(5 revisi antara oleh satu pengguna tak ditampilkan) | |||
Baris 33: | Baris 33: | ||
Dengan menggunakan [[File Manager]], ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777). | Dengan menggunakan [[File Manager]], ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777). | ||
+ | |||
+ | ==Proteksi Tambahan== | ||
+ | |||
+ | ===Menambahkan Proteksi Tambahan=== | ||
+ | |||
+ | CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess: | ||
+ | |||
+ | <source lang="apache"> | ||
+ | <Files wp-login.php> | ||
+ | Require valid-user | ||
+ | </Files> | ||
+ | |||
+ | <Files xmlrpc.php> | ||
+ | Require valid-user | ||
+ | </Files> | ||
+ | </source> | ||
+ | |||
+ | Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan. | ||
+ | |||
+ | ===Mematikan Proteksi Tambahan=== | ||
+ | |||
+ | Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default. | ||
+ | |||
+ | Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini: | ||
+ | |||
+ | <source lang="apache"> | ||
+ | <Files wp-login.php> | ||
+ | Require all granted | ||
+ | </Files> | ||
+ | |||
+ | <Files xmlrpc.php> | ||
+ | Require all granted | ||
+ | </Files> | ||
+ | </source> | ||
+ | |||
+ | ==Masalah wp-cron== | ||
+ | |||
+ | Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui [[Task Scheduler]]. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus. | ||
+ | |||
+ | Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut: | ||
+ | |||
+ | <source lang="php"> | ||
+ | define('DISABLE_WP_CRON', true); | ||
+ | </source> | ||
+ | |||
+ | Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem. | ||
+ | |||
+ | <source lang="text"> | ||
+ | 25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php | ||
+ | </source> | ||
[[Kategori:Setting CMS]] | [[Kategori:Setting CMS]] |
Wordpress adalah CMS blog populer dan dapat didownload di wordpress.org. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com
Daftar isi |
Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan.
Catat username untuk digunakan pada langkah berikutnya.
Sunting file wp-config.php, dan tambahkan baris berikut ini:
define('FS_METHOD', 'ftpext'); define('FTP_HOST', 'localhost'); define('FTP_USER', 'user-wordpress@example.com'); define('FTP_PASS', 'password');
(ubah isi variabel sesuai konfigurasi anda)
Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya.
Dengan menggunakan File Manager, ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777).
CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess:
<Files wp-login.php> Require valid-user </Files> <Files xmlrpc.php> Require valid-user </Files>
Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan.
Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default.
Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini:
<Files wp-login.php> Require all granted </Files> <Files xmlrpc.php> Require all granted </Files>
Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui Task Scheduler. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus.
Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut:
define('DISABLE_WP_CRON', true);
Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem.
25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php
Sosial
Facebook
Twitter
Google Plus
Temukan kami di Google+