Mengganti
Theme/Template
WordPress via Phpmyadmin
Ada kalanya anda memasang template/theme yang tidak sesuai dengan wordpress yang digunakan atau template yang sedang dipergunakan terkena deface/hack. Hal ini menyebabkan wordpress anda tidak dapat tampil atau menampilkan tampilan yang tidak semestinya. Dan seringkali jika template error, anda tidak dapat masuk ke halaman login wordpress sehingga tidak dapat memperbaiki setting template anda. Untuk menggantinya secara manual tanpa melalui dashboard, ikuti tutorial berikut:
1. Login Cpanel
2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut
4. Klik wp_options
5. cari baris seperti pada gambar berikut: (di halaman 2)
6. Klik edit di paling kiri baris yang pertama pada gambar diatas
7. ganti namatemplateerror dengan *template baru atau yang ingin digunakan
8. Klik Go/Simpan
9. Ulangi langkah 6-8 untuk baris kedua pada gambar diatas 10. Clear cache browser
dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya.
Note:
*template baru adalah nama folder template anda di file manager -> public_html -> wp-content-> themes -> nama folder template
untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder wp-content -> themes, jika template berbentuk .zip maka klik kanan file -> extract Semoga membantu
Menambah Sistem Keamanan
Website WordPress Anda (Part
II)
S e t e l a h m e n g i k u t i t u t o r i a l y a n g a d a p a d a l i n k https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ kini saatnya meneruskan ke Part II ini, untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya:
1. Scan Komputer anda
Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem w e b s i t e / h o s t i n g k i t a . j a d i s e b a i k n y a s e l a l u s c a n komputer/laptop yang anda pergunakan secara rutin.
2. Ganti password secara berkala
Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress)
3. Mengganti secret key default di wp-config.php
untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di
“wp-config.php” dengan yang anda dapat di link diatas.
contoh secret key:
d e f i n e ( ‘ A U T H _ K E Y ’ ,
‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@ !K&’);
4. Cek .htacess segera
Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan.
5. Me-recreate hosting anda
Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting.
https://kb.qwords.com/bikin-support-ticket-yuk/
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Lewat cPanel
Lupa password wordpress anda? Biasanya informasi login tersebut terkirim ke email yang anda cantumkan saat instalasi wp nya. Namun, jika informasi tersebut sudah tidak ada di email nya, anda bisa langsung me-reset password wp melalui cpanel hosting.
Berikut ini langkah-langkahnya :
1. login ke cpanel dulu (namadomain.com/cpanel)
2. Setelah masuk halaman cPanel, silahkan pilih menu phpMyAdmin
sedang digunakan bisa dilihat di file wp-config.php –> define (db_name), yang ada di file manager nya. selanjutnya pilih
wp_users lalu klik Edit
Setelah itu, ganti user_pass (sesuai yang anda inginkan dengan function md5)
Setelah kolom password diisi dengan password baru, selanjutnya pada bagian bawah, pilih opsi Simpan dan klik tombol Kirim
Setelah itu, anda dapat mencoba melakukan login dengan password baru yang telah dirubah.
semoga bermanfaat
Menambah Sistem Keamanan
Website WordPress Anda
Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti WordPress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap WordPress anda.
Berikut beberapa langkah untuk menambah sistem keamanan
(security) WordPress :
1. Tidak Menggunakan Username “admin”.
Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal : “u53r6w”. Terkesan 4L4Y bukan? Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker.
2. Mengupdate ke Versi Terbaru.
bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah (hole) yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress [http://wordpress.com/] atau halaman depan administrator (wp-admin).
3. Hapus File “readme.html”.
File “readme.html” berisi versi WordPress anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress.
4. Hapus File “install.php”.
File “wp-admin/install.php” hanya dipakai saat menginstall WordPress saja. Sudah tidak diperlukan lagi bila WordPress sudah berjalan. So, hapus juga file tersebut dari sistem WordPress.
5. HAPUS! Dan Jangan Menggunakan Theme Default WordPress
Belakangan terdapat isu bahwa banyaknya hacker yang menyerang website WordPress, masuk melalui theme Default yang diberikan WordPress yaitu “Twenty Ten”, “Twenty Eleven”, dan “Classic”. Ada baiknya kita tidak mempergunakan theme tersebut, dan dihapus saja. Karena tanpa dipergunakan pun, hacker masih bisa menyerang lewat sana.
6. Gunakan Password Yang Kuat.
Sekali lagi kita harus belajar menjadi manusia yang 4L4Y. Namun hal ini dapat membantu kita jika kekuatan password yang k i t a m i l i k i m a k s i m a l . B i s a j u g a m e n g g u n a k a n http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat.
7. Lindungi File “wp-config.php”.
Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file
8. Blokir Folder “wp-xxxxxx”.
Kita tidak ingin folder-folder dalam system WordPress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file
“robot.txt” :
9. Hilangkan Versi WordPress.
Masukkan kode ini di file “functions.php” pada themes anda :
10. Ubah Table “Prefix”.
Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan
“find and replace” dengan merubah setiap awalan “wp_” menjadi
prefix lain misalnya “newp_”.
Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan
“newp_”.
Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :
seperti ini :
11. Sesuaikan CHMOD Permission.
Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk
f o l d e r : 7 5 5 , d a n u n t u k f i l e : 6 4 4
[https://kb.qwords.com/mengganti-chmod-permission/]
12. Backup Secara Berkala.
Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup m e l a l u i f i t u r b a c k u p y a n g d i s e d i a k a n o l e h c P a n e l
(cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file
tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk m e r e s t o r e f i l e b a c k u p a n d a m e l a l u i S u p p o r t T i c k e t [https://kb.qwords.com/bikin-support-ticket-yuk/].
———————————————————————————————————————————————————
Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahaka password pada
cPanel dan wp-admin anda menggunakan password yang berbeda.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Menggunakan
OpenDNS/GoogleDNS/Nawala
Mungkin anda pernah mengalami permasalahan ketika melakukan pergantian DNS.Setelah mengganti DNS domain, biasanya akan mengalami masa Propagasi yang memakan waktu antara 1×24 jam sampai 7×24 jam.
Nah, untuk mempercepat resolve Record DNS yang baru, kita bisa menggunakan Open DNS atau Google DNS pada PC / laptop anda. Pada tutorial ini dicontohkan pada komputer yang menggunakan OS Windows7.
Caranya :
1. Buka Control Panel -> Network & Internet -> View Network Status & Tasks
2. Klik pada “Local Area Connection” atau “Wireless
3. Klik “Properties”
4. Pilih “Internet Protocol Version 4 (TCP/IPv4)” , klik
5. Pada bagian “Use The Following DNS Servers Addresses” , isi dengan ketentuan : OpenDNS Primary DNS : 208.67.222.222 Alternate DNS : 208.67.220.220 GoogleDNS Primary DNS : 8.8.8.8 Alternate DNS : 8.8.4.4 NAWALA DNS Primary DNS : 180.131.144.144 Alternate DNS : 180.131.145.145
6. Klik “OK” dan tunggu beberapa saat. Lakukan juga clear cache pada browser yang digunakan, setelah itu refresh dan lihat hasilnya. ^_^
Blok akses langsung ke
htaccess anda
Bagaimana cara Blok akses langsung ke htaccess anda?
File htaccess berisi konfigurasi url website anda, termasuk yang paling penting adalah konfigurasi redirect, dsb. Untuk itu terkadang anda perlu untuk melindungi isi file ini dari pengetahuan orang lain.
Cara Blok akses langsung ke htaccess adalah dengan menambahkan script berikut di bagian paling atas di htaccess anda.
# secure htaccess file <Files .htaccess>
order allow,deny deny from all </Files>
Semoga bermanfaat
Redirect http to https
melalui file htaccess ( www
or non www)
Anda dapat melakukan Redirect http to https melalui file htaccess dengan kode berikut di htaccess anda:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Hilangkan kode redirect website anda sebelumnya jika ada, dan tempatkan kode diatas di baris paling awal di htaccess anda ( untuk pengguna cms )
Dan bagi yang ingin mengkombinasikan redirect non www ke www lalu ke https, silakan pergunakan kode berikut:
<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} !^www\.(.+) [NC]
RewriteRule (.*) https://www.%1/$1 [R=301,L] </IfModule>
Note:
Kode diatas akan bekerja di website yang sudah dipasangkan layanan SSL
Silakan berlangganan layanan SSL yang terjangkau harganya dan d i j a m i n k e a m a n a n n y a d i https://www.qwords.com/services/secured-sockets-layer-certific ate/
Semoga bermanfaat
Install Ruby di Linux
tutorial untuk install ruby di linux (CentOS) 1. Install Package yg diperlukan oleh ruby: $ sudo yum groupinstall 'Development Tools' $ sudo yum install readline-devel2. Pindah ke direktori tempat ruby akan di download $ cd /usr/local/src
3. download ruby langsung dari situs resmi ruby (update terbaru 2011)
$ w g e t
http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.gz 4. Extract hasil download
$ tar xzvf ruby-1.9.2-p290.tar.gz
5. Masuk ke folder hasil extract pada langkah 4 $ cd ruby-1.9.2-p290
6. Buat file Instalasi untuk Linux $ ./configure && make
7. Install Ruby di Linux anda $ sudo make install
Lupa Password Joomla / Reset
Password Joomla
Bagaimana jika anda lupa username atau password halaman administrator joomla anda?, tidak seperti cms biasanya, joomla tidak mempunyai link “forget password”. sehingga anda harus melakukan Reset Password Joomla secara manual.
Berikut caranya:
1. Login Cpanel anda. 2. Klik Phpmyadmin
4. Klik tabel jos_users *
6. Isi password baru di baris Password dan ubah setting
fungsi/function ke MD5
7. Klik Go 8. Selesai
Note:
* jika website joomla anda lebih dari satu, maka untuk mengetahui database yang digunakan masing-masing joomla adalah dengan cara melihatnya di file “configuration.php” di folder website joomla anda di file manager.
t e m u k a n b a r i s b e r i k u t : v a r $ d b = ‘[USERNAME_CPANEL]_[NAMA_DATABASE_JOOMLA] ‘;
*nama tabel menyesuaikan prefix yang database anda gunakan. ( jos_users = prefixdbanda_users )
Semoga Bermanfaat. ^.^
Tidak
bisa
login
Administrator Joomla
Apabila anda tidak bisa login administrator joomla dengan tanpa pesan error apapun yang muncul padahal username dan password yang anda masukan sudah benar. ada kemungkinan ada kesalahan konfigurasi di database joomla nya.
Untuk dapat login joomla anda kembali, silakan ikuti langkah berikut:
1. Login Cpanel anda.
2. Klik Phpmyadmin di menu databases
4. Klik tabel jos_plugin *
5. Edit entry User – Joomla!
7. Klik Go
8. Selesai, silakan mencoba login joomla anda kembali namun sebelumnya clear cache terlebih dahulu.
note:
*tabel jos_plugin menyesuaikan dengan prefix yg digunakan pada database anda.
prefixanda_plugin
Membuat Certificate Signing
Request (CSR) untuk SSL
Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:
1 . B u a t l a h t e r l e b i h d a h u l u e m a i l a c c o u n t [email protected] melalui : cPanel -> Mail -> Email
Accounts
2. Setelah membuat email account, berikutnya kita mulai
melakukan aktivasi SSL melalui :
cPanel -> Security -> SSL/TLS Manager :
3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) :
4. Pada bagian Generate a New Key, isi kolom Host dengan nama
Size dengan 2048, klik Generate
5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager
6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR)
7. Input kolom isian sesuai dengan gambar berikut. Perhatikan
pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :
8. Setelah muncul Certificate Requestnya, Select all -> Copy
dan kirimkan ke email Penyedia Layanan hosting melalui email pribadi masing-masing (contoh : [email protected]) :
9. Setelah mendapat konfirmasi dari Penyedia Layanan Hosting
via email masing-masing, login ke webmail yang telah dibuat sebelumnya yaitu : [email protected] , akan dikirimkan email Approval untuk aktivasi SSL nya
11. Setelah masuk situs SSL Approval Requestnya, klik I Approve dan konfirmasikan kembali via email ke Penyedia
Layanan Hosting bahwa Confirmation Requestnya sudah di Approve
12. Setelah mendapat konfirmasi kembali dari Penyedia Layanan
Hosting via email masing-masing, akan diberikan SSL Certificate nya, blok kemudian klik kanan -> Copy
13. Masuk ke menu cPanel -> SSL/TLS Manager -> Activate SSL On
Your Web Site (HTTPS)
14. Isi kolom domain dengan www.namadomain.xyz (menggunakan www), kemudian Paste kan SSL Certificatenya pada kotak isian
15. Buka tab browser baru (Contoh : menggunakan Mozilla, tab
browser pada point-14 jangan di close), kemudian masuk ke menu
cPanel -> Security -> SSL/TLS Manager -> Private Keys (KEY),
klik Show Details
16. Klik kanan pada RSA Private Key nya -> Copy
17. Buka kembali tab browser pada point-14, Paste kan RSA Private Key nya pada kotak isian kedua yaitu Key (KEY)
18. Klik Install Certificate
Halaman Admin Joomla lebih
aman
dengan
Jsecure
Authentication
Link default untuk login ke administrator joomla sangat sederhana dan diketahui orang banyak, hal ini berbahaya jika ada yang memanfaatkannya untuk menghack website anda. oleh karena itu link default ini perlu diganti ke yang lebih complex, bagaimana caranya? yaitu dengan menggunakan component Jsecure Authentication, berikut langkah-langkahnya:
1. Pastikan Versi Joomla anda minimal versi 1.5.x jika belum, update joomla anda Update Joomla dengan Jupdateman
2. Download component Jsecure Authentication yang sesuai dengan versi joomla anda. 1.5.x dan 1.6.x
3. Login Adminsitrator Joomla anda
4. Klik Extensions -> Install/Uninstall
5. Klik Browse, pilih file jsecure yang tadi di download, klik
Upload File & Install
6. Klik Menu Component -> Jsecure Authentication
1 . P i l i h E n a b l e ‘ Y e s ’ u n t u k m e n g a k t i f k a n J S e c u r e Authentication
2. Isi Key dengan Kata kunci yang diinginkan
contoh: isi dengan rahasia47 maka link login anda: www.namadomain.xyz/administrator/?rahasia47
3. Redirection Option biarkan jika anda ingin mengarahkannya ke halaman index
ubah ke Custom path jika ingin mengarahkan ke link lain. contoh: www.namadomain.xyz/404.html
B. Advanced Configuration
1. Send Mail ‘Yes’ jika anda ingin Jsecure mengirim email ke alamat email yang anda tuliskan, setiap ada percobaan login gagal yang terjadi pada website anda.
2. Blocked IP kemudian isi dengan IP ISP diisian yang ada untuk memblok IP tersebut mengakses website anda. Sedangkan
White list diaktifkan jika anda ingin IP yang diisikan
dibebaskan dari keharusan menambahan kata kunci di link login administrator website anda.
3. Master Password ‘Yes’ jika anda ingin saat masuk ke Component Jsecure di administrator, anda harus mengisikan password terlebih dahulu.
4. Master Mail ‘Yes’ jika anda ingin saat terjadi perubahan pada konfigurasi Jsecure, dikirimkan email pemberitahuan ke email yang anda isikan.
5. Log, Jsecure menyimpan setiap kesalahan login dan perubahan setting di hosting anda. anda dapat memilih menyimpannya selama 1 bulan, 2 bulan atau selamanya. ( menyimpan log ini memakan quota hosting anda )
Segera isi Key setelah anda menginstall Jsecure ini, Sesi login joomla dibatasi, sehingga anda dapat ter-logout kapan saja jika sesi berakhir.
