PREFACE Guru Go Blog adalah kumpulan tulisan yang ditujukan untuk guru-guru, staff pengajar, tenaga pendidik, dan setiap orang yang gemar menulis tapi terkendala dalam pengembangan media interaktif seperti blog pribadi. Topik pembahasan yang diangkat mulai dari proses installasi wordpress, penggunaan cms, upload website ke hosting hingga pembahasan keamanan cms wordpress. Selain bisa mendapatkan full e-book, user juga dapat mengunduh seluruh file yang dibutuhkan dalam hal pembelajaran seperti webserver applikasi, source cms, theme yang bisa digunakan, dan plugin pada halaman download yang diberikan.
WHAT THIS BOOK COVERS Tahapan pembahasan e-book disusun sedemikian rupa sehingga user yang baru mengenal aktifitas blogging menggunakan wordpress pun dapat dengan mudah menggunakannya. Beberapa materi pembahasan yang diulas, antara lain :
Pendahuluan Materi yang dibahas pada pendahuluan ialah perkenalan mengenai wordpres. Alasan mengapa user dijadikan topic pembahasan dari sekian banyak CMS yang bisa digunakan untuk portal informasi/blog. Selain pengenalan singkat mengenai wordpress, pada pembahasaan ini juga dijabarkan requirement apa saja yang perlu dipersiapkan oleh seorang blogger ketika ingin melakukan aktifitas blogging beserta keuntungan yang bisa diperoleh dari aktifitas blogging. Seperti memanfaatkan adsense untuk mendapatkan uang dari internet
Installasi Web Server Untuk installasi CMS Wordpress pada komputer lokal diperlukan sebuah aplikasi yang berfungsi sebagai web server. Pada pembahasan ini akan dijabarkan sekilas mengenai web server. Pembahasan web server juga disertakan dengan PoC prosedur installasi step by step secara detail sehingga sangat membantu blogger yang bahkan baru mengenal installasi web server lokal
Installasi Wordpress Chapter ini merupakan lanjutan pembahasan setelah installasi web server. Pembahasan yang dijabarkan disini pun cukup detail, mulai dari persiapan database, account database, pengaturan database, proses installasi hingga bagaimana mengakses blog pada komputer offline. Apabila blogger sudah selesai membaca sampai pembahasan ini, diharapkan user sudah mengerti mengenai proses installasi wordpress dan cara mengoperasikan wordpress
Mengenal Area Wordpress Tak kenal maka tak sayang, pribahasa yang pantas disematkan pada pembahasan ini. Sebelum melakukan customisasi theme, pembuatan sebuah postingan baik berupa artikel atau page baru hingga pemasangan sebuah plugin, user akan diperkenalkan dengan area kerja wordpress. Pembahasan yang dijabarkan menggunakan bahasa yang mudah dimengerti. Pada pembahasan ini diharapkan user sudah paham mengenai fungsi masing-masing menu/fitur yang dimiliki oleh wordpress
Customisasi Theme Theme menjadi salah satu factor utama guna menarik visitor. Tampilan yang menarik dan tertata rapi bisa memberikan nilai tambahan yang diberikan visitor kepada blog kita. Pada pembahasan ini akan dijelaskan bagaimana cara mengganti theme wordpres beserta penjelasan file-file pendukung yang biasa digunakan untuk melakukan customisasi tampilan website dan contoh sebuah theme hasil customisasi. Untuk mendownload kumpulan theme yang sudah di package ulang dapat mendownload dari mirror disini
Membuat Postingan Untuk membuat postingan, harus melalui dua langkah terlebih dahulu. Pembuatan sebuah kategori yang difungsikan sebagai tempat berkumpul dari beberapa artikel. Analogi mengenai fungsi kategori dan artikel akan dijelaskan dengan bahasa yang mudah dimengerti dan contoh dalam kehidupan nyata. Setelah user memahami mengenai struktur pembuatan postingan yang baik, akan disajikan PoC pembuatan post step by step mulai dari kategori hingga sebuah artikel Installasi Plugin Plugin menjadi daya tarik tersendiri sebuah website. Semakin interaktif sebuah website maka akan semakin menarik bagi visitor. Tidak semua plugin bisa dikatakan safe sehingga tidak membahayakan website. Pembahasan ini akan dibahas kaitan antara plugin dengan keamanan website. Selain itu, juga
akan diberikan contoh pemasangan sebuah plugin underconstruction yang berfungsi untuk “menonaktifkan” website sementara waktu ketika dilakukan perbaikan/maintenance. . Untuk mendownload kumpulan theme yang sudah di package ulang dapat mendownload dari mirror disini
Upload Blog Offline ke Internet Jika blogger sudah sampai pada tahapan ini berarti user sudah mengerti tentang bagaimana cara mengoperasikan wordpress. Pembahasan pada chapter ini bisa dikatakan cukup komplek. Pembahasan akan dimulai dengan pengenalan mengenai jenis-jenis hosting dan domain. Setelah menjelaskan dua komponen utama untuk meng-online-kan website, blogger akan disajikan PoC bagaimana cara mengupload website menggunakan fitur cpanel maupun filezilla. Semuanya akan dibahas cukup detail pada pembahasan ini. Untuk refferensi mengenai jasa pembeilan hosting dan domain saya sarankan untuk melakukan pembelian pada website warung-hosting.com. Selain harga yang ditawarkan cukup murah , warung-hosting didukung juga dengan pelayanan yang memuaskan dari pihak penyedia.
Keamanan Website Sering kali faktor keamanan menjadi nomor 2 dalam pembangunan sebuah sistem. Bukan hanya dalam hal sistem, dalam pembuatan website pun rasa kepedulian akan keriskanan informasi rahasia yang kita simpan pada pada internet seolah-olah tidak menarik untuk dieksplor oleh sebagian developer. Sebagian developer baru mengambil langkah pengamanan ketika mereka sudah merasakan bagaimana sistem mereka di take over oleh orang yang tidak bertanggung jawab. Recovery siste,/blog yang terkena serangan pun rata-rata membutuhkan waktu yang cukup lama, jelas sebuah harga yang mahal untuk ditebus karena kecerobohan dalam prioritas pembangunan sebuah sistem/website. Khusus untuk keamanan website, begitu banyak celah yang bisa dieksploitasi oleh attacker. Chapter ini akan mencoba untuk menjelaskan mengenai kemungkinan-kemungkinan celah keamanan yang bisa dieksploitasi pada wordpress. Selain itu , pada chapter ini juga dijelaskan beberapa plugin yang bisa digunakan uintuk meminimalisir celah-celah keamanan yang bisa dimanfaatkan attacker. Bukan hanya dengan langkah pengamanan third party (plugin), pada pembahasan selanjutnya juga diberikan beberapa tips lainnya seputar hardening wordpress yang bisa dilakukan tanpa membuka celah lainnya seperti menggunakan bantuan plugin.
PENDAHULUAN "Guru Go Blog!", merupakan kumpulan tulisan yang dirangkum sedemikian rupa menjadi sebuah e-book yang bertujuan untuk meningkatkan produktivitas setiap orang mulai dari guru, pendidik maupun siswa sesuai dalam menuangkan ide-ide kreatif berbentuk tulisan. Indikator meningkatnya produktivitas dari penggunaan e-book ini dapat dilihat dari kumpulan coretan-coretan yang berhasil di tuangkan blogger pada sebuah diary online yang dinamakan blog. Coretan tersebut dapat berupa ringkasan pembelajaran, rangkuman pembahasan materi, user guide penggunaan software/aplikasi di bidang IT, review hardware IT terbaru, review game-game terbaru, pengalaman-pengalaman pribadi yang menarik, informasi-informasi terbaru berupa kejadian yang terjadi di sekitar, manual penggunaan produk, review produk-produk maupun film-film baru. Blog bisa digunakan sebagai sarana pertukaran informasi yang cepat sehingga content-content materi yang terdapat pada blog tersebut bisa dijadikan sebagai refferensi oleh visitor yang mencari informasi. Banyak manfaat yang bisa kita peroleh dari budaya menulis dan budaya sharing. Rendahnya minat baca dan menulis yang dimiliki oleh sebagian besar siswa bahkan mahasiswa seharusnya mendapatkan perhatian lebih dari pendidik untuk memberikan gambaran akan pentingnya ilmu pengetahuan dan rasa berbagi. Ketidakpandaian bagaimana menuangkan sebuah tulisan kedalam bentuk diary online atau blog yang bisa dinikmati oleh orang banyak menjadi kendala terbesar dalam hal budaya menulis. Hal tersebutlah yang menjadi alasan dibuatnya sebuah panduan yang berisikan manual penggunaan dan pembutan blog wordpress yang easy reading dan easy understandng sehingga setiap orang tertarik untuk menuangkan setiap kejadian yang mereka alami. Salah satu subjek yang ditekankan (setidaknya memiliki peranan besar) sebagai ujung tombak berbagi ilmu pengetahuan melalui tulisan adalah guru-guru pendidik dan staff pengajar yang menjadi tumpuan dalam hal pencerdasan bangsa. Oleh karena itu rasanya sudah menjadi kewajiban moral bagi guru-guru untuk dengan ikhlas menuangkan ilmunya secara gratis kepada masyarakat diluar sana terutama untuk anak-anak yang termasuk dalam kategori wajib belajar akan tetapi tidak bisa menikmati pendidikan dikarenakan faktor biaya. Banyaknya refferensi buku cetak mengenai panduan pembuatan blog dan penulisan blog yang diterbitkan pada toko-toko buku ternyata tidak begitu banyak mendongkrak produktivitas menulis guru. Harga buku yang masih tergolong mahal dan banyaknya refferensi di toko buku mengenai panduan pembuatan blog, membuat ragu guru untuk memulai proses belajar dari mana. Beranjak dari permasalahan tersebut menjadi landasan utama saya memutuskan untuk membuat kumpulan tulisan ini dalam bentuk e-book sehingga dapat menjadi bacaan awal dan
permulan referensi bagi user yang lebih ingin mengembangkan kemampuan mereka di bidang blogging (sebutan untuk aktivitas menulis blog). Anggapan blogging yang terkesan membuang waktu dan tidak meningkatkan produktivitas di bidang perekonomian bagi sebagian orang sepertinya harus di re-mindset oleh setiap calon blogger (sebutan orang yang suka menulis blog). Dengan semakin banyaknya postingan yang kita buat dan semakin populernya blog kita di internet, maka akan memberikan peluang tersendiri bagi yang mempunyai blog. Salah satu profit yang bisa didapatkan dari kegiatan blogging adalah jasa pengiklanan pada blog. Selain dari jasa sewa iklan yang bisa dieksplorasi oleh blogger, cara lain yang bisa dilakukan adalah dengan memanfaatkan Adsense. Salah satu adsense yang dirasa cukup "royal" memberikan rewards terhadap hasil tulisan blog dan memberikan mereka feedback bagi mereka rating dan visitor client, adalah adsense milik google. Untuk mendapatkan penghasilan yang tinggi dari adsense tidak lah semudah membalikkan telapak tangan. Dikarenakan membutuhkan waktu dan kualitas konten (mutu) dari setiap postingan sehingga google tertarik untuk mencantumkan url blog (alamat blog) kita menjadi peserta adsense. Untuk memulai aktifitas blogging diperlukan sebuah service yang bisa menampung dan kemudian menampilkan tulisan kita sehingga bisa diakses oleh semua orang dari belahan dunia manapun. Ada banyak pilihan service yang bisa digunakan, seperti drupal, joomla, blogspot hingga wordpress. Masing-masing memiliki kelemahan dan kekurangan masing-masing. Kemudahan konfigurasi, keleluasaan customisasi, banyaknya plugin dan dukungan theme menjadi pilihan saya menjatuhkan pilihan pada cms Wordpress yang akan menjadi topik pembahasan kali ini. Wordpress merupakan salah satu bentuk CMS yang banyak digunakan blogger sebagai solusi pembuatan blog yang murah dan mudah. Wordpress yang didistribusikan secara open source dan mempunyai banyak komunitas pendukung developer menjadi nilai tambah tersendiri kepopuleran wordpress. Seiring dengan berkembangnya pertumbuhan pengguna wordpress, ditambah lagi dengan mulai banyaknya perbaikan terhadap bug-bug yang dimiliki, wordpress semakin mengembangkan sayapnya dalam hal lingkup pengguna. Awalnya yang diperuntukkan sebagai cms blog pribadi, wordpress pada saat ini juga sudah mulai dilirik oleh beberapa unit usaha sebagai based membuat profil website mereka. Selain itu beberapa portal IT, portal berita hingga e-commerce juga mulai menggunakan wordpress sebagai engine mereka. Pada panduan pengelolaan dan pembuatan blog kali ini, kita akan memfokuskan bagaimana pembuatan wordpress pada komputer stand alone (offline) sehingga user dapat memodifikasi, dan mendevelop blog mereka tanpa harus tergantung terhadap koneksi internet. Didalam pembahasan pada
panduan ini, juga akan diajarkan bagaimana meng-upload website yang sudah di install dan customisasi di komputer lokal kepada webhosting berbayar. Beberapa requirement yang harus dipunyai oleh user untuk proses pembelajaran wordpress kali ini antara lain 1. Web Server + SQL Server. Bisa menggunakan software seperti xampp dan appserver. Pada praktek kali ini, saya menggunakan aplikasi appserver sebagai webserver dan sql servernya. Bagi user yang belum memiliki aplikasi tersebut dapat mendownloadnya dari sini 2. CMS wordpress versi terbaru, yang pada saat penulis membuat panduan ini, wordpress mengeluarkan versi 3.4.2 yang bisa di download pada situs resmi wordpress.org 3. Beberapa theme yang cocok untuk kebutuhan dalam pembelajaran ini sudah disiapkan oleh penulis. Theme tersebut dikhususkan untuk user yang susah dan kebingungan mencari theme free. Link pengunduhan theme tersebut dapat ditemukan pada bab pembahasan theme 4. Selain theme, salah satu komponen yang diperlukan agar wordpress memiliki fitur-fitur menarik dan visitor tertarik mengunjungi website kita adalah plugin. Ada banyak plugin yang tersedia di internet dan bisa didownload dan digunakan sesuai dengan kesukaan dan kebutuhan blogger . Akan tetapi perlu diperhatikan semakin banyak menggunakan plugin akan semakin meningkatkan kerawanan terhadap keamanan blog kita nantinya apabila sudah di hostingkan di internet. Pilah-pilah terlebih dahulu plugin apa yang akan digunakan dan review terlebih dahulu terhadap celah keamanan yang masing-masing dimiliki plugin tersebut. Berdasarkan pengalaman penulis, beberapa website/blog wordpress yang berhasil disusupi oleh hacker, sebagian besar melalui vulnerability plugin yang digunakan pada blog/website mereka. Untuk proses installasi secara bertahap akan dibahas pada pembahasan masing-masing bab yang terdapat pada panduan ini. Kedepannya diharapkan pengembangan panduan ini masih terus berkelanjutan sehingga blogger masih tetap bisa menjadikan panduan ini sebagai pegangan dalam hal blogging. Beberapa topik pembahasan mengenai customisasi wordpress, pembuatan theme wordpress, keamanan wordpress, hardening wordpress hingga teknik SEO dapat ditulis dan disempurnakan seiring waktu.
01 INSTALLASI WEB SERVER (APACHE & MY SQL) Setelah pada pembahasan sebelumnya dibahas mengenai requirement apa saja yang digunakan untuk membuat sebuah blog pada komputer stand alone (offline). Ketika memasuki pembahasan kali ini blogger sudah memiliki gambaran mengenai prosedur langkah awal yang akan dilakukan. Pada praktek kali ini kita akan menggunakan apache sebagai web server dan mysql server sebagai database servernya. Dalam panduan kali ini, kita akan menggunakan aplikasi Appserv yang dapat didownload pada alamat web http://www.appservnetwork.com/. Tahapan installasi softwarenya dapat mengikuti langkahlangkah sesuai dengan penjabaran dibawah ini :
01. Unduh terlebih dahulu paket software yang akan digunakan. Apabila proses pengunduhan sudah selesai dilakukan. klik ganda pada tempat penyimpanan file tersebut dan akan tampil wizard installasi program. klik tombol next
Gambar 1.1 Welcome Screen Installasi AppServ Versi 2.5.10
02. Proses selanjutnya akan menampilkan jendela License Agreement dan blogger cukup mengklik tombol I Agree
Gambar 1.2 Jendela License Agrement. Lanjutkan proses installasi dengan pilih opsi I Agree
03. Proses installasi berikutnya, program akan mengkonfirmasi kepada pengguna mengenai lokasi installasi web server. Untuk kemudahan installasi dan menghindari adanya kesalahan dalam installasi alangkah baiknya dibiarkan default dan tidak diubah. Lanjutkan proses installasi dengan menekan tombol Next
Gambar 1.3 Pemilihan Location root Directory, biarkan default pilih next
04. Wizard yang keempat akan menampilkan konfiurasi komponen apa saja yang akan diinstal. Untuk recommended proses installasi pastikan mencentang semua komponen yang disediakan oleh wizard dan pilih tombol next.
Gambar 1.4 Centang semua opsi pilihan dan pilih button next
05. Pada wizard selanjutnya, AppServ akan meminta user untuk memasukkan nama server name yang akan digunakan dan administrator email address. Untuk kenyamanan dan kemudahan mengakses web server nantinya, isikan pada field Server Name dengan nama localhost dan untuk field administrator email addres silahkan isikan sesuai e-mail anda. Apabila sudah diisikan semuanya lanjutkan tahapan installasi dengan tombol Next.
Gambar 1.5 Pengisian Server Name (default localhost) dan E-Mail Administrator. Lanjutkan installasi dengan Meng-Click Tombol Next
06. Proses installasi wizard selanjutnya akan meminta user untuk memasukkan root password yang akan digunakan pada mysql server. untuk keseragaman installasi, pada kesempatan kali ini akan saya isikan password blogging dan menekan tombol Install.
Gambar 1.6 User diminta memasukkan password root appserv, untuk melanjutkan installasi click tombol install
07. Ketika user menekan tombol install akan ditampilkan jendela proses installasi server.
Gambar 1.7 Installasi Software AppServ
08. Apabila proses installasi telah selesai dilakukan maka akan tampil wizard yang berjudul Completing the AppServ Setup Wizard dan pastikan opsi pada box Start Apache dan box Start MySQL sudah tercentang dan klik finish
Gambar 1.8 Proses installasi AppServ berhasil dilakukan dan jangan lupa mengaktifkan opsi diatas lalu tekan tombol finish
Setelah seluruh tahapan installasi selesai dilakukan, berarti komputer lokal kita sudah memiliki service web sever. Untuk memastikan apakah web server sudah terinstall dengan benar, user dapat langsung mengetikkan url localhost pada browser yang biasa digunakan. Apabila menampilkan halaman index appserv berarti proses installasi telah selesai dilakukan. Tahapan selanjutnya adalah persiapan database dan user database yang nantinya akan digunakan pada proses installasi wordpress. Untuk tahapan pembuatan database bisa melihat proses tahapan dibawah ini
09. Buka web browser (seperti chrome, firefox ataupun internet explorer) kemudian ketikkan pada field url dengan tulisan localhost/phpmyadin. Setelah mengetikkan dan menekan tombol enter, maka akan tampil sebuah form yang meminta kita memasukkan username dan password yang diisikan pada proses installasi tadi. Sesuai dengan proses installasi sebelumnya, untuk username isikan root dan password isikan blogging dan pencet tombol login
Gambar 1.9 User mencoba mengakses halaman phpmyadmin di url http://localhost/phpmyadmin
010. Kita akan ditampilkan jendela phpmyadmin. Pembuatan database menggunakan interface phpmyadmin sangatlah mudah. Cukup mencari tulisan bertuliskan Create New Database dan mengisikan pada form yang berada di bawahnya dengna nama database yang akan digunakan. Untuk kepentingan pembelajaran, saya membuat database dengan nama belajarblog dan apabila sudah mengisikan nama database silahkan tombol create. Nama database yang akan digunakan tergantung kepada keinginan masing-masing blogger
Gambar 1.10 Pembuatan database dengan nama db belajarblog yang nantinya akan digunakan sebagai db wordpress
02 INSTALLASI WORDPRESS Setelah menyelesaikan prose installasi web server dan pembuatan database, berarti seluruh persiapan installasi wordpress telah selesai dilakukan. Untuk installasi wordpress tergolong simple dan dapat dengan cepat dimengerti. Tahapan installasi wordpress dapat mengikuti tahapan dibawah ini.
01. Setelah mengunduh file installer wordpress 3.4.2 pada website wordpress.org atau dari mirror link yang disediakan, letakkan file tersebut pada direktori C:\AppServ\www. Jangan lupa ekstrak terlebih dahulu file zip tersebut sehingga berbentuk menjadi sebuah folder dengan nama wordpress. Jangan lupa untuk mengganti nama folder tersebut dengan nama yang akan digunakan. Contoh, saya akan mengganti nama folder tersebut menjadi blog seperti terlihat pada gambar dibawah ini
Gambar 2.1 Ekstraksi file zip wordpresss dan mengganti nama folder tersebut dengan nama blog
02.
Untuk melanjutkan proses installasi, buka kembali browser anda dan ketikkan pada url tersebut localhost/blog. Kali ini saya akan menambahkan kata blog pada url localhost sehingga menjadi localhost/blog (sesuai dengan nama folder yang kita ganti pada tahapan pertama). Akan ditampilkan seperti pada gambar dibawah ini dan kita cukup melakukan klik pada tombol Create a Configuration File
Gambar 2.2 Memulai konfigurasi wordpress dengan mengetikkan url localhost/blog pada url browser
03. Pada tahapan selajutnya, kita akan diinformasikan beberapa komponen dan informasi yang harus disiapkan untuk proses installasi seperti Database name, Database username, Database password dan database host. Karena pada tahapan sebelumnya kita sudah mempersiapkan secara lengkap, tidak perlu mengkhawatirkannya dan lanjutkan proses installasi dengan mengclick tombol Let's Go.
04. Sampai pada tahapan ini kita akan memasukkan informasi yang dibutuhkan untuk proses installasi wordpress. Dikarenakan pada pembahasan sebelumnya kita sudah menyiapkan seluruh informasi yang dibutuhkan, kita tinggal memasukkan informasi yang dibutuhkan Database Name
: belajarblog
User Name
: root
Password
: blogging
Database Host
: localhost
Table Prefix
: wp_
lalu klik tombol submit
Gambar 2.4 Koneksi database wordpress dengan mysql
05. Ketika mengetikkan submit, maka wordpress akan mengecek seluruh informasi yang kita masukkan dan mencocokannya dengan informasi yang ada di database. Apabila sudah cocok, maka akan tampil tampilan seperti di bawah ini dan jangan lupa memenet tombol Run the Install
Gambar 2.5 Pengecekan terhadap konfigurasi berhasil dan dilanjutkan proses installasi
06. Masukkan Seluruh kebutuhan informasi yang dibutuhkan Blog kita. Mulai dari Site Title, username (untuk login kedalam pengaturan wordpress), password (untuk login kedalam pengaturan wordpress, E-mail si blogger dan yang terpenting pastikan pada box privacy sudah tercentang sehingga google bisa mengindeks blog kita Site Tittle
: Panduan Membuat Blog Dengan Wordpress
Username
: admin
Password
: rootaq123
Your E-Mail
:
[email protected]
Setelah menyesuaikan dengan konfigurasi gambar dibawah ini, jangan lupa menekan tombol Install Wordpress
Gambar 2.6 Mengisikan informasi yang dibutuhkan untuk proses installasi wordpress
07. Apabila tidak terjadi error sewaktu proses installasi, maka akan ditampilkan konfirmasi proses installasi selesai seperti gambar dibawah ini, dan blogger hanya perlu meng-click tombol login untuk masuk ke halaman pengaturan wordpress.
Gambar 2.7 Proses installasi wordpress berhasil dilakukan
08. Kita akan otomatis di redirect (di pindahkan) oleh wordpress ke halaman logiin wordpress. Untuk
mengakses
halaman
login
wordpress,
blogger
cukup
mengetikkan
url
localhost/blog/wp-login.php pada browser dan memasukkan username beserta password yang telah dibuat pada proses sebelumnya.
Gambar 2.8 Halaman Login Administrator Wordpress
09. Setelah login ke halaman dashboard, user bisa konfigurasi blog sesuai dengan kebutuhan yang perlukan. Untuk melihat blog yang telah kita install, dapat dengan cara membuka browser dan mengetikkan url http://localhost/blog/
Gambar 2.9 Halaman Dashboard Wordpress
Gambar 2.10 Tampilan awal blog setelah proses installasi
03 MENGENAL AREA DASHBOARD WORDPRESS Sebelum Mengenal lebih jauh bagaimana cara untuk mengkustomisasi wordpress dan memasukkan postingn pada wordpress, alangkah baiknya blogger mengenal terlebih dahulu area kerja dashboard yang disediakan oleh wordpress. Dashboard bisa dikatakan sebagai halaman admin bagi wordpress. Seluruh kontrol dilakukan disini, dimulai dari pengaturan postingan, pengaturan library media, pengaturan links, pengaturan page, pengaturan komentar, pengaturan theme, pengaturan plugin hingga pengaturan general mengenai website bisa dilakukan disini.
1.
Blogger diharuskan login dulu kedalam dashboard untuk dapat mengkontrol seluruh halaman administrasi blog. Untuk login dengan akses administrator, blogger dapat mengetikkan url berikut pada field url browser http://localhost/blog/wp-login.php hingga ditampilkan form login dan isikan username beserta password yang digunakan sehingga menampilkan tampilan dibawah ini
Gambar 3.1 Halaman dashboard administrator wordpress
2.
Bagian pertama yang akan kita bahas adalah bagian control untuk posting. Pada menu contol posting, terdapat 4 sub menu utama. Sub Menu All Posts, Add New, Categories dan Tag. All
Posts berfungsi untuk menampilkan seluruh postingan yang pernah kita isikan pada blog. Apabila blog baru pertama kali diinstall, maka isi postingan yang terdapat biasanya hanya lah sebuah postingan Hello World. Untuk menambahkan sebuah tulisan baru pada blog, blogger bisa memanfaatkan fungsi Add New yang terdapat control Post. Untuk kerapian pengarsipan posting dan archives berita, alangkah baiknya sebelum membuat postingan blogger terlebih dahulu membuat pengkategorian terhadap tulisan yang akan ditampilkan dengan fungsi Categories. Sedangkan untuk fungsi Tags bisa dikatakan sebagai penanda terhadap tulisan yang akan di posting. Fungsi Tag sendiri berfungsi agar tulisan blogger bisa terindeks cepat pada search engine, sehingga apabila dibutuhkan, pembaca dapat menemukan tulisan yang terkait dengan cepat. Untuk pembahasan mengenai cara postingan sendiri akan kita bahas pada pembahasan yang khusus setelah materi ini. Tampilan panel control untuk posting, dapat dilihat pada gambar dibawah ini.
Gambar 3.2 Tampilan control post wordress
3.
Media/Library adalah sebuah fungsi yang digunakan untuk menyimpan file-file yang digunakan untuk mempercantik blog. Salah satu contoh penggunaan media antara lain, sebagai fungsi yang mengatur image-image yang digunakan blogger pada setiap-setia postingan guna memperindah tampilan postingan. Ada beberapa perbedaan fungsi yang disediakan media ketika blogger membuat blog menggunakan konsep stand alone. Pada fungsi stand-alone seperti saat ini, blogger bisa mengupload hampir seluruh jenis ekstensi tipe file pada media. Dengan kata lain, Media/Library bisa digunakan sebagai media penyimpanan untuk website. Hal berbeda akan kita temui apabila menggunakan layanan blog langsung yang disediakan wordpress (contoh: patusainside.wordpress.cm). Pada contoh blog tersebut, wordpress memberikan aturan mengenai file-file yang diizinkan untuk di upload dan batas besaran file yang diperbolehkan untuk di upload. Untuk memasukkan sebuah file pada media, blogger cukup meng-click pilihan Add New yang tersedia pada jendela Media dan dilanjutkan untuk memilih file yang diinginkan melalui menu Choose File dan Upload.
Gambar 3.3 Tampilan control media wordpress
Gambar 3.4 Langkah-langkah untuk meng-upload file ke dalam wordpress
4.
Fungsi menu Link merupakan kumpulan url-url yang nantinya akan ditampilkan pada halaman blog menggunakan bantuan widget. Biasanya beberapa theme (termasuk theme yang kita gunakan sekarang) sudah otomatis memberikan dummy data pada blogroll link sebagai contoh dan blogger hanya perlu menambahkan sebuah widget untuk user interface pada blog. Untuk memasukkan Link yang anda ingin tampilkan pada blog cukup memilih Option Add New dan isikan informasi yang dibutuhkan
Gambar 3.5 Contoh penambahan sebuah url pada kumpulan link blog
Gambar 3.6 Hasil penambahan sebuah url pada fungsi link yang sudah ditampilkan pada blog
5.
Page adalah sebuah fitur penambahan halaman. Page ini bisa digunakan oleh user sebagai penambahan halaman seperti profil blogger, halaman download file dan sejenisnya. Penambahan Page cukup gampang, cukup memilih menu Add New, isikan Judul Page pada field paling atas, dan informasi yang ditulis pada page pada field dibawahnya. Kemudian Jangan Lupa Publish
Gambar 3.7 Contoh penambahan sebuah page pada blog
Gambar 3.8 Hasil Penambahan page yang terdapat pada header blog
6.
Fungsi comments diperuntukkan untuk pengelolaan setiap komentar yang ditinggalkn oleh user. Apabila blogger mengaktifkan fungsi menunggu approve admministrator untuk meninggalkan pesan, maka control ini akan menjadi salah satu menu yang sering dibuka blogger. Tanpa melakukan approve terhadap setiap komentar yang ditinggalkan visitor, komentar tersebut tidak akan pernah bisa tampill di blog dikarenakan berstatus pending
Gambar 3.9 Pengenalan menu comments
7.
Menu Appearance berhubungan langsung dengan tampilan UI (User Interface) blog. Pengaturan theme, penambahan widget (seperti penambahan widget links dan plugin) dilakukan dalam menu ini. Penambahan script php untuk digunakan pada side bar blog juga bisa dilakukan pada menu ini.
Gambar 3.10 Salah satu sub menu fungsi appearance yang sering digunakan untuk mengatur tampilan blog wordpress adalah theme
Gambar 3.11 Tampilan salah satu fungsi yang terdapat pada menu appearance, biasa digunakan untuk penambahan widget
Gambar 3.12 Fungsi penambahan menu yang terdapat pada menu appearance wordpress. Fungsi ini tidak selalu bisa digunakan pada seluruh theme
Gambar 3.14 Fitur editor yang disediakan pada menu appearance. Sering digunakan oleh developer wordpress untuk customisasi theme wordpress
8.
Hampir sama dengan theme, banyaknya plugin untuk wordpress menjadi salah satu alasan mengapa blogger menjatuhkan pilihan kepada wordpress. Terlalu banyak menggunakan plugin sendiri akan berakibat cukup buruk untuk keamanan website dikarenakan aksi eksploitasi hacker banyak dimulai dari bug yang terdapat pada plugin. Pembahasan detail mengenai penggunaan plugin pada wordpress akan dibahas secara khusus pada sebuah pembahasan
Gambar 3.15 Tampilan menu plugins
9.
Menu pengaturan user berfungsi sebagai pengelolaan user yang berhak masuk dan berkontribusi pada blog. Wordpress sendiri membagi hak akses user menjadi 4 bagian : Administrator, Editor, Author, Contributor, dan Subscriber.
Administrator : Adminsitrator memegang kendali penuh terhadap blog. Mulai dari membuat
content
berita,
memodifikasi
tampilan
wordpress,
menambahkan plugin hingga melakukan penambahan user pada blog
Editor
: Editor memiliki kekuasaan setingkat dibawah administrator. Editor hanya diberikan hak akses seperti membuat sebuah postingan dan untuk meng-edit tulisan dari contributor-contributor blog.
Author
: Hak akses author setingkat diatas contributor. Dengan hak akses login sebagai author, user dapat membuat sebuah postingan tanpa menunggu approve dari editor dan administrator.
Contributor
: Contributor memiliki akses untuk membuat sebuah postingan pada blog. Akan tetapi yang membedakannya dengan author, contributor harus
menunggu
approve
dari
editor
terlebih
dahulu
agar
content/postingan yang sudah di publish bisa ditampilkan pada blog
Subscriber
: Subscriber hampir sama dengan visitor. Subscriber hanya mempunyai hak akses untuk melihat-lihat content postingan yang terdapat di dalam blog
Gambar 3.16 Tampilan menu user wordpress
10.
Salah satu kegunaan tools yang sering digunakan blogger sebagai fungsi press guna meringankan content yang ada di blogger sehingga mengefesinsikan penggunaan bandwith bagi visitor
Gambar 3.17 Deskripsi dan penjelasan menu tools wordpress
11.
Menu setting berisi seluruh pengaturan umum wordpress. Seperti Tittle blog, format penulisan tanggal, email administrato, hingga pengaturan pembuatan tulisan yang terletak pada sub menu writing dan pengaturan mengenai jumlah content artikel yang ditampilkan di blog yang terdapat pada menu reading. Selain dua menu diatas, menu setting masih punya beberapa pengaturan lain seperti pengaturan privacy dan pengaturan media/library
Gambar 3.18 Salah satu contoh opsi general setting yang terdapat pada menu settings
04 MENGGANTI DAN CUSTOMISASI THEME Theme atau biasa kita kenal dengan istilah template memiliki peranan yang cukup penting dalam aspek good-looking blog. Keindahan tampilan dan rapinya arsitektur penulisan beserta pengkaegorian website memberikan nilai tambah tersendri bagi sebuah blog dan membuat visitor betah berkunjung di blog. Dengan banyaknya dukungan dari komunitas menyebabkan banyak pilihan template yang bisa digunakan. Perlu diperhatikan oleh blogger yang baru menggunakan wordpress, perlu diingatkan untuk berhati-hati mendownload template/theme dari website yang mencurigakan. Tidak menutup kemungkinan pada template tersebut telah disisipkan semacam web shell yang biasa digunakan oleh lamer untuk mengambil alih website kita ketika sudah terhubung dengan internet. Proses penanaman shell akan dilakukan sedemikian rupa oleh lamer sehingga kita sebagai user terkecoh dan tidak menyadari kalau website kita telah di ambil alih atau dalam kontrol attacker. Untuk praktek kali ini, silahkan gunakan template yang sudah kita sediakan pada link disini.
01. Untuk penggantian theme/template wordpress, bisa menggunakan 2 cara, cara pertama melakukan ekstraksi langsung file master template (biasanya dalam format zip) ke dalam folder C:\AppServ\www\blog\wp-content\themes. Selain cara yang sudah dijabarkan diatas, cara lain yang bisa dilakukan dengan masuk kedalam dashboard wordpress, ambil pilihan menu appearance kemudian pilih opsi themes. Ketika jendela Manage Theme sudah terbuka arahkan mouse pada tab Install Themes. Pada halaman install themes terdapat pilihan sub menu paling atas yang bertuliskan upload tempat dimana biasa dilakukan proses upload file. Dua cara tersebut sama-sama bisa digunakan dan memiliki hasil yang sama. Untuk simplenya dikarenakan proses konfigurasi masih dilakukan pada localhost, memindahkan template langsung pada direktori wp-content rasanya sedikit lebih cepat jika dibandingkan upload via dashboard wordpress
Gambar 4.1 Ekstraksi theme wordpress pada direktori theme wordpress
Gambar 4.2 Upload theme (ekstensi ZIP) pada dashboard wordpress
02. Setelah
berhasil
melakukan
ekstraksi
pada
direktori
C:\AppServ\www\blog\wp-
content\themes sesuai dengan gambar diatas, maka themes tersebut akan terdapat otomatis pada dashboard wordpress di menu appearance -> themes. Seperti yang tertera pada gambar di bawah ini. Pada contoh kali ini, penulis menggunakan themes iBusiness dan langsung mengaktifkannya seperti gambar yang tertera dibawah ini.
Gambar 4.3 Tampilan theme yang berhasil diinstall
03. Apabila Halaman tersebut telah berhasil di aktifkan, wordpress akan menampilkan tampilan konfirmasi bahwa themes teleh berhasil diubah
Gambar 4.4 Theme yang dipilih sudah berhasil diaktifkan
04. Untuk memastikan bahwa perubahan theme yang dilakukan telah terinstall, kunjungi blog anda melalui browser seperti tampilan di bawah ini
Gambar 4.5 Hasil penggantian theme wordpress yang berhasil dilakukan
05. Folder installasi theme yang
terdapat
pada
direktori
C:\AppServ\www\blog\wp-
content\themes\iBusiness merupakan inti dari seluruh tampilan tersebut. Seluruh konfigurasi mulai dari penyimpanan gambar, pengaturan index.php, penambahan script hingga penambahan widget dapat dilakukan disana semua. Seperti tampilan dibawah ini, beberapa file konfigurasi yang biasa dimodifikasi terdapat disana antara lain, file index.php, functions.php, header.php, footer.php, sidebar.php dan timthub.php. Alasan pemilihan template ini sebagai bahan praktik dikarenakan template ini tergolong cukup simple untuk dilakukan perubahan dan modifikasinya. Mulai dari halaman index, header, footer hingga bagian untuk iklan. tergantung ke kreatifitasan blogger bagaimana memodifikasi template tersebut. Sebagai backup untuk menghindari kesalahan modifikasi theme, alangkah baiknya blogger membackup terlebih dahulu file tersebut ke folder yang lainnya. Cara lain yang bisa digunakan untuk melakukan editing theme dapat menggunakan fitur editor yang terhadap pada menu appearance. Pada jendela editor, akan ditampilkan semua file-file konfigurasi php yang memiliki hubungan dengan theme wordpress yang sedang digunakan.
Gambar 4.6 Beberapa file konfigurasi yang akan dimodifikasi untuk perubahan theme
06. Berikut ini tampilan setelah memodifikasi template default iBusiness. Blogger tidak perlu merisaukan bagaimana cara pembuatan kontent (postingan) seperti yang tertera pada gambar di bawah ini. Cukup membandingkan terlebih dahulu antara tampilan default theme iBusiness yang belum diedit dengan tampilan theme yang sudah dllakukan modifikasi. Pembahasan mengenai cara membuat postingan berupa sebuah tulisan di blog akan dibahas pada pembahasan selanjutnya
Gambar 4.7 Hasil modifikasi terhadap them iBusiness
05 MEMBUAT POSTINGAN PADA WORDPRESS Content memiliki perananan terpenting sebagai "umpan" bagi visitor untuk mengunjungi blog. Penulisan content (Post) yang menarik dan penggunaan meta tag serta decription yang tepat pada sebuah postingan, akan berdampak sangat positif. Ini dikarenakan proses mekanisme pencarian yang digunakan oleh sebagian besar mesin pencari (search engine) mencocokan berdasarkan setiap inputan kata yang dimasukkan pencari dengan content yang terdapat didalam sebuah website. Semakin jeli blogger menggunakan kata-kata umum yang sering digunakan para pencari berita (visitor) akan memperbesar kemungkinan blog kita mendapatkan visitor. Selain faktor kualitas dari sebah tulisan, ada beberapa hal lagi yang harus diperhatikan blogger dalam membuat sebuah postingan, faktor originalitas dan konsistensi membuat postingan. Semakin originalitas sebuah karya dan semakin banyak jumlah postingan dari sebuah blog, akan makin memperbesar jumlah visitor blog kita. Etika blogging harus dijunjung tinggi oleh setiap blogger, seperti pencantuman refferensi dari sebuah postingan (jika mengunakan refferensi) dan credit dari sebuah sumber seharusnya dicantumkan pada setiap postingan yang mengambil beberapa informasi dari orang lain. Pencantuman credit khusus kepada yang membuat artikel sebelum kita tidak akan merugikan blogger, justru akan memperlihatkan kredibilitas seorang blogger yang menghargai hasil karya seseorang. Untuk membuat sebuah postingan (tulisan) yang rapi dan terkategori setidaknya seorang blogger harus mengetahui tentang post dan kategori. Kategori bisa diibaratkan sebagai sebuah RT yang menampung beberapa entitas seperti Kepala Keluarga. Untuk postingan bisa diibaratkan sebagai kepala keluarga yang berada di dalam sebuah lingkup RT. Dengan kata lain, Sebelum membuat sebuah postingan, blogger hendaknya sudah memilah-milah kategorikategori dari masing-masing postingan yang akan dibuat.
01. Pembutan postingan dan kategori sudah diletakkan oleh developper wordpress dalam satu buah menu, sehingga memudahkan blogger untuk memanage blog dengan cepat. Langkah awal yang harus dilakukan blogger adalah membuat sebuah kategori. Proses pembuatannya pun tergolong cukup mudah. Setelah masuk ke dalam halaman dashboard wordpress, terdapat menu Post dengan icon peniti kecil di side bar paling kiri. Klik menu post tersebut dan pilih sub menu categories. Setelah membuka menu dan sub menu tersebut, akan ditampilkan sebuah jendela Add New Category. Masukkan informasi dari kategori yang akan dibuat, untuk contohnya saya akan membuat sebuah kategori dengan nama latihan kategori. Berikut tampilan tahapan pembuatan guna memudahkan user yang baru mengenal wordpress.
Gamabar 5.1 Pembuatan kategori untuk postingan
02. Setelah pembuatan category berhasil dilakukan, langkah selanjutnya yang dilakukan blogger adalah pembuatan postingan. Hampir sama dengan pembuatan categories, fungsi pembuatan postingan juga berada pada menu Post. Akan tetapi bedanya dengan tahapan pertama, kita bisa langsung memilih sub menu Add New. Ketika memilih menu tersebut akan ditampilkan beberapa field yang memiliki fungsi berbeda. Field yang berada paling atas dikhususkan unutk pembuatan tittle/judul postingan. Untuk contoh awalnya saya akan membuat judul postingan "latihan post dari latihan kategori". Field yang dibawah merupakan deskripsi dari postingan tersebut. Disinilah tempat blogger untuk bercerita panjang lebar dan menjelaskan maksud dari tulisannya tersebut. Silahkan isi field tersebut dengan sejelas-jelasnya dan memperhatikan aspek-aspek yang dijelaskan pada pedahulan pembahasan bab postingan ini. Setelah menjelaskan deskripsi maksud postingan yang dibuat, pada bagian side bar kanan, ada
menu yang dinamakan sebagai categories. Disini lah fungsi dari kategori yang kita buat pada tahapan sebelumnya. centanglah kategori yang dibuat tadi (Latihan Kategori) dan jangan lupa memasukkan tag dari postingan kita. Tag berfungsi sebagai pengenal dari sebuah tulisan, memudahkan visitor jika ingin mencari berita-berita yang berada di blog kita dan mempercantik kerapian tampilan blog. Setelah mengisi seluruh requirement sebuah postingan, jangan lupa menekan tombol publish pada sidebar kanan paling atas. Setelah mengetikkan tombol published, maka aka keluar halaman konfirmasi bahwa postingan telah berhasil di publish
Gambar 5.2 Contoh pembuatan sebuah postingan
03. Sampai pada tahapan ini, berarti postingan kita sudah berhasil dimasukkan pada blog. Untuk mengecek apakah benar telah tersimpan. Silakan buka browser dan ketikkan alamat blog, maka pada blog akan ditampilkan postingan yang terbaru. Jika ingin melihat berdasarkan kategori, silahkan klik nama kategori yang kita buat tadi (latihan kategori).
Gambar 5.3 Halaman home blog yang menampilkan postingan terbaru
Gambar 5.4 Melihat arsip postingan berdasarkan kategori
06 INSTALLASI DAN PENGGUNAAN PLUGIN Salah satu kelebihan CMS Wordpress dibandingkan CMS lainnya yang telah kita bahas pada pendahuluan, adalah banyaknya dukungan komunitas sehingga blogger bisa dengan leluasa mengembangkan blog mereka sesuai dengan kebutuhan. Selain banyaknya theme yang menarik, para komunitas developper wordpress juga menyediakan berbagai jenis plugin yang sangat bermanfaat, seperti plugin gallery foto, agenda event kalender, SEO (search engine optimazer) hingga plugin penyedia streaming video. Fitur-fitur seperti yang dijelaskan diatas, merupakan fitur-fitur canggih yang apabila di develop menggunakan bahasa pemrograman (seperti PHP, Ajax, HTML) bisa menghabiskan waktu yang cukup lama akan tetapi ketika di develop menggunakan wordpres hanya butuh beberapa menit. Perkembangan plugin wordpress pun semakin bertumbuh besar, hingga merambah category ecommerce. Plugin seperti wp e-commerce, ecwid, hingga e-shop selalu menjadi pilihan user yang ingin mengimplementasikan bisnis online. Proses installasi plugin hampir sama dengan installasi themes. Bisa melalu dashboard wordpress dan ekstrak langsung pada folder dirctory plugin wp.
01. Ekstrak terlebih dahulu file plugin yang telah di download pada folder directory wordpress yang berada pada lokasi C:\AppServ\www\blog\wp-content\plugins. Plugin yang akan digunakan kali ini adalah plugin underconstruction. Plugin ini akan menampilkan pesan “coming soon” kepada visitor yang tidak mempunyai akses untuk mengakses blog. Plugin ini bisa digunakan ketika proses maintenance blog ataupu perbaikan sistem server. Berikut screenshots plugin underconstruction yang dijelaskan pada situs resmi wordpress
Gambar 6.1 Tampilan plugin underconstruction ketika diaktifkan
Gambar 6.2 Hasil Ekstraksi Plugin
02. Setelah melakukan ekstraksi terhadap plugin, pada dashboar wordpress plugin tersebut akan otomatis di load. Aktifkan terlebih dahulu plugin tersebut dan lakukan konfigurasi terhadap plugin
Gambar 6.3 Aktifkan terlebih dahulu plugin underconstruction sebelum melakukan konfigurasi
Gambar 6.4 Konfigurasi plugin Underconstruction
Gambar 6.5 Tampilan Blog ketika diakses oleh user (Plugin underconstruction diaktifkan)
03. Masih banyak plugin plugin menarik lainnya yang bisa digunakan oleh blogger untuk mempercantik tampilan maupun menambahkan fungsi pada blognya. Seperti plugin Gallery photo, Plugin form pendaftaran anggota, plugin untuk optimasi SEO hingga plugin-plugin untuk keamanan wordpress seperti plugin WordPress Firewall, Timthumb Vulnerability Scanner dan BulletProof Security. Plugin keamanan diatas dapat meminimalisir kemungkinan wordpress kita disusupi oleh hacker. Khusus untuk BulletProof Security memiliki beberapa fitur untuk meminimalisir vulnerability seperti XSS, RFI, CRLF, CSRF, Base64, Code Injection dan SQL Injection
07 UPLOAD WEBSITE LOKAL KE INTERNET Setelah seluruh konfigurasi dan perubahan content selesai dilakukan, berarti tahapan terakhir yang dilakukan guna blog kita bisa diakses oleh orang banyak melalui internet, tinggal bagaimana cara meng-onlinekannya. Beberapa requirement yang perlu disiapkan seorang blogger untuk meng-onlinekan websitenya seperti hosting dan domain. Hosting bisa diibaratkan sebagai tempat penyimpanan source website / data di internet. Sedikit pengenalan mengenai yang dinamakan hosting. Beberapa jasa hosting biasanya mengkategorikan jenis layanan service hostingnya menjadi beberapa jenis, antara lain shared hosting, VPS, Dedicated Server Hosting, dan Reseller hosting. Shared hosting merupakan jenis layanan hosting yang banyak digunakan oleh user. Jenis layanan ini menempatkan sebuah server sebagai pusat penyimpanan data bagi beberapa website sekaligus. Dari segi biaya penyewaan, harga yang ditawarkan lebih murah jika dibandingkan dengan jenis layanan hosting lainnya. Layanan ini juga cocok sebagai bahan percobaan dalam pembelajaran. VPS merupakan singkatan dari Virtual Private Server. VPS adalah sebuah Server Virtual yang diberikan oleh penyedia jasa hosting. User memiliki akses control penuh hingga 90% terhadap VPS tersebut (akses root). Perumpamaan mengenai VPS ini dapat diibaratkan seperti seorang user yang memiliki computer dan menginstall sebuah aplikasi virtual mesin ( seperti vbox, virtual machine). Dari segi harga, penyewaan sebuah VPS bisa lebih mahal jika dibandingkan penyewaan shared hosting, akan tetapi jika user memiliki opsi penggunaan yang lebih kompleks rasanya harga bukan menjadi masalah jika dibandingkan kenyamanan dalam hal konfigurasi server. Dedicated Server Hosting setingkat lebih diatas dari VPS. Dedicated Server berupa satu buah server “real” yang memang digunakan oleh satu hosting. Biasanya server dedicated diletakkan pada data-data center, seperti di gedung cyber, Jakarta. Akses kontrol user terhadap server pun bisa mencapai 98%. Dari segi biaya pun bisa dipastikan, penyewaan Dedicated Server jauh lebih mahal jika dibandingkan penyewaan VPS dan Shared Hosting Reseller hosting merupakan pilihan paket yang biasanya disediakan jasa hosting kepada member yang ingin menjual kembali akses account hosting. Dengan pembelian reseller hosting, seorang client seolah-olah memiliki server yang bisa disewakan kepada beberapa client. Realnya konsep Reseller hosting hampir sama dengan shared hosting.
Setelah mengetahui jenis-jenis hosting dan kira-kira pilihan yang akan digunakan, selanjutnya yang perlu diperhatikan oleh blogger adalah penamaan domain. Domain biasa juga dikenal dengan istilah alamat url atau alamat website. Domain mempunyai fungsi menterjemahkan nomro-nomor IP (alamat) server hosting menjadi sebuah deretan huruf yang mudah diingat. Salah satu contoh domain yang sering kita akses sehari-hari adalah google.com dan facebook.com. Sejatinya server google apabila tidak menyewa domain akan memiliki alamat 74.125.235.7. Dengan adanya domain, maka deretan angka tersebut bisa diterjemahkan menjadi kumpulan deretan huruf dan memudahkan visitor untuk mengingat alamat website. Untuk kemudahan visitor mengingat alamat blog kita, pilihlah nama domain yang mudah diingat dan ngampang diucapkan. Lembaga pengelola domain ID di Indonesia saat ini dikelola oleh PANDI. User yang ingin mendaftarkan sebuah domainnya dapat melakukan registrasi kepada PANDI dengan cara online mengunjungi website pandi.or.id atau menghubungi mitra kerja PANDI. Untuk mempermudah proses registrasi user bisa menggunakan jasa hosting untuk panduan pendaftaran domain Pemilihan hosting pun sekarang mulai beragam, mulai dari yang free hosting hingga hosting berbayar. Saran saya, jika penggunaan blog ini ditujukan untuk layanan proffesional dengan kata lain diupdate terus menerus dan butuh jaminan terhadap stabilitas akses blog dan kerahasiaan data tidak ada salahnya untuk membeli hosting berbayar. Varian harga pun beragam mulai dari 200.000 perbulan blogger sudah bisa menikmati layanan hosting. Penyedia jasa hosting pun sudah menjamur, tergantung blogger ingin memilih jasa siapa. Berdasarkan pengalaman saya, pilih jasa hosting yang sudah berpengalaman dan memiliki tenaga teknisis profesional sehingga apabila terjadi permasalahan terhadap server, waktu up server tersebut sendiri tidak memakan waktu yang lama. Salah satu refferensi mengenai penyedia jasa hosting yang terpercaya dengan harga MURAH akan tetapi memiliki pelayanan yang memuaskan adalah warung-hosting.com. Untuk mengetahui paket-paket yang ditawarkan beserta harganya pembaca bisa langsung mengunjungi situs resmi warung-hosting.com. Pada praktek kali ini, saya menggunakan jasa hosting berbayar. Untuk proses upload bisa menggunakan software seperti filezilla atau fitur bawaan pada cpanel seperti filemanager. Tahapan upload blog dapat mengikuti langkah dibawah ini
01. Untuk memindahkan website yang berada di localhost ke sebuah hosting server diperlukan database yang sudah dibuat pada komputer lokal. Backup terlebih dahulu database tersebut melalui halaman phpmyadmin web server lokal.
Gambar 7.1 Backup database dari komputer lokal
02. Masuk kedalam halaman cpanel melalui username dan password yang telah diberikan oleh penyedia jasa hosting. Cara Pilihan Kategori Database dan ambil opsi pilihan MySql Databases
Gambar 7.2 Tampilan Cpanel dan masuk kedalam menu sql database
03. Setelah masuk kedalam halaman kontrol database, buatlah sebuah database menggunakan nama yang sama dengan hasil backup-an. Contohnya, nama backup databasenya bernama belajarblog, berarti nama database yang digunakan juga belajarblog
Gambar 7.3 Pembuatan Database
04. Setelah Pembuatan database selesai, diperlukan sebuah user database yang nantinya mempunyai hak akses terhadap database tersebut. Usahakan nama user database pada hosting yang akan digunakan sama dengan nama user database komputer lokal. Apabila tidak sama, tidak terlalu di permasalahkan karena kita bisa mengubahnya pada file konfigurasi wpconfig.php
Gambar 7.4 Pembuatan user database
05. Setelah database dan user database berhasil dibuat pada account cpanel, berbeda dengan proses di komputer lokal, diperlukan pengaturan lanjutan supaya user yang bersangkutan bisa berhubungan dengan database.
Gambar 7.5 Penambahan user kedalam database
06. Setelah seluruh persiapan tentang database selesai, langkah terakhir yang perlu dilakukan adalah mengimport database yang lama ke dalam database yang baru. Buka database yang baru saja dibuat (menggunakan menu phpmyadmin pada control panel) lalu pilih tab import. Pilih browse untuk memilih dimana lokasi database dan tekan tombol GO. Tunggu hingga proses import selesai dan ada konfirmasi bahwa database telah berhasil di import.
Gambar 7.6 Import database dari komputer lokal ke database hosting
Gambar 7.7 Konfirmasi import database berhasil dilakukan
07. Setelah database berhasil diimport, langkah selanjutnya tinggal mengupload source file dari komputer lokal kedalam root directory hosting. Sebelumnya untuk kemudahan dalam
proses
upload,
kompres
terlebih
dahulu
folder
blog
di
direktori
C:\AppServ\www\blog menjadi bentukl zip. Setelah berbentuk file zip, masuk kembali ke dalam cpanel dan pilih menu file manager, masuk ke dalam direktori public_html dan upload file zip. Setelah proses upload file zip komplet. Jangan lupa untuk mengekstrak kembali file tersebut hingga menjadi folder sehingga bisa diakses oleh browser
Gambar 7.8 Tampilan file manager. Cari tulisan upload, dan pilih menunya.
Gambar 7.9 Pastikan permissionnya dan browse dimana file disimpan. Proses update erjalan
Gambar 7.10 ekstraksi file zip menjadi folder
08. Setelah ekstraksi berhasil dilakukan berarti seluruh persyaratan dan prosedur upload website telah berhasil dilakukan. Sesuaikan seluruh pengaturan database dan username database (jika berbeda) pada filw wp-config.php didalam direktori yang barusan berhasil di ekstrak
Gambar 7.11 Perubahan file konfigurasi wp-config.php
09. Langkah terakhir yang dilakukan tinggal melakukan perubahan link yang berada di opsional wp_options (pilihan ini ada di phpmyadmin). Langkah ini harus dilakukan ketika kita melakukan upload file dari localhost ke hosting. Setelah langkah terakhir dilakukan, silahkan kunjungi blog anda melalu alamat http://namadomainkamu/blog
Gambar 7.12 Perubahan siteurl dalam table wp_options
08 KEAMANAN WORDPRESS Wordpress memiliki beberapa kelemahan/bug yang bisa dieksploitasi oleh hacker. Setidaknya itu yang menjadi sorotan dari beberapa komunitas pengguna wordpress. Semakin meningkatnya pengguna cms ini, tak ayal semakin menarik minat para penggiat keamanan sistem komputer untuk mengeksplore lebih jauh menengai celah-celah yang bisa digunakan oleh hacker. Release-release hasil riset yang bisa diakses secara public memberikan efek ganda dari sisi developer dan attacker. Bagi developer yang tidak aktif mengikuti perkembangan security wordpress akan kewalahan menutupi setiap celah yang dieksploitasi attacker, sedangkan bagi attacker release terbaru mengenai celah keamanan wordpress menjadi hal menarik bagi mereka untuk dijadikan bahan pembelajaran. Untuk meminimalisir adanya kemungkinan aksi vandal dilakukan oleh attacker, wordpress sendiri mengeluarkan beberapa plugin security yang bisa digunakan, antara lain IOSEC HTTP Anti Flood, Code Guard, PlayThru - Are You a Human, BulletProofSecurity, Anti-Malware, UnderConstruction (Plugin yang sudah kita bahas pada pembahasan sebelumnya), Anti Malware (Get off Malicious Scripts), BulletProof Security, IOSEC HTTP Anti Flood/DoS Security Gateway Module Plugin ini memiliki fungsi untuk melakukan blocking terhadap setiap aktifitas visitor yang terindikasi melakukan serangan bertipe flooding (HTTP) Flood dan Brute Force Attack pada wordpress. Module ini dapat diintegrasikan dengan .htaccess, firewall maupun iptables. Proses installlasi dan konfigurasi yang simple membuat plugin ini cukup menarik minat developer wordpress. Bagi yang berminat dapat mengunduh pada link http://downloads.wordpress.org/plugin/iosec-anti-flood-securitygateway-module.zip ataupun pada mirror yang sudah disediakan CodeGuard CodeGuard adalah sebuah plugin yang memiliki fungsi melakukan automatically backup dan monitoring. CodeGuard juga bisa melakukan komparasi terhadap perubahan file dann konfigurasi yang terjadi pada wordpress. Metode comparasion dilakukan dengan membandingkan hasil backup pada proses sebelumnya dengan konfigurasi wordpress yang dilakukan. Ketika adanya keanehan dan modifikasi terhadap sebuah file pada blog, maka plugin ini akan langsung mengirimkan e-mail peringatan kepada administrator. CodeGuard bisa memberikan kenyamanan pada adminsitrator pengelola blog wordpress, adanya fitur undo ketika terjadi aksi vandal akan mengembalikan data seperti
semula. Developer yang berminat untuk menggunakan plugin ini pada blog mereka dapat mengunduh langsung di link http://downloads.wordpress.org/plugin/iosec-anti-flood-security-gateway-module.zip ataupun pada mirror yang sudah disediakan PlayThru - Are You a Human Sebuah plugin yang bisa dijadikan refferensi oleh pengguna wordpress untuk menerapkan authentifikasi captcha. PlayThru menggantikan konsep captcha yang standard dengan menggabungkan konsep baru dan penggunaan permainan / simple game untuk menentukan visitor bukanlah bot. PlayThru sangat cocok diimplementasikan pada sebuah blog yang sering melakukan interaksi dengan visitor melalui form commentar. Untuk download plugin PlayThru dapat mengunjungi link http://downloads.wordpress.org/plugin/are-you-a-human.1.3.6.zip
ataupun
melalui
mirror
yang
tersedia BulletProofSecurity Plugin ini termasuk salah satu plugin yang menjadi rekomendasi saya untuk digunakan. BulletProofSecurity sebuah plugin yang dirancang untuk melindungi wordpress dari serangan seperti XSS, RFI, CRLF, CSRF, Base64, Code Injection dan SQL Injection. BulletProofSecurity akan otomatis menambahkan konfigurasi .htaccess dan melakukan konfigurasi guna meminimalisir kemungkinan attacker memanfaatkan bug yang terdapat pada wordpress. .htaccess memiliki perananan cukup vital untuk menangkal kemungkinan serangan attacker. Bagi user yang baru mempelajari wordpress dan tidak terlampau mengetahui mengenai .htaccess, dapat menggunakan plugin ini untuk optimasi keamanan. Mengenai pembahasan dan konfigurasi file .htaccess akan kita bahas pada langkah pengamanan wordpress di akhir bab Hardening Website. User yang tertarik untuk mencoba plugin ini dapat mengunduh dari link http://downloads.wordpress.org/plugin/bulletproof-security.0.47.4.zip ataupun pada mirror yang disediakan Anti-Malware Maraknya file-file jahat (malware) sedikit banyaknya memberikan kekhawatiran bagi administrator web. Untuk mewaspadai adanya file jahat yang disisipkan oleh attacker pada server kita diperlukan sebuah script untuk melakukan scanning file tersebut. Bagi pengguna wordpress diberikan kemudahan untuk menggunakan fitur scanning malware, salah satu plugin yang bisa dimanfaatkan adalah Anti-Malware (Get Off Malicious Scripts). Dengan menambahkan plugin ini, maka wordpress kita
akan otomatis menjalankan fungsi scanning terhadap file-file berbahaya, apabila plugin ini menemukan file berbahaya maka akan memberitahukan kepada administrator dan dapat membantu anda untuk menghapus
file
tersebut.
Link
download
plugin
tersebut
dapat
mengunjungi
link
http://downloads.wordpress.org/plugin/gotmls.1.2.09.22.zip atau pada mirror plugin yang sudah disediakan. UnderConstruction UnderConstruction adalah sebuah plugin yang bisa digunakan untuk membuat "non aktif" sementara waktu sebuah blog. Fungsi dan detail penggunaan dari plugin ini sudah dibahas pada bab pembahasan plugin. Plugin ini sangat berguna jika website dalam masa perbaikan ataupun dalam masa recovery ketika terjadi serangan flooding seperti DDOS. WP-Blacklister Tamu yang jahil dan suka mengirimkan spam pada wordpress kadang bisa meresahkan kita sebagai administrator blog. Selain menerapkan sistem keamanan captcha, tidak ada salahnya juga jika administrator blog mencoba menambahkan plugin WP-Blacklister. Plugin ini memiliki fungsi untuk melakukan block terhadap alamat IP Address. Plugin ini juga bisa digunakan untuk mengantisipasi beberapa IP yang secara terus menerus mengirimkan traffik dalam jumlah banyakn kepada blog kita sehingga banyak menghabiskan resource dan membuat website down. Untuk mencoba plugin ini dapat mengunduh dari linkhttp://downloads.wordpress.org/plugin/wp-blacklister.1.2.1.zip ataupun pada mirror yang disediakan Timthumb Vulnerability Scanner Timthumb termasuk salah satu fitur terbaru yang mulai disematkan pada wordpress. Timthumb memiliki fitur untuk cropping dan resize image secara otomatis. Mulai banyaknya theme wordpress yang mengadopsi script php ini meningkatkan keriskanan terhadap keamanan wordpress. Eksploitasi bug Timthumb sudah banyak diekspos pada forum-forum security, bukan hanya forum security scene lokal, bahkan exploit-db pun pernah membahas vulnerability satu ini. Disinilah peran dari plugin Timthumb Vulnerability Scanner. Plugin ini akan melakukan scanning terhadap bug Timthumb yang terdapat didalam
blog.
Untuk
mengunduh
plugin
ini
dapat
mengunjungi
link
http://downloads.wordpress.org/plugin/timthumb-vulnerability-scanner.zip atau dari mirror yang telah
disediakan. Pembahasan lebih lanjut mengenai kelemahan timthumb dapat mengunjungi ezine echo vol 24 pada link http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt P-CopyProtect Permasalahan CopyRight (Penghargaan terhadap originalitas postingan) pada blog menjadi salah satu alasan mengapa rendahnya ketertarikan beberapa orang untuk mempublikasikan hasil riset atau oprekan mereka. Maraknya aksi copy paste tanpa menyertakan kredit dan penghargaan kepada penulis asli jelas menjadi fenomena "klasik" di dunia maya. Bahkan bukan hanya di dunia maya, aksi plagiat tersebut juga marak dilakukan di dunia nyata bahkan kalangan praktisi pendidikan sekalipun. Untuk menghindari aksi copy-paste tanpa seizin owner blog pada wordpress, tidak ada salahnya user mencoba plugin satu ini. Proses installasi dan konfigurasi yang tidak terlalu sulit untuk dilakukan menjadi nilai tambah tersendiri. Ketika memasuki halaman setting user akan disuguhi langsung fitur untuk mendisable fungsi klik kanan. Untuk mencoba plugin ini, user dapat mendownload dari link http://downloads.wordpress.org/plugin/wp-copyprotect.zip atau dari mirror yang sudah disediakan. Wordfence Security Plugin ini menjadi salah satu plugin favorit saya untuk optimasi keamanan wordpress. Didalam plugin ini juga tersedia firewall, anti-virus scanning, maliciour url scanning (fitur scanning terhadap situs berbahaya) hingga informasi traffik. Banyaknya fitur keamanan yang ditawarkan oleh plugin ini, dan tergolong kepada free plugin membuat user banyak menjatuhkan pilihan pada plugin ini. Berdasarkan statistik yang diberikan oleh wordpress, plugin ini sudah lebih dari 112.516 kali download user dan banyak mendapat rating bintang 5 dari ratusan user. Tidak ada salahnya administrator blog mencoba mengamankan blognya menggunakan plugin ini. Untuk mengunduh plugin ini, bisa melalui link http://downloads.wordpress.org/plugin/wp-copyprotect.zip ataupun dari mirror yang disediakan Permasalahan keamanan wordpress tergolong sangatlah kompleks. Pemasangan plugin seperti diatas tidak bisa menjamin blog aman dari intruder. Hampir setiap file wordpress memiliki celah tersendiri yang bisa dieksploitasi oleh attacker, seperti celah pada file di direktori wp-admin, wpincludes hingga permasalahan keamanan file .htaccess. Wordpress juga rawan aksi jumping yang dilakukan attacker dengan mendapatkan informasi pada file wp-config.php. Beberapa saran yang mungkin bisa dilakukan oleh user guna mengamankan websitenya antara lain :
01.
Gunakanlah password gabungan dari beberapa karakter, baik itu huruf, angka dan symbol
02.
Hapus file readme.html yang terdapat pada folder installasi wordpress. Hal ini dikarenakan seluruh informasi wordpress, mulai dari versi wordpress hingga informasi berharga lainnya terdapat pada file ini.
03.
Manfaatkan fitur secret keys pada file wp-config.php
04.
Sembunyikan informasi mengenai plugin yang terinstall pada blog. Untuk menyembunyikan informasi mengenai plugin dapat menggunakan bantuan file .htaccess
05.
Untuk mengantisipasi aksi jumping, simpan informasi mengenai database blog dengan memindahkan file wp-config.php pada direktori /home/ sehingga user tidak bisa mengakses via browser
06.
Setelah Konfigurasi Selesai dilakukan usahakan mengatur kembali default permission file blog kepada permision read only sehingga attacker tidak dapat melakukan perubahan langsung terhadapp isi website tanpa mempunyai akses server untuk mengubah permission file. hal ini akan menjadi sedikit merepotkan bagi administrator blog jika ingin mengupdate content website/blog, akan tetapi cara ini jelas akan meminimalisir kemungkinan aksi vandal yang dilakukan attacker.
07.
Batasi hak akses terhadap halaman wp-admin pada IP tertentu. Konfigurasi ini sangat dianjurkan kepada user yang memiliki akses IP Public Static sehingga tidak terjadi masalah dikemudian ketika melakukan login dengan IP public yang berbeda
08.
Ganti halaman login default (wp-login.php) menjadi nama lain yang sulit ditebak oleh attacker. Usahakan menggunakan nama aneh dan kombinasi angka dan huruf sehingga semakin menyulitkan attacker untuk menerka-nerka halaman login
09.
Beberapa direktori wordpress yang cukup riskan terkena serangan antara lain, wp-admin dan wp-includes. Bisa dengan menambahkan queri error_reporting(0); pada file yang terdapat di direktori wp-admin dan wp-includes. Informasi mengenai error reporting bisa dimanfaatkan oleh attacker untuk mengetahui username account server. Dengan mengetahui username account hosting, attacker bisa melakukan serangan langsung dengan brute force terhadap password cpanel
10.
Gunakan fitur index manager yang terdapat pada cpanel hosting (bagi yang menggunakan cpanel) untuk mengurangi keriskanan struktur direktori website. Jika user tidak menggunakan fasilitas cpanel, dapat menambahkan fungsi serupa pada file .htaccess
11.
Manfaatkan fitur .htaccess. Disini akan coba dijelaskan secara simple maksud dari file tersebut. File .htaccess merupakan file konfigurasi yang terdapat pada web server apache yang berfungsi untuk mengatur konfigurasi dan settingan dari apache. File ini biasa diletakkan pada direktori root. Fungsi yang dapat dilakukan file .htaccess antara lain merubah halaman error, merubah default Homepage, memblokir akses tertentu, mengatur fungsi redirect, memproteksi folder/file tertentu dengan password, memblokir alamat IP Tertentu, Memfilter folder tertentu dan hanya memberikan akses pada user tertentu
12.
Jangan lupa untuk melakukan scanning terhadap keamanan plugin. Salah satu aplikasi yang bisa digunakan adalah WPScanner. Berikut saya tampilkan hasil scanning menggunakan wpscan.
Gambar 8.1 Proses Scannig keamanan plugin wordpress
REFFERENSI Artikel "Security And .htaccess in Wordpress". credits to author jos_ali_joe Artikel "Struktur dan Keamanan CMS". Wisnu Hera http://anggalearnprogram.rangerbeatup.com (Akses Terakhir 2 Oktober 2012 Jam 16.34 WIB) http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt (Akses Terakhir 2 Oktober 2012 Jam 16.34 WIB) http://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txt (Akses Terakhir 2 Oktober 2012 Jam 16.34 WIB) http://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccess (Akses Terakhir 2 Oktober 2012 Jam 16.32 WIB)
