Mengganti Theme/Template WordPress via Phpmyadmin Ada kalanya anda memasang template/theme yang tidak sesuai dengan wordpress yang digunakan atau template yang sedang dipergunakan terkena deface/hack. Hal ini menyebabkan wordpress anda tidak dapat tampil atau menampilkan tampilan yang tidak semestinya. Dan seringkali jika template error, anda tidak dapat masuk ke halaman login wordpress sehingga tidak dapat memperbaiki setting template anda. Untuk menggantinya secara manual tanpa melalui dashboard, ikuti tutorial berikut: 1. Login Cpanel 2. Klik Phpmyadmin di menu utama Cpanel 3. Pilih database website tersebut 4. Klik wp_options 5. cari baris seperti pada gambar berikut: (di halaman 2) 6. Klik edit di paling kiri baris yang pertama pada gambar diatas 7. ganti namatemplateerror dengan *template baru atau yang ingin digunakan 8. Klik Go/Simpan 9. Ulangi langkah 6-8 untuk baris kedua pada gambar diatas 10. Clear cache browser 11. Sekarang website anda tampil dengan template baru tersebut
dan anda sudah dapat melihat layar login ke dashboard wordpress anda seperti biasanya. Note: *template baru adalah nama folder template anda di file manager -> public_html -> wp-content-> themes -> nama folder template untuk menambah template baru secara manual, upload template yang anda buat atau anda unduh ke folder wp-content -> themes, jika template berbentuk.zip maka klik kanan file -> extract Semoga membantu Menambah Sistem Keamanan Website WordPress Anda (Part II) Setelah mengikuti tutorial yang ada pada link https://kb.qwords.com/menambah-sistem-keamanan-wordpress-anda/ kini saatnya meneruskan ke Part II ini, untuk mengamankan wordpress anda dari cybercrime. Berikut langkah-langkah lanjutannya: 1. Scan Komputer anda Hal yang sering tidak disadari, ternyata komputer kita sendiri yang memasukan malware ke dalam hosting yang kemudian menjadi alat bagi pembuat malware untuk dapat masuk ke sistem website/hosting kita. jadi sebaiknya selalu scan komputer/laptop yang anda pergunakan secara rutin.
2. Ganti password secara berkala Sudah pasti jika website kita terhack, dengan segera kita langsung mengubah password dengan password yang baru, namun akan lebih baik jika hal ini dilakukan setiap bulan dan secara menyeluruh (FTP,MYSQL,CPANEL, dan Dashboard wordpress) 3. Mengganti secret key default di wp-config.php untuk secret key yang baru dapat anda dapatkan dari situs resmi wordpress https://api.wordpress.org/secret-key/1.1/salt/ setelah seorang hacker berhasil login di wordpress kita, maka cookies dari record akan disimpan agar hacker bisa tetap masuk ke dashboard walaupun password sudah kita ganti dengan yang baru, untuk mengantisipasinya silakan ganti secret key di wpconfig.php dengan yang anda dapat di link diatas. contoh secret key: define( AUTH_KEY, h4vsbp#[])*6k5;vv&fr0]gcchyziepbs)3>ehk.$p~hw]w4v!q:47s2grrq@!k& ); 4. Cek.htacess segera Sempatkan untuk mengecek file satu ini, jika anda tidak ingin setiap komputer yang mengakses website anda malah terkena malware dari website berbahaya yang dipasang hacker di htaccess website anda. dengan me-redirect website anda ke website berbahaya, ini membuat anda akan terkena hack dan terinfeksi malware disaat yang bersamaan. contoh script:
5. Me-recreate hosting anda Poin terakhir ini anda lakukan hanya jika anda berulang kali terkena hack kembali sedangkan semua tips security sudah anda lakukan, ini disebabkan hacker sudah menanam program didalam website anda sehingga memudahkan hacker untuk kembali melakukan hack, maka anda dapat membersihkan hosting anda ke keadaan baru membeli hosting, silakan membuat support tiket ke bagian teknis dengan subject recreate hosting. https://kb.qwords.com/bikin-support-ticket-yuk/ Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman. Reset Password WordPress
Lewat cpanel Lupa password wordpress anda? Biasanya informasi login tersebut terkirim ke email yang anda cantumkan saat instalasi wp nya. Namun, jika informasi tersebut sudah tidak ada di email nya, anda bisa langsung me-reset password wp melalui cpanel hosting. Berikut ini langkah-langkahnya : 1. login ke cpanel dulu (namadomain.com/cpanel) 2. Setelah masuk halaman cpanel, silahkan pilih menu phpmyadmin 3. pilih database wp anda, untuk mengecek database wp yang
sedang digunakan bisa dilihat di file wp-config.php > define (db_name), yang ada di file manager nya. selanjutnya pilih wp_users lalu klik Edit Setelah itu, ganti user_pass (sesuai yang anda inginkan dengan function md5) Setelah kolom password diisi dengan password baru, selanjutnya pada bagian bawah, pilih opsi Simpan dan klik tombol Kirim
Setelah itu, anda dapat mencoba melakukan login dengan password baru yang telah dirubah. semoga bermanfaat Menambah Sistem Keamanan Website WordPress Anda Seperti yang telah kita ketahui sebelumnya, website yang menggunakan CMS instant seperti WordPress rentan terhadap hacking, malware, dan aktivitas cybercrime lainnya. Untuk itu, butuh pengamanan ekstra terhadap WordPress anda. Berikut beberapa langkah untuk menambah sistem keamanan (security) WordPress : 1. Tidak Menggunakan Username admin. Karena username tertinggi tersebut yang sebetulnya menjadi makanan empuk bagi para hacker. Ada baiknya menggunakan username dengan mengkombinasikan antara huruf dan angka. Misal : u53r6w. Terkesan 4L4Y bukan? Namun terkadang kita harus bersikap lebih bervariasi daripada para hacker. 2. Mengupdate ke Versi Terbaru. Selalu mempunyai website yang terupdate, merupakan langkah
bijak bagi para pengguna WordPress. Hal ini untuk menutup celah-celah (hole) yang dapat dimasuki oleh para hacker. Informasi update-an baru biasanya akan tersedia di website utama WordPress [http://wordpress.com/] atau halaman depan administrator (wp-admin). 3. Hapus File readme.html. File readme.html berisi versi WordPress anda. Hapus saja file tersebut sesaat setelah anda melakukan upgrade WordPress. 4. Hapus File install.php. File wp-admin/install.php hanya dipakai saat menginstall WordPress saja. Sudah tidak diperlukan lagi bila WordPress sudah berjalan. So, hapus juga file tersebut dari sistem WordPress. 5. HAPUS! Dan Jangan Menggunakan Theme Default WordPress Belakangan terdapat isu bahwa banyaknya hacker yang menyerang website WordPress, masuk melalui theme Default yang diberikan WordPress yaitu Twenty Ten, Twenty Eleven, dan Classic. Ada baiknya kita tidak mempergunakan theme tersebut, dan dihapus saja. Karena tanpa dipergunakan pun, hacker masih bisa menyerang lewat sana. 6. Gunakan Password Yang Kuat. Sekali lagi kita harus belajar menjadi manusia yang 4L4Y. Namun hal ini dapat membantu kita jika kekuatan password yang kita miliki maksimal. Bisa juga menggunakan http://strongpasswordgenerator.com/ untuk mendapatkan password yang kuat. 7. Lindungi File wp-config.php. Kita harus membuat file ini tidak bisa diakses oleh siapapun juga. Mudah saja, tinggal masukkan kode ini di file.htaccess anda :
8. Blokir Folder wp-xxxxxx. Kita tidak ingin folder-folder dalam system WordPress dijelajahi oleh siapapun. Jadi, masukkan kode ini di file robot.txt : 9. Hilangkan Versi WordPress. Masukkan kode ini di file functions.php pada themes anda : 10. Ubah Table Prefix. Cara ini cukup efektif, tapi memang agak susah terutama bila website sudah berjalan. Caranya adalah dengan membackup terlebihdahulu database anda. Dengan bantuan Notepad, lakukan find and replace dengan merubah setiap awalan wp_ menjadi prefix lain misalnya newp_. Setelah selesai, import SQL-nya ke phpmyadmin sehingga disana akan ada 2 macam tabel. Yaitu tabel dengan awalan wp_ dan newp_. Jika proses pengubahan selesai, kini tinggal mengganti table prefix yang ada di wp-config.php. Cari kode berikut : Lalu ganti dengan table prefix newp_, maka kodenya menjadi
seperti ini : 11. Sesuaikan CHMOD Permission. Pastikan CHMOD permission pada file dan folder website anda telah sesuai dengan yang disarankan. biasanya permission untuk folder : 755, dan untuk file : 644 [https://kb.qwords.com/mengganti-chmod-permission/] 12. Backup Secara Berkala. Ada baiknya kita mempunyai backup secara berkala. Untuk akun hosting yang menggunakan cpanel, dapat membuat file backup melalui fitur backup yang disediakan oleh cpanel (cpanel->backups). File backup biasanya berekstensikan.tar.gz, dapat diamankan / disimpan dengan mendownload file tersebut ke komputer pribadi anda. Sehingga jika sewaktu-waktu website anda terkena hack, anda dapat mengupload kembali file backup tersebut, kemudian me-request kepada pihak teknis untuk merestore file backup anda melalui Support Ticket [https://kb.qwords.com/bikin-support-ticket-yuk/]. Langkah-langkah di atas tidak menjamin website WordPress anda aman 100% dari hacker. Untuk lebih menyulitkan para hacker untuk masuk ke website anda, kami sarankan juga menggunakan password yang kuat pada cpanel hosting. Usahaka password pada cpanel dan wp-admin anda menggunakan password yang berbeda. Semoga tutorial ini dapat membantu anda yang ingin selalu menjaga website tetap aman.
Menggunakan OpenDNS/GoogleDNS/Nawala Mungkin anda pernah mengalami permasalahan ketika melakukan pergantian DNS.Setelah mengganti DNS domain, biasanya akan mengalami masa Propagasi yang memakan waktu antara 1 24 jam sampai 7 24 jam. Nah, untuk mempercepat resolve Record DNS yang baru, kita bisa menggunakan Open DNS atau Google DNS pada PC / laptop anda. Pada tutorial ini dicontohkan pada komputer yang menggunakan OS Windows7. Caranya : 1. Buka Control Panel -> Network & Internet -> View Network Status & Tasks 2. Klik pada Local Area Connection atau Wireless Connection
3. Klik Properties 4. Pilih Internet Protocol Version 4 (TCP/IPv4), klik Properties
5. Pada bagian Use The Following DNS Servers Addresses, isi dengan ketentuan : OpenDNS Primary DNS : 208.67.222.222 Alternate DNS : 208.67.220.220 GoogleDNS Primary DNS : 8.8.8.8 Alternate DNS : 8.8.4.4 NAWALA DNS Primary DNS : 180.131.144.144 Alternate DNS : 180.131.145.145
6. Klik OK dan tunggu beberapa saat. Lakukan juga clear cache pada browser yang digunakan, setelah itu refresh dan lihat hasilnya. ^_^ Blok akses langsung ke htaccess anda Bagaimana cara Blok akses langsung ke htaccess anda? File htaccess berisi konfigurasi url website anda, termasuk yang paling penting adalah konfigurasi redirect, dsb. Untuk itu terkadang anda perlu untuk melindungi isi file ini dari pengetahuan orang lain. Cara Blok akses langsung ke htaccess adalah dengan menambahkan script berikut di bagian paling atas di htaccess anda. # secure htaccess file <Files.htaccess>
order allow,deny deny from all </Files> Semoga bermanfaat Redirect http to https melalui file htaccess ( www or non www) Anda dapat melakukan Redirect http to https melalui file htaccess dengan kode berikut di htaccess anda: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{http_host}%{request_uri} Hilangkan kode redirect website anda sebelumnya jika ada, dan tempatkan kode diatas di baris paling awal di htaccess anda ( untuk pengguna cms ) Dan bagi yang ingin mengkombinasikan redirect non www ke www lalu ke https, silakan pergunakan kode berikut: <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteCond %{HTTPS} off RewriteRule (.*) https://%{http_host}%{request_uri} [L] RewriteCond %{HTTPS} on RewriteCond %{HTTP_HOST}!^www\.(.+) [NC]
RewriteRule (.*) https://www.%1/$1 [R=301,L] </IfModule> Note: Kode diatas akan bekerja di website yang sudah dipasangkan layanan SSL Silakan berlangganan layanan SSL yang terjangkau harganya dan dijamin keamanannya di https://www.qwords.com/services/secured-sockets-layer-certific ate/ Semoga bermanfaat Install Ruby di Linux tutorial untuk install ruby di linux (CentOS) 1. Install Package yg diperlukan oleh ruby: $ sudo yum groupinstall 'Development Tools' $ sudo yum install readline-devel 2. Pindah ke direktori tempat ruby akan di download $ cd /usr/local/src 3. download ruby langsung dari situs resmi ruby (update terbaru 2011) $ wget http://ftp.ruby-lang.org/pub/ruby/1.9/ruby-1.9.2-p290.tar.gz 4. Extract hasil download $ tar xzvf ruby-1.9.2-p290.tar.gz 5. Masuk ke folder hasil extract pada langkah 4 $ cd ruby-1.9.2-p290
6. Buat file Instalasi untuk Linux $./configure && make 7. Install Ruby di Linux anda $ sudo make install Lupa Password Joomla / Reset Password Joomla Bagaimana jika anda lupa username atau password halaman administrator joomla anda?, tidak seperti cms biasanya, joomla tidak mempunyai link forget password. sehingga anda harus melakukan Reset Password Joomla secara manual. Berikut caranya: 1. Login Cpanel anda. 2. Klik Phpmyadmin 3. Pilih database joomla website anda. *
4. Klik tabel jos_users * 5. Klik edit pada nama user nya. ex: admin
6. Isi password baru di baris Password dan ubah setting fungsi/function ke MD5 7. Klik Go 8. Selesai Note: * jika website joomla anda lebih dari satu, maka untuk mengetahui database yang digunakan masing-masing joomla adalah dengan cara melihatnya di file configuration.php di folder website joomla anda di file manager. temukan baris berikut: var $db = [USERNAME_CPANEL]_[NAMA_DATABASE_JOOMLA] ;
*nama tabel menyesuaikan prefix yang database anda gunakan. ( jos_users = prefixdbanda_users ) Semoga Bermanfaat. ^.^ Tidak bisa login Administrator Joomla Apabila anda tidak bisa login administrator joomla dengan tanpa pesan error apapun yang muncul padahal username dan password yang anda masukan sudah benar. ada kemungkinan ada kesalahan konfigurasi di database joomla nya. Untuk dapat login joomla anda kembali, silakan ikuti langkah berikut: 1. Login Cpanel anda. 2. Klik Phpmyadmin di menu databases 3. Pilih database joomla anda
4. Klik tabel jos_plugin * 5. Edit entry User Joomla! 6. Edit seperti gambar berikut:
7. Klik Go 8. Selesai, silakan mencoba login joomla anda kembali namun sebelumnya clear cache terlebih dahulu. note: *tabel jos_plugin menyesuaikan dengan prefix yg digunakan pada database anda. prefixanda_plugin Membuat Certificate Signing Request (CSR) untuk SSL Berikut ini langkah-langkah untuk membuat Certificate Signing Request (CSR) untuk SSL:
1. Buatlah terlebih dahulu email account admin@namadomain.xyz melalui : cpanel -> Mail -> Email Accounts 2. Setelah membuat email account, berikutnya kita mulai melakukan aktivasi SSL melalui : cpanel -> Security -> SSL/TLS Manager : 3. Pertama-tama, generate KEY untuk SSL nya pada menu Private Keys (KEY) : 4. Pada bagian Generate a New Key, isi kolom Host dengan nama domain (menggunakan www dan tidak menggunakan www) dan isi Key
Size dengan 2048, klik Generate 5. Maka akan muncul informasi KEY SSL nya, kemudian klik Return to SSL Manager 6. Tahap kedua, membuat request SSL certificate, melalui menu Certificate Signing Request (CSR) 7. Input kolom isian sesuai dengan gambar berikut. Perhatikan pada kolom Country, diisi dengan ID yang berarti Indonesia (huruf besar semua), informasi ini bisa anda dapatkan dari Penyedia Layanan Hosting anda, setelah selesai klik Generate :
8. Setelah muncul Certificate Requestnya, Select all -> Copy dan kirimkan ke email Penyedia Layanan hosting melalui email pribadi masing-masing (contoh : namaanda@yahoo.com) : 9. Setelah mendapat konfirmasi dari Penyedia Layanan Hosting via email masing-masing, login ke webmail yang telah dibuat sebelumnya yaitu : admin@namadomain.xyz, akan dikirimkan email Approval untuk aktivasi SSL nya 10. Buka Emailnya, kemudian klik URL SSL Approval Request nya
11. Setelah masuk situs SSL Approval Requestnya, klik I Approve dan konfirmasikan kembali via email ke Penyedia Layanan Hosting bahwa Confirmation Requestnya sudah di Approve 12. Setelah mendapat konfirmasi kembali dari Penyedia Layanan Hosting via email masing-masing, akan diberikan SSL Certificate nya, blok kemudian klik kanan -> Copy
13. Masuk ke menu cpanel -> SSL/TLS Manager -> Activate SSL On Your Web Site (HTTPS) 14. Isi kolom domain dengan www.namadomain.xyz (menggunakan www), kemudian Paste kan SSL Certificatenya pada kotak isian Certificate (CRT)
15. Buka tab browser baru (Contoh : menggunakan Mozilla, tab browser pada point-14 jangan di close), kemudian masuk ke menu cpanel -> Security -> SSL/TLS Manager -> Private Keys (KEY), klik Show Details 16. Klik kanan pada RSA Private Key nya -> Copy 17. Buka kembali tab browser pada point-14, Paste kan RSA Private Key nya pada kotak isian kedua yaitu Key (KEY) 18. Klik Install Certificate 19. This is it ^_^
Halaman Admin Joomla lebih aman dengan Jsecure Authentication Link default untuk login ke administrator joomla sangat sederhana dan diketahui orang banyak, hal ini berbahaya jika ada yang memanfaatkannya untuk menghack website anda. oleh karena itu link default ini perlu diganti ke yang lebih complex, bagaimana caranya? yaitu dengan menggunakan component Jsecure Authentication, berikut langkah-langkahnya: 1. Pastikan Versi Joomla anda minimal versi 1.5.x jika belum, update joomla anda Update Joomla dengan Jupdateman 2. Download component Jsecure Authentication yang sesuai dengan versi joomla anda. 1.5.x dan 1.6.x 3. Login Adminsitrator Joomla anda 4. Klik Extensions -> Install/Uninstall 5. Klik Browse, pilih file jsecure yang tadi di download, klik Upload File & Install 6. Klik Menu Component -> Jsecure Authentication A. Basic Configuration
1. Pilih Enable Yes untuk mengaktifkan JSecure Authentication 2. Isi Key dengan Kata kunci yang diinginkan contoh: isi dengan rahasia47 maka link login anda: www.namadomain.xyz/administrator/?rahasia47 3. Redirection Option biarkan jika anda ingin mengarahkannya ke halaman index ubah ke Custom path jika ingin mengarahkan ke link lain. contoh: www.namadomain.xyz/404.html B. Advanced Configuration 1. Send Mail Yes jika anda ingin Jsecure mengirim email ke alamat email yang anda tuliskan, setiap ada percobaan login gagal yang terjadi pada website anda. 2. Blocked IP kemudian isi dengan IP ISP diisian yang ada untuk memblok IP tersebut mengakses website anda. Sedangkan White list diaktifkan jika anda ingin IP yang diisikan dibebaskan dari keharusan menambahan kata kunci di link login administrator website anda. 3. Master Password Yes jika anda ingin saat masuk ke Component Jsecure di administrator, anda harus mengisikan password terlebih dahulu. 4. Master Mail Yes jika anda ingin saat terjadi perubahan pada konfigurasi Jsecure, dikirimkan email pemberitahuan ke email yang anda isikan. 5. Log, Jsecure menyimpan setiap kesalahan login dan perubahan setting di hosting anda. anda dapat memilih menyimpannya selama 1 bulan, 2 bulan atau selamanya. ( menyimpan log ini memakan quota hosting anda ) WARNING!
Segera isi Key setelah anda menginstall Jsecure ini, Sesi login joomla dibatasi, sehingga anda dapat ter-logout kapan saja jika sesi berakhir. Semoga bermanfaat ^.^