7/22/2019 Guru go Blog
1/61
7/22/2019 Guru go Blog
2/61
PREFACE
Guru Go Blog adalah kumpulan tulisan yang ditujukan untuk guru-guru, staff pengajar, tenaga pendidik,
dan setiap orang yang gemar menulis tapi terkendala dalam pengembangan media interaktif seperti
blog pribadi. Topik pembahasan yang diangkat mulai dari proses installasi wordpress, penggunaan cms,
upload website ke hosting hingga pembahasan keamanan cms wordpress. Selain bisa mendapatkan full
e-book, user juga dapat mengunduh seluruh file yang dibutuhkan dalam hal pembelajaran seperti
webserver applikasi, source cms, theme yang bisa digunakan, dan plugin pada halaman download yang
diberikan.
WHAT THIS BOOK COVERS
Tahapan pembahasan e-book disusun sedemikian rupa sehingga user yang baru mengenal aktifitas
blogging menggunakan wordpress pun dapat dengan mudah menggunakannya. Beberapa materi
pembahasan yang diulas, antara lain :
Pendahuluan
Materi yang dibahas pada pendahuluan ialah perkenalan mengenai wordpres. Alasan mengapa userdijadikan topic pembahasan dari sekian banyak CMS yang bisa digunakan untuk portal informasi/blog.
Selain pengenalan singkat mengenai wordpress, pada pembahasaan ini juga dijabarkan requirement apa
saja yang perlu dipersiapkan oleh seorang blogger ketika ingin melakukan aktifitas blogging beserta
keuntungan yang bisa diperoleh dari aktifitas blogging. Seperti memanfaatkan adsense untuk
mendapatkan uang dari internet
Installasi Web Server
Untuk installasi CMS Wordpress pada komputer lokal diperlukan sebuah aplikasi yang berfungsi sebagai
web server. Pada pembahasan ini akan dijabarkan sekilas mengenai web server. Pembahasan web
server juga disertakan dengan PoC prosedur installasi step by step secara detail sehingga sangat
membantu blogger yang bahkan baru mengenal installasi web server lokal
7/22/2019 Guru go Blog
3/61
Installasi Wordpress
Chapter ini merupakan lanjutan pembahasan setelah installasi web server. Pembahasan yang dijabarkan
disini pun cukup detail, mulai dari persiapan database, account database, pengaturan database, proses
installasi hingga bagaimana mengakses blog pada komputer offline. Apabila blogger sudah selesai
membaca sampai pembahasan ini, diharapkan user sudah mengerti mengenai proses installasi
wordpress dan cara mengoperasikan wordpress
Mengenal Area Wordpress
Tak kenal maka tak sayang, pribahasa yang pantas disematkan pada pembahasan ini. Sebelum
melakukan customisasi theme, pembuatan sebuah postingan baik berupa artikel atau page baru hingga
pemasangan sebuah plugin, user akan diperkenalkan dengan area kerja wordpress. Pembahasan yang
dijabarkan menggunakan bahasa yang mudah dimengerti. Pada pembahasan ini diharapkan user sudah
paham mengenai fungsi masing-masing menu/fitur yang dimiliki oleh wordpress
Customisasi Theme
Theme menjadi salah satu factor utama guna menarik visitor. Tampilan yang menarik dan tertata rapi
bisa memberikan nilai tambahan yang diberikan visitor kepada blog kita. Pada pembahasan ini akan
dijelaskan bagaimana cara mengganti theme wordpres beserta penjelasan file-file pendukung yang
biasa digunakan untuk melakukan customisasi tampilan website dan contoh sebuah theme hasil
customisasi. Untuk mendownload kumpulan theme yang sudah di package ulang dapat mendownload
dari mirrordisini
Membuat Postingan
Untuk membuat postingan, harus melalui dua langkah terlebih dahulu. Pembuatan sebuah
kategori yang difungsikan sebagai tempat berkumpul dari beberapa artikel. Analogi mengenai
fungsi kategori dan artikel akan dijelaskan dengan bahasa yang mudah dimengerti dan contoh
dalam kehidupan nyata. Setelah user memahami mengenai struktur pembuatan postingan yang
baik, akan disajikan PoC pembuatan post step by step mulai dari kategori hingga sebuah artikel
Installasi Plugin
Plugin menjadi daya tarik tersendiri sebuah website. Semakin interaktif sebuah website maka akan
semakin menarik bagi visitor. Tidak semua plugin bisa dikatakan safe sehingga tidak membahayakan
website. Pembahasan ini akan dibahas kaitan antara plugin dengan keamanan website. Selain itu, juga
http://konselingfoundation.com/FreeTheme.rarhttp://konselingfoundation.com/FreeTheme.rarhttp://konselingfoundation.com/FreeTheme.rarhttp://konselingfoundation.com/FreeTheme.rar7/22/2019 Guru go Blog
4/61
akan diberikan contoh pemasangan sebuah plugin underconstruction yang berfungsi untuk
menonaktifkan website sementara waktu ketika dilakukan perbaikan/maintenance. . Untuk
mendownload kumpulan theme yang sudah di package ulang dapat mendownload dari mirrordisini
Upload Blog Offline ke Internet
Jika blogger sudah sampai pada tahapan ini berarti user sudah mengerti tentang bagaimana cara
mengoperasikan wordpress. Pembahasan pada chapter ini bisa dikatakan cukup komplek. Pembahasan
akan dimulai dengan pengenalan mengenai jenis-jenis hosting dan domain. Setelah menjelaskan dua
komponen utama untuk meng-online-kan website, blogger akan disajikan PoC bagaimana cara
mengupload website menggunakan fitur cpanel maupun filezilla. Semuanya akan dibahas cukup detail
pada pembahasan ini. Untuk refferensi mengenai jasa pembeilan hosting dan domain saya sarankan
untuk melakukan pembelian pada website warung-hosting.com. Selain harga yang ditawarkan cukup
murah , warung-hosting didukung juga dengan pelayanan yang memuaskan dari pihak penyedia.
Keamanan Website
Sering kali faktor keamanan menjadi nomor 2 dalam pembangunan sebuah sistem. Bukan hanya dalam
hal sistem, dalam pembuatan website pun rasa kepedulian akan keriskanan informasi rahasia yang kita
simpan pada pada internet seolah-olah tidak menarik untuk dieksplor oleh sebagian developer. Sebagian
developer baru mengambil langkah pengamanan ketika mereka sudah merasakan bagaimana sistem
mereka di take over oleh orang yang tidak bertanggung jawab. Recovery siste,/blog yang terkenaserangan pun rata-rata membutuhkan waktu yang cukup lama, jelas sebuah harga yang mahal untuk
ditebus karena kecerobohan dalam prioritas pembangunan sebuah sistem/website. Khusus untuk
keamanan website, begitu banyak celah yang bisa dieksploitasi oleh attacker. Chapter ini akan mencoba
untuk menjelaskan mengenai kemungkinan-kemungkinan celah keamanan yang bisa dieksploitasi pada
wordpress. Selain itu , pada chapter ini juga dijelaskan beberapa plugin yang bisa digunakan uintuk
meminimalisir celah-celah keamanan yang bisa dimanfaatkan attacker. Bukan hanya dengan langkah
pengamanan third party (plugin), pada pembahasan selanjutnya juga diberikan beberapa tips lainnya
seputar hardening wordpress yang bisa dilakukan tanpa membuka celah lainnya seperti menggunakan
bantuan plugin.
http://konselingfoundation.com/Plugins.rarhttp://konselingfoundation.com/Plugins.rarhttp://konselingfoundation.com/Plugins.rarhttp://konselingfoundation.com/Plugins.rar7/22/2019 Guru go Blog
5/61
PENDAHULUAN
"Guru Go Blog!", merupakan kumpulan tulisan yang dirangkum sedemikian rupa menjadi sebuah
e-book yang bertujuan untuk meningkatkan produktivitas setiap orang mulai dari guru, pendidikmaupun siswa sesuai dalam menuangkan ide-ide kreatif berbentuk tulisan. Indikator meningkatnya
produktivitas dari penggunaan e-book ini dapat dilihat dari kumpulan coretan-coretan yang berhasil di
tuangkan blogger pada sebuah diary online yang dinamakan blog. Coretan tersebut dapat berupa
ringkasan pembelajaran, rangkuman pembahasan materi, user guide penggunaan software/aplikasi di
bidang IT, review hardware IT terbaru, review game-game terbaru, pengalaman-pengalaman pribadi
yang menarik, informasi-informasi terbaru berupa kejadian yang terjadi di sekitar, manual penggunaan
produk, review produk-produk maupun film-film baru. Blog bisa digunakan sebagai sarana pertukaran
informasi yang cepat sehingga content-content materi yang terdapat pada blog tersebut bisa dijadikan
sebagai refferensi oleh visitor yang mencari informasi. Banyak manfaat yang bisa kita peroleh dari
budaya menulis dan budaya sharing. Rendahnya minat baca dan menulis yang dimiliki oleh sebagian
besar siswa bahkan mahasiswa seharusnya mendapatkan perhatian lebih dari pendidik untuk
memberikan gambaran akan pentingnya ilmu pengetahuan dan rasa berbagi. Ketidakpandaian
bagaimana menuangkan sebuah tulisan kedalam bentuk diary online atau blog yang bisa dinikmati oleh
orang banyak menjadi kendala terbesar dalam hal budaya menulis. Hal tersebutlah yang menjadi alasan
dibuatnya sebuah panduan yang berisikan manual penggunaan dan pembutan blog wordpress yang easy
reading dan easy understandng sehingga setiap orang tertarik untuk menuangkan setiap kejadian yang
mereka alami. Salah satu subjek yang ditekankan (setidaknya memiliki peranan besar) sebagai ujung
tombak berbagi ilmu pengetahuan melalui tulisan adalah guru-guru pendidik dan staff pengajar yang
menjadi tumpuan dalam hal pencerdasan bangsa. Oleh karena itu rasanya sudah menjadi kewajiban
moral bagi guru-guru untuk dengan ikhlas menuangkan ilmunya secara gratis kepada masyarakat diluar
sana terutama untuk anak-anak yang termasuk dalam kategori wajib belajar akan tetapi tidak bisa
menikmati pendidikan dikarenakan faktor biaya. Banyaknya refferensi buku cetak mengenai panduan
pembuatan blog dan penulisan blog yang diterbitkan pada toko-toko buku ternyata tidak begitu banyak
mendongkrak produktivitas menulis guru. Harga buku yang masih tergolong mahal dan banyaknya
refferensi di toko buku mengenai panduan pembuatan blog, membuat ragu guru untuk memulai proses
belajar dari mana. Beranjak dari permasalahan tersebut menjadi landasan utama saya memutuskan
untuk membuat kumpulan tulisan ini dalam bentuk e-book sehingga dapat menjadi bacaan awal dan
7/22/2019 Guru go Blog
6/61
permulan referensi bagi user yang lebih ingin mengembangkan kemampuan mereka di bidang blogging
(sebutan untuk aktivitas menulis blog).
Anggapan blogging yang terkesan membuang waktu dan tidak meningkatkan produktivitas di
bidang perekonomian bagi sebagian orang sepertinya harus di re-mindset oleh setiap calon blogger(sebutan orang yang suka menulis blog). Dengan semakin banyaknya postingan yang kita buat dan
semakin populernya blog kita di internet, maka akan memberikan peluang tersendiri bagi yang
mempunyai blog. Salah satu profit yang bisa didapatkan dari kegiatan blogging adalah jasa pengiklanan
pada blog. Selain dari jasa sewa iklan yang bisa dieksplorasi oleh blogger, cara lain yang bisa dilakukan
adalah dengan memanfaatkan Adsense. Salah satu adsense yang dirasa cukup "royal" memberikan
rewards terhadap hasil tulisan blog dan memberikan mereka feedback bagi mereka rating dan visitor
client, adalah adsense milik google. Untuk mendapatkan penghasilan yang tinggi dari adsense tidak lah
semudah membalikkan telapak tangan. Dikarenakan membutuhkan waktu dan kualitas konten (mutu)
dari setiap postingan sehingga google tertarik untuk mencantumkan url blog (alamat blog) kita menjadi
peserta adsense.
Untuk memulai aktifitas blogging diperlukan sebuah service yang bisa menampung dan
kemudian menampilkan tulisan kita sehingga bisa diakses oleh semua orang dari belahan dunia
manapun. Ada banyak pilihan service yang bisa digunakan, seperti drupal, joomla, blogspot hingga
wordpress. Masing-masing memiliki kelemahan dan kekurangan masing-masing. Kemudahan
konfigurasi, keleluasaan customisasi, banyaknya plugin dan dukungan theme menjadi pilihan saya
menjatuhkan pilihan pada cms Wordpress yang akan menjadi topik pembahasan kali ini. Wordpress
merupakan salah satu bentuk CMS yang banyak digunakan blogger sebagai solusi pembuatan blog yang
murah dan mudah. Wordpress yang didistribusikan secara open source dan mempunyai banyak
komunitas pendukung developer menjadi nilai tambah tersendiri kepopuleran wordpress. Seiring
dengan berkembangnya pertumbuhan pengguna wordpress, ditambah lagi dengan mulai banyaknya
perbaikan terhadap bug-bug yang dimiliki, wordpress semakin mengembangkan sayapnya dalam hal
lingkup pengguna. Awalnya yang diperuntukkan sebagai cms blog pribadi, wordpress pada saat ini juga
sudah mulai dilirik oleh beberapa unit usaha sebagai based membuat profil website mereka. Selain itu
beberapa portal IT, portal berita hingga e-commerce juga mulai menggunakan wordpress sebagai engine
mereka. Pada panduan pengelolaan dan pembuatan blog kali ini, kita akan memfokuskan bagaimana
pembuatan wordpress pada komputer stand alone (offline) sehingga user dapat memodifikasi, dan
mendevelop blog mereka tanpa harus tergantung terhadap koneksi internet. Didalam pembahasan pada
7/22/2019 Guru go Blog
7/61
panduan ini, juga akan diajarkan bagaimana meng-upload website yang sudah di install dan customisasi
di komputer lokal kepada webhosting berbayar.
Beberapa requirement yang harus dipunyai oleh user untuk proses pembelajaran wordpress kali
ini antara lain
1. Web Server + SQL Server. Bisa menggunakan software seperti xampp dan appserver. Padapraktek kali ini, saya menggunakan aplikasi appserver sebagai webserver dan sql servernya. Bagi
user yang belum memiliki aplikasi tersebut dapatmendownloadnya dari sini
2. CMS wordpress versi terbaru, yang pada saat penulis membuat panduan ini, wordpressmengeluarkan versi 3.4.2 yang bisa di download pada situs resmi wordpress.org
3. Beberapa theme yang cocok untuk kebutuhan dalam pembelajaran ini sudah disiapkan olehpenulis. Theme tersebut dikhususkan untuk user yang susah dan kebingungan mencari theme
free. Link pengunduhan theme tersebut dapat ditemukan pada bab pembahasan theme
4. Selain theme, salah satu komponen yang diperlukan agar wordpress memiliki fitur-fitur menarikdan visitor tertarik mengunjungi website kita adalah plugin. Ada banyak plugin yang tersedia di
internet dan bisa didownload dan digunakan sesuai dengan kesukaan dan kebutuhan blogger .
Akan tetapi perlu diperhatikan semakin banyak menggunakan plugin akan semakin
meningkatkan kerawanan terhadap keamanan blog kita nantinya apabila sudah di hostingkan di
internet. Pilah-pilah terlebih dahulu plugin apa yang akan digunakan dan review terlebih dahulu
terhadap celah keamanan yang masing-masing dimiliki plugin tersebut. Berdasarkan
pengalaman penulis, beberapa website/blog wordpress yang berhasil disusupi oleh hacker,
sebagian besar melalui vulnerability plugin yang digunakan pada blog/website mereka.
Untuk proses installasi secara bertahap akan dibahas pada pembahasan masing-masing bab
yang terdapat pada panduan ini. Kedepannya diharapkan pengembangan panduan ini masih terus
berkelanjutan sehingga blogger masih tetap bisa menjadikan panduan ini sebagai pegangan dalam hal
blogging. Beberapa topik pembahasan mengenai customisasi wordpress, pembuatan theme wordpress,
keamanan wordpress, hardening wordpress hingga teknik SEO dapat ditulis dan disempurnakan seiring
waktu.
http://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.10.exe?downloadhttp://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.10.exe?downloadhttp://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.10.exe?downloadhttp://prdownloads.sourceforge.net/appserv/appserv-win32-2.5.10.exe?download7/22/2019 Guru go Blog
8/61
01 INSTALLASI WEB SERVER (APACHE & MY SQL)
Setelah pada pembahasan sebelumnya dibahas mengenai requirement apa saja yang digunakan
untuk membuat sebuah blog pada komputer stand alone (offline). Ketika memasuki pembahasan kali ini
blogger sudah memiliki gambaran mengenai prosedur langkah awal yang akan dilakukan. Pada praktek
kali ini kita akan menggunakan apache sebagai web server dan mysql server sebagai database servernya.
Dalam panduan kali ini, kita akan menggunakan aplikasi Appserv yang dapat didownload pada alamat
web http://www.appservnetwork.com/. Tahapan installasi softwarenya dapat mengikuti langkah-
langkah sesuai dengan penjabaran dibawah ini :
01.Unduh terlebih dahulu paket software yang akan digunakan. Apabila proses pengunduhansudah selesai dilakukan. klik ganda pada tempat penyimpanan file tersebut dan akan tampil
wizard installasi program. klik tombol next
Gambar 1.1 Welcome Screen Installasi AppServ Versi 2.5.10
7/22/2019 Guru go Blog
9/61
02.Proses selanjutnya akan menampilkan jendela License Agreement dan blogger cukup mengkliktombol I Agree
Gambar 1.2 Jendela License Agrement. Lanjutkan proses installasi dengan pilih opsi I Agree
03.Proses installasi berikutnya, program akan mengkonfirmasi kepada pengguna mengenai lokasiinstallasi web server. Untuk kemudahan installasi dan menghindari adanya kesalahan dalam
installasi alangkah baiknya dibiarkan default dan tidak diubah. Lanjutkan proses installasi
dengan menekan tombol Next
7/22/2019 Guru go Blog
10/61
Gambar 1.3 Pemilihan Location root Directory, biarkan default pilih next
04.Wizard yang keempat akan menampilkan konfiurasi komponen apa saja yang akan diinstal.Untuk recommended proses installasi pastikan mencentang semua komponen yang disediakan
oleh wizard dan pilih tombol next.
Gambar 1.4 Centang semua opsi pilihan dan pilih button next
7/22/2019 Guru go Blog
11/61
05.Pada wizard selanjutnya, AppServ akan meminta user untuk memasukkan nama server nameyang akan digunakan dan administrator email address. Untuk kenyamanan dan kemudahan
mengakses web server nantinya, isikan pada field Server Name dengan nama localhost dan
untuk field administrator email addres silahkan isikan sesuai e-mail anda. Apabila sudah diisikan
semuanya lanjutkan tahapan installasi dengan tombol Next.
Gambar 1.5 Pengisian Server Name (default localhost) dan E-Mail Administrator. Lanjutkan
installasi dengan Meng-Click Tombol Next
06.Proses installasi wizard selanjutnya akan meminta user untuk memasukkan root password yangakan digunakan pada mysql server. untuk keseragaman installasi, pada kesempatan kali ini akan
saya isikan password blogging dan menekan tombol Install.
7/22/2019 Guru go Blog
12/61
Gambar 1.6 User diminta memasukkan password root appserv, untuk melanjutkan installasi
click tombol install
07.Ketika user menekan tombol install akan ditampilkan jendela proses installasi server.
Gambar 1.7 Installasi Software AppServ
7/22/2019 Guru go Blog
13/61
08.Apabila proses installasi telah selesai dilakukan maka akan tampil wizard yang berjudulCompleting the AppServ Setup Wizard dan pastikan opsi pada box Start Apache dan box Start
MySQL sudah tercentang dan klik finish
Gambar 1.8 Proses installasi AppServ berhasil dilakukan dan jangan lupa mengaktifkan opsi
diatas lalu tekan tombol finish
Setelah seluruh tahapan installasi selesai dilakukan, berarti komputer lokal kita sudah memiliki
service web sever. Untuk memastikan apakah web server sudah terinstall dengan benar, user dapat
langsung mengetikkan url localhost pada browser yang biasa digunakan. Apabila menampilkan halaman
index appserv berarti proses installasi telah selesai dilakukan. Tahapan selanjutnya adalah persiapan
database dan user database yang nantinya akan digunakan pada proses installasi wordpress. Untuk
tahapan pembuatan database bisa melihat proses tahapan dibawah ini
7/22/2019 Guru go Blog
14/61
09.Buka web browser (seperti chrome, firefox ataupun internet explorer) kemudian ketikkanpada field url dengan tulisan localhost/phpmyadin. Setelah mengetikkan dan menekan
tombol enter, maka akan tampil sebuah form yang meminta kita memasukkan username
dan password yang diisikan pada proses installasi tadi. Sesuai dengan proses installasi
sebelumnya, untuk username isikan root dan password isikan blogging dan pencet tombol
login
Gambar 1.9 User mencoba mengakses halaman phpmyadmin di url
http://localhost/phpmyadmin
010. Kita akan ditampilkan jendela phpmyadmin. Pembuatan database menggunakan interfacephpmyadmin sangatlah mudah. Cukup mencari tulisan bertuliskan Create New Database dan
mengisikan pada form yang berada di bawahnya dengna nama database yang akan
digunakan. Untuk kepentingan pembelajaran, saya membuat database dengan nama
belajarblog dan apabila sudah mengisikan nama database silahkan tombol create. Nama
database yang akan digunakan tergantung kepada keinginan masing-masing blogger
7/22/2019 Guru go Blog
15/61
Gambar 1.10 Pembuatan database dengan nama db belajarblog yang nantinya akan
digunakan sebagai db wordpress
7/22/2019 Guru go Blog
16/61
02 INSTALLASI WORDPRESS
Setelah menyelesaikan prose installasi web server dan pembuatan database, berarti seluruh
persiapan installasi wordpress telah selesai dilakukan. Untuk installasi wordpress tergolong simple dan
dapat dengan cepat dimengerti. Tahapan installasi wordpress dapat mengikuti tahapan dibawah ini.
01. Setelah mengunduh file installer wordpress 3.4.2 pada website wordpress.org atau dari mirrorlink yang disediakan, letakkan file tersebut pada direktori C:\AppServ\www. Jangan lupa
ekstrak terlebih dahulu file zip tersebut sehingga berbentuk menjadi sebuah folder dengan
nama wordpress. Jangan lupa untuk mengganti nama folder tersebut dengan nama yang akan
digunakan. Contoh, saya akan mengganti nama folder tersebut menjadi blog seperti terlihat
pada gambar dibawah ini
Gambar 2.1 Ekstraksi file zip wordpresss dan mengganti nama folder tersebut dengan nama
blog
02. Untuk melanjutkan proses installasi, buka kembali browser anda dan ketikkan pada urltersebut localhost/blog. Kali ini saya akan menambahkan kata blog pada url localhost sehingga
menjadi localhost/blog (sesuai dengan nama folder yang kita ganti pada tahapan pertama).
Akan ditampilkan seperti pada gambar dibawah ini dan kita cukup melakukan klik pada tombol
Create a Configuration File
7/22/2019 Guru go Blog
17/61
Gambar 2.2 Memulai konfigurasi wordpress dengan mengetikkan url localhost/blog
pada url browser
03. Pada tahapan selajutnya, kita akan diinformasikan beberapa komponen dan informasi yangharus disiapkan untuk proses installasi seperti Database name, Database username, Database
password dan database host. Karena pada tahapan sebelumnya kita sudah mempersiapkan
secara lengkap, tidak perlu mengkhawatirkannya dan lanjutkan proses installasi dengan
mengclick tombol Let's Go.
7/22/2019 Guru go Blog
18/61
04. Sampai pada tahapan ini kita akan memasukkan informasi yang dibutuhkan untuk prosesinstallasi wordpress. Dikarenakan pada pembahasan sebelumnya kita sudah menyiapkan
seluruh informasi yang dibutuhkan, kita tinggal memasukkan informasi yang dibutuhkan
Database Name : belajarblog
User Name : root
Password : blogging
Database Host : localhost
Table Prefix : wp_
lalu klik tombol submit
Gambar 2.4 Koneksi database wordpress dengan mysql
05. Ketika mengetikkan submit, maka wordpress akan mengecek seluruh informasi yang kitamasukkan dan mencocokannya dengan informasi yang ada di database. Apabila sudah cocok,
maka akan tampil tampilan seperti di bawah ini dan jangan lupa memenet tombol Run the
Install
7/22/2019 Guru go Blog
19/61
Gambar 2.5 Pengecekan terhadap konfigurasi berhasil dan dilanjutkan proses installasi
06. Masukkan Seluruh kebutuhan informasi yang dibutuhkan Blog kita. Mulai dari Site Title,username (untuk login kedalam pengaturan wordpress), password (untuk login kedalam
pengaturan wordpress, E-mail si blogger dan yang terpenting pastikan pada box privacy sudah
tercentang sehingga google bisa mengindeks blog kita
Site Tittle : Panduan Membuat Blog Dengan Wordpress
Username : admin
Password : rootaq123
Your E-Mail : [email protected]
Setelah menyesuaikan dengan konfigurasi gambar dibawah ini, jangan lupa menekan tombol
Install Wordpress
7/22/2019 Guru go Blog
20/61
Gambar 2.6 Mengisikan informasi yang dibutuhkan untuk proses installasi wordpress
07. Apabila tidak terjadi error sewaktu proses installasi, maka akan ditampilkan konfirmasi prosesinstallasi selesai seperti gambar dibawah ini, dan blogger hanya perlu meng-click tombol login
untuk masuk ke halaman pengaturan wordpress.
Gambar 2.7 Proses installasi wordpress berhasil dilakukan
7/22/2019 Guru go Blog
21/61
08. Kita akan otomatis di redirect (di pindahkan) oleh wordpress ke halaman logiin wordpress.Untuk mengakses halaman login wordpress, blogger cukup mengetikkan url
localhost/blog/wp-login.php pada browser dan memasukkan username beserta password
yang telah dibuat pada proses sebelumnya.
Gambar 2.8 Halaman Login Administrator Wordpress
09. Setelah login ke halaman dashboard, user bisa konfigurasi blog sesuai dengan kebutuhan yangperlukan. Untuk melihat blog yang telah kita install, dapat dengan cara membuka browser dan
mengetikkan url http://localhost/blog/
7/22/2019 Guru go Blog
22/61
Gambar 2.9 Halaman Dashboard Wordpress
Gambar 2.10 Tampilan awal blog setelah proses installasi
7/22/2019 Guru go Blog
23/61
03 MENGENAL AREA DASHBOARD WORDPRESS
Sebelum Mengenal lebih jauh bagaimana cara untuk mengkustomisasi wordpress dan
memasukkan postingn pada wordpress, alangkah baiknya blogger mengenal terlebih dahulu area kerja
dashboard yang disediakan oleh wordpress. Dashboard bisa dikatakan sebagai halaman admin bagi
wordpress. Seluruh kontrol dilakukan disini, dimulai dari pengaturan postingan, pengaturan library
media, pengaturan links, pengaturan page, pengaturan komentar, pengaturan theme, pengaturan plugin
hingga pengaturan general mengenai website bisa dilakukan disini.
1. Blogger diharuskan login dulu kedalam dashboard untuk dapat mengkontrol seluruh halamanadministrasi blog. Untuk login dengan akses administrator, blogger dapat mengetikkan url
berikut pada field url browser http://localhost/blog/wp-login.php hingga ditampilkan form login
dan isikan username beserta password yang digunakan sehingga menampilkan tampilan
dibawah ini
Gambar 3.1 Halaman dashboard administrator wordpress
2. Bagian pertama yang akan kita bahas adalah bagian control untuk posting. Pada menu contolposting, terdapat 4 sub menu utama. Sub Menu All Posts, Add New, Categories dan Tag. All
7/22/2019 Guru go Blog
24/61
Posts berfungsi untuk menampilkan seluruh postingan yang pernah kita isikan pada blog.
Apabila blog baru pertama kali diinstall, maka isi postingan yang terdapat biasanya hanya lah
sebuah postingan Hello World. Untuk menambahkan sebuah tulisan baru pada blog, blogger
bisa memanfaatkan fungsi Add New yang terdapat control Post. Untuk kerapian pengarsipan
posting dan archives berita, alangkah baiknya sebelum membuat postingan blogger terlebih
dahulu membuat pengkategorian terhadap tulisan yang akan ditampilkan dengan fungsi
Categories. Sedangkan untuk fungsi Tags bisa dikatakan sebagai penanda terhadap tulisan yang
akan di posting. Fungsi Tag sendiri berfungsi agar tulisan blogger bisa terindeks cepat pada
search engine, sehingga apabila dibutuhkan, pembaca dapat menemukan tulisan yang terkait
dengan cepat. Untuk pembahasan mengenai cara postingan sendiri akan kita bahas pada
pembahasan yang khusus setelah materi ini. Tampilan panel control untuk posting, dapat dilihat
pada gambar dibawah ini.
Gambar 3.2 Tampilan control post wordress
3. Media/Library adalah sebuah fungsi yang digunakan untuk menyimpan file-file yang digunakanuntuk mempercantik blog. Salah satu contoh penggunaan media antara lain, sebagai fungsi yang
mengatur image-image yang digunakan blogger pada setiap-setia postingan guna memperindah
tampilan postingan. Ada beberapa perbedaan fungsi yang disediakan media ketika blogger
membuat blog menggunakan konsep stand alone. Pada fungsi stand-alone seperti saat ini,
blogger bisa mengupload hampir seluruh jenis ekstensi tipe file pada media. Dengan kata lain,
Media/Library bisa digunakan sebagai media penyimpanan untuk website. Hal berbeda akan kita
temui apabila menggunakan layanan blog langsung yang disediakan wordpress (contoh:
patusainside.wordpress.cm). Pada contoh blog tersebut, wordpress memberikan aturan
mengenai file-file yang diizinkan untuk di upload dan batas besaran file yang diperbolehkan
untuk di upload. Untuk memasukkan sebuah file pada media, blogger cukup meng-click pilihan
Add New yang tersedia pada jendela Media dan dilanjutkan untuk memilih file yang diinginkan
melalui menu Choose File dan Upload.
7/22/2019 Guru go Blog
25/61
Gambar 3.3 Tampilan control media wordpress
Gambar 3.4 Langkah-langkah untuk meng-upload file ke dalam wordpress
4. Fungsi menu Link merupakan kumpulan url-url yang nantinya akan ditampilkan pada halamanblog menggunakan bantuan widget. Biasanya beberapa theme (termasuk theme yang kita
gunakan sekarang) sudah otomatis memberikan dummy data pada blogroll link sebagai contoh
dan blogger hanya perlu menambahkan sebuah widget untuk user interface pada blog. Untuk
memasukkan Link yang anda ingin tampilkan pada blog cukup memilih Option Add New dan
isikan informasi yang dibutuhkan
Gambar 3.5 Contoh penambahan sebuah url pada kumpulan link blog
7/22/2019 Guru go Blog
26/61
Gambar 3.6 Hasil penambahan sebuah url pada fungsi link yang sudah ditampilkan pada blog
5. Page adalah sebuah fitur penambahan halaman. Page ini bisa digunakan oleh user sebagaipenambahan halaman seperti profil blogger, halaman download file dan sejenisnya.
Penambahan Page cukup gampang, cukup memilih menu Add New, isikan Judul Page pada field
paling atas, dan informasi yang ditulis pada page pada field dibawahnya. Kemudian Jangan Lupa
Publish
7/22/2019 Guru go Blog
27/61
Gambar 3.7 Contoh penambahan sebuah page pada blog
Gambar 3.8 Hasil Penambahan page yang terdapat pada header blog
6. Fungsi comments diperuntukkan untuk pengelolaan setiap komentar yang ditinggalkn oleh user.Apabila blogger mengaktifkan fungsi menunggu approve admministrator untuk meninggalkan
pesan, maka control ini akan menjadi salah satu menu yang sering dibuka blogger. Tanpa
melakukan approve terhadap setiap komentar yang ditinggalkan visitor, komentar tersebut
tidak akan pernah bisa tampill di blog dikarenakan berstatus pending
Gambar 3.9 Pengenalan menu comments
7. Menu Appearance berhubungan langsung dengan tampilan UI (User Interface) blog. Pengaturantheme, penambahan widget (seperti penambahan widget links dan plugin) dilakukan dalam
menu ini. Penambahan script php untuk digunakan pada side bar blog juga bisa dilakukan padamenu ini.
7/22/2019 Guru go Blog
28/61
Gambar 3.10 Salah satu sub menu fungsi appearance yang sering digunakan untuk mengatur
tampilan blog wordpress adalah theme
Gambar 3.11 Tampilan salah satu fungsi yang terdapat pada menu appearance, biasa digunakan
untuk penambahan widget
Gambar 3.12 Fungsi penambahan menu yang terdapat pada menu appearance wordpress. Fungsi
ini tidak selalu bisa digunakan pada seluruh theme
7/22/2019 Guru go Blog
29/61
Gambar 3.14 Fitur editor yang disediakan pada menu appearance. Sering digunakan oleh
developer wordpress untuk customisasi theme wordpress
8. Hampir sama dengan theme, banyaknya plugin untuk wordpress menjadi salah satu alasanmengapa blogger menjatuhkan pilihan kepada wordpress. Terlalu banyak menggunakan plugin
sendiri akan berakibat cukup buruk untuk keamanan website dikarenakan aksi eksploitasi hacker
banyak dimulai dari bug yang terdapat pada plugin. Pembahasan detail mengenai penggunaan
plugin pada wordpress akan dibahas secara khusus pada sebuah pembahasan
Gambar 3.15 Tampilan menu plugins
7/22/2019 Guru go Blog
30/61
9. Menu pengaturan user berfungsi sebagai pengelolaan user yang berhak masuk danberkontribusi pada blog. Wordpress sendiri membagi hak akses user menjadi 4 bagian :
Administrator, Editor, Author, Contributor, dan Subscriber.
Administrator : Adminsitrator memegang kendali penuh terhadap blog. Mulai darimembuat content berita, memodifikasi tampilan wordpress,
menambahkan plugin hingga melakukan penambahan user pada blog
Editor : Editor memiliki kekuasaan setingkat dibawah administrator. Editorhanya diberikan hak akses seperti membuat sebuah postingan dan
untuk meng-edit tulisan dari contributor-contributor blog.
Author : Hak akses author setingkat diatas contributor. Dengan hak akses loginsebagai author, user dapat membuat sebuah postingan tanpa
menunggu approve dari editor dan administrator.
Contributor : Contributor memiliki akses untuk membuat sebuah postingan padablog. Akan tetapi yang membedakannya dengan author, contributor
harus menunggu approve dari editor terlebih dahulu agar
content/postingan yang sudah di publish bisa ditampilkan pada blog
Subscriber : Subscriber hampir sama dengan visitor. Subscriber hanya mempunyaihak akses untuk melihat-lihat content postingan yang terdapat di
dalam blog
Gambar 3.16 Tampilan menu user wordpress
7/22/2019 Guru go Blog
31/61
10.Salah satu kegunaan tools yang sering digunakan blogger sebagai fungsi press guna meringankancontent yang ada di blogger sehingga mengefesinsikan penggunaan bandwith bagi visitor
Gambar 3.17 Deskripsi dan penjelasan menu tools wordpress
11.Menu setting berisi seluruh pengaturan umum wordpress. Seperti Tittle blog, format penulisantanggal, email administrato, hingga pengaturan pembuatan tulisan yang terletak pada sub menu
writing dan pengaturan mengenai jumlah content artikel yang ditampilkan di blog yang terdapat
pada menu reading. Selain dua menu diatas, menu setting masih punya beberapa pengaturan
lain seperti pengaturan privacy dan pengaturan media/library
Gambar 3.18 Salah satu contoh opsi general setting yang terdapat pada menu settings
7/22/2019 Guru go Blog
32/61
04 MENGGANTI DAN CUSTOMISASI THEME
Theme atau biasa kita kenal dengan istilah template memiliki peranan yang cukup penting
dalam aspek good-looking blog. Keindahan tampilan dan rapinya arsitektur penulisan besertapengkaegorian website memberikan nilai tambah tersendri bagi sebuah blog dan membuat visitor betah
berkunjung di blog. Dengan banyaknya dukungan dari komunitas menyebabkan banyak pilihan template
yang bisa digunakan. Perlu diperhatikan oleh blogger yang baru menggunakan wordpress, perlu
diingatkan untuk berhati-hati mendownload template/theme dari website yang mencurigakan. Tidak
menutup kemungkinan pada template tersebut telah disisipkan semacam web shell yang biasa
digunakan oleh lamer untuk mengambil alih website kita ketika sudah terhubung dengan internet.
Proses penanaman shell akan dilakukan sedemikian rupa oleh lamer sehingga kita sebagai user terkecoh
dan tidak menyadari kalau website kita telah di ambil alih atau dalam kontrol attacker. Untuk praktek
kali ini, silahkan gunakan template yang sudah kita sediakan pada link disini.
01. Untuk penggantian theme/template wordpress, bisa menggunakan 2 cara, cara pertamamelakukan ekstraksi langsung file master template (biasanya dalam format zip) ke dalam
folder C:\AppServ\www\blog\wp-content\themes. Selain cara yang sudah dijabarkan diatas,
cara lain yang bisa dilakukan dengan masuk kedalam dashboard wordpress, ambil pilihan
menu appearance kemudian pilih opsi themes. Ketika jendela Manage Theme sudah terbuka
arahkan mouse pada tab Install Themes. Pada halaman install themes terdapat pilihan sub
menu paling atas yang bertuliskan upload tempat dimana biasa dilakukan proses upload file.
Dua cara tersebut sama-sama bisa digunakan dan memiliki hasil yang sama. Untuk simplenya
dikarenakan proses konfigurasi masih dilakukan pada localhost, memindahkan template
langsung pada direktori wp-content rasanya sedikit lebih cepat jika dibandingkan upload via
dashboard wordpress
7/22/2019 Guru go Blog
33/61
Gambar 4.1 Ekstraksi theme wordpress pada direktori theme wordpress
Gambar 4.2 Upload theme (ekstensi ZIP) pada dashboard wordpress
7/22/2019 Guru go Blog
34/61
02. Setelah berhasil melakukan ekstraksi pada direktori C:\AppServ\www\blog\wp-content\themes sesuai dengan gambar diatas, maka themes tersebut akan terdapat otomatis
pada dashboard wordpress di menu appearance -> themes. Seperti yang tertera pada gambar
di bawah ini. Pada contoh kali ini, penulis menggunakan themes iBusiness dan langsung
mengaktifkannya seperti gambar yang tertera dibawah ini.
Gambar 4.3 Tampilan theme yang berhasil diinstall
03. Apabila Halaman tersebut telah berhasil di aktifkan, wordpress akan menampilkan tampilankonfirmasi bahwa themes teleh berhasil diubah
7/22/2019 Guru go Blog
35/61
Gambar 4.4 Theme yang dipilih sudah berhasil diaktifkan
04. Untuk memastikan bahwa perubahan theme yang dilakukan telah terinstall, kunjungi bloganda melalui browser seperti tampilan di bawah ini
Gambar 4.5 Hasil penggantian theme wordpress yang berhasil dilakukan
7/22/2019 Guru go Blog
36/61
05. Folder installasi theme yang terdapat pada direktori C:\AppServ\www\blog\wp-content\themes\iBusiness merupakan inti dari seluruh tampilan tersebut. Seluruh konfigurasi
mulai dari penyimpanan gambar, pengaturan index.php, penambahan script hingga
penambahan widget dapat dilakukan disana semua. Seperti tampilan dibawah ini, beberapa
file konfigurasi yang biasa dimodifikasi terdapat disana antara lain, file index.php,
functions.php, header.php, footer.php, sidebar.php dan timthub.php. Alasan pemilihan
template ini sebagai bahan praktik dikarenakan template ini tergolong cukup simple untuk
dilakukan perubahan dan modifikasinya. Mulai dari halaman index, header, footer hingga
bagian untuk iklan. tergantung ke kreatifitasan blogger bagaimana memodifikasi template
tersebut. Sebagai backup untuk menghindari kesalahan modifikasi theme, alangkah baiknya
blogger membackup terlebih dahulu file tersebut ke folder yang lainnya. Cara lain yang bisa
digunakan untuk melakukan editing theme dapat menggunakan fitur editor yang terhadappada menu appearance. Pada jendela editor, akan ditampilkan semua file-file konfigurasi php
yang memiliki hubungan dengan theme wordpress yang sedang digunakan.
Gambar 4.6 Beberapa file konfigurasi yang akan dimodifikasi untuk perubahan theme
7/22/2019 Guru go Blog
37/61
06. Berikut ini tampilan setelah memodifikasi template default iBusiness. Blogger tidak perlumerisaukan bagaimana cara pembuatan kontent (postingan) seperti yang tertera pada gambar
di bawah ini. Cukup membandingkan terlebih dahulu antara tampilan default theme iBusiness
yang belum diedit dengan tampilan theme yang sudah dllakukan modifikasi. Pembahasan
mengenai cara membuat postingan berupa sebuah tulisan di blog akan dibahas pada
pembahasan selanjutnya
Gambar 4.7 Hasil modifikasi terhadap them iBusiness
7/22/2019 Guru go Blog
38/61
05 MEMBUAT POSTINGAN PADA WORDPRESS
Content memiliki perananan terpenting sebagai "umpan" bagi visitor untuk mengunjungi blog.
Penulisan content (Post) yang menarik dan penggunaan meta tag serta decription yang tepat pada
sebuah postingan, akan berdampak sangat positif. Ini dikarenakan proses mekanisme pencarian yang
digunakan oleh sebagian besar mesin pencari (search engine) mencocokan berdasarkan setiap inputan
kata yang dimasukkan pencari dengan content yang terdapat didalam sebuah website. Semakin jeli
blogger menggunakan kata-kata umum yang sering digunakan para pencari berita (visitor) akan
memperbesar kemungkinan blog kita mendapatkan visitor. Selain faktor kualitas dari sebah tulisan, ada
beberapa hal lagi yang harus diperhatikan blogger dalam membuat sebuah postingan, faktor originalitas
dan konsistensi membuat postingan. Semakin originalitas sebuah karya dan semakin banyak jumlah
postingan dari sebuah blog, akan makin memperbesar jumlah visitor blog kita. Etika blogging harus
dijunjung tinggi oleh setiap blogger, seperti pencantuman refferensi dari sebuah postingan (jika
mengunakan refferensi) dan credit dari sebuah sumber seharusnya dicantumkan pada setiap postingan
yang mengambil beberapa informasi dari orang lain. Pencantuman credit khusus kepada yang membuat
artikel sebelum kita tidak akan merugikan blogger, justru akan memperlihatkan kredibilitas seorang
blogger yang menghargai hasil karya seseorang. Untuk membuat sebuah postingan (tulisan) yang rapi
dan terkategori setidaknya seorang blogger harus mengetahui tentang post dan kategori. Kategori bisa
diibaratkan sebagai sebuah RT yang menampung beberapa entitas seperti Kepala Keluarga. Untuk
postingan bisa diibaratkan sebagai kepala keluarga yang berada di dalam sebuah lingkup RT. Dengan
kata lain, Sebelum membuat sebuah postingan, blogger hendaknya sudah memilah-milah kategori-
kategori dari masing-masing postingan yang akan dibuat.
01. Pembutan postingan dan kategori sudah diletakkan oleh developper wordpress dalam satubuah menu, sehingga memudahkan blogger untuk memanage blog dengan cepat. Langkah
awal yang harus dilakukan blogger adalah membuat sebuah kategori. Proses pembuatannya
pun tergolong cukup mudah. Setelah masuk ke dalam halaman dashboard wordpress,
terdapat menu Post dengan icon peniti kecil di side bar paling kiri. Klik menu post tersebut dan
pilih sub menu categories. Setelah membuka menu dan sub menu tersebut, akan ditampilkan
sebuah jendela Add New Category. Masukkan informasi dari kategori yang akan dibuat, untuk
contohnya saya akan membuat sebuah kategori dengan nama latihan kategori. Berikut
tampilan tahapan pembuatan guna memudahkan user yang baru mengenal wordpress.
7/22/2019 Guru go Blog
39/61
Gamabar 5.1 Pembuatan kategori untuk postingan
02. Setelah pembuatan category berhasil dilakukan, langkah selanjutnya yang dilakukan bloggeradalah pembuatan postingan. Hampir sama dengan pembuatan categories, fungsi pembuatan
postingan juga berada pada menu Post. Akan tetapi bedanya dengan tahapan pertama, kita
bisa langsung memilih sub menu Add New. Ketika memilih menu tersebut akan ditampilkan
beberapa field yang memiliki fungsi berbeda. Field yang berada paling atas dikhususkan unutk
pembuatan tittle/judul postingan. Untuk contoh awalnya saya akan membuat judul postingan
"latihan post dari latihan kategori". Field yang dibawah merupakan deskripsi dari postingan
tersebut. Disinilah tempat blogger untuk bercerita panjang lebar dan menjelaskan maksud
dari tulisannya tersebut. Silahkan isi field tersebut dengan sejelas-jelasnya dan
memperhatikan aspek-aspek yang dijelaskan pada pedahulan pembahasan bab postingan ini.
Setelah menjelaskan deskripsi maksud postingan yang dibuat, pada bagian side bar kanan, ada
7/22/2019 Guru go Blog
40/61
menu yang dinamakan sebagai categories. Disini lah fungsi dari kategori yang kita buat pada
tahapan sebelumnya. centanglah kategori yang dibuat tadi (Latihan Kategori) dan jangan lupa
memasukkan tag dari postingan kita. Tag berfungsi sebagai pengenal dari sebuah tulisan,
memudahkan visitor jika ingin mencari berita-berita yang berada di blog kita dan
mempercantik kerapian tampilan blog. Setelah mengisi seluruh requirement sebuah
postingan, jangan lupa menekan tombol publish pada sidebar kanan paling atas. Setelah
mengetikkan tombol published, maka aka keluar halaman konfirmasi bahwa postingan telah
berhasil di publish
Gambar 5.2 Contoh pembuatan sebuah postingan
03. Sampai pada tahapan ini, berarti postingan kita sudah berhasil dimasukkan pada blog. Untukmengecek apakah benar telah tersimpan. Silakan buka browser dan ketikkan alamat blog,
maka pada blog akan ditampilkan postingan yang terbaru. Jika ingin melihat berdasarkankategori, silahkan klik nama kategori yang kita buat tadi (latihan kategori).
7/22/2019 Guru go Blog
41/61
Gambar 5.3 Halaman home blog yang menampilkan postingan terbaru
Gambar 5.4 Melihat arsip postingan berdasarkan kategori
7/22/2019 Guru go Blog
42/61
06 INSTALLASI DAN PENGGUNAAN PLUGIN
Salah satu kelebihan CMS Wordpress dibandingkan CMS lainnya yang telah kita bahas pada
pendahuluan, adalah banyaknya dukungan komunitas sehingga blogger bisa dengan leluasa
mengembangkan blog mereka sesuai dengan kebutuhan. Selain banyaknya theme yang menarik, para
komunitas developper wordpress juga menyediakan berbagai jenis plugin yang sangat bermanfaat,
seperti plugin gallery foto, agenda event kalender, SEO (search engine optimazer) hingga plugin
penyedia streaming video. Fitur-fitur seperti yang dijelaskan diatas, merupakan fitur-fitur canggih yang
apabila di develop menggunakan bahasa pemrograman (seperti PHP, Ajax, HTML) bisa menghabiskan
waktu yang cukup lama akan tetapi ketika di develop menggunakan wordpres hanya butuh beberapa
menit. Perkembangan plugin wordpress pun semakin bertumbuh besar, hingga merambah category e-
commerce. Plugin seperti wp e-commerce, ecwid, hingga e-shop selalu menjadi pilihan user yang ingin
mengimplementasikan bisnis online. Proses installasi plugin hampir sama dengan installasi themes. Bisa
melalu dashboard wordpress dan ekstrak langsung pada folder dirctory plugin wp.
01. Ekstrak terlebih dahulu file plugin yang telah di download pada folder directory wordpressyang berada pada lokasi C:\AppServ\www\blog\wp-content\plugins. Plugin yang akan
digunakan kali ini adalah plugin underconstruction. Plugin ini akan menampilkan pesan
coming soon kepada visitor yang tidak mempunyai akses untuk mengakses blog. Plugin ini
bisa digunakan ketika proses maintenance blog ataupu perbaikan sistem server. Berikut
screenshots plugin underconstruction yang dijelaskan pada situs resmi wordpress
7/22/2019 Guru go Blog
43/61
Gambar 6.1 Tampilan plugin underconstruction ketika diaktifkan
Gambar 6.2 Hasil Ekstraksi Plugin
7/22/2019 Guru go Blog
44/61
02. Setelah melakukan ekstraksi terhadap plugin, pada dashboar wordpress plugin tersebut akanotomatis di load. Aktifkan terlebih dahulu plugin tersebut dan lakukan konfigurasi terhadap
plugin
Gambar 6.3 Aktifkan terlebih dahulu plugin underconstruction sebelum
melakukan konfigurasi
Gambar 6.4 Konfigurasi plugin Underconstruction
7/22/2019 Guru go Blog
45/61
Gambar 6.5 Tampilan Blog ketika diakses oleh user (Plugin underconstruction
diaktifkan)
03. Masih banyak plugin plugin menarik lainnya yang bisa digunakan oleh blogger untukmempercantik tampilan maupun menambahkan fungsi pada blognya. Seperti plugin Gallery
photo, Plugin form pendaftaran anggota, plugin untuk optimasi SEO hingga plugin-plugin
untuk keamanan wordpress seperti plugin WordPress Firewall, Timthumb Vulnerability
Scanner dan BulletProof Security. Plugin keamanan diatas dapat meminimalisir kemungkinan
wordpress kita disusupi oleh hacker. Khusus untuk BulletProof Security memiliki beberapa
fitur untuk meminimalisir vulnerability seperti XSS, RFI, CRLF, CSRF, Base64, Code Injection
dan SQL Injection
7/22/2019 Guru go Blog
46/61
07 UPLOAD WEBSITE LOKAL KE INTERNET
Setelah seluruh konfigurasi dan perubahan content selesai dilakukan, berarti tahapan terakhir
yang dilakukan guna blog kita bisa diakses oleh orang banyak melalui internet, tinggal bagaimana cara
meng-onlinekannya. Beberapa requirement yang perlu disiapkan seorang blogger untuk meng-onlinekan
websitenya seperti hosting dan domain. Hosting bisa diibaratkan sebagai tempat penyimpanan source
website / data di internet. Sedikit pengenalan mengenai yang dinamakan hosting. Beberapa jasa hosting
biasanya mengkategorikan jenis layanan service hostingnya menjadi beberapa jenis, antara lain shared
hosting, VPS, Dedicated Server Hosting, dan Reseller hosting.
Shared hosting merupakan jenis layanan hosting yang banyak digunakan oleh user. Jenis layanan
ini menempatkan sebuah server sebagai pusat penyimpanan data bagi beberapa website sekaligus. Dari
segi biaya penyewaan, harga yang ditawarkan lebih murah jika dibandingkan dengan jenis layanan
hosting lainnya. Layanan ini juga cocok sebagai bahan percobaan dalam pembelajaran.
VPS merupakan singkatan dari Virtual Private Server. VPS adalah sebuah Server Virtual yang
diberikan oleh penyedia jasa hosting. User memiliki akses control penuh hingga 90% terhadap VPS
tersebut (akses root). Perumpamaan mengenai VPS ini dapat diibaratkan seperti seorang user yang
memiliki computer dan menginstall sebuah aplikasi virtual mesin ( seperti vbox, virtual machine). Dari
segi harga, penyewaan sebuah VPS bisa lebih mahal jika dibandingkan penyewaan shared hosting, akan
tetapi jika user memiliki opsi penggunaan yang lebih kompleks rasanya harga bukan menjadi masalahjika dibandingkan kenyamanan dalam hal konfigurasi server.
Dedicated Server Hosting setingkat lebih diatas dari VPS. Dedicated Server berupa satu buah
server real yang memang digunakan oleh satu hosting. Biasanya server dedicated diletakkan pada
data-data center, seperti di gedung cyber, Jakarta. Akses kontrol user terhadap server pun bisa
mencapai 98%. Dari segi biaya pun bisa dipastikan, penyewaan Dedicated Server jauh lebih mahal jika
dibandingkan penyewaan VPS dan Shared Hosting
Reseller hosting merupakan pilihan paket yang biasanya disediakan jasa hosting kepada member
yang ingin menjual kembali akses account hosting. Dengan pembelian reseller hosting, seorang client
seolah-olah memiliki server yang bisa disewakan kepada beberapa client. Realnya konsep Reseller
hosting hampir sama dengan shared hosting.
7/22/2019 Guru go Blog
47/61
Setelah mengetahui jenis-jenis hosting dan kira-kira pilihan yang akan digunakan, selanjutnya
yang perlu diperhatikan oleh blogger adalah penamaan domain. Domain biasa juga dikenal dengan
istilah alamat url atau alamat website. Domain mempunyai fungsi menterjemahkan nomro-nomor IP
(alamat) server hosting menjadi sebuah deretan huruf yang mudah diingat. Salah satu contoh domain
yang sering kita akses sehari-hari adalah google.com dan facebook.com. Sejatinya server google apabila
tidak menyewa domain akan memiliki alamat 74.125.235.7. Dengan adanya domain, maka deretan
angka tersebut bisa diterjemahkan menjadi kumpulan deretan huruf dan memudahkan visitor untuk
mengingat alamat website. Untuk kemudahan visitor mengingat alamat blog kita, pilihlah nama domain
yang mudah diingat dan ngampang diucapkan. Lembaga pengelola domain ID di Indonesia saat ini
dikelola oleh PANDI. User yang ingin mendaftarkan sebuah domainnya dapat melakukan registrasi
kepada PANDI dengan cara online mengunjungi website pandi.or.id atau menghubungi mitra kerja
PANDI. Untuk mempermudah proses registrasi user bisa menggunakan jasa hosting untuk panduanpendaftaran domain
Pemilihan hosting pun sekarang mulai beragam, mulai dari yang free hosting hingga hosting
berbayar. Saran saya, jika penggunaan blog ini ditujukan untuk layanan proffesional dengan kata lain
diupdate terus menerus dan butuh jaminan terhadap stabilitas akses blog dan kerahasiaan data tidak
ada salahnya untuk membeli hosting berbayar. Varian harga pun beragam mulai dari 200.000 perbulan
blogger sudah bisa menikmati layanan hosting. Penyedia jasa hosting pun sudah menjamur, tergantung
blogger ingin memilih jasa siapa. Berdasarkan pengalaman saya, pilih jasa hosting yang sudah
berpengalaman dan memiliki tenaga teknisis profesional sehingga apabila terjadi permasalahan
terhadap server, waktu up server tersebut sendiri tidak memakan waktu yang lama. Salah satu refferensi
mengenai penyedia jasa hosting yang terpercaya dengan harga MURAH akan tetapi memiliki pelayanan
yang memuaskan adalah warung-hosting.com. Untuk mengetahui paket-paket yang ditawarkan beserta
harganya pembaca bisa langsung mengunjungi situs resmi warung-hosting.com. Pada praktek kali ini,
saya menggunakan jasa hosting berbayar. Untuk proses upload bisa menggunakan software seperti
filezilla atau fitur bawaan pada cpanel seperti filemanager. Tahapan upload blog dapat mengikuti
langkah dibawah ini
01. Untuk memindahkan website yang berada di localhost ke sebuah hosting server diperlukandatabase yang sudah dibuat pada komputer lokal. Backup terlebih dahulu database tersebut
melalui halaman phpmyadmin web server lokal.
7/22/2019 Guru go Blog
48/61
Gambar 7.1 Backup database dari komputer lokal
02. Masuk kedalam halaman cpanel melalui username dan password yang telah diberikan olehpenyedia jasa hosting. Cara Pilihan Kategori Database dan ambil opsi pilihan MySql Databases
Gambar 7.2 Tampilan Cpanel dan masuk kedalam menu sql database
7/22/2019 Guru go Blog
49/61
03. Setelah masuk kedalam halaman kontrol database, buatlah sebuah database menggunakannama yang sama dengan hasil backup-an. Contohnya, nama backup databasenya bernama
belajarblog, berarti nama database yang digunakan juga belajarblog
Gambar 7.3 Pembuatan Database
04. Setelah Pembuatan database selesai, diperlukan sebuah user database yang nantinyamempunyai hak akses terhadap database tersebut. Usahakan nama user database pada
hosting yang akan digunakan sama dengan nama user database komputer lokal. Apabila tidak
sama, tidak terlalu di permasalahkan karena kita bisa mengubahnya pada file konfigurasi wp-
config.php
Gambar 7.4 Pembuatan user database
7/22/2019 Guru go Blog
50/61
05. Setelah database dan user database berhasil dibuat pada account cpanel, berbeda denganproses di komputer lokal, diperlukan pengaturan lanjutan supaya user yang bersangkutan bisa
berhubungan dengan database.
Gambar 7.5 Penambahan user kedalam database
06. Setelah seluruh persiapan tentang database selesai, langkah terakhir yang perlu dilakukanadalah mengimport database yang lama ke dalam database yang baru. Buka database yang
baru saja dibuat (menggunakan menu phpmyadmin pada control panel) lalu pilih tab import.
Pilih browse untuk memilih dimana lokasi database dan tekan tombol GO. Tunggu hingga
proses import selesai dan ada konfirmasi bahwa database telah berhasil di import.
7/22/2019 Guru go Blog
51/61
Gambar 7.6 Import database dari komputer lokal ke database hosting
Gambar 7.7 Konfirmasi import database berhasil dilakukan
7/22/2019 Guru go Blog
52/61
07.Setelah database berhasil diimport, langkah selanjutnya tinggal mengupload source filedari komputer lokal kedalam root directory hosting. Sebelumnya untuk kemudahan
dalam proses upload, kompres terlebih dahulu folder blog di direktori
C:\AppServ\www\blog menjadi bentukl zip. Setelah berbentuk file zip, masuk kembali
ke dalam cpanel dan pilih menu file manager, masuk ke dalam direktori public_html dan
upload file zip. Setelah proses upload file zip komplet. Jangan lupa untuk mengekstrak
kembali file tersebut hingga menjadi folder sehingga bisa diakses oleh browser
Gambar 7.8 Tampilan file manager. Cari tulisan upload, dan pilih menunya.
Gambar 7.9 Pastikan permissionnya dan browse dimana file disimpan. Proses update erjalan
7/22/2019 Guru go Blog
53/61
Gambar 7.10 ekstraksi file zip menjadi folder
08. Setelah ekstraksi berhasil dilakukan berarti seluruh persyaratan dan prosedur upload websitetelah berhasil dilakukan. Sesuaikan seluruh pengaturan database dan username database (jika
berbeda) pada filw wp-config.php didalam direktori yang barusan berhasil di ekstrak
Gambar 7.11 Perubahan file konfigurasi wp-config.php
7/22/2019 Guru go Blog
54/61
09. Langkah terakhir yang dilakukan tinggal melakukan perubahan link yang berada di opsionalwp_options (pilihan ini ada di phpmyadmin). Langkah ini harus dilakukan ketika kita
melakukan upload file dari localhost ke hosting. Setelah langkah terakhir dilakukan, silahkan
kunjungi blog anda melalu alamathttp://namadomainkamu/blog
Gambar 7.12 Perubahan siteurl dalam table wp_options
http://namadomainkamu/bloghttp://namadomainkamu/bloghttp://namadomainkamu/bloghttp://namadomainkamu/blog7/22/2019 Guru go Blog
55/61
08 KEAMANAN WORDPRESS
Wordpress memiliki beberapa kelemahan/bug yang bisa dieksploitasi oleh hacker. Setidaknya
itu yang menjadi sorotan dari beberapa komunitas pengguna wordpress. Semakin meningkatnya
pengguna cms ini, tak ayal semakin menarik minat para penggiat keamanan sistem komputer untuk
mengeksplore lebih jauh menengai celah-celah yang bisa digunakan oleh hacker. Release-release hasil
riset yang bisa diakses secara public memberikan efek ganda dari sisi developer dan attacker. Bagi
developer yang tidak aktif mengikuti perkembangan security wordpress akan kewalahan menutupi
setiap celah yang dieksploitasi attacker, sedangkan bagi attacker release terbaru mengenai celah
keamanan wordpress menjadi hal menarik bagi mereka untuk dijadikan bahan pembelajaran. Untuk
meminimalisir adanya kemungkinan aksi vandal dilakukan oleh attacker, wordpress sendiri
mengeluarkan beberapa plugin security yang bisa digunakan, antara lain IOSEC HTTP Anti Flood, Code
Guard, PlayThru - Are You a Human, BulletProofSecurity, Anti-Malware, UnderConstruction (Plugin yang
sudah kita bahas pada pembahasan sebelumnya), Anti Malware (Get off Malicious Scripts), BulletProof
Security,
IOSEC HTTP Anti Flood/DoS Security Gateway Module
Plugin ini memiliki fungsi untuk melakukan blocking terhadap setiap aktifitas visitor yang
terindikasi melakukan serangan bertipe flooding (HTTP) Flood dan Brute Force Attack pada wordpress.
Module ini dapat diintegrasikan dengan .htaccess, firewall maupun iptables. Proses installlasi dan
konfigurasi yang simple membuat plugin ini cukup menarik minat developer wordpress. Bagi yang
berminat dapat mengunduh pada link http://downloads.wordpress.org/plugin/iosec-anti-flood-security-
gateway-module.zip ataupun pada mirror yang sudah disediakan
CodeGuard
CodeGuard adalah sebuah plugin yang memiliki fungsi melakukan automatically backup dan
monitoring. CodeGuard juga bisa melakukan komparasi terhadap perubahan file dann konfigurasi yangterjadi pada wordpress. Metode comparasion dilakukan dengan membandingkan hasil backup pada
proses sebelumnya dengan konfigurasi wordpress yang dilakukan. Ketika adanya keanehan dan
modifikasi terhadap sebuah file pada blog, maka plugin ini akan langsung mengirimkan e-mail
peringatan kepada administrator. CodeGuard bisa memberikan kenyamanan pada adminsitrator
pengelola blog wordpress, adanya fitur undo ketika terjadi aksi vandal akan mengembalikan data seperti
7/22/2019 Guru go Blog
56/61
semula. Developer yang berminat untuk menggunakan plugin ini pada blog mereka dapat mengunduh
langsung di link http://downloads.wordpress.org/plugin/iosec-anti-flood-security-gateway-module.zip
ataupun pada mirror yang sudah disediakan
PlayThru - Are You a Human
Sebuah plugin yang bisa dijadikan refferensi oleh pengguna wordpress untuk menerapkan
authentifikasi captcha. PlayThru menggantikan konsep captcha yang standard dengan menggabungkan
konsep baru dan penggunaan permainan / simple game untuk menentukan visitor bukanlah bot.
PlayThru sangat cocok diimplementasikan pada sebuah blog yang sering melakukan interaksi dengan
visitor melalui form commentar. Untuk download plugin PlayThru dapat mengunjungi link
http://downloads.wordpress.org/plugin/are-you-a-human.1.3.6.zip ataupun melalui mirror yang
tersedia
BulletProofSecurity
Plugin ini termasuk salah satu plugin yang menjadi rekomendasi saya untuk digunakan.
BulletProofSecurity sebuah plugin yang dirancang untuk melindungi wordpress dari serangan seperti
XSS, RFI, CRLF, CSRF, Base64, Code Injection dan SQL Injection. BulletProofSecurity akan otomatis
menambahkan konfigurasi .htaccess dan melakukan konfigurasi guna meminimalisir kemungkinan
attacker memanfaatkan bug yang terdapat pada wordpress. .htaccess memiliki perananan cukup vital
untuk menangkal kemungkinan serangan attacker. Bagi user yang baru mempelajari wordpress dan
tidak terlampau mengetahui mengenai .htaccess, dapat menggunakan plugin ini untuk optimasi
keamanan. Mengenai pembahasan dan konfigurasi file .htaccess akan kita bahas pada langkah
pengamanan wordpress di akhir bab Hardening Website. User yang tertarik untuk mencoba plugin ini
dapat mengunduh dari link http://downloads.wordpress.org/plugin/bulletproof-security.0.47.4.zip
ataupun pada mirror yang disediakan
Anti-Malware
Maraknya file-file jahat (malware) sedikit banyaknya memberikan kekhawatiran bagi
administrator web. Untuk mewaspadai adanya file jahat yang disisipkan oleh attacker pada server kita
diperlukan sebuah script untuk melakukan scanning file tersebut. Bagi pengguna wordpress diberikan
kemudahan untuk menggunakan fitur scanning malware, salah satu plugin yang bisa dimanfaatkan
adalah Anti-Malware (Get Off Malicious Scripts). Dengan menambahkan plugin ini, maka wordpress kita
7/22/2019 Guru go Blog
57/61
akan otomatis menjalankan fungsi scanning terhadap file-file berbahaya, apabila plugin ini menemukan
file berbahaya maka akan memberitahukan kepada administrator dan dapat membantu anda untuk
menghapus file tersebut. Link download plugin tersebut dapat mengunjungi link
http://downloads.wordpress.org/plugin/gotmls.1.2.09.22.zip atau pada mirror plugin yang sudah
disediakan.
UnderConstruction
UnderConstruction adalah sebuah plugin yang bisa digunakan untuk membuat "non aktif"
sementara waktu sebuah blog. Fungsi dan detail penggunaan dari plugin ini sudah dibahas pada bab
pembahasan plugin. Plugin ini sangat berguna jika website dalam masa perbaikan ataupun dalam masa
recovery ketika terjadi serangan flooding seperti DDOS.
WP-Blacklister
Tamu yang jahil dan suka mengirimkan spam pada wordpress kadang bisa meresahkan kita
sebagai administrator blog. Selain menerapkan sistem keamanan captcha, tidak ada salahnya juga jika
administrator blog mencoba menambahkan plugin WP-Blacklister. Plugin ini memiliki fungsi untuk
melakukan block terhadap alamat IP Address. Plugin ini juga bisa digunakan untuk mengantisipasi
beberapa IP yang secara terus menerus mengirimkan traffik dalam jumlah banyakn kepada blog kita
sehingga banyak menghabiskan resource dan membuat website down. Untuk mencoba plugin ini dapat
mengunduh dari linkhttp://downloads.wordpress.org/plugin/wp-blacklister.1.2.1.zip ataupun pada
mirror yang disediakan
Timthumb Vulnerability Scanner
Timthumb termasuk salah satu fitur terbaru yang mulai disematkan pada wordpress. Timthumb
memiliki fitur untuk cropping dan resize image secara otomatis. Mulai banyaknya theme wordpress yang
mengadopsi script php ini meningkatkan keriskanan terhadap keamanan wordpress. Eksploitasi bug
Timthumb sudah banyak diekspos pada forum-forum security, bukan hanya forum security scene lokal,
bahkan exploit-db pun pernah membahas vulnerability satu ini. Disinilah peran dari plugin Timthumb
Vulnerability Scanner. Plugin ini akan melakukan scanning terhadap bug Timthumb yang terdapat
didalam blog. Untuk mengunduh plugin ini dapat mengunjungi link
http://downloads.wordpress.org/plugin/timthumb-vulnerability-scanner.zip atau dari mirror yang telah
7/22/2019 Guru go Blog
58/61
disediakan. Pembahasan lebih lanjut mengenai kelemahan timthumb dapat mengunjungi ezine echo vol
24 pada link http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt
P-CopyProtect
Permasalahan CopyRight (Penghargaan terhadap originalitas postingan) pada blog menjadi salah
satu alasan mengapa rendahnya ketertarikan beberapa orang untuk mempublikasikan hasil riset atau
oprekan mereka. Maraknya aksi copy paste tanpa menyertakan kredit dan penghargaan kepada penulis
asli jelas menjadi fenomena "klasik" di dunia maya. Bahkan bukan hanya di dunia maya, aksi plagiat
tersebut juga marak dilakukan di dunia nyata bahkan kalangan praktisi pendidikan sekalipun. Untuk
menghindari aksi copy-paste tanpa seizin owner blog pada wordpress, tidak ada salahnya user mencoba
plugin satu ini. Proses installasi dan konfigurasi yang tidak terlalu sulit untuk dilakukan menjadi nilai
tambah tersendiri. Ketika memasuki halaman setting user akan disuguhi langsung fitur untuk
mendisable fungsi klik kanan. Untuk mencoba plugin ini, user dapat mendownload dari link
http://downloads.wordpress.org/plugin/wp-copyprotect.zip atau dari mirror yang sudah disediakan.
Wordfence Security
Plugin ini menjadi salah satu plugin favorit saya untuk optimasi keamanan wordpress. Didalam
plugin ini juga tersedia firewall, anti-virus scanning, maliciour url scanning (fitur scanning terhadap situs
berbahaya) hingga informasi traffik. Banyaknya fitur keamanan yang ditawarkan oleh plugin ini, dan
tergolong kepada free plugin membuat user banyak menjatuhkan pilihan pada plugin ini. Berdasarkan
statistik yang diberikan oleh wordpress, plugin ini sudah lebih dari 112.516 kali download user dan
banyak mendapat rating bintang 5 dari ratusan user. Tidak ada salahnya administrator blog mencoba
mengamankan blognya menggunakan plugin ini. Untuk mengunduh plugin ini, bisa melalui link
http://downloads.wordpress.org/plugin/wp-copyprotect.zip ataupun dari mirror yang disediakan
Permasalahan keamanan wordpress tergolong sangatlah kompleks. Pemasangan plugin seperti
diatas tidak bisa menjamin blog aman dari intruder. Hampir setiap file wordpress memiliki celah
tersendiri yang bisa dieksploitasi oleh attacker, seperti celah pada file di direktori wp-admin, wp-
includes hingga permasalahan keamanan file .htaccess. Wordpress juga rawan aksi jumping yang
dilakukan attacker dengan mendapatkan informasi pada file wp-config.php. Beberapa saran yang
mungkin bisa dilakukan oleh user guna mengamankan websitenya antara lain :
7/22/2019 Guru go Blog
59/61
01. Gunakanlah password gabungan dari beberapa karakter, baik itu huruf, angka dan symbol02. Hapus file readme.html yang terdapat pada folder installasi wordpress. Hal ini dikarenakan
seluruh informasi wordpress, mulai dari versi wordpress hingga informasi berharga lainnya
terdapat pada file ini.
03. Manfaatkan fitur secret keys pada file wp-config.php04. Sembunyikan informasi mengenai plugin yang terinstall pada blog. Untuk menyembunyikan
informasi mengenai plugin dapat menggunakan bantuan file .htaccess
05. Untuk mengantisipasi aksi jumping, simpan informasi mengenai database blog denganmemindahkan file wp-config.php pada direktori /home/ sehingga user tidak bisa mengakses
via browser
06. Setelah Konfigurasi Selesai dilakukan usahakan mengatur kembali default permission file blogkepada permision read only sehingga attacker tidak dapat melakukan perubahan langsungterhadapp isi website tanpa mempunyai akses server untuk mengubah permission file. hal ini
akan menjadi sedikit merepotkan bagi administrator blog jika ingin mengupdate content
website/blog, akan tetapi cara ini jelas akan meminimalisir kemungkinan aksi vandal yang
dilakukan attacker.
07. Batasi hak akses terhadap halaman wp-admin pada IP tertentu. Konfigurasi ini sangatdianjurkan kepada user yang memiliki akses IP Public Static sehingga tidak terjadi masalah
dikemudian ketika melakukan login dengan IP public yang berbeda
08. Ganti halaman login default (wp-login.php) menjadi nama lain yang sulit ditebak oleh attacker.Usahakan menggunakan nama aneh dan kombinasi angka dan huruf sehingga semakin
menyulitkan attacker untuk menerka-nerka halaman login
09. Beberapa direktori wordpress yang cukup riskan terkena serangan antara lain, wp-admin danwp-includes. Bisa dengan menambahkan queri error_reporting(0); pada file yang terdapat di
direktori wp-admin dan wp-includes. Informasi mengenai error reporting bisa dimanfaatkan
oleh attacker untuk mengetahui username account server. Dengan mengetahui username
account hosting, attacker bisa melakukan serangan langsung dengan brute force terhadap
password cpanel
10. Gunakan fitur index manager yang terdapat pada cpanel hosting (bagi yang menggunakancpanel) untuk mengurangi keriskanan struktur direktori website. Jika user tidak menggunakan
fasilitas cpanel, dapat menambahkan fungsi serupa pada file .htaccess
7/22/2019 Guru go Blog
60/61
11. Manfaatkan fitur .htaccess. Disini akan coba dijelaskan secara simple maksud dari filetersebut. File .htaccess merupakan file konfigurasi yang terdapat pada web server apache
yang berfungsi untuk mengatur konfigurasi dan settingan dari apache. File ini biasa diletakkan
pada direktori root. Fungsi yang dapat dilakukan file .htaccess antara lain merubah halaman
error, merubah default Homepage, memblokir akses tertentu, mengatur fungsi redirect,
memproteksi folder/file tertentu dengan password, memblokir alamat IP Tertentu, Memfilter
folder tertentu dan hanya memberikan akses pada user tertentu
12. Jangan lupa untuk melakukan scanning terhadap keamanan plugin. Salah satu aplikasi yangbisa digunakan adalah WPScanner. Berikut saya tampilkan hasil scanning menggunakan
wpscan.
Gambar 8.1 Proses Scannig keamananpluginwordpress
7/22/2019 Guru go Blog
61/61
REFFERENSI
Artikel "Security And .htaccess in Wordpress". credits to author jos_ali_joe
Artikel "Struktur dan Keamanan CMS". Wisnu Hera
http://anggalearnprogram.rangerbeatup.com(Akses Terakhir 2 Oktober 2012 Jam 16.34 WIB)
http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txt(Akses Terakhir 2
Oktober 2012 Jam 16.34 WIB)
http://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txt(Akses
Terakhir 2 Oktober 2012 Jam 16.34 WIB)
http://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccess(Akses Terakhir 2
Oktober 2012 Jam 16.32 WIB)
http://anggalearnprogram.rangerbeatup.com/http://anggalearnprogram.rangerbeatup.com/http://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txthttp://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txthttp://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txthttp://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txthttp://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccesshttp://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccesshttp://www.netmagazine.com/tutorials/protect-your-wordpress-site-htaccesshttp://ezine.echo.or.id/ezine24/24_New_Comer_Series-Introduction_to_Penetration_Testing.txthttp://ezine.echo.or.id/ezine24/24_Hacker_log_book_WP-Timthumb_Exploitation.txthttp://anggalearnprogram.rangerbeatup.com/Top Related