<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Tips-Tips WordPress &#8211; HostingSurabaya.Com</title>
	<atom:link href="https://www.hostingsurabaya.com/tag/tips-tips-wordpress/feed" rel="self" type="application/rss+xml" />
	<link>https://www.hostingsurabaya.com</link>
	<description>Provider Domain Web Hosting VPS Email Hosting</description>
	<lastBuildDate>Sat, 27 Jun 2015 13:06:57 +0000</lastBuildDate>
	<language>en-US</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.8.1</generator>

<image>
	<url>https://www.hostingsurabaya.com/wp-content/uploads/2022/01/fav.jpg</url>
	<title>Tips-Tips WordPress &#8211; HostingSurabaya.Com</title>
	<link>https://www.hostingsurabaya.com</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Tips .htaccess Keren Untuk Meningkatkan Keamanan Situs WordPress Anda</title>
		<link>https://www.hostingsurabaya.com/blog/tips-htaccess-keren-untuk-meningkatkan-keamanan-situs-wordpress-anda.html</link>
					<comments>https://www.hostingsurabaya.com/blog/tips-htaccess-keren-untuk-meningkatkan-keamanan-situs-wordpress-anda.html#respond</comments>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Sat, 27 Jun 2015 13:06:57 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Wordpress]]></category>
		<category><![CDATA[Tips-Tips Wordpress]]></category>
		<guid isPermaLink="false">http://hostingsurabaya.com/?p=802</guid>

					<description><![CDATA[Anda telah memulai blog anda sendiri untuk menshare opini anda dengan World Wide Web. Seseorang menjumpai salah satu artikel anda. Orang itu menyukai artikel anda dan mempostingnya pada Digg. Sekarang&#8230;]]></description>
										<content:encoded><![CDATA[<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/Tips-htaccess-Keren-Untuk-Meningkatkan-Keamanan-Situs-Wordpress-Anda.jpg"><img fetchpriority="high" decoding="async" class="alignnone size-full wp-image-803" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/Tips-htaccess-Keren-Untuk-Meningkatkan-Keamanan-Situs-Wordpress-Anda.jpg" alt=".htaccess" width="484" height="252" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-htaccess-Keren-Untuk-Meningkatkan-Keamanan-Situs-Wordpress-Anda.jpg 484w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-htaccess-Keren-Untuk-Meningkatkan-Keamanan-Situs-Wordpress-Anda-300x156.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-htaccess-Keren-Untuk-Meningkatkan-Keamanan-Situs-Wordpress-Anda-250x130.jpg 250w" sizes="(max-width: 484px) 100vw, 484px" /></a></p>
<p>Anda telah memulai blog anda sendiri untuk menshare opini anda dengan World Wide Web. Seseorang menjumpai salah satu artikel anda. Orang itu menyukai artikel anda dan mempostingnya pada Digg. Sekarang artikel anda akan mendapat perhatian semua orang. Pengunjung mulai berdatangan ke situs anda. Pendapatan anda mulai naik. Hal tersebut merupakan berita yang bagus bukan? Tapi tentu saja, di dalam berita bagus tersebut, tersembunyi sebuah berita buruk. Sekarang anda juga sudah menjadi terget &#8216;penjahat internet&#8217; yang tediri dari, spammer, hacker, dan leecher.</p>
<p>Dan ini merupakan tanda bagi anda untuk mulai memperkuat situs kecil WordPress anda. File .htaccess solusi termudah dan termurah (gratis!) untuk mengamankan blog WordPress anda.</p>
<h1>Apa Itu File .htaccess?</h1>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/featured-htaccess-900x538.jpg"><img decoding="async" class="alignnone size-full wp-image-804" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/featured-htaccess-900x538.jpg" alt=".htaccess" width="900" height="538" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/featured-htaccess-900x538.jpg 900w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/featured-htaccess-900x538-300x179.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/featured-htaccess-900x538-250x149.jpg 250w" sizes="(max-width: 900px) 100vw, 900px" /></a></p>
<p>File .htaccess adalah file konfigurasi untuk digunakan pada server web yang menjalankan software Apache Web Server. Ketika file .htaccess diletakan dalama directory yang selajutnya akan &#8220;diload melalui Apache Web Server, kemudian file .htaccess akan terdeteksi dan dijalankan oleh software Apache Web Server. <span id="result_box" class="" lang="id"><span class="hps">Hal ini sering</span> <span class="hps">digunakan</span> <span class="hps">untuk menentukan</span> <span class="hps">pembatasan keamanan</span> <span class="hps">untuk</span> <span class="hps">directory tertentu</span>.</span></p>
<p>Pada artikel ini saya akan menunjukkan bagaimana anda dapat memperkuat keamanan situs anda dengan menambahkan/mengubah beberapa baris pada file ini.</p>
<p>Sebelum anda membuat perubahan apapun, membackup file .htaccess anda mungkin adalah hal yang bagus. Jika terjadi apa-apa, anda selalu bisa mengganti file .htaccess yang terhack dengan yang orginal. Berikut adalah beberapa tips yang bisa saya berikan kepada anda untuk menggunakan file .htaccess anda untuk memperkuat keamanan blog WordPress anda:</p>
<h1>Membatasi Akses Ke Directory WordPress Admin Dengan IP Address</h1>
<p>Jika anda menjalankan situs blog dengan satu user, tidak ada alasan bagi anda untuk mengijinkan orang lain untuk mengakses panel admin WordPress anda. Anda dapat melindungi WP admin anda dari akses tanpa izin dengan mencatat IP Address anda dalam file .htaccess. Berikut adalah caranya:</p>
<p>order deny,allow<br />
allow from a.b.c.d # Disini IP statis anda<br />
deny from all</p>
<h1>Disable Hotlinking</h1>
<p>Kadang &#8211; kadang situs lain mungkin melink gambar ke situs anda secara langsung. Hal ini dapat menghemat space hard disk dengan tidak perlu menyimpan gambar. Tapi situs anda menjadi yang melayani permintaan mereka , sehingga menggunakan bandwith anda yang berharga. Hal ini disebut &#8216;Hotlinking&#8217;. Untuk mendisable ini anda dapat menambahkan baris ini ke file .htaccess anda:</p>
<p>#mendisable hotlinking gemabr dengan forbidden atau custom image option<br />
RewriteEngine on<br />
RewriteCond %{HTTP_REFERER} !^$<br />
RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC]
#RewriteRule \.(gif|jpg)$ – [F]
RewriteRule \.(gif|jpg)$ http://www.yourdomain.com/stealingisbad.gif [R,L]
<h1>Menghentikan Spammer</h1>
<p>Seperti hotlinking, spammer juga terkenal untuk menggunakan sumber daya situs anda. Ada beebrapa cara untuk mengenali calon spammer. Salah satunya adalah untuk menemukan request dengan &#8216;no referrer&#8217;. Spammer menggunakan bot untuk mempost komentar pada blog dan mereka datang entah darimana. Tambahkan baris berikut untuk menghentikkan spammer:</p>
<p>RewriteEngine On<br />
RewriteCond %{REQUEST_METHOD} POST<br />
RewriteCond %{REQUEST_URI} .wp-comments-post\.php*<br />
RewriteCond %{HTTP_REFERER} !.*yourblog.com.* [OR]
RewriteCond %{HTTP_USER_AGENT} ^$<br />
RewriteRule (.*) ^http://%{REMOTE_ADDR}/$ [R=301,L]
<h1>Lindungi WP-Config</h1>
<p>File wp-config.php dalam installasi WordPress anda mengandung beberapa rahasia yang sangat penting, seperti nama database, username dan password database, dll. Anda tidak mempunyai pilihan tapi untuk menjaganya tetap aman:</p>
<p># lindungi wpconfig.php<br />
&lt;Files wp-config.php&gt;<br />
order allow,deny<br />
deny from all<br />
&lt;/Files&gt;</p>
<h1>Mendisable Directory Browsing</h1>
<p>Seseorang yang tahu struktur directory installasi WordPress, bisa saja menggunakan pengetahuannya untuk melakukan beberapa kerusakan. Disamping itu, anda tidak boleh membiarkan mereka tahu plugin apa yang anda gunakan.</p>
<p># mendisable directory browsing<br />
Options All -Indexes</p>
<h1>Lindung File .htaccess!</h1>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/protect-wordpress_original.jpg"><img decoding="async" class="alignnone size-full wp-image-805" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/protect-wordpress_original.jpg" alt=".htaccess" width="535" height="300" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/protect-wordpress_original.jpg 535w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/protect-wordpress_original-300x168.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/protect-wordpress_original-250x140.jpg 250w" sizes="(max-width: 535px) 100vw, 535px" /></a></p>
<p>Hal terakhir yang anda inginkan setelah menghabiskan banyak waktu melindungi situs anda dengan .htaccess adalah untuk membiarkan file tersebut tanpa perlindungan. Kode berikut akan mencegah akses dari luar ke semua file yang bermula dengan .hta</p>
<p>&lt;Files ~ “^.*\.([Hh][Tt][Aa])”&gt;<br />
order allow,deny<br />
deny from all<br />
satisfy all<br />
&lt;/Files&gt;</p>
<p>Dan itulah untuk sekarang. Ingatlah untuk melakukan test setiap kali anda membuat perubahan pada file .htaccess anda!</p>
<p>Source: https://www.tipsandtricks-hq.com/cool-wordpress-htaccess-tips-to-boost-your-wordpress-sites-security-1676</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.hostingsurabaya.com/blog/tips-htaccess-keren-untuk-meningkatkan-keamanan-situs-wordpress-anda.html/feed</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Tips Security WordPress Tingkat Lanjut</title>
		<link>https://www.hostingsurabaya.com/blog/tips-security-wordpress-tingkat-lanjut.html</link>
					<comments>https://www.hostingsurabaya.com/blog/tips-security-wordpress-tingkat-lanjut.html#respond</comments>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Fri, 26 Jun 2015 13:17:41 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Wordpress]]></category>
		<category><![CDATA[Tips-Tips Wordpress]]></category>
		<guid isPermaLink="false">http://hostingsurabaya.com/?p=799</guid>

					<description><![CDATA[Artikel ini merupakan artikel lanjutan dari artikel: Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda. Pada umumnya, WordPress memanglah platfom website yang memiliki keamanan yang bagus, selama anda tidak melakukan hal&#8230;]]></description>
										<content:encoded><![CDATA[<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/blog-security.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-800" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/blog-security.jpg" alt="Wordpress" width="300" height="279" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/blog-security.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/blog-security-250x232.jpg 250w" sizes="auto, (max-width: 300px) 100vw, 300px" /></a></p>
<p>Artikel ini merupakan artikel lanjutan dari artikel: <a title="Permanent Link to Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda" href="http://hostingsurabaya.com/blog/tipstips-dasar-menjaga-keamanan-blog-wordpress-anda.html" rel="bookmark">Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda</a>.</p>
<p>Pada umumnya, WordPress memanglah platfom website yang memiliki keamanan yang bagus, selama anda tidak melakukan hal yang aneh &#8211; aneh dan mengikuti standar keamanan WordPress. Tips &#8211; tips yang akan saya barikan pada artikel kali ini adalah untuk lapisan keamanan ekstra bagi website WordPress anda (anda tidak perlu menerapkan semuannya.</p>
<p>Tetapi, jika anda memang ingin mencoba untuk memberikan lapisan keamanan tingkat lanjut pada WordPress anda, maka tips &#8211; tips ini akan menjadi hal yang berguna bagi anda.</p>
<p><strong>Catatan: </strong>Sebagian besar dari teknik &#8211; teknik ini membutuhkan anda untuk mengerti apa yang anda lakukan. Saya merekomndasikan untuk mengetes teknik &#8211; teknik ini pada situs percobaan sebelum menerapkannya pada situs anda yang asli. Beberapa teknik ini dapat merusak situs anda jika tidak dilakukan dengan benar.</p>
<p>Jika terjadi kesalahan pada situs anda setelah anda menerapkan tips &#8211; tips ini, itu bukanlah tenggung jawab kami. Juga, tolong diperhatikan bahwa untuk menjalankan teknik &#8211; teknik ini, instalasi WordPress anda menjalankan Apache dan anda juga sudah menginstal <strong>mod_alias</strong> dan <strong>mod_rewrite</strong>.</p>
<h1>1. Mendisable Metode HTTP Trace</h1>
<p>Ada sebuah teknik untuk menyerang keamanan WordPress yang bernama <strong>Cross Site Tracing (XST)</strong> yang bisa digunakan bersama dengan teknik penyerangan lain yang bernama <strong>Cross Site Scripting (XSS)</strong> yang mengeksploitasi sistem yang memiliki HTTP TRACE yang berfungsi. HTTP TRACE adalah fitur fungsional default pada sebagian besar webserver dan digunakan untuk hal &#8211; hal seperti debugging. Hacker yang menggunakan XST biasanya akan mencuri cookie dan informasi server sensitif lainnya melalui request header.</p>
<p>Anda dapat mendisable fungsi trace melalui file konfigurasi Apache anda atau dengan meletakkan kode &#8211; kode berikut ke file .htaccess anda:</p>
<p>RewriteEngine On<br />
RewriteCond %{REQUEST_METHOD} ^TRACE<br />
RewriteRule .* &#8211; [F]
<h1>2. Hapus Output Header Dari Installasi WordPress Anda</h1>
<p>WordPress terkadang bisa menambah cukup banyak output dalam header anda yang berkaitan dengan berbagai service. Kode berikut akan menunjukkan bagaimana anda bisa menghapus banyak output tersebut.</p>
<p><strong><span style="text-decoration: underline;">Peringatan</span>: Hal ini bisa merusak beberapa fungsi WordPress anda jika anda tidak berhati &#8211; hati. </strong></p>
<p>Tambahkan kode berikut ke file theme functions.php anda:</p>
<p>remove_action(&#8216;wp_head&#8217;, &#8216;index_rel_link&#8217;);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;feed_links&#8217;, 2);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;feed_links_extra&#8217;, 3);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;rsd_link&#8217;);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;wlwmanifest_link&#8217;);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;parent_post_rel_link&#8217;, 10, 0);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;start_post_rel_link&#8217;, 10, 0);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;adjacent_posts_rel_link_wp_head&#8217;, 10, 0);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;wp_generator&#8217;);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;wp_shortlink_wp_head&#8217;, 10, 0);<br />
remove_action(&#8216;wp_head&#8217;, &#8216;noindex&#8217;, 1);</p>
<h1>3. Tolak Komentar Posting Melalui Server Proxy</h1>
<p>Anda dapat mengurangi spam dan request proxy dengan mencoba untuk mencegah komentar yang dipost melalui server proxy. Masukkan  kode dibawah ini dalam file .htaccess anda:</p>
<p>RewriteCond %{REQUEST_METHOD} =POST<br />
RewriteCond %{HTTP:VIA}%{HTTP:FORWARDED}%{HTTP:USERAGENT_VIA}%{HTTP:X_FORWARDED_FOR}%{HTTP:PROXY_CONNECTION} !^$ [OR]
RewriteCond %{HTTP:XPROXY_CONNECTION}%{HTTP:HTTP_PC_REMOTE_ADDR}%{HTTP:HTTP_CLIENT_IP} !^$<br />
RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]
RewriteRule .* &#8211; [F,NS,L]
<h1>4. Tolak Query String Yang Berpontsi Menjadi Berbahaya</h1>
<p>Anda dapat menepatkan kode dibawah ini pada file .htaccess anda untuk membantu mencegah serangan XSS.</p>
<p><strong><span style="text-decoration: underline;">Peringatan</span>: Beebrapa fungsi plugin atau theme dapat rusak jika anda tidak hati &#8211; hati untuk mengecualikan string yang digunakan oleh mereka.</strong></p>
<p># QUERY STRING EXPLOITS<br />
&lt;IfModule mod_rewrite.c&gt;<br />
RewriteCond %{QUERY_STRING} ../   [NC,OR]
RewriteCond %{QUERY_STRING} boot.ini [NC,OR]
RewriteCond %{QUERY_STRING} tag= [NC,OR]
RewriteCond %{QUERY_STRING} ftp: [NC,OR]
RewriteCond %{QUERY_STRING} http: [NC,OR]
RewriteCond %{QUERY_STRING} https:   [NC,OR]
RewriteCond %{QUERY_STRING} mosConfig [NC,OR]
RewriteCond %{QUERY_STRING} ^.*([|]|(|)|&lt;|&gt;|&#8217;|&#8221;|;|?|*).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%22|%27|%3C|%3E|%5C|%7B|%7C).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(%0|%A|%B|%C|%D|%E|%F|127.0).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(globals|encode|config|localhost|loopback).* [NC,OR]
RewriteCond %{QUERY_STRING} ^.*(request|select|insert|union|declare|drop).* [NC]
RewriteRule ^(.*)$ &#8211; [F,L]
&lt;/IfModule&gt;</p>
<p>Dan itu adalah tips &#8211; tips yang bisa saya tawarkan, jika memang merasa bahwa tips &#8211; tips yang saya berikan apada artikel ini meamng terlalu sulit (dan beresiko) untuk dilakukan, maka silahkan baca <a title="Permanent Link to Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda" href="http://hostingsurabaya.com/blog/tipstips-dasar-menjaga-keamanan-blog-wordpress-anda.html" rel="bookmark">Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda</a>, yang dapat dipastikan akan memberikan keamanan yang cukup bagi situs WordPress anda dan membuat tidur anda menjadi lebih nyamana 🙂</p>
<p>Source: https://www.tipsandtricks-hq.com/advanced-wordpress-security-tips-4659</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.hostingsurabaya.com/blog/tips-security-wordpress-tingkat-lanjut.html/feed</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Tips-Tips Dasar Menjaga Keamanan Blog WordPress Anda</title>
		<link>https://www.hostingsurabaya.com/blog/tipstips-dasar-menjaga-keamanan-blog-wordpress-anda.html</link>
					<comments>https://www.hostingsurabaya.com/blog/tipstips-dasar-menjaga-keamanan-blog-wordpress-anda.html#respond</comments>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Thu, 25 Jun 2015 13:18:31 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Wordpress]]></category>
		<category><![CDATA[Tips-Tips Wordpress]]></category>
		<guid isPermaLink="false">http://hostingsurabaya.com/?p=793</guid>

					<description><![CDATA[Saya telah mengunjungi berbagai setting keamanan blog WordPress teman saya setelah tabel database blog WordPressnya tiba &#8211; tiba korup untuk alasan yang tidak diketahui minggu lalu. Dalam posting kali ini,&#8230;]]></description>
										<content:encoded><![CDATA[<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/Tips-Tips-Dasar-Menjaga-Keamanan-Blog-Wordpress-Anda.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-796" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/Tips-Tips-Dasar-Menjaga-Keamanan-Blog-Wordpress-Anda.jpg" alt="Wordpress" width="484" height="252" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-Tips-Dasar-Menjaga-Keamanan-Blog-Wordpress-Anda.jpg 484w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-Tips-Dasar-Menjaga-Keamanan-Blog-Wordpress-Anda-300x156.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Tips-Tips-Dasar-Menjaga-Keamanan-Blog-Wordpress-Anda-250x130.jpg 250w" sizes="auto, (max-width: 484px) 100vw, 484px" /></a></p>
<p>Saya telah mengunjungi berbagai setting keamanan blog WordPress teman saya setelah tabel database blog WordPressnya tiba &#8211; tiba korup untuk alasan yang <strong>tidak diketahui </strong>minggu lalu. Dalam posting kali ini, saya akan memberikan beberapa tip keamanan yang dapat membantu melindungi blog anda dari serangan dari luar yang mungkin dapat terjadi pada blog WordPress anda.</p>
<h1>Gunakan Password Yang Kuat Untuk Semua Point Masuk</h1>
<hr />
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/strong_password.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-794" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/strong_password.jpg" alt="Wordpress" width="500" height="300" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/strong_password.jpg 500w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/strong_password-300x180.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/strong_password-250x150.jpg 250w" sizes="auto, (max-width: 500px) 100vw, 500px" /></a></p>
<p>Saya sempat terkejut untuk menemukan bagaimana banyak teman saya menggunakan password admin WordPress yang diberikan ole WordPress pada waktu penginstallan dan berpikir bahwa blog mereka sudah terlindungi dari serangan apapun kerena mereka menggunakan password yang kuat! Password admin yang diberikan WordPress pada waktu penginstallan biasanya memang cukup kuat (karena terdiri dari huruf besar dan kecil plus nomor dan simbol) jadi tidak ada yang salah dengan itu. Alasan terkejut adalah untuk menemukan bahwa password ftp/cPanel untuk domain mereka tidak begitu. Bahkan ada yang menggunakan nama pacarnya sebagai password (apakah saya menyebutkan bahwa nama pacarnya disebutkan dalam about page blognya?). Password ftp/cPanel untuk domain juga hal yang penting seperti password WordPress anda. Jika seseorang dapat mengakses cPanel anda maka orang itu bisa mendelete database WordPress anda  dari cPanel -&gt; Database -&gt; MySQL Database. Jadi kesimpulannya adalah gunakan password yang kuat untuk semua point masuk.</p>
<h1>Lindungi Directory &#8216;wp-admin&#8217;</h1>
<hr />
<p>Gunakan file .htaccess dalam directory &#8216;wp-admin&#8217; untuk membatasi akses untuk IP address tertentu (rumah anda, tempat kerja, dll). Dibawah adalah contoh file .htaccess yang dapat digunakan untuk melindungi directory &#8216;wp-admin&#8217; anda (ganti &#8216;x&#8217; dan &#8216;y&#8217; dengan IP address anda).</p>
<p>AuthUserFile /dev/null<br />
AuthGroupFile /dev/null<br />
AuthName “Access Control”<br />
AuthType Basic<br />
order deny,allow<br />
deny from all<br />
# whitelist home IP address<br />
allow from xxx.xxx.xxx.xxx<br />
# whitelist work IP address<br />
allow from yy.yyy.yyy.yyy</p>
<p>Jika anda tidak memiliki statik IP address maka cara diatas akan menjadi sedikit sulit untuk diterapkan. Dalam kasus seperti itu anda dapat menggunakan Plugin AskApache Password Protect WordPress. Plugin itu menambahkan paossword proteksi bagus pada blog WordPress anda.</p>
<h1>Tolak Akses Ke Directory Plugin Dan Yang Lain</h1>
<hr />
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/lock-and-file.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-797" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/lock-and-file.jpg" alt="Wordpress" width="210" height="210" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/lock-and-file.jpg 210w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/lock-and-file-150x150.jpg 150w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/lock-and-file-48x48.jpg 48w" sizes="auto, (max-width: 210px) 100vw, 210px" /></a></p>
<p>Banyak blogger yang tidak melindungi akses ke directory plugin WordPress mereka. Apa yang saya maksud dengan ini adalah jika anda pergi ke www.domainanda.com/wp-content/plugins dari browser, itu akan menunjukkan semua plugin yang anda gunakan. Banyak plugin WordPress yang memiliki kelemehan yang bisa di manfaatkan sang penyerang untuk melukai blog anda. Jadi, merupakan ide yang bagus untuk memblok akses ke directory tersebut. Anda menggunakan file .htaccess atau hanya sekedar mengupload file index.html yang kosong untuk memblok akses ke direktori tersebut.</p>
<h1>Update WordPress Ke Versi Terbaru</h1>
<hr />
<p>Saat versi terbaru WordPress muncul, bug pada keamana di versi sebelumnya akan menjadi informasi umum.Wordpress dapat memiliki kelemahan sebagai hasil dari bagaimana program ditulis yang memungkinkan sang penyerang untuk dapat melalui HTTP arguments, URL strings yang buruk, form input, dll, yang pastinya akan menyebabkan hal buruk akan terjadi. Jadi, selalu update WordPress anda ke versi terbaru untuk memastikan bahwa anda terlindung dari bug &#8211; bug keamanan.</p>
<h1>Backup Data Anda</h1>
<hr />
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-backup.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-795" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-backup.jpg" alt="Wordpress" width="288" height="185" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-backup.jpg 288w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-backup-250x160.jpg 250w" sizes="auto, (max-width: 288px) 100vw, 288px" /></a></p>
<p>Selalu backup semua file penting anda. Saya selalu membackup database dan file WordPress untuk keadaan emergensi. Silahkan baca <a title="Permanent Link to Apa Yang Akan Anda Lakukan Jika Anda Kehilangan Semua Konten Blog WordPress Anda?" href="http://hostingsurabaya.com/blog/apa-yang-akan-anda-lakukan-jika-anda-kehilangan-semua-konten-blog-wordpress-anda.html" rel="bookmark">Apa Yang Akan Anda Lakukan Jika Anda Kehilangan Semua Konten Blog WordPress Anda? </a>untuk mengetahui bagaimana dengan membackup data anda dapat membuat anda tidur lebih nyenyak.</p>
<h1>Berhati &#8211; Hati Ketika Anda Mengupload Sesuatu Ke Situs Anda</h1>
<hr />
<p class="entry-title">Ketika anda mengupload sebuah skrip (contohnya plugin, theme, atau skrip biasa) ke situs anda, anda perlu ekstra hati &#8211; hati karena jika tidak, hal tersebut dapat melukai situs anda jika skrip yang anda upload di desain untuk melakukannya. Hanya upload konten autentik ke situs anda. Jangan pernah mendownload plugin atau theme dari warez atau torrent atau situs file sharing. Konten dari situs &#8211; situs tersebut dapat disamarkan sebagai plugin atau theme, tapi akan dapat melukai situs anda ketika diupload ke server anda.</p>
<p class="entry-title">Source: https://www.tipsandtricks-hq.com/essential-wordpress-security-tips-is-your-blog-protected-987</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.hostingsurabaya.com/blog/tipstips-dasar-menjaga-keamanan-blog-wordpress-anda.html/feed</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Apa Yang Akan Anda Lakukan Jika Anda Kehilangan Semua Konten Blog WordPress Anda?</title>
		<link>https://www.hostingsurabaya.com/blog/apa-yang-akan-anda-lakukan-jika-anda-kehilangan-semua-konten-blog-wordpress-anda.html</link>
					<comments>https://www.hostingsurabaya.com/blog/apa-yang-akan-anda-lakukan-jika-anda-kehilangan-semua-konten-blog-wordpress-anda.html#respond</comments>
		
		<dc:creator><![CDATA[]]></dc:creator>
		<pubDate>Wed, 10 Jun 2015 11:16:26 +0000</pubDate>
				<category><![CDATA[Blog]]></category>
		<category><![CDATA[Panduan]]></category>
		<category><![CDATA[Wordpress]]></category>
		<category><![CDATA[Tips-Tips Wordpress]]></category>
		<guid isPermaLink="false">http://hostingsurabaya.com/?p=727</guid>

					<description><![CDATA[Saya berharap bahwa kejadin seperti ini tidak akan pernah anda alami dalam hidup blogging ini, tapi beberapa bulan yang lalu teman saya mengalami sebuah kejadian mengerikan dimana seluruh konten blog&#8230;]]></description>
										<content:encoded><![CDATA[<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/Apa-Yang-Akan-Anda-Lakukan-Jika-Anda-Kehilangan-Semua-Konten-Blog-Wordpress-Anda.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-732" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/Apa-Yang-Akan-Anda-Lakukan-Jika-Anda-Kehilangan-Semua-Konten-Blog-Wordpress-Anda.jpg" alt="Apa Yang Akan Anda Lakukan Jika Anda Kehilangan Semua Konten Blog WordPress Anda" width="484" height="252" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Apa-Yang-Akan-Anda-Lakukan-Jika-Anda-Kehilangan-Semua-Konten-Blog-Wordpress-Anda.jpg 484w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Apa-Yang-Akan-Anda-Lakukan-Jika-Anda-Kehilangan-Semua-Konten-Blog-Wordpress-Anda-300x156.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/Apa-Yang-Akan-Anda-Lakukan-Jika-Anda-Kehilangan-Semua-Konten-Blog-Wordpress-Anda-250x130.jpg 250w" sizes="auto, (max-width: 484px) 100vw, 484px" /></a></p>
<p>Saya berharap bahwa kejadin seperti ini tidak akan pernah anda alami dalam hidup blogging ini, tapi beberapa bulan yang lalu teman saya mengalami sebuah kejadian mengerikan dimana seluruh konten blog WordPressnya entah bagaimana bisa hilang dari dunia ini. Dia menceritakan pada saya bahwa pada pagi harinya semua berjalan secara normal dan ketika dia mengcek emailnya, dia menemukan bahwa dia menerima sebuah email dari SiteUpTime  (SiteUpTime adalah jasa monitoring website yang mencek website anda secara berkala dan memberitahu anda via email atau sms jika situs anda tiba &#8211; tiba menjadi tidak tersedia) yang mengatakan pada dia bahwa situsnya saat ini sedang down.</p>
<p>Jadi tentu saja dia langsung ingin mengcek kenapa situsnya bisa down dan ketika dia memasukkan alamat websitenya pada adress bar, dia mendapatkan pesan seperti ini:</p>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-setup-screen.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-728" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-setup-screen.jpg" alt="Blog WordPress" width="444" height="335" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-setup-screen.jpg 444w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-setup-screen-300x226.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/wordpress-setup-screen-250x188.jpg 250w" sizes="auto, (max-width: 444px) 100vw, 444px" /></a></p>
<p>Anda mungkin dapat membayangkan betapa takutnya teman saya pada saat mengalaminya. Dia memang selalu membackup database dan file WordPressnya jadi dia tidak benar &#8211; benar berada dalam masalah yang besar, tapi bagaimana dengan semua artikel yang sudah dia posting setelah backup terakhir? Belum lagi semua traffic yang hilang bersama dengan websitenya.</p>
<p>Bagaimanapun, dalam kasus teman saya kerusakan yang dalami tidaklah terlalu parah. Salah satu tabel database &#8216;wp_options&#8217; Worpdressnya ditandai sebagai rusak dan dia mendapat pesan error berikut dari &#8216;error_log&#8217; yang dia perbaiki:</p>
<p><strong>[25-Feb-2010 21:03:32] WordPress database error Table ‘wp_options’ is marked as crashed and should be repaired</strong></p>
<p>Dan berikut adalah beberapa hal yang dia lakukan untuk mengembalikkan blog WordPressnya:</p>
<h1>Rencana Kontingensi Untuk Mengembalikkan Konten Blog WordPress</h1>
<hr />
<p>Sebelum anda memulai hal &#8211; hal berikut, anda harus mempersiapkan dir anda untuk kemungkinan terburuk. Jadi untuk dapat mengembalikkan konten Blog WordPress milik dia, berikut adalah apa yang dia rencanakan:</p>
<ul>
<li>Mengembalikkan database WordPress dengan menggunakan file db yang terakhir di backup.</li>
<li>FTP semua file WordPress (yang di backup terakhir kali) ke server.</li>
<li>Menggunakan Google cache untuk menggembalikkan beberapa artikle terakhir yang diposting setelah terkahir kali membackup db.</li>
</ul>
<p>Jika anda masih belum tahu tentang hal ini, Google, Yahoo, MSN search mencache konten setiap page situs anda. Jadi anda dapat mengembalikkan konten blog anda dari search situs cahce. Google kemungkinan besar memiliki konten blog yang terbaru yang juga sudah di index dan di cache. Jadi teman saya mengcek Google untuk melihat apakah Google telah mecache salah satu artikel yang telah dia posting setelah melakukan backup terakhir kali. Dan dia cukup senang karena dia menemukan bahwa posting telah dicache oleh Google. Berikut adalah contoh posting yang telah dicache oleh Google:</p>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example-31.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-729" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example-31.jpg" alt="Blog WordPress" width="444" height="171" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example-31.jpg 444w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example-31-300x115.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example-31-250x96.jpg 250w" sizes="auto, (max-width: 444px) 100vw, 444px" /></a></p>
<p>Yahoo juga dapat mencache posting seperti contoh dibawah ini:</p>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/yahoo-site-cached-example-1.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-730" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/yahoo-site-cached-example-1.jpg" alt="Blog WordPress" width="444" height="161" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/yahoo-site-cached-example-1.jpg 444w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/yahoo-site-cached-example-1-300x108.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/yahoo-site-cached-example-1-250x90.jpg 250w" sizes="auto, (max-width: 444px) 100vw, 444px" /></a></p>
<p>Untunhnya seperti yang saya katakan tadi bahwa kasus teman saya tidaklah terlalu parah, perusahaan web hostingnya yaitu <a title="PusatHosting" href="https://pusathosting.com/">Pusathosting</a> dapat memperbaiki databasenya menggunakan fitur yang ada di DirectAdmin.</p>
<h1>Bagaiman Cara Untuk Mengembalikkan Blog Konten WordPress Anda</h1>
<hr />
<p>Ada beberapa cara untuk mengembalikkan konten blog WordPress anda jika anda memang mengalami hal yang sama dengan teman saya:</p>
<h2>Pilihan Pertama: Gunakan PhpMyAdmin</h2>
<p>Gunakan PhpMyAdmin untuk membackup database WordPress secara berkala dan mengembalikkanya ketika anda membutuhkannya.</p>
<h2>Pilihan Kedua: Gunakan Tool Export Dan Import Dalam WordPress Versi 2.7 Dan Versi Seterusnya</h2>
<p>Untuk dapat mengexport semua semua posting, page, komentar, kategori, dll dalam file XML, ikuti cara berikut:</p>
<ul>
<li>Pergi ke menu &#8220;Tools&#8221; -&gt; &#8220;Export&#8221;</li>
<li>Klik pada &#8220;Download export file&#8221;.</li>
</ul>
<p>Hasil yang berupa file XML akan mengandung posting, page, komentar, field kustom, kategori, dan tag anda.</p>
<p>Untuk mengembalikkan konten blog WordPress anda:</p>
<ul>
<li>Pergi ke menu &#8220;Tools&#8221; -&gt; &#8220;Import&#8221;</li>
<li>Pilih &#8220;WordPress&#8221; dari list yang disediakan</li>
<li>Browse file XML yang tadi di dapat dari hasil export dan klik &#8220;Upload file and import&#8221;</li>
</ul>
<p>Langka &#8211; langka itu akan mengimport konten.</p>
<h2>Pilihan Ketiga: Gunakan Cache Dari Hasil Search</h2>
<p>Jika anda tidak pernah melakukan backup pada blog anda dan suatu pagi bangun dan menemukan bahwa blog anda sudah hilang dari dunia ini maka pilihan ini merupakan pilihan terbaik bagi anda. Masukkan kata berikut pada kotak search anda &#8220;situis:nama-domain-anda.com&#8221; untuk mendapatkan semua page yang sudah diindex untuk muncul dalam hasil Google search:</p>
<p><a href="http://hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example1.jpg"><img loading="lazy" decoding="async" class="alignnone size-full wp-image-731" src="http://hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example1.jpg" alt="google-site-cached-example1" width="444" height="237" srcset="https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example1.jpg 444w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example1-300x160.jpg 300w, https://www.hostingsurabaya.com/wp-content/uploads/2015/06/google-site-cached-example1-250x133.jpg 250w" sizes="auto, (max-width: 444px) 100vw, 444px" /></a></p>
<p>Sekarang anda bisa mengakses semua page yang dicache dan mengkopi konten yang ada. Cara manual seperti ini sangat tidak disarankan untuk blog yang memiliki banyak posting.</p>
<p>Saya harap pengalaman dari teman saya akan dapat membantu anda untuk tidur lebih nyenyak mengetahui bahwa konten blog WordPress anda dapat dikembalikkan jika hilang 🙂</p>
]]></content:encoded>
					
					<wfw:commentRss>https://www.hostingsurabaya.com/blog/apa-yang-akan-anda-lakukan-jika-anda-kehilangan-semua-konten-blog-wordpress-anda.html/feed</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
