Mengoptimalkan WordPress Setelah Install

Cara menginstall CMS WordPress di Shared Hosting sangatlah mudah, sudah tersedia tool auto installer yang dapat digunakan dan hanya diperlukan beberapa langkah saja untuk menyelesaikan proses instalasinya sesuai dengan settingan defaultnya.

Namun disarankan untuk mengoptimasi beberapa pengaturan default lebih lanjut, agar performa WordPress menjadi lebih optimal dan juga tentu akan meningkatkan sisi keamanan pada situs.

Optimasi ini hanya ditujukan untuk penggunaan WordPress dengan Hosting mandiri (WordPress.org), bukan ditujukan pada WordPress.com.

Dan, untuk versi WordPress sendiri yang digunakan pada saat ini adalah versi WordPress 4.9, dengan asumsi kita hanya melakukan edit file functions.php (Function_Reference)pada editor Admin WordPress Anda. Berikut langkah-langkahnya :

1. Disable HTML pada kolom komentar.

Tujuannya adalah mengurangi Komentar SPAM, dengan cara mematikan penggunaan tag html pada kolom komentar (Hyperlink). Penggunaan rel = nofollow pada kolom komentar saja tidak cukup untuk mengurangi SPAM. Tambahkan kode berikut ini pada file functions.php.

2. Mengapus META TAGS yang tidak diperlukan pada informasi Header.

Tujuannya adalah untuk menonaktifkan informasi versi WordPress yang sedang digunakan dan juga beberapa Meta Tag yang merupakan petunjuk buat para Hacker WordPress. Informasi ini biasa diakses melalui source page (ctrl + u).

Tentu ini tidak aman jika Anda masih menggunakan WordPress versi yang lebih tua karena masalah upgrade yang biasanya tidak kompatibel dengan beberapa Plugins dan Themes. Tambahkan kode berikut ini :

3. Enable HTML Compression.

Tujuannya adalah mengecilkan ukuran file HTML (Kompresi) untuk mengasilkan page load yang lebih cepat. Copy Paste kode berikut ke file functions.php :

4. Hapus penggunaan RSS FEEDS yang tidak penting.

Tujuannya adalah hanya fokus untuk mempublikasikan RSS FEED utama dan menonaktifkan feed bawaan default seperti : feed blog, feed artikel, umpan komentar, feed kategori, feed arsip dan lainnya. Tambahkan kode berikut ke file functions.php Anda:

5. Remove WP Version.

Dengan menyembunyikan versi WordPress, akan mengurangi resiko serangan dengan memanfaatkan celah keamanan WordPress (Bug), gunakan kode di bawah untuk menyembunyikan versi WordPress dan selalu Upgrade WordPress ke versi yang terbaru.

6. Disable Ping Back.

Tujuannya adalah mencegah serangan Brute Force dan DDOS. Pingback dapat digunakan dalam serangan DDOS terhadap situs-situs lain. Penyerang dapat memanfaatkan fungsi pingback melalui perintah sederhana dan permintaan XML-RPC. Dengan demikian, ribuan situs WordPress yang sah dapat dimanfaatkan untuk meluncurkan serangan DDoS skala besar. Tambahkan kode berikut ke file functions.php Anda:

7. Disable penggunaan XML-RPC.

Serupa dengan tujuan Pingback, penyerang dapat memanfaatkan kerentanan XML RPC untuk meluncurkan serangan DDoS dan Brute Force dalam skala besar. Tambahkan kode berikut ke file functions.php Anda:

Leave a Reply

Your email address will not be published. Required fields are marked *