Pernah suatu kali site client yang saya kelola terkena serangan hacker, kebetulan waktu itu menggunakan versi wordpress 2.0.x yang jadul. Pernah saya ingatkan client saya untuk mengupgrade wordpress ke versi yang lebih baru untuk menutupi kelemahan-kelemahan script, tapi untuk alasan kompatibilitas dengan plugin-plugin yang sudah terpasang client saya menolaknya. Ya udah dech ancur, tampaknya hacker usil berhasil masuk melalui SQL injection, beruntung mereka berbaik hati untuk tidak menghapus data-data yang ada hanya merubah tampilan depan. Tapi untuk sebuah website yang fungsinya menjual itu cukup menurunkan kredibilitas.

Okay meskipun website anda bukanlah toko online, anda tetap harus mengamankannya. Ada 3 plugin yang saya dapat ketika browsing di internet yang fungsinya untuk mengamankan wordpress,

1. Limit login attempts: fungsinya mengunci login selama 20 menit yang datang dari IP sama apabila terjadi kesalahan selama 4 kali. Plugin ini sangat bermanfaat untuk mengurangi resiko brute force attack. Seting bisa anda rubah sesuai keperluan.
2. Secure Wordpress: hal sederhana yang dilakukan adalah menambah index.html ke direktori-direktori plugin dan themes untuk mencegah pengunjung mengetahui plugin atau theme apa saja yang tersedia pada wordpress anda.
3. Semisecure Login: plugin ini akan mengencrypt password di sisi client dengan menggunakan public key dan membukanya di sisi server dengan private key. Untuk menggunakan plugin ini browser anda harus mendukung JavaScript dan AJAX.

Silahkan mencoba.

Plugin wajib wordpress lainnya yang harus anda miliki adalah Subscribe to Comments, fungsinya memberikan pilihan kepada pengunjung apakah mereka mau dikirimi email peringatan apabila pengunjung lain meninggalkan komentar pada posting tertentu.

Mengapa plugin ini sangat penting ?

1. Untuk meningkatkan respon atau feed back pengunjung terhadap posting blog anda. Apabila pengunjung tidak diingatkan apabila ada komentar baru, mereka bisa kehilangan peluang untuk mengikuti atau menjawab sebuah komentar.
2. Membangun loyalitas, apabila blog anda belum terlalu ramai, plugin ini akan membantu anda untuk menarik lagi pengunjung yang kebetulan telah berkomentar di blog anda.
3. Ujung-ujungnya adalah meningkatkan traffic blog anda, buat saya traffic sangat penting

Kalau anda belum memiliki plugin ini, segera install dan amati traffic blog anda dalam dua atau tiga minggu ke depan. Kalau perlu anda bisa mulai menulis posting-posting yang sedikit memancing emosi gairah pengunjung. Selamat mencoba !

Wordpress MU atau multi user adalah salah satu varian dati Wordpress tradisional. Salah satu keunggulan wordpress mu ini adalah instalasi tunggal untuk banyak pengguna sekaligus. Wordpress jenis ini sangat ideal bagi:

• Kalangan akademi / kampus / sekolah yang ingin memiliki blog untuk masing-masing siswanya seperti Harvard
• Jaringan majalah atau koran seperti Le Monde
• Anda ingin memiliki sendiri jaringan blog seperti http://user.wordpress.com
• Hosting blog niche topik seperti edublogs Read the rest of this entry »

Saya dulu sempat bertanya-tanya, mengapa install plugin dan theme wordpress lumayan rumit. Kita harus download dulu ke hard disk komputer, upload via FTP atau filemanager, kemudian aktifasi plugin. Dari serangkaian pekerjaan tersebut yang paling sulit adalah upload via FTP atau filemanager. Tidak semua newbies tahu bagaimana cara mengupload via FTP bahkan meski anda sudah mengajarinya berkali-kali. Via filemanager juga kadang tidak menyelesaikan masalah, beberapa filemanager tidak bisa mengextract compressed file dengan sekali klik. Read the rest of this entry »