indoglobal.com
Langsung ke: navigasi, cari

Wordpress

(Perbedaan revisi)
(←Membuat halaman berisi 'Wordpress adalah CMS blog populer dan dapat didownload di [http://wordpress.org wordpress.org]. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress...')
 
 
(16 revisi antara oleh satu pengguna tak ditampilkan)
Baris 1: Baris 1:
 
Wordpress adalah CMS blog populer dan dapat didownload di [http://wordpress.org wordpress.org]. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com
 
Wordpress adalah CMS blog populer dan dapat didownload di [http://wordpress.org wordpress.org]. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com
  
==Upgrade otomatis, install plugin atau install theme==
+
==Rekomendasi Pasca Instalasi==
  
Wordpress memiliki kemampuan untuk mengupgrade dirinya sendiri, serta menginstall plugin atau theme secara otomatis. Dalam modus [[Split web user]], Wordpress tidak dapat langsung melakukan itu, tetapi harus melakukannya melalui FTP.
+
Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan.
  
Solusi cepat: matikan [[Split web user]]. Ini akan membuat instalasi anda mudah dikerjai pihak tak bertanggung jawab. Pastikan anda menyalakan kembali Split web user setelah melakukan upgrade atau instalasi theme atau instalasi plugin.
+
===Membuat Akun Share untuk keperluan upload===
  
Solusi melalui FTP:
+
* Anda membutuhkan sebuah akun email yang akan diberi akses ke instalasi Wordpress anda. Anda dapat membuat akun email baru, atau menggunakan akun email yang sudah dibuat sebelumnya.
 
+
* Tentukan email mana yang akan diberi akses ke instalasi Wordpress anda. Anda dapat membuat akun email baru, atau menggunakan yang sudah ada.
+
 
* Masuk ke File Manager, navigasikan ke folder instalasi Wordpress anda. Gunakan fungsi 'Share this folder'. Akan keluar menu 'Create a New Share'
 
* Masuk ke File Manager, navigasikan ke folder instalasi Wordpress anda. Gunakan fungsi 'Share this folder'. Akan keluar menu 'Create a New Share'
 
* Ganti Email address menjadi email yang anda tentukan sebelumnya untuk diberi akses ke instalasi Wordpress.
 
* Ganti Email address menjadi email yang anda tentukan sebelumnya untuk diberi akses ke instalasi Wordpress.
 
* Masukkan share name misalnya 'wordpress'.
 
* Masukkan share name misalnya 'wordpress'.
 
* Klik Create Share.
 
* Klik Create Share.
* Pada saat akan upgrade Wordpress, gunakan hostname 'localhost, serta username dan password yang anda dapatkan pada langkah sebelumnya.
+
 
 +
Catat username untuk digunakan pada langkah berikutnya.
 +
 
 +
===Konfigurasikan Wordpress untuk menggunakan FTP untuk melakukan modifikasi file===
 +
 
 +
Sunting file wp-config.php, dan tambahkan baris berikut ini:
 +
 
 +
<source lang="php">
 +
define('FS_METHOD', 'ftpext');
 +
define('FTP_HOST', 'localhost');
 +
define('FTP_USER', 'user-wordpress@example.com');
 +
define('FTP_PASS', 'password');
 +
</source>
 +
 
 +
(ubah isi variabel sesuai konfigurasi anda)
 +
 
 +
Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya.
 +
 
 +
===Ubah permission folder wp-content===
 +
 
 +
Dengan menggunakan [[File Manager]], ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777).
 +
 
 +
==Proteksi Tambahan==
 +
 
 +
===Menambahkan Proteksi Tambahan===
 +
 
 +
CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess:
 +
 
 +
<source lang="apache">
 +
<Files wp-login.php>
 +
Require valid-user
 +
</Files>
 +
 
 +
<Files xmlrpc.php>
 +
Require valid-user
 +
</Files>
 +
</source>
 +
 
 +
Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan.
 +
 
 +
===Mematikan Proteksi Tambahan===
 +
 
 +
Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default.
 +
 
 +
Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini:
 +
 
 +
<source lang="apache">
 +
<Files wp-login.php>
 +
Require all granted
 +
</Files>
 +
 
 +
<Files xmlrpc.php>
 +
Require all granted
 +
</Files>
 +
</source>
 +
 
 +
==Masalah wp-cron==
 +
 
 +
Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui [[Task Scheduler]]. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus.
 +
 
 +
Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut:
 +
 
 +
<source lang="php">
 +
define('DISABLE_WP_CRON', true);
 +
</source>
 +
 
 +
Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem.
 +
 
 +
<source lang="text">
 +
25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php
 +
</source>
  
 
[[Kategori:Setting CMS]]
 
[[Kategori:Setting CMS]]

Revisi terkini pada 3 Agustus 2021 06.20

Wordpress adalah CMS blog populer dan dapat didownload di wordpress.org. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com

Daftar isi

[sunting] Rekomendasi Pasca Instalasi

Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan.

[sunting] Membuat Akun Share untuk keperluan upload

  • Anda membutuhkan sebuah akun email yang akan diberi akses ke instalasi Wordpress anda. Anda dapat membuat akun email baru, atau menggunakan akun email yang sudah dibuat sebelumnya.
  • Masuk ke File Manager, navigasikan ke folder instalasi Wordpress anda. Gunakan fungsi 'Share this folder'. Akan keluar menu 'Create a New Share'
  • Ganti Email address menjadi email yang anda tentukan sebelumnya untuk diberi akses ke instalasi Wordpress.
  • Masukkan share name misalnya 'wordpress'.
  • Klik Create Share.

Catat username untuk digunakan pada langkah berikutnya.

[sunting] Konfigurasikan Wordpress untuk menggunakan FTP untuk melakukan modifikasi file

Sunting file wp-config.php, dan tambahkan baris berikut ini:

define('FS_METHOD', 'ftpext');
define('FTP_HOST', 'localhost');
define('FTP_USER', 'user-wordpress@example.com');
define('FTP_PASS', 'password');

(ubah isi variabel sesuai konfigurasi anda)

Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya.

[sunting] Ubah permission folder wp-content

Dengan menggunakan File Manager, ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777).

[sunting] Proteksi Tambahan

[sunting] Menambahkan Proteksi Tambahan

CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess:

<Files wp-login.php>
Require valid-user
</Files>
 
<Files xmlrpc.php>
Require valid-user
</Files>

Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan.

[sunting] Mematikan Proteksi Tambahan

Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default.

Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini:

<Files wp-login.php>
Require all granted
</Files>
 
<Files xmlrpc.php>
Require all granted
</Files>

[sunting] Masalah wp-cron

Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui Task Scheduler. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus.

Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut:

define('DISABLE_WP_CRON', true);

Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem.

25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php