Tips Mengamankan dan Mempercepat Blog WordPress Anda

WordPress adalah aplikasi blogging yang paling banyak digunakan dan berkat kerja keras komunitas yang terus berusaha meningkatkan kinerjanya, sekarang wordpress menjadi konten manajemen sistem (CMS / Content Management System) yang handal. Untuk alasan itulah, mungkin menjadi salah satu CMS yang paling sering untuk berusaha di bobol. Pada kasus tertentu, website yang menggunakan WordPress bisa menjadi sangat lambat tanpa adanya konfigurasi dan administrasi yang benar.

Lakukan Backup

Ini adalah aturan dasar yang sederhana yang dapat menyelamatkan anda dalam banyak kasus. Jangan lupa untuk selalu mem-backup website (root folder dan semua file-file yg ada) dan database secara berkala, agar anda dapat mengembalikan website anda kapan saja jika ada masalah.

Anda dapat menggunakan PhpMyAdmin untuk backup database anda. Bukalah database anda, klik tab Export, pilih semua tabel pada pilihan SQL (jangan lupa centang “Add DROP TABLE“). Selain itu, gunakan fungsi GZIP Compression.

Gunakan WordPress Versi Terbaru

Ini sangat penting untuk memperbarui WordPress anda dari bugs dan masalah keamanan. Anda dapat menggunakan Automatic Upgrade (Tools > Upgrade), atau 3 langkah upgrade manual, yang bisa anda baca di Upgrading WordPress.

Gunakan Password & Lindungi direktori WP-Admin

Instalasi WordPress membuat user admin secara default dengan password yang acak. Jika anda masih menggunakan password acak ini untuk mengakses WP-Admin, saya sarankan segera rubah password anda dan berikan password yang lebih kuat. Selain itu, rubahlah username default dari administrator. Pada bagian Users di halaman admin, anda bisa mengatur profil anda.

Lindungi direktori WP-Admin dengan password dari sisi server. Letakkan file .htaccess pada direktori yang ingin anda amankan. Berikut adalah kode dari file .htaccess

AuthName "WP-Admin"
AuthType Basic
AuthUserFile /path/ke/passwd  #(direktori tujuan file .htpasswd)
Require valid-user

Gunakan htpasswd untuk membuat file passwd (.htpasswd) dan letakkan file ini pada direktori yang tidak bisa diakses dari web (htpasswd -c /tujuan/direktori/passwd username).

Lindungi file wp-config.php

Pertama-tama, anda harus membuat kunci rahasia pada file wp-config.php anda. Kenapa ? karena mulai versi 2.6, WordPress telah memasukkan satu set fitur keamanan untuk password dan jika anda ingin meningkatkan keamanan blog anda, maka anda harus menggunakan generator ini untuk membuat kunci rahasia.

define('AUTH_KEY', 'put your unique phrase here');
define('SECURE_AUTH_KEY', 'put your unique phrase here');
define('LOGGED_IN_KEY', 'put your unique phrase here');
define('NONCE_KEY', 'put your unique phrase here');

WP-Config berisi data yang sangat krusial dan untuk alasan ini, maka anda wajib melindungi file wp-config.php dengan menggunakan .htaccess.

# protect wpconfig.php
<files wp-config.php>
Order deny,allow
deny from all
</files>


Block Akses Search Engine ke Direktori WP-

Direktori WP- tidak perlu di-index oleh search engine, jadi blok saja akses ke direktori ini. Anda bisa menggunakan konfigurasi berikut di file robots.txt.

Dissalow: /wp-*

Plugin Bad Behavior

Plugin Bad Behavior ini melengkapi plugin lain yang bertindak sebagai penjaga pintu, mencegah spammer untuk mengirimkan “sampah” mereka, dan pada banyak kasus, sampai mencegah spammer tidak meletakkan website anda dalam urutan pertama mereka. Hal ini selain membuat beban situs anda menjadi lebih ringan, juga membuat log website anda menjadi lebih bersih, dan bisa mencegah kondisi Denial of Service yang disebabkan oleh spammer.

Plugin ini juga melampaui plugin spam lain dengan cara kerjanya yang berbeda. Alih-alih hanya melihat isi spam yang potensial, plugin ini juga menganalisa metode penyampaian serta software spammer yang digunakan. Dengan cara ini, plugin Bad Behavior dapat menghentikan serangan spam bahkan ketika tidak ada seorangpun yang melihatnya sebagai spam.

Plugin Login Lock-Down

Pugin Login Lock-Down ini menggabungkan alamat IP dan daftar waktu dari setiap login yang gagal, jadi ketika sudah dideteksi sejumlah tindakan dalam waktu yang singkat dari range alamat IP yang sama, maka plugin ini akan menon-aktifkan semua permintaan dari IP tersebut. Hal ini tentunya dapat mencegah tindakan hacking secara Brute of Force.

Plugin Secure WordPress

Plugin ini akan membantu anda untuk mengamankan instalasi WordPress anda. Plugin ini akan membersihkan informasi kesalahan pada halaman login, menambahkan file index.html pada direktori plugin, menghapus wp-version kecuali pada halaman admin.

Optimalkan Gambar Pada Server Anda

Gambar mempunyai dampak besar bagi tampilan sebuah website, tetapi jika gambar pada halaman web kita tidak dioptimalkan, maka kita bisa mendapat masalah dengan berhubungan dengan load time dan bandwitdh.

Untuk itu, anda harus menggunakan kompresi yang baik untuk gambar anda, tergantung dari software anda, untuk menemukan keseimbangan yang tepat antara kualitas dan ukuran. Saya sempat membaca artikel bagus yang berhubungan dengan kompresi gambar menggunakan 2 software yang berbeda, kompresi photoshop vs fireworks.

Aktifkan GZIP Compression

Kompresi adalah cara cepat dan efektif untuk menghemat bandwidth dan mempercepat website Anda.

Apache memungkinkan kompresi melalui mod_deflate dan tambahkan kode berikut di dalam file .htaccess anda akan mengaktifkan kompresi GZIP pada halaman web Anda.

# BEGIN GZIP
<ifmodule mod_deflate.c>
AddOutputFilterByType DEFLATE text/xml text/css application/x-javascript application/javascript
</ifmodule>
# END GZIP

Tes kompresi web anda di GZIP-Test.

Mengecilkan CSS dan Kompresi File Javascript

Untuk memperkecil CSS anda (dan mempercepat website), anda dapat menggunakan salah satu tool yang tersedia, seperti Styleneat, atau php library, misalnya Minify.

Hal lain yang harus dilakukan adalah menempatkan semua file JavaScript anda ke dalam satu file dan load di bagian bawah halaman (footer.php).

Anda dapat menggunakan Firebug dengan Page Speed pada Mozilla Firefox untuk menguji dan mengoptimalkan halaman web anda.

Mengurangi Jumlah Eksternal Link Website

Website dan skrip eksternal dapat menghabiskan banyak waktu untuk loading tergantung pada koneksi server. Anda harus membatasi widget dan link ke situs lain, pada kenyataannya, dengan mengurangi jumlah hostname dari sumber daya yang dilayani, kita dapat meminimalkan jumlah DNS resolutions dan delay round-trip time (RTT) yang bisa diartikan adalah waktu yang dibutuhkan oleh paket, sejak paket dikirim hingga paket diterima .

Optimalkan dan Repair Database

Secara berkala anda harus mengoptimalkan database anda. Buka struktur database instalasi anda, centang semua tabel, pilih opsi Optimize Table dan Repair.

Jika bingung dengan PhpMyAdmin, tersedia plugin WP-Optimize yang bisa melakukan optimalisasi database dari halaman admin.

Menonaktifkan Fungsi Post Revisions

Untuk menonaktifkan fitur Post Revisions (jika anda tidak memerlukannya), tambahkan kode berikut ini ke wp-config.php:

define ( 'WP_POST_REVISIONS', false);

Hapus Plugin Yang Tidak Terpakai

Lihatlah daftar plugin yang anda gunakan dan cobalah untuk mengoptimalkan WordPress anda dengan menghapus plugin yang tidak digunakan. Jika anda memiliki lebih dari 15 plugin yang aktif pada blog anda, tanyakan kepada diri anda sendiri apa yang sebenarnya anda butuhkan, dan hapus yang tidak perlu.

Plugin WP Super Cache

Plugin WP Super Cache menghasilkan file statis html dari blog anda. Setelah file html terbentuk, webserver anda akan melayani permintaan terhadap file tersebut daripada memproses script yang lebih berat dari WordPress anda.

///////////////////////////////////////////////

Nah, cukup dulu pembahasan tentang mengamankan dan mempercepat wordpress anda. Tapi hati-hati, kadang niatan kita utk mengamankan wordpress, bisa membuat wordpress kita jadi error, seperti yang saya alami pada artikel ini.

Semoga artikel bisa bermanfaat buat anda, dan jika iya, silahkan berikan komentar 🙂