3 Widget Bermanfaat Blog Anda
untuk
Sidebar adalah bagian penting dari layout sebuah website terutama wordpress, mengetahui apa saja yang harus anda simpan disana akan sedikit membingungkan , umumnya sebuah blog yang baik itu haruslah bersih, rapi dan tidak terlalu banyak hiasan, hal ini agar website anda terlihat profesional dan dapat meningkatkan kecepatan akses website. ada beberapa widget yang sangat penting untuk menghiasi sidebar anda. fungsi dari widget-widget ini juga sangat penting, berikut 3 Widget Bermanfaat untuk Blog Anda dan bagaimana ketiganya membuat website anda lebih baik:
1. Search Box Widget Search Box merupakan Widget paling penting di setiap sidebar website terutama wordpress, widget ini adalah yang paling sering digunakan dan menjadi persinggahan pertama setiap pengunjung website anda. Search Box menyediakan kemudahan bagi pengunjung untuk menemukan konten yang mereka cari. Posisikan search box diatas widget lainnya di sidebar wordpress anda.
2. Social Media Widget Social Media Widget juga sangat penting, widget ini memberikan pengunjung website anda kesempatan untuk terhubung dengan anda dan juga selalu terupdate dengan postingan terbaru dan aktivitas-aktivitas pada website anda. bahkan beberapa orang lebih suka menyukai suatu postingan dan mendapatkan update melalui sosial media mereka seperti facebook dibandingkan melalui email.
3. Recent Posts Widget Mempunyai widget ini di sidebar wordpress anda membuat anda mudah mendapatkan pengunjung untuk mengakses posting-posting terbaru anda. ketika pengunjung mencari konten anda di mesin pencari lalu mereka mengakses ke website anda, biasanya yang paling pertama mereka lihat adalah sidebar. dan beruntung bagi anda yang menempatkan widget ini di sidebar, kemungkinan pengunjung mengakses semua posting anda sangatlah besar.
Menambah Sistem Keamanan Website Joomla Anda Aksi hacker yang semakin hari semakin marak di dunia maya tentunya membuat kita semakin resah memikirkan website/blog kita yang tidak terbebas dari ancaman para hacker yang semakin hari semakin pintar mencari celah kelemahan yang ada pada CMS website kita, salah satunya diantaranya adalah CMS Joomla. Setiap CMS termasuk Joomla selalu mempunyai celah bug/keamanan yang senantiasa di analisa oleh para pengembangnya untuk ditutupi dengan script yang lebih aman akan tetapi bug ini juga dianalisa oleh hacker untuk disisipi script berbahaya. Oleh karena itu sembari menunggu update terbaru dari pengembang CMS Joomla, kita juga perlu menutupi celah ini dengan berbagai cara yang ada, apa saja cara menambah sistem keamanan website Joomla anda ?, mari ikuti tutorialnya dibawah ini:
1. Update Versi Joomla/component/plugin/Extension anda dengan update terbaru. untuk melakukan update joomla anda dapat mempergunakan Jupdateman
https://kb.qwords.com/update-joomla-dengan-jupdateman/
2. Ganti prefix database dengan prefix lain (jos_) Untuk menghindari peretas melakukan SQL injection ke database joomla, maka buatlah peretas tidak dapat menemukan jos_users. caranya, ubah prefix jos_ ke prefix lain: – Login Joomla Back End – Masuk ke Global Configuration – Pada bagian database, ganti prefix dari jos_ ke prefix lain, contoh: qwerty_ , jika sudah lalu pilih save – Masuk ke menu phpMyAdmin dan pilih database anda – Pilih Export -> Go – setelah Database terdownload, hapus database anda di phpmyadmin – Buka file sql yang didownload menggunakan notepad -> pilih Search & Replace (Ctrl + H) -> isi kotak search dengan jos_ -> isi kotak replace dengan qwerty_ -> klik Replace All ->Save – Pilih menu Import di phpMyAdmin -> Pilih sql yang diedit diatas -> Go
3. Sembunyikan Versi Joomla Anda Peretas akan sangat mudah menghack joomla anda jika website joomla anda menampilkan versinya saat di View Page Source, hacker tinggal melihat catatan celah keamanan sesuai versinya lalu melakukan aksinya tanpa bersusah payah mencoba semua cara hack yang ada. oleh karena itu sembuyikan versi joomla anda dengan cara:
– Login Cpanel anda – Masuk File manager – Masuk ke folder *public_html/libraries/joomla/document/html/renderer/ – Edit file head.php temukan script dibawah ini $strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd; Ubah menjadi: //$strHtml .= $tab.'<meta name="generator" content="'.$document->getGenerator().'" />'.$lnEnd; – Masuk ke folder *public_html/templates/namatemplate/ – Edit file index.php temukan script dibawah ini: <jdoc:include type="head" />: tambahkan tepat diatas script tersebut: $this->setGenerator(null); atau $this->setGenerator(""); atau $document = &JFactory::getDocument(); $document->setGenerator(''); – Save
4. Selalu hanya menginstall Component/plugin/extension yang terpercaya dan langsung dari pengembangnya. Anda dapat melihat link berikut untuk daftar Extension Joomla yang mempunyai celah bug/bermasalah: http://docs.joomla.org/Vulnerable_Extensions_List
4. Pergunakan CHMOD yang sesuai, file 644 sedangkan folder 755 https://kb.qwords.com/mengganti-chmod-permission/
5. Ubah Password admin Cpanel dan Back End Joomla secara berkala
6.
Tidak
hanya
mendisablenya
tapi
juga
Hapus
Component/Plugin/Extension yang tidak digunakan.
7. Edit file .htaccess anda melalui File Manager, tambahkan script dibawah ini: ########## Begin - Rewrite rules to block out some common exploits # # Block out any script trying to set a mosConfig value through the URL RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] # Block out any script trying to base64_encode crap to send via URL RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR] # Block out any script that includes a < script> tag in URL RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL
RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2}) [OR] # Block out any script that tries to set CONFIG_EXT (com_extcal2 issue) RewriteCond %{QUERY_STRING} CONFIG_EXT([|%20|%5B).*= [NC,OR] # Block out any script that tries to set sbp or sb_authorname via URL (simpleboard) RewriteCond %{QUERY_STRING} sbp(=|%20|%3D) [OR] RewriteCond %{QUERY_STRING} sb_authorname(=|%20|%3D) # Send all blocked request to homepage with 403 Forbidden error! RewriteRule ^(.*)$ index.php [F,L] # ########## End - Rewrite rules to block out some common exploits
8. Amankan halaman login backend joomla dengan Jsecure https://kb.qwords.com/halaman-admin-joomla-lebih-aman-dengan-j secure-authentication/
————————————————————————————————————————————————— Langkah-langkah di atas tidak menjamin website Joomla anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cPanel hosting. Usahakan password pada cPanel dan Back end Joomla anda menggunakan password yang berbeda. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website Joomla tetap aman.
Cara Mengatasi Website yang Terkena Malware Pada saat berinternet ria, mungkin pernah mengunjungi atau nyanyasar ke website yang tidak bisa diakses. Tidak bisa diakses disini bukan karena permasalahan internal atau yang lainnya, melainkan karena website tersebut mengandung malware yang kemudian di blok oleh Search Engine dan Browser. Dari sisi visitor mungkin ini tidak menjadi masalah, hanya tinggal keluar dan mencari blog lain. Tapi bagaimana jika posisi kita adalah administrator website tersebut? Pastinya ini merupakan suatu bencana, karena website yang di kelola tidak dapat diakses. Contoh kasusnya seperti pada gambar dibawah ini:
Atau
Pada saat hal ini terjadi, maka Google sebagai Search Engine terbesar akan coba mengirimkan notifikasi kepada email Administrator biasanya:
website tersebut. Alamat email yang dituju
[email protected] [email protected] [email protected] [email protected] [email protected] Jika pihak Administrator website tidak mempunyai alamat email yang tertera diatas, tentunya tidak akan menerima notifikasi tersebut. Untuk itu, pihak administrator website disarankan untuk membuat email pada domainnya dengan menggunakan salah satu user yang tertera diatas. Bagaimana website bisa terdeteksi mengandung malware? Salah satu proses masuknya malware/badware ke dalam website bisa disebabkan oleh administrator website itu sendiri. Biasanya terjadi pada saat melakukan upload file ke hosting yang menggunakan komputer yang sudah terinfeksi virus. Sehingga sebelum file terupload ke hosting, maka akan terlebih dahulu terinjeksi virus di komputer lokal. Dan pada saat
Google mengindex website tersebut kemudian menemukan adanya mallicious script/malware/badware tertanam di website tersebut, maka google akan langsung memberikan Label Badware/Malware dalam SERP mereka begitupun beberapa browser biasanya akan memblokirnya juga. Selain karena kecerobohan administrator website sendiri, malware juga bisa di injectkan ke website oleh orang lain (baca: Hacker). Hal ini bisa dikarenakan tingkat security website yang masih rendah atau adanya bug/celah keamanan pada website sehingga mudah ditembus oleh Hacker. Oke back to topik, jika website terkena malware, langkah apa yang harus diambil untuk menanggulangi masalah tersebut? Silahkan ikuti langkah dibawah ini: Cara Mengatasi Website yang Terkena Malware . Caranya masuk ke direktori website anda dari cPanel lalu cari apakah terdapat file-file aneh yang tidak dikenal? Contohnya: [huruf acak].php, [huruf acak].html, [huruf acak].sql, jika ada bisa langsung menghapusnya (jika tidak yakin silahkan backup dahulu). Selain itu bisa dicek file index.php pada website dan juga pada theme yang digunakan, karena biasanya file ini yang sering terkena Inject. Jika anda tidak menemukan adanya file aneh atau file yang terinjeksi, langkah terakhir untuk memastikan dan mencari malware tersebut adalah dengan cara download file website secara keseluruhan ke komputer lokal (pastikan komputer bebas virus) kemudian lakukan scanning menggunakan Antivirus dengan update terbaru. Jika malware ditemukan, lihat file apa yang terinfeksi, jika termasuk file website maka bisa kita replace dengan file asli website, tetapi jika ternyata merupakan file yang tidak dikenal, bisa hapus saja. Meminta Review pada Google. Setelah malware dibersihkan, selanjutnya upload ulang file
website anda. Atau jika ingin cara yang lebih simpel, tinggal timpa saja file website yang terinfeksi malware dengan file default website. Selanjutnya untuk menghilangkan blacklist Google kita harus meminta Google untuk mereview website kita. Caranya melalui layanan Google Webmaster Tool. Berikut ini langkahnya: Anda harus memiliki account di google, bisa berupa account email di gmail.com. Masuk ke http://google.com/webmasters/tools Daftarkan website di google webmaster tools lalu lakukan verifikasi/verify. Untuk cara verifikasi bisa dengan cara upload file (nama file biasanya googlefc91be7d5e697d70.html) yang disediakan google kemdian upload ke direktori website anda. Setelah itu di dashboard Google Webmaster Tool akan terlihat url website anda. Jika website masih dalam keadaan terdeteksi malware, maka akan terlihat icon “tanda seru merah” yang menandakan ada yang tidak beres dengan website tersebut.
Selanjutnya klik saja alamat websitenya lalu klik “Request review” kemudian masukan keterangan bahwa website tersebut sudah bebas dari malware dan meminta pihak google untuk mereviewnya.
Klik Ok lalu tunggu maksimal 2×24 jam, maka blacklist (malware detected) terhadap website akan hilang.
Memperbaiki Fatal error: Allowed memory size of x bytes exhausted (tried to allocate x bytes) Mau memperbaiki fatal error: allowed memory size of x bytes exhausted (tried to allocate x bytes) ? Website anda tiba-tiba ngeblank, hanya menampilkan halaman putih saja, jangan panik dulu, segera cek isi error log di folder website anda via Cpanel -> File manager -> Public_html -> error_log -> klik kanan -> View setelah di cek, isi dari error_log nya adalah seperti berikut:
“PHP Warning: Fatal error: Allowed memory size of 41943040 bytes exhausted (tried to allocate 26643454 bytes) ……”
Ini disebabkan total proses website-website yang ada di hosting anda melebihi limit memory dipaket hosting yg disewa untuk itu anda dapat mengupgrade paket hostingnya ke paket yang lebih tinggi.
Agar anda tidak salah upgrade, mari kita hitung kebutuhan memory tambahan untuk contoh kasus diatas: 41943040 bytes = Menunjukan limit memory hosting saat ini 26643454 bytes = Jumlah memory tambahan yang dibutuhkan
Setelah dijumlahkan, totalnya menjadi: 128586494 bytes atau 122.6 MB *(1 MB = 1048576 bytes), Silakan upgrade hosting anda ke paket yang mempunyai limit
memory lebih dari 122 MB
berikut list Limit Memory Hosting di Qwords.com: Cloud Web Hosting XS / S / M XS = 48 MB / S & M = 64 MB Cloud Web Hosting L / XL / XXL 160MB Max Memory Execution Cloud Web Hosting MAXX / MAXX PLUS / MAXX ULTIMA PLUS MAXX & MAXX PLUS = 192 MB / MAXX ULTIMA PLUS = 256 MB Max Memory Execution
Paket yang cocok untuk contoh kasus diatas adalah paket Cloud Web Hosting L (160MB), selanjutnya silakan hubungi billing Qwords.com untuk melakukan proses upgrade hostingnya.
Hanya di Qwords.com anda cukup membayar selisih antar paketnya saja saat mengupgrade hosting ke paket yang lebih tinggi, proses nya cepat dan dibantu oleh tim teknis kami.^.^ Setelah anda cek kembali, website anda sudah dapat diakses kembali ^.^, dan pesan error tersebut sudah tidak ada lagi.
Informasi Lengkap mengenai detail paket dapat di download di link berikut: http://cdn.qwords.com/qwords/pdf/Data%20Sheet.pdf
Terima kasih ^.^
Tips Meringankan WordPress
Website
Saat asyik mengotak-atik wesbite wordpress anda, tiba-tiba di layar muncul pemberitahuan bahwa website Website Busy, Internal Server Error ( 500 ) anda mungkin bertanya mengapa bisa terjadi? lalu setelah dilakukan pengecekan di Menu
Resource Usage yang ada di cpanel menunjukan tingkat penggunaan Resource Hosting yang cukup tinggi, serta setelah di konsultasikan dengan tim teknis kami penggunaan Resouce Hosting anda cukup tinggi, ada beberapa hal yang dapat di lakukan untuk melakukan perbaikan dan juga optimalisasi wordpress diantaranya : :
1. Menginstall WP-Supercache atau Plugin Cache lain ( W3 Total Cache,dll) WP Super Cache akan menyimpan hasil permintaan pengunjung wordpress anda sebagai file berbentuk HTML statis lalu ketika halaman tersebut diakses lagi, server tidak perlu menerjemahkan kode PHP dan melakukan query database lagi, hanya perlu menampilkan file HTML statis yang telah dicache/disimpan sebelumnya. singkatnya, plugin WP Super Cache atau plugin cache lainnya dapat membuat situs anda lebih cepat diload. Untuk cara menginstall wp-supercache ini dapat anda lihat pada link berikut: https://kb.qwords.com/instalasi-plugin-wp-super-cache-untuk-wo rdpress-anda/
2. Disable Wp-Cron Wp-cron adalah plugin/script bawaan dari pertama kali anda menginstall wordpress, fungsinya sama seperti Cronjob yang disediakan di Cpanel anda, yaitu menjalankan script secara otomatis pada rentang waktu yang ditentukan. namun tidak seperti cronjob yang berjalan berdasarkan konfigurasi dari anda, Wp-cron berjalan secara otomatis walaupun anda tidak mengkonfigurasinya sama sekali dan ini dapat memberatkan website anda. Untuk mendisable Wp-Cron, ikuti langkah berikut: Login Cpanel Anda
masuk ke Public_html/ Edit “wp-config.php” Tambahkan di paling bawah dengan berikut: define(‘DISABLE_WP_CRON’, true); Save Changes Selesai, Wp-Cron sudah didisable
script
3. Gunakan cukup 1 Plugin SEO SEO tentunya dibutuhkan bagi website anda agar informasiinformasi yang anda share dapat lebih mudah sampai ke orang yang membutuhkannya, namun menggunakan lebih dari satu seo tidak berpengaruh banyak terhadap seo website melainkan semakin memberatkan website anda, oleh karena itu satu plugin seo saja cukup, salah satu plugin SEO yang direkomendasikan di dunia saat ini adalah All in One SEO Pack, Kami merekomendasikan anda untuk menggunakan minimal Paket Bisnis Qwords.com untuk plugin ini, karena memory dan CPU resource yang dibutuhkan plugin seo satu ini cukup besar. Alternatif plugin lainnya yang lebih ringan adalah : Light SEO, Platinum SEO Pack, SEO Ultimate, dll
4. Periksa kembali themes yang di gunakan Pemilihan themes yang kurang sesuai dapat menyebabkan tingkat penggunaan cpu pada hosting akan cukup tinggi, terutama jika themes yang di gunakan tidak compatible dengan versi wordpress dan juga plugin, untuk mengetahui hal ini dapat di cek melalui : Periksa error log yang muncul di error_log file manager hosting Jika ada fasilitas resize image pada themes bisa di lakukan disable Konsultasikan dengan pengembang dari themes yang di
gunakan 5.
Hindari Penggunaan Plugin yang menggunakan CPU cukup
tinggi Hindarilah
penggunaan
plugin
yang
akan
cukup
banyak
menggunakan CPU pada akun hosting anda, berikut list plugin yang cukup banyak menggunakan CPU hasil analisa dari sistem kami : Broken Link Checker NextGen Gallery MyReviewPlugin LinkMan Fuzzy SEO Booster WP PostViews Tweet Blender Dynamic Related Posts SEO Auto Links & Related Posts Yet Another Related Posts Plugin Similar Posts Contextual Related Posts Really Simple CAPTCHA WP Robot Visual Composer WP Bakery 6. Pertimbangan Upgrade Paket Hosting Jika tahapan optimalisasi di atas telah di lakukan dan issue penggunaan cpu pada hosting masih cukup tinggi, pertimbangkanlah untuk melakukan upgrade paket hosting yang saat ini di sewa ke paket yang mempunyai alokasi Resource yang lebih tinggi dari paket hosting yang saat ini di sewa. Demikian tips meringankan Website WordPress anda, semoga dengan mengikuti tips-tips diatas dapat membantu meringankan website berbasis wordpress yang aktif di Qwords.com
Mengganti Theme/Template WordPress via Phpmyadmin Ada kalanya anda memasang template/theme yang tidak sesuai dengan wordpress yang digunakan atau template yang sedang dipergunakan terkena deface/hack. Hal ini menyebabkan wordpress anda tidak dapat tampil atau menampilkan tampilan yang tidak semestinya. Dan seringkali jika template error, anda tidak dapat masuk ke halaman login wordpress sehingga tidak dapat memperbaiki setting template anda. Untuk menggantinya secara manual tanpa melalui dashboard, ikuti tutorial berikut: 1. Login Cpanel 2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut 4. Klik wp_options 5. cari baris seperti pada gambar berikut: (di halaman 2)
6. Klik edit di paling kiri baris yang pertama pada gambar diatas 7. ganti namatemplateerror dengan *template baru atau yang ingin digunakan 8. Klik Go/Simpan 9. Ulangi langkah 6-8 untuk baris kedua pada gambar diatas
10. Clear cache browser 11. Sekarang website anda tampil dengan template baru tersebut dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya. Note: *template baru adalah nama folder template anda di file manager -> public_html -> wp-content-> themes -> nama folder template untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder wp-content -> themes, jika template berbentuk .zip maka klik kanan file -> extract Semoga membantu
Menambah Sistem Keamanan Website WordPress Anda (Part II) Setelah mengikuti tutorial yang ada pada link https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ kini saatnya meneruskan ke Part II ini, untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya: 1. Scan Komputer anda Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem
website/hosting kita. jadi sebaiknya selalu scan komputer/laptop yang anda pergunakan secara rutin. 2. Ganti password secara berkala Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress) 3. Mengganti secret key default di wp-config.php untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di “wpconfig.php” dengan yang anda dapat di link diatas. contoh secret key: define(‘AUTH_KEY’, ‘h4VSBp#[])*6K5;vV&fR0]GccHyziEPbs)3>EhK.$P~hW]W4v!Q:47s2GRrq@ !K&’); 4. Cek .htacess segera Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan. contoh script:
5. Me-recreate hosting anda Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting. https://kb.qwords.com/bikin-support-ticket-yuk/ Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Menambah
Sistem
Keamanan
Website WordPress Anda Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti WordPress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap WordPress anda. Berikut beberapa langkah untuk menambah sistem keamanan (security) WordPress : 1. Tidak Menggunakan Username “admin”. Karena username “tertinggi” tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal : “u53r6w”. Terkesan 4L4Y bukan? Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker. 2. Mengupdate ke Versi Terbaru. Selalu mempunyai website yang terupdate, merupakan langkah bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah (hole) yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress [http://wordpress.com/] atau halaman depan administrator (wp-admin). 3. Hapus File “readme.html”. File “readme.html” berisi versi WordPress anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress. 4. Hapus File “install.php”. File “wp-admin/install.php” hanya dipakai saat menginstall WordPress saja. Sudah tidak diperlukan lagi bila WordPress sudah berjalan. So, hapus juga file tersebut dari sistem WordPress.
5. HAPUS! Dan Jangan Menggunakan Theme Default WordPress Belakangan terdapat isu bahwa banyaknya hacker yang menyerang website WordPress, masuk melalui theme Default yang diberikan WordPress yaitu “Twenty Ten”, “Twenty Eleven”, dan “Classic”. Ada baiknya kita tidak mempergunakan theme tersebut, dan dihapus saja. Karena tanpa dipergunakan pun, hacker masih bisa menyerang lewat sana. 6. Gunakan Password Yang Kuat. Sekali lagi kita harus belajar menjadi manusia yang 4L4Y. Namun hal ini dapat membantu kita jika kekuatan password yang kita miliki maksimal. Bisa juga menggunakan http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat. 7. Lindungi File “wp-config.php”. Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, “.htaccess” anda :
tinggal
masukkan
kode
ini
di
file
8. Blokir Folder “wp-xxxxxx”. Kita tidak ingin folder-folder dalam system WordPress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file “robot.txt” :
9. Hilangkan Versi WordPress. Masukkan kode ini di file “functions.php” pada themes anda :
10. Ubah Table “Prefix”. Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan “find and replace” dengan merubah setiap awalan “wp_” menjadi prefix lain misalnya “newp_”. Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan “wp_” dan “newp_”. Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di “wp-config.php”. Cari kode berikut :
Lalu ganti dengan table prefix “newp_”, maka kodenya menjadi seperti ini :
11. Sesuaikan CHMOD Permission. Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk folder : 755, dan untuk file : 644 [https://kb.qwords.com/mengganti-chmod-permission/] 12. Backup Secara Berkala. Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cPanel, dapat membuat file backup melalui fitur backup yang disediakan oleh cPanel
(cPanel->Backups). File backup biasanya berekstensikan .tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk merestore file backup anda melalui Support Ticket [https://kb.qwords.com/bikin-support-ticket-yuk/]. ——————————————————————————————————————————————————— Langkah-langkah di atas aman 100% dari hacker. untuk masuk ke website password yang kuat pada cPanel dan wp-admin anda
tidak menjamin website WordPress anda Untuk lebih menyulitkan para hacker anda, kami sarankan juga menggunakan cPanel hosting. Usahaka password pada menggunakan password yang berbeda.
Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Blok akses htaccess anda
langsung
ke
Bagaimana cara Blok akses langsung ke htaccess anda? File htaccess berisi konfigurasi url website anda, termasuk yang paling penting adalah konfigurasi redirect, dsb. Untuk itu terkadang anda perlu untuk melindungi isi file ini dari pengetahuan orang lain. Cara Blok akses langsung ke htaccess adalah dengan menambahkan script berikut di bagian paling atas di htaccess anda. # secure htaccess file
order allow,deny deny from all Semoga bermanfaat
Redirect http to https melalui file htaccess ( www or non www) Anda dapat melakukan Redirect http to https melalui file htaccess dengan kode berikut di htaccess anda: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} Hilangkan kode redirect website anda sebelumnya jika ada, dan tempatkan kode diatas di baris paling awal di htaccess anda ( untuk pengguna cms ) Dan bagi yang ingin mengkombinasikan redirect non www ke www lalu ke https, silakan pergunakan kode berikut:
RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L] RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST} !^www\.(.+) [NC]
RewriteRule (.*) https://www.%1/$1 [R=301,L] Note: Kode diatas akan bekerja di website yang sudah dipasangkan layanan SSL Silakan berlangganan layanan SSL yang terjangkau harganya dan dijamin keamanannya di https://www.qwords.com/services/secured-sockets-layer-certific ate/ Semoga bermanfaat
Lupa Password Joomla / Reset Password Joomla Bagaimana jika anda lupa username atau password halaman administrator joomla anda?, tidak seperti cms biasanya, joomla tidak mempunyai link “forget password”. sehingga anda harus melakukan Reset Password Joomla secara manual.
Berikut caranya: 1. Login Cpanel anda. 2. Klik Phpmyadmin
3. Pilih database joomla website anda. *
4. Klik tabel jos_users *
5. Klik edit pada nama user nya. ex: admin
6. Isi password baru di baris Password dan ubah setting fungsi/function ke MD5
7. Klik Go 8. Selesai
Note: * jika website joomla anda lebih dari satu, maka untuk mengetahui database yang digunakan masing-masing joomla adalah dengan cara melihatnya di file “configuration.php” di folder website joomla anda di file manager. temukan baris berikut: var ‘[USERNAME_CPANEL]_[NAMA_DATABASE_JOOMLA] ‘;
$db
=
*nama tabel menyesuaikan prefix yang database anda gunakan. ( jos_users = prefixdbanda_users )
Semoga Bermanfaat. ^.^
Halaman Admin Joomla lebih aman dengan Jsecure Authentication Link default untuk login ke administrator joomla sangat sederhana dan diketahui orang banyak, hal ini berbahaya jika ada yang memanfaatkannya untuk menghack website anda. oleh karena itu link default ini perlu diganti ke yang lebih complex, bagaimana caranya? yaitu dengan menggunakan component Jsecure Authentication, berikut langkah-langkahnya: 1. Pastikan Versi Joomla anda minimal versi 1.5.x jika belum, update joomla anda Update Joomla dengan Jupdateman 2. Download component Jsecure Authentication yang sesuai dengan versi joomla anda. 1.5.x dan 1.6.x 3. Login Adminsitrator Joomla anda 4. Klik Extensions -> Install/Uninstall 5. Klik Browse, pilih file jsecure yang tadi di download, klik Upload File & Install 6. Klik Menu Component -> Jsecure Authentication
A. Basic Configuration 1. Pilih Enable Authentication
‘Yes’
untuk
mengaktifkan
JSecure
2. Isi Key dengan Kata kunci yang diinginkan contoh: isi dengan rahasia47 maka link login www.namadomain.xyz/administrator/?rahasia47
anda:
3. Redirection Option biarkan jika anda ingin mengarahkannya ke halaman index ubah ke Custom path jika ingin mengarahkan ke link lain. contoh: www.namadomain.xyz/404.html B. Advanced Configuration 1. Send Mail ‘Yes’ jika anda ingin Jsecure mengirim email ke alamat email yang anda tuliskan, setiap ada percobaan login gagal yang terjadi pada website anda. 2. Blocked IP kemudian isi dengan IP ISP diisian yang ada untuk memblok IP tersebut mengakses website anda. Sedangkan White list diaktifkan jika anda ingin IP yang diisikan dibebaskan dari keharusan menambahan kata kunci di link login administrator website anda. 3. Master Password ‘Yes’ jika anda ingin saat masuk ke Component Jsecure di administrator, anda harus mengisikan password terlebih dahulu. 4. Master Mail ‘Yes’ jika anda ingin saat terjadi perubahan pada konfigurasi Jsecure, dikirimkan email pemberitahuan ke email yang anda isikan. 5. Log, Jsecure menyimpan setiap kesalahan login dan perubahan setting di hosting anda. anda dapat memilih menyimpannya selama 1 bulan, 2 bulan atau selamanya. ( menyimpan log ini memakan quota hosting anda )
WARNING! Segera isi Key setelah anda menginstall Jsecure ini, Sesi login joomla dibatasi, sehingga anda dapat ter-logout kapan saja jika sesi berakhir. Semoga bermanfaat ^.^
