Account yang memiliki load tinggi sudah kami bersihkan dari file-file lama.
Beberapa kesamaan pada account yg memiliki load tinggi adalah: -permission file
yang berantakan, yang harusnya 644 tapi jadi 755, ini khas terjadi pada web-web
yg sedang dalam percobaan hacking - tersebar banya file dan folder asing yg
diupload hacker -versi wordpress bukan yang terkini alias tidak terupdate
-theme lama yang jarang terupdate, kebanyakan hacking menggunakan kelemahan
pada theme -banyak plugins boros memory, yang sebelumnya sudah kami buatkan
list di panduan lain, yang terpasang dan tak pernah terupdate, ini
mengakibatkan celah keamanan pada web semakin lebar terbuka. Saran: 1. lakukan
perubahan permission file ke 644 (400 untuk wp-config.php, index.php,
wp-blog-header.php, dan 404 untuk file .htaccess) 2. jangan gunakan theme lama
karena terbukti theme lama anda tidak secure 3. hindari plugins boros memory,
lihat di panduan kami sebelumnya soal plugins boros memory Untuk memastikan
file hacker tak tertinggal, kami telah menghapus semua file dan folder lama
kecuali: file wp-config.php dan folder uploads yg menampung gambar2 teruplod
anda. Kami telah : 1. upload file wordress terbaru 2. menormalkan web utama dan
untuk itu kami set ke theme bawaan (twentyten atau twentyeleven). Untuk web
dari addon domain, anda harus melakukannya sendiri. Folder upload yg dimove di
bawah folder utama, harus anda move kembali di bawah folder wp-content. Saya
telah mengubah file permission file wp-config.php ke 0400 agar lebih secure.
Untuk panduan recovery web yang terkena hack/suspensi, dan juga panduan
bagaimana mengubah permission file / folder, bisa dilihat di panduan kami yang
lainnya. Semuanya sudah kami jabarkan di panduan.
Beberapa account wordpress terpaksa kami suspend karena load yang sangat
tinggi. Akun yang terkena dampak ini adalah: faizakha winusaac junikama
bisnison girijewe inkjetod mkarahay baguspri sudarmaw stapatir fortuner
glosstra rawimani alphaiml sulistiy Kami akan menginvestigasi apa yg terjadi.
Kemungkinan besar, untuk menormalkan account, kami akan menghapus file dan
folder lama dan kami ganti dg file wordpress terbaru. Hanya dg seperti itu kami
bisa memastikan account ybs tak mengandung file/folder berbahaya.
Untuk mengurangi risiko kena hack, salah satu plugins security yang menurut
Officialwebhosting.net paling top adalah Bulletproof Security. Bisa dibilang,
hanya dg menginstall satu plugins security ini, anda tak perlu lagi install
plugins security lainnya. Namun, instalasi plugins ini tak bisa hanya sekali
aktivasi selesai, masih ada langkah-langkah optimasi yang harus anda lakukan.
Berikut detail instalasi dan optimasi bulletproof security. 1. Klik menu
Plugins di sisi kiri dari admin wordpress anda, di bawah menu Plugins itu ada
submenu Add New, klik link itu. 2. Search Bulletproof 3. Install Now pada
plugins Bulletproof Security 4. Activate plugin 5. Maka, Bulletproof Security
anda telah aktif. Namun anda harus optimasi settingnya. Caranya: klik menu BPS
(Bulletproof Security) Security di sisi kiri. Akan terbuka setting BPS Security
di situ. 6. Sebelum mengoptimasi BPS Security, ada baiknya anda membandingkan
kondisi sebelum optimasi dan sesudah optimasi. Untuk melihat kondisi sebelum
optimasi, klik tab Security Status di sisi atas. 7. Langkah optimasi dilakukan
dengan mengaktifkan sistem keamanan BPS di web kita. Caranya: 7a. Klik tab
Security Modes, kemudian klik tombol \"Secure .htaccess File\" 7b. Di bagian
bawahnya, ada halaman \"Activate Security Modes\". Pada sub \"Activate Website
Root Folder .htaccess Security Mode\", pilih \"BulletProof Mode\", kemudian
klik tombol Activate. 7c. Pada sub \"Activate Deny All htaccess Folder
Protection For The BPS Master htaccess Folder\", pilih \"Bulletproof Mode\",
kemudian klik tombol Activate. 7d. Pada sub \"Activate Deny All htaccess Folder
Protection For The BPS Backup Folder\", pilih \"Bulletproof Mode\", kemudian
klik tombol Activate <img class=\"bbsmilies\"
src=\"images/smiles/icon_cool.gif\" alt=\"Cool\" title=\"Cool\" /> Setelah
melakukan pengaktifan semua fitur security, sekarang adalah membackup file jika
sesuatu terjadi. Klik tab \"Backup & Restore\" di menu atas. 8a. Pada
bagian \"Backup Your Currently Active .htaccess Files\", pilih (centang)
pilihan \"Backup .htaccess Files\", kemudian klik tombol \"Backup Files\" 8b.
Pada bagian \"Backup Your BPS Master .htaccess Files\", pilih (centang) pilihan
\"Backup BPS Master .htaccess Files\", kemudian klik tombol \"Backup Master
Files\" 9. Sampai langkah di atas bisa dibilang 95 persoalan security sudah
tertangani. Nah, seperti apa sih keadaan setelah dioptimasi? Anda bisa melihat
hasilnya dengan mengklik tab Security Status di sisi atas, seperti yg pertama
anda lakukan tadi. Setealah dioptimasi, warna merah yang menandakan warning
sudah banyak yang hilang berganti hijau, yang berarti sudah banyak pengetatan
security yg dilakukan oleh BPS. Pada gambar di bawah ini, masih ada dua
pekerjaan tersisa utk menyempurnakan keamanan 100 persen versi BPS Security.
Persoalan 1: username admin masih digunakan, padahal ini username umum yang
harusnya dihindari. Bagaimana cara mengubah username ini? Akan kami tulis di
panduan terpisah. Persoalan 2: Ada setting permission pada folder dan file yg
belum begitu sempurna aman menurut versi BPS. Jika kita mengikuti anjuran
permission file dan folder tsb, maka web kita akan lebih kuat lagi. Persoalan
bagaimana mengubah permission file dan folder di sistem wordpress agar lebih
secure, akan kami bahas di panduan berikutnya.
Kami sudah menjabarkan bagaimana cara menghapus pending comment di wordpress
anda via phpmyadmin. Nah, selain via phpmyadmin, anda bisa menghapusnya dg
menginstall plugins Delete Pending Comment. Di dalam contoh ini, terlihat bahwa
antrean pending comments, yg biasanya isinya spam, lebih dari 3.000 comment
tertunda. Kalau dihapus satu per satu via admin wp, bisa gempor tangan kita.
Dari dashboard admin wp anda, install plugins Delete Pending Comment. Caranya,
di bawah menu Plugins di sisi kiri admin wp, klik Add New Kemudian ketikkan
\"delete pending comments\", kemudian klik Search.... Di barisan pertama
biasanya langsung ketemu plugins tsb. Klik Install Now Setelah diaktifkan,
nanti sorot menu Comments di sisi kiri halaman admin wordpress. Nah di bawah
Comments itu akan muncul submenu Delete Pending Comments. Klik link itu,
kemudian akan ada tawaran menghapus pending comments. Sebelum benar-benar
menghapus pending comments, akan ada konfirmasi sebanyak dua kali. Konfirmasi
itu berupa mengetikkan teks seperti ini: I am sure I want to delete all pending
comments and realize this can't be undone Teks itu bisa anda copy paste,
kemudian Delete Pending Comments. Setelah konfirmasi dua kali, maka pending
comments anda akan bersih.
Semua account sudah pulih. Kami harus membayar mahal: datacenter tetap tak
percaya bahwa load wordpress akan bisa diturunkan dengan "kampanye" penggunaan
plugins aman dan menghilangkan plugins boros memory serta memasang cache.
Datacenter tetap khawatir, keberadaan server wordpress akan mengganggu load
node server secara keseluruhan. Singkat cerita, OWH harus merelakan server lama
untuk dilokalisir dan harus menggantinya dengan server baru. Ada dua server
wordpress yg terimbas kasus ini. Kami harap kerjasama teman-teman sebagai
pengguna wordpress agar lebih hati-hati dalam memasang plugins dan jangan lupa
selalu update versi wp dan versi plugins anda. Pastikan anda menginstall
plugins cache utk membuat load website anda ringan. Kasus ini hanya semata
kasus lemahnya wordpress dalam menyediakan plugins-plugins ramah memory. Tak
pernah terjadi pada model software blog atau software content management system
lainnya. Bagi yang ingin beralih dari wordpress ke sistem lain, OWH akan
membantu membimbing hingga selesai. How to setup Joomla? How to setup Drupal?
Etc....jika butuh bantuan bisa kirim ke email atau datang ke rumah kami di hari
sabtu/minggu dengan janjian terlebih dulu. Asistensi ini FREE! Anda tetap bisa
datang ke rumah kami dengan tema khusus "How to secure wordpress".
Hingga Jumat malam, kami masih mendiskusikan masalah ini dengan datacenter utk
mencari kemungkinan solusi yang terbaik bagi datacenter dan juga bagi pengguna
shared hosting untuk blog wordpress. Kontak kami di email support at
officialwebhosting.net untuk mendapatkan solusi cepat jika anda mengalami kasus
ini.
Cara lain reset password admin wordpress via phpmyadmin. Langkahnya sama dengan
langkah di atas, hanya ketika sampai nomor 5, langkahnya beda. 5. Setelah klik
nama database yg akan diedit (langkah 4 di atas), klik table wp_users 6.
Kemudian klik Edit untuk mulai mengedit password anda. 7. Akan terbuka
kolom-kolom editan. Yg perlu anda perhatikan adalah di kolom kiri bagian
user_pass Pada sisi kolom kanan dari user_pass itulah berisi password lama
anda. Anda harus klik kolom isian password di sisi kanan itu, menghapusnya,
kemudian isikan password baru yang akan anda terapkan. LIHAT GAMBAR bawah: 8.
Setelah itu click Go...selesai!
Hari ini OWH punya lima domain ber page rank 3. Harga per domain adalah Rp
300.000 net. Domain ada di name.com, silakan dicek pr nya sendiri. PR 3 adalah
Valid. Berikut nama domain yang dijual: cheapmbtshoesclearance.com
clarecountyenterprise.net deloiakennels.com paragwaj.org alexpettyfer.org Harga
Rp 300.000 per domain atau Rp 1.475.000 untuk kelima domain, Kelima domain tsb
valid memiliki pr 3. Kontak kami di email support at officialwebhosting.net.
Bagi yang membutuhkan domain pr 2, pr4, pr5, pr6, bisa kontak kami juga. Terima
kasih
Untuk hosting tertentu, tersedia fasilitas addon domain. Addon domain adalah
fasilitas yang memungkinkan anda menambah domain pada satu akun hosting anda.
Jadi anda bisa memasukkan hosting anda sebanyak fitur yang diberikan kepada
paket hosting anda. Keunggulannya adalah hanya dengan satu paket hosting dan
satu akun cpanel, anda bisa mengelola domain di bawah satu atap. Kelemahannya
adalah, jika salah satu web anda bermasalah, misalnya load terlalu tinggi atau
melonjak, maka semua web anda di bawah akun cpanel itu akan tersuspensi atau
dibekukan semua. Atau, jika salah satu web anda kena hack, maka bisa menjalar
ke web lain. Jadi, bagi hacker jahat, addon domain ini seperti sekali tepuk
dapat banyak nyamuk. Jadi hati-hati menggunakan addon domain, jangan sampai
anda menaruh domain-domain penting dalam satu akun. Juga jangan sampai anda
telalu banyak menaruh domain di satu akun cpanel karena semakin meningkatkan
risiko website anda. Usahakan maksimal hanya 5 domain, jika terpaksa dan
terkait domain-domain kecil yang tak penting bagi anda, anda bisa sampai 10
domain dalam satu akun cpanel. Tapi dengan catatan anda harus rajin update
software web yang anda gunakan jangan sampai out of date sehingga memungkinkan
hacker mampir di web anda. Ok, berikut caranya: 1. Dari panel domain yang akan
anda masukkan ke hosting anda, ubah nameserver domain baru itu ke nameserver
yang sama dengan domain utama anda. Tunggu hingga 24 jam untuk penyebaran dns,
atau setidaknya tunggu beberapa jam dulu baru anda buat Addon domain di hosting
web utama anda. Beberapa hosting, tak membolehkan anda add domain selagi domain
tambahan tersebut masih mengarah ke server lain alias belum mengarah ke hosting
milik anda. INGAT: walaupun anda sudah mengubah nameserver di domai baru itu,
tak serta merta dia langsung mengarah ke hosting anda, butuh waktu propagasi
dns atau penyebaran dns yang lamanya bisa 24 jam. 2. Setelah 24 jam ubah
nameserver, atau setidaknya sudah menunggu beberapa jam, silakan Login ke
cpanel dari domain utama anda. 3. Klik addon domains 4. Akan terbuka isian
seperti di bawah ini, isikan nama domain anda yang akan anda tambahkan. Isian
lain seperti username dan directory biasanya terisi otomatis. Khusus untuk
username, walaupun terisi otomatis, namun anda harus menjaganya jangan sampai
melebihi 8 karakter. Anda bisa mengubah username sesuka hati anda. Username dan
password ini berguna jika anda menggunakan ftp untuk upload file di hosting
addon domain anda ini. Setelah menekan tombol Add Domain dan tak ada error,
maka addon domain anda sudah sempurna tercipta. Jika ada error, biasanya karena
propagasi dns belum selesai. Jadi anda harus sabar menunggu.
Permission file untuk folder normal adalah : 755 Jangan sampai anda membuatnya
menjadi 777 karena akan riskan, mudah dicrak. Khusus pengguna wordpress, coba
cek folder Upload, di bawah folder WP-content, kalau permissionnya 777 segera
ganti ke 755. Untuk file normal, permissionnya adalah 644. Khusus untuk file
config, misalnya wp-config.php, agar lebih aman anda bisa mengesetnya menjadi
600. Terkadang, karena sesuatu hal, misal karena hacking, atau karena instalasi
menggunakan Fantastico, permission file dan folder anda berubah tidak normal
dan membahayakan website anda. Anda harus segera mengubahnya, terutama bagi
pemakai website yg menginstall dg fantastico, anda harus mengecek permission
file anda. Simak langkah2 berikut untuk mengubah permission file: 1. Login ke
cpanel 2. Klik file manager 3. Klik Go dari halaman popup yg tampil 4. Pastikan
anda berada di bawah folder public_html, utk memastikannya klik folder
public_html di sebelah kiri 5. Lihat deretan folder anda di bawah public_html,
lihat sisi paling kanan pada kolom permission, jika permision folder bukan 755,
maka anda harus mengubahnya. Begitu pula untuk file, jika bukan 644 anda harus
mengubahnya. Khusus utk file yg berisi konfigurasi nama database di web anda,
anda harus set ke 600 agar lebih secure. 6. Klik sekali pada folder atau file
yg bermasalah itu, anda bisa mengklik sekaligus semua folder atau satu per
satu. Kemudian klik kanan pada folder yg anda pilih, setelah itu muncul dialog
/properties folder/file anda. Klik Change Permission. 7. Untuk folder, klik
atau centeng kolom kosong sehingga angka yang tertera pada permissionnya
menjadi 755, klik sembarang dulu utk melihat kolom-kolom mana yg memberikan
reaksi angka 7-5-5 itu, setelah terbentuk angka 755 baru klik tombol Change
Permission untuk menyimpan setting anda. 8. Selesai, sekarang permission folder
anda sudah normal. 9. Jika file-file juga menunjukkan permission yang salah,
misal 755 seperti permission folder, maka anda juga harus mengubahnya menjadi
644 untuk file biasa dan 600 untuk file configuration, misal wp-config.php
untuk file configuration milik wordpress.
