PREFACE

Guru Go Blog adalah kumpulan tulisan yang ditujukan untuk guru-guru, staff pengajar, tenaga pendidik,

dan setiap orang yang gemar menulis tapi terkendala dalam pengembangan media interaktif seperti

blog pribadi. Topik pembahasan yang diangkat mulai dari proses installasi wordpress, penggunaan cms,

upload website ke hosting hingga pembahasan keamanan cms wordpress. Selain bisa mendapatkan full

e-book, user juga dapat mengunduh seluruh file yang dibutuhkan dalam hal pembelajaran seperti

webserver applikasi, source cms, theme yang bisa digunakan, dan plugin pada halaman download yang

diberikan.

WHAT THIS BOOK COVERS

Tahapan pembahasan e-book disusun sedemikian rupa sehingga user yang baru mengenal aktifitas

blogging menggunakan wordpress pun dapat dengan mudah menggunakannya. Beberapa materi

pembahasan yang diulas, antara lain :

Pendahuluan

Materi yang dibahas pada pendahuluan ialah perkenalan mengenai wordpres. Alasan mengapa user

dijadikan topic pembahasan dari sekian banyak CMS yang bisa digunakan untuk portal informasi/blog.

Selain pengenalan singkat mengenai wordpress, pada pembahasaan ini juga dijabarkan requirement apa

saja yang perlu dipersiapkan oleh seorang blogger ketika ingin melakukan aktifitas blogging beserta

keuntungan yang bisa diperoleh dari aktifitas blogging. Seperti memanfaatkan adsense untuk

mendapatkan uang dari internet

Installasi Web Server

Untuk installasi CMS Wordpress pada komputer lokal diperlukan sebuah aplikasi yang berfungsi sebagai

web server. Pada pembahasan ini akan dijabarkan sekilas mengenai web server. Pembahasan web

server juga disertakan dengan PoC prosedur installasi step by step secara detail sehingga sangat

membantu blogger yang bahkan baru mengenal installasi web server lokal

Installasi Wordpress

Chapter ini merupakan lanjutan pembahasan setelah installasi web server. Pembahasan yang dijabarkan

disini pun cukup detail, mulai dari persiapan database, account database, pengaturan database, proses

installasi hingga bagaimana mengakses blog pada komputer offline. Apabila blogger sudah selesai

membaca sampai pembahasan ini, diharapkan user sudah mengerti mengenai proses installasi

wordpress dan cara mengoperasikan wordpress

Mengenal Area Wordpress

Tak kenal maka tak sayang, pribahasa yang pantas disematkan pada pembahasan ini. Sebelum

melakukan customisasi theme, pembuatan sebuah postingan baik berupa artikel atau page baru hingga

pemasangan sebuah plugin, user akan diperkenalkan dengan area kerja wordpress. Pembahasan yang

dijabarkan menggunakan bahasa yang mudah dimengerti. Pada pembahasan ini diharapkan user sudah

paham mengenai fungsi masing-masing menu/fitur yang dimiliki oleh wordpress

Customisasi Theme

Theme menjadi salah satu factor utama guna menarik visitor. Tampilan yang menarik dan tertata rapi

bisa memberikan nilai tambahan yang diberikan visitor kepada blog kita. Pada pembahasan ini akan

dijelaskan bagaimana cara mengganti theme wordpres beserta penjelasan file-file pendukung yang

biasa digunakan untuk melakukan customisasi tampilan website dan contoh sebuah theme hasil

customisasi. Untuk mendownload kumpulan theme yang sudah di package ulang dapat mendownload

dari mirror disini

Membuat Postingan

Untuk membuat postingan, harus melalui dua langkah terlebih dahulu. Pembuatan sebuah

kategori yang difungsikan sebagai tempat berkumpul dari beberapa artikel. Analogi mengenai

fungsi kategori dan artikel akan dijelaskan dengan bahasa yang mudah dimengerti dan contoh

dalam kehidupan nyata. Setelah user memahami mengenai struktur pembuatan postingan yang

baik, akan disajikan PoC pembuatan post step by step mulai dari kategori hingga sebuah artikel

Installasi Plugin

Plugin menjadi daya tarik tersendiri sebuah website. Semakin interaktif sebuah website maka akan

semakin menarik bagi visitor. Tidak semua plugin bisa dikatakan safe sehingga tidak membahayakan

website. Pembahasan ini akan dibahas kaitan antara plugin dengan keamanan website. Selain itu, juga

akan diberikan contoh pemasangan sebuah plugin underconstruction yang berfungsi untuk

“menonaktifkan” website sementara waktu ketika dilakukan perbaikan/maintenance. . Untuk

mendownload kumpulan theme yang sudah di package ulang dapat mendownload dari mirror disini

Upload Blog Offline ke Internet

Jika blogger sudah sampai pada tahapan ini berarti user sudah mengerti tentang bagaimana cara

mengoperasikan wordpress. Pembahasan pada chapter ini bisa dikatakan cukup komplek. Pembahasan

akan dimulai dengan pengenalan mengenai jenis-jenis hosting dan domain. Setelah menjelaskan dua

komponen utama untuk meng-online-kan website, blogger akan disajikan PoC bagaimana cara

mengupload website menggunakan fitur cpanel maupun filezilla. Semuanya akan dibahas cukup detail

pada pembahasan ini. Untuk refferensi mengenai jasa pembeilan hosting dan domain saya sarankan

untuk melakukan pembelian pada website warung-hosting.com. Selain harga yang ditawarkan cukup

murah , warung-hosting didukung juga dengan pelayanan yang memuaskan dari pihak penyedia.

Keamanan Website

Sering kali faktor keamanan menjadi nomor 2 dalam pembangunan sebuah sistem. Bukan hanya dalam

hal sistem, dalam pembuatan website pun rasa kepedulian akan keriskanan informasi rahasia yang kita

simpan pada pada internet seolah-olah tidak menarik untuk dieksplor oleh sebagian developer. Sebagian

developer baru mengambil langkah pengamanan ketika mereka sudah merasakan bagaimana sistem

mereka di take over oleh orang yang tidak bertanggung jawab. Recovery siste,/blog yang terkena

serangan pun rata-rata membutuhkan waktu yang cukup lama, jelas sebuah harga yang mahal untuk

ditebus karena kecerobohan dalam prioritas pembangunan sebuah sistem/website. Khusus untuk

keamanan website, begitu banyak celah yang bisa dieksploitasi oleh attacker. Chapter ini akan mencoba

untuk menjelaskan mengenai kemungkinan-kemungkinan celah keamanan yang bisa dieksploitasi pada

wordpress. Selain itu , pada chapter ini juga dijelaskan beberapa plugin yang bisa digunakan uintuk

meminimalisir celah-celah keamanan yang bisa dimanfaatkan attacker. Bukan hanya dengan langkah

pengamanan third party (plugin), pada pembahasan selanjutnya juga diberikan beberapa tips lainnya

seputar hardening wordpress yang bisa dilakukan tanpa membuka celah lainnya seperti menggunakan

bantuan plugin.

PENDAHULUAN

"Guru Go Blog!", merupakan kumpulan tulisan yang dirangkum sedemikian rupa menjadi sebuah

e-book yang bertujuan untuk meningkatkan produktivitas setiap orang mulai dari guru, pendidik

maupun siswa sesuai dalam menuangkan ide-ide kreatif berbentuk tulisan. Indikator meningkatnya

produktivitas dari penggunaan e-book ini dapat dilihat dari kumpulan coretan-coretan yang berhasil di

tuangkan blogger pada sebuah diary online yang dinamakan blog. Coretan tersebut dapat berupa

ringkasan pembelajaran, rangkuman pembahasan materi, user guide penggunaan software/aplikasi di

bidang IT, review hardware IT terbaru, review game-game terbaru, pengalaman-pengalaman pribadi

yang menarik, informasi-informasi terbaru berupa kejadian yang terjadi di sekitar, manual penggunaan

produk, review produk-produk maupun film-film baru. Blog bisa digunakan sebagai sarana pertukaran

informasi yang cepat sehingga content-content materi yang terdapat pada blog tersebut bisa dijadikan

sebagai refferensi oleh visitor yang mencari informasi. Banyak manfaat yang bisa kita peroleh dari

budaya menulis dan budaya sharing. Rendahnya minat baca dan menulis yang dimiliki oleh sebagian

besar siswa bahkan mahasiswa seharusnya mendapatkan perhatian lebih dari pendidik untuk

memberikan gambaran akan pentingnya ilmu pengetahuan dan rasa berbagi. Ketidakpandaian

bagaimana menuangkan sebuah tulisan kedalam bentuk diary online atau blog yang bisa dinikmati oleh

orang banyak menjadi kendala terbesar dalam hal budaya menulis. Hal tersebutlah yang menjadi alasan

dibuatnya sebuah panduan yang berisikan manual penggunaan dan pembutan blog wordpress yang easy

reading dan easy understandng sehingga setiap orang tertarik untuk menuangkan setiap kejadian yang

mereka alami. Salah satu subjek yang ditekankan (setidaknya memiliki peranan besar) sebagai ujung

tombak berbagi ilmu pengetahuan melalui tulisan adalah guru-guru pendidik dan staff pengajar yang

menjadi tumpuan dalam hal pencerdasan bangsa. Oleh karena itu rasanya sudah menjadi kewajiban

moral bagi guru-guru untuk dengan ikhlas menuangkan ilmunya secara gratis kepada masyarakat diluar

sana terutama untuk anak-anak yang termasuk dalam kategori wajib belajar akan tetapi tidak bisa

menikmati pendidikan dikarenakan faktor biaya. Banyaknya refferensi buku cetak mengenai panduan

pembuatan blog dan penulisan blog yang diterbitkan pada toko-toko buku ternyata tidak begitu banyak

mendongkrak produktivitas menulis guru. Harga buku yang masih tergolong mahal dan banyaknya

refferensi di toko buku mengenai panduan pembuatan blog, membuat ragu guru untuk memulai proses

belajar dari mana. Beranjak dari permasalahan tersebut menjadi landasan utama saya memutuskan

untuk membuat kumpulan tulisan ini dalam bentuk e-book sehingga dapat menjadi bacaan awal dan

permulan referensi bagi user yang lebih ingin mengembangkan kemampuan mereka di bidang blogging

(sebutan untuk aktivitas menulis blog).

Anggapan blogging yang terkesan membuang waktu dan tidak meningkatkan produktivitas di

bidang perekonomian bagi sebagian orang sepertinya harus di re-mindset oleh setiap calon blogger

(sebutan orang yang suka menulis blog). Dengan semakin banyaknya postingan yang kita buat dan

semakin populernya blog kita di internet, maka akan memberikan peluang tersendiri bagi yang

mempunyai blog. Salah satu profit yang bisa didapatkan dari kegiatan blogging adalah jasa pengiklanan

pada blog. Selain dari jasa sewa iklan yang bisa dieksplorasi oleh blogger, cara lain yang bisa dilakukan

adalah dengan memanfaatkan Adsense. Salah satu adsense yang dirasa cukup "royal" memberikan

rewards terhadap hasil tulisan blog dan memberikan mereka feedback bagi mereka rating dan visitor

client, adalah adsense milik google. Untuk mendapatkan penghasilan yang tinggi dari adsense tidak lah

semudah membalikkan telapak tangan. Dikarenakan membutuhkan waktu dan kualitas konten (mutu)

dari setiap postingan sehingga google tertarik untuk mencantumkan url blog (alamat blog) kita menjadi

peserta adsense.

Untuk memulai aktifitas blogging diperlukan sebuah service yang bisa menampung dan

kemudian menampilkan tulisan kita sehingga bisa diakses oleh semua orang dari belahan dunia

manapun. Ada banyak pilihan service yang bisa digunakan, seperti drupal, joomla, blogspot hingga

wordpress. Masing-masing memiliki kelemahan dan kekurangan masing-masing. Kemudahan

konfigurasi, keleluasaan customisasi, banyaknya plugin dan dukungan theme menjadi pilihan saya

menjatuhkan pilihan pada cms Wordpress yang akan menjadi topik pembahasan kali ini. Wordpress

merupakan salah satu bentuk CMS yang banyak digunakan blogger sebagai solusi pembuatan blog yang

murah dan mudah. Wordpress yang didistribusikan secara open source dan mempunyai banyak

komunitas pendukung developer menjadi nilai tambah tersendiri kepopuleran wordpress. Seiring

dengan berkembangnya pertumbuhan pengguna wordpress, ditambah lagi dengan mulai banyaknya

perbaikan terhadap bug-bug yang dimiliki, wordpress semakin mengembangkan sayapnya dalam hal

lingkup pengguna. Awalnya yang diperuntukkan sebagai cms blog pribadi, wordpress pada saat ini juga

sudah mulai dilirik oleh beberapa unit usaha sebagai based membuat profil website mereka. Selain itu

beberapa portal IT, portal berita hingga e-commerce juga mulai menggunakan wordpress sebagai engine

mereka. Pada panduan pengelolaan dan pembuatan blog kali ini, kita akan memfokuskan bagaimana

pembuatan wordpress pada komputer stand alone (offline) sehingga user dapat memodifikasi, dan

mendevelop blog mereka tanpa harus tergantung terhadap koneksi internet. Didalam pembahasan pada

panduan ini, juga akan diajarkan bagaimana meng-upload website yang sudah di install dan customisasi

di komputer lokal kepada webhosting berbayar.

Beberapa requirement yang harus dipunyai oleh user untuk proses pembelajaran wordpress kali

ini antara lain

1. Web Server + SQL Server. Bisa menggunakan software seperti xampp dan appserver. Pada

praktek kali ini, saya menggunakan aplikasi appserver sebagai webserver dan sql servernya. Bagi

user yang belum memiliki aplikasi tersebut dapat mendownloadnya dari sini

2. CMS wordpress versi terbaru, yang pada saat penulis membuat panduan ini, wordpress

mengeluarkan versi 3.4.2 yang bisa di download pada situs resmi wordpress.org

3. Beberapa theme yang cocok untuk kebutuhan dalam pembelajaran ini sudah disiapkan oleh

penulis. Theme tersebut dikhususkan untuk user yang susah dan kebingungan mencari theme

free. Link pengunduhan theme tersebut dapat ditemukan pada bab pembahasan theme

4. Selain theme, salah satu komponen yang diperlukan agar wordpress memiliki fitur-fitur menarik

dan visitor tertarik mengunjungi website kita adalah plugin. Ada banyak plugin yang tersedia di

internet dan bisa didownload dan digunakan sesuai dengan kesukaan dan kebutuhan blogger .

Akan tetapi perlu diperhatikan semakin banyak menggunakan plugin akan semakin

meningkatkan kerawanan terhadap keamanan blog kita nantinya apabila sudah di hostingkan di

internet. Pilah-pilah terlebih dahulu plugin apa yang akan digunakan dan review terlebih dahulu

terhadap celah keamanan yang masing-masing dimiliki plugin tersebut. Berdasarkan

pengalaman penulis, beberapa website/blog wordpress yang berhasil disusupi oleh hacker,

sebagian besar melalui vulnerability plugin yang digunakan pada blog/website mereka.

Untuk proses installasi secara bertahap akan dibahas pada pembahasan masing-masing bab

yang terdapat pada panduan ini. Kedepannya diharapkan pengembangan panduan ini masih terus

berkelanjutan sehingga blogger masih tetap bisa menjadikan panduan ini sebagai pegangan dalam hal

blogging. Beberapa topik pembahasan mengenai customisasi wordpress, pembuatan theme wordpress,

keamanan wordpress, hardening wordpress hingga teknik SEO dapat ditulis dan disempurnakan seiring

waktu.

01 INSTALLASI WEB SERVER (APACHE & MY SQL)

Setelah pada pembahasan sebelumnya dibahas mengenai requirement apa saja yang digunakan

untuk membuat sebuah blog pada komputer stand alone (offline). Ketika memasuki pembahasan kali ini

blogger sudah memiliki gambaran mengenai prosedur langkah awal yang akan dilakukan. Pada praktek

kali ini kita akan menggunakan apache sebagai web server dan mysql server sebagai database servernya.

Dalam panduan kali ini, kita akan menggunakan aplikasi Appserv yang dapat didownload pada alamat

web http://www.appservnetwork.com/. Tahapan installasi softwarenya dapat mengikuti langkah-

langkah sesuai dengan penjabaran dibawah ini :

01. Unduh terlebih dahulu paket software yang akan digunakan. Apabila proses pengunduhan

sudah selesai dilakukan. klik ganda pada tempat penyimpanan file tersebut dan akan tampil

wizard installasi program. klik tombol next

Gambar 1.1 Welcome Screen Installasi AppServ Versi 2.5.10

02. Proses selanjutnya akan menampilkan jendela License Agreement dan blogger cukup mengklik

tombol I Agree

Gambar 1.2 Jendela License Agrement. Lanjutkan proses installasi dengan pilih opsi I Agree

03. Proses installasi berikutnya, program akan mengkonfirmasi kepada pengguna mengenai lokasi

installasi web server. Untuk kemudahan installasi dan menghindari adanya kesalahan dalam

installasi alangkah baiknya dibiarkan default dan tidak diubah. Lanjutkan proses installasi

dengan menekan tombol Next

Gambar 1.3 Pemilihan Location root Directory, biarkan default pilih next

04. Wizard yang keempat akan menampilkan konfiurasi komponen apa saja yang akan diinstal.

Untuk recommended proses installasi pastikan mencentang semua komponen yang disediakan

oleh wizard dan pilih tombol next.

Gambar 1.4 Centang semua opsi pilihan dan pilih button next

05. Pada wizard selanjutnya, AppServ akan meminta user untuk memasukkan nama server name

yang akan digunakan dan administrator email address. Untuk kenyamanan dan kemudahan

mengakses web server nantinya, isikan pada field Server Name dengan nama localhost dan

untuk field administrator email addres silahkan isikan sesuai e-mail anda. Apabila sudah diisikan

semuanya lanjutkan tahapan installasi dengan tombol Next.

Gambar 1.5 Pengisian Server Name (default localhost) dan E-Mail Administrator. Lanjutkan

installasi dengan Meng-Click Tombol Next

06. Proses installasi wizard selanjutnya akan meminta user untuk memasukkan root password yang

akan digunakan pada mysql server. untuk keseragaman installasi, pada kesempatan kali ini akan

saya isikan password blogging dan menekan tombol Install.

Gambar 1.6 User diminta memasukkan password root appserv, untuk melanjutkan installasi click tombol install

07. Ketika user menekan tombol install akan ditampilkan jendela proses installasi server.

Gambar 1.7 Installasi Software AppServ

08. Apabila proses installasi telah selesai dilakukan maka akan tampil wizard yang berjudul

Completing the AppServ Setup Wizard dan pastikan opsi pada box Start Apache dan box Start

MySQL sudah tercentang dan klik finish

Gambar 1.8 Proses installasi AppServ berhasil dilakukan dan jangan lupa mengaktifkan opsi

diatas lalu tekan tombol finish

Setelah seluruh tahapan installasi selesai dilakukan, berarti komputer lokal kita sudah memiliki

service web sever. Untuk memastikan apakah web server sudah terinstall dengan benar, user dapat

langsung mengetikkan url localhost pada browser yang biasa digunakan. Apabila menampilkan halaman

index appserv berarti proses installasi telah selesai dilakukan. Tahapan selanjutnya adalah persiapan

database dan user database yang nantinya akan digunakan pada proses installasi wordpress. Untuk

tahapan pembuatan database bisa melihat proses tahapan dibawah ini

09. Buka web browser (seperti chrome, firefox ataupun internet explorer) kemudian ketikkan

pada field url dengan tulisan localhost/phpmyadin. Setelah mengetikkan dan menekan

tombol enter, maka akan tampil sebuah form yang meminta kita memasukkan username

dan password yang diisikan pada proses installasi tadi. Sesuai dengan proses installasi

sebelumnya, untuk username isikan root dan password isikan blogging dan pencet tombol

login

Gambar 1.9 User mencoba mengakses halaman phpmyadmin di url

http://localhost/phpmyadmin

010. Kita akan ditampilkan jendela phpmyadmin. Pembuatan database menggunakan interface

phpmyadmin sangatlah mudah. Cukup mencari tulisan bertuliskan Create New Database dan

mengisikan pada form yang berada di bawahnya dengna nama database yang akan

digunakan. Untuk kepentingan pembelajaran, saya membuat database dengan nama

belajarblog dan apabila sudah mengisikan nama database silahkan tombol create. Nama

database yang akan digunakan tergantung kepada keinginan masing-masing blogger

Gambar 1.10 Pembuatan database dengan nama db belajarblog yang nantinya akan

digunakan sebagai db wordpress

02 INSTALLASI WORDPRESS

Setelah menyelesaikan prose installasi web server dan pembuatan database, berarti seluruh

persiapan installasi wordpress telah selesai dilakukan. Untuk installasi wordpress tergolong simple dan

dapat dengan cepat dimengerti. Tahapan installasi wordpress dapat mengikuti tahapan dibawah ini.

01. Setelah mengunduh file installer wordpress 3.4.2 pada website wordpress.org atau dari mirror

link yang disediakan, letakkan file tersebut pada direktori C:\AppServ\www. Jangan lupa

ekstrak terlebih dahulu file zip tersebut sehingga berbentuk menjadi sebuah folder dengan

nama wordpress. Jangan lupa untuk mengganti nama folder tersebut dengan nama yang akan

digunakan. Contoh, saya akan mengganti nama folder tersebut menjadi blog seperti terlihat

pada gambar dibawah ini

Gambar 2.1 Ekstraksi file zip wordpresss dan mengganti nama folder tersebut dengan nama

blog

02. Untuk melanjutkan proses installasi, buka kembali browser anda dan ketikkan pada url

tersebut localhost/blog. Kali ini saya akan menambahkan kata blog pada url localhost sehingga

menjadi localhost/blog (sesuai dengan nama folder yang kita ganti pada tahapan pertama).

Akan ditampilkan seperti pada gambar dibawah ini dan kita cukup melakukan klik pada tombol

Create a Configuration File

Gambar 2.2 Memulai konfigurasi wordpress dengan mengetikkan url localhost/blog

pada url browser

03. Pada tahapan selajutnya, kita akan diinformasikan beberapa komponen dan informasi yang

harus disiapkan untuk proses installasi seperti Database name, Database username, Database

password dan database host. Karena pada tahapan sebelumnya kita sudah mempersiapkan

secara lengkap, tidak perlu mengkhawatirkannya dan lanjutkan proses installasi dengan

mengclick tombol Let's Go.

04. Sampai pada tahapan ini kita akan memasukkan informasi yang dibutuhkan untuk proses

installasi wordpress. Dikarenakan pada pembahasan sebelumnya kita sudah menyiapkan

seluruh informasi yang dibutuhkan, kita tinggal memasukkan informasi yang dibutuhkan

Database Name : belajarblog

User Name : root

Password : blogging

Database Host : localhost

Table Prefix : wp_

lalu klik tombol submit

Gambar 2.4 Koneksi database wordpress dengan mysql

05. Ketika mengetikkan submit, maka wordpress akan mengecek seluruh informasi yang kita

masukkan dan mencocokannya dengan informasi yang ada di database. Apabila sudah cocok,

maka akan tampil tampilan seperti di bawah ini dan jangan lupa memenet tombol Run the

Install

Gambar 2.5 Pengecekan terhadap konfigurasi berhasil dan dilanjutkan proses installasi

06. Masukkan Seluruh kebutuhan informasi yang dibutuhkan Blog kita. Mulai dari Site Title,

username (untuk login kedalam pengaturan wordpress), password (untuk login kedalam

pengaturan wordpress, E-mail si blogger dan yang terpenting pastikan pada box privacy sudah

tercentang sehingga google bisa mengindeks blog kita

Site Tittle : Panduan Membuat Blog Dengan Wordpress

Username : admin

Password : rootaq123

Your E-Mail : emailmu@gmail.com

Setelah menyesuaikan dengan konfigurasi gambar dibawah ini, jangan lupa menekan tombol

Install Wordpress

Gambar 2.6 Mengisikan informasi yang dibutuhkan untuk proses installasi wordpress

07. Apabila tidak terjadi error sewaktu proses installasi, maka akan ditampilkan konfirmasi proses

installasi selesai seperti gambar dibawah ini, dan blogger hanya perlu meng-click tombol login

untuk masuk ke halaman pengaturan wordpress.

Gambar 2.7 Proses installasi wordpress berhasil dilakukan

08. Kita akan otomatis di redirect (di pindahkan) oleh wordpress ke halaman logiin wordpress.

Untuk mengakses halaman login wordpress, blogger cukup mengetikkan url

localhost/blog/wp-login.php pada browser dan memasukkan username beserta password

yang telah dibuat pada proses sebelumnya.

Gambar 2.8 Halaman Login Administrator Wordpress

09. Setelah login ke halaman dashboard, user bisa konfigurasi blog sesuai dengan kebutuhan yang

perlukan. Untuk melihat blog yang telah kita install, dapat dengan cara membuka browser dan

mengetikkan url http://localhost/blog/

Gambar 2.9 Halaman Dashboard Wordpress

Gambar 2.10 Tampilan awal blog setelah proses installasi

03 MENGENAL AREA DASHBOARD WORDPRESS

Sebelum Mengenal lebih jauh bagaimana cara untuk mengkustomisasi wordpress dan

memasukkan postingn pada wordpress, alangkah baiknya blogger mengenal terlebih dahulu area kerja

dashboard yang disediakan oleh wordpress. Dashboard bisa dikatakan sebagai halaman admin bagi

wordpress. Seluruh kontrol dilakukan disini, dimulai dari pengaturan postingan, pengaturan library

media, pengaturan links, pengaturan page, pengaturan komentar, pengaturan theme, pengaturan plugin

hingga pengaturan general mengenai website bisa dilakukan disini.

1. Blogger diharuskan login dulu kedalam dashboard untuk dapat mengkontrol seluruh halaman

administrasi blog. Untuk login dengan akses administrator, blogger dapat mengetikkan url

berikut pada field url browser http://localhost/blog/wp-login.php hingga ditampilkan form login

dan isikan username beserta password yang digunakan sehingga menampilkan tampilan

dibawah ini

Gambar 3.1 Halaman dashboard administrator wordpress

2. Bagian pertama yang akan kita bahas adalah bagian control untuk posting. Pada menu contol

posting, terdapat 4 sub menu utama. Sub Menu All Posts, Add New, Categories dan Tag. All

Posts berfungsi untuk menampilkan seluruh postingan yang pernah kita isikan pada blog.

Apabila blog baru pertama kali diinstall, maka isi postingan yang terdapat biasanya hanya lah

sebuah postingan Hello World. Untuk menambahkan sebuah tulisan baru pada blog, blogger

bisa memanfaatkan fungsi Add New yang terdapat control Post. Untuk kerapian pengarsipan

posting dan archives berita, alangkah baiknya sebelum membuat postingan blogger terlebih

dahulu membuat pengkategorian terhadap tulisan yang akan ditampilkan dengan fungsi

Categories. Sedangkan untuk fungsi Tags bisa dikatakan sebagai penanda terhadap tulisan yang

akan di posting. Fungsi Tag sendiri berfungsi agar tulisan blogger bisa terindeks cepat pada

search engine, sehingga apabila dibutuhkan, pembaca dapat menemukan tulisan yang terkait

dengan cepat. Untuk pembahasan mengenai cara postingan sendiri akan kita bahas pada

pembahasan yang khusus setelah materi ini. Tampilan panel control untuk posting, dapat dilihat

pada gambar dibawah ini.

Gambar 3.2 Tampilan control post wordress

3. Media/Library adalah sebuah fungsi yang digunakan untuk menyimpan file-file yang digunakan

untuk mempercantik blog. Salah satu contoh penggunaan media antara lain, sebagai fungsi yang

mengatur image-image yang digunakan blogger pada setiap-setia postingan guna memperindah

tampilan postingan. Ada beberapa perbedaan fungsi yang disediakan media ketika blogger

membuat blog menggunakan konsep stand alone. Pada fungsi stand-alone seperti saat ini,

blogger bisa mengupload hampir seluruh jenis ekstensi tipe file pada media. Dengan kata lain,

Media/Library bisa digunakan sebagai media penyimpanan untuk website. Hal berbeda akan kita

temui apabila menggunakan layanan blog langsung yang disediakan wordpress (contoh:

patusainside.wordpress.cm). Pada contoh blog tersebut, wordpress memberikan aturan

mengenai file-file yang diizinkan untuk di upload dan batas besaran file yang diperbolehkan

untuk di upload. Untuk memasukkan sebuah file pada media, blogger cukup meng-click pilihan

Add New yang tersedia pada jendela Media dan dilanjutkan untuk memilih file yang diinginkan

melalui menu Choose File dan Upload.

Gambar 3.3 Tampilan control media wordpress

Gambar 3.4 Langkah-langkah untuk meng-upload file ke dalam wordpress

4. Fungsi menu Link merupakan kumpulan url-url yang nantinya akan ditampilkan pada halaman

blog menggunakan bantuan widget. Biasanya beberapa theme (termasuk theme yang kita

gunakan sekarang) sudah otomatis memberikan dummy data pada blogroll link sebagai contoh

dan blogger hanya perlu menambahkan sebuah widget untuk user interface pada blog. Untuk

memasukkan Link yang anda ingin tampilkan pada blog cukup memilih Option Add New dan

isikan informasi yang dibutuhkan

Gambar 3.5 Contoh penambahan sebuah url pada kumpulan link blog

Gambar 3.6 Hasil penambahan sebuah url pada fungsi link yang sudah ditampilkan pada blog

5. Page adalah sebuah fitur penambahan halaman. Page ini bisa digunakan oleh user sebagai

penambahan halaman seperti profil blogger, halaman download file dan sejenisnya.

Penambahan Page cukup gampang, cukup memilih menu Add New, isikan Judul Page pada field

paling atas, dan informasi yang ditulis pada page pada field dibawahnya. Kemudian Jangan Lupa

Publish

Gambar 3.7 Contoh penambahan sebuah page pada blog

Gambar 3.8 Hasil Penambahan page yang terdapat pada header blog

6. Fungsi comments diperuntukkan untuk pengelolaan setiap komentar yang ditinggalkn oleh user.

Apabila blogger mengaktifkan fungsi menunggu approve admministrator untuk meninggalkan

pesan, maka control ini akan menjadi salah satu menu yang sering dibuka blogger. Tanpa

melakukan approve terhadap setiap komentar yang ditinggalkan visitor, komentar tersebut

tidak akan pernah bisa tampill di blog dikarenakan berstatus pending

Gambar 3.9 Pengenalan menu comments

7. Menu Appearance berhubungan langsung dengan tampilan UI (User Interface) blog. Pengaturan

theme, penambahan widget (seperti penambahan widget links dan plugin) dilakukan dalam

menu ini. Penambahan script php untuk digunakan pada side bar blog juga bisa dilakukan pada

menu ini.

Gambar 3.10 Salah satu sub menu fungsi appearance yang sering digunakan untuk mengatur

tampilan blog wordpress adalah theme

Gambar 3.11 Tampilan salah satu fungsi yang terdapat pada menu appearance, biasa digunakan

untuk penambahan widget

Gambar 3.12 Fungsi penambahan menu yang terdapat pada menu appearance wordpress. Fungsi

ini tidak selalu bisa digunakan pada seluruh theme

Gambar 3.14 Fitur editor yang disediakan pada menu appearance. Sering digunakan oleh

developer wordpress untuk customisasi theme wordpress

8. Hampir sama dengan theme, banyaknya plugin untuk wordpress menjadi salah satu alasan

mengapa blogger menjatuhkan pilihan kepada wordpress. Terlalu banyak menggunakan plugin

sendiri akan berakibat cukup buruk untuk keamanan website dikarenakan aksi eksploitasi hacker

banyak dimulai dari bug yang terdapat pada plugin. Pembahasan detail mengenai penggunaan

plugin pada wordpress akan dibahas secara khusus pada sebuah pembahasan

Gambar 3.15 Tampilan menu plugins

9. Menu pengaturan user berfungsi sebagai pengelolaan user yang berhak masuk dan

berkontribusi pada blog. Wordpress sendiri membagi hak akses user menjadi 4 bagian :

Administrator, Editor, Author, Contributor, dan Subscriber.

Administrator : Adminsitrator memegang kendali penuh terhadap blog. Mulai dari

membuat content berita, memodifikasi tampilan wordpress,

menambahkan plugin hingga melakukan penambahan user pada blog

Editor : Editor memiliki kekuasaan setingkat dibawah administrator. Editor

hanya diberikan hak akses seperti membuat sebuah postingan dan

untuk meng-edit tulisan dari contributor-contributor blog.

Author : Hak akses author setingkat diatas contributor. Dengan hak akses login

sebagai author, user dapat membuat sebuah postingan tanpa

menunggu approve dari editor dan administrator.

Contributor : Contributor memiliki akses untuk membuat sebuah postingan pada

blog. Akan tetapi yang membedakannya dengan author, contributor

harus menunggu approve dari editor terlebih dahulu agar

content/postingan yang sudah di publish bisa ditampilkan pada blog

Subscriber : Subscriber hampir sama dengan visitor. Subscriber hanya mempunyai

hak akses untuk melihat-lihat content postingan yang terdapat di

dalam blog

Gambar 3.16 Tampilan menu user wordpress

10. Salah satu kegunaan tools yang sering digunakan blogger sebagai fungsi press guna meringankan

content yang ada di blogger sehingga mengefesinsikan penggunaan bandwith bagi visitor

Gambar 3.17 Deskripsi dan penjelasan menu tools wordpress

11. Menu setting berisi seluruh pengaturan umum wordpress. Seperti Tittle blog, format penulisan

tanggal, email administrato, hingga pengaturan pembuatan tulisan yang terletak pada sub menu

writing dan pengaturan mengenai jumlah content artikel yang ditampilkan di blog yang terdapat

pada menu reading. Selain dua menu diatas, menu setting masih punya beberapa pengaturan

lain seperti pengaturan privacy dan pengaturan media/library

Gambar 3.18 Salah satu contoh opsi general setting yang terdapat pada menu settings

04 MENGGANTI DAN CUSTOMISASI THEME

Theme atau biasa kita kenal dengan istilah template memiliki peranan yang cukup penting

dalam aspek good-looking blog. Keindahan tampilan dan rapinya arsitektur penulisan beserta

pengkaegorian website memberikan nilai tambah tersendri bagi sebuah blog dan membuat visitor betah

berkunjung di blog. Dengan banyaknya dukungan dari komunitas menyebabkan banyak pilihan template

yang bisa digunakan. Perlu diperhatikan oleh blogger yang baru menggunakan wordpress, perlu

diingatkan untuk berhati-hati mendownload template/theme dari website yang mencurigakan. Tidak

menutup kemungkinan pada template tersebut telah disisipkan semacam web shell yang biasa

digunakan oleh lamer untuk mengambil alih website kita ketika sudah terhubung dengan internet.

Proses penanaman shell akan dilakukan sedemikian rupa oleh lamer sehingga kita sebagai user terkecoh

dan tidak menyadari kalau website kita telah di ambil alih atau dalam kontrol attacker. Untuk praktek

kali ini, silahkan gunakan template yang sudah kita sediakan pada link disini.

01. Untuk penggantian theme/template wordpress, bisa menggunakan 2 cara, cara pertama

melakukan ekstraksi langsung file master template (biasanya dalam format zip) ke dalam

folder C:\AppServ\www\blog\wp-content\themes. Selain cara yang sudah dijabarkan diatas,

cara lain yang bisa dilakukan dengan masuk kedalam dashboard wordpress, ambil pilihan

menu appearance kemudian pilih opsi themes. Ketika jendela Manage Theme sudah terbuka

arahkan mouse pada tab Install Themes. Pada halaman install themes terdapat pilihan sub

menu paling atas yang bertuliskan upload tempat dimana biasa dilakukan proses upload file.

Dua cara tersebut sama-sama bisa digunakan dan memiliki hasil yang sama. Untuk simplenya

dikarenakan proses konfigurasi masih dilakukan pada localhost, memindahkan template

langsung pada direktori wp-content rasanya sedikit lebih cepat jika dibandingkan upload via

dashboard wordpress

Gambar 4.1 Ekstraksi theme wordpress pada direktori theme wordpress

Gambar 4.2 Upload theme (ekstensi ZIP) pada dashboard wordpress

02. Setelah berhasil melakukan ekstraksi pada direktori C:\AppServ\www\blog\wp-

content\themes sesuai dengan gambar diatas, maka themes tersebut akan terdapat otomatis

pada dashboard wordpress di menu appearance -> themes. Seperti yang tertera pada gambar

di bawah ini. Pada contoh kali ini, penulis menggunakan themes iBusiness dan langsung

mengaktifkannya seperti gambar yang tertera dibawah ini.

Gambar 4.3 Tampilan theme yang berhasil diinstall

03. Apabila Halaman tersebut telah berhasil di aktifkan, wordpress akan menampilkan tampilan

konfirmasi bahwa themes teleh berhasil diubah

Gambar 4.4 Theme yang dipilih sudah berhasil diaktifkan

04. Untuk memastikan bahwa perubahan theme yang dilakukan telah terinstall, kunjungi blog

anda melalui browser seperti tampilan di bawah ini

Gambar 4.5 Hasil penggantian theme wordpress yang berhasil dilakukan

05. Folder installasi theme yang terdapat pada direktori C:\AppServ\www\blog\wp-

content\themes\iBusiness merupakan inti dari seluruh tampilan tersebut. Seluruh konfigurasi

mulai dari penyimpanan gambar, pengaturan index.php, penambahan script hingga

penambahan widget dapat dilakukan disana semua. Seperti tampilan dibawah ini, beberapa

file konfigurasi yang biasa dimodifikasi terdapat disana antara lain, file index.php,

functions.php, header.php, footer.php, sidebar.php dan timthub.php. Alasan pemilihan

template ini sebagai bahan praktik dikarenakan template ini tergolong cukup simple untuk

dilakukan perubahan dan modifikasinya. Mulai dari halaman index, header, footer hingga

bagian untuk iklan. tergantung ke kreatifitasan blogger bagaimana memodifikasi template

tersebut. Sebagai backup untuk menghindari kesalahan modifikasi theme, alangkah baiknya

blogger membackup terlebih dahulu file tersebut ke folder yang lainnya. Cara lain yang bisa

digunakan untuk melakukan editing theme dapat menggunakan fitur editor yang terhadap

pada menu appearance. Pada jendela editor, akan ditampilkan semua file-file konfigurasi php

yang memiliki hubungan dengan theme wordpress yang sedang digunakan.

Gambar 4.6 Beberapa file konfigurasi yang akan dimodifikasi untuk perubahan theme

06. Berikut ini tampilan setelah memodifikasi template default iBusiness. Blogger tidak perlu

merisaukan bagaimana cara pembuatan kontent (postingan) seperti yang tertera pada gambar

di bawah ini. Cukup membandingkan terlebih dahulu antara tampilan default theme iBusiness

yang belum diedit dengan tampilan theme yang sudah dllakukan modifikasi. Pembahasan

mengenai cara membuat postingan berupa sebuah tulisan di blog akan dibahas pada

pembahasan selanjutnya

Gambar 4.7 Hasil modifikasi terhadap them iBusiness

05 MEMBUAT POSTINGAN PADA WORDPRESS

Content memiliki perananan terpenting sebagai "umpan" bagi visitor untuk mengunjungi blog.

Penulisan content (Post) yang menarik dan penggunaan meta tag serta decription yang tepat pada

sebuah postingan, akan berdampak sangat positif. Ini dikarenakan proses mekanisme pencarian yang

digunakan oleh sebagian besar mesin pencari (search engine) mencocokan berdasarkan setiap inputan

kata yang dimasukkan pencari dengan content yang terdapat didalam sebuah website. Semakin jeli

blogger menggunakan kata-kata umum yang sering digunakan para pencari berita (visitor) akan

memperbesar kemungkinan blog kita mendapatkan visitor. Selain faktor kualitas dari sebah tulisan, ada

beberapa hal lagi yang harus diperhatikan blogger dalam membuat sebuah postingan, faktor originalitas

dan konsistensi membuat postingan. Semakin originalitas sebuah karya dan semakin banyak jumlah

postingan dari sebuah blog, akan makin memperbesar jumlah visitor blog kita. Etika blogging harus

dijunjung tinggi oleh setiap blogger, seperti pencantuman refferensi dari sebuah postingan (jika

mengunakan refferensi) dan credit dari sebuah sumber seharusnya dicantumkan pada setiap postingan

yang mengambil beberapa informasi dari orang lain. Pencantuman credit khusus kepada yang membuat

artikel sebelum kita tidak akan merugikan blogger, justru akan memperlihatkan kredibilitas seorang

blogger yang menghargai hasil karya seseorang. Untuk membuat sebuah postingan (tulisan) yang rapi

dan terkategori setidaknya seorang blogger harus mengetahui tentang post dan kategori. Kategori bisa

diibaratkan sebagai sebuah RT yang menampung beberapa entitas seperti Kepala Keluarga. Untuk

postingan bisa diibaratkan sebagai kepala keluarga yang berada di dalam sebuah lingkup RT. Dengan

kata lain, Sebelum membuat sebuah postingan, blogger hendaknya sudah memilah-milah kategori-

kategori dari masing-masing postingan yang akan dibuat.

01. Pembutan postingan dan kategori sudah diletakkan oleh developper wordpress dalam satu

buah menu, sehingga memudahkan blogger untuk memanage blog dengan cepat. Langkah

awal yang harus dilakukan blogger adalah membuat sebuah kategori. Proses pembuatannya

pun tergolong cukup mudah. Setelah masuk ke dalam halaman dashboard wordpress,

terdapat menu Post dengan icon peniti kecil di side bar paling kiri. Klik menu post tersebut dan

pilih sub menu categories. Setelah membuka menu dan sub menu tersebut, akan ditampilkan

sebuah jendela Add New Category. Masukkan informasi dari kategori yang akan dibuat, untuk

contohnya saya akan membuat sebuah kategori dengan nama latihan kategori. Berikut

tampilan tahapan pembuatan guna memudahkan user yang baru mengenal wordpress.

Gamabar 5.1 Pembuatan kategori untuk postingan

02. Setelah pembuatan category berhasil dilakukan, langkah selanjutnya yang dilakukan blogger

adalah pembuatan postingan. Hampir sama dengan pembuatan categories, fungsi pembuatan

postingan juga berada pada menu Post. Akan tetapi bedanya dengan tahapan pertama, kita

bisa langsung memilih sub menu Add New. Ketika memilih menu tersebut akan ditampilkan

beberapa field yang memiliki fungsi berbeda. Field yang berada paling atas dikhususkan unutk

pembuatan tittle/judul postingan. Untuk contoh awalnya saya akan membuat judul postingan

"latihan post dari latihan kategori". Field yang dibawah merupakan deskripsi dari postingan

tersebut. Disinilah tempat blogger untuk bercerita panjang lebar dan menjelaskan maksud

dari tulisannya tersebut. Silahkan isi field tersebut dengan sejelas-jelasnya dan

memperhatikan aspek-aspek yang dijelaskan pada pedahulan pembahasan bab postingan ini.

Setelah menjelaskan deskripsi maksud postingan yang dibuat, pada bagian side bar kanan, ada

menu yang dinamakan sebagai categories. Disini lah fungsi dari kategori yang kita buat pada

tahapan sebelumnya. centanglah kategori yang dibuat tadi (Latihan Kategori) dan jangan lupa

memasukkan tag dari postingan kita. Tag berfungsi sebagai pengenal dari sebuah tulisan,

memudahkan visitor jika ingin mencari berita-berita yang berada di blog kita dan

mempercantik kerapian tampilan blog. Setelah mengisi seluruh requirement sebuah

postingan, jangan lupa menekan tombol publish pada sidebar kanan paling atas. Setelah

mengetikkan tombol published, maka aka keluar halaman konfirmasi bahwa postingan telah

berhasil di publish

Gambar 5.2 Contoh pembuatan sebuah postingan

03. Sampai pada tahapan ini, berarti postingan kita sudah berhasil dimasukkan pada blog. Untuk

mengecek apakah benar telah tersimpan. Silakan buka browser dan ketikkan alamat blog,

maka pada blog akan ditampilkan postingan yang terbaru. Jika ingin melihat berdasarkan

kategori, silahkan klik nama kategori yang kita buat tadi (latihan kategori).

Gambar 5.3 Halaman home blog yang menampilkan postingan terbaru

Gambar 5.4 Melihat arsip postingan berdasarkan kategori

06 INSTALLASI DAN PENGGUNAAN PLUGIN

Salah satu kelebihan CMS Wordpress dibandingkan CMS lainnya yang telah kita bahas pada

pendahuluan, adalah banyaknya dukungan komunitas sehingga blogger bisa dengan leluasa

mengembangkan blog mereka sesuai dengan kebutuhan. Selain banyaknya theme yang menarik, para

komunitas developper wordpress juga menyediakan berbagai jenis plugin yang sangat bermanfaat,

seperti plugin gallery foto, agenda event kalender, SEO (search engine optimazer) hingga plugin

penyedia streaming video. Fitur-fitur seperti yang dijelaskan diatas, merupakan fitur-fitur canggih yang

apabila di develop menggunakan bahasa pemrograman (seperti PHP, Ajax, HTML) bisa menghabiskan

waktu yang cukup lama akan tetapi ketika di develop menggunakan wordpres hanya butuh beberapa

menit. Perkembangan plugin wordpress pun semakin bertumbuh besar, hingga merambah category e-

commerce. Plugin seperti wp e-commerce, ecwid, hingga e-shop selalu menjadi pilihan user yang ingin

mengimplementasikan bisnis online. Proses installasi plugin hampir sama dengan installasi themes. Bisa

melalu dashboard wordpress dan ekstrak langsung pada folder dirctory plugin wp.

01. Ekstrak terlebih dahulu file plugin yang telah di download pada folder directory wordpress

yang berada pada lokasi C:\AppServ\www\blog\wp-content\plugins. Plugin yang akan

digunakan kali ini adalah plugin underconstruction. Plugin ini akan menampilkan pesan

“coming soon” kepada visitor yang tidak mempunyai akses untuk mengakses blog. Plugin ini

bisa digunakan ketika proses maintenance blog ataupu perbaikan sistem server. Berikut

screenshots plugin underconstruction yang dijelaskan pada situs resmi wordpress

Gambar 6.1 Tampilan plugin underconstruction ketika diaktifkan

Gambar 6.2 Hasil Ekstraksi Plugin

02. Setelah melakukan ekstraksi terhadap plugin, pada dashboar wordpress plugin tersebut akan

otomatis di load. Aktifkan terlebih dahulu plugin tersebut dan lakukan konfigurasi terhadap

plugin

Gambar 6.3 Aktifkan terlebih dahulu plugin underconstruction sebelum

melakukan konfigurasi

Gambar 6.4 Konfigurasi plugin Underconstruction

Gambar 6.5 Tampilan Blog ketika diakses oleh user (Plugin underconstruction

diaktifkan)

03. Masih banyak plugin plugin menarik lainnya yang bisa digunakan oleh blogger untuk

mempercantik tampilan maupun menambahkan fungsi pada blognya. Seperti plugin Gallery

photo, Plugin form pendaftaran anggota, plugin untuk optimasi SEO hingga plugin-plugin

untuk keamanan wordpress seperti plugin WordPress Firewall, Timthumb Vulnerability

Scanner dan BulletProof Security. Plugin keamanan diatas dapat meminimalisir kemungkinan

wordpress kita disusupi oleh hacker. Khusus untuk BulletProof Security memiliki beberapa

fitur untuk meminimalisir vulnerability seperti XSS, RFI, CRLF, CSRF, Base64, Code Injection

dan SQL Injection

07 UPLOAD WEBSITE LOKAL KE INTERNET

Setelah seluruh konfigurasi dan perubahan content selesai dilakukan, berarti tahapan terakhir

yang dilakukan guna blog kita bisa diakses oleh orang banyak melalui internet, tinggal bagaimana cara

meng-onlinekannya. Beberapa requirement yang perlu disiapkan seorang blogger untuk meng-onlinekan

websitenya seperti hosting dan domain. Hosting bisa diibaratkan sebagai tempat penyimpanan source

website / data di internet. Sedikit pengenalan mengenai yang dinamakan hosting. Beberapa jasa hosting

biasanya mengkategorikan jenis layanan service hostingnya menjadi beberapa jenis, antara lain shared

hosting, VPS, Dedicated Server Hosting, dan Reseller hosting.

Shared hosting merupakan jenis layanan hosting yang banyak digunakan oleh user. Jenis layanan

ini menempatkan sebuah server sebagai pusat penyimpanan data bagi beberapa website sekaligus. Dari

segi biaya penyewaan, harga yang ditawarkan lebih murah jika dibandingkan dengan jenis layanan

hosting lainnya. Layanan ini juga cocok sebagai bahan percobaan dalam pembelajaran.

VPS merupakan singkatan dari Virtual Private Server. VPS adalah sebuah Server Virtual yang

diberikan oleh penyedia jasa hosting. User memiliki akses control penuh hingga 90% terhadap VPS

tersebut (akses root). Perumpamaan mengenai VPS ini dapat diibaratkan seperti seorang user yang

memiliki computer dan menginstall sebuah aplikasi virtual mesin ( seperti vbox, virtual machine). Dari

segi harga, penyewaan sebuah VPS bisa lebih mahal jika dibandingkan penyewaan shared hosting, akan

tetapi jika user memiliki opsi penggunaan yang lebih kompleks rasanya harga bukan menjadi masalah

jika dibandingkan kenyamanan dalam hal konfigurasi server.

Dedicated Server Hosting setingkat lebih diatas dari VPS. Dedicated Server berupa satu buah

server “real” yang memang digunakan oleh satu hosting. Biasanya server dedicated diletakkan pada

data-data center, seperti di gedung cyber, Jakarta. Akses kontrol user terhadap server pun bisa

mencapai 98%. Dari segi biaya pun bisa dipastikan, penyewaan Dedicated Server jauh lebih mahal jika

dibandingkan penyewaan VPS dan Shared Hosting

Reseller hosting merupakan pilihan paket yang biasanya disediakan jasa hosting kepada member

yang ingin menjual kembali akses account hosting. Dengan pembelian reseller hosting, seorang client

seolah-olah memiliki server yang bisa disewakan kepada beberapa client. Realnya konsep Reseller

hosting hampir sama dengan shared hosting.

Setelah mengetahui jenis-jenis hosting dan kira-kira pilihan yang akan digunakan, selanjutnya

yang perlu diperhatikan oleh blogger adalah penamaan domain. Domain biasa juga dikenal dengan

istilah alamat url atau alamat website. Domain mempunyai fungsi menterjemahkan nomro-nomor IP

(alamat) server hosting menjadi sebuah deretan huruf yang mudah diingat. Salah satu contoh domain

yang sering kita akses sehari-hari adalah google.com dan facebook.com. Sejatinya server google apabila

tidak menyewa domain akan memiliki alamat 74.125.235.7. Dengan adanya domain, maka deretan

angka tersebut bisa diterjemahkan menjadi kumpulan deretan huruf dan memudahkan visitor untuk

mengingat alamat website. Untuk kemudahan visitor mengingat alamat blog kita, pilihlah nama domain

yang mudah diingat dan ngampang diucapkan. Lembaga pengelola domain ID di Indonesia saat ini

dikelola oleh PANDI. User yang ingin mendaftarkan sebuah domainnya dapat melakukan registrasi

kepada PANDI dengan cara online mengunjungi website pandi.or.id atau menghubungi mitra kerja

PANDI. Untuk mempermudah proses registrasi user bisa menggunakan jasa hosting untuk panduan

pendaftaran domain

Pemilihan hosting pun sekarang mulai beragam, mulai dari yang free hosting hingga hosting

berbayar. Saran saya, jika penggunaan blog ini ditujukan untuk layanan proffesional dengan kata lain

diupdate terus menerus dan butuh jaminan terhadap stabilitas akses blog dan kerahasiaan data tidak

ada salahnya untuk membeli hosting berbayar. Varian harga pun beragam mulai dari 200.000 perbulan

blogger sudah bisa menikmati layanan hosting. Penyedia jasa hosting pun sudah menjamur, tergantung

blogger ingin memilih jasa siapa. Berdasarkan pengalaman saya, pilih jasa hosting yang sudah

berpengalaman dan memiliki tenaga teknisis profesional sehingga apabila terjadi permasalahan

terhadap server, waktu up server tersebut sendiri tidak memakan waktu yang lama. Salah satu refferensi

mengenai penyedia jasa hosting yang terpercaya dengan harga MURAH akan tetapi memiliki pelayanan

yang memuaskan adalah warung-hosting.com. Untuk mengetahui paket-paket yang ditawarkan beserta

harganya pembaca bisa langsung mengunjungi situs resmi warung-hosting.com. Pada praktek kali ini,

saya menggunakan jasa hosting berbayar. Untuk proses upload bisa menggunakan software seperti

filezilla atau fitur bawaan pada cpanel seperti filemanager. Tahapan upload blog dapat mengikuti

langkah dibawah ini

01. Untuk memindahkan website yang berada di localhost ke sebuah hosting server diperlukan

database yang sudah dibuat pada komputer lokal. Backup terlebih dahulu database tersebut

melalui halaman phpmyadmin web server lokal.

Gambar 7.1 Backup database dari komputer lokal

02. Masuk kedalam halaman cpanel melalui username dan password yang telah diberikan oleh

penyedia jasa hosting. Cara Pilihan Kategori Database dan ambil opsi pilihan MySql Databases

Gambar 7.2 Tampilan Cpanel dan masuk kedalam menu sql database

03. Setelah masuk kedalam halaman kontrol database, buatlah sebuah database menggunakan

nama yang sama dengan hasil backup-an. Contohnya, nama backup databasenya bernama

belajarblog, berarti nama database yang digunakan juga belajarblog

Gambar 7.3 Pembuatan Database

04. Setelah Pembuatan database selesai, diperlukan sebuah user database yang nantinya

mempunyai hak akses terhadap database tersebut. Usahakan nama user database pada

hosting yang akan digunakan sama dengan nama user database komputer lokal. Apabila tidak

sama, tidak terlalu di permasalahkan karena kita bisa mengubahnya pada file konfigurasi wp-

config.php

Gambar 7.4 Pembuatan user database

05. Setelah database dan user database berhasil dibuat pada account cpanel, berbeda dengan

proses di komputer lokal, diperlukan pengaturan lanjutan supaya user yang bersangkutan bisa

berhubungan dengan database.

Gambar 7.5 Penambahan user kedalam database

06. Setelah seluruh persiapan tentang database selesai, langkah terakhir yang perlu dilakukan

adalah mengimport database yang lama ke dalam database yang baru. Buka database yang

baru saja dibuat (menggunakan menu phpmyadmin pada control panel) lalu pilih tab import.

Pilih browse untuk memilih dimana lokasi database dan tekan tombol GO. Tunggu hingga

proses import selesai dan ada konfirmasi bahwa database telah berhasil di import.

Gambar 7.6 Import database dari komputer lokal ke database hosting

Gambar 7.7 Konfirmasi import database berhasil dilakukan

07. Setelah database berhasil diimport, langkah selanjutnya tinggal mengupload source file

dari komputer lokal kedalam root directory hosting. Sebelumnya untuk kemudahan

dalam proses upload, kompres terlebih dahulu folder blog di direktori

C:\AppServ\www\blog menjadi bentukl zip. Setelah berbentuk file zip, masuk kembali

ke dalam cpanel dan pilih menu file manager, masuk ke dalam direktori public_html dan

upload file zip. Setelah proses upload file zip komplet. Jangan lupa untuk mengekstrak

kembali file tersebut hingga menjadi folder sehingga bisa diakses oleh browser

Gambar 7.8 Tampilan file manager. Cari tulisan upload, dan pilih menunya.

Gambar 7.9 Pastikan permissionnya dan browse dimana file disimpan. Proses update erjalan

Gambar 7.10 ekstraksi file zip menjadi folder

08. Setelah ekstraksi berhasil dilakukan berarti seluruh persyaratan dan prosedur upload website

telah berhasil dilakukan. Sesuaikan seluruh pengaturan database dan username database (jika

berbeda) pada filw wp-config.php didalam direktori yang barusan berhasil di ekstrak

Gambar 7.11 Perubahan file konfigurasi wp-config.php

09. Langkah terakhir yang dilakukan tinggal melakukan perubahan link yang berada di opsional

wp_options (pilihan ini ada di phpmyadmin). Langkah ini harus dilakukan ketika kita

melakukan upload file dari localhost ke hosting. Setelah langkah terakhir dilakukan, silahkan

kunjungi blog anda melalu alamat http://namadomainkamu/blog

Gambar 7.12 Perubahan siteurl dalam table wp_options

08 KEAMANAN WORDPRESS

Wordpress memiliki beberapa kelemahan/bug yang bisa dieksploitasi oleh hacker. Setidaknya

itu yang menjadi sorotan dari beberapa komunitas pengguna wordpress. Semakin meningkatnya

pengguna cms ini, tak ayal semakin menarik minat para penggiat keamanan sistem komputer untuk

mengeksplore lebih jauh menengai celah-celah yang bisa digunakan oleh hacker. Release-release hasil

riset yang bisa diakses secara public memberikan efek ganda dari sisi developer dan attacker. Bagi

developer yang tidak aktif mengikuti perkembangan security wordpress akan kewalahan menutupi

setiap celah yang dieksploitasi attacker, sedangkan bagi attacker release terbaru mengenai celah

keamanan wordpress menjadi hal menarik bagi mereka untuk dijadikan bahan pembelajaran. Untuk

meminimalisir adanya kemungkinan aksi vandal dilakukan oleh attacker, wordpress sendiri

mengeluarkan beberapa plugin security yang bisa digunakan, antara lain IOSEC HTTP Anti Flood, Code

Guard, PlayThru - Are You a Human, BulletProofSecurity, Anti-Malware, UnderConstruction (Plugin yang

sudah kita bahas pada pembahasan sebelumnya), Anti Malware (Get off Malicious Scripts), BulletProof

Security,

IOSEC HTTP Anti Flood/DoS Security Gateway Module

Plugin ini memiliki fungsi untuk melakukan blocking terhadap setiap aktifitas visitor yang

terindikasi melakukan serangan bertipe flooding (HTTP) Flood dan Brute Force Attack pada wordpress.

Module ini dapat diintegrasikan dengan .htaccess, firewall maupun iptables. Proses installlasi dan

konfigurasi yang simple membuat plugin ini cukup menarik minat developer wordpress. Bagi yang

berminat dapat mengunduh pada link http://downloads.wordpress.org/plugin/iosec-anti-flood-security-

gateway-module.zip ataupun pada mirror yang sudah disediakan

CodeGuard

CodeGuard adalah sebuah plugin yang memiliki fungsi melakukan automatically backup dan

monitoring. CodeGuard juga bisa melakukan komparasi terhadap perubahan file dann konfigurasi yang

terjadi pada wordpress. Metode comparasion dilakukan dengan membandingkan hasil backup pada

proses sebelumnya dengan konfigurasi wordpress yang dilakukan. Ketika adanya keanehan dan

modifikasi terhadap sebuah file pada blog, maka plugin ini akan langsung mengirimkan e-mail

peringatan kepada administrator. CodeGuard bisa memberikan kenyamanan pada adminsitrator

pengelola blog wordpress, adanya fitur undo ketika terjadi aksi vandal akan mengembalikan data seperti

semula. Developer yang berminat untuk menggunakan plugin ini pada blog mereka dapat mengunduh

langsung di link http://downloads.wordpress.org/plugin/iosec-anti-flood-security-gateway-module.zip

ataupun pada mirror yang sudah disediakan

PlayThru - Are You a Human

Sebuah plugin yang bisa dijadikan refferensi oleh pengguna wordpress untuk menerapkan

authentifikasi captcha. PlayThru menggantikan konsep captcha yang standard dengan menggabungkan

konsep baru dan penggunaan permainan / simple game untuk menentukan visitor bukanlah bot.

PlayThru sangat cocok diimplementasikan pada sebuah blog yang sering melakukan interaksi dengan

visitor melalui form commentar. Untuk download plugin PlayThru dapat mengunjungi link

http://downloads.wordpress.org/plugin/are-you-a-human.1.3.6.zip ataupun melalui mirror yang

tersedia

BulletProofSecurity

Plugin ini termasuk salah satu plugin yang menjadi rekomendasi saya untuk digunakan.

BulletProofSecurity sebuah plugin yang dirancang untuk melindungi wordpress dari serangan seperti

XSS, RFI, CRLF, CSRF, Base64, Code Injection dan SQL Injection. BulletProofSecurity akan otomatis

menambahkan konfigurasi .htaccess dan melakukan konfigurasi guna meminimalisir kemungkinan

attacker memanfaatkan bug yang terdapat pada wordpress. .htaccess memiliki perananan cukup vital

untuk menangkal kemungkinan serangan attacker. Bagi user yang baru mempelajari wordpress dan

tidak terlampau mengetahui mengenai .htaccess, dapat menggunakan plugin ini untuk optimasi

keamanan. Mengenai pembahasan dan konfigurasi file .htaccess akan kita bahas pada langkah

pengamanan wordpress di akhir bab Hardening Website. User yang tertarik untuk mencoba plugin ini

dapat mengunduh dari link http://downloads.wordpress.org/plugin/bulletproof-security.0.47.4.zip

ataupun pada mirror yang disediakan

Anti-Malware

Maraknya file-file jahat (malware) sedikit banyaknya memberikan kekhawatiran bagi

administrator web. Untuk mewaspadai adanya file jahat yang disisipkan oleh attacker pada server kita

diperlukan sebuah script untuk melakukan scanning file tersebut. Bagi pengguna wordpress diberikan

kemudahan untuk menggunakan fitur scanning malware, salah satu plugin yang bisa dimanfaatkan

adalah Anti-Malware (Get Off Malicious Scripts). Dengan menambahkan plugin ini, maka wordpress kita

akan otomatis menjalankan fungsi scanning terhadap file-file berbahaya, apabila plugin ini menemukan

file berbahaya maka akan memberitahukan kepada administrator dan dapat membantu anda untuk

menghapus file tersebut. Link download plugin tersebut dapat mengunjungi link

http://downloads.wordpress.org/plugin/gotmls.1.2.09.22.zip atau pada mirror plugin yang sudah

disediakan.

UnderConstruction

UnderConstruction adalah sebuah plugin yang bisa digunakan untuk membuat "non aktif"

sementara waktu sebuah blog. Fungsi dan detail penggunaan dari plugin ini sudah dibahas pada bab

pembahasan plugin. Plugin ini sangat berguna jika website dalam masa perbaikan ataupun dalam masa

recovery ketika terjadi serangan flooding seperti DDOS.

WP-Blacklister

Tamu yang jahil dan suka mengirimkan spam pada wordpress kadang bisa meresahkan kita

sebagai administrator blog. Selain menerapkan sistem keamanan captcha, tidak ada salahnya juga jika

administrator blog mencoba menambahkan plugin WP-Blacklister. Plugin ini memiliki fungsi untuk

melakukan block terhadap alamat IP Address. Plugin ini juga bisa digunakan untuk mengantisipasi

beberapa IP yang secara terus menerus mengirimkan traffik dalam jumlah banyakn kepada blog kita

sehingga banyak menghabiskan resource dan membuat website down. Untuk mencoba plugin ini dapat

mengunduh dari linkhttp://downloads.wordpress.org/plugin/wp-blacklister.1.2.1.zip ataupun pada

mirror yang disediakan

Timthumb Vulnerability Scanner

Timthumb termasuk salah satu fitur terbaru yang mulai disematkan pada wordpress. Timthumb

memiliki fitur untuk cropping dan resize image secara otomatis. Mulai banyaknya theme wordpress yang

mengadopsi script php ini meningkatkan keriskanan terhadap keamanan wordpress. Eksploitasi bug

Timthumb sudah banyak diekspos pada forum-forum security, bukan hanya forum security scene lokal,

bahkan exploit-db pun pernah membahas vulnerability satu ini. Disinilah peran dari plugin Timthumb

Vulnerability Scanner. Plugin ini akan melakukan scanning terhadap bug Timthumb yang terdapat

didalam blog. Untuk mengunduh plugin ini dapat mengunjungi link

http://downloads.wordpress.org/plugin/timthumb-vulnerability-scanner.zip atau dari mirror yang telah

disediakan. Pembahasan lebih lanjut mengenai kelemahan timthumb dapat mengunjungi ezine echo vol

24 pada link http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt

P-CopyProtect

Permasalahan CopyRight (Penghargaan terhadap originalitas postingan) pada blog menjadi salah

satu alasan mengapa rendahnya ketertarikan beberapa orang untuk mempublikasikan hasil riset atau

oprekan mereka. Maraknya aksi copy paste tanpa menyertakan kredit dan penghargaan kepada penulis

asli jelas menjadi fenomena "klasik" di dunia maya. Bahkan bukan hanya di dunia maya, aksi plagiat

tersebut juga marak dilakukan di dunia nyata bahkan kalangan praktisi pendidikan sekalipun. Untuk

menghindari aksi copy-paste tanpa seizin owner blog pada wordpress, tidak ada salahnya user mencoba

plugin satu ini. Proses installasi dan konfigurasi yang tidak terlalu sulit untuk dilakukan menjadi nilai

tambah tersendiri. Ketika memasuki halaman setting user akan disuguhi langsung fitur untuk

mendisable fungsi klik kanan. Untuk mencoba plugin ini, user dapat mendownload dari link

http://downloads.wordpress.org/plugin/wp-copyprotect.zip atau dari mirror yang sudah disediakan.

Wordfence Security

Plugin ini menjadi salah satu plugin favorit saya untuk optimasi keamanan wordpress. Didalam

plugin ini juga tersedia firewall, anti-virus scanning, maliciour url scanning (fitur scanning terhadap situs

berbahaya) hingga informasi traffik. Banyaknya fitur keamanan yang ditawarkan oleh plugin ini, dan

tergolong kepada free plugin membuat user banyak menjatuhkan pilihan pada plugin ini. Berdasarkan

statistik yang diberikan oleh wordpress, plugin ini sudah lebih dari 112.516 kali download user dan

banyak mendapat rating bintang 5 dari ratusan user. Tidak ada salahnya administrator blog mencoba

mengamankan blognya menggunakan plugin ini. Untuk mengunduh plugin ini, bisa melalui link

http://downloads.wordpress.org/plugin/wp-copyprotect.zip ataupun dari mirror yang disediakan

Permasalahan keamanan wordpress tergolong sangatlah kompleks. Pemasangan plugin seperti

diatas tidak bisa menjamin blog aman dari intruder. Hampir setiap file wordpress memiliki celah

tersendiri yang bisa dieksploitasi oleh attacker, seperti celah pada file di direktori wp-admin, wp-

includes hingga permasalahan keamanan file .htaccess. Wordpress juga rawan aksi jumping yang

dilakukan attacker dengan mendapatkan informasi pada file wp-config.php. Beberapa saran yang

mungkin bisa dilakukan oleh user guna mengamankan websitenya antara lain :

01. Gunakanlah password gabungan dari beberapa karakter, baik itu huruf, angka dan symbol

02. Hapus file readme.html yang terdapat pada folder installasi wordpress. Hal ini dikarenakan

seluruh informasi wordpress, mulai dari versi wordpress hingga informasi berharga lainnya

terdapat pada file ini.

03. Manfaatkan fitur secret keys pada file wp-config.php

04. Sembunyikan informasi mengenai plugin yang terinstall pada blog. Untuk menyembunyikan

informasi mengenai plugin dapat menggunakan bantuan file .htaccess

05. Untuk mengantisipasi aksi jumping, simpan informasi mengenai database blog dengan

memindahkan file wp-config.php pada direktori /home/ sehingga user tidak bisa mengakses

via browser

06. Setelah Konfigurasi Selesai dilakukan usahakan mengatur kembali default permission file blog

kepada permision read only sehingga attacker tidak dapat melakukan perubahan langsung

terhadapp isi website tanpa mempunyai akses server untuk mengubah permission file. hal ini

akan menjadi sedikit merepotkan bagi administrator blog jika ingin mengupdate content

website/blog, akan tetapi cara ini jelas akan meminimalisir kemungkinan aksi vandal yang

dilakukan attacker.

07. Batasi hak akses terhadap halaman wp-admin pada IP tertentu. Konfigurasi ini sangat

dianjurkan kepada user yang memiliki akses IP Public Static sehingga tidak terjadi masalah

dikemudian ketika melakukan login dengan IP public yang berbeda

08. Ganti halaman login default (wp-login.php) menjadi nama lain yang sulit ditebak oleh attacker.

Usahakan menggunakan nama aneh dan kombinasi angka dan huruf sehingga semakin

menyulitkan attacker untuk menerka-nerka halaman login

09. Beberapa direktori wordpress yang cukup riskan terkena serangan antara lain, wp-admin dan

wp-includes. Bisa dengan menambahkan queri error_reporting(0); pada file yang terdapat di

direktori wp-admin dan wp-includes. Informasi mengenai error reporting bisa dimanfaatkan

oleh attacker untuk mengetahui username account server. Dengan mengetahui username

account hosting, attacker bisa melakukan serangan langsung dengan brute force terhadap

password cpanel

10. Gunakan fitur index manager yang terdapat pada cpanel hosting (bagi yang menggunakan

cpanel) untuk mengurangi keriskanan struktur direktori website. Jika user tidak menggunakan

fasilitas cpanel, dapat menambahkan fungsi serupa pada file .htaccess

11. Manfaatkan fitur .htaccess. Disini akan coba dijelaskan secara simple maksud dari file

tersebut. File .htaccess merupakan file konfigurasi yang terdapat pada web server apache

yang berfungsi untuk mengatur konfigurasi dan settingan dari apache. File ini biasa diletakkan

pada direktori root. Fungsi yang dapat dilakukan file .htaccess antara lain merubah halaman

error, merubah default Homepage, memblokir akses tertentu, mengatur fungsi redirect,

memproteksi folder/file tertentu dengan password, memblokir alamat IP Tertentu, Memfilter

folder tertentu dan hanya memberikan akses pada user tertentu

12. Jangan lupa untuk melakukan scanning terhadap keamanan plugin. Salah satu aplikasi yang

bisa digunakan adalah WPScanner. Berikut saya tampilkan hasil scanning menggunakan

wpscan.

Gambar 8.1 Proses Scannig keamanan plugin wordpress

REFFERENSI

Artikel "Security And .htaccess in Wordpress". credits to author jos_ali_joe

Artikel "Struktur dan Keamanan CMS". Wisnu Hera

http://anggalearnprogram.rangerbeatup.com (Akses Terakhir 2 Oktober 2012 Jam 16.34 WIB)

http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt (Akses Terakhir 2

Oktober 2012 Jam 16.34 WIB)

http://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txt (Akses

Terakhir 2 Oktober 2012 Jam 16.34 WIB)

http://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccess (Akses Terakhir 2

Oktober 2012 Jam 16.32 WIB)