WordPress adalah aplikasi blogging yang paling banyak digunakan dan berkat kerja keras komunitas yang terus berusaha meningkatkan kinerjanya, sekarang wordpress menjadi konten manajemen sistem (CMS / Content Management System) yang handal. Untuk alasan itulah, mungkin menjadi salah satu CMS yang paling sering untuk berusaha di bobol. Pada kasus tertentu, website yang menggunakan WordPress bisa menjadi sangat lambat tanpa adanya konfigurasi dan administrasi yang benar.
Lakukan Backup
Ini adalah aturan dasar yang sederhana yang dapat menyelamatkan anda dalam banyak kasus. Jangan lupa untuk selalu mem-backup website (root folder dan semua file-file yg ada) dan database secara berkala, agar anda dapat mengembalikan website anda kapan saja jika ada masalah.
Anda dapat menggunakan PhpMyAdmin untuk backup database anda. Bukalah database anda, klik tab Export, pilih semua tabel pada pilihan SQL (jangan lupa centang “Add DROP TABLE“). Selain itu, gunakan fungsi GZIP Compression.
Gunakan WordPress Versi Terbaru
Ini sangat penting untuk memperbarui WordPress anda dari bugs dan masalah keamanan. Anda dapat menggunakan Automatic Upgrade (Tools > Upgrade), atau 3 langkah upgrade manual, yang bisa anda baca di Upgrading WordPress.
Gunakan Password & Lindungi direktori WP-Admin
Instalasi WordPress membuat user admin secara default dengan password yang acak. Jika anda masih menggunakan password acak ini untuk mengakses WP-Admin, saya sarankan segera rubah password anda dan berikan password yang lebih kuat. Selain itu, rubahlah username default dari administrator. Pada bagian Users di halaman admin, anda bisa mengatur profil anda.
Lindungi direktori WP-Admin dengan password dari sisi server. Letakkan file .htaccess pada direktori yang ingin anda amankan. Berikut adalah kode dari file .htaccess
AuthName "WP-Admin"
AuthType Basic
AuthUserFile /path/ke/passwd #(direktori tujuan file .htpasswd)
Require valid-user
Gunakan htpasswd untuk membuat file passwd (.htpasswd) dan letakkan file ini pada direktori yang tidak bisa diakses dari web (htpasswd -c /tujuan/direktori/passwd username).
Lindungi file wp-config.php
Pertama-tama, anda harus membuat kunci rahasia pada file wp-config.php anda. Kenapa ? karena mulai versi 2.6, WordPress telah memasukkan satu set fitur keamanan untuk password dan jika anda ingin meningkatkan keamanan blog anda, maka anda harus menggunakan generator ini untuk membuat kunci rahasia.
define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');
WP-Config berisi data yang sangat krusial dan untuk alasan ini, maka anda wajib melindungi file wp-config.php dengan menggunakan .htaccess.
# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>
Block Akses Search Engine ke Direktori WP-
Direktori WP- tidak perlu di-index oleh search engine, jadi blok saja akses ke direktori ini. Anda bisa menggunakan konfigurasi berikut di file robots.txt.
Dissalow: /wp-*
Plugin Bad Behavior
Plugin Bad Behavior ini melengkapi plugin lain yang bertindak sebagai penjaga pintu, mencegah spammer untuk mengirimkan “sampah” mereka, dan pada banyak kasus, sampai mencegah spammer tidak meletakkan website anda dalam urutan pertama mereka. Hal ini selain membuat beban situs anda menjadi lebih ringan, juga membuat log website anda menjadi lebih bersih, dan bisa mencegah kondisi Denial of Service yang disebabkan oleh spammer.
Plugin ini juga melampaui plugin spam lain dengan cara kerjanya yang berbeda. Alih-alih hanya melihat isi spam yang potensial, plugin ini juga menganalisa metode penyampaian serta software spammer yang digunakan. Dengan cara ini, plugin Bad Behavior dapat menghentikan serangan spam bahkan ketika tidak ada seorangpun yang melihatnya sebagai spam.
Plugin Login Lock-Down
Pugin Login Lock-Down ini menggabungkan alamat IP dan daftar waktu dari setiap login yang gagal, jadi ketika sudah dideteksi sejumlah tindakan dalam waktu yang singkat dari range alamat IP yang sama, maka plugin ini akan menon-aktifkan semua permintaan dari IP tersebut. Hal ini tentunya dapat mencegah tindakan hacking secara Brute of Force.
Plugin Secure WordPress
Plugin ini akan membantu anda untuk mengamankan instalasi WordPress anda. Plugin ini akan membersihkan informasi kesalahan pada halaman login, menambahkan file index.html pada direktori plugin, menghapus wp-version kecuali pada halaman admin.
Optimalkan Gambar Pada Server Anda
Gambar mempunyai dampak besar bagi tampilan sebuah website, tetapi jika gambar pada halaman web kita tidak dioptimalkan, maka kita bisa mendapat masalah dengan berhubungan dengan load time dan bandwitdh.
Untuk itu, anda harus menggunakan kompresi yang baik untuk gambar anda, tergantung dari software anda, untuk menemukan keseimbangan yang tepat antara kualitas dan ukuran. Saya sempat membaca artikel bagus yang berhubungan dengan kompresi gambar menggunakan 2 software yang berbeda, kompresi photoshop vs fireworks.
Aktifkan GZIP Compression
Kompresi adalah cara cepat dan efektif untuk menghemat bandwidth dan mempercepat website Anda.
Apache memungkinkan kompresi melalui mod_deflate dan tambahkan kode berikut di dalam file .htaccess anda akan mengaktifkan kompresi GZIP pada halaman web Anda.
# BEGIN GZIP
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/xml text/css application/x-javascript application/javascript
</ifmodule>
# END GZIP
Tes kompresi web anda di GZIP-Test.
Mengecilkan CSS dan Kompresi File Javascript
Untuk memperkecil CSS anda (dan mempercepat website), anda dapat menggunakan salah satu tool yang tersedia, seperti Styleneat, atau php library, misalnya Minify.
Hal lain yang harus dilakukan adalah menempatkan semua file JavaScript anda ke dalam satu file dan load di bagian bawah halaman (footer.php).
Anda dapat menggunakan Firebug dengan Page Speed pada Mozilla Firefox untuk menguji dan mengoptimalkan halaman web anda.
Mengurangi Jumlah Eksternal Link Website
Website dan skrip eksternal dapat menghabiskan banyak waktu untuk loading tergantung pada koneksi server. Anda harus membatasi widget dan link ke situs lain, pada kenyataannya, dengan mengurangi jumlah hostname dari sumber daya yang dilayani, kita dapat meminimalkan jumlah DNS resolutions dan delay round-trip time (RTT) yang bisa diartikan adalah waktu yang dibutuhkan oleh paket, sejak paket dikirim hingga paket diterima .
Optimalkan dan Repair Database
Secara berkala anda harus mengoptimalkan database anda. Buka struktur database instalasi anda, centang semua tabel, pilih opsi Optimize Table dan Repair.
Jika bingung dengan PhpMyAdmin, tersedia plugin WP-Optimize yang bisa melakukan optimalisasi database dari halaman admin.
Menonaktifkan Fungsi Post Revisions
Untuk menonaktifkan fitur Post Revisions (jika anda tidak memerlukannya), tambahkan kode berikut ini ke wp-config.php:
define ( 'WP_POST_REVISIONS', false);
Hapus Plugin Yang Tidak Terpakai
Lihatlah daftar plugin yang anda gunakan dan cobalah untuk mengoptimalkan WordPress anda dengan menghapus plugin yang tidak digunakan. Jika anda memiliki lebih dari 15 plugin yang aktif pada blog anda, tanyakan kepada diri anda sendiri apa yang sebenarnya anda butuhkan, dan hapus yang tidak perlu.
Plugin WP Super Cache
Plugin WP Super Cache menghasilkan file statis html dari blog anda. Setelah file html terbentuk, webserver anda akan melayani permintaan terhadap file tersebut daripada memproses script yang lebih berat dari WordPress anda.
///////////////////////////////////////////////
Nah, cukup dulu pembahasan tentang mengamankan dan mempercepat wordpress anda. Tapi hati-hati, kadang niatan kita utk mengamankan wordpress, bisa membuat wordpress kita jadi error, seperti yang saya alami pada artikel ini.
Semoga artikel bisa bermanfaat buat anda, dan jika iya, silahkan berikan komentar 🙂
Mich
Thank’s infonya bagus, tapi saya sebagai pemula belum
begitu paham dan ingin bertax.
Dimana di letakkan kode dari file .htaccess yg qta dptkan utk wp free yg di instal secara online, soalx
klu blogku mengeditx selalu online. Mohon bantuanx soalx msh newbie dlm soal bloger.
Sekali lagi Makasih 🙂
prazetyo
Bisa diletakkan di folder public_html atau root folder anda. Jadi folder yang paling atas dari file-file html atau wordpress anda.
changcut rangers
.htacess itu letaknya dimana ak masi bingung nie. .
prazetyo
Tempatnya tergantung kebutuhan. Bisa di root folder atau pada sub folder.
bujangan urban
hallo mas bro gimana si caranya bikin blogroll untuk mblogspot klo yang standarnya kan hanya keluar tex nya doang kalo mau kaya di tembokbomber.com gimna ya
thanks semoga bersedia menjawab
prazetyo
kalau saya lihat, blogroll di tembokbomber.com sama aja spt yg lainnya.
Kalau yg berbeda ya blogroll yg nampilin gambar spt di http://www.stikom.edu/links/.
Tapi sebelumnya mohon maaf mas, saya sudah lama tidak utak-atik di blogspot. Coba nanti saya tanyakan temen yg sudah ahli main di blogspot, dan saya akan posting disini. Oh iya, mas bujangan pingin tampilannya spt apa? tolong saya bisa diberikan info detilnya, sapa tahu temen saya tahu dan bisa ngasih jawaban.
arip
tip & triknya bagus banget tuh boleh dicoba….hehehe
prazetyo
Monggo, silahken… 🙂
lingdais
Muantab mas..perlu dicoba nih..
halim
wah website ini bikin betah lama² sayang udah malam jadi ngantuk deh,….
makasih infonya mas…
salam suksess
cyber newbie
rudi
Mantapz mas bro..
oi y, q nyoba yg “Hal lain yang harus dilakukan adalah menempatkan semua file JavaScript anda ke dalam satu file dan load di bagian bawah halaman (footer.php).”
kok web q mlh agak berat y?
prazetyo
Kalau melihat dari website mas rudi, sepertinya gambarnya yang membuat load web jadi agak lambat. Selain itu, javascript yg ditaruh footer biasanya adalah javascript yang harus dimasukkan secara manual, buka js yang sudah terinclude di plugins. mungkin bisa dicoba menggunakan minify. Tapi memang kecepatan ini tidak hanya dari peletakan js aja mas, masih ada faktor lain yang mempengaruhi.
semoga bermanfaat
anaklawu
siiip infonya mas…makasih banget yach…langsung dicoba di TKP..
Jefry
Lengkap sekali ulasannya, satu persatu akan langsung saya praktekkan mumpung saya lagi login di blog wp saya
terima kasih dan sukses selalu buat anda
Yopi Adi
Mantab nih..udah di coba hasilnya keren..