Konfigurasikan Plugins Better WP Security untuk wordpress anda

Plugins WP Security

saat ini berganti nama menjadi iThemes Security. Plugins WP Security berguna untuk keamanan wordpress anda. Plugins ini Tidak 100% membuat aman, paling tidak sebagai langkah awal pencegahan.

Sangat Disarankan BACKUP terutama database sebelum mengikuti langkah dibawah, kegagalan bisa saja terjadi yang menyebabkan websites error. Plugins ini dapat ditambahkan langsung dari menu plugins wordpress anda.

Untuk keamanan web anda, aktipkan semua langkah dibawah.

Klik menu Plugins, klik Add New
di isian search ketik

iThemes Security

, setelah muncul klik Install dan klik activate. Setelah Plugins aktip, klik menu setting pada iThemes Security.

1. Menu Popup seperti gambar akan muncul saat konfigurasi awal, klik semua untuk setting dasar.

Plugins WP Security
2. Klik Menu SETTING
3. Aktipkan semua pilihan yang ada di menu setting KECUALI SECURE SOCKET LAYER SSL

Pastikan Semua pilihan dibawah diaktipkan:

Global Settings
404 Detection (Aktipkan semua)
Away Mode (Aktipkan default)
Banned Users (Aktipkan semua termasuk HackRepair.com)
Brute Force Protection (Aktipkan semua termasuk iThemes Brute Force API)
Database Backup
File Change Detection  (Aktipkan kecuali error_log)
Hide Login Area (Catat alamat admin pengalihan)
System Tweaks (Aktifkan semua)
WordPress Tweaks (Aktifkan semua termasuk disable XML-RPC dan Multiple Authentication XML-RPC -> Block)

Contoh hasil yang sudah diaktipkan seperti gambar:

Plugins WP Security

 

 

Plugins WP Security

Plugins WP Security

Pastikan semua diaktipkan dan semua tombol save all change ditekan KECUALI SECURE SOCKET LAYER SSL

4. Klik menu ADVANCE.

Lakukan perubahan pada menu ini seperti hasil di gambar.

Plugins WP Security

Catatan penting:

  • Tambahkan juga plugins anti spam/captcha akan menjadikan lebih amannya comments wordpress anda.
    Contoh plugins antispam yang bagus dan bisa ditambahkan dari plugins.- Anti Spam by By webvitaly
  • Tidak bisa login setelah aktipkan away mode, pastikan GMT+7 diaktipkan di  Settings – General.

admin MaxindoTech

Cara mempercepat websites wordpress dengan plugins WP Super cache

Plugins WP Super cache

cukup mudah installasinya, dibandingkan plugins cache lainnya.
plugins WP Super cache sangat cocok untuk websites yang sibuk.

Keunggulannya: websites lebih cepat karena langsung mengambil cache yang sudah tersimpan di server.
Kekurangannya: space hosting cepat penuh, dari segi security kurang bagus, sering bentrok dengan plugin wptouch

plugins WP Super cache

plugins WP Super cache dapat ditambahkan langsung dari menu plugins wordpress anda.

PENTING:
Sebelum installasi sebaiknya plugins security seperti ithems security dihapus dulu karena akan menyebabkan kegagalan installasi atau installasi menjadi ribet dengan berbagai langkah konfigurasi. Setelah installasi ini selesai, plugins security dapat ditambahkan kembali.

Langkah installasi WP Super cache

1. Klik menu Plugins, klik Add New
di isian search ketik  WP Super cache, setelah muncul klik Install dan klik activate.

2. Klik Setting – pilih WP super Cache.

3. Klik tab Easy:
Aktipkan pilihan Caching On (Recommended) dan klik Update status

4. Klik tab Advanced dan aktipkan semua keterangan yang mengandung kalimat Recommended, jangan lupa simpan dengan klik tombol Update status.

Mengatasi Pesan Error yang sering terjadi ketika installasi WP Super Cache:

1. Buka file manager atau ftp, berikan mode 777 ke folder wp-content
2. Buka file wp-content/plugins/wp-super-cache/advanced-cache.php
3. Ganti kalimat WPCACHEHOME dengan lokasi folder anda, kecuali baris if ( false == defined( ‘WPCACHEHOME’ ) )

ganti dengan:

/home/usercpanel/public_html/wp-content/plugins/wp-super-cache/

ganti usercpanel dengan user cpanel anda.

langkah terakhir copy file tadi ke folder wp-content/
jangan lupa ubah mode fodler wp-content kembali ke 755 setelah semuanya berjalan lancar.

admin MaxindoTech

Deteksi malware dengan plugins Quttera Web Malware Scanner di WordPress

Deteksi Malware

WordPress memiliki ratusan plugins untuk deteksi malware, salah satu yang cukup bagus Quttera Web Malware Scanner dan Sucuri WordPress Security

Dalam artikel ini akan menggunakan Quttera Web Malware Scanner sebagai tools untuk mendeteksi malware yang ada di webnya.

Cara installasi:

  • Klik Plugins
  • Klik Add New
  • Ketik di search “Quttera
  • Klik install di plugins Quttera Web Malware Scanner.
  • Klik Activate.

deteksi-malware

 

  • di menu sebelah kirim muncul Quttera, Pilih Quttera dan pilih internal Scanner

quttera-menu

 

  • muncul halaman seperti gambar dibawah, klik Scan now. Proses ini akan banyak memakan waktu, tunggu sampai selesai.

 

deteksi malware

 

  • Klik Quttera external Scanner

deteksi malware

 

  • contoh hasil externan scanner

deteksi malware

 

  • Klik Full Investigation Report, Hasilnya seperti gambar dianalisa dari websites quttera.com

 

deteksi malware

Catatan:

  • Plugins ini tentunya ada kelebihan dan kekurangnnnya. Kekurangannya kemungkinan terjadi salah deteksi malware.
  • Cara kerjanya sama dengan Antivirus, malware akan muncul lebih dahulu dibandingkan anti malwarenya. jadi tidak semua malware dapat dideteksi.
  • Web yang sudah terinjeksi malware dan tidak dapat dideteksi antimalware, diperlukan pemeriksaan manual satu persatu file-file yang ada di web.

admin Maxindotech

Konfigurasi SMTP mail authentication WordPress

SMTP mail authentication wordpress

Fungsi mail() di php sering dimanfaatkan spammer untuk mengirimkan email tanpa sepengetahuan pemilik websites yang menggunakan celah keamanan wordpess. Penambahan plugins Konfigurasi SMTP mail athentication wordpress dapat menghindari penggunaan fungsi mail(), selanjutnya fungsi mail() dapat dinonaktipkan dari file php.ini dengan menambahkan kode disable_functions = mail dan pengaktipan untuk seluruh folder melalui .htaccess, atau dinonaktipkan secara global di server.

Plugins ini tidak akan berguna bila wordpress tidak ditambahkan plugins anti-spam, silahkan tambahkan anti-spam terlebih dahulu.
Dalam artikel ini  email dianggap sudah ada dengan user dan password yang benar, bila belum ada silahkan didaftarkan mengikuti artikel berikut.

Pada contoh ini digunakan WP Mail SMTP dari Callum MacDonald,

Cara installasi:

  • Klik Plugins
  • Klik Add New
  • Ketik di search “WP Mail SMTP“
  • Mailer pilih Send all WordPress email via SMTP
  • masukan  SMTP Host, SMTP Port, dan beberapa option yang diperlukan seperti contoh dan gambar dibawah.
  • jangan lupa tekan  updates options agar konfigurasi tersimpan,
  • tekan tombol send test untuk memastikan konfigurasi  dapat berjalan dengan normal, bila keterangan false artinya konfigurasi tidak berjalan dengan normal. Email gratis di gmail yang menggunakan nama domain (google apps for domain) tidak dapat menggunakan fastilitas smtp dari gmail.

 

Contoh konfigurasi email di Cpanel:

SMTP Host: localhost
SMTP Port: 465 dengan Encryption :use SSL Encryption
atau
SMTP Port: 587 dengan Encryption :use TLS Encryption
Authentication: Yes. Use SMTP Authentication.
Username : alamat email lengkap contoh info@namadomainanda.com
Password : password email

 

contoh Konfigurasi gmail:

SMTP Host: smtp.gmail.com
SMTP Port: 465 dengan Encryption :use SSL Encryption
Authentication: Yes. Use SMTP Authentication.
Username : alamat email lengkap contoh username@gmail.com
Password : password email

 

contoh Konfigurasi mail yahoo:

SMTP Host: smtp.mail.yahoo.com
SMTP Port: 465 dengan Encryption :use SSL Encryption
Authentication: Yes. Use SMTP Authentication.
Username : alamat email lengkap contoh username@yahoo.com
Password : password email

 

contoh Konfigurasi outlook.com:

SMTP Host: smtp-mail.outlook.com
SMTP Port: 587 dengan Encryption :use TLS Encryption
Authentication: Yes. Use SMTP Authentication.
Username : alamat email lengkap contoh username@outlook.com
Password : password email

 

Konfigurasi SMTP mail

admin MaxindoTech

Cara Konfigurasi Anti Spam di WordPress Plugins Webvitaly

Konfigurasi Anti Spam di WordPress

konfigurasi anti spam di wordpressanti spam plugins webvitaly yang diinstall ini sangat manjur dibandingkan anti spam yang menggunakan input berupa captcha artinya pengunjung tidak diribetkan lagi memasukan kode tiap kali mengirimkan comment atau form lainnya. Selama menggunakan anti spam di wordpress hampir tidak pernah ada spam yang masuk ke wordpress, sangat disarankan pakai anti spam ini.
Plugins anti spam lain yang sudah terinstall sebaiknya dihapus atau disable agar tidak konflik dengan plugins ini

anti spam di WordPress logo anti-spam-webvitaly

Installasi Anti-spam dari webvitaly

  • Klik Plugins
  • Klik Add New
  • Ketik di search “Anti-Spam
  • Klik install hanya di plugins Anti-Spam dari webvitaly
  • Klik Activate.

admin MaxindoTech