi Plugin LockDown WP Admin :
1. Login WordPress anda
2. Buka tab batu, Download Plugin LockDown WordPress (berupa .zip) – link:http://wordpress.org/plugins/lockdown-wp-admin/ 
3. Kembali ke Dashboard WP anda
4. Pilih menu Plugins Add New
5. Pilih menu atas ”Upload” , pilih file yang sudah di download tadi . kemudian ”Install Now”
6. Aktifkan Plugin LockDown WordPress
7. Maka atomatis akan keluar menu tambahan disebelah kiri bawah ”Lockdown WP”
8. Pilih ”Lockdown WP” , centang ”Yes, please hide WP Admin from the user when they aren’t logged in ”
9. Tambahkan URL tambahan (sesuai kebutuhan) pada kolom WordPress Login URL
10. Kemudian Save Options
11. Logout WordPress anda , coba login menggunkan URL yang baru dibuat tadi .
12. Jika diakses URL wordpress admin Defaultnya , maka akan keluar pesan Error 404 yang artinya URL sudah berubah .
13 . Selesai

Semoga tulisan ini bermanfaat .

Plugin WordPress Untuk Mempercepat Loading Website

Plugin WordPress Untuk Mempercepat Loading Website

WP Super Cache

Website WordPress anda terasa lambat dan anda bingung kenapa . Tenang gan ane punya solusinya, nama plugin nya adalah WP Super Cache.Plugin ini berfungsi untuk mempercepat loading suatu website.

Langsung aja cara instal nya di bawah ini :

  1. You should have the Apache mod mime and mod rewrite modules installed and WordPress custom permalinks (Settings->Permalinks) enabled. PHP safe mode should be disabled. If any of those are missing or off you can still use PHP or legacy caching.
  2. If you have WP-Cache installed already, please disable it. Edit wp-config.php and make sure the WP_CACHE and WPCACHEHOME defines are deleted, and remove the files wp-content/wp-cache-config.php and wp-content/advanced-cache.php. These will be recreated when you install this plugin.
  3. Upload this directory to your plugins directory. It will create a ‘wp-content/plugins/wp-super-cache/’ directory.
  4. If you are using WordPress MU or WordPress Multisite you can install the plugin in the ordinary plugins folder and activate it “network wide”.
  5. WordPress users should go to their Plugins page and activate “WP Super Cache”.
  6. Now go to Settings->WP Super Cache and enable caching. If you see an error message or a blank screen see the “FAQ” section later in this readme for instructions.
  7. If you choose “Mod Rewrite caching”, mod_rewrite rules will be inserted into your .htaccess file. Look in your web root directory for this file. It should look similar to this:
    —————–.htaccess—————– RewriteEngine On RewriteBase /
    RewriteCond %{REQUEST_METHOD} !=POST RewriteCond %{QUERY_STRING} !.*=.*RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$ RewriteCond %{HTTP:Accept-Encoding} gzip RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz -f RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html.gz [L]
    RewriteCond %{REQUEST_METHOD} !=POST RewriteCond %{QUERY_STRING} !.*=.*RewriteCond %{QUERY_STRING} !.*attachment_id=.* RewriteCond %{HTTP_COOKIE} !^.*(comment_author_|wordpress|wp-postpass_).*$RewriteCond %{HTTP_USER_AGENT} !^.*(2.0 MMP|240×320|400X240|AvantGo|BlackBerry|Blazer|Cellphone|Danger|DoCoMo|Elaine/3.0|EudoraWeb|Googlebot-Mobile|hiptop|IEMobile|KYOCERA/WX310K|LG/U990|MIDP-2.|MMEF20|MOT-V|NetFront|Newt|Nintendo Wii|Nitro|Nokia|Opera Mini|Palm|PlayStation Portable|portalmmm|Proxinet|ProxiNet|SHARP-TQ-GX10|SHG-i900|Small|SonyEricsson|Symbian OS|SymbianOS|TS21i-10|UP.Browser|UP.Link|webOS|Windows CE|WinWAP|YahooSeeker/M1A1-R2D2|iPhone|iPod|Android|BlackBerry9530|LG-TU915 Obigo|LGE VX|webOS|Nokia5800).* RewriteCond %{DOCUMENT_ROOT}/wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html -f RewriteRule ^(.*) /wp-content/cache/supercache/%{HTTP_HOST}/$1/index.html [L]
    RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-dRewriteRule . /index.php [L] —————–.htaccess—————–
  8. After you have enabled the plugin, look for the file “wp-content/cache/.htaccess”. If it’s not there you must create it. It should read:
    # BEGIN supercache  ForceType text/html FileETag None 

 AddEncoding gzip .gzAddType text/html .gz  SetEnvIfNoCase Request_URI .gz$ no-gzip   Header set Cache-Control ‘max-age=3, must-revalidate’  ExpiresActive On ExpiresByType text/html A3  “ # END supercache

  • Apache must be configured to allow the modules above. If you receive a “500 internal error” when serving requests to anonymous users you need to dig into your Apache configuration. This configuration in my virtual host works for me:
     AllowOverride All 
  • wp-content/advanced-cache.php loads the caching engine. This file is generated by the plugin. It uses the constant WPCACHEHOME to load the caching engine.
  • Untuk Pengaturan nya sesuaikan dengan kebutuhan website anda atau liat contoh defaultnya di situs aslinya WP Super Cache

    Import dan Ekspor WordPress

    Nah, ini seringkali menjadi masalah bagi orang-orang yang baru membeli domain dan menyewa hosting, yang ingin melakukan migrasi website atau memindahkan konten artikel dari WordPress.com ke WordPress self-hosted.

    Untuk melakukannya, Anda bisa mengikuti langkah-langkah berikut ini:

    Ekspor Konten WordPress

    1. Pertama-tama, masuklah ke dalam akun WordPress lama. Loginlah sebagai administrator.
    2. Klik menu Tools dan pilih Export.
    3. Setelah muncul halaman Export, klik pilihan Export yang ada pada halaman tersebut.
    4. Pilihlah All Content untuk memindahkan seluruh isi baik posting artikel, komentar, pages / halaman.
    5. Tekan tombol Download Export File, dan simpan file XML dengan memilih Save File pada jendela yang dimunculkan oleh browser.
    6. Tekanlah tombol OK.

    Melakukan Import WordPress

    Setelah konten dari WordPress lama disimpan ke dalam format file XML, sekarang saatnya mengimpor file tersebut ke situs WordPress yang baru. Harap diingat, cara ini saya sesuaikan untuk situs WordPress self-hosted, jadi Anda harus memiliki hostingterlebih dahulu.
    Kemudian, untuk melakukan import file WordPress ini silahkan ikuti langkah-langkah berikut:
    1. Masuklah ke dalam akun WordPress yang baru sebagai administrator.
    2. Pilih menu Tools > Import.
    3. Klik opsi WordPress pada halaman tersebut.
      NB: Pada langkah ini, seringkali Anda diminta menginstal terlebih dahulu pluginWordPress Importer jika di situs WordPress baru Anda belum terdapat plugin ini. Ikuti saja perintah-perintahnya, karena memang proses ini membutuhkan plugin tersebut.
    4. Tekan tombol Choose File dan pilihlah file XML yang tadi Anda simpan ke dalam komputer. Tekanlah tombol Open.
    5. Lanjutkan proses impor dengan menekan tombol Upload file and import.
    6. Tunggu beberapa saat. Setelah itu Anda akan melihat halaman Assign Authors. Klik atau cek kotak Download and import file attachments supaya file-file atau gambar yang ada pada postingan blog ikut diimpor / terdownload. Disini Anda juga bisa merubah nama penulis dengan membuat user baru, atau mengarahkannya ke user yang sudah ada.
    7. Tekan tombol Submit.
    Setelah proses ini, tunggulah beberapa saat sampai seluruh proses migrasi selesai. Jika sudah selesai, maka konten yang ada pada WordPress lama akan dicopy ke situs WordPress yang baru.
    Metode ini bisa digunakan untuk migrasi situs WordPress.com ke WordPress self-hosted, ataupun migrasi dari situs WordPress self-hosted yang satu ke situs WordPress self-hosted yang lain.
    Yah, begitulah cara mudah mengimpor konten WordPress. Dengan begini Anda tidak perlu mengetik ulang artikel-artikel kesayangan Anda. Lagipula ini kan bisa menghemat waktu.