Tutorial Wajib Untuk Keamanan WordPress Untuk menghindari serangan Hacking melalui celah bug pada WordPress, setiap pengguna wordpress diwajibkan untuk mengikuti semua langkah pada tutorial dibawah ini: 1. Update dan upgrade versi wordpress dan seluruh Plugin dan template website anda 2. Install plugin-plugin security seperti: Secure WordPress, WP Firewall 2, Stealth Login, Exploit Scanner, Timthumb Vulnerability Scanner, WP Security Scan, dan sebagainya Cara Menambah security wordpress Cara Install plugin wordpress 3. Pastikan password Dashboard anda mempunyai tingkat keamanan level tinggi, anda bisa menggunakan Situs untuk mengenerate password seperti: http://www.random.org/passwords/ 4. Hilangkan privileges Drop pada setiap user database yang terhubung ke database wordpress anda melalui Cpanel -> Mysql Databases -> klik nama user databasenya dan ikuti seperti gambar dibawah ini:
5. Hapus file README dan License Files yang ada di folder website wordpress anda melalui Cpanel -> File Manager seperti gambar berikut:
6. Pindahkan sebagian Script pada Wp-Config ke file baru di folder yang tersembunyi dan ubah permissionya ke 400, ikuti seperti gambar-gambar berikut:
a. buat folder untuk config baru
b. buat file config baru
/** MySQL database username */ define(‘DB_USER’, ‘nama_userdatabase’);
/** MySQL database password */ define(‘DB_PASSWORD’, ‘passworduserdatabase’);
/** MySQL hostname */ define(‘DB_HOST’, ‘localhost’);
/** Database Charset to use in creating database tables. */ define(‘DB_CHARSET’, ‘utf8’);
/** The Database Collate type. Don’t change this if in doubt. */ define(‘DB_COLLATE’, ”);
$table_prefix = ‘wp_’; ?>
c. tambahkan di wp-config: include
$_SERVER[‘DOCUMENT_ROOT’].”/privateuntukwpconfig/privatuntukc onfig.php”;
d. ubah permission file config baru ke 400 7. Cegah akses baca ke file htaccess wordpress anda, tambahkan script berikut pada .htaccess wordpress anda, Cpanel -> File Manager -> klik dan edit file .htaccess dan tambahkan script dibawah ini lalu save changes:
order allow,deny deny from all
8. Cegah akses ke wp-admin hanya untuk beberapa IP yang anda gunakan saja. (cocok untuk pengguna layanan internet dengan IP statis), buka CPanel -> File Manager -> klik dan edit file .htaccess, masukan script dibawah ini lalu save changes
order deny,allow deny from all # whitelist IP Pertama anda allow from xxx.xxx.xxx.xxx #whitelist IP Kedua anda (jika ada) allow from xxx.xxx.xxx.xxx #whitelist IP Ketiga anda (jika ada) allow from xxx.xxx.xxx.xxx
9. Terakhir, Install Plugin Wp-Supercache agar website anda menjadi lebih ringan dan lebih mudah diakses
Menambah Widget di WordPress Blog atau website pada umumnya mempunyai tampilan yang cukup khas yaitu adanya fitur-fitur pada sisi kanan atau sisi kiri atau pada bagian bawah website, fitur ini di wordpress disebut dengan widget, widget bermacam-macam seperti yahoo messenger, facebook badges, twitter badges, kotak pencarian, daftar produk/postingan/kategori dan lainnya, cara penambahan widget umumnya sama walaupun ada beberapa widget yang mempunyai cara khusus, berikut cara umum menambahkan widget ke wordpress anda:
1. Login Dashboard wordpress 2. Klik Appearance -> Widgets
3. Anda akan melihat daftar widget yang tersedia pada wordpress anda, seperti:
a. Calendar ( kalender )
b. Search ( kotak pencarian) c. Recent Post (daftar postingan terbaru) d. Recent Comments ( daftar komentar terbaru) e. dan lain-lain
4. Untuk menambahkan widget, drag and drop ( klik, tahan, dan tarik) widget ke kotak disebelah kanan seperti gambar dibawah:
5. Ketik nama widget lalu klik save
6. Selesai
Semoga membantu ^_^
Cara install dan uninstall plugin di WordPress Anda dapat menambahkan berbagai macam fitur tambahan untuk membuat website wordpress anda tampil dan berfungsi seperti yang anda inginkan. Di wordpress, fitur tersebut disebut plugin, terdapat ribuan plugin baik yang gratis atau berbayar tersebar di internet maupun di server wordpress sendiri. berikut cara untuk menambahkan plugin ke dalam website wordpress anda:
A. Instalasi Plugin WordPress
1. Login dashboard wordpress 2. Masuk ke menu Plugins -> Add New
3. Pilih salah satu cara menginstall berikut:
a. search (mencari di server wordpress) b. upload ( mengupload plugin yang sudah didownload ke komputer anda) c. Featured ( melihat-lihat plugin yang direkomendasikan oleh wordpress) d. Popular ( melihat-lihat plugin terpopuler di e. Newest ( melihat-lihat plugin terbaru di
wordpress)
wordpress)
f. Favorites (melihat-lihat plugin terfavorit di wordpress) kita ambil contoh untuk yang opsi a. search: 4. isi kata kunci plugin di kotak search, contoh: wp security, lalu klik Search Plugins
5. Pilih plugin yang sesuai, atau perhatikan rating plugin, semakin banyak bintang pada rating maka semakin baik plugin tersebut.
6. Klik Install Now dibawah nama plugin terpilih 7. Tunggu instalasi lalu klik Activate Plugin
8. Instalasi Selesai
B. Uninstalasi Plugin WordPress 1. Login dashboard wordpress 2. Masuk menu Plugins -> Installed plugins
3. Klik Deactivate pada plugin yang ingin diuninstall
4. Klik Delete pada plugin yang ingin diuninstall
5. Uninstall Selesai
NOTE: 1. Install plugin yang dibutuhkan, hindari penggunaan plugin yang berlebihan karena akan menyebabkan website anda menjadi berat dan lama untuk dapat diakses 2. Jika menggunakan plugin berbayar, maka install plugin resmi atau legal, hindari pengunaan plugin yang bajakan, disamping hal itu bertentangan dengan DCMA, plugin tidak resmi (ilegal) banyak mengandung script malware yang membuat website anda rentan terkena hack 3. Update plugin setiap waktu, untuk menghindari adanya celah keamanan pada plugin, update semua plugin anda setiap ada update terbaru dari situs resminya/wordpress
Semoga membantu ^_^
Install manual
WordPress
secara
Jadi anda merasa jika install WordPress (WP) via Softaculous itu terlalu biasa alias mainstream? Maka solusinya adalah, anda bisa menginstall WordPress ke hosting anda secara manual. Bagaimana caranya? Sangat mudah. Berikut adalah langkah-langkahnya: 1. Langkah pertama, sudah pasti adalah download WordPress dari situs WordPress.org Kami rekomendasikan untuk download versi terbaru (latest) agar WP anda senantiasa aman dan stabil.
Terdapat 2 pilihan untuk jenis download, yaitu versi .zip dan .tar.gz Keduanya tidak ada masalah dan perbedaan selain ukuran filenya. 2. Setelah itu upload file hasil download (wordpress-xyz.zip atau wordpress-xyz.tar.gz) ke hosting anda melalui FTP. Bagaimana cara upload via FTP? Cek Upload menggunakan FileZilla + Cara setting limitnya. Agar memudahkan pencarian, letakkan file hasil downloadnya ke folder public_html atau www xyz mengacu pada versinya, contoh wordpress-3.5.1.zip
3. Setelah itu, masuk ke cpanel hosting anda. Buka File Manager. Masuk ke dalam folder public_html. Pilih file wordpress-xyz yang baru saja anda upload. Setelah itu lakukan ekstraksi dengan cara mengklik tombol Extract (Perhatikan kotak merah diatas)
4. Setelah proses ekstraksi selesai, maka secara otomatis akan ada sebuah folder baru yang bernama wordpress. Disitulah file hasil ekstraksi berada. Jika anda menginginkan WP diinstall pada folder namadomain.xyz/wordpress maka silahkan loncat ke #6, jika anda menginginkan WP diinstall pada root (namadomain.xyz) maka: 5. Pindahkan seluruh file yang ada di folder wordpress tersebut ke folder public_html alias naik 1 tingkat dengan cara klik Select All lalu Move File
Perhatikan alamat pemindahan (kotak merah) pada gambar dibawah:
6. Setelah selesai dipindah, arahkan browser anda ke tempat anda meletakkan WP. Berikutnya yang muncul adalah halaman install WP. Klik Create a configuration file, lalu setelah itu klik Let’s Go! 7. Berikutnya kamu akan berhadapan dengan halaman setting database. Masukkan: Database Name: Nama database Username: User/username yang diberikan izin untuk mengakses database Password: Password dari user/username yang diberikan izin untuk mengakses database Database host: localhost Jika kamu tidak tahu harus isi apa, maka isi saja dengan
localhost Database Prefix: Untuk awalan, biarkan default (wp_) Cek Menambah sistem keamanan wordpress anda untuk informasi lebih lanjut mengenai keamanan Database Prefix 8. Jika konfigurasi yang anda masukkan sudah benar, maka klik Submit. Jika kamu menemui kesulitan di #7 dan #8, cek Cara membuat user dan database MySQL di cPanel 9. Berikutnya adalah tampilan untuk membuat user admin. Masukkan username untuk administrator sesuai yang anda inginkan. Begitupun untuk password nya. Untuk alamat email, kami sarankan alamat yang aktif agar jika anda lupa username/password WP anda, anda bisa menggunakan fitur Lost Password bawaan WP.
Picture from codex.wordpress.org 10. Setelah itu muncul tampilan informasi. Klik Log in. Dan selesai! Itu saja. Mudah bukan. Beberapa link yang berguna: WP Codex Qwords.com KB WordPress
Dan tawaran login.
Migrasi WordPress Hosting Secara Manual
antar
Anda punya website WordPress dan ingin dipindahkan hostingnya ke Qwords.com ? Kami akan menjelaskan langkah-langkah migrasi File dan Database WordPress dari hosting lama ke hosting di Qwords.com tanpa anda harus membuatnya dari awal lagi. Berikut langkah-langkah proses migrasi website wordpress dari hosting lama ke hosting di Qwords.com :
1. Masuk ke control panel hosting lama, kemudian masuk ke menu database MySQL > phpMyAdmin, klik Export
( pilih “Select All”/ seluruh table yang ada, lalu klik “Go” dan file database tersebut akan tersimpan di computer lokal)
2. Cpanel -> File Manager, Select All semua file dan folder websitenya kecuali wp-config.php lalu Compress, setelah itu Download File hasil compress dan file wp-config ke harddisk
komputer anda.
3. Buat database baru di cPanel account hosting Qwords.com anda, coba anda cari menu “Databases”à MySql Database. Yang perlu anda catat dari data base baru adalah : Database name, database user, database password, database Hostname. Cara Membuat Database dan Userdatabase
4. Masuk ke phpMyAdmin database di hosting baru yang telah dibuat (langkah 3), cari menu “Import” kemudian import file database dari hosting lama
5. Buka file wp-config.php dari file hasil download (langkah 2) dari hosting lama menggunakan notepad kemudian edit file wp-config.php disesuaikan dengan info database yang baru (langkah no 3). Setelah diedit save lagi filenya.
(pada tanda yang merah, silakan isikan informasi Database anda yang baru)
6. Upload file compress yg didownload dan wp-config.php hasil edit pada langkah 2 ke hosting Qwords anda, anda bisa menggunakan Cpanel -> File Manager -> Upload atau Filezilla, setelah itu Extract file compress tersebut Cara Upload dengan Filezilla
7. Jika Domain anda berada di Registrar lain (di luar Qwords.com), silakan arahkan ke Name Server sbb : dnsiix1.qwords.net dnsiix2.qwords.net (untuk lokasi server Indonesia) atau dns3.qwords.net dns4.qwords.net (untuk lokasi server SGP/US)
Jika anda menemui kesulitan, silakan hubungi Tim teknis Qwords.com
Semoga membantu ^^
Membuat
User
Baru
di
WordPress Halo, dalam mengelola sebuah website tentunya kita bisa mengajak atau berkerjasama dengan teman atau orang lain untuk mengupdate content atau posting pada website kita. tetapi kita juga tidak ingin teman kita atau yang bekerja sama memiliki akses yang full terhadap website kita dan hanya diperbolehkan mengakses menu tertentu, misalkan hanya bisa Posting saja. Disini saya akan menjelaskan langkah-langkah membuat user menggunakan CMS WordPress dan memberikan akses yang berbeda dengan kita. 1. Login di ke Dashboar wordpress kita
2. Disebelah kiri ada menu “Users” dan plih “Add New”
3. Setelah itu Isi form untuk user baru,
Pada bagian “Role” terdapat beberapa pilihan yaitu : Administrator : User yang mempunyai akases penuh terhadap wordpress sama seperti kita. Subscriber : User sebagai pelanggan yang bisa memposting di
website kita Editor : User menjadi editor untuk memperbaiki postingan yang salah Author : User hanya menjadi penulis atau pembuat posting pada website kita Contributor : User yang hanya bisa memposting di website kita Jika sudah menentukan klik “Add New User”
4. Untuk melihatnya User yang sudah kita buat yaitu pada menu Users > All users
5. Untuk mencobanya silakan login dengan user yang telah kita buat tersebut, Dan tampilan Dashboard wordpress user tersebut tidak akan seperti admin, terbatas hanya dapat mengkases menumenu terterntu sesuai dengan category user tersebut yang kita pilih pada Role.
Semoga bermanfaat ^_^
Apa itu Dashboard WordPress? CMS WordPress dipakai untuk memudahkan admin website mengelola isi website dan konfigurasinya, dimana admin tidak perlu menginput satu persatu artikel ke dalam database dan juga meminimalisir pengeditan file html/php untuk konfigurasi websitenya , CMS WordPress menyediakan halaman khusus yang cukup user friendly bagi admin website untuk mengelola isi website yang disebut dengan Dashboard/Backend
1. Untuk
login ke dashboard, ketik di tab browser anda:
www.namadomain.xyz/wp-admin
2. Isi username dan password Dashboard wordpress anda yang disetting saat install wordpress melalui Softaculous atau manual
3. Klik Log In
Semoga Membantu ^_^
Cara Membuat WordPress
Posting
di
Penulisan/pengetikan artikel atau tulisan ke dalam wordpress disebut dengan memposting, dan satuan artikel yang sudah dimasukan ke dalam wordpress disebut dengan Postingan (post), bagaimana cara memposting sebuah artikel ke website wordpress anda?, berikut tutorialnya:
1. Login Dashboard WordPress
2. Klik Posts -> Add New
3. Isi Judul di kotak no 1 4. Masukan/ketik artikel atau isi postingan anda ke dalam kotak no 2
5. Publish
Semoga membantu ^_^
Menonaktifkan Plugin WordPress lewat Phpmyadmin Bagi anda pengguna wordpress yang mengalami masalah tidak bisa akses dashboard setelah menginstall suatu plugin, biasanya anda mencoba merename folder plugin yang ada di /wpcontent/plugins/, tapi sayangnya tidak semua plugin dapat di nonaktifkan dengan trik tersebut, beberapa plugin seperti contohnya wp-super-cache atau plugin cache lainnya akan menambah pesan error lain jika di nonaktifkan dengan trik tersebut
Solusinya anda dapat menonaktifkan plugin seperti itu melalui phpmyadmin, berikut tutorial nya:
1. Login Cpanel 2. Masuk ke PhpMyAdmin 3. Klik database WordPress anda 4. Klik tabel Wp_options 5. Klik Tab Search di menu atas phpmyadmin
6. Ikuti seperti gambar diatas, lalu klik Go 7. Klik edit di hasil pencarian 8. Hapus nama plugin yang ingin di nonaktifkan, caranya hapus mulai dari huruf ” i ” sampai ” ; ” yg ditengahnya terdapat nama plugin, gambar dibawah adalah contoh menghapus plugin wpsuper-cache
9. Klik Go 10. Selesai
Note: sebelum anda menghapus sebagian isi dari tabel seperti pada langkah 8, sebaiknya isi pada tabel tersebut dicopy terlebih dahulu ke notepad atau catatan lainnya.
Export-Import blog wordpress ke hosting dengan xml Berikut ini tips untuk melakukan import – export blog yang anda miliki di wordpress.com ke cms wordpress yang anda install di hosting, ada beberapa persyaratan yang harus anda penuhi : 1. Pastikan anda telah melakukan instalasi wordpress pada hosting anda, untuk melakukan instalasi wordpress dapat di lakukan melalui cPanel — > softaculous, untuk hal ini anda dapat mempelajarinya di link berikut
https://kb.qwords.com/penggunaan-softaculous/ 2. Versi wordpress di blog dan di hosting sama 3. Koneksi internet yang anda gunakan dalam keaadaan stabil Langkah-langkah untuk pemindahannya :
1. Lakukan export semua posting (dan komentarnya), Pages, Archives dan Categories yang sudah ada sebelumnya di blog kita yang di WordPress.com melalui halaman dashboard blog di wordpress.com -> Tools -> Export -> Pilih “ALL Content” -> Download Export
2. Langkah kedua, simpanlah file hasil export pada komputer anda dengan extensi .XML :
3. Langkah ketiga, buka halaman dashboard cms wordpress hosting anda selanjutnya pilih Tools -> import -> pilih “Wordpress”
4. Akan muncul dialog untuk melakukan instalasi plugin importer, klik “Install Now”
5. Setelah plugin berhasil anda install aktifkan plugin importer tersebut :
6. Langkah ke 6 browse file .xml yang telah anda simpan pada komputer anda -> klik “upload file and import” :
7. Jika file telah selai maka akan muncul kembali dialog untuk user post, anda dapat membuat user baru atau menggunakan existing user , centang pada bagian “Download and import file attachments” -> Klik “Submit”
8. Sampai disini langkah untuk export – import blog anda ke hosting telah selesai, dan jika tidak ada kendala maka akan muncul informasi bahwa import blog telah selesai :
Catatan : Export – import blog ini hanya akan berlaku untuk semua posting (dan komentarnya), Pages, Archives dan Categories yang sudah ada sebelumnya di blog kita yang di WordPress.com. Untuk settingan di WordPress.com “TIDAK” ikut diimport karena akan menggunakan settingan di cms wordpress yang ada di hosting
3 Widget Bermanfaat Blog Anda
untuk
Sidebar adalah bagian penting dari layout sebuah website terutama wordpress, mengetahui apa saja yang harus anda simpan disana akan sedikit membingungkan , umumnya sebuah blog yang baik itu haruslah bersih, rapi dan tidak terlalu banyak hiasan, hal ini agar website anda terlihat profesional dan dapat meningkatkan kecepatan akses website. ada beberapa widget yang sangat penting untuk menghiasi sidebar anda. fungsi dari widget-widget ini juga sangat penting, berikut 3 Widget Bermanfaat untuk Blog Anda dan bagaimana ketiganya membuat website anda lebih baik:
1. Search Box Widget Search Box merupakan Widget paling penting di setiap sidebar website terutama wordpress, widget ini adalah yang paling sering digunakan dan menjadi persinggahan pertama setiap pengunjung website anda. Search Box menyediakan kemudahan bagi
pengunjung untuk menemukan konten yang mereka cari. Posisikan search box diatas widget lainnya di sidebar wordpress anda.
2. Social Media Widget Social Media Widget juga sangat penting, widget ini memberikan pengunjung website anda kesempatan untuk terhubung dengan anda dan juga selalu terupdate dengan postingan terbaru dan aktivitas-aktivitas pada website anda. bahkan beberapa orang lebih suka menyukai suatu postingan dan mendapatkan update melalui sosial media mereka seperti facebook dibandingkan melalui email.
3. Recent Posts Widget Mempunyai widget ini di sidebar wordpress anda membuat anda mudah mendapatkan pengunjung untuk mengakses posting-posting terbaru anda. ketika pengunjung mencari konten anda di mesin pencari lalu mereka mengakses ke website anda, biasanya yang paling pertama mereka lihat adalah sidebar. dan beruntung bagi anda yang menempatkan widget ini di sidebar, kemungkinan pengunjung mengakses semua posting anda sangatlah besar.
6 Plugin Penting Website WordPress
Untuk
Sejak dibuatnya wordpress sampai tahun ini, sudah lebih dari puluhan ribu plugin yang dibuat dan terus dikembangkan, menginstall terlalu banyak plugin akan membuat website anda berat dan sulit diakses, oleh karena itu anda perlu membatasi plugin yang digunakan, install plugin yang penting saja,
berikut 6 Plugin Penting Untuk Website WordPress yang boleh anda install:
1. WP- SuperCache wp-supercache mempercepat akses ke posting ataupun halaman website anda dengan membuat cache berupa HTML statis, hal ini dapat memotong kerja prosesor dari server menjadi lebih ringan saat menampilkan posting atau halaman yang diinginkan pengunjung. plugin ini juga cukup ringan untuk diinstal dan sangat dianjurkan di kalangan shared hosting
2. WP-Spam Free Wp-SpamFree adalah plugin untuk memblok komentar-komentar spam berdasarkan blacklist dari developernya, dan menggunakan javascript untuk memastikan komentar dari pengunjung tidak menggunakan kode otomatis, wp-spamfree hampir mirip dengan captcha dengan menampilkan gambar untuk mengetest apakah pengunjung manusia atau bukan. dengan plugin ini anda tidak memerlukan captcha lagi yang sering membuat kesal pengunjung. Wp-spamfree mampu menangkap lebih dari 30% komentar spam pada suatu website dalam waktu satu bulan.
3.
Google Sitemap XML
sebuah sitemap XML sangat dibutuhkan jika kami tertarik agar konten website anda lebih mudah dilirik oleh google. plugin ini mengenerate dan mengpdate sitemaps sml untuk website anda, selain itu plugin ini melakukan ping ke mesin pencari agar mereka mengetahui ada konten baru menunggu untuk dapat diindex dan tampil di mesin pencari.
4. Akismet Sama seperti WP-Spam Free, tugas dari plugin ini adalah memblokir spammer berdasarkan blacklist yang dibuat oleh developer akismet, namun plugin ini lebih ringan karena tidak menerapkan metode javascript seperti yang ada di WP-Spam Free, plugin ini adalah alternatif pengganti WP-Spam Free, walaupun sebenarnya plugin ini sudah ada di WordPress saat pertama kali anda install. silakan memilih untuk mengaktifkannya atau menggantinya dengan WP-Spam Free.
5. All in One SEO Pack Plugin All In One SEO pack terdiri dari fitur-fitur yang dapat meningkatkan rating SEO cms anda. sangat mudah digunakan dan termasuk plugin yang cukup penting. plugin ini direkomendasikan untuk pengguna paket Premium atau Ultimate dikarenakan memory yang digunakan lebih besar dari pluginplugin biasanya.
6. Wp-PageNavi Wp-PageNavi adalah plugin yang memberikan fitur di website anda agar pengunjung dapat berpindah ke postingan lama lebih mudah. plugin ini sangat mudah dikonfigurasi dan dapat dimodifikasi fungsi dan tampilannya, jika telah dipasang anda dapat melihat plugin ini di paling bawah halaman berupa angka yang dapat diklik untuk menuju ke halaman berikut atau sebelumnya.
