Keamanan data! wah…kata-kata tersebut adalah momok buat para admin jaringan yang tidak ingin jaringannya jebol. Jaringan bisa ditembus melalui metode apapun, seperti memanfaatkan celah suatu aplikasi, atau yang terkenal memanfaatkan fungsi sql injection. Untuk urusan celah keamanan, sepertinya tidak ada matinya.

Nah…berangkat dari sini, karena beberapa website di kantor menggunakan wordpress, maka mau tidak mau keamanan dari server juga harus diperhatikan. Maka saya berusaha mencari artikel di Google tentang securing server, dan hasilnya banyak sekali di Google.

Setelah menemukan beberapa artikel menarik, akhirnya saya mencoba menerapkan beberapa langkah tersebut pada server saya. Pada artikel tersebut, ada bahasan untuk menutup fungsi Magic Quotes pada konfigurasi php.ini, karena menurut penulis, Magic Quotes ini bisa membahayakan server.

Setelah beberapa minggu, salah satu rekan kantor mengatakan kalau dia tidak bisa reply comment atau jika ingin menulis posting, warna tulisan tidak muncul (warnanya putih semua). Karena penasaran, akhirnya saya mencoba melihat wordpress saya sendiri pada salah satu vhost yang ada, ternyata benar. Hampir semua fungsi wordpress tidak berjalan sebagaimana mestinya. Dari mulai tombol yg tidak aktif, tidak bisa reply comment, visual editor yang blank, dsb. Saya sempat mengira ini karena Tiny MCE (editor bawaan WordPress) yang mengalami masalah, ternyata tidak. Setelah saya coba mengupload folder wp-admin dan wp-includes, error ini tetap muncul. Akhirnya solusi paling akhir, saya melakukan backup terhadap semua database dan themes kemudian saya upload ulang semua instalasi wordpress dengan versi terbaru yaitu 2.8.4, tapi langkah ini ternyata belum memberikan solusi.

Saya sudah mencoba browsing ke berbagai situs dan forum yang membahas tentang masalah ini, tapi tidak ketemu satupun. Kebanyakan hanya memberikan langkah utk menon-aktifkan plugins, menghapus cache browser, mengkopi ulang folder wp-admin dan wp-includes, atau bahkan install ulang aplikasi wordpressnya. Tapi semuanya tidak berhasil. Lalu yang herankan adalah bahwa wordpress yang sudah saya backup ternyata berjalan dengan normal di komputer saya yang sudah saya pasangi XAMPP. Akhirnya saya menyimpulkan trouble yg muncul bukan dari wordpress-nya, tapi dari os linux-nya.

Akhirnya… setelah hampir 1 bulan mencari, membaca, mencari dan membaca lagi, saya membaca salah satu posting di tentang topik Visual Editor is Blank. Disana dijelaskan bahwa hal ini bisa muncul karena Magic Quote dan fungsi ini harus dimatikan. Daripada saya harus merubah fungsi di php.ini, akhirnya saya mengikuti saran si minuszero untuk menambahkannya di file .htaccess. Konfigurasinya adalah :

php_flag magic_quotes_gpc off
php_flag magic_quotes_sybase off
php_flag magic_quotes_runtime off

Setelah saya memasang ini di file .htaccess dan membersihkan cache dari browser, akhirnya semua fungsi wordpress bisa berjalan dengan normal. Dari mulai visual editornya hingga fungsi option lainnya.

Ternyata, niat baik kita untuk memperkuat server (hardening server) malah berimbas ke beberapa aplikasi seperti wordpress yang mungkin hal ini tidak pernah kita prediksikan. Alhamdulillah saya bisa mengalami hal ini, karena tentunya ini sangat bermanfaat buat saya dan saya ingin sharing ke rekan-rekan lain agar tidak perlu harus menunggu sampai 1 bulan untuk mengatasi hal ini. Mungkin kalau semacam non-profit sih tidak masalah, tapi kalau sudah bersifat komersial, waaah…bisa dikomplain habis-habisan sama client nih, hehehe.

Semoga sharing saya ini bisa bermanfaat buat semuanya…