(no more) trojan di wordpress

Buat anda-anda yang merasa bisa mengakses situs saya sebulan kebelakang (mode sok terkenal: on), artinya komputer anda perlu upgrade/update antivirus programnya. Kenyataannya situs saya ini ada trojannya. Nyebelin banget emang.. Dan sialnya situs ini samasekali nggak bisa dibuka, kecuali sama komputer yang antivirusnya nggak pernah diupdate. Makanya, bagi yang merasa beberapa minggu kebelakang bisa membuka situs saya, saya sarankan segera update!

Untung dah ketemu virusnya di file apa, dan udah dibersihin. Pakai cara manual man.. Untung aja ada forumnya… thanks ya..

SECRET_KEY di WordPress 2.5

enkripsiPas ngupgrade ke wordpress 2.5.1 nggak sadar kalau ada fitur baru yang terlewat. Namanya SECRET_KEY, tujuannya adalah enkripsi password agar lebih aman lagi. Kalau kita terbiasa upgrade dengan cara biasa baik itu manual ataupun auto lewat fantastico, fitur ini akan terlewat.

Supaya kita bisa memanfaatkan fitur baru ini, kita mesti melakukan beberapa hal dibawah ini.

  1. Buka FTP program, donlod file wp-config.php di blog anda ke komputer.
  2. Edit file itu, bisa pakai notepad, notepad ++, atau pakai Dreamweaver.
  3. Tambahin baris ini:

[code lang=”php”]
define(‘SECRET_KEY’, ‘isi-ini-dengan-huruf-acak-bebas’);[/code]

4. Save filenya, kemudian upload lagi. Beres deh. 🙂

Tulisan “isi-ini-dengan-huruf-acak-bebas” bisa diganti dengan apa aja. Dan kita juga nggak perlu ngingat-ngingat lagi. Kita bisa isi dengan “ljhfd99^*&^3skf9′;” misalnya (tanpa tanda petik).

Guna dari kode ini adalah untuk standar enkripsi yang lebih bagus lagi. Jadi hacker/cracker (bukan blogger :mrgreen: ) akan lebih susah menjebol situs WP kita.

Ada celah sekuriti serius di WordPress, upgrade sekarang ke versi 2.1.3!

sea surfBeberapa jam yang lalu ada berita penting di blognya Cosa tentang WordPress yang menyebutkan kalau ada celah keamanan yang cukup serius di WordPress untuk versi 2.1.2 kebawah. Sebenarnya bukan cuma di WordPress saja sih, tapi karena ini adalah masalah CSRF (baca: sea surf), jadinya banyak website yang kena, salah satunya adalah Gmail yang terkenal itu juga bisa dihack.

Untungnya WordPress team tanggap dalam hal ini. Sekarang ini sudah ada penangkalnya. Jadi semua versi terdahulu dari WordPress nggak aman. Cara paling ampuh adalah mendownload versi terbarunya serta langsung mengupgrade WordPress blog kita. Versi terbaru dari WordPress adalah versi 2.1.3 dan versi 2.0.10.
Akibat apa sih yang bisa terjadi dengan sekuriti ini? Continue…

Tempat Belajar Adsense Paling Lengkap

Sebenarnya umurnya nggak semuda ini..Jika anda sudah cukup lama berkutat dengan adsense, mestinya anda sudah kenal dengan yang namanya Cosa Aranda, kalau belum, anda perlu belajar adsense dari dia. Ya, dia adalah pesilat adsense yang dulu (sekitar akhir 2005) sempat menghebohkan dunia persilatan adsense Indonesia karena mengumumkan penghasilannya yang membuat mata membelalak di forum. Setelah itulah dia dianggap guru oleh para adsenser Indonesia.

Sejak saat itu, Cosa selalu rajin menjawab pertanyaan-pertanyaan orang lain tentang adsense. Namun ternyata sepak terjang Cosa tidak hanya di wadah forum adsense saja. Dia malah menambah membuka blog tentang bagaimana dia bisa mendapatkan uang dari adsense. Benar-benar hebat, semoga amalnya diterima disisi-Nya 🙂

Blognya Cosa sebenarnya berisi macam-macam hal, mulai dari SEO, WordPress, SEM, dan tentu saja tentang adsense. Hebatnya lagi, dia membuka konsultasi gratis! Continue…

Bedanya Blogger, WordPress.com dan WordPress.org

Jaman sekarang ini kalau mau bikin website sangat gampang, nggak perlu tau yang namanya html, php, asp atau apapun itu namanya, dalam hitungan menit kita udah bisa bikin halaman web lewat layanan yang namanya blog.

Masalahnya, kita ini mau nge-blog pakai platform apa? Ada puluhan blog platform di Internet. Kadang kita dibingungin sendiri, platform apa ya yang cocok untuk saya? Nah, dibawah ini saya coba menggali apa bedanya blogger dan wordpress (WP). Sebelumnya saya kasitau dulu aja, yang namanya wordpress blog itu bisa kita bagi dua jenis. Yaitu wordpress.com yang bukan pakai hostingan kita dan wordpress.org yang dihost di tempat kita. Continue…

Bagaimana memasukkan video YouTube ke WordPress

YouTube & WordPress

Kalau kita mencoba memasukkan video YouTube kedalam postingan WordPress apa adanya, hasilnya adalah halaman web kita menjadi kacau balau.. nggak karuan. So, gimana caranya memasukkan video seperti di postingan yang ini?

OK, begini caranya. Kita harus mematikan dahulu wysiwyg editor yang ada di wordpress. Secara default, WP memberikan kita “kenyamanan” dengan memberikan text editor yang langsung bisa membuat kita mengetik dengan Visual Rich Text Editor seolah-olah seperti ngetik di pengolah kata kayak Microsoft Word. Padahal, aslinya WP memproses tulisan kita dengan tag-tag html. Nah, yang akan kita lakukan adalah mengembalikan text editor ke tampilan html. Continue…

Mengoptimalkan SEO di WordPress

Wordpress Search Engine Optimization

Pagi ini saya menjawab pertanyaan tentang bagaimana mengoptimalkan SEO di WordPress. Ada baiknya saya repost disini dengan beberapa hal saya edit lagi. Here it is:
Blogging, entah itu pakai WP ataupun memakai Blogger pada dasarnya udah cukup optimized. Yang perlu kita lakukan untuk WP agar lebih optimized adalah:

1. Pakai plugin yang SEO Friendly. Antara lain, Google sitemap, Feedburner Feed, UTW Warrior. cari di wp-plugins.net

2. Setting permalinks: pakai  format /keyword1/%category%/%postname%.keyword2
Ganti “keyword1” dan “keyword2” (tanpa quote) dengan keyword yang ditembak
Misalnya situs mas tentang “blue widget tools”, maka yang harus ditulis /blue-widget/%category%/%postname%.tools
atau standarnya ini aja: /%category%/%postname%.html (copy paste tulisan disebelah apa adanya).
Sebelum merubah permalinks, rubah CHMOD file .htaccess ke 777
sumber ada di sini, sini, sini, dan sini

3. Update isian di menu Option –> Write –> Update Service
Standarnya berisi rpc.pingomatic.com, sebenarnya ini aja udah cukup sih.. karena pingomatic memforward pingnya ke puluhan pinglist, tapi kalau mau lebih mantap lagi ya tambahin daftarnya. Daftar ping search ndiri aja ya… 😀
Oh ya, semakin banyak pinglist yang kita isikan, semakin lambat (lelet) waktu yang digunakan pada saat kita posting dan klik “publish”.

4. Update terus kontennya tiap hari, kalau perlu 2/3 kali sehari. Ini untuk melatih search engine bot supaya senang meng-crawling situs kita. Sebaiknya kontennya unik alias tulisan sendiri. Ingat apa kata semua SEO guru, “Content is King”. Kalau nggak bisa ya beli content PLR, tapi lebih bagus lagi kalau kita yang tulis sendiri.

5. Beri gambar pada postingan dan jangan lupa kasih Title dan Description. Gambarnya akan terindex di Google Image.

Banyak SEO guru diluar sana yang bilang kalau website biasa lebih lama terindex di SE daripada Blog yang lebih cepat. Saya setuju dengan pendapat ini karena udah ngalamin sendiri sih…

Tulisan diatas sebenarnya bisa dibahas per poin dengan lebih detail. Saya merencanakan akan membahas satu-satu nantinya.