indoglobal.com
Langsung ke: navigasi, cari

Wordpress

Wordpress adalah CMS blog populer dan dapat didownload di wordpress.org. Berikut adalah beberapa hal yang berhubungan dengan instalasi Wordpress di sistem indoglobal.com

Daftar isi

Rekomendasi Pasca Instalasi

Berikut adalah rekomendasi kami setelah melakukan instalasi Wordpress. Tujuannya adalah agar seluruh fitur yang ada di Wordpress dapat berfungsi penuh tanpa mengorbankan faktor keamanan.

Membuat Akun Share untuk keperluan upload

  • Anda membutuhkan sebuah akun email yang akan diberi akses ke instalasi Wordpress anda. Anda dapat membuat akun email baru, atau menggunakan akun email yang sudah dibuat sebelumnya.
  • Masuk ke File Manager, navigasikan ke folder instalasi Wordpress anda. Gunakan fungsi 'Share this folder'. Akan keluar menu 'Create a New Share'
  • Ganti Email address menjadi email yang anda tentukan sebelumnya untuk diberi akses ke instalasi Wordpress.
  • Masukkan share name misalnya 'wordpress'.
  • Klik Create Share.

Catat username untuk digunakan pada langkah berikutnya.

Konfigurasikan Wordpress untuk menggunakan FTP untuk melakukan modifikasi file

Sunting file wp-config.php, dan tambahkan baris berikut ini:

define('FS_METHOD', 'ftpext');
define('FTP_HOST', 'localhost');
define('FTP_USER', 'user-wordpress@example.com');
define('FTP_PASS', 'password');

(ubah isi variabel sesuai konfigurasi anda)

Anda juga dapat menghapus define FTP_PASS di atas untuk memaksimalkan keamanan. Wordpress akan secara otomatis menanyakan password FTP jika membutuhkannya.

Ubah permission folder wp-content

Dengan menggunakan File Manager, ubahlah permission folder wp-content menjadi 'Read Write' (tidak perlu menggunakan fungsi recursive). Anda juga dapat melakukannya melalui FTP dengan mengganti permission folder tersebut menjadi 777 (CHMOD 777).

Proteksi Tambahan

Menambahkan Proteksi Tambahan

CMS Wordpress sering mengalami serangan brute force dan hal ini adalah penyebab paling sering terjadinya masalah keamanan di situs web. Untuk mengatasinya, tambahlah baris berikut di .htaccess:

<Files wp-login.php>
Require valid-user
</Files>
 
<Files xmlrpc.php>
Require valid-user
</Files>

Dengan perintah tersebut, Wordpress akan menanyakan password tambahan untuk login. Gunakan alamat email apa pada akun yang bersangkutan beserta passwordnya untuk melanjutkan.

Mematikan Proteksi Tambahan

Terkadang brute force Wordpress dilakukan secara masal melalui botnet dan kami sebagai pengelola server perlu mengatasinya dengan menerapkan proteksi untuk semua situs secara default.

Jika anda ingin mematikannya, bisa dilakukan dengan perintah .htaccess berikut ini:

<Files wp-login.php>
Require all granted
</Files>
 
<Files xmlrpc.php>
Require all granted
</Files>

Masalah wp-cron

Untuk situs dengan beban tinggi, kami sarankan untuk mematikan wp-cron, dan menjalankan cron melalui Task Scheduler. Secara default, wp-cron dijalankan saat ada request masuk. Namun jika banyak request yang terjadi, akan terjadi race condition dan terjadi banyak proses yang menjalankan wp-cron sekaligus.

Untuk mematikan wp-cron, silakan edit wp-config.php, dan tambahkan baris berikut:

define('DISABLE_WP_CRON', true);

Kemudian jadwalkan eksekusi wp-cron setiap jam dengan menambahkan baris berikut di crontab. Sesuaikan directory dengan directory ke web anda pada sistem.

25 * * * * cd domain/example.com/example.com/web && wsudo php wp-cron.php