Export-Import blog wordpress
ke hosting dengan xml
Berikut ini tips untuk melakukan import – export blog yang anda miliki di wordpress.com ke cms wordpress yang anda install di hosting, ada beberapa persyaratan yang harus anda penuhi :
1. Pastikan anda telah melakukan instalasi wordpress pada hosting anda, untuk melakukan instalasi wordpress dapat di lakukan melalui cPanel — > softaculous, untuk hal ini anda d a p a t m e m p e l a j a r i n y a d i l i n k b e r i k u t https://kb.qwords.com/penggunaan-softaculous/
2. Versi wordpress di blog dan di hosting sama
3. Koneksi internet yang anda gunakan dalam keaadaan stabil Langkah-langkah untuk pemindahannya :
1. Lakukan export semua posting (dan komentarnya), Pages, Archives dan Categories yang sudah ada sebelumnya di blog kita yang di WordPress.com melalui halaman dashboard blog di wordpress.com -> Tools -> Export -> Pilih “ALL Content” -> Download Export
2. Langkah kedua, simpanlah file hasil export pada komputer anda dengan extensi .XML :
3. Langkah ketiga, buka halaman dashboard cms wordpress hosting anda selanjutnya pilih Tools -> import -> pilih “Wordpress”
4. Akan muncul dialog untuk melakukan instalasi plugin importer, klik “Install Now”
5. Setelah plugin berhasil anda install aktifkan plugin importer tersebut :
6. Langkah ke 6 browse file .xml yang telah anda simpan pada komputer anda -> klik “upload file and import” :
7. Jika file telah selai maka akan muncul kembali dialog untuk user post, anda dapat membuat user baru atau menggunakan existing user , centang pada bagian “Download and import file attachments” -> Klik “Submit”
8. Sampai disini langkah untuk export – import blog anda ke hosting telah selesai, dan jika tidak ada kendala maka akan
muncul informasi bahwa import blog telah selesai :
Catatan : Export – import blog ini hanya akan berlaku untuk semua posting (dan komentarnya), Pages, Archives dan Categories yang sudah ada sebelumnya di blog kita yang di WordPress.com. Untuk settingan di WordPress.com “TIDAK” ikut diimport karena akan menggunakan settingan di cms wordpress yang ada di hosting
3 Widget Bermanfaat untuk
Blog Anda
Sidebar adalah bagian penting dari layout sebuah website terutama wordpress, mengetahui apa saja yang harus anda simpan disana akan sedikit membingungkan , umumnya sebuah blog yang baik itu haruslah bersih, rapi dan tidak terlalu banyak hiasan, hal ini agar website anda terlihat profesional dan dapat meningkatkan kecepatan akses website. ada beberapa
widget yang sangat penting untuk menghiasi sidebar anda. fungsi dari widget-widget ini juga sangat penting, berikut 3 Widget Bermanfaat untuk Blog Anda dan bagaimana ketiganya membuat website anda lebih baik:
1. Search Box Widget
Search Box merupakan Widget paling penting di setiap sidebar website terutama wordpress, widget ini adalah yang paling sering digunakan dan menjadi persinggahan pertama setiap pengunjung website anda. Search Box menyediakan kemudahan bagi pengunjung untuk menemukan konten yang mereka cari. Posisikan search box diatas widget lainnya di sidebar wordpress anda.
2. Social Media Widget
Social Media Widget juga sangat penting, widget ini memberikan pengunjung website anda kesempatan untuk terhubung dengan anda dan juga selalu terupdate dengan postingan terbaru dan aktivitas-aktivitas pada website anda. bahkan beberapa orang lebih suka menyukai suatu postingan dan mendapatkan update melalui sosial media mereka seperti facebook dibandingkan melalui email.
3. Recent Posts Widget
Mempunyai widget ini di sidebar wordpress anda membuat anda mudah mendapatkan pengunjung untuk mengakses posting-posting terbaru anda. ketika pengunjung mencari konten anda di mesin pencari lalu mereka mengakses ke website anda, biasanya yang paling pertama mereka lihat adalah sidebar. dan beruntung bagi anda yang menempatkan widget ini di sidebar, kemungkinan pengunjung mengakses semua posting anda sangatlah besar.
6 Plugin Penting Untuk
Website WordPress
Sejak dibuatnya wordpress sampai tahun ini, sudah lebih dari puluhan ribu plugin yang dibuat dan terus dikembangkan, menginstall terlalu banyak plugin akan membuat website anda berat dan sulit diakses, oleh karena itu anda perlu membatasi plugin yang digunakan, install plugin yang penting saja, berikut 6 Plugin Penting Untuk Website WordPress yang boleh anda install:
1. WP- SuperCache
wp-supercache mempercepat akses ke posting ataupun halaman website anda dengan membuat cache berupa HTML statis, hal ini dapat memotong kerja prosesor dari server menjadi lebih ringan saat menampilkan posting atau halaman yang diinginkan pengunjung. plugin ini juga cukup ringan untuk diinstal dan sangat dianjurkan di kalangan shared hosting
2. WP-Spam Free
Wp-SpamFree adalah plugin untuk memblok komentar-komentar spam berdasarkan blacklist dari developernya, dan menggunakan javascript untuk memastikan komentar dari pengunjung tidak menggunakan kode otomatis, wp-spamfree hampir mirip dengan captcha dengan menampilkan gambar untuk mengetest apakah pengunjung manusia atau bukan. dengan plugin ini anda tidak memerlukan captcha lagi yang sering membuat kesal pengunjung. Wp-spamfree mampu menangkap lebih dari 30% komentar spam pada
suatu website dalam waktu satu bulan.
3. Google Sitemap XML
sebuah sitemap XML sangat dibutuhkan jika kami tertarik agar konten website anda lebih mudah dilirik oleh google. plugin ini mengenerate dan mengpdate sitemaps sml untuk website anda, selain itu plugin ini melakukan ping ke mesin pencari agar mereka mengetahui ada konten baru menunggu untuk dapat diindex dan tampil di mesin pencari.
4. Akismet
Sama seperti WP-Spam Free, tugas dari plugin ini adalah memblokir spammer berdasarkan blacklist yang dibuat oleh developer akismet, namun plugin ini lebih ringan karena tidak menerapkan metode javascript seperti yang ada di WP-Spam Free, plugin ini adalah alternatif pengganti WP-Spam Free, walaupun sebenarnya plugin ini sudah ada di WordPress saat pertama kali anda install. silakan memilih untuk mengaktifkannya atau menggantinya dengan WP-Spam Free.
5. All in One SEO Pack
Plugin All In One SEO pack terdiri dari fitur-fitur yang dapat meningkatkan rating SEO cms anda. sangat mudah digunakan dan t e r m a s u k p l u g i n y a n g c u k u p p e n t i n g . p l u g i n i n i direkomendasikan untuk pengguna paket Premium atau Ultimate dikarenakan memory yang digunakan lebih besar dari plugin-plugin biasanya.
Wp-PageNavi adalah plugin yang memberikan fitur di website anda agar pengunjung dapat berpindah ke postingan lama lebih mudah. plugin ini sangat mudah dikonfigurasi dan dapat dimodifikasi fungsi dan tampilannya, jika telah dipasang anda dapat melihat plugin ini di paling bawah halaman berupa angka yang dapat diklik untuk menuju ke halaman berikut atau sebelumnya.
Plugin untuk Menambah Sistem
Keamanan WordPress
WordPress merupakan CMS tervaforit yang paling banyak digunakan, untuk itu tak aneh kalau kasus hack dan deface banyak menimpa CMS ini, terlebih buat mereka-mereka yang kurang memperhatikan sisi security dari blognya yang menggunakan CMS wordpress. Untuk itu demi kepentingan keamanan kita harus selalu memperhatikan dan menjadikan sisi security sebagai prioritas utama pada website kita.
Sebagai langkah pencegahan agar tidak terjadi deface dan hacking terhadap blog/website kita yang menggunakan CMS wordpress, ada banyak cara yang bisa dilakukan. Beberapa diantaranya sudah dituliskan pada tulisan-tulisan sebelumnya yaitu Menambah Sistem Keamanan Website WordPress Anda dan Menambah Sistem Keamanan Website WordPress Anda (part II). Kedua cara tersebut merupakan cara yang sedikit komplex, jadi kali ini kami akan memberikan cara lain yang lebih simpel yaitu dengan bantuan plugin. Namun baiknya, kita harus mengkombinasikannya agar security website wordpress kita menjadi lebih masimal sehingga dapat memimalisir terjadinya deface terhadap website kita nantinya.
Baik, Berikut ini Plugin untuk Menambah Sistem Keamanan WordPress :
Secure WordPress
Secure WordPress akan menjaga keamanan file instalasi WordPress dengan menghapus informasi fatal pada halaman login, menambahkan index.html ke setiap direktori content, menyembunyikan versi WordPress dan banyak lagi.
WP Firewall 2
Dengan bantuan plugin ini, blog bisa menjadi lebih kebal dari berbagai serangan yang dapat merugikan blog. WP Firewall akan mem-blok setiap aktifitas yang bersifat inject. Selain itu jika ada serangan yang terjadi, plugin ini akan memblok kemudian memberi tahukannya ke email admin mengenai detail serangan, IP penyerang, jenis serangan dll.
Stealth Login
Plugin wordpress Stealth Login ini berfungsi untuk membuat url dari halaman login pada blog wordpress menjadi lain dari biasanya. Jika pada wordpress standart kita melakukan login via url namadomain.xyz/wp-login.php, maka dengan bantuan plugin ini kita bisa membuatnya berbeda. Url halaman login b i s a k i t a m o d i f s e s u k a k i t a , m i s a l m e n j a d i namadomain.xyz/masuk. Jadi hanya admin saja yang dapat mengakses Dashboard wordpress.
Exploit Scanner
Plugin ini akan memindai semua file yang ada pada direktori blo/website, posting, komentar dan juga tabel database untuk memonitor dan memberitahukan tentang adanya file atau celah yang mencurigakan.g
Timthumb Vulnerability Scanner
Tak sedikit theme WordPress yang menggunakan script timthumb (timthumb.php). Dan sayangnya file timthumb ini seringkali mempunyai celah keamanan yang dapat membahayakan penggunanya. Maka dengan bantuan plugin ini kita bisa menambal celah
keamanan tersebut. WP Security Scan
WP Security Scan untuk WordPress / blog berfungsi untuk memindai kerentanan keamanan dan menyarankan tindakan korektif seperti:
Password
File permissions Keamanan database
Menyembunyikan Versi WordPress Menghapus WP Generator META tag
Berikut hanyalah beberapa rekomendasi saja, selebihnya masih banyak lagi plugin-plugin yang dapat kita gunakan untuk lebih meningkatkan security blog wordpress kita.
Plugin Security WordPress selengkapnya bisa lihat di http://wordpress.org/extend/plugins/tags/security
Semoga bermanfaat.
Tampilan Error “You do not
have sufficient permissions
to access this page” Pada
Halaman wp-admin
Pernahkah anda menemukan pesan error “You do not have sufficient permissions to access this page”
pada saat melakukan login ke halaman administrator wordpress (wp-admin) padahal username dan password yang dimasukan sudah benar.
error tersebut muncul kemungkinan karena adanya ketidak sesuaian antara value ID “wp_users” dan value ID “wp-capabilities” pada wp_usermeta.
Untuk memperbaikinya bisa melalui phpmyadmin pada cPanel anda, berikut langkah-langkah untuk memperbaiki error tersebut : 1. Login cPanel (namadomain.xyz/cPanel)
2. Pilih “phpmyadmin”
Pilih database yang digunakan oleh wordpress anda. 4. Klik “wp_users”
5. Pilih edit/ubah pada tabel wp_users
6. Cek nilai ID/value ID pada “wp-user”
Lihat dan catat nilai/value ID pada “wp-users” sebagai contoh pada kasus ini nilai ID pada “wp-users” adalah 1.
7. Pilih “wp-usermeta”
Setelah masuk ke bagian “wp-usermeta” kemudian cari tabel “wp_capabilities”.
Klik ubah/edit pada tabel “wp-capabilities”.
Kita ingat pada langkah ke 6, nilai ID pada “wp_users” adalah 1, kini kita set dan samakan nilai ID antara “wp_users” dan “wp_capabilities” dengan nilai 1.
Sebagai informasi jika kedua nilai ID antara “wp_users” dan “wp_capabilities” berbeda maka akan muncul error “You do not have sufficient permissions to access this page” pada saat login wp-admin.
8 . T e s m a s u k k e h a l a m a n a d m i n i s t r a t o r w o r d p r e s s (namadomain/wp-admin)
Kini halaman administrator sudah tidak ada tampilan error “You do not have sufficient permissions to access this page”.
Semoga membantu ^_^
Catatan :
Value/Nilai ID antara “wp_user” dan “wp_capabilities” di sesuaikan dengan setting wordpress anda.
Memperbaiki WordPress yang
Terkena Hack
Saat ini banyak sekali kasus wordpress yang terkena hack, penyebabnya yang paling sering adalah dikarenakan versi, template, dan plugin wordpress kita yang tidak up to date, oleh karena itu seorang admin wordpress wajib mengupdate
setiap komponen pada website wordpressnya, namun bagaimana jika wordpress kita sudah terlanjur di hack?,Bagaimana cara memperbaiki WordPress yang terkena hack ?, simak tutorial singkat dibawah ini:
1. Login Cpanel
2. Klik File Manager
3. Klik Public_html/folder website
4. Temukan dan hapus file bernama index.html atau index.htm pada folder tersebut ( hati-hati, jangan menghapus index.php) 5. Clear cache browser lalu cek website anda kembali. ( Jika belum berhasil, lanjutkan ke langkah no.6)
6. Ganti semua isi index.php nya dengan kode dibawah ini:
<?php /**
* Front to the WordPress application. This file doesn't do anything, but loads
* wp-blog-header.php which does and tells WordPress to load the theme.
*
* @package WordPress */
/**
* Tells WordPress to load the WordPress theme and output it. *
* @var bool */
define('WP_USE_THEMES', true);
/** Loads the WordPress Environment and Template */ require('./wp-blog-header.php');
?>
7. Clear cache browser lalu cek kembali website anda
8. Jika masih belum berhasil, Upload ulang template wordpress anda
9. Terakhir, jika website anda masih terhack anda dapat meminta tim teknis kami untuk merestore website anda ke hari atau minggu sebelumnya melalui support tiket. (restorasi website tidak menjamin website anda kembali normal, jika sebelum backup, wordpress anda sudah terhack)
Note:
Untuk mengamankan website wordpress anda dari hack, anda diwajibkan untuk melakukan update secara berkala semua komponen pada website wordpress anda (template, module, versi cms, dll), selain itu silakan ikuti tips pengamanan wordpress yang kami sediakan di link berikut:
https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ https://kb.qwords.com/menambah-sistem-keamanan-website-wordpre ss-anda-part-ii/
File
.htaccess
Default
WordPress
Apakah itu file .htaccess?
File .htaccess bisa disebut sebagai file konfigurasi yang berisi arahan yang harus dilakukan server. Salah satu fungsi umum dari file htaccess adalah untuk membatasi akses ke file tertentu atau direktori di Internet atau intranet, atau untuk menentukan halaman web tertentu yang akan diakses ketika ada permintaan file oleh browser.
Seberapa pentingkah file .htaccess ini? Bisa dibilang sangat penting karena jika sebuah blog WordPress tidak mempunyai file ini pada direktori website nya, hal yang sering terjadi adalah munculnya pesan error. Pesan error yang bisanya sering muncul adalah 403 Forbidden dan 500 Internal Server Error.
Untuk itu, pada tulisan kali ini akan membahas mengenai file .htaccess, khususnya file .htaccess default wordpress . Tak jarang juga ada keluhan yang masuk dengan masalah error yang dikarenakan kesalahan konfigurasi atau tidak adanya file .htacess pada websitenya. So, semoga saja tulisan ini dapat berguna bagi mereka yang kebetulan mempunyai masalah serupa. Oke, tanpa basa-basi lagi berikut ini konfogurasi dafault file .htaccess untuk WordPress:
File .htaccess Default WordPress
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule>
# END WordPress
Bagi anda yang belum tahu bagaimana cara menambahkan file .htaccess untuk blog WordPress, caranya gampang kok:
1. Masuk ke cPanel akun hosting anda
2. Masuk ke File Manager kemudian ke direktori blog WordPress 3. Pada menu di kiri atas, pilih New File kemudian beri nama “.htaccess” (tanpa tanda kutip)
4. Lalu masukan script standar htaccess diatas pada file yang baru saja dibuat tadi, lalu klik save.
Tips Meringankan Website
WordPress
Saat asyik mengotak-atik wesbite wordpress anda, tiba-tiba di layar muncul pemberitahuan bahwa website Website Busy, Internal Server Error ( 500 ) anda mungkin bertanya mengapa bisa terjadi? lalu setelah dilakukan pengecekan di Menu Resource Usage yang ada di cpanel menunjukan tingkat penggunaan Resource Hosting yang cukup tinggi, serta setelah di konsultasikan dengan tim teknis kami penggunaan Resouce Hosting anda cukup tinggi, ada beberapa hal yang dapat di lakukan untuk melakukan perbaikan dan juga optimalisasi wordpress diantaranya : :
1. Menginstall WP-Supercache atau Plugin Cache lain ( W3 Total Cache,dll)
WP Super Cache akan menyimpan hasil permintaan pengunjung wordpress anda sebagai file berbentuk HTML statis lalu ketika h a l a m a n t e r s e b u t d i a k s e s l a g i , s e r v e r t i d a k p e r l u menerjemahkan kode PHP dan melakukan query database lagi, hanya perlu menampilkan file HTML statis yang telah di-cache/disimpan sebelumnya. singkatnya, plugin WP Super Cache atau plugin cache lainnya dapat membuat situs anda lebih cepat diload. Untuk cara menginstall wp-supercache ini dapat anda lihat pada link berikut:
https://kb.qwords.com/instalasi-plugin-wp-super-cache-untuk-wo rdpress-anda/
2. Disable Wp-Cron
Wp-cron adalah plugin/script bawaan dari pertama kali anda menginstall wordpress, fungsinya sama seperti Cronjob yang disediakan di Cpanel anda, yaitu menjalankan script secara otomatis pada rentang waktu yang ditentukan. namun tidak seperti cronjob yang berjalan berdasarkan konfigurasi dari anda, Wp-cron berjalan secara otomatis walaupun anda tidak mengkonfigurasinya sama sekali dan ini dapat memberatkan website anda. Untuk mendisable Wp-Cron, ikuti langkah berikut:
Login Cpanel Anda masuk ke Public_html/ Edit “wp-config.php”
T a m b a h k a n d i p a l i n g b a w a h d e n g a n s c r i p t berikut: define(‘DISABLE_WP_CRON’, true);
Save Changes
Selesai, Wp-Cron sudah didisable
3. Gunakan cukup 1 Plugin SEO
informasi-informasi yang anda share dapat lebih mudah sampai ke orang yang membutuhkannya, namun menggunakan lebih dari satu seo tidak berpengaruh banyak terhadap seo website melainkan semakin memberatkan website anda, oleh karena itu satu plugin seo saja cukup, salah satu plugin SEO yang direkomendasikan di d u n i a s a a t i n i a d a l a h A l l i n O n e S E O P a c k , K a m i merekomendasikan anda untuk menggunakan minimal Paket Bisnis Qwords.com untuk plugin ini, karena memory dan CPU resource yang dibutuhkan plugin seo satu ini cukup besar. Alternatif plugin lainnya yang lebih ringan adalah : Light SEO, Platinum SEO Pack, SEO Ultimate, dll
4. Periksa kembali themes yang di gunakan
Pemilihan themes yang kurang sesuai dapat menyebabkan tingkat penggunaan cpu pada hosting akan cukup tinggi, terutama jika themes yang di gunakan tidak compatible dengan versi wordpress dan juga plugin, untuk mengetahui hal ini dapat di cek melalui :
Periksa error log yang muncul di error_log file manager hosting
Jika ada fasilitas resize image pada themes bisa di lakukan disable
Konsultasikan dengan pengembang dari themes yang di gunakan
5. Hindari Penggunaan Plugin yang menggunakan CPU cukup tinggi
Hindarilah penggunaan plugin yang akan cukup banyak menggunakan CPU pada akun hosting anda, berikut list plugin yang cukup banyak menggunakan CPU hasil analisa dari sistem kami :
Broken Link Checker NextGen Gallery
MyReviewPlugin LinkMan
Fuzzy SEO Booster WP PostViews
Tweet Blender
Dynamic Related Posts
SEO Auto Links & Related Posts Yet Another Related Posts Plugin Similar Posts
Contextual Related Posts Really Simple CAPTCHA WP Robot
Visual Composer WP Bakery
6. Pertimbangan Upgrade Paket Hosting
Jika tahapan optimalisasi di atas telah di lakukan dan issue p e n g g u n a a n c p u p a d a h o s t i n g m a s i h c u k u p t i n g g i , pertimbangkanlah untuk melakukan upgrade paket hosting yang s a a t i n i d i s e w a k e p a k e t y a n g m e m p u n y a i a l o k a s i Resource yang lebih tinggi dari paket hosting yang saat ini di sewa.
Demikian tips meringankan Website WordPress anda, semoga dengan mengikuti tips-tips diatas dapat membantu meringankan website berbasis wordpress yang aktif di Qwords.com
Mengganti
Theme/Template
WordPress via Phpmyadmin
Ada kalanya anda memasang template/theme yang tidak sesuai dengan wordpress yang digunakan atau template yang sedang dipergunakan terkena deface/hack. Hal ini menyebabkan
wordpress anda tidak dapat tampil atau menampilkan tampilan yang tidak semestinya. Dan seringkali jika template error, anda tidak dapat masuk ke halaman login wordpress sehingga tidak dapat memperbaiki setting template anda. Untuk menggantinya secara manual tanpa melalui dashboard, ikuti tutorial berikut:
1. Login Cpanel
2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut
4. Klik wp_options
5. cari baris seperti pada gambar berikut: (di halaman 2)
6. Klik edit di paling kiri baris yang pertama pada gambar diatas
7. ganti namatemplateerror dengan *template baru atau yang ingin digunakan
8. Klik Go/Simpan
9. Ulangi langkah 6-8 untuk baris kedua pada gambar diatas 10. Clear cache browser
11. Sekarang website anda tampil dengan template baru tersebut dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya.
Note:
*template baru adalah nama folder template anda di file manager -> public_html -> wp-content-> themes -> nama folder template
untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder wp-content -> themes, jika template berbentuk .zip maka klik kanan file -> extract Semoga membantu
Menambah Sistem Keamanan
Website WordPress Anda (Part
II)
S e t e l a h m e n g i k u t i t u t o r i a l y a n g a d a p a d a l i n k https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ kini saatnya meneruskan ke Part II ini, untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya:
1. Scan Komputer anda
Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem w e b s i t e / h o s t i n g k i t a . j a d i s e b a i k n y a s e l a l u s c a n komputer/laptop yang anda pergunakan secara rutin.
2. Ganti password secara berkala
Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress)
untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wp-config.php” dengan yang anda dapat di link diatas.
contoh secret key:
d e f i n e ( ‘ A U T H _ K E Y ’ ,
‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@ !K&’);
4. Cek .htacess segera
Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan.
contoh script:
Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting.
https://kb.qwords.com/bikin-support-ticket-yuk/
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Reset Password WordPress
Lewat cPanel
Lupa password wordpress anda? Biasanya informasi login tersebut terkirim ke email yang anda cantumkan saat instalasi wp nya. Namun, jika informasi tersebut sudah tidak ada di email nya, anda bisa langsung me-reset password wp melalui cpanel hosting.
Berikut ini langkah-langkahnya :
2. Setelah masuk halaman cPanel, silahkan pilih menu phpMyAdmin
3. – pilih database wp anda, untuk mengecek database wp yang sedang digunakan bisa dilihat di file wp-config.php –> define (db_name), yang ada di file manager nya. selanjutnya pilih wp_users lalu klik Edit
Setelah itu, ganti user_pass (sesuai yang anda inginkan dengan function md5)
Setelah kolom password diisi dengan password baru, selanjutnya pada bagian bawah, pilih opsi Simpan dan klik tombol Kirim
Setelah itu, anda dapat mencoba melakukan login dengan password baru yang telah dirubah.
semoga bermanfaat
Menambah Sistem Keamanan
Website WordPress Anda
Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti WordPress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap WordPress anda.
Berikut beberapa langkah untuk menambah sistem keamanan (security) WordPress :
1. Tidak Menggunakan Username “admin”.
Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal : “u53r6w”. Terkesan 4L4Y bukan? Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker.
2. Mengupdate ke Versi Terbaru.
Selalu mempunyai website yang terupdate, merupakan langkah bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah (hole) yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress [http://wordpress.com/] atau halaman depan administrator (wp-admin).
3. Hapus File “readme.html”.
file tersebut sesaat setelah anda melakukan upgrade WordPress. 4. Hapus File “install.php”.
File “wp-admin/install.php” hanya dipakai saat menginstall WordPress saja. Sudah tidak diperlukan lagi bila WordPress sudah berjalan. So, hapus juga file tersebut dari sistem WordPress.
5. HAPUS! Dan Jangan Menggunakan Theme Default WordPress
Belakangan terdapat isu bahwa banyaknya hacker yang menyerang website WordPress, masuk melalui theme Default yang diberikan WordPress yaitu “Twenty Ten”, “Twenty Eleven”, dan “Classic”. Ada baiknya kita tidak mempergunakan theme tersebut, dan dihapus saja. Karena tanpa dipergunakan pun, hacker masih bisa menyerang lewat sana.
6. Gunakan Password Yang Kuat.
Sekali lagi kita harus belajar menjadi manusia yang 4L4Y. Namun hal ini dapat membantu kita jika kekuatan password yang k i t a m i l i k i m a k s i m a l . B i s a j u g a m e n g g u n a k a n http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat.
7. Lindungi File “wp-config.php”.
Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file “.htaccess” anda :
8. Blokir Folder “wp-xxxxxx”.
dijelajahi oleh siapapun. Jadi, masukkan kode ini di file “robot.txt” :
9. Hilangkan Versi WordPress.
Masukkan kode ini di file “functions.php” pada themes anda :
10. Ubah Table “Prefix”.
Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan “find and replace” dengan merubah setiap awalan “wp_” menjadi prefix lain misalnya “newp_”.
Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan “newp_”.
Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :
Lalu ganti dengan table prefix “newp_”, maka kodenya menjadi seperti ini :
11. Sesuaikan CHMOD Permission.
telah sesuai dengan yang disarankan. biasanya permission untuk f o l d e r : 7 5 5 , d a n u n t u k f i l e : 6 4 4 [https://kb.qwords.com/mengganti-chmod-permission/]
12. Backup Secara Berkala.
Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup m e l a l u i f i t u r b a c k u p y a n g d i s e d i a k a n o l e h c P a n e l (cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk m e r e s t o r e f i l e b a c k u p a n d a m e l a l u i S u p p o r t T i c k e t [https://kb.qwords.com/bikin-support-ticket-yuk/].
———————————————————————————————————————————————————
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahaka password pada cPanel dan wp-admin anda menggunakan password yang berbeda. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
