agungprasetyo blog's

It's about technology and life experience

Tips Mengamankan dan Mempercepat Blog WordPress Anda

WordPress adalah aplikasi blogging yang paling banyak digunakan dan berkat kerja keras komunitas yang terus berusaha meningkatkan kinerjanya, sekarang wordpress menjadi konten manajemen sistem (CMS / Content Management System) yang handal. Untuk alasan itulah, mungkin menjadi salah satu CMS yang paling sering untuk berusaha di bobol. Pada kasus tertentu, website yang menggunakan WordPress bisa menjadi sangat lambat tanpa adanya konfigurasi dan administrasi yang benar.

Lakukan Backup

Ini adalah aturan dasar yang sederhana yang dapat menyelamatkan anda dalam banyak kasus. Jangan lupa untuk selalu mem-backup website (root folder dan semua file-file yg ada) dan database secara berkala, agar anda dapat mengembalikan website anda kapan saja jika ada masalah.

wp-mysql01

Anda dapat menggunakan PhpMyAdmin untuk backup database anda. Bukalah database anda, klik tab Export, pilih semua tabel pada pilihan SQL (jangan lupa centang “Add DROP TABLE“). Selain itu, gunakan fungsi GZIP Compression.

Gunakan WordPress Versi Terbaru

Ini sangat penting untuk memperbarui WordPress anda dari bugs dan masalah keamanan. Anda dapat menggunakan Automatic Upgrade (Tools > Upgrade), atau 3 langkah upgrade manual, yang bisa anda baca di Upgrading WordPress.

Gunakan Password & Lindungi direktori WP-Admin

Instalasi WordPress membuat user admin secara default dengan password yang acak. Jika anda masih menggunakan password acak ini untuk mengakses WP-Admin, saya sarankan segera rubah password anda dan berikan password yang lebih kuat. Selain itu, rubahlah username default dari administrator. Pada bagian Users di halaman admin, anda bisa mengatur profil anda.

Lindungi direktori WP-Admin dengan password dari sisi server. Letakkan file .htaccess pada direktori yang ingin anda amankan. Berikut adalah kode dari file .htaccess

AuthName "WP-Admin"
AuthType Basic
AuthUserFile /path/ke/passwd  #(direktori tujuan file .htpasswd)
Require valid-user

Gunakan htpasswd untuk membuat file passwd (.htpasswd) dan letakkan file ini pada direktori yang tidak bisa diakses dari web (htpasswd -c /tujuan/direktori/passwd username).

Lindungi file wp-config.php

Pertama-tama, anda harus membuat kunci rahasia pada file wp-config.php anda. Kenapa ? karena mulai versi 2.6, WordPress telah memasukkan satu set fitur keamanan untuk password dan jika anda ingin meningkatkan keamanan blog anda, maka anda harus menggunakan generator ini untuk membuat kunci rahasia.

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

WP-Config berisi data yang sangat krusial dan untuk alasan ini, maka anda wajib melindungi file wp-config.php dengan menggunakan .htaccess.

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>

Block Akses Search Engine ke Direktori WP-

Direktori WP- tidak perlu di-index oleh search engine, jadi blok saja akses ke direktori ini. Anda bisa menggunakan konfigurasi berikut di file robots.txt.

Dissalow: /wp-*

Plugin Bad Behavior

Plugin Bad Behavior ini melengkapi plugin lain yang bertindak sebagai penjaga pintu, mencegah spammer untuk mengirimkan “sampah” mereka, dan pada banyak kasus, sampai mencegah spammer tidak meletakkan website anda dalam urutan pertama mereka. Hal ini selain membuat beban situs anda menjadi lebih ringan, juga membuat log website anda menjadi lebih bersih, dan bisa mencegah kondisi Denial of Service yang disebabkan oleh spammer.

Plugin ini juga melampaui plugin spam lain dengan cara kerjanya yang berbeda. Alih-alih hanya melihat isi spam yang potensial, plugin ini juga menganalisa metode penyampaian serta software spammer yang digunakan. Dengan cara ini, plugin Bad Behavior dapat menghentikan serangan spam bahkan ketika tidak ada seorangpun yang melihatnya sebagai spam.

Plugin Login Lock-Down

Pugin Login Lock-Down ini menggabungkan alamat IP dan daftar waktu dari setiap login yang gagal, jadi ketika sudah dideteksi sejumlah tindakan dalam waktu yang singkat dari range alamat IP yang sama, maka plugin ini akan menon-aktifkan semua permintaan dari IP tersebut. Hal ini tentunya dapat mencegah tindakan hacking secara Brute of Force.

Plugin Secure WordPress

Plugin ini akan membantu anda untuk mengamankan instalasi WordPress anda. Plugin ini akan membersihkan informasi kesalahan pada halaman login, menambahkan file index.html pada direktori plugin, menghapus wp-version kecuali pada halaman admin.

Optimalkan Gambar Pada Server Anda

Gambar mempunyai dampak besar bagi tampilan sebuah website, tetapi jika gambar pada halaman web kita tidak dioptimalkan, maka kita bisa mendapat masalah dengan berhubungan dengan load time dan bandwitdh.

Untuk itu, anda harus menggunakan kompresi yang baik untuk gambar anda, tergantung dari software anda, untuk menemukan keseimbangan yang tepat antara kualitas dan ukuran. Saya sempat membaca artikel bagus yang berhubungan dengan kompresi gambar menggunakan 2 software yang berbeda, kompresi photoshop vs fireworks.

Aktifkan GZIP Compression

Kompresi adalah cara cepat dan efektif untuk menghemat bandwidth dan mempercepat website Anda.

Apache memungkinkan kompresi melalui mod_deflate dan tambahkan kode berikut di dalam file .htaccess anda akan mengaktifkan kompresi GZIP pada halaman web Anda.

# BEGIN GZIP
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/xml text/css application/x-javascript application/javascript
</ifmodule>
# END GZIP

Tes kompresi web anda di GZIP-Test.

Mengecilkan CSS dan Kompresi File Javascript

Untuk memperkecil CSS anda (dan mempercepat website), anda dapat menggunakan salah satu tool yang tersedia, seperti Styleneat, atau php library, misalnya Minify.

Hal lain yang harus dilakukan adalah menempatkan semua file JavaScript anda ke dalam satu file dan load di bagian bawah halaman (footer.php).

Anda dapat menggunakan Firebug dengan Page Speed pada Mozilla Firefox untuk menguji dan mengoptimalkan halaman web anda.

Mengurangi Jumlah Eksternal Link Website

Website dan skrip eksternal dapat menghabiskan banyak waktu untuk loading tergantung pada koneksi server. Anda harus membatasi widget dan link ke situs lain, pada kenyataannya, dengan mengurangi jumlah hostname dari sumber daya yang dilayani, kita dapat meminimalkan jumlah DNS resolutions dan delay round-trip time (RTT) yang bisa diartikan adalah waktu yang dibutuhkan oleh paket, sejak paket dikirim hingga paket diterima .

Optimalkan dan Repair Database

Secara berkala anda harus mengoptimalkan database anda. Buka struktur database instalasi anda, centang semua tabel, pilih opsi Optimize Table dan Repair.

wp-mysql02

Jika bingung dengan PhpMyAdmin, tersedia plugin WP-Optimize yang bisa melakukan optimalisasi database dari halaman admin.

Menonaktifkan Fungsi Post Revisions

Untuk menonaktifkan fitur Post Revisions (jika anda tidak memerlukannya), tambahkan kode berikut ini ke wp-config.php:

define ( 'WP_POST_REVISIONS', false);

Hapus Plugin Yang Tidak Terpakai

Lihatlah daftar plugin yang anda gunakan dan cobalah untuk mengoptimalkan WordPress anda dengan menghapus plugin yang tidak digunakan. Jika anda memiliki lebih dari 15 plugin yang aktif pada blog anda, tanyakan kepada diri anda sendiri apa yang sebenarnya anda butuhkan, dan hapus yang tidak perlu.

wp-mysql03

Plugin WP Super Cache

Plugin WP Super Cache menghasilkan file statis html dari blog anda. Setelah file html terbentuk, webserver anda akan melayani permintaan terhadap file tersebut daripada memproses script yang lebih berat dari WordPress anda.

///////////////////////////////////////////////

Nah, cukup dulu pembahasan tentang mengamankan dan mempercepat wordpress anda. Tapi hati-hati, kadang niatan kita utk mengamankan wordpress, bisa membuat wordpress kita jadi error, seperti yang saya alami pada artikel ini.

Semoga artikel bisa bermanfaat buat anda, dan jika iya, silahkan berikan komentar 🙂

Previous

Apa Itu Alexa ?

Next

Konsep Iklan Yang Gila

14 Comments

  1. Thank’s infonya bagus, tapi saya sebagai pemula belum
    begitu paham dan ingin bertax.
    Dimana di letakkan kode dari file .htaccess yg qta dptkan utk wp free yg di instal secara online, soalx
    klu blogku mengeditx selalu online. Mohon bantuanx soalx msh newbie dlm soal bloger.
    Sekali lagi Makasih 🙂

    • Bisa diletakkan di folder public_html atau root folder anda. Jadi folder yang paling atas dari file-file html atau wordpress anda.

  2. .htacess itu letaknya dimana ak masi bingung nie. .

  3. hallo mas bro gimana si caranya bikin blogroll untuk mblogspot klo yang standarnya kan hanya keluar tex nya doang kalo mau kaya di tembokbomber.com gimna ya
    thanks semoga bersedia menjawab

    • kalau saya lihat, blogroll di tembokbomber.com sama aja spt yg lainnya.
      Kalau yg berbeda ya blogroll yg nampilin gambar spt di http://www.stikom.edu/links/.
      Tapi sebelumnya mohon maaf mas, saya sudah lama tidak utak-atik di blogspot. Coba nanti saya tanyakan temen yg sudah ahli main di blogspot, dan saya akan posting disini. Oh iya, mas bujangan pingin tampilannya spt apa? tolong saya bisa diberikan info detilnya, sapa tahu temen saya tahu dan bisa ngasih jawaban.

  4. tip & triknya bagus banget tuh boleh dicoba….hehehe

  5. Muantab mas..perlu dicoba nih..

  6. wah website ini bikin betah lama² sayang udah malam jadi ngantuk deh,….

    makasih infonya mas…

    salam suksess

    cyber newbie

  7. Mantapz mas bro..
    oi y, q nyoba yg “Hal lain yang harus dilakukan adalah menempatkan semua file JavaScript anda ke dalam satu file dan load di bagian bawah halaman (footer.php).”
    kok web q mlh agak berat y?

    • Kalau melihat dari website mas rudi, sepertinya gambarnya yang membuat load web jadi agak lambat. Selain itu, javascript yg ditaruh footer biasanya adalah javascript yang harus dimasukkan secara manual, buka js yang sudah terinclude di plugins. mungkin bisa dicoba menggunakan minify. Tapi memang kecepatan ini tidak hanya dari peletakan js aja mas, masih ada faktor lain yang mempengaruhi.

      semoga bermanfaat

  8. siiip infonya mas…makasih banget yach…langsung dicoba di TKP..

  9. Lengkap sekali ulasannya, satu persatu akan langsung saya praktekkan mumpung saya lagi login di blog wp saya
    terima kasih dan sukses selalu buat anda

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Powered by Lovecraft & Theme by Anders Norén

Policy Privacy | Disclaimer