agungprasetyo blog's

It's about technology and life experience

Securing Apache – Malah Memunculkan Trouble Aneh Di WordPress

Keamanan data! wah…kata-kata tersebut adalah momok buat para admin jaringan yang tidak ingin jaringannya jebol. Jaringan bisa ditembus melalui metode apapun, seperti memanfaatkan celah suatu aplikasi, atau yang terkenal memanfaatkan fungsi sql injection. Untuk urusan celah keamanan, sepertinya tidak ada matinya.

Nah…berangkat dari sini, karena beberapa website di kantor menggunakan wordpress, maka mau tidak mau keamanan dari server juga harus diperhatikan. Maka saya berusaha mencari artikel di Google tentang securing server, dan hasilnya banyak sekali di Google.

Setelah menemukan beberapa artikel menarik, akhirnya saya mencoba menerapkan beberapa langkah tersebut pada server saya. Pada artikel tersebut, ada bahasan untuk menutup fungsi Magic Quotes pada konfigurasi php.ini, karena menurut penulis, Magic Quotes ini bisa membahayakan server.

Setelah beberapa minggu, salah satu rekan kantor mengatakan kalau dia tidak bisa reply comment atau jika ingin menulis posting, warna tulisan tidak muncul (warnanya putih semua). Karena penasaran, akhirnya saya mencoba melihat wordpress saya sendiri pada salah satu vhost yang ada, ternyata benar. Hampir semua fungsi wordpress tidak berjalan sebagaimana mestinya. Dari mulai tombol yg tidak aktif, tidak bisa reply comment, visual editor yang blank, dsb. Saya sempat mengira ini karena Tiny MCE (editor bawaan WordPress) yang mengalami masalah, ternyata tidak. Setelah saya coba mengupload folder wp-admin dan wp-includes, error ini tetap muncul. Akhirnya solusi paling akhir, saya melakukan backup terhadap semua database dan themes kemudian saya upload ulang semua instalasi wordpress dengan versi terbaru yaitu 2.8.4, tapi langkah ini ternyata belum memberikan solusi.

Saya sudah mencoba browsing ke berbagai situs dan forum yang membahas tentang masalah ini, tapi tidak ketemu satupun. Kebanyakan hanya memberikan langkah utk menon-aktifkan plugins, menghapus cache browser, mengkopi ulang folder wp-admin dan wp-includes, atau bahkan install ulang aplikasi wordpressnya. Tapi semuanya tidak berhasil. Lalu yang herankan adalah bahwa wordpress yang sudah saya backup ternyata berjalan dengan normal di komputer saya yang sudah saya pasangi XAMPP. Akhirnya saya menyimpulkan trouble yg muncul bukan dari wordpress-nya, tapi dari os linux-nya.

visualeditorblank

Akhirnya… setelah hampir 1 bulan mencari, membaca, mencari dan membaca lagi, saya membaca salah satu posting di tentang topik Visual Editor is Blank. Disana dijelaskan bahwa hal ini bisa muncul karena Magic Quote dan fungsi ini harus dimatikan. Daripada saya harus merubah fungsi di php.ini, akhirnya saya mengikuti saran si minuszero untuk menambahkannya di file .htaccess. Konfigurasinya adalah :

php_flag magic_quotes_gpc off
php_flag magic_quotes_sybase off
php_flag magic_quotes_runtime off

Setelah saya memasang ini di file .htaccess dan membersihkan cache dari browser, akhirnya semua fungsi wordpress bisa berjalan dengan normal. Dari mulai visual editornya hingga fungsi option lainnya.

Ternyata, niat baik kita untuk memperkuat server (hardening server) malah berimbas ke beberapa aplikasi seperti wordpress yang mungkin hal ini tidak pernah kita prediksikan. Alhamdulillah saya bisa mengalami hal ini, karena tentunya ini sangat bermanfaat buat saya dan saya ingin sharing ke rekan-rekan lain agar tidak perlu harus menunggu sampai 1 bulan untuk mengatasi hal ini. Mungkin kalau semacam non-profit sih tidak masalah, tapi kalau sudah bersifat komersial, waaah…bisa dikomplain habis-habisan sama client nih, hehehe.

Semoga sharing saya ini bisa bermanfaat buat semuanya…

Previous

Browser Yang Cepat & Tepat Untuk Acer Aspire One

Next

Face Off !

1 Comment

  1. Adi

    Mas, mau tanya saya juga mengalami hal serupa, sudah berbagai cara saya lakukan tapi belum berhasil.
    Tapi cara yang mas terapkan ini belum saya coba, soalnya saya masih kodenya diletakkan di mana ya? di file file .htaccess isinya kan begini:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f 
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
     
    # END WordPress 

    Ditunggu ya infonya? 

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Powered by Lovecraft & Theme by Anders Norén

Policy Privacy | Disclaimer