Mengoptimalkan WordPress Setelah Install

Cara menginstall CMS WordPress di Shared Hosting sangatlah mudah, sudah tersedia tool auto installer yang dapat digunakan dan hanya diperlukan beberapa langkah saja untuk menyelesaikan proses instalasinya sesuai dengan settingan defaultnya.

Namun disarankan untuk mengoptimasi beberapa pengaturan default lebih lanjut, agar performa WordPress menjadi lebih optimal dan juga tentu akan meningkatkan sisi keamanan pada situs.

Optimasi ini hanya ditujukan untuk penggunaan WordPress dengan Hosting mandiri (WordPress.org), bukan ditujukan pada WordPress.com.

Dan, untuk versi WordPress sendiri yang digunakan pada saat ini adalah versi WordPress 4.9, dengan asumsi kita hanya melakukan edit file functions.php (Function_Reference)pada editor Admin WordPress Anda. Berikut langkah-langkahnya :

1. Disable HTML pada kolom komentar.

Tujuannya adalah mengurangi Komentar SPAM, dengan cara mematikan penggunaan tag html pada kolom komentar (Hyperlink). Penggunaan rel = nofollow pada kolom komentar saja tidak cukup untuk mengurangi SPAM. Tambahkan kode berikut ini pada file functions.php.

2. Mengapus META TAGS yang tidak diperlukan pada informasi Header.

Tujuannya adalah untuk menonaktifkan informasi versi WordPress yang sedang digunakan dan juga beberapa Meta Tag yang merupakan petunjuk buat para Hacker WordPress. Informasi ini biasa diakses melalui source page (ctrl + u).

Tentu ini tidak aman jika Anda masih menggunakan WordPress versi yang lebih tua karena masalah upgrade yang biasanya tidak kompatibel dengan beberapa Plugins dan Themes. Tambahkan kode berikut ini :

3. Enable HTML Compression.

Tujuannya adalah mengecilkan ukuran file HTML (Kompresi) untuk mengasilkan page load yang lebih cepat. Copy Paste kode berikut ke file functions.php :

4. Hapus penggunaan RSS FEEDS yang tidak penting.

Tujuannya adalah hanya fokus untuk mempublikasikan RSS FEED utama dan menonaktifkan feed bawaan default seperti : feed blog, feed artikel, umpan komentar, feed kategori, feed arsip dan lainnya. Tambahkan kode berikut ke file functions.php Anda:

5. Remove WP Version.

Dengan menyembunyikan versi WordPress, akan mengurangi resiko serangan dengan memanfaatkan celah keamanan WordPress (Bug), gunakan kode di bawah untuk menyembunyikan versi WordPress dan selalu Upgrade WordPress ke versi yang terbaru.

6. Disable Ping Back.

Tujuannya adalah mencegah serangan Brute Force dan DDOS. Pingback dapat digunakan dalam serangan DDOS terhadap situs-situs lain. Penyerang dapat memanfaatkan fungsi pingback melalui perintah sederhana dan permintaan XML-RPC. Dengan demikian, ribuan situs WordPress yang sah dapat dimanfaatkan untuk meluncurkan serangan DDoS skala besar. Tambahkan kode berikut ke file functions.php Anda:

7. Disable penggunaan XML-RPC.

Serupa dengan tujuan Pingback, penyerang dapat memanfaatkan kerentanan XML RPC untuk meluncurkan serangan DDoS dan Brute Force dalam skala besar. Tambahkan kode berikut ke file functions.php Anda:

Mempercepat Akses Website Dengan HTTP/2

Pertama kali, akses website yang cepat sudah pasti akan disukai oleh pengunjung sebelum sajian utama konten itu sendiri.

Konten maupun file yang biasa diakses oleh pengunjung melalui antar muka Web Browser ke website tujuan (Server) pada dasarnya adalah merupakan jalur koneksi yang berisi seperangkat aturan sederhana dari protokol transfer HTTP.

Namun, protokol transfer HTTP yang masih digunakan sejak diterbitkan pada tahun 1999 sampai dengan saat ini adalah versi HTTP/1.1.

Seiring dengan pesatnya perkembangan teknologi Web Browser dan Web, penggunaan HTTP/1.1 menjadi bottleneck (macetnya proses transmisi data) pada website multimedia yang semakin dinamis.

Bagaimana HTTP/2 dapat mempercepat akses website?

Mari ketahui bersama, tujuan utama HTTP/2 dikembangkan adalah untuk memenuhi kebutuhan website modern. Metodenya, mengurangi Latency dengan mengaktifkan Multiplexing dan meminimalkan overhead protokol melalui kompresi kolom HTTP header sehingga proses transmisi data menjadi lebih efisien serta fleksibel.

Uniknya, HTTP/2 hanya memodifikasi bagaimana data diformat (Dienkripsi), kemudian menyembunyikan semua kompleksitas data di dalam lapisan framing baru (Kompresi Header) yang secara otomatis akan mengurangi volume data.

Jika digambarkan perbandingan proses transmisi data, penggunaan HTTP/1.1 dengan HTTP/2 akan tampak seperti gambar berikut :

Multiplexing
Gambar : https://blog.cloudflare.com/http-2-for-web-developers/

Jadi, HTTP/2 hanya membutuhkan satu koneksi saja antara Browser dan Server Web, yang memungkinkan semua file ditransfer secara paralel dari dan kedua arah.

Mengetahui Website Sudah Menggunakan HTTP/2

Pada prinsipnya semua Web Browser membutuhkan koneksi yang dienkripsi dengan SSL untuk menggunakan protokol transfer HTTP/2.

Namun, dengan aktifnya SSL Encryption tidak serta merta otomatis akan mengaktifkan protokol transfer HTTP/2, Anda harus mengecek Web Server yang sedang digunakan apakah sudah tersedia modul http versi 2 atau belum.

Jika menggunakan Nginx (Engine X) sebagai Web Server, modul HTTP Header versi 2 (ngx_http_v2_module) sudah tersedia sejak versi Nginx-1.9.5.

Sederhananya, gunakan tool berikut ini untuk mengecek apakah sudah menggunakan protokol transfer HTTP/2 atau belum pada website Anda :

https://h2.nix-admin.com

Selain membuat akses ke website menjadi lebih cepat, kabar baiknya penyandian SSL dinilai positif oleh Google dan mesin pencari lainnya, sehingga menghasilkan posisi yang lebih baik dalam hal SEO.

Jadi mari beralih menggunakan protokol transfer HTTP/2 untuk mendapatkan pengalaman baru dalam SEO, Let’s Encrypt menjadi solusi SSL FREE untuk website Anda.