Posted on

Apa Itu HSTS Dan Bagaimana mengimplementasikan HSTS

Apa Itu HSTS

wpJakarta.Com – Apa Itu HSTS Dan Bagaimana Mengimplementasikan HSTS Pada Sebuah Website. Berbicara tentang mendesain website, mungkin saat ini adalah perkara mudah. Namun website, seharusnya bukan hanya sekedar perkara membuat website.

Continue reading Apa Itu HSTS Dan Bagaimana mengimplementasikan HSTS
Posted on

Tips Menghadapi Serangan Brute Force Attack

Menghadapi Brute Force Attack

wpJakarta.Com – Tips-trik Menghadapi Serangan Brute Force Attack. Ketika kami menuliskan artikel tips-trik ini, dua website rekanan kami sedang menghadapi serangan “brute force attack”. Sejak beberapa jam belakangan mereka sudah “menerima” percobaan login hingga ratusan kali. Mayoritas berasal dari orang-orang sinting rusia dan ukraina. Untungnya sampai dengan saat ini serangan tersebut masih bisa di blok dengan plugin keamanan Wordfence.

Continue reading Tips Menghadapi Serangan Brute Force Attack
Posted on

Tips-trik Menambahkan Google Recaptcha Pada Kolom Komentar WordPress Tanpa Plugin

Tips-trik Menambahkan Recaptcha Tanpa Plugin

wpJakarta.Com – Tips-trik Menambahkan Google Recaptcha Pada Kolom Komentar WordPress Tanpa Plugin. Memasang CAPTCHA pada website adalah cara yang tepat untuk melindungi website dari spam atau aktifitas salah guna yang dilakukan oleh bot. Dan google reCAPTCHA adalah salah satu tools gratis dan powerfull. Proses integrasi ke dalam wesbite WordPress juga simple dan mudah. Ketika anda sudah memiliki “SITE KEY” dan “SECRET KEY”, maka ada banyak plugin yang secara mudah dapat mengintegrasikannya ke dalam website WordPress

Continue reading Tips-trik Menambahkan Google Recaptcha Pada Kolom Komentar WordPress Tanpa Plugin
Posted on

Tips-trik Menghadapi Serangan Brute Force Attack

wpJakarta.Com – Tips-trik Menghadapi Serangan Brute Force Attack. Artikel ni telah kami pindahkan ke halaman non WordPress. https://wpjakarta.com/non-wordpress/tips-menghadapi-serangan-brute-force-attack/.

Atau lihat artikel kami lainnya

Posted on

Yang Harus Dilakukan/Syarat Sebelum Mengimplementasikan HSTS

wpJakarta – Yang Harus Dilakukan (Syarat) Sebelum Mengimplementasikan HSTS. Jika diartikel kami sebelumnya dibahas tentang Cara Mengaktifkan HSTS Website WordPress melalui plugin really simple SSL, layanan CDN cloudflare dan melalui file htaccess. Maka pada artikel ini dibahas tentang langkah apa/syarat yang harus dilakukan sebelum mengimplementasikan HSTS. Maklum “syarat” sebelum mengimplementasikan HSTS jauh lebih “sulit” ketimbang “mengaktifkan” HSTS itu sendiri. Salah-salah website jadi tidak bisa diakses oleh pengunjung dalam waktu yang lama. Tapi sebenarnya, syarat awal sebelum mengaktifkan HSTS juga tidak susah-susah amat.

Continue reading Yang Harus Dilakukan/Syarat Sebelum Mengimplementasikan HSTS
Posted on

Cara Mengaktifkan HSTS Website WordPress

wpJakarta – Cara Mengaktifkan HSTS Website WordPress. Seharusnya judulnya bukan hanya untuk website WordPress, namun universal untuk apapun jenis websitenya tentu dapat mengaplikasikan HSTS. HSTS atau HTTP Strict Transport Security adalah metode deklarasi sebuah website bahwa “dia” hanya dapat diakses dengan protokol koneksi HTTPS bukan lagi dengan HTTP semata. Untuk mengaktifkan website agar hanya diakses melalui HTTPS (HSTS) sangatlah mudah dan gratis. Hanya dengan dasar bahwa website sudah berjalan pada protokol HTTPS dan beberapa klak dan klik saja maka HSTS bisa diaktifkan. Tapi ada yang lebih penting jika ingin mengaktifkan HSTS.

Continue reading Cara Mengaktifkan HSTS Website WordPress
Posted on

Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL)

wpJakarta – Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL). Salah satu cara untuk lebih mengamankan website atau memberikan keamanan dan kenyamanan pada pengunjung website adalah dengan memasang SSL. SSL, sebuah file data cryptography sehingga dapat membuat komunikasi yang aman antar jaringan komputer yang satu dengan lainnya.

Continue reading Cara Pasang SSL Gratis cPanel (Let’s Encrypt SSL)
Posted on

Mengelola Website WordPress Dengan Aman Secara Non-Teknis

wpJakarta – Mengelola Website WordPress Dengan Aman Secara Non-Teknis. Tidak bisa dipungkiri bahwa salah satu ketakutan untuk membuat website atau blog adalah “jika website tersebut diserang malware”. Apalagi website atau blog barbasis WordPress.

WordPress memang mudah digunakan, sangat membantu untuk orang-orang kreatif dengan skill pemrograman minimum, (karena memang tidak menggeluti TI). Tapi banyak yang berpendapat bahwa wordpress tidak aman. Hingga akhirnya banyak orang-orang kreatif tersebut mengurungkan niatnya membuat website (WordPress).

Baca Juga :

Apakah WordPress terus berinovasi dalam hal keamanannya ?

Mengelola Website WordPress Dengan Aman
WordPress [GPL (http://www.gnu.org/licenses/gpl.html)]

Ya, Pasti !!! “Orang gedean” dibalik WordPress pasti sudah memikirkan dan terus mencari solusi untuk membuat WordPress supaya lebih aman dan terus tetap aman. Jika terdapat “vulnerabilities” atau celah keamanan pada website WordPress itu karena banyak pihak ketiga yang berkecimpung di WordPress, yaitu pihak pembuat tema website dan pembuat plugins.

Nyatanya para pihak ketiga tersebut justru jauh dan jauh lebih besar memberikan manfaat ketimbang mudharat. Karena merekalah maka WordPress menjadi “hidup”. Jika ada plugins “terinfeksi” malware, anggap maklum saja, namanya juga manusia mungkin ada beberapa script atau kode yang salah atau kurang tepat. Lagian ada plugin keamanan yang bisa membantu kita mengidentifikasi dan mengatasi masalah tersebut.

Mengelola website WordPress dengan aman secara non-teknis

Untuk membuat website WordPress tetap aman dan jauh dari malware, nyatanya juga tidak melulu teknis dan tidak harus mengerti kode-kode “injeksi”. Yang paling mendasar adalah justru hal non-teknis lah yang dapat membuat website WordPress tetap aman. Selanjutnya barulah meningkat pada hal-hal teknis yang akan membuatnya lebih aman.

Lalu apa saja hal non-teknis tersebut yang dapat menjaga website WordPress tetap aman ? Kami mencoba membahasnya agar lebih banyak orang-orang kreatif yang belum menggunakan wordpress, mau membuat dan menyebarkan banyak artikel artikel yang berguna (untuk melawan HOAX dan HATE SPEECH).

Mulai dari komputer yang digunakan

Komputer atau laptop yang digunakan pastikan untuk tetap “bersih”. Anti-virus, firewall dan semua aspek keamanan PC harus aktif dan update. Juga sistem operasi pastikan untuk selalu yang update.

Jika misalnya anda masih menggunakan OS yang sudah tidak disupport keamanannya (misalnya : windows XP), lebih baik anda tinggalkan saja. Aplikasi lain juga harus update dan aman.

WordPress dapat men-generate password yang aman dan sulit untuk kita mengingatnya, sehingga banyak orang menggunakan MS Office (Excel) untuk menyimpan daftar password.

Jika ada seseorang yang berhasil masuk dashboard admin anda, mungkin bukan karena berhasil mem”brute force attack” halaman wp-login WordPress anda. Tapi mereka mencurinya dari file password excel anda. Dasar-dasar lainnya juga harus diaplikasi, misalnya menscan USB yang anda “colok” sebelum membuka file didalamnya. Atau ingat-ingat juga kapan terakhir “kita” mengakses situs porno dan belum menscannya.

Update informasi dari penyedia hosting

Perusahaan hosting juga sering memberikan informasi baik dalam bentuk email atau artikel blog/buletin di websitenya. Meskipun bukan mengenai “fasilitas hostingnya”, pastikan anda rutin mengunjungi website resminya. Misalnya ada technical support yang membuat artikel tentang PHP yang baru saja update ke versi baru.

Meskipun bahasannya soal PHP, mungkin berisi informasi yang ada hubungannya dengan keamanan website anda. Sehingga perlu untuk merubah versi PHP website anda dan mengaktifkan modul baru dari PHP tersebut.

Update CMS

Tentu saja anda harus mengupdate versi WordPress. Update wordpress versi lama ke wordpress versi baru mungkin dapat mengakibatkan :

  1. Membuat theme anda bekerja kurang baik karena belum ada penyesuaian dari pengembang tema.
  2. Atau plugin yang berhenti bekerja secara total karena hal yang sama.

Tapi dua hal di atas jangan dijadikan alasan untuk menunda update versi WordPress anda. Lebih baik buka tiket dan minta support kepada pengembang tema dan plugin jika ada masalah saat menggunakan versi WordPress baru.

Jangan gunakan tema bajakan (nulled theme)

Anda boleh menggunakan tema gratis, menggunakan tema gratis berarti smart dan kreatif. Tapi lihat versinya dan kapan tema tersebut diupdate. Jika tema gratis tidak mendapatkan update berarti anda harus tau kapan tema tersebut direlease.

Jika waktu pereleasan sudah lebih dari 1 tahun lalu, mungkin anda perlu untuk “nomaden” lagi mencari tema gratis lainnya yang baru di release. Meskipun misalnya menggunakan tema default WordPress “twenty nineteen”, kini saatnya anda beralih ke “twentytwenty”.

Jikapun anda membeli tema premium, pastikan dari tempat yang aman. Itu juga akan membantu mengamankan akun paypal dan kartu kredit anda. Apapun tema yang digunakan, premium atau gratis pastikan untuk selalu dalam versi terupdate. Yang penting jangan gunakan “nulled theme”.

Pilah-pilah plugins

Sama seperti diatas, jangan gunakan nulled plugins hanya untuk dapat fitur premium tanpa harus membayar. Sebelum memasang plugin sangat penting untuk mencari tau latar belakangnya. Apakah rutin di update atau kapan terakhir diupdate. Lihat juga bagaimana supportnya terhadap komen atau permintaan support.

Kunjungi juga halaman websitenya. Anda akan dapat menentukan apakah perlu untuk memasang plugin dari pengembang tersebut dengan melihat dari tanda-tanda diatas. Jika website anda memasang banyak plugin maka pastikan memang semuanya digunakan. Jika ada plugin yang membawa fitur dan anda tidak menggunakannya maka lebih baik di “copot”. Hal tersebut akan membantu anda dalam hal performa.

Apakah harus membayar untuk fitur plugin keamanan premium ?

Jawaban kami, Ya. Tapi seperti kami utarakan diatas bahwa menggunakan yang gratis adalah “smart dan kreatif”. Fitur gratis plugin keamanan seperti wordfence banyak mengcover aspek-aspek atau core keamanan website anda. Kami sarankan untuk mengeksplor semua fitur gratisnya terlebih dahulu sehingga dengan versi gratis pun anda mendapatkan keamanan yang tinggi.

Bukannya menganjurkan untuk selalu yang GRATISAN. Tapi jika anda membayar versi premium tapi tidak mengetahui dan memaksimalkan fitur-fiturnya juga sama aja bohong. Website anda juga akan tetap rentan. Jadi ketika anda memutuskan untuk membayar pastikan anda benar-benar tau bagaimana menggunakannya.

Aplikasikan langkah keamanan layer pertama

Langkah keamanan layer pertama sudah menyentuh masalah koding, tapi tetap harus anda lakukan sendiri. Misalnya menentukan username dan password yang strong dan pastinya “rahasia”. Atau misalnya bagaimana memproteksi folder-folder dan file penting wordpress melalui file htaccess.

Kami tidak akan bahas lebih jauh tentang ini, karena sebelumnya sudah ada beberapa artikel kami mengenai hal tersebut. Lihat disini : Hansit – Pertahanan Website dan disini : Tips Trik Tutorial WordPress. Atau banyak referensi untuk anda meng”hardening WordPress”.

Implementasi SEO secara benar

Mengaplikasikan SEO secara benar. Jauh lebih membuat anda tetap aman ketimbang “mendaftarkan” blog atau website anda ke situs-situs “nggak jelas” yang katanya bisa mendatangkan traffic dan mem”boost” SEO. Lalu jangan “menulis artikel untuk google”, tapi menulislah dengan niat artikel anda akan ditemukan dan membantu orang-orang yang mencari informasi lewat internet. Dengan sendirinya google akan menaikan peringkat anda.

Baca Juga :

Pasti masih banyak cara-cara lain bagaimana secara non-teknis mengelola website WordPress dengan aman. Akan kami update seiring waktu.


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/

Posted on

Proteksi Folder wp-admin WordPress Dari cPanel

wpJakarta – Memberikan Proteksi Folder wp-admin WordPress Dari cPanel. Memberikan keamanan extra pada website WordPress sangat mutlak hukumnya, kenapa ? karena WordPress adalah “sumber” terbuka yang siapapun bisa menggunakannya secara gratis.

Ketika banyak website wordpress menjadi sasaran praktik-praktik hacking, itu bukan karena WordPress lemah. tapi lebih banyak orang menggunakan WordPress maka kemungkinan untuk menjadi “serangan hacker” juga menjadi lebih besar. Konsekwensinya adalah nama folder atau direktori file seperti menjadi informasi yang umum bagi siapapun.

Siapapun tau bahwa halaman login WordPress adalah /wp-login.php. Jika saja username atau password sampai “bocor” maka “bencana” besar akan datang melanda. Lagi pula lemah atau amannya website juga sangat bergantung pada banyak faktor.

Bukannya hanya pada faktor keamanan CMS itu sendiri. Di luar itu juga berpengaruh, misalnya secara fisik laptop atau PC anda. Atau sistem operasi yang anda gunakan, dan lain-lainnya. Bahkan kebiasaan-kebiasaan “jorok” kita juga berpengaruh, misalnya tanpa memfilter USB yang kita colokan.

Itulah kenapa keamanan di website WordPress harus diberikan berlapis. Misalnya anda bisa merubah alamat login WordPress anda ke alamat URL yang lain. (Baca : Merubah Alamat URL Login WordPress Tanpa Plugin). Tidak cukup sampai disitu username dan password anda juga harus pada level strong.

Memberikan Proteksi Folder wp-admin WordPress Dari cPanel

Jika anda sudah memberikan proteksi pada pintu masuk, yaitu halaman login. Bukan berarti anda tidak perlu memberikan proteksi pada folder yang lain. Meskipun anda sudah menginstall plugin keamanan yang mumpuni, maka tetap memberikan proteksi berlapis adalah pilihan yang tetap harus diberikan.

Folder atau directory /wp-admin/ merupakan directory yang krusial dan sepertinya perlu untuk di proteksi. Tidak sulit dan tidak perlu plugin tambahan. Anda dapat membuat perlindungan atau proteksi folder wp-admin wordpress langsung dari resources cPanel. Berikut langkah-langkahnya :

  • Akses cPanel pada submenu “Files”
  • Pilih “Directory Privacy”
  • Browse hingga folder wp-admin
  • Klik Ikon folder dan akan membuka halaman untuk mensetting user dan password
  • Berikan nama proteksi dan “Save”
  • Berikan Username dan Strong Password hingga level 100 / 100
  • Lalu Save lagi
  • Jika anda mengakses alamat /wp-admin maka akan meminta verifikasi username dan password

Note : Saat anda beraktifitas pada folder /wp-admin, misalnya ingin membuat post atau artikel baru mungkin anda akan diminta untuk memasukan username dan password tersebut.

NB. Memproteksi folder /wp-admin, mungkin dapat memblocking plugin melakukan scanning.

Baca Juga :


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/

Posted on

Jangan Gunakan Username & Password Lemah Pada Website WordPress

wpJakarta – Jangan Gunakan Username & Password Lemah Pada Website WordPress. Informasi yang pertama kali di dapatkan setelah menginstall website WordPress atau website jenis apapun tentu adalah informasi username dan password. Karena dua kredensial tersebut yang pasti dibutuhkan dan digunakan saat akan mengakses dashboard admin.

Jika menginstall wordpress dengan metode “one click” secara default username adalah “admin”. Kami sangat menyarankan segera ubah pilihan username default tersebut. Atau anda bisa menyelesaikan dulu instalasi dengan memilih username admin tapi nantinya pastikan anda merubahnya.

Baca Juga :

Username yang seharusnya jangan digunakan

Karena username anda memiliki hak akses sebagai administrator. Artinya memiliki hak penuh untuk melakukan apapun pada website. Maka sebaiknya jangan gunakan nama-nama atau username yang umum dan mudah ditebak. Sekali username dan password bisa ditebak, maka website anda sudah pasti dapat “diambil alih”.

Sama juga seperti password, maka username seharusnya juga anda rahasiakan. Berikut contoh username yang seharusnya tidak anda gunakan : “Admin”, “admin”, “Administrator”, “administrator”, “root”, “Root”, “guest”, “Guest” dan nama-nama lain yang “sangat umum” lainnya.

Jangan juga memberikan nama anda sebagai username apalagi hanya satu kata atau single karakter, misalnya “Andi, Doni, Yanti dan lain-lainnya. Lebih baik untuk menggunakan nama “poyokan” jika anda memilkinya, misalnya “Si D0eL” , “Ud1n B@G0L” , “Mat gaVer” dan lain-lain karena itu jelas lebih aman.

Jangan gunakan nama domain anda atau nama public display

Juga jangan gunakan nama domain anda sebagai username. Misalnya jika nama domain kami adalah wpjakarta.com maka kami tidak akan menjadikan “wpjakarta” atau “Wpjakarta” sebagai username. Karena nama tersebut sudah pasti ada dalam daftar paling atas tebakan para pelaku brute force attack.

Selain itu juga jangan gunakan username sama dengan nama public display. Nama public display adalah nama yang akan ditampilkan oleh wordpress atau tema website anda sebagai data entry meta. Misalnya ketika anda menerbitkan sebuah artikel post. Beberapa entry meta akan ditampilkan secara publik. biasanya terdapat di bagian dibawah featured image atau judul post, seperti : nama, tanggal publikasi, kategori artikel tersebut dan berapa kali view.

Di WordPress yaitu pada bagian setting pengguna, memungkinkan anda untuk membedakan antara username dan nama public display.

Bagaimana dengan username dan password member website ?

Hal tersebut juga bisa menjadi celah, dan yang dapat anda lakukan adalah memaksa mereka untuk membuat password yang kuat. Pastikan juga setting peran atau role pengguna baru adalah “subscriber” atau pelanggan. Sebaliknya jika website atau blog anda sama sekali tidak menerima registrasi member sebaiknya setting keanggotaan atau membership disetting saja menjadi “OFF”.

Sama seperti kesehatan bahwa mencegah lebih baik daripada mengobati

Selain Username yang rahasia pastikan juga untuk menggunakan Password level “strong”. Jika terdapat pilihan untuk melakukan 2FA maka hal tersebut akan menambah dan membantu anda melakukan pencegahan-pencegahan terhadap praktik-praktik hacking.

Selain artikel kami “jangan gunakan username dan password lemah diwebsite wordpress, pada beberapa artikel kami berikut mungkin bisa membantu untuk sedikit menambahkan keamanan pada website wordpress anda : Hansit – Pertahanan Website.


100% website WordPress transparan dan “ecofriendly”, tidak ada data pengunjung yang kami kumpulkan dan tidak ada tracking data apapun terhadap data-data pengunjung”.​ Selengkapnya kunjungi halaman tentang kami.

wpJakarta

Blog “native” yang fokus pada usaha online berbasis WordPress & WooCommerce. Lihat penawaran terbaik untuk merchandise WordPress (Kaos, Hoodie, Topi, Tas dll).

Selengkapnya, klik : https://wpjakarta.com/shop/

Fresh (+62)

e-Commerce produk fresh online. Order secara online sayur, daging, buah dan bumbu rempah atau kirim list pesanan untuk pemenuhan usaha makanan dan restoran.

Selengkapnya, klik : https://freshplus62.com/about/