Meningkatkan Keamanan Domain
dengan Fitur DNSSEC
DNS atau Domain Name Server adalah server yang berfungsi menerjemahkan alamat domain menjadi Alamat IP
pengguna internet biasanya menggunakan domain untuk mengakses websitenya seperti www.facebook.com, www.google.co.id, dsb
Saat pengguna internet memasukan domain ke address bar di browsernya, browser akan meminta ke DNS Server untuk menerjemahkan domain ke Alamat IP dimana website itu berada, kemudian setelah mendapatkan Alamat IP nya, barulah pengguna internet dapat berkomunikasi dengan Web Server website tersebut
Di ilmu keamanan jaringan internet, ada metode hacking yang bernama DNS Spoofing
cara kerja metode ini yaitu attacker akan berada diantara pengakses website dan DNS Server, attacker akan mengganti informasi Alamat IP yang diberikan oleh DNS Server saat pengakses memintanya, sehingga pengakses akan berkomunikasi dengan Alamat IP yang salah, Server dengan IP Address yang diberikan attacker ini biasanya berisi website yang dibuat mirip dengan website aslinya
DNSSec berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSec, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker
Sebelum memasang DNSSec, ada beberapa ketentuan yang wajib diketahui, yaitu:
saat ini DNSSec hanya tersedia untuk domain *.id (co.id, 1.
web.id, biz.id, dst)
DNSSec diperuntukan hanya bagi pengguna Server dengan 2.
Panel selain Cpanel
Pembuatan Record DNSSec dilakukan di Server tempat 3.
Website berada
Pastikan Record DNSSec telah dibuat dengan benar sesuai 4.
petunjuk masing-masing jenis OS Server
DNSSec perlu diupdate setiap 30 hari sekali 5.
Setiap penambahan SubDomain/Addon atau perubahan Record, 6.
DNSSec perlu diupdate kembali
Jika record DNSSec yang dimasukan salah atau pemilik 7.
lupa mengupdate DNSSec nya, akses ke Domain akan bermasalah B e r i k u t t u t o r i a l p e m a s a n g a n R e c o r d D N S S E C d i portal.qwords.com: Login Akun 1. Klik Domain 2.
4. Klik Management Tools -> Manage DNSSec
5. Inputkan Record, jika anda memiliki Record sebagai berikut:
14125 8 1 6346234627387053456422345 Maka isi seperti berikut:
Setelah memasukan DNSSec, silakan menunggu masa propagasi DNS 1×24 Jam, anda dapat mengecek apakah DNSSec sudah terinput atau belum melalui Whois
Semoga membantu
Akses SolusVM Panel VPS di
Qwords.com
Untuk anda pengguna layanan VPS di Qwords.com berikut ini cara untuk mengakses solusVM panel di Qwords.com, dapat di mulai melalui url :
Cloud Controller
http://vpscp.qwords.net:5353/
yang akan tampil kurang lebih sebagai berikut :
Login dengan menggunakan username & password yang di kirimkan bersama dengan email aktivasi layanan VPSnya, jika sudah berhasil login kurang lebih akan tampil menu sebagai berikut :
SolusVM panel di Qwords.com sendiri di buat untuk mempermudah customer dalam mengelola layanan VPSnya, hal yang dapat di lakukan melalui layanan solusvm panel adalah ;
1. Reinstall VPS tanpa perlu meminta bantuan tim teknis kami 2. Melakukan pergantian hostname
3. Melakukan pergantian password 4. Reboot, shutdown, dan booting VPS
5. Remote langsung ke system ( serial console )
Demikian informasi ini, semoga bisa menambah wawasan layanan VPS di Qwords.com ^.^
Disable Innodb di Mysql 5.6
Pada update versi mysql terbaru yaitu upgrade versi dari 5.5 ke 5.6 ada beberapa perubahan yang di lakukan oleh tim dari develover mysql diantaranya penambahan fitur default tmp
storage engine, jika di jelaskan secara singkat fitur default tmp storage enggine merupakan tempat penyimpanan sementara
untuk setiap sesi input mysql
Defaultnya tmp storage enggine yang di gunakan pada mysql 5.6 adalah innodb, pada beberapa kasus khususnya pada layanan shared hosting innodb tidak di aktifkan, untuk menonaktifkan innodb pada versi mysql 5.5 kita cukup menambahkan variable berikut di /etc/my.cnf :
default-storage-engine=MyISAM innodb=OFF
Sedangkan di versi mysl 5.6 kita perlu menambhkan 1 variable yang lebih spesifik agar proses disable innodb bisa di lakukan tanpa adanya error yaitu dengan menambahkan variable konfigurasi berikut di /etc/my.cnf :
default-storage-engine=MyISAM default-tmp-storage-engine=MyISAM innodb=OFF
Demikian Tutorial Singkatnya, semoga membantu ^_^
Membuat phpinfo
Apabila anda ingin mengecek versi PHP yang ada di hosting anda, atau apabila baru saja mengaktifkan modul PHP via cpanel > Select PHP Version dan ingin melihat apakah modul tersebut
sudah aktif, anda bisa membuat file phpinfo. Prosesnya sendiri sangat mudah, cukup login ke cpanel > file manager > public_html > add a new file > beri nama phpinfo.php dan isi dengan:
<?php phpinfo(); ?>
Setelah itu akses melalui namadomainanda.xyz/phpinfo.php
A p a b i l a s u d a h s e l e s a i m e l a k u k a n p e n g e c e k a n , k a m i merekomendasikan agar file tersebut dihapus.
Cara Aktivasi Plugins Akismet
pada shared hosting
Hello,
Kali ini kami akan membahas tentang bagaimana cara melakukan aktivasi plugins Akismet.
Apasih akismet itu ? Akismet adalah plugin yang yang digunakan untuk melakukan blokir SPAM komentar yang akan masuk kedalam WordPress anda.
Mari kita mulai membahas bagaimana cara melakukan instalasi plugin akismet,Berikut langkah-langkahnya :
Langkah pertama anda dapat memasuki pada bagian Plugins 1.
karena Akismet sendiri sudah default ada pada kolom Plugins wordpress yang tinggal melakukan proses aktivasi saja tentunya dengan cara mengklik “ACTIVATE“
Langkah kedua silahkan anda mengklik “Activate Your 2.
A k i s m e t A c c o u n t “
Langkah ketiga silahkan klik “GET YOUR API KEY” untuk 3.
mendapatkan API KEY Akismet anda agar dapat digunakan
Lalu silahkan anda memilih paket untuk Plugin Akismet 4.
anda,Untuk akismet sendiri menyediakan free version dengan memilih basic Plan lalu silahkan klik “Get S t a r t e d “
Untuk langkah kelima silahkan melakukan pengisian data 5.
p a d a F o r m y a n g d i b e r i k a n o l e h A k i s m e t
Untuk langkah keenam akan muncul Form pengisian data 6.
yang diberikan akismet anda dapat menggeser kebagian kiri untuk bagian merah (Kotak tertanda merah)
Sehingga setelah anda melakukan penggeseran harga akan m u n c u l t a m p i l a n s e p e r t i b e r i k u t
Untuk langkah nomor 7 silahkan anda mengklik “Activate 7.
Dan untuk langkah terakhir akan muncul kode API Key dan 8.
K l i k “ S a v e C h a n g e s “
Demikian tutorial instalasi plugins akismet Semoga Membantu
Gmail
Halo,Kali ini kami akan membahas bagaimana cara menyetting Email Hosting yang nantinya akan masuk ke Gmail dan Bisa kita balas pula via Gmail.
Berikut langkah-langkah yang dapat anda ikuti :
Untuk langkah pertama anda dapat masuk ke akun gmail 1.
a n d a l a l u m a s u k k e b a g i a n m e n u s e t t i n g
Untuk Langkah kedua anda dapat masuk kebagian Account 2.
Untuk langkah ketiga anda dapat memasukan email yang 3.
terdapat pada akun hosting anda yang ingin anda s i n k o r n a s i k a n d e n g a n G m a i l
Untuk langkah keempat anda dapat mengisi form berikut : 4.
Username : dapat anda isikan nama email yang ingin anda sinkornasikan kedalam gmai
Password : Password yang anda gunakan dalam Webmail hosting anda
POP Server : Diisi mail.namadomain.com
Lalu centang “Leave a copy retrieved message on the server” pilihan tersebut digunakan agar email pada webmail server anda tidak terhapus pada saat anda
Untuk langkah kelima anda dapat anda dapat memilih “No” 5.
agar setiap anda mengirim menggunakan Gmail masih tetap mengirimkan berupa nama email utama anda yang berekstensi @gmail.com.Jika anda memilih “Yes” anda akan mengirimkan email dengan menggunakan email yang anda masukan tadi.
FYI : Sistem Gmail ini seperti layaknya Mail Client Outlook.
bermaanfaat dan membantu
Jetpack – Has a Glitch
Sering kali kita menemukan permasalahan yang terjadi pada salah satu plugin wordpress yang dapat menghubungkan cms wordpress yang berada di hosting dengan blog wordpress.com, pada beberapa kasus banyak terjadi error seperti berikut :
Pesan tersebut dikarenakan file cms wordpress tidak dapat terhubung dengan baik ke wordpress.com, bisa dikarenakan adanya issue xmlrpc yang sangat vulnerable dan mudah menjadi target hack / deface, serta adanya blok dari sisi firewall server menuju ke source server jetpack. Berikut hal yang dapat di lakukan untuk mengatasi permasalahan tersebut :
Melakukan update terlebih dahulu plugin yang di gunakan 1.
beserta versi wordpressnya
Jika menggunakan plugin cache bisa di nonaktifkan 2.
terlebih dahulu plugin cache yang di gunakan Pergunakanlah plugin lain yang sejenis
3.
Apabila membutuhkan bantuan lebih lanjut, dapat di buatkan support ticket untuk tim teknis kami agar dapat di bantu
analisa lebih lanjut.
Fyi : plugin jetpack sendiri tidak di rekomendasikan seperti yang sudah kami sampaikan di atas, karena akan menjadi celah security untuk websitenya.
Pesan Error Malformed Saat
Mengubah Nameserver ID
Terkadang saat mengubah nameserver domain .ID kita menemui pesan error seperti ini:
Pesan error malformed ini tidak mempengaruhi proses perubahan nameserver domain .ID anda, anda dapat mengabaikan pesan error ini.
Sampai saat ini penyebab adanya tulisan pesan error ini belum d i k e t a h u i , p e s a n e r r o r i n i m e r u p a k a n o u t p u t y a n g
dihasilkan dari sistem website pihak registrar domain .ID
Versi
PHP
yang
direkomendasikan
Secara default, seluruh shared hosting Qwords menggunakan versi PHP 5.4. Versi 5.3 dan 5.5 – 5.6 sendiri dapat diaktifkan melalui cPanel > Select PHP Version. (Jika tidak aktif, silahkan membuat support ticket ke teknis) Namun karena PHP versi 5.3 sendiri sudah tidak mendapat dukungan aktif baik dari PHP.net dan cPanel maka Qwords akan berencana mematikan PHP 5.3 di seluruh shared hosting Qwords dan tidak dapat lagi dipilih melalui cPanel > Select PHP Version.
Kotak merah pada gambar diatas menunjukkan versi PHP yang tidak lagi di dukung oleh PHP.net. PHP 5.3 sendiri sudah tidak lagi didukung sejak Agustus 2014 dan versi akhirnya (5.3.29) memiliki 25 isu keamanan yang telah ditangani di PHP 5.4 keatas.
Dan pada cPanel sendiri versi 5.3 sudah tidak didukung:
PHP 5.4 keatas sendiri memiliki performa yang lebih baik dari 5.3 serta keamanan yang lebih baik. Alasan Qwords menggunakan minimal 5.4 sendiri adalah karena 5.4 baru saja dicabut dukungannya (September 2015) dan dari hasil pengecekan kami masih banyak CMS/Framework yang mengisyaratkan minimal versi PHP 5.4 dan sedikit yang mengisyaratkan minimal versi PHP 5.5 Oleh karena itu, atas dasar keamanan, performa, dan kenyamanan serta kemudahan perawatan server maka kami akan mematikan pilihan PHP 5.3 di cPanel pada tengah tahun ini. Untuk itu kami sarankan kepada pengguna shared hosting di Qwords agar
mengupdate website/CMS/Framework yang digunakan agar mendukung PHP minimal versi 5.4
Waktu/tanggal pasti untuk tindakan mematikan pilihan PHP 5.3 di cPanel akan kami informasikan minimal 1 bulan sebelum dilaksanakan melalui Website Status Qwords. Baca lebih lanjut mengenai informasi keberadaan / penghentian dukungan produk di product life cycle policy.
Demikian kami sampaikan, terima kasih atas kerjasamanya.
STT2 dan SEO-ALRP
Memperbaiki SEO memang suatu pekerjaan yang cukup menyita waktu serta sulit, dan beberapa orang sering memilih jalan yang cepat. Banyak sekali plugin SEO instan di WordPress yang diciptakan agar mengatur SEO website lebih mudah dan tidak memerlukan pengetahuan khusus, terutama plugin Search Term Tagging 2 (STT) dan SEO Auto Link & Related Post (SEO-ALRP) Kedua plugin yang disebut diatas sering kami cek menyebabkan website menjadi busy dan error karena menggunakan resource sangat tinggi, contohnya entry process dan CPU (Dapat di lihat di cpanel > Resource Usage). Sebagai contoh, terdapat banyak website di Qwords yang busy dan kehabisan resource dan setelah di cek ternyata memasang salah satu atau bahkan kedua plugin tersebut. Dan saat dimatikan secara manual, website langsung normal dan dapat diakses dengan baik.
Untuk itu kami menyarankan agar anda tidak memasang salah satu atau bahkan kedua plugin tersebut di shared hosting, dimanapun servernya. Dan jika anda harus menggunakan salah satu atau kedua plugin tersebut, kami menyarankannya agar anda memasangnya pada VDS
Mengenai SEO, Qwords sendiri sudah memiliki beberapa fasilitas penunjang SEO di cPanel, termasuk beberapa tutorial sederhana, aman dan menghasilkan respon positif di mesin pencari, seperti:
Meningkatkan SEO dengan Merancang Menu Navigasi Penjelasan Permalink di CMS WordPress
dan lain sebagainya yang dapat dicari dengan kata kunci “WordPress SEO” di Qwords.com Knowledge Base
Mengatasi “Network Error” dan
Mercusuar
Terkadang saat membuka website kita sering menemui pesan error seperti ini:
Network Error (tcp_error)
A communication error occurred: “Operation timed out”
The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.
For assistance, contact your network support team.
Pesan error tersebut tidak berasal dari hosting ataupun dari website anda. Pesan error tersebut muncul karena koneksi ISP yang digunakan sedang mengalami gangguan. Gangguan nya sendiri bisa beragam namun biasanya disebabkan oleh resolver dari ISP nya yang sedang berat atau tidak dapat berjalan dengan baik. Solusi nya adalah silahkan menunggu 5-15 menit atau coba restart modem. Jika sudah dilakukan namun masih muncul silahkan hubungi ISP yang anda gunakan atau lakukan clear cache pada web browser anda.
Sedangkan untuk error halaman website teralihkan ke mercusuar dengan alamat http://v3.mercusuar.info/?url=namadomain.xyz sendiri sering disebabkan karena:
Domain tidak resolve/mengarah ke hosting dengan sempurna 1.
Domain tidak/belum diarahkan ke hosting 2.
Domain tidak memiliki hosting 3.
Untuk itu, pastikan bahwa domain yang anda akses tidak memiliki salah satu dari 3 hal diatas agar dapat diakses dengan baik.
Hindari Whois Protection
Untuk Domain Bisnis Online
Whois domain protection merupakan salah satu fitur yang di sediakan oleh setiap pengelola jasa registrasi nama domain termasuk Qwords.com menyediakan fitur whois protection ini, fitur ini memungkinkan untuk menutup informasi yang bersifat pribadi seperti halnya informasi kontak, nama pemilik domain bahkan alamat, seperti contoh pada whois tanpa protection : http://whois.domaintools.com/namadomain.xyz/Pada whois akan terlihat informasi mulai dari nama pemilik domain, alamat, email, dan bahkan nomer telpon akan tercantum, dengan adanya whois protection maka informasi yang tercantum akan di hide dan tidak akan di tampilkan di whois. Namun, jika domain untuk kebutuhan bisnis online mengaktifkan fitur whois protection sangat tidak di sarankan, mengapa demikian ? karena dengan tidak ditampilkannya informasi kontak kita di whois bisa menjadikan pertanyaan untuk sebagian visitor mengapa domain ini tidak menampilkan informasi kontak ketika di whois ? apakah takut informasinya terbuka ke public? Hal ini tentu akan menurunkan tingkat kredibilitas bisnis online anda, semoga catatan ini bisa menambah wawasan anda