Tutorial Wajib Untuk Keamanan WordPress Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini: 1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda 2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya Cara Menambah security wordpress Cara Install plugin wordpress 3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/ 4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
5. Hapus file README dan License Files yang ada di folder website wordpress anda melalui Cpanel -> File Manager seperti gambar berikut:
6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah permissionya ke 400, ikuti seperti gambar-gambar berikut:
a. buat folder untuk config baru
b. buat file config baru
/** MySQL database username */ define(‘DB_USER’, ‘nama_userdatabase’);
/** MySQL database password */ define(‘DB_PASSWORD’, ‘passworduserdatabase’);
/** MySQL hostname */ define(‘DB_HOST’, ‘localhost’);
/** Database Charset to use in creating database tables. */ define(‘DB_CHARSET’, ‘utf8’);
/** The Database Collate type. Don’t change this if in doubt. */ define(‘DB_COLLATE’, ”);
$table_prefix = ‘wp_’; ?>
c. tambahkan di wp-config: include
$_SERVER[‘DOCUMENT_ROOT’].”/privateuntukwpconfig/privatuntukc onfig.php”;
d. ubah permission file config baru ke 400 7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes: order allow,deny deny from all
8. Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes order deny,allow deny from all # whitelist IP Pertama anda allow from xxx.xxx.xxx.xxx #whitelist IP Kedua anda (jika ada) allow from xxx.xxx.xxx.xxx #whitelist IP Ketiga anda (jika ada) allow from xxx.xxx.xxx.xxx
9. Terakhir, Install Plugin Wp-Supercache agar website anda menjadi lebih ringan dan lebih mudah diakses
Meningkatkan SEO dengan penamaan URL yang Sederhana Membuat URL anda bersahabat dan mudah diingat akan memudahkan pengguna internet mengakses kembali situs anda dan menginformasikannya ke rekan pengguna internet yang lain. URL yang baik adalah URL yang dapat menjelaskan isi dari artikel dalam halaman tersebut. sama hal nya dengan Judul, URL dibuat singkat dan padat dengan menghindari kata yang tidak relevan dengan isi artikel.
Contoh URL yang baik: https://kb.qwords.com/2013/04/meningkatkan-seo-dengan-mengguna kan-meta-tag/
Contoh URL yang tidak baik: http://www.namadomain.xyz/01/folder/kc/xyz/abcd123/ atau
http://www.namadomain.xyz/01/folder/kc/xyz/abcd123.html
Disamping nama judul pada URL, dapat dilihat diatas, ada Tanggal /2013/04/, tanggal ini diperlukan agar pengakses dapat membuka artikel serupa yang dibuat pada tahun yang sama dengan menghapus judul dari URL: https://kb.qwords.com/2013/04/ (dengan URL diatas, pengakses dapat melihat daftar artikel apa saja yang dibuat di bulan April 2013)
Pada WordPress dan Joomla, tersedia cara agar URL tersebut dibuat otomatis oleh sistem CMS nya saat pembuatan artikel. berikut caranya:
WORDPRESS:
Settings -> Permalinks
JOOMLA : pertama Rename Htaccess.txt ke .htaccess melalui CPanel -> File Manager
kedua, login backend Joomla -> Site -> Global Configuration -> Ceklis Search Engine Friendly URLs dan Use URL Rewriting
berikut poin-poin yang harus diperhatikan dalam penamaan URL: 1. Hindari memilih nama laman/URL yang umum seperti page1.html, artikel1.html, dsb 2. Hindari menggunakan kata kunci berulang-ulang pada URL seperti http://namadomain.xyz/tutorial-kb-tutorialkbtutorial-seo-seo-tutorial .html
3. Hindari terlalu banyak subdirectory pada URL seperti: http://namadomain.xyz/01/kb/folder/02/artikel.html 4. Usahakan setiap artikel anda bersifat unik, satu artikel ditulis hanya di satu domain, duplikasi artikel akan menurunkan reputasi domain anda dan menyulitkan pencarian. 5. Pergunakan huruf kecil semua atau huruf besar semua dalam URL anda, hindari mencampurnya apalagi menambah angka yang tidak diperlukan.
Meningkatkan SEO dengan Menggunakan Meta Tag Meta tag adalah ringkasan isi dari website anda, anda bisa menulis minimal satu kalimat sampai maksimal dua paragraf kecil yang menerangkan garis besar website anda dengan jelas. hal ini dipakai oleh Search Engine saat ada kata yang dicari oleh pengguna internet tapi tidak ditemukan di judul website anda.
Contoh saat anda membuat Judul dengan nama “Toko Baju Import Online”, sedangkan pengguna internet memasukan “Baju Import Amerika Murah” di mesin pencari. maka anda perlu menulis kata “amerika” di meta tag anda. contoh meta tagnya sebagai berikut: “Jual Baju Import Online berkualitas dari Amerika, eropa, singapura dengan harga murah”
Contoh penggunaan meta tag yang lain berikut tutorial : WORDPRESS: login di namadomain.xyz/wp-admin -> Setting -> General
JOOMLA: login di namadomain.xyz/administrator -> Site -> Global Configuration
HTML/PHP:
berikut poin-poin yang harus diperhatikan dalam pembuatan Meta Tag: 1. Rangkum secara singkat tapi akurat dalam arti, kata yang kemungkinan besar dicari oleh pengguna internet ditulis di meta tag dan kata yang sedikit kemungkinan dicarinya tidak perlu ditulis di meta tag 2. Hindari menulis meta tag dengan kalimat umum seperti ” ini adalah laman web” atau “halaman website tentang produk …” 3. Hindari menulis meta tag yang hanya berisi kata kunci saja, seperti: baju murah, baju online, baju berkualitas, dst…, karena kurang menarik di mata mayoritas pengguna internet 4. Hindari menyalin seluruh tulisan
isi
website
dan
menjadikannya sebagai meta tag karena terlalu panjang dan tidak akan dibaca semua oleh Search Engine. 5. Untuk website dengan kategori isi tulisan yang berbeda seperti: blog/forum/multiproduct toko online, gunakan meta tag yang tulisannya.
berbeda-beda
untuk
setiap
kategori
Meningkatkan SEO dengan Menentukan Judul Website Penentuan Judul (Title/Site Title) yang unik dan akurat adalah salah satu cara untuk meningkatkan SEO website anda, karena judul adalah hal pertama yang pengguna maupun Search Engine baca saat melihat website anda. Berikut contoh halaman untuk
mengganti Judul website di CMS wordpress dan Joomla:
WORDPRESS: login di namasitus.com/wp-admin -> Setting -> General
JOOMLA: login di namadomain.xyz/administrator -> Site -> Global Configuration
HTML/PHP:
berikut poin-poin yang harus diperhatikan dalam pembuatan Judul Website: 1. Pilih judul yang akurat yang dapat menyampaikan isi Website/halaman yang anda buat. 2. Buat lah Judul yang berbeda-beda untuk setiap halaman pada website anda. 3. Gunakan judul yang singkat tapi akurat, hindari judul
yang panjang diperlukan.
dan
memiliki
kata
kunci
yang
tidak
Menambah Widget di WordPress Blog atau website pada umumnya mempunyai tampilan yang cukup khas yaitu adanya fitur-fitur pada sisi kanan atau sisi kiri atau pada bagian bawah website, fitur ini di wordpress disebut dengan widget, widget bermacam-macam seperti yahoo messenger, facebook badges, twitter badges, kotak pencarian, daftar produk/postingan/kategori dan lainnya, cara penambahan widget umumnya sama walaupun ada beberapa widget yang mempunyai cara khusus, berikut cara umum menambahkan widget ke wordpress anda:
1. Login Dashboard wordpress 2. Klik Appearance -> Widgets
3. Anda akan melihat daftar widget yang tersedia pada wordpress anda, seperti:
a. Calendar ( kalender ) b. Search ( kotak pencarian) c. Recent Post (daftar postingan terbaru) d. Recent Comments ( daftar komentar terbaru) e. dan lain-lain
4. Untuk menambahkan widget, drag and drop ( klik, tahan, dan tarik) widget ke kotak disebelah kanan seperti gambar dibawah:
5. Ketik nama widget lalu klik save
6. Selesai
Semoga membantu ^_^
Cara install dan uninstall plugin di WordPress Anda dapat menambahkan berbagai macam fitur tambahan untuk membuat website wordpress anda tampil dan berfungsi seperti yang anda inginkan. Di wordpress, fitur tersebut disebut plugin, terdapat ribuan plugin baik yang gratis atau berbayar tersebar di internet maupun di server wordpress sendiri. berikut cara untuk menambahkan plugin ke dalam website wordpress anda:
A. Instalasi Plugin WordPress 1. Login dashboard wordpress 2. Masuk ke menu Plugins -> Add New
3. Pilih salah satu cara menginstall berikut:
a. search (mencari di server wordpress) b. upload ( mengupload plugin yang sudah didownload ke komputer anda) c. Featured ( melihat-lihat plugin yang direkomendasikan oleh wordpress) d. Popular ( melihat-lihat plugin terpopuler di e. Newest ( melihat-lihat plugin terbaru di
wordpress)
wordpress)
f. Favorites (melihat-lihat plugin terfavorit di wordpress) kita ambil contoh untuk yang opsi a. search: 4. isi kata kunci plugin di kotak search, contoh: wp security, lalu klik Search Plugins
5. Pilih plugin yang sesuai, atau perhatikan rating plugin, semakin banyak bintang pada rating maka semakin baik plugin tersebut.
6. Klik Install Now dibawah nama plugin terpilih 7. Tunggu instalasi lalu klik Activate Plugin
8. Instalasi Selesai
B. Uninstalasi Plugin WordPress 1. Login dashboard wordpress 2. Masuk menu Plugins -> Installed plugins
3. Klik Deactivate pada plugin yang ingin diuninstall
4. Klik Delete pada plugin yang ingin diuninstall
5. Uninstall Selesai
NOTE: 1. Install plugin yang dibutuhkan, hindari penggunaan plugin
yang berlebihan karena akan menyebabkan website anda menjadi berat dan lama untuk dapat diakses 2. Jika menggunakan plugin berbayar, maka install plugin resmi atau legal, hindari pengunaan plugin yang bajakan, disamping hal itu bertentangan dengan DCMA, plugin tidak resmi (ilegal) banyak mengandung script malware yang membuat website anda rentan terkena hack 3. Update plugin setiap waktu, untuk menghindari adanya celah keamanan pada plugin, update semua plugin anda setiap ada update terbaru dari situs resminya/wordpress
Semoga membantu ^_^
Install manual
WordPress
secara
Jadi anda merasa jika install WordPress (WP) via Softaculous itu terlalu biasa alias mainstream? Maka solusinya adalah, anda bisa menginstall WordPress ke hosting anda secara manual. Bagaimana caranya? Sangat mudah. Berikut adalah langkah-langkahnya: 1. Langkah pertama, sudah pasti adalah download WordPress dari situs WordPress.org
Kami rekomendasikan untuk download versi terbaru (latest) agar WP anda senantiasa aman dan stabil.
Terdapat 2 pilihan untuk jenis download, yaitu versi .zip dan .tar.gz Keduanya tidak ada masalah dan perbedaan selain ukuran filenya. 2. Setelah itu upload file hasil download (wordpress-xyz.zip atau wordpress-xyz.tar.gz) ke hosting anda melalui FTP. Bagaimana cara upload via FTP? Cek Upload menggunakan FileZilla + Cara setting limitnya. Agar memudahkan pencarian, letakkan file hasil downloadnya ke folder public_html atau www xyz mengacu pada versinya, contoh wordpress-3.5.1.zip
3. Setelah itu, masuk ke cpanel hosting anda. Buka File Manager. Masuk ke dalam folder public_html. Pilih file wordpress-xyz yang baru saja anda upload. Setelah itu lakukan ekstraksi dengan cara mengklik tombol Extract (Perhatikan kotak merah diatas)
4. Setelah proses ekstraksi selesai, maka secara otomatis akan ada sebuah folder baru yang bernama wordpress. Disitulah file hasil ekstraksi berada. Jika anda menginginkan WP diinstall pada folder namadomain.xyz/wordpress maka silahkan loncat ke #6, jika anda menginginkan WP diinstall pada root (namadomain.xyz) maka: 5. Pindahkan seluruh file yang ada di folder wordpress tersebut ke folder public_html alias naik 1 tingkat dengan cara klik Select All lalu Move File
Perhatikan alamat pemindahan (kotak merah) pada gambar dibawah:
6. Setelah selesai dipindah, arahkan browser anda ke tempat anda meletakkan WP. Berikutnya yang muncul adalah halaman install WP. Klik Create a configuration file, lalu setelah itu klik Let’s Go! 7. Berikutnya kamu akan berhadapan dengan halaman setting database. Masukkan: Database Name: Nama database Username: User/username yang diberikan izin untuk mengakses database Password: Password dari user/username yang diberikan izin untuk mengakses database Database host: localhost Jika kamu tidak tahu harus isi apa, maka isi saja dengan
localhost Database Prefix: Untuk awalan, biarkan default (wp_) Cek Menambah sistem keamanan wordpress anda untuk informasi lebih lanjut mengenai keamanan Database Prefix 8. Jika konfigurasi yang anda masukkan sudah benar, maka klik Submit. Jika kamu menemui kesulitan di #7 dan #8, cek Cara membuat user dan database MySQL di cPanel 9. Berikutnya adalah tampilan untuk membuat user admin. Masukkan username untuk administrator sesuai yang anda inginkan. Begitupun untuk password nya. Untuk alamat email, kami sarankan alamat yang aktif agar jika anda lupa username/password WP anda, anda bisa menggunakan fitur Lost Password bawaan WP.
Picture from codex.wordpress.org 10. Setelah itu muncul tampilan informasi. Klik Log in. Dan selesai! Itu saja. Mudah bukan. Beberapa link yang berguna: WP Codex Qwords.com KB WordPress
Dan tawaran login.
Migrasi WordPress Hosting Secara Manual
antar
Anda punya website WordPress dan ingin dipindahkan hostingnya ke Qwords.com ? Kami akan menjelaskan langkah-langkah migrasi File dan Database WordPress dari hosting lama ke hosting di Qwords.com tanpa anda harus membuatnya dari awal lagi. Berikut langkah-langkah proses migrasi website wordpress dari hosting lama ke hosting di Qwords.com :
1. Masuk ke control panel hosting lama, kemudian masuk ke menu database MySQL > phpMyAdmin, klik Export
( pilih “Select All”/ seluruh table yang ada, lalu klik “Go” dan file database tersebut akan tersimpan di computer lokal)
2. Cpanel -> File Manager, Select All semua file dan folder websitenya kecuali wp-config.php lalu Compress, setelah itu Download File hasil compress dan file wp-config ke harddisk
komputer anda.
3. Buat database baru di cPanel account hosting Qwords.com anda, coba anda cari menu “Databases”à MySql Database. Yang perlu anda catat dari data base baru adalah : Database name, database user, database password, database Hostname. Cara Membuat Database dan Userdatabase
4. Masuk ke phpMyAdmin database di hosting baru yang telah dibuat (langkah 3), cari menu “Import” kemudian import file database dari hosting lama
5. Buka file wp-config.php dari file hasil download (langkah 2) dari hosting lama menggunakan notepad kemudian edit file wp-config.php disesuaikan dengan info database yang baru (langkah no 3). Setelah diedit save lagi filenya.
(pada tanda yang merah, silakan isikan informasi Database anda yang baru)
6. Upload file compress yg didownload dan wp-config.php hasil edit pada langkah 2 ke hosting Qwords anda, anda bisa menggunakan Cpanel -> File Manager -> Upload atau Filezilla, setelah itu Extract file compress tersebut Cara Upload dengan Filezilla
7. Jika Domain anda berada di Registrar lain (di luar Qwords.com), silakan arahkan ke Name Server sbb : dnsiix1.qwords.net dnsiix2.qwords.net (untuk lokasi server Indonesia) atau dns3.qwords.net dns4.qwords.net (untuk lokasi server SGP/US)
Jika anda menemui kesulitan, silakan hubungi Tim teknis Qwords.com
Semoga membantu ^^
Membuat
User
Baru
di
WordPress Halo, dalam mengelola sebuah website tentunya kita bisa mengajak atau berkerjasama dengan teman atau orang lain untuk mengupdate content atau posting pada website kita. tetapi kita juga tidak ingin teman kita atau yang bekerja sama memiliki akses yang full terhadap website kita dan hanya diperbolehkan mengakses menu tertentu, misalkan hanya bisa Posting saja. Disini saya akan menjelaskan langkah-langkah membuat user menggunakan CMS WordPress dan memberikan akses yang berbeda dengan kita. 1. Login di ke Dashboar wordpress kita
2. Disebelah kiri ada menu “Users” dan plih “Add New”
3. Setelah itu Isi form untuk user baru,
Pada bagian “Role” terdapat beberapa pilihan yaitu : Administrator : User yang mempunyai akases penuh terhadap wordpress sama seperti kita. Subscriber : User sebagai pelanggan yang bisa memposting di
website kita Editor : User menjadi editor untuk memperbaiki postingan yang salah Author : User hanya menjadi penulis atau pembuat posting pada website kita Contributor : User yang hanya bisa memposting di website kita Jika sudah menentukan klik “Add New User”
4. Untuk melihatnya User yang sudah kita buat yaitu pada menu Users > All users
5. Untuk mencobanya silakan login dengan user yang telah kita buat tersebut, Dan tampilan Dashboard wordpress user tersebut tidak akan seperti admin, terbatas hanya dapat mengkases menumenu terterntu sesuai dengan category user tersebut yang kita pilih pada Role.
Semoga bermanfaat ^_^
Apa itu Dashboard WordPress? CMS WordPress dipakai untuk memudahkan admin website mengelola isi website dan konfigurasinya, dimana admin tidak perlu menginput satu persatu artikel ke dalam database dan juga meminimalisir pengeditan file html/php untuk konfigurasi websitenya , CMS WordPress menyediakan halaman khusus yang cukup user friendly bagi admin website untuk mengelola isi website yang disebut dengan Dashboard/Backend
1. Untuk
login ke dashboard, ketik di tab browser anda:
www.namadomain.xyz/wp-admin
2. Isi username dan password Dashboard wordpress anda yang disetting saat install wordpress melalui Softaculous atau manual
3. Klik Log In
Semoga Membantu ^_^
Cara Membuat WordPress
Posting
di
Penulisan/pengetikan artikel atau tulisan ke dalam wordpress disebut dengan memposting, dan satuan artikel yang sudah dimasukan ke dalam wordpress disebut dengan Postingan (post), bagaimana cara memposting sebuah artikel ke website wordpress anda?, berikut tutorialnya:
1. Login Dashboard WordPress
2. Klik Posts -> Add New
3. Isi Judul di kotak no 1 4. Masukan/ketik artikel atau isi postingan anda ke dalam kotak no 2
5. Publish
Semoga membantu ^_^
Merubah Password cPanel Di dalam menu cPanel, anda dapat merubah password dengan mudah. Anda dapat melakukan beberapa langkah, diantaranya: 1. buka halaman url namadomain.xyz/cpanel
2. Setelah itu Pada Menu Preferences , Klik Change Password
3 . Setelah itu Di Klik akan Tampil seperti gambar di bawah :
Penjelasan : a. Password lama untuk masuk cPanel anda b. Password baru yang hendak anda inginkan untuk masuk ke cPanel c. Isikan password baru yang sama. (Password baru harus sama langkah ‘B’) d. Password dibuatkan oleh system secara otomatis( Hindari langkah ini) e. Melakukan perubahan password.
Setelah Langkah di atas berhasil , selanjutnya anda akan login pada namadomain.xyz/cpanel dengan menggunakan password baru anda .
Semoga Bermanfaat