3 Widget Bermanfaat untuk
Blog Anda
Sidebar adalah bagian penting dari layout sebuah website terutama wordpress, mengetahui apa saja yang harus anda simpan disana akan sedikit membingungkan , umumnya sebuah blog yang baik itu haruslah bersih, rapi dan tidak terlalu banyak hiasan, hal ini agar website anda terlihat profesional dan dapat meningkatkan kecepatan akses website. ada beberapa widget yang sangat penting untuk menghiasi sidebar anda. fungsi dari widget-widget ini juga sangat penting, berikut 3 Widget Bermanfaat untuk Blog Anda dan bagaimana ketiganya membuat website anda lebih baik:
1. Search Box Widget
Search Box merupakan Widget paling penting di setiap sidebar website terutama wordpress, widget ini adalah yang paling sering digunakan dan menjadi persinggahan pertama setiap pengunjung website anda. Search Box menyediakan kemudahan bagi pengunjung untuk menemukan konten yang mereka cari. Posisikan search box diatas widget lainnya di sidebar wordpress anda.
2. Social Media Widget
Social Media Widget juga sangat penting, widget ini memberikan pengunjung website anda kesempatan untuk terhubung dengan anda dan juga selalu terupdate dengan postingan terbaru dan aktivitas-aktivitas pada website anda. bahkan beberapa orang lebih suka menyukai suatu postingan dan mendapatkan update melalui sosial media mereka seperti facebook dibandingkan melalui email.
3. Recent Posts Widget
Mempunyai widget ini di sidebar wordpress anda membuat anda mudah mendapatkan pengunjung untuk mengakses posting-posting terbaru anda. ketika pengunjung mencari konten anda di mesin pencari lalu mereka mengakses ke website anda, biasanya yang paling pertama mereka lihat adalah sidebar. dan beruntung bagi anda yang menempatkan widget ini di sidebar, kemungkinan pengunjung mengakses semua posting anda sangatlah besar.
Menambah Sistem Keamanan
Website Joomla Anda
Aksi hacker yang semakin hari semakin marak di dunia maya tentunya membuat kita semakin resah memikirkan website/blog kita yang tidak terbebas dari ancaman para hacker yang semakin hari semakin pintar mencari celah kelemahan yang ada pada CMS website kita, salah satunya diantaranya adalah CMS Joomla.
Setiap CMS termasuk Joomla selalu mempunyai celah bug/keamanan yang senantiasa di analisa oleh para pengembangnya untuk ditutupi dengan script yang lebih aman akan tetapi bug ini juga dianalisa oleh hacker untuk disisipi script berbahaya. Oleh karena itu sembari menunggu update terbaru dari pengembang CMS Joomla, kita juga perlu menutupi celah ini dengan berbagai cara yang ada, apa saja cara menambah sistem keamanan website Joomla anda ?, mari ikuti tutorialnya dibawah ini:
1. Update Versi Joomla/component/plugin/Extension anda dengan update terbaru. untuk melakukan update joomla anda dapat mempergunakan Jupdateman
https://kb.qwords.com/update-joomla-dengan-jupdateman/
2. Ganti prefix database dengan prefix lain (jos_)
Untuk menghindari peretas melakukan SQL injection ke database joomla, maka buatlah peretas tidak dapat menemukan jos_users. caranya, ubah prefix jos_ ke prefix lain:
– Login Joomla Back End
– Masuk ke Global Configuration
– Pada bagian database, ganti prefix dari jos_ ke prefix lain, contoh: qwerty_ , jika sudah lalu pilih save
– Masuk ke menu phpMyAdmin dan pilih database anda – Pilih Export -> Go
– setelah Database terdownload, hapus database anda di phpmyadmin
– Buka file sql yang didownload menggunakan notepad -> pilih Search & Replace (Ctrl + H) -> isi kotak search dengan jos_ -> isi kotak replace dengan qwerty_ -> klik Replace All ->Save – Pilih menu Import di phpMyAdmin -> Pilih sql yang diedit diatas -> Go
3. Sembunyikan Versi Joomla Anda
Peretas akan sangat mudah menghack joomla anda jika website joomla anda menampilkan versinya saat di View Page Source, hacker tinggal melihat catatan celah keamanan sesuai versinya lalu melakukan aksinya tanpa bersusah payah mencoba semua cara hack yang ada. oleh karena itu sembuyikan versi joomla anda dengan cara:
– Login Cpanel anda – Masuk File manager
– M a s u k k e f o l d e r
*public_html/libraries/joomla/document/html/renderer/
– Edit file head.php
temukan script dibawah ini
$ s t r H t m l . = $ t a b . ' < m e t a n a m e = " g e n e r a t o r " content="'.$document->getGenerator().'" />'.$lnEnd;
Ubah menjadi:
/ / $ s t r H t m l . = $ t a b . ' < m e t a n a m e = " g e n e r a t o r " content="'.$document->getGenerator().'" />'.$lnEnd;
– Masuk ke folder *public_html/templates/namatemplate/ – Edit file index.php
temukan script dibawah ini:
<jdoc:include type="head" />:
tambahkan tepat diatas script tersebut:
$this->setGenerator(null); atau $this->setGenerator(""); atau $document = &JFactory::getDocument(); $document->setGenerator(''); – Save
4. Selalu hanya menginstall Component/plugin/extension yang terpercaya dan langsung dari pengembangnya. Anda dapat melihat link berikut untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah:
http://docs.joomla.org/Vulnerable_Extensions_List
4. Pergunakan CHMOD yang sesuai, file 644 sedangkan folder 755 https://kb.qwords.com/mengganti-chmod-permission/
5. Ubah Password admin Cpanel dan Back End Joomla secara berkala
6 . T i d a k h a n y a m e n d i s a b l e n y a t a p i j u g a H a p u s Component/Plugin/Extension yang tidak digunakan.
7. Edit file .htaccess anda melalui File Manager, tambahkan script dibawah ini:
########## Begin - Rewrite rules to block out some common exploits
#
# Block out any script trying to set a mosConfig value through the URL
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]
# Block out any script trying to base64_encode crap to send via URL
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# Block out any script that includes a < script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL
RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)
RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR] # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)
RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]
RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)
# Send all blocked request to homepage with 403 Forbidden error!
RewriteRule ^(.*)$ index.php [F,L] #
########## End - Rewrite rules to block out some common exploits
8. Amankan halaman login backend joomla dengan Jsecure
https://kb.qwords.com/halaman-admin-joomla-lebih-aman-dengan-j secure-authentication/
—————————————————————————————————————————————————
Langkah-langkah di atas tidak menjamin website Joomla anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahakan password pada cPanel dan Back end Joomla anda menggunakan password yang berbeda.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website Joomla tetap aman.
Cara Mengatasi Website yang
Terkena Malware
Pada saat berinternet ria, mungkin pernah mengunjungi atau nyanyasar ke website yang tidak bisa diakses. Tidak bisa diakses disini bukan karena permasalahan internal atau yang lainnya, melainkan karena website tersebut mengandung malware yang kemudian di blok oleh Search Engine dan Browser. Dari sisi visitor mungkin ini tidak menjadi masalah, hanya tinggal keluar dan mencari blog lain. Tapi bagaimana jika posisi kita adalah administrator website tersebut? Pastinya ini merupakan suatu bencana, karena website yang di kelola tidak dapat diakses.
Contoh kasusnya seperti pada gambar dibawah ini:
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator website tersebut. Alamat email yang dituju biasanya: abuse@namadomain.xyz admin@namadomain.xyz administrator@namadomain.xyz contact@namadomain.xyz info@namadomain.xyz
Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas.
Bagaimana website bisa terdeteksi mengandung malware?
Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file terupload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat
Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka begitupun beberapa browser biasanya akan memblokirnya juga.
Selain karena kecerobohan administrator website sendiri, malware juga bisa di injectkan ke website oleh orang lain (baca: Hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh Hacker.
Oke back to topik, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silahkan ikuti langkah dibawah ini:
Cara Mengatasi Website yang Terkena Malware .
Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada theme yang digunakan, karena biasanya file ini yang sering terkena Inject.
Jika anda tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi, jika termasuk file website maka bisa kita replace dengan file asli website, tetapi jika ternyata merupakan file yang tidak dikenal, bisa hapus saja.
Meminta Review pada Google.
website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website.
Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk mereview website kita. Caranya melalui layanan Google Webmaster Tool.
Berikut ini langkahnya:
Anda harus memiliki account di google, bisa berupa account email di gmail.com.
Masuk ke http://google.com/webmasters/tools
Daftarkan website di google webmaster tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan google kemdian upload ke direktori website anda.
Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Memperbaiki Fatal error:
Allowed memory size of x
bytes exhausted (tried to
allocate x bytes)
Mau memperbaiki fatal error: allowed memory size of x bytes exhausted (tried to allocate x bytes) ? Website anda tiba-tiba ngeblank, hanya menampilkan halaman putih saja, jangan panik dulu, segera cek isi error log di folder website anda via Cpanel -> File manager -> Public_html -> error_log -> klik kanan -> View
“PHP Warning: Fatal error: Allowed memory size of 41943040 bytes exhausted (tried to allocate 26643454 bytes) ……”
Ini disebabkan total proses website-website yang ada di hosting anda melebihi limit memory dipaket hosting yg disewa untuk itu anda dapat mengupgrade paket hostingnya ke paket yang lebih tinggi.
Agar anda tidak salah upgrade, mari kita hitung kebutuhan memory tambahan untuk contoh kasus diatas:
41943040 bytes = Menunjukan limit memory hosting saat ini 26643454 bytes = Jumlah memory tambahan yang dibutuhkan
Setelah dijumlahkan, totalnya menjadi: 128586494 bytes atau 122.6 MB *(1 MB = 1048576 bytes), Silakan upgrade hosting anda ke paket yang mempunyai limit memory lebih dari 122 MB
berikut list Limit Memory Hosting di Qwords.com: Cloud Web Hosting XS / S / M
XS = 48 MB / S & M = 64 MB Cloud Web Hosting L / XL / XXL 160MB Max Memory Execution
Cloud Web Hosting MAXX / MAXX PLUS / MAXX ULTIMA PLUS
MAXX & MAXX PLUS = 192 MB / MAXX ULTIMA PLUS = 256 MB Max Memory Execution
Paket yang cocok untuk contoh kasus diatas adalah paket Cloud Web Hosting L (160MB), selanjutnya silakan hubungi billing Qwords.com untuk melakukan proses upgrade hostingnya.
Hanya di Qwords.com anda cukup membayar selisih antar paketnya saja saat mengupgrade hosting ke paket yang lebih tinggi, proses nya cepat dan dibantu oleh tim teknis kami.^.^
Setelah anda cek kembali, website anda sudah dapat diakses kembali ^.^, dan pesan error tersebut sudah tidak ada lagi.
Informasi Lengkap mengenai detail paket dapat di download di link berikut:
http://cdn.qwords.com/qwords/pdf/Data%20Sheet.pdf
Terima kasih ^.^
Tips Meringankan Website
WordPress
Saat asyik mengotak-atik wesbite wordpress anda, tiba-tiba di layar muncul pemberitahuan bahwa website Website Busy, Internal Server Error ( 500 ) anda mungkin bertanya mengapa bisa terjadi? lalu setelah dilakukan pengecekan di Menu
Resource Usage yang ada di cpanel menunjukan tingkat penggunaan Resource Hosting yang cukup tinggi, serta setelah di konsultasikan dengan tim teknis kami penggunaan Resouce Hosting anda cukup tinggi, ada beberapa hal yang dapat di lakukan untuk melakukan perbaikan dan juga optimalisasi wordpress diantaranya : :
1. Menginstall WP-Supercache atau Plugin Cache lain ( W3 Total Cache,dll)
WP Super Cache akan menyimpan hasil permintaan pengunjung wordpress anda sebagai file berbentuk HTML statis lalu ketika h a l a m a n t e r s e b u t d i a k s e s l a g i , s e r v e r t i d a k p e r l u menerjemahkan kode PHP dan melakukan query database lagi, hanya perlu menampilkan file HTML statis yang telah di-cache/disimpan sebelumnya. singkatnya, plugin WP Super Cache atau plugin cache lainnya dapat membuat situs anda lebih cepat diload. Untuk cara menginstall wp-supercache ini dapat anda lihat pada link berikut:
https://kb.qwords.com/instalasi-plugin-wp-super-cache-untuk-wo rdpress-anda/
2. Disable Wp-Cron
Wp-cron adalah plugin/script bawaan dari pertama kali anda menginstall wordpress, fungsinya sama seperti Cronjob yang disediakan di Cpanel anda, yaitu menjalankan script secara otomatis pada rentang waktu yang ditentukan. namun tidak seperti cronjob yang berjalan berdasarkan konfigurasi dari anda, Wp-cron berjalan secara otomatis walaupun anda tidak mengkonfigurasinya sama sekali dan ini dapat memberatkan website anda. Untuk mendisable Wp-Cron, ikuti langkah berikut:
masuk ke Public_html/ Edit “wp-config.php”
T a m b a h k a n d i p a l i n g b a w a h d e n g a n s c r i p t berikut: define(‘DISABLE_WP_CRON’, true);
Save Changes
Selesai, Wp-Cron sudah didisable
3. Gunakan cukup 1 Plugin SEO
SEO tentunya dibutuhkan bagi website anda agar informasi-informasi yang anda share dapat lebih mudah sampai ke orang yang membutuhkannya, namun menggunakan lebih dari satu seo tidak berpengaruh banyak terhadap seo website melainkan semakin memberatkan website anda, oleh karena itu satu plugin seo saja cukup, salah satu plugin SEO yang direkomendasikan di d u n i a s a a t i n i a d a l a h A l l i n O n e S E O P a c k , K a m i merekomendasikan anda untuk menggunakan minimal Paket Bisnis Qwords.com untuk plugin ini, karena memory dan CPU resource yang dibutuhkan plugin seo satu ini cukup besar. Alternatif plugin lainnya yang lebih ringan adalah : Light SEO, Platinum SEO Pack, SEO Ultimate, dll
4. Periksa kembali themes yang di gunakan
Pemilihan themes yang kurang sesuai dapat menyebabkan tingkat penggunaan cpu pada hosting akan cukup tinggi, terutama jika themes yang di gunakan tidak compatible dengan versi wordpress dan juga plugin, untuk mengetahui hal ini dapat di cek melalui :
Periksa error log yang muncul di error_log file manager hosting
Jika ada fasilitas resize image pada themes bisa di lakukan disable
gunakan
5. Hindari Penggunaan Plugin yang menggunakan CPU cukup tinggi
Hindarilah penggunaan plugin yang akan cukup banyak menggunakan CPU pada akun hosting anda, berikut list plugin yang cukup banyak menggunakan CPU hasil analisa dari sistem kami :
Broken Link Checker NextGen Gallery MyReviewPlugin LinkMan
Fuzzy SEO Booster WP PostViews
Tweet Blender
Dynamic Related Posts
SEO Auto Links & Related Posts Yet Another Related Posts Plugin Similar Posts
Contextual Related Posts Really Simple CAPTCHA WP Robot
Visual Composer WP Bakery
6. Pertimbangan Upgrade Paket Hosting
Jika tahapan optimalisasi di atas telah di lakukan dan issue p e n g g u n a a n c p u p a d a h o s t i n g m a s i h c u k u p t i n g g i , pertimbangkanlah untuk melakukan upgrade paket hosting yang s a a t i n i d i s e w a k e p a k e t y a n g m e m p u n y a i a l o k a s i Resource yang lebih tinggi dari paket hosting yang saat ini di sewa.
Demikian tips meringankan Website WordPress anda, semoga dengan mengikuti tips-tips diatas dapat membantu meringankan website berbasis wordpress yang aktif di Qwords.com
Mengganti
Theme/Template
WordPress via Phpmyadmin
Ada kalanya anda memasang template/theme yang tidak sesuai dengan wordpress yang digunakan atau template yang sedang dipergunakan terkena deface/hack. Hal ini menyebabkan wordpress anda tidak dapat tampil atau menampilkan tampilan yang tidak semestinya. Dan seringkali jika template error, anda tidak dapat masuk ke halaman login wordpress sehingga tidak dapat memperbaiki setting template anda. Untuk menggantinya secara manual tanpa melalui dashboard, ikuti tutorial berikut:
1. Login Cpanel
2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut
4. Klik wp_options
5. cari baris seperti pada gambar berikut: (di halaman 2)
6. Klik edit di paling kiri baris yang pertama pada gambar diatas
7. ganti namatemplateerror dengan *template baru atau yang ingin digunakan
8. Klik Go/Simpan
10. Clear cache browser
11. Sekarang website anda tampil dengan template baru tersebut dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya.
Note:
*template baru adalah nama folder template anda di file
manager -> public_html -> wp-content-> themes -> nama folder template
untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder wp-content -> themes, jika template berbentuk .zip maka klik kanan file -> extract Semoga membantu
Menambah Sistem Keamanan
Website WordPress Anda (Part
II)
S e t e l a h m e n g i k u t i t u t o r i a l y a n g a d a p a d a l i n k https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ kini saatnya meneruskan ke Part II ini, untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya:
1. Scan Komputer anda
Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem
w e b s i t e / h o s t i n g k i t a . j a d i s e b a i k n y a s e l a l u s c a n komputer/laptop yang anda pergunakan secara rutin.
2. Ganti password secara berkala
Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress)
3. Mengganti secret key default di wp-config.php
untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wp-config.php” dengan yang anda dapat di link diatas.
contoh secret key:
d e f i n e ( ‘ A U T H _ K E Y ’ ,
‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@ !K&’);
4. Cek .htacess segera
Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan.
5. Me-recreate hosting anda
Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting.
https://kb.qwords.com/bikin-support-ticket-yuk/
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Website WordPress Anda
Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti WordPress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap WordPress anda.
Berikut beberapa langkah untuk menambah sistem keamanan (security) WordPress :
1. Tidak Menggunakan Username “admin”.
Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal : “u53r6w”. Terkesan 4L4Y bukan? Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker.
2. Mengupdate ke Versi Terbaru.
Selalu mempunyai website yang terupdate, merupakan langkah bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah (hole) yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress [http://wordpress.com/] atau halaman depan administrator (wp-admin).
3. Hapus File “readme.html”.
File “readme.html” berisi versi WordPress anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress. 4. Hapus File “install.php”.
File “wp-admin/install.php” hanya dipakai saat menginstall WordPress saja. Sudah tidak diperlukan lagi bila WordPress sudah berjalan. So, hapus juga file tersebut dari sistem WordPress.
5. HAPUS! Dan Jangan Menggunakan Theme Default WordPress
Belakangan terdapat isu bahwa banyaknya hacker yang menyerang website WordPress, masuk melalui theme Default yang diberikan WordPress yaitu “Twenty Ten”, “Twenty Eleven”, dan “Classic”. Ada baiknya kita tidak mempergunakan theme tersebut, dan dihapus saja. Karena tanpa dipergunakan pun, hacker masih bisa menyerang lewat sana.
6. Gunakan Password Yang Kuat.
Sekali lagi kita harus belajar menjadi manusia yang 4L4Y. Namun hal ini dapat membantu kita jika kekuatan password yang k i t a m i l i k i m a k s i m a l . B i s a j u g a m e n g g u n a k a n http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat.
7. Lindungi File “wp-config.php”.
Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file “.htaccess” anda :
8. Blokir Folder “wp-xxxxxx”.
Kita tidak ingin folder-folder dalam system WordPress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file “robot.txt” :
9. Hilangkan Versi WordPress.
10. Ubah Table “Prefix”.
Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan “find and replace” dengan merubah setiap awalan “wp_” menjadi prefix lain misalnya “newp_”.
Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan “newp_”.
Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :
Lalu ganti dengan table prefix “newp_”, maka kodenya menjadi seperti ini :
11. Sesuaikan CHMOD Permission.
Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk f o l d e r : 7 5 5 , d a n u n t u k f i l e : 6 4 4 [https://kb.qwords.com/mengganti-chmod-permission/]
12. Backup Secara Berkala.
Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup m e l a l u i f i t u r b a c k u p y a n g d i s e d i a k a n o l e h c P a n e l
(cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk m e r e s t o r e f i l e b a c k u p a n d a m e l a l u i S u p p o r t T i c k e t [https://kb.qwords.com/bikin-support-ticket-yuk/].
———————————————————————————————————————————————————
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahaka password pada cPanel dan wp-admin anda menggunakan password yang berbeda. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Blok akses langsung ke
htaccess anda
Bagaimana cara Blok akses langsung ke htaccess anda?
File htaccess berisi konfigurasi url website anda, termasuk yang paling penting adalah konfigurasi redirect, dsb. Untuk itu terkadang anda perlu untuk melindungi isi file ini dari pengetahuan orang lain.
Cara Blok akses langsung ke htaccess adalah dengan menambahkan script berikut di bagian paling atas di htaccess anda.
# secure htaccess file <Files .htaccess>
order allow,deny deny from all </Files>
Semoga bermanfaat
Redirect http to https
melalui file htaccess ( www
or non www)
Anda dapat melakukan Redirect http to https melalui file htaccess dengan kode berikut di htaccess anda:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Hilangkan kode redirect website anda sebelumnya jika ada, dan tempatkan kode diatas di baris paling awal di htaccess anda ( untuk pengguna cms )
Dan bagi yang ingin mengkombinasikan redirect non www ke www lalu ke https, silakan pergunakan kode berikut:
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} !^www\.(.+) [NC]
RewriteRule (.*) https://www.%1/$1 [R=301,L] </IfModule>
Note:
Kode diatas akan bekerja di website yang sudah dipasangkan layanan SSL
Silakan berlangganan layanan SSL yang terjangkau harganya dan d i j a m i n k e a m a n a n n y a d i https://www.qwords.com/services/secured-sockets-layer-certific ate/
Semoga bermanfaat
Lupa Password Joomla / Reset
Password Joomla
Bagaimana jika anda lupa username atau password halaman administrator joomla anda?, tidak seperti cms biasanya, joomla tidak mempunyai link “forget password”. sehingga anda harus melakukan Reset Password Joomla secara manual.
Berikut caranya:
1. Login Cpanel anda. 2. Klik Phpmyadmin
3. Pilih database joomla website anda. *
4. Klik tabel jos_users *
6. Isi password baru di baris Password dan ubah setting fungsi/function ke MD5
7. Klik Go 8. Selesai
Note:
* jika website joomla anda lebih dari satu, maka untuk mengetahui database yang digunakan masing-masing joomla adalah dengan cara melihatnya di file “configuration.php” di folder website joomla anda di file manager.
t e m u k a n b a r i s b e r i k u t : v a r $ d b = ‘[USERNAME_CPANEL]_[NAMA_DATABASE_JOOMLA] ‘;
*nama tabel menyesuaikan prefix yang database anda gunakan. ( jos_users = prefixdbanda_users )
Semoga Bermanfaat. ^.^
Halaman Admin Joomla lebih
aman
dengan
Jsecure
Authentication
Link default untuk login ke administrator joomla sangat sederhana dan diketahui orang banyak, hal ini berbahaya jika ada yang memanfaatkannya untuk menghack website anda. oleh karena itu link default ini perlu diganti ke yang lebih complex, bagaimana caranya? yaitu dengan menggunakan component Jsecure Authentication, berikut langkah-langkahnya:
1. Pastikan Versi Joomla anda minimal versi 1.5.x jika belum, update joomla anda Update Joomla dengan Jupdateman
2. Download component Jsecure Authentication yang sesuai dengan versi joomla anda. 1.5.x dan 1.6.x
3. Login Adminsitrator Joomla anda
4. Klik Extensions -> Install/Uninstall
5. Klik Browse, pilih file jsecure yang tadi di download, klik Upload File & Install
A. Basic Configuration
1 . P i l i h E n a b l e ‘ Y e s ’ u n t u k m e n g a k t i f k a n J S e c u r e Authentication
2. Isi Key dengan Kata kunci yang diinginkan
contoh: isi dengan rahasia47 maka link login anda:
www.namadomain.xyz/administrator/?rahasia47
3. Redirection Option biarkan jika anda ingin mengarahkannya ke halaman index
ubah ke Custom path jika ingin mengarahkan ke link lain. contoh: www.namadomain.xyz/404.html
B. Advanced Configuration
1. Send Mail ‘Yes’ jika anda ingin Jsecure mengirim email ke alamat email yang anda tuliskan, setiap ada percobaan login gagal yang terjadi pada website anda.
2. Blocked IP kemudian isi dengan IP ISP diisian yang ada untuk memblok IP tersebut mengakses website anda. Sedangkan White list diaktifkan jika anda ingin IP yang diisikan dibebaskan dari keharusan menambahan kata kunci di link login administrator website anda.
3. Master Password ‘Yes’ jika anda ingin saat masuk ke Component Jsecure di administrator, anda harus mengisikan password terlebih dahulu.
4. Master Mail ‘Yes’ jika anda ingin saat terjadi perubahan pada konfigurasi Jsecure, dikirimkan email pemberitahuan ke email yang anda isikan.
5. Log, Jsecure menyimpan setiap kesalahan login dan perubahan setting di hosting anda. anda dapat memilih menyimpannya selama 1 bulan, 2 bulan atau selamanya. ( menyimpan log ini memakan quota hosting anda )
WARNING!
Segera isi Key setelah anda menginstall Jsecure ini, Sesi login joomla dibatasi, sehingga anda dapat ter-logout kapan saja jika sesi berakhir.
