Mengoptimalkan WordPress Setelah Install

Cara menginstall CMS WordPress di Shared Hosting sangatlah mudah, sudah tersedia tool auto installer yang dapat digunakan dan hanya diperlukan beberapa langkah saja untuk menyelesaikan proses instalasinya sesuai dengan settingan defaultnya.

Namun disarankan untuk mengoptimasi beberapa pengaturan default lebih lanjut, agar performa WordPress menjadi lebih optimal dan juga tentu akan meningkatkan sisi keamanan pada situs.

Optimasi ini hanya ditujukan untuk penggunaan WordPress dengan Hosting mandiri (WordPress.org), bukan ditujukan pada WordPress.com.

Dan, untuk versi WordPress sendiri yang digunakan pada saat ini adalah versi WordPress 4.9, dengan asumsi kita hanya melakukan edit file functions.php (Function_Reference)pada editor Admin WordPress Anda. Berikut langkah-langkahnya :

1. Disable HTML pada kolom komentar.

Tujuannya adalah mengurangi Komentar SPAM, dengan cara mematikan penggunaan tag html pada kolom komentar (Hyperlink). Penggunaan rel = nofollow pada kolom komentar saja tidak cukup untuk mengurangi SPAM. Tambahkan kode berikut ini pada file functions.php.

2. Mengapus META TAGS yang tidak diperlukan pada informasi Header.

Tujuannya adalah untuk menonaktifkan informasi versi WordPress yang sedang digunakan dan juga beberapa Meta Tag yang merupakan petunjuk buat para Hacker WordPress. Informasi ini biasa diakses melalui source page (ctrl + u).

Tentu ini tidak aman jika Anda masih menggunakan WordPress versi yang lebih tua karena masalah upgrade yang biasanya tidak kompatibel dengan beberapa Plugins dan Themes. Tambahkan kode berikut ini :

3. Enable HTML Compression.

Tujuannya adalah mengecilkan ukuran file HTML (Kompresi) untuk mengasilkan page load yang lebih cepat. Copy Paste kode berikut ke file functions.php :

4. Hapus penggunaan RSS FEEDS yang tidak penting.

Tujuannya adalah hanya fokus untuk mempublikasikan RSS FEED utama dan menonaktifkan feed bawaan default seperti : feed blog, feed artikel, umpan komentar, feed kategori, feed arsip dan lainnya. Tambahkan kode berikut ke file functions.php Anda:

5. Remove WP Version.

Dengan menyembunyikan versi WordPress, akan mengurangi resiko serangan dengan memanfaatkan celah keamanan WordPress (Bug), gunakan kode di bawah untuk menyembunyikan versi WordPress dan selalu Upgrade WordPress ke versi yang terbaru.

6. Disable Ping Back.

Tujuannya adalah mencegah serangan Brute Force dan DDOS. Pingback dapat digunakan dalam serangan DDOS terhadap situs-situs lain. Penyerang dapat memanfaatkan fungsi pingback melalui perintah sederhana dan permintaan XML-RPC. Dengan demikian, ribuan situs WordPress yang sah dapat dimanfaatkan untuk meluncurkan serangan DDoS skala besar. Tambahkan kode berikut ke file functions.php Anda:

7. Disable penggunaan XML-RPC.

Serupa dengan tujuan Pingback, penyerang dapat memanfaatkan kerentanan XML RPC untuk meluncurkan serangan DDoS dan Brute Force dalam skala besar. Tambahkan kode berikut ke file functions.php Anda:

About the Author: mr. ebs

Pegiat SEO, WordPress Performance Analyst dan Linux SysAdmin Freelance untuk berberapa perusahaan di Surabaya dan juga Client. Berkarir dibidang TI tahun 2012 hingga saat ini, dan dengan pengalaman matang telah menghantarkan saya mendapat kepercayaan dari client untuk menyelesaikan berbagai persoalan SEO, Performa WordPress hingga Linux Server Management. Saya terbuka untuk dihubungi oleh siapapun, silahkan japri via akun twitter @misterebs_

Leave a Reply

Your email address will not be published. Required fields are marked *