Cara install dan uninstall

plugin di WordPress

Anda dapat menambahkan berbagai macam fitur tambahan untuk membuat website wordpress anda tampil dan berfungsi seperti yang anda inginkan.

Di wordpress, fitur tersebut disebut plugin, terdapat ribuan plugin baik yang gratis atau berbayar tersebar di internet maupun di server wordpress sendiri. berikut cara untuk menambahkan plugin ke dalam website wordpress anda:

A. Instalasi Plugin WordPress 1. Login dashboard wordpress

2. Masuk ke menu Plugins -> Add New

a. search (mencari di server wordpress)

b. upload ( mengupload plugin yang sudah didownload ke komputer anda)

c. Featured ( melihat-lihat plugin yang direkomendasikan oleh wordpress)

d. Popular ( melihat-lihat plugin terpopuler di wordpress) e. Newest ( melihat-lihat plugin terbaru di wordpress) f. Favorites (melihat-lihat plugin terfavorit di wordpress) kita ambil contoh untuk yang opsi a. search:

4. isi kata kunci plugin di kotak search, contoh: wp security, lalu klik Search Plugins

5. Pilih plugin yang sesuai, atau perhatikan rating plugin, semakin banyak bintang pada rating maka semakin baik plugin tersebut.

6. Klik Install Now dibawah nama plugin terpilih 7. Tunggu instalasi lalu klik Activate Plugin

8. Instalasi Selesai

B. Uninstalasi Plugin WordPress 1. Login dashboard wordpress

3. Klik Deactivate pada plugin yang ingin diuninstall

4. Klik Delete pada plugin yang ingin diuninstall

5. Uninstall Selesai

NOTE:

yang berlebihan karena akan menyebabkan website anda menjadi berat dan lama untuk dapat diakses

2. Jika menggunakan plugin berbayar, maka install plugin resmi atau legal, hindari pengunaan plugin yang bajakan, disamping hal itu bertentangan dengan DCMA, plugin tidak resmi (ilegal) banyak mengandung script malware yang membuat website anda rentan terkena hack

3. Update plugin setiap waktu, untuk menghindari adanya celah keamanan pada plugin, update semua plugin anda setiap ada update terbaru dari situs resminya/wordpress

Semoga membantu ^_^

Install WordPress secara

manual

Jadi anda merasa jika install WordPress (WP) via Softaculous itu terlalu biasa alias mainstream?

Maka solusinya adalah, anda bisa menginstall WordPress ke hosting anda secara manual. Bagaimana caranya? Sangat mudah. Berikut adalah langkah-langkahnya:

1. Langkah pertama, sudah pasti adalah download WordPress dari situs WordPress.org

Kami rekomendasikan untuk download versi terbaru (latest) agar WP anda senantiasa aman dan stabil.

Terdapat 2 pilihan untuk jenis download, yaitu versi .zip dan .tar.gz Keduanya tidak ada masalah dan perbedaan selain ukuran filenya.

2. Setelah itu upload file hasil download (wordpress-xyz.zip atau wordpress-xyz.tar.gz) ke hosting anda melalui FTP. Bagaimana cara upload via FTP? Cek Upload menggunakan FileZilla + Cara setting limitnya. Agar memudahkan pencarian, letakkan file hasil downloadnya ke folder public_html atau www

xyz mengacu pada versinya, contoh wordpress-3.5.1.zip

3. Setelah itu, masuk ke cpanel hosting anda. Buka File Manager. Masuk ke dalam folder public_html. Pilih file wordpress-xyz yang baru saja anda upload. Setelah itu lakukan ekstraksi dengan cara mengklik tombol Extract (Perhatikan kotak merah diatas)

4. Setelah proses ekstraksi selesai, maka secara otomatis akan ada sebuah folder baru yang bernama wordpress. Disitulah file hasil ekstraksi berada. Jika anda menginginkan WP diinstall pada folder namadomain.xyz/wordpress maka silahkan loncat ke #6, jika anda menginginkan WP diinstall pada root

(namadomain.xyz) maka:

5. Pindahkan seluruh file yang ada di folder wordpress tersebut ke folder public_html alias naik 1 tingkat dengan cara klik Select All lalu Move File

Perhatikan alamat pemindahan (kotak merah) pada gambar dibawah:

6. Setelah selesai dipindah, arahkan browser anda ke tempat anda meletakkan WP. Berikutnya yang muncul adalah halaman

install WP. Klik Create a configuration file, lalu setelah itu klik Let’s Go!

7. Berikutnya kamu akan berhadapan dengan halaman setting database. Masukkan:

Database Name: Nama database

Username: User/username yang diberikan izin untuk mengakses database

Password: Password dari user/username yang diberikan izin untuk mengakses database

Database host: localhost

localhost

Database Prefix: Untuk awalan, biarkan default (wp_)

Cek Menambah sistem keamanan wordpress anda untuk informasi lebih lanjut mengenai keamanan Database Prefix

8. Jika konfigurasi yang anda masukkan sudah benar, maka klik Submit.

Jika kamu menemui kesulitan di #7 dan #8, cek Cara membuat user dan database MySQL di cPanel

9. Berikutnya adalah tampilan untuk membuat user admin. Masukkan username untuk administrator sesuai yang anda

inginkan. Begitupun untuk password nya. Untuk alamat email, kami sarankan alamat yang aktif agar jika anda lupa

username/password WP anda, anda bisa menggunakan fitur Lost Password bawaan WP.

Picture from codex.wordpress.org

10. Setelah itu muncul tampilan informasi. Dan tawaran login. Klik Log in.

Dan selesai! Itu saja. Mudah bukan. Beberapa link yang berguna:

WP Codex

Membuat

User

Baru

di

WordPress

Halo, dalam mengelola sebuah website tentunya kita bisa mengajak atau berkerjasama dengan teman atau orang lain untuk mengupdate content atau posting pada website kita. tetapi kita juga tidak ingin teman kita atau yang bekerja sama memiliki akses yang full terhadap website kita dan hanya diperbolehkan mengakses menu tertentu, misalkan hanya bisa Posting saja.

Disini saya akan menjelaskan langkah-langkah membuat user menggunakan CMS WordPress dan memberikan akses yang berbeda dengan kita.

1. Login di ke Dashboar wordpress kita

3. Setelah itu Isi form untuk user baru,

Pada bagian “Role” terdapat beberapa pilihan yaitu :

Administrator : User yang mempunyai akases penuh terhadap wordpress sama seperti kita.

website kita

Editor : User menjadi editor untuk memperbaiki postingan yang salah

Author : User hanya menjadi penulis atau pembuat posting pada website kita

Contributor : User yang hanya bisa memposting di website kita Jika sudah menentukan klik “Add New User”

4. Untuk melihatnya User yang sudah kita buat yaitu pada menu Users > All users

5. Untuk mencobanya silakan login dengan user yang telah kita buat tersebut, Dan tampilan Dashboard wordpress user tersebut tidak akan seperti admin, terbatas hanya dapat mengkases menu-menu terterntu sesuai dengan category user tersebut yang kita pilih pada Role.

Semoga bermanfaat ^_^

Upgrade Joomla 1.5 to 2.5

with Jupgrade FIX

Sudah saatnya anda mengupgrade joomla anda ke versi 2.5, selain mempunyai tampilan yang lebih memukau, joomla 2.5 hadir dengan banyak fitur plugin/component baru disertai keamanan yang lebih kuat, sehingga website anda lebih tahan terhadap hacking/malware/dsb. sebelumnya bagi anda yang sudah mempunyai joomla sejak dulu mungkin berpengalaman mengupgrade joomla 1.0 ke 1.5 https://kb.qwords.com/upgrade-joomla-1-0-ke-1-5/, dan kami menyediakan tutorial khusus untuk pengguna hosting di Qwords yaitu cara untuk upgrade joomla 1.5 ke 2.5 adalah sebagai berikut:

1. Lakukan Full Backup Cpanel anda

https://kb.qwords.com/backup-backup-%E2%80%93-di-cpanel-bagian -1/

2. Silakan download component JUpgrade secara gratis melalui situs resmi componentnya disini

3. Login Backend Joomla

4. Pilih Extensions -> Install/Uninstall

5. Install Component Jupgrade seperti gambar berikut:

7. Aktifkan System – Mootools Upgrade dengan mengklik tanda silang sehingga berubah menjadi ceklis

8. Pilih Components -> Jupgrade

10. Anda akan menemukan Error: zip file not found

11. Masuk ke CPanel -> File Manager 12. Pilih Folder /domain/tmp

14. Pilih Component -> Jupgrade ->Start Upgrade 15. Masuk ke File Manager -> /folderwebsite/Jupgrade 16. Select All -> Move File

17. Website anda akan berada dalam keadaan website busy,

18. Masuk CPanel -> File Manager lalu Ubah Chmod Permission setiap folder menjadi 755 dan file menjadi 644

https://kb.qwords.com/mengganti-chmod-permission/

Note:

jUpgrade menjadi resiko anda .

2. Component/plugin dan setting yang ada tidak ikut tersimpan ke versi 2.5 (component/plugin pada versi 1.5 tidak dapat dijamin akan berjalan di 2.5)

3. Selalu lakukan Full Backup sebelum melakukan upgrade CMS. 4. Anda dapat memesan Layanan Extended Support untuk secara penuh mendapat bantuan upgrade dari tim teknis kami.

https://www.qwords.com/services/extended-support/

Semoga membantu ^_^

Mengaktifkan fitur DKIM dan

SPF email di cPanel

Hallo, pernah kita mengalami masalah ketika mengirim email ke akun email lain seperti Yahoo, Gmail dan lainnya. Email sudah terkirim tetapi malah masuk ke folder spam, atau dengan kata lain email kita dianggap spam oleh email penerima. Bagaimana solusinya? Ini dia sebagai solusinya atau cara untuk meminimalisir terjadinya hal tersebut kita bisa mengaktifkan fitur DKIM (DomainKeys Identified Mail) dan SPF (Sender Policy

Framework) berikut langkah-langkahnya :

1. Login terlebih dahulu ke cPanel website anda, setelah itu pilih “Email Authentication”

2. Klik tombol “Enable” pada menu DKIM dan SPF

3. Jika sudah, maka tampilan akan berubah menjadi seperti berikut

4. Masuk ke menu Advanced DNS Editor

5. Klik Edit disamping kanan Record TXT yang bertulisan v=spf1

6. Tambahkan setelah “+ip4:xxx.xxx.xxx.xxx” kode berikut: “include:_spf.google.com include:spf.protection.outlook.com” sebelum tanda “~all” (tanpa tanda kutip)

8. Jika anda mempunyai 2 buah record bertulisan v:SPF pada satu domain atau subdomain, hapus SPF yang tidak lengkap.

NOTE:

KHUSUS Untuk pengguna Paket Premium dan Ultimate

Tambahkan lagi Record SPF Anda dengan:

ip4:103.28.12.51 ip4:43.252.136.14 ip4:43.252.139.11

jadi kurang lebih SPF anda seperti contoh:

v=spf1 +a +mx +ip4:xx.xx.xx.xx include:_spf.google.com include:spf.protection.outlook.com ip4:103.28.12.51 ip4:43.252.136.14 ip4:43.252.139.11 ~all

(xx.xx.xx.xx adalah IP Server yang tidak perlu diubah)

Sekian Semoga membantu ^_^

Cara Pasang Blogspot Dengan

Domain Sendiri

Halo, kali ini akan menjelaskan bagaimana merubah alamat blogger anda menjadi alamat (domain) anda sendiri. Misalkan kita punya blog dengan alamat blogkita.blogspot.com dan kita ingin merubahnya ke alamat milik kita sendiri yang telah kita

beli misalkan www.namadomain.xyz

Bagaimana cara settingnya?

Caranya Mudah, anda dapat melakukan setting blogspot dengan cara :

1. Pastikan anda telah memesan Free Domain Parking (Gratis) 2. Setelah Free Domain Parking aktif , selanjutnya login blogger , lalu masuk ke menu “Setting”

3. Tambahkan domain dengan mengklick + Add a custom domain, isikan nama domain, saat anda klik “save“, blogger akan meminta verifikasi CNAME

4. 2 kode Cname akan muncul yaitu www dengan address ghs.google.com dan satu lagi berupa kode acak dari google ( kode berbeda setiap orang)

5. Login ke Cpanel di tab baru dan masuk ke menu Advanced DNS editor

6. Add a record, isi CNAME dengan kode acak dibawah www (pada halaman di langkah 3), isi TTL: 14400, Type CNAME, dan isi Address dengan kode unic dibawah ghs.google.com (pada halaman di langkah 3).

Untuk record www.namadomain.xyz bukan melalui Add record melainkan dengan melakukan Edit sesuai dengan screenshot berikut ini :

Setelah Edit record -> save / Edit record.

7. klik Add record

8. tunggu sekitar 1-4 Jam, lalu coba kembali langkah 3. jika verifikasi gagal, pastikan kembali langkah ke 7 dilakukan dengan benar.

Berikut ini adalah contoh dari bentuk Advance DNS Zone Editor nya setelah di edit:

Advance DNS Zone Editor

anda melakukan setting Cpanel diatas. hubungi pihak penyedia domain anda untuk request pengarahan nameserver.

Demikian semoga membantu, ^_^

Menonaktifkan

Plugin

WordPress lewat Phpmyadmin

Bagi anda pengguna wordpress yang mengalami masalah tidak bisa akses dashboard setelah menginstall suatu plugin, biasanya anda mencoba merename folder plugin yang ada di /wp-content/plugins/, tapi sayangnya tidak semua plugin dapat di nonaktifkan dengan trik tersebut, beberapa plugin seperti contohnya wp-super-cache atau plugin cache lainnya akan menambah pesan error lain jika di nonaktifkan dengan trik tersebut

Solusinya anda dapat menonaktifkan plugin seperti itu melalui phpmyadmin, berikut tutorial nya:

1. Login Cpanel

2. Masuk ke PhpMyAdmin

3. Klik database WordPress anda 4. Klik tabel Wp_options

6. Ikuti seperti gambar diatas, lalu klik Go 7. Klik edit di hasil pencarian

8. Hapus nama plugin yang ingin di nonaktifkan, caranya hapus mulai dari huruf ” i ” sampai ” ; ” yg ditengahnya terdapat nama plugin, gambar dibawah adalah contoh menghapus plugin wp-super-cache

9. Klik Go 10. Selesai

Note: sebelum anda menghapus sebagian isi dari tabel seperti pada langkah 8, sebaiknya isi pada tabel tersebut dicopy terlebih dahulu ke notepad atau catatan lainnya.

Memasang Akun Email hosting

di Iphone/Ipad

Bagi anda pengguna Iphone/Ipad, anda dapat Memasang Akun Email hosting di Iphone/Ipad anda. jadi anda tidak perlu khawatir lagi, setiap email dari siapa saja yang masuk ke akun email hosting anda, sekarang dapat anda lihat dan balas melalui gadget anda setiap waktu!, selain itu cara memasangnya cukup mudah. silakan ikuti tutorial singkat dibawah ini

1. Tap Ikon Settings

9. Tentukan folder di server untuk folder di gadget Before:

* isian Remove after one week artinya email yang didelete di gadget akan terhapus otomatis di server setelah satu minggu sejak tanggal penghapusan, opsi ini bisa disesuaikan sesuai keinginan

10. Selesai

Note:

*Setting ini berlaku dan dapat berjalan jika ISP anda memperbolehkan port 25, jika memblok port ini maka anda perlu menghubungi pihak ISP yang anda gunakan untuk menanyakan cara setting yang sesuai.

mail.google.com pada isian outgoing mail.

*Jika anda yakin setting sudah benar tapi belum bisa memasang akun email, hubungi tim teknis kami melalui support tiket

Semoga bermanfaat

Pasang CAPTCHA di Joomla 2.5

CAPTCHA merupakan salah satu teknologi yang berfungsi untuk memberantas aktivitas spamming di internet khususnya pada sebuah website yang memiliki interaksi antara penulis dan pengunjungnya. Jika pada suatu website terdapat konten spam akan berakibat buruk bagi reputasi website tersebut di internet. Untuk menghindari terjadi spaming pada website Joomla anda, berikut cara pasang CAPTCHA di Joomla 2.5 :

Pertama login ke halaman administrator Joomla anda, Masuk ke menu Site –> Global Configuration

Captcha – ReCaptcha akhiri dengan menyimpan setting yang telah dilakukan dengan menekan tombol S”Save” pada menu sebelah kiri atas.

S e l a n j u t n y a , k u n j u n g i h a l a m a n r e - C a p t c h a d i alamat http://www.google.com/recaptcha dan klik tombol “USE reCAPTCHA ON YOUR SITE”. Sebelum melangkah selanjutnya, pastikan anda telah memiliki akun gmail. Jika anda telah memiliki akun gmail Klik “Sign up Now!”

Sekarang masukan nama domain anda (mis: www.namadomain.xyz) selanjutnya klik tombol “Create Key” untuk membuat key yang diperlukan untuk melakukan pemasangan CAPTCHA pada website Joomla.

T a m p a k p a d a g a m b a r d i a t a s b a h w a t e r d a p a t P u b l i k Key dan Private Key, kedua Key itu adalah yang akan di masukkan pada administrator Joomla. Selanjutya login ke administrator Joomla Anda. Setelah Login masuk dari Menu Extentions lalu Plugin Manager, seperti gambar berikut:

Klik pada Plug in Manager, Selanjutnya akan muncul tampilan seperti berikut :

Klik Captca-ReCaptcha untuk membuka setting plugins tersebut.

Masukkan Public Key dan Private Key yang diperoleh dari google.com/recaptcha, lalu simpan dengan cara klik save atau save & close. Sampai disini semua setting telah selesai. Sekarang silakan cek halaman registrasi user website Joomla anda.

Form Captcha telah muncul pada halaman registrasi user website, demikian artikel cara Pasang CAPTCHA di Joomla 2.5. Semoga bermanfaat

5 Konten Wajib di Website

Perusahaan Anda

Mempunyai desain yang menarik tidaklah cukup agar suatu website yang dibangun dapat menjadi website yang besar dan dikunjungi banyak pengunjung. perlu didukung dengan konten yang jelas, akurat, orisinil, dan sesuai target pengunjung. beberapa konten tidak hanya menarik pengunjung tapi juga wajib ada sebagai salah satu bagian penting di website anda, berikut 5 Konten Wajib di Website Perusahaan Anda:

Setiap desain web selalu terfokus pada halaman utama, karena dari sini dapat dilihat bagaimana anda mendesain website anda untuk dapat menarik pengunjung, tuliskan di halaman utama apa yang ingin dibaca oleh pengunjung, informasi apakah yang dibutuhkan saat itu atau beberapa potongan gambar yang menarik untuk dilihat. tulis semuanya dengan beberapa kalimat dengan penataan yang rapi dan ukuran huruf yang enak dan dapat mudah dibaca. berikan warna yang cocok dengan latar dan desain website anda.

2. Service/Product Page

Halaman atau konten ini menjadi kedua terpenting setelah halaman utama/homepage, tuliskan pelayanan atau produk yang anda jual dengan sangat detail dan sesuai fakta, dikarenakan calon konsumen anda ingin mengetahui apa yang dapat anda berikan kepada mereka dan akan memberikan kepercayaan mereka untuk anda. konten/halaman ini sangat penting, oleh karena itu luangkan waktu anda dan fokus kepada nilai produk atau jasa yang anda sediakan untuk konsumen anda.

3. Contact Page

Halaman Kontak atau informasi kontak akan mengarahkan pengunjung kemana mereka harus pergi untuk mendapatkan produk/jasa yang anda sediakan, halaman ini sangat vital untuk perkembangan penjualan produk atau jasa anda, tuliskan informasi yang jelas seperti alamat perusahaan, nomor telepon, email, akun ym dan informasi lainnya yang dapat digunakan konsumen untuk dapat menghubungi perusahaan anda.

4. About Page

keunggulan perusahaan anda, partner perusahaan anda, atau peraturan dan persetujuan antara anda dengan konsumen (sla-aup). intinya, di halaman ini tuliskan informasi yang perlu konsumen anda ketahui mengenai perusahaan anda.

5. Testimonials Page

Agar Calon konsumen anda mengetahui seberapa bagus pelayanan anda atau produk/jasa yang anda jual, tempatkan konten testimonial di bagian yang paling gampang dilihat dan diakses oleh pengunjung. pada konten ini isi harus sesuai fakta dan disertai nama pemberi testimoni dan berikan link untuk membuat testimoni baru agar setiap konsumen tertarik ikut memberikan testimoni langsung dihalaman tersebut. halaman ini akan meningkatkan kepercayaan calon konsumen terhadap perusahaan anda. semakin banyak testimoni positif mengenai produk/jasa anda semakin banyak pengunjung yang tertarik akan produk/jasa anda. disamping itu halaman ini bisa dijadikan sebagai kotak saran bagi anda untuk pengembangan produk/jasa anda dikemudian hari.

3 Widget Bermanfaat untuk

Blog Anda

Sidebar adalah bagian penting dari layout sebuah website terutama wordpress, mengetahui apa saja yang harus anda simpan disana akan sedikit membingungkan , umumnya sebuah blog yang baik itu haruslah bersih, rapi dan tidak terlalu banyak hiasan, hal ini agar website anda terlihat profesional dan dapat meningkatkan kecepatan akses website. ada beberapa widget yang sangat penting untuk menghiasi sidebar anda.

fungsi dari widget-widget ini juga sangat penting, berikut 3 Widget Bermanfaat untuk Blog Anda dan bagaimana ketiganya membuat website anda lebih baik:

1. Search Box Widget

Search Box merupakan Widget paling penting di setiap sidebar website terutama wordpress, widget ini adalah yang paling sering digunakan dan menjadi persinggahan pertama setiap pengunjung website anda. Search Box menyediakan kemudahan bagi pengunjung untuk menemukan konten yang mereka cari. Posisikan search box diatas widget lainnya di sidebar wordpress anda.

2. Social Media Widget

Social Media Widget juga sangat penting, widget ini memberikan pengunjung website anda kesempatan untuk terhubung dengan anda dan juga selalu terupdate dengan postingan terbaru dan aktivitas-aktivitas pada website anda. bahkan beberapa orang lebih suka menyukai suatu postingan dan mendapatkan update melalui sosial media mereka seperti facebook dibandingkan melalui email.

3. Recent Posts Widget

Mempunyai widget ini di sidebar wordpress anda membuat anda mudah mendapatkan pengunjung untuk mengakses posting-posting terbaru anda. ketika pengunjung mencari konten anda di mesin pencari lalu mereka mengakses ke website anda, biasanya yang paling pertama mereka lihat adalah sidebar. dan beruntung bagi anda yang menempatkan widget ini di sidebar, kemungkinan pengunjung mengakses semua posting anda sangatlah besar.

Menambah Sistem Keamanan

Website Joomla Anda

Aksi hacker yang semakin hari semakin marak di dunia maya tentunya membuat kita semakin resah memikirkan website/blog kita yang tidak terbebas dari ancaman para hacker yang semakin hari semakin pintar mencari celah kelemahan yang ada pada CMS website kita, salah satunya diantaranya adalah CMS Joomla.

Setiap CMS termasuk Joomla selalu mempunyai celah bug/keamanan yang senantiasa di analisa oleh para pengembangnya untuk ditutupi dengan script yang lebih aman akan tetapi bug ini juga dianalisa oleh hacker untuk disisipi script berbahaya. Oleh karena itu sembari menunggu update terbaru dari pengembang CMS Joomla, kita juga perlu menutupi celah ini dengan berbagai cara yang ada, apa saja cara menambah sistem keamanan website Joomla anda ?, mari ikuti tutorialnya dibawah ini:

1. Update Versi Joomla/component/plugin/Extension anda dengan update terbaru. untuk melakukan update joomla anda dapat mempergunakan Jupdateman

https://kb.qwords.com/update-joomla-dengan-jupdateman/

2. Ganti prefix database dengan prefix lain (jos_)

Untuk menghindari peretas melakukan SQL injection ke database joomla, maka buatlah peretas tidak dapat menemukan jos_users. caranya, ubah prefix jos_ ke prefix lain:

– Login Joomla Back End

– Masuk ke Global Configuration

– Pada bagian database, ganti prefix dari jos_ ke prefix lain, contoh: qwerty_ , jika sudah lalu pilih save

– Masuk ke menu phpMyAdmin dan pilih database anda – Pilih Export -> Go

– setelah Database terdownload, hapus database anda di phpmyadmin

– Buka file sql yang didownload menggunakan notepad -> pilih Search & Replace (Ctrl + H) -> isi kotak search dengan jos_ -> isi kotak replace dengan qwerty_ -> klik Replace All ->Save – Pilih menu Import di phpMyAdmin -> Pilih sql yang diedit diatas -> Go

3. Sembunyikan Versi Joomla Anda

Peretas akan sangat mudah menghack joomla anda jika website joomla anda menampilkan versinya saat di View Page Source, hacker tinggal melihat catatan celah keamanan sesuai versinya lalu melakukan aksinya tanpa bersusah payah mencoba semua cara hack yang ada. oleh karena itu sembuyikan versi joomla anda dengan cara:

– Login Cpanel anda – Masuk File manager

– M a s u k k e f o l d e r

*public_html/libraries/joomla/document/html/renderer/ – Edit file head.php

$ s t r H t m l . = $ t a b . ' < m e t a n a m e = " g e n e r a t o r " content="'.$document->getGenerator().'" />'.$lnEnd;

Ubah menjadi:

/ / $ s t r H t m l . = $ t a b . ' < m e t a n a m e = " g e n e r a t o r " content="'.$document->getGenerator().'" />'.$lnEnd;

– Masuk ke folder *public_html/templates/namatemplate/ – Edit file index.php

temukan script dibawah ini: <jdoc:include type="head" />:

tambahkan tepat diatas script tersebut: $this->setGenerator(null); atau $this->setGenerator(""); atau $document = &JFactory::getDocument(); $document->setGenerator(''); – Save

4. Selalu hanya menginstall Component/plugin/extension yang terpercaya dan langsung dari pengembangnya. Anda dapat melihat link berikut untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah:

4. Pergunakan CHMOD yang sesuai, file 644 sedangkan folder 755 https://kb.qwords.com/mengganti-chmod-permission/

5. Ubah Password admin Cpanel dan Back End Joomla secara berkala

6 . T i d a k h a n y a m e n d i s a b l e n y a t a p i j u g a H a p u s Component/Plugin/Extension yang tidak digunakan.

7. Edit file .htaccess anda melalui File Manager, tambahkan script dibawah ini:

########## Begin - Rewrite rules to block out some common exploits

#

# Block out any script trying to set a mosConfig value through the URL

RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR]

# Block out any script trying to base64_encode crap to send via URL

RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]

# Block out any script that includes a < script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL

RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL

RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue)

RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR] # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard)

RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR]

RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D)

# Send all blocked request to homepage with 403 Forbidden error!

RewriteRule ^(.*)$ index.php [F,L] #

########## End - Rewrite rules to block out some common exploits

8. Amankan halaman login backend joomla dengan Jsecure

https://kb.qwords.com/halaman-admin-joomla-lebih-aman-dengan-j secure-authentication/

—————————————————————————————————————————————————

Langkah-langkah di atas tidak menjamin website Joomla anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahakan password pada cPanel dan Back end Joomla anda menggunakan password yang berbeda.

Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website Joomla tetap aman.