WordPress

Belajar teknologi open source dan bacaan tutorial WordPress untuk Pemula sampai Ahli ber-bahasa Indonesia.

Review Varnish Cache

Varnish Cache merupakan web accelerator dan reverse-proxy cache yang digunakan khusus untuk menghandel High Traffic website.

Menggunakan Varnish Sebagai Page Cache?

Karena varnish memiliki nilai HIT rate yang cukup tinggi jika digunakan sebagai “page cache” pada web berbasis WordPress.

Konfigurasi varnish untuk wordpress cukup mudah, Kita hanya perlu mempersiapkan beberapa aturan saja.

Pengaturan Pada CloudPanel

1. Login pada dashboard cloudpanel → pilih sites → lalu tekan Manage.

2. Klik pada menu “Varnish Cache“.

3. Lalu atur persis seperti gambar di bawah ini.

4. Jangan lupa untuk tekan “Save“.

Pengaturan Pada WordPress

Login ke WordPress sebagai admin → Kunjungi halaman plugin dan pilih “Add New Plugin” → cari “CLP Varnish Cache” lalu tekan install.

✨ Selamat saat ini kamu sudah menggunakan varnish sebagai page cache.

Feb 21, 2025
Review Redis Full-Page Cache
Redis adalah key-value database yang dapat digunakan sebagai Page Cache dengan bantuan plugin nginx helper, Dengan metode in-memory data store kecepatan load WordPress kamu dapat meningkat secara signifikan.

Pengaturan Redis Page Cache

1. Login ke web wordpress sebagai Admin user.

2. Pergi ke halaman plugin → dan pilih “Add New Plugin“.

3. Cari “Nginx Helper” lalu tekan install.

4. Lalu pergi ke halaman plugin nginx helper dan setting sama seperti gambar dibawah ini →
- Enable Purge option.
- Caching method: pilih Redis cache.
- Hostname: sesuaikan dengan localhost / external redis server nya.
- Port: isi dengan port redis disini 6379.
- Prefix: isi nginx-cache / page-cache.
Untuk bagian “Purging Conditions” kamu bisa ikuti pengaturan sesuai milik saya.

Pada bagian debug options kamu cukup centang “enable Nginx Timestamp in HTML” ini berguna agar kamu bisa melihat kinerja redis nya.

Jika sudah hasilnya kan seperti ini →
```


```
✨ FYi, Kamu juga bisa menggunakan Redis sebagai object cache pada cms WordPress.
Feb 21, 2025
Review Redis Object Cache
Karena fungsinya in-memory, maka Redis dapat digunakan sebagai backend cache dan object cache guna mempercepat kinerja WordPress.

Misalnya, CMS WordPress yang populer dapat menggunakan https://wordpress.org/plugins/redis-cache/ untuk mempercepat rendering halaman.

Apa itu Redis Object Cache?

Redis object cache adalah plugin yang wajib digunakan jika kamu ingin menggunakan redis sebagai object cache di cms WordPress.

Overview Redis Object Cache

✅ Kelebihan
- Mampu meningkatkan loading web kamu 3x lebih cepat.
- Database tetap stabil saat terjadi lonjakan Traffic.
- Proses pengambilan data ke database berkurang.
❌ Kekurangan
- Jarang tersedia di Cpanel jika kamu pengguna Shared Hosting.
- Pengaturan membutuhkan ketelitian.
Kesimpulan

Jika kamu pengguna cms WordPress, saya sangat mewajibkan penggunaan Redis atau Memcached sebagai object cache. Hal ini dapat meringankan kinerja database dan server agar proses loading web kamu tetap cepat.
Feb 21, 2025
Plugin Security WordPress Terbaik
Security WordPress merupakan proses yang mengacu pada langkah untuk melindungi situs web wordpress dari celah ancaman siber.

Gunakan plugin security untuk membantu melindungi wordpress kamu dari ancaman seperti Bad Bot, Bad referrers, Unsafe Character Request dan SQL injection.

List Plugin Security WordPress

1. BBQ Firewall → Plugin super ringan yang mampu scan setiap incoming traffic dan bad request string yang masuk ke web.

BBQ melindungi web dari berbagai tipe serangan seperti:
- SQL injection
- Directory traversal attack
- Unsafe character request
- Melindungi dari bad referrers
Tanpa konfigurasi dan bekerja dibalik layar karena build nya menggunakan WordPress API.

2. Blackhole for Bad Robots → Berfungsi untuk menghalau (denial) bad robots yang dapat mencuri informasi metadata dan merugikan resource server.

Blackhole mampu melindungi web dari bad bots, spammer, scrapper, online threat dan tidak perlu .htaccess.

3. XO Security → Plugin yang spesialis nya seputar login page enhancement, Dan bagus nya bisa berfungsi tanpa .htaccess (ini penting untuk pengguna webserver nginx).
- Limit login attemps
- Change url login page
- Disable XML-RPC dan XML-RPC Pingback
- Disable REST API
- Anti-spam comment
4. Falcon → Plugin WordPress Tweaks yang ringan dan lengkap untuk debloat wordpress kamu, fitur nya banyak tinggal pilih.
- Pastikan kamu aktifkan semua fitur di bagian tabel “Header” saja.
- Pada bagian “Media” cukup aktifkan disable emoji.
Kesimpulan

Plugin yang saya bagikan 100% free dan privacy free karena developer nya tidak collect data atau store data user.
Feb 19, 2025
Cara A+ HTTP Security Headers
Menambah extra layer security tipe response header adalah kebutuhan utama untuk kamu pengguna cms WordPress.

Manfaat HTTP security headers dapat bantu kamu menghentikan serangan XSS, MITM dan click-jacking.

FYi, meskipun kamu sudah menetapkan http security headers ini tidak menjamin 100% aman terhadap semua tipe serangan.

Tambah HTTP Headers Lewat File .htaccess

Asumsi konten ini menggunakan web server Apache / LiteSpeed / OpenLiteSpeed, kamu bisa tambahkan respon header lewat file .htaccess.

Lokasi file ➡️ Cpanel ➡️ File manager ➡️ .htaccess.

Code HTTP Security Headers

Kamu cukup tambah code ini pada file .htaccess dan jangan di edit agar dapat seamless integration dengan cms wordpress.
```
<IfModule mod_headers.c>
  Header unset X-Powered-By
  Header always unset X-Powered-By
  Header set X-XSS-Protection "1; mode=block"
  Header set X-Frame-Options "SAMEORIGIN"
  Header set X-Content-Type-Options "nosniff"
  Header set Referrer-Policy "strict-origin-when-cross-origin"
  Header set Permissions-Policy "interest-cohort=()"
  Header always set Strict-Transport-Security "max-age=15552000; preload"
  Header set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
```
Code di atas sudah bisa untuk dapetin nilai A+ di hasil scan Security Headers tools.
Nov 2, 2024