(13 revisi antara oleh satu pengguna tak ditampilkan) | |||
Baris 1: | Baris 1: | ||
Wordpress adalah CMS blog populer dan dapat didownload di [http://wordpress.org wordpress.org]. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com | Wordpress adalah CMS blog populer dan dapat didownload di [http://wordpress.org wordpress.org]. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com | ||
− | == | + | ==Rekomendasi Pasca Instalasi== |
− | Wordpress | + | Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan. |
− | === | + | ===Membuat Akun Share untuk keperluan upload=== |
− | + | * Anda membutuhkan sebuah akun email yang akan diberi akses ke instalasi Wordpress anda. Anda dapat membuat akun email baru, atau menggunakan akun email yang sudah dibuat sebelumnya. | |
+ | * Masuk ke File Manager, navigasikan ke folder instalasi Wordpress anda. Gunakan fungsi 'Share this folder'. Akan keluar menu 'Create a New Share' | ||
+ | * Ganti Email address menjadi email yang anda tentukan sebelumnya untuk diberi akses ke instalasi Wordpress. | ||
+ | * Masukkan share name misalnya 'wordpress'. | ||
+ | * Klik Create Share. | ||
− | + | Catat username untuk digunakan pada langkah berikutnya. | |
− | + | ===Konfigurasikan Wordpress untuk menggunakan FTP untuk melakukan modifikasi file=== | |
− | + | Sunting file wp-config.php, dan tambahkan baris berikut ini: | |
− | + | <source lang="php"> | |
+ | define('FS_METHOD', 'ftpext'); | ||
+ | define('FTP_HOST', 'localhost'); | ||
+ | define('FTP_USER', 'user-wordpress@example.com'); | ||
+ | define('FTP_PASS', 'password'); | ||
+ | </source> | ||
− | + | (ubah isi variabel sesuai konfigurasi anda) | |
− | + | Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya. | |
− | + | ===Ubah permission folder wp-content=== | |
− | + | Dengan menggunakan [[File Manager]], ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777). | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ==Proteksi Tambahan== | |
− | < | + | ===Menambahkan Proteksi Tambahan=== |
− | + | ||
− | define(' | + | CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess: |
− | </ | + | |
+ | <source lang="apache"> | ||
+ | <Files wp-login.php> | ||
+ | Require valid-user | ||
+ | </Files> | ||
+ | |||
+ | <Files xmlrpc.php> | ||
+ | Require valid-user | ||
+ | </Files> | ||
+ | </source> | ||
+ | |||
+ | Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan. | ||
+ | |||
+ | ===Mematikan Proteksi Tambahan=== | ||
+ | |||
+ | Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default. | ||
+ | |||
+ | Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini: | ||
+ | |||
+ | <source lang="apache"> | ||
+ | <Files wp-login.php> | ||
+ | Require all granted | ||
+ | </Files> | ||
+ | |||
+ | <Files xmlrpc.php> | ||
+ | Require all granted | ||
+ | </Files> | ||
+ | </source> | ||
+ | |||
+ | ==Masalah wp-cron== | ||
+ | |||
+ | Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui [[Task Scheduler]]. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus. | ||
+ | |||
+ | Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut: | ||
+ | |||
+ | <source lang="php"> | ||
+ | define('DISABLE_WP_CRON', true); | ||
+ | </source> | ||
+ | |||
+ | Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem. | ||
+ | |||
+ | <source lang="text"> | ||
+ | 25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php | ||
+ | </source> | ||
[[Kategori:Setting CMS]] | [[Kategori:Setting CMS]] |
Wordpress adalah CMS blog populer dan dapat didownload di wordpress.org. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com
Daftar isi |
Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan.
Catat username untuk digunakan pada langkah berikutnya.
Sunting file wp-config.php, dan tambahkan baris berikut ini:
define('FS_METHOD', 'ftpext'); define('FTP_HOST', 'localhost'); define('FTP_USER', 'user-wordpress@example.com'); define('FTP_PASS', 'password');
(ubah isi variabel sesuai konfigurasi anda)
Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya.
Dengan menggunakan File Manager, ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777).
CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess:
<Files wp-login.php> Require valid-user </Files> <Files xmlrpc.php> Require valid-user </Files>
Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan.
Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default.
Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini:
<Files wp-login.php> Require all granted </Files> <Files xmlrpc.php> Require all granted </Files>
Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui Task Scheduler. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus.
Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut:
define('DISABLE_WP_CRON', true);
Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem.
25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php
Sosial
Facebook
Twitter
Google Plus
Temukan kami di Google+