Tag Archive for: wordpress

Panduan Keamanan Umum WordPress

Berikut ini adalah beberapa saran dasar yang bisa anda lakukan untuk membuat website berbasis wordpress anda menjadi lebih aman:

  • Selalu lakukan upgrade WordPress dan Plugin anda gunakan ke versi terbaru
  • Gunakan semua password cPanel dan WP-admin dengan password yang cukup kompleks (kombinasi alphabet, numerik, simbol, kapital) dan lebih dari 8 karakter
  • Waspadai plugin yang mengambil data eksternal misalkan twitter, rss feed, facebook terutama jika dari vendor yang kurang dikenal
  • Menambah dan mengkonfigurasikan beberapa plugin security misalnya: AskApache Password Protect, Bulletproof Security, Secure WordPress, WP Security Scan
  • Melakukan beberapa trik keamanan lainnya dengan melakukan pencarian referensi tambahan di google, misalkan “WordPress Security Hardening”
  • Memindahkan file wp-config.php dari /public_html/ ke / (root)
  • Mengubah permission file wp-config.php menjadi 0400

Overload WordPress Disebabkan Query Autoload

WordPress cukup umum mengalami overload pada CPU yang disebabkan proses query autoload yang tidak efisien pada tabel _options yang umumnya disalahgunakan oleh plugin yang justru digunakan sebagai tabel untuk menyimpan data namun tabel ini tidak memiliki kolom index sehingga mengakibatkan proses query berjalan sangat lambat jika datanya cukup besar.

Sebagai contoh proses query sql yang berjalan adalah:

SELECT option_name, option_value FROM wp_options WHERE autoload = 'yes';




Untuk melihat beban query ini and adapat menjalankan pada mysqladmin/mysql:

explain SELECT option_name, option_value FROM wp_options WHERE autoload = 'yes';



Disini akan terlihat bahwa query tersebut akan memproses berdasarkan hasil dari 226rb record yang mana query ini sangat berat dan tidak efisien untuk dijalankan dengan sering.

Secara default tabel _options pada wordpress tidak memiliki kolom index karena memang tidak digunakan untuk menyimpan data, namun beberapa plugin menyalahgunakan tabel ini dan menggunakannya untuk menyimpan record operasional sehingga mengakibatkan beban berlebih. Solusinya adalah dengan menambahkan kolom index pada tabel wp_options ini yaitu:

ALTER TABLE wp_options ADD INDEX (`autoload`);

Catatan: Lakukan BACKUP sebelum mengeksekusi syntax ini dan sesuaikan bagian “wp_options” dengan nama tabel pada wordpress anda karena dapat berbeda prefix (awalan).

Setelah itu anda dapat menjalankan kembali syntax EXPLAIN untuk melihat hasilnya:

explain SELECT option_name, option_value FROM wp_options WHERE autoload = 'yes';



Saat ini jika query yang sama hanya dijalankan berdasarkan 408 record yang berarti terdapat efisiensi query sebesar 500%!

CPU Load dari server/hosting anda seharusnya akan turun jika sebelumnya masalah autoload ini menjadi kendala.

— Artikel ini disadur dari gubatron.com —

Membuat Htaccess Standar Bawaan WordPress

Jika suatu waktu anda kehilangan file .htaccess bawaan wordpress dan ingin membuat ulang file tersebut, silakan membuat ulang file ini melalui cPanel anda dan pada menu File Manager, masuk pada subdirektori /public_html dan pilih opsi “+ File” untuk membuat file baru bernama “.htaccess” kemudian edit file ini dan masukkan entri berikut pada file /public_html/.htaccess di wordpress anda:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress


Jika anda menggunakan varian WordPress Multi User (WPMU) harap menggunakan konten file .htaccess berikut ini:

RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule ^([_0-9a-zA-Z-]+/)?(.*\.php)$ $2 [L]
RewriteRule . index.php [L]

Dukungan mod_rewrite

Q1: Apakah HostingCeria mendukung penggunaan mod_rewrite saat ini?
A: Ya, seluruh hosting cPanel kami sudah mendukung mod_rewrite secara otomatis dan dapat langsung digunakan.

Q2: Bagaimana cara menggunakan mod_rewrite ini pada web saya?
A: Cara penggunaannya secara umum menggunakan .htaccess dan biasanya setiap script web sudah memiliki template otomatis file .htaccess ini, misalkan wordpress cukup dengan cara mengaktifkan fasilitas Permalink.

litespeed-redis-lscache-cloudflare

Dukungan LiteSpeed, LSCache, Railgun dan Redis Database Caching

HostingCeria saat ini sudah mendukung adanya fitur LiteSpeed dengan Redis dan juga Railgun, ketiga fitur ini berperan penting meningkatkan kinerja super akses website anda hingga 70% yang juga akan berdampak positif pada nilai SEO yang lebih baik dari penilaian Search Engine seperti Google, Bing, atau Yahoo. Jika anda melakukan pengukuran kinerja dengan beberapa site tertentu seperti Google PageSpeed Insight, Site24x7 atau GTMetrix maka anda juga akan melihat secara faktual peningkatan kinerja super cepat ini.

Penggunaan LiteSpeed ini akan memastikan akses web anda menjadi jauh lebih prima dan super cepat dengan berbagai dukungan teknologi yang digunakannya seperti HTTP/2, QUIC, Brotli, plugin LSCache, Pagespeed, Redis Database Caching serta CloudFlare Railgun

Fitur LiteSpeed ini sudah aktif secara otomatis pada semua layanan hosting kami Per April 2019, namun jika anda ingin meningkatkan kinerja lebih lanjut hingga maksimal maka beberapa opsi ini akan dapat membantu anda.

Untuk mengaktifkan fungsi caching pada litespeed terutama pada CMS WordPress, dapat dilakukan melalui cPanel Hosting anda dengan mengklik icon berikut ini:

Pada tampilan berikutnya anda dapat melakukan scrolling pada bagian bawah untuk menemukan icon WordPress Cache berikut ini:

Pada tampilan berikut cukup mengklik tombol “Scan” untuk mulai melakukan scanning pada instalasi wordpress yang sudah berada pada layanan hosting anda:

Setelah menunggu beberapa saat maka akan muncul hasilnya kurang lebih seperti ini:

Jika status Cache masih dalam kondisi disabled, silakan mencentang pada bagian kiri kemudian klik tombol Enable untuk mengaktifkan modul plugin LSCache pada instalasi wordpress anda.

Tergantung pada kondisi CMS WordPress anda yang sudah berjalan, aktivasi LSCache ini dapat gagal/sukses, namun secara umum masalah aktivasi ini disebabkan karena CMS WordPress anda biasanya sudah menggunakan modul plugin caching lain yang sudah aktif (W3TC, Supercache, dll), anda dapat mematikan dan menghapus modul cache ini dahulu sebelum melanjutkan menggunakan modul LSCache dari LiteSpeed ini.

Untuk selanjutnya anda dapat memastikan plugin LSCache (LiteSpeed Cache) ini sudah aktif pada Dashboard wordpress anda berikut ini:

Untuk mengaktifkan opsi caching lanjutan pada modul LSCache ini, anda dapat masuk pada menu konfigurasinya melalui tombol Settings di atas, dan mengaktifkan Advanced Options berikut ini:

Setelah tampilan Advanced aktif, maka anda dapat memilih submenu nomor [5] Optimize dan mengaktifkan semua opsi (ON) yang tersedia. Untuk keamanan, kami sarankan agar opsi ini diaktifkan per 1-2 opsi, lakukan save dahulu dan tes kembali tampilan website anda untuk memastikan tidak ada masalah tampilan.

Jika menginginkan kinerja lebih tinggi lagi maka anda juga dapat menggunakan tambahan 2 modul lagi yaitu Redis Database Caching dan juga CloudFlare Railgun yang akan dijelaskan pada artikel terpisah.

Selamat anda sudah berhasil meningkatkan kinerja akses web anda minimal sebesar 50%! Jika anda mengalami kesulitan atau menemui hal tidak wajar lainnya dalam menggunakan plugin LSCache ini, silakan menghubungi layanan bantuan kami untuk bantuan setup secara gratis melalui Live Chat atau Tiket Support kami.