Meningkatkan Keamanan Domain dengan Fitur DNSSEC

Meningkatkan Keamanan Domain dengan Fitur DNSSEC DNS atau Domain Name Server adalah server yang berfungsi menerjemahkan alamat domain menjadi Alamat IP pengguna internet biasanya menggunakan domain untuk mengakses websitenya seperti www.facebook.com, www.google.co.id, dsb Saat pengguna internet memasukan domain ke address bar di browsernya, browser akan meminta ke DNS Server untuk menerjemahkan domain ke Alamat IP dimana website itu berada, kemudian setelah mendapatkan Alamat IP nya, barulah pengguna internet dapat berkomunikasi dengan Web Server website tersebut Di ilmu keamanan jaringan internet, ada metode hacking yang bernama DNS Spoofing cara kerja metode ini yaitu attacker akan berada diantara pengakses website dan DNS Server, attacker akan mengganti informasi Alamat IP yang diberikan oleh DNS Server saat pengakses memintanya, sehingga pengakses akan berkomunikasi dengan Alamat IP yang salah, Server dengan IP Address yang diberikan attacker ini biasanya berisi website yang dibuat mirip dengan website aslinya DNSSec berfungsi untuk mencegah DNS Spoofing, karena dengan DNSSec, setiap pengakses meminta menerjemahkan domain ke DNS Server, DNS Server akan menyertakan kode di setiap informasi Alamat IP yang diberikan kepada pengakses untuk menandakan bahwa informasi tersebut berasal dari DNS Server bukan dari attacker Sebelum memasang DNSSec, ada beberapa ketentuan yang wajib diketahui, yaitu:

1. saat ini DNSSec hanya tersedia untuk domain *.id (co.id, web.id, biz.id, dst) 2. DNSSec diperuntukan hanya bagi pengguna Server dengan Panel selain Cpanel 3. Pembuatan Record DNSSec dilakukan di Server tempat Website berada 4. Pastikan Record DNSSec telah dibuat dengan benar sesuai petunjuk masing-masing jenis OS Server 5. DNSSec perlu diupdate setiap 30 hari sekali 6. Setiap penambahan SubDomain/Addon atau perubahan Record, DNSSec perlu diupdate kembali 7. Jika record DNSSec yang dimasukan salah atau pemilik lupa mengupdate DNSSec nya, akses ke Domain akan bermasalah Berikut tutorial portal.qwords.com:

pemasangan

Record

1. Login Akun 2. Klik Domain

3.Klik Atur Domain pada Domain *.id anda

DNSSEC

di

4. Klik Management Tools -> Manage DNSSec

5. Inputkan Record, jika anda memiliki Record sebagai berikut: 14125 8 1 6346234627387053456422345 Maka isi seperti berikut:

Setelah memasukan DNSSec, silakan menunggu masa propagasi DNS 1×24 Jam, anda dapat mengecek apakah DNSSec sudah terinput atau belum melalui Whois

Semoga membantu

Akses SolusVM Panel VPS di Qwords.com Untuk anda pengguna layanan VPS di Qwords.com berikut ini cara untuk mengakses solusVM panel di Qwords.com, dapat di mulai melalui url : Cloud Controller http://vpscp.qwords.net:5353/ yang akan tampil kurang lebih sebagai berikut :

Login dengan menggunakan username & password yang di kirimkan bersama dengan email aktivasi layanan VPSnya, jika sudah berhasil login kurang lebih akan tampil menu sebagai berikut :

SolusVM panel di Qwords.com sendiri di buat untuk mempermudah customer dalam mengelola layanan VPSnya, hal yang dapat di lakukan melalui layanan solusvm panel adalah ; 1. Reinstall VPS tanpa perlu meminta bantuan tim teknis kami 2. Melakukan pergantian hostname 3. Melakukan pergantian password 4. Reboot, shutdown, dan booting VPS 5. Remote langsung ke system ( serial console ) Demikian informasi ini, semoga bisa menambah wawasan layanan VPS di Qwords.com ^.^

Disable Innodb di Mysql 5.6 Pada update versi mysql terbaru yaitu upgrade versi dari 5.5 ke 5.6 ada beberapa perubahan yang di lakukan oleh tim dari develover mysql diantaranya penambahan fitur default tmp storage engine, jika di jelaskan secara singkat fitur default tmp storage enggine merupakan tempat penyimpanan sementara untuk setiap sesi input mysql Defaultnya tmp storage enggine yang di gunakan pada mysql 5.6 adalah innodb, pada beberapa kasus khususnya pada layanan shared hosting innodb tidak di aktifkan, untuk menonaktifkan innodb pada versi mysql 5.5 kita cukup menambahkan variable berikut di /etc/my.cnf : default-storage-engine=MyISAM innodb=OFF Sedangkan di versi mysl 5.6 kita perlu menambhkan 1 variable yang lebih spesifik agar proses disable innodb bisa di lakukan tanpa adanya error yaitu dengan menambahkan variable konfigurasi berikut di /etc/my.cnf : default-storage-engine=MyISAM default-tmp-storage-engine=MyISAM innodb=OFF Demikian Tutorial Singkatnya, semoga membantu ^_^

Membuat phpinfo Apabila anda ingin mengecek versi PHP yang ada di hosting anda, atau apabila baru saja mengaktifkan modul PHP via cpanel > Select PHP Version dan ingin melihat apakah modul tersebut

sudah aktif, anda bisa membuat file phpinfo. Prosesnya sendiri sangat mudah, cukup login ke cpanel > file manager > public_html > add a new file > beri nama phpinfo.php dan isi dengan: Setelah itu akses melalui namadomainanda.xyz/phpinfo.php Apabila sudah selesai melakukan pengecekan, merekomendasikan agar file tersebut dihapus.

kami

Cara Aktivasi Plugins Akismet pada shared hosting Hello, Kali ini kami akan membahas tentang bagaimana cara melakukan aktivasi plugins Akismet. Apasih akismet itu ? Akismet adalah plugin yang yang digunakan untuk melakukan blokir SPAM komentar yang akan masuk kedalam WordPress anda. Mari kita mulai membahas bagaimana cara melakukan instalasi plugin akismet,Berikut langkah-langkahnya : 1. Langkah pertama anda dapat memasuki pada bagian Plugins karena Akismet sendiri sudah default ada pada kolom Plugins wordpress yang tinggal melakukan proses aktivasi saja tentunya dengan cara mengklik “ACTIVATE“

2. Langkah kedua silahkan anda mengklik “Activate Your Akismet Account“

3. Langkah ketiga silahkan klik “GET YOUR API KEY” untuk mendapatkan API KEY Akismet anda agar dapat digunakan

4. Lalu silahkan anda memilih paket untuk Plugin Akismet anda,Untuk akismet sendiri menyediakan free version dengan memilih basic Plan lalu silahkan klik “Get Started“

5. Untuk langkah kelima silahkan melakukan pengisian data pada Form yang diberikan oleh Akismet

6. Untuk langkah keenam akan muncul Form pengisian data yang diberikan akismet anda dapat menggeser kebagian kiri untuk bagian merah (Kotak tertanda merah)

Sehingga setelah anda melakukan penggeseran harga akan muncul tampilan seperti berikut

7. Untuk langkah nomor 7 silahkan anda mengklik “Activate This Site” untuk mengaktifkan Akismet

8. Dan untuk langkah terakhir akan muncul kode API Key dan Klik “Save Changes“

Demikian tutorial instalasi plugins akismet Semoga Membantu

Setting Email Hosting Pada

Gmail Halo,Kali ini kami akan membahas bagaimana cara menyetting Email Hosting yang nantinya akan masuk ke Gmail dan Bisa kita balas pula via Gmail.

Berikut langkah-langkah yang dapat anda ikuti : 1.

Untuk langkah pertama anda dapat masuk ke akun gmail anda

lalu

masuk

ke

bagian

menu

setting

2. Untuk Langkah kedua anda dapat masuk kebagian Account and Import lalu pilih “Add a POP3 mail account you own”

3. Untuk langkah ketiga anda dapat memasukan email yang terdapat pada akun hosting anda yang ingin anda sinkornasikan dengan Gmail

4. Untuk langkah keempat anda dapat mengisi form berikut : Username : dapat anda isikan nama email yang ingin anda sinkornasikan kedalam gmai

Password : Password yang anda gunakan dalam Webmail hosting anda POP Server : Diisi mail.namadomain.com Lalu centang “Leave a copy retrieved message on the server” pilihan tersebut digunakan agar email pada webmail server anda tidak terhapus pada saat anda

5. Untuk langkah kelima anda dapat anda dapat memilih “No” agar setiap anda mengirim menggunakan Gmail masih tetap mengirimkan berupa nama email utama anda yang berekstensi @gmail.com.Jika anda memilih “Yes” anda akan mengirimkan email dengan menggunakan email yang anda masukan tadi. FYI : Sistem Gmail ini seperti layaknya Mail Client Outlook.

Demikian

tutorial

ini

kami

berikan

untuk

anda,Semoga

bermaanfaat dan membantu

Jetpack – Has a Glitch Sering kali kita menemukan permasalahan yang terjadi pada salah satu plugin wordpress yang dapat menghubungkan cms wordpress yang berada di hosting dengan blog wordpress.com, pada beberapa kasus banyak terjadi error seperti berikut :

Pesan tersebut dikarenakan file cms wordpress tidak dapat terhubung dengan baik ke wordpress.com, bisa dikarenakan adanya issue xmlrpc yang sangat vulnerable dan mudah menjadi target hack / deface, serta adanya blok dari sisi firewall server menuju ke source server jetpack. Berikut hal yang dapat di lakukan untuk mengatasi permasalahan tersebut :

1. Melakukan update terlebih dahulu plugin yang di gunakan beserta versi wordpressnya 2. Jika menggunakan plugin cache bisa di nonaktifkan terlebih dahulu plugin cache yang di gunakan 3. Pergunakanlah plugin lain yang sejenis Apabila membutuhkan bantuan lebih lanjut, dapat di buatkan support ticket untuk tim teknis kami agar dapat di bantu

analisa lebih lanjut. Fyi : plugin jetpack sendiri tidak di rekomendasikan seperti yang sudah kami sampaikan di atas, karena akan menjadi celah security untuk websitenya.

Pesan Error Malformed Saat Mengubah Nameserver ID Terkadang saat mengubah nameserver domain .ID kita menemui pesan error seperti ini:

Pesan error malformed ini tidak mempengaruhi proses perubahan nameserver domain .ID anda, anda dapat mengabaikan pesan error ini. Sampai saat ini penyebab adanya tulisan pesan error ini belum diketahui, pesan error ini merupakan output yang

dihasilkan dari sistem website pihak registrar domain .ID

Versi PHP direkomendasikan

yang

Secara default, seluruh shared hosting Qwords menggunakan versi PHP 5.4. Versi 5.3 dan 5.5 – 5.6 sendiri dapat diaktifkan melalui cPanel > Select PHP Version. (Jika tidak aktif, silahkan membuat support ticket ke teknis) Namun karena PHP versi 5.3 sendiri sudah tidak mendapat dukungan aktif baik dari PHP.net dan cPanel maka Qwords akan berencana mematikan PHP 5.3 di seluruh shared hosting Qwords dan tidak dapat lagi dipilih melalui cPanel > Select PHP Version.

Kotak merah pada gambar diatas menunjukkan versi PHP yang tidak lagi di dukung oleh PHP.net. PHP 5.3 sendiri sudah tidak lagi didukung sejak Agustus 2014 dan versi akhirnya (5.3.29) memiliki 25 isu keamanan yang telah ditangani di PHP 5.4 keatas.

Dan pada cPanel sendiri versi 5.3 sudah tidak didukung:

PHP 5.4 keatas sendiri memiliki performa yang lebih baik dari 5.3 serta keamanan yang lebih baik. Alasan Qwords menggunakan minimal 5.4 sendiri adalah karena 5.4 baru saja dicabut dukungannya (September 2015) dan dari hasil pengecekan kami masih banyak CMS/Framework yang mengisyaratkan minimal versi PHP 5.4 dan sedikit yang mengisyaratkan minimal versi PHP 5.5 Oleh karena itu, atas dasar keamanan, performa, dan kenyamanan serta kemudahan perawatan server maka kami akan mematikan pilihan PHP 5.3 di cPanel pada tengah tahun ini. Untuk itu kami sarankan kepada pengguna shared hosting di Qwords agar mengupdate website/CMS/Framework yang digunakan agar mendukung PHP minimal versi 5.4 Waktu/tanggal pasti untuk tindakan mematikan pilihan PHP 5.3 di cPanel akan kami informasikan minimal 1 bulan sebelum dilaksanakan melalui Website Status Qwords. Baca lebih lanjut mengenai informasi keberadaan / penghentian dukungan produk di product life cycle policy. Demikian kami sampaikan, terima kasih atas kerjasamanya.

Penjelasan

mengenai

plugin

STT2 dan SEO-ALRP Memperbaiki SEO memang suatu pekerjaan yang cukup menyita waktu serta sulit, dan beberapa orang sering memilih jalan yang cepat. Banyak sekali plugin SEO instan di WordPress yang diciptakan agar mengatur SEO website lebih mudah dan tidak memerlukan pengetahuan khusus, terutama plugin Search Term Tagging 2 (STT) dan SEO Auto Link & Related Post (SEO-ALRP) Kedua plugin yang disebut diatas sering kami cek menyebabkan website menjadi busy dan error karena menggunakan resource sangat tinggi, contohnya entry process dan CPU (Dapat di lihat di cpanel > Resource Usage). Sebagai contoh, terdapat banyak website di Qwords yang busy dan kehabisan resource dan setelah di cek ternyata memasang salah satu atau bahkan kedua plugin tersebut. Dan saat dimatikan secara manual, website langsung normal dan dapat diakses dengan baik. Untuk itu kami menyarankan agar anda tidak memasang salah satu atau bahkan kedua plugin tersebut di shared hosting, dimanapun servernya. Dan jika anda harus menggunakan salah satu atau kedua plugin tersebut, kami menyarankannya agar anda memasangnya pada VDS Mengenai SEO, Qwords sendiri sudah memiliki beberapa fasilitas penunjang SEO di cPanel, termasuk beberapa tutorial sederhana, aman dan menghasilkan respon positif di mesin pencari, seperti: Meningkatkan SEO dengan Merancang Menu Navigasi Penjelasan Permalink di CMS WordPress dan lain sebagainya yang dapat dicari dengan kata kunci “WordPress SEO” di Qwords.com Knowledge Base

Mengatasi “Network Error” dan Mercusuar Terkadang saat membuka website kita sering menemui pesan error seperti ini: Network Error (tcp_error) A communication error occurred: “Operation timed out” The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time. For assistance, contact your network support team.

Pesan error tersebut tidak berasal dari hosting ataupun dari website anda. Pesan error tersebut muncul karena koneksi ISP yang digunakan sedang mengalami gangguan. Gangguan nya sendiri bisa beragam namun biasanya disebabkan oleh resolver dari ISP nya yang sedang berat atau tidak dapat berjalan dengan baik. Solusi nya adalah silahkan menunggu 5-15 menit atau coba restart modem. Jika sudah dilakukan namun masih muncul silahkan hubungi ISP yang anda gunakan atau lakukan clear cache pada web browser anda. Sedangkan untuk error halaman website teralihkan ke mercusuar dengan alamat http://v3.mercusuar.info/?url=namadomain.xyz sendiri sering disebabkan karena: 1. Domain tidak resolve/mengarah ke hosting dengan sempurna 2. Domain tidak/belum diarahkan ke hosting 3. Domain tidak memiliki hosting

Untuk itu, pastikan bahwa domain yang anda akses tidak memiliki salah satu dari 3 hal diatas agar dapat diakses dengan baik.

Hindari Whois Protection Untuk Domain Bisnis Online Whois domain protection merupakan salah satu fitur yang di sediakan oleh setiap pengelola jasa registrasi nama domain termasuk Qwords.com menyediakan fitur whois protection ini, fitur ini memungkinkan untuk menutup informasi yang bersifat pribadi seperti halnya informasi kontak, nama pemilik domain bahkan alamat, seperti contoh pada whois tanpa protection : http://whois.domaintools.com/namadomain.xyz/ Pada whois akan terlihat informasi mulai dari nama pemilik domain, alamat, email, dan bahkan nomer telpon akan tercantum, dengan adanya whois protection maka informasi yang tercantum akan di hide dan tidak akan di tampilkan di whois. Namun, jika domain untuk kebutuhan bisnis online mengaktifkan fitur whois protection sangat tidak di sarankan, mengapa demikian ? karena dengan tidak ditampilkannya informasi kontak kita di whois bisa menjadikan pertanyaan untuk sebagian visitor mengapa domain ini tidak menampilkan informasi kontak ketika di whois ? apakah takut informasinya terbuka ke public? Hal ini tentu akan menurunkan tingkat kredibilitas bisnis online anda, semoga catatan ini bisa menambah wawasan anda