Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Mengenal OTP, Kode Rahasia untuk Perisai Keamanan Digital

Masing- masing dari kita pasti pernah berhadapan dengan OTP alias One Time Password. Misalnya saja saat melakukan transaksi internet banking, pembayaran dengan kartu kredit, atau dengan dompet digital.

Semakin populernya aktivitas online membuat penggunaan OTP semakin meningkat. Di sisi lain, penyalahgunaan kode One Time Password juga mudah kita temui. Jika tidak jeli memahami apa itu OTP, kita mungkin bisa menjadi salah satu korbannya. Waspadalah!

Pengertian OTP (One Time Password)

OTP atau One Time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia. Karakter unik bisa kombinasi antara huruf dan angka, tapi bisa berupa angka saja.

OTP umumnya dikirimkan melalui SMS atau email sebagai autentikasi keamanan akun atau transaksi, dan setiap kode hanya berlaku selama 5 menit saja. OTP sering diberlakukan di setiap aplikasi dan dompet digital dengan tujuan mencegah tindak kejahatan dan kriminal yang merugikan seseorang.

Waktu 5 menit untuk password sekali pakai disebut sebagai perisai dalam mencegah tindak kejahatan cyber/ cyber crime. Namun kenyataannya, banyak
penipuan online yang juga memanfaatkan kelengahan korban dengan berbagai modus untuk mendapatkan kode OTP.

One-time password ini sendiri pertama kali diterapkan oleh sebuah bank di Indonesia untuk memperkuat keamanan pada ID. Selanjutnya, penggunaan OTP semakin umum diberlakukan dalam setiap transaksi dan aktivitas digital di masyarakat, sehingga banyak masyarakat semakin familiar dengan OTP.

Kapan Saja Kita Membutuhkan Kode OTP?

Transaksi m-banking dan keuangan digital semakin marak dan masyarakat butuhkan. Dengan cara ini, kita tidak perlu lagi bolak balik bank atau merchant untuk sekedar melakukan pembayaran atau top up dompet digital kita.

Nah, di awal dulu, kita mengenal dengan metode token bank. Saat dipakai bertransaksi, token akan menghasilkan beberapa nomor yang kita pakai untuk proses otentikasi. Proses otentikasi ini kemudian semakin berkembang dan banyak digunakan, terutama oleh dompet digital.

Semakin pesatnya transaksi digital ini lah yang memicu terlahirnya One Time Password. OTP menjadi bagian integral dalam pembayaran sebagai kata sandi yang meningkatkan lapisan keamanan. Dengan OTP, kita bisa menggunakan ID dengan aman dan terhindar dari masalah.

Dalam perkembangannya, One-time Password tidak lagi menggunakan token, melainkan hanya via SMS atau email saja. Saat login, otomatis Anda akan menerima kode OTP tersebut, sesuai ID yang Anda gunakan.

OTP bersifat rahasia.
Anda tidak boleh membagikannya kepada siapa pun, termasuk keluarga, kerabat, atau bahkan orang yang mengaku sebagai pihak merchant. Karena kode ini sendiri merupakan konfirmasi login atau transaksi pribadi yang pengguna lakukan secara online.

Karakteristik OTP ( One-Time Password )

Sebagai instrumen keamanan, OTP mempunyai karakteristik seperti berikut ini :

1. Penggunaannya untuk Satu Kali

Persis seperti namanya, One-time Password hanya untuk satu kali penggunaan dalam sistem atau transaksi apapun. Tujuannya adalah untuk mencegah berbagai jenis penyadapan kata sandi oleh oknum yang tidak bertanggung jawab.

Saat Anda sudah menggunakan satu kode OTP, Anda perlu meminta kode yang lain untuk menjalankan transaksi selanjutnya, begitu seterusnya.

2. Hanya untuk Rentang Waktu Tertentu

Yang kedua, One-time Password hanya bisa dipakai dalam rentang waktu tertentu yang cukup singkat. Misalnya saat satu kode dikirimkan, maka kode ini hanya valid selama 3-5 menit saja.

Setelah rentang waktu habis, kode sudah expired. Anda harus meminta ulang kode OTP, dan memasukkan kode valid tersebut dalam jangka waktu yang sama.

Contoh kode OTP yang dikirimkan merchant

3. Konteks yang Sempit dan Terbatas

One-time password hanya bisa kita gunakan untuk kebutuhan tertentu saja. Artinya, satu kode yang kita terima, hanya bisa untuk satu kali serta di transaksi yang hanya itu saja.

Dengan penggunaan yang terbatas ini, One Time Password seharusnya bisa menjadi perisai keamanan yang menghindarkan pengguna dari tindak kejahatan siber.

Tips agar Tetap Aman saat Bertransaksi dengan Kode OTP

Idealnya, otentikasi One-time Password sangat lah aman. Karena kode ini bersifat rahasia, terbatas, dan berlaku untuk waktu yang singkat. Sayangnya, pelaku kejahatan siber selalu punya cara untuk mengelabui korban demi mendapatkan kode OTP.

Berikut ini adalah beberapa tips yang perlu Anda ketahui untuk bertransaksi secara aman dengan O
ne-time Password :

1. Waspada dan Teliti

One-time Password adalah kode rahasia. Dan hal penting yang harus Anda lakukan adalah menjaganya untuk tetap aman dan rahasia. Maka dari itu, tetaplah waspada saat ada pihak tertentu yang menghubungi Anda dan mengaku mereka dari bank atau merchant tertentu.

Untuk memastikan kecurigaan, Anda juga bisa mengecek nomor yang mengaku dari bank dari website official, atau bahkan akun media sosial mereka. Umumnya bank hanya menghubungi dari nomor hotline official mereka, bukan nomor yang terlihat seperti nomor HP biasa.

2. Jangan Pernah Beri Kode OTP pada Siapapun

Kode One-time Password tidak boleh Anda berikan pada siapapun. Tidak pada saudara, rekan, teman kerja, sahabat, atau bahkan pihak yang mengaku petugas bank/ merchant.

Dalam website atau media informasi lainnya, pihak bank atau merchant juga secara tegas menginfokan bahwa kode r
ahasia ini tidak boleh diberikan kepada siapapun. Jika Anda melakukannya dan tindak penipuan terjadi, pihak bank dan merchant akan menganggap ini sebagai kelalaian pribadi.

3. Ganti Password/ PIN secara Berkala

Selain kedua hal di atas, melakukan penggantian password akun dan PIN secara berkala akan menjaga akun Anda tetap aman. Hindari menggunakan PIN yang mudah orang lain tebak, seperti tanggal lahir. Usahakan untuk setiap akun mempunyai password dan PIN yang berbeda.

4. Hindari Meminjamkan Akun/ Kartu

Akun atau kartu (kartu debit/ kartu kredit) adalah milik pribadi yang tidak boleh pindah tangan sembarangan. Tujuannya adalah untuk mencegah orang lain mengambil dan mencatat informasi rahasia Anda.

5. Lakukan Temporary Block pada Kartu

Temporary block artinya melakukan blokir sementara. Ini bisa Anda lakukan saat berencana untuk tidak memakai kartu untuk sementara waktu.

Dengan cara ini, kartu Anda akan aman dan terhindar dari transaksi mencurigakan yang tidak Anda lakukan.

Kesimpulan

Otentikasi OTP adalah cara yang lebih aman untuk melindungi sebuah akun dan transaksi daripada penggunaan kata sandi biasa. Pasalnya, One-time Password ini bersifat rahasia, singkat, dan terbatas.

Meski begitu, kewaspadaan tetap harus Anda jaga. Ada beberapa hal yang tidak boleh Anda lakukan saat login atau bertransaksi dengan OTP, seperti yang Panda ulas sebelumnya. Dengan menjaga kredensial kode, perisai keamanan transaksi Anda akan terjaga dengan baik.

Sebagai penutup, berikut ini adalah beberapa pertanyaan yang sering muncul terkait one-time password :

Apa itu OTP/ One Time Password?

OTP atau One-time Password adalah kode verifikasi password satu kali pakai yang terdiri dari 6 digit karakter unik dan rahasia.

Bagaimana caranya agar OTP tidak dibobol atau tidak menjadi target penipuan?

OTP adalah kode rahasia. Maka dari itu, untuk menghindari pembobolan akun atau menjadi target penipuan, hindari memberikan kode OTP ini kepada siapapun. Termasuk mereka yang mengaku sebagai petugas resmi bank atau merchant.

Berapa kode OTP dan dimana kita memperolehnya?

Kode OTP terdiri dari kode angka atau alfanumerik yang 4-6 digit. Kode ini biasanya dikirimkan operator atau server melalui SMS atau email.

Cara Melihat Password Tersimpan di Firefox PC/ Desktop & HP

Cara Melihat Password Tersimpan di Firefox PC/ Desktop & HP

Melihat password tersimpan juga mudah untuk kita lakukan di browser Firefox. Karena seperti pada browser Chrome, Mozilla Firefox juga mempunyai fitur saved login. Dengan fitur ini, pengguna bisa menyimpan data login username dan password dengan mudah.

Cara melihat password tersimpan di Firefox pun caranya tidak berbeda jauh dari yang sudah pernah kita bahas. Perbedaannya hanya terletak dari segi tampilan dan posisi menu nya saja.

Yang perlu kita ingat password yang bisa kita lihat disini adalah password yang sebelumnya pernah disimpan oleh peramban. Jika sebelumnya kita tidak memberi otorisasi menyimpan password untuk situs yang kita cari, maka tentu datanya tak bisa kita temukan.

Melihat Password Tersimpan di Firefox PC

Ada sedikit perbedaan antara melihat password tersimpan di Chrome dan Firefox. Di Chrome, Anda diharuskan memasukkan sandi Windows Security lebih dulu.

Sedangkan di Firefox, siapapun yang menggunakan PC bisa mengakses info akun tersimpan yang ada di peramban Firefox.

Untuk melihat password tersimpan di Mozilla Firefox, berikut langkah- langkahnya :

  1. Buka browser Mozilla Firefox, lalu buka menu pengaturan atau ikon tiga garis di bagian pojok kanan atas.
  2. Pilih “Login and Passwords”.
    Melihat kata sandi tersimpan di Firefox PC
  3. Di panel sebelah kiri terdapat deretan situs yang passwordnya tersimpan di peramban. Pilih salah satu situs yang password nya ingin Anda lihat.
  4. Di bagian password, tap ikon mata untuk membuka asterisk password yang tersimpan.
    Membaca kata sandi tersimpan di Firefox PC

Mudah sekali, bukan?

Melihat Password Tersimpan Firefox di HP/ Aplikasi Mobile

Apakah Firefox adalah peramban yang Anda gunakan di ponsel Anda? Jika iya, saat lupa password, mungkin Anda bertanya- tanya bagaimana cara melihat password tersimpan di Firefox dalam aplikasi peramban mobile.

Sebelum memulai tutorial ini, ada dua hal yang perlu kamu lakukan sebelumnya. Yaitu mengaktifkan kunci layar HP terlebih dulu di sandi dan keamanan pada menu pengaturan.

Selanjutnya, pastikan jika versi Firefox yang Anda gunakan adalah versi beta (aplikasi browser Firefox biasa), bukan versi lite. Pasalnya, dalam versi lite saat ini tidak tersedia fitur simpan login.

Langsung saja, berikut adalah langkah- langkah untuk melihat password tersimpan Mozilla Firefox di HP atau aplikasi peramban mobile :

  1. Buka browser Mozilla Firefox di HP, lalu tap tiga titik di pojok kanan bawah.
  2. Pilih “Settings”, lalu tap menu “logins and passwords” yang terlihatl dengan icon gambar kunci.
  3. Tap “saved logins”, kemudian ponsel akan meminta Anda untuk membuka layar kunci HP dengan kode keamanan (pola, pin, atau pun kata sandi).
    Melihat password tersimpan di Firefox HP/ Mobile
  4.  Pilih situs yang ingin Anda lihat kata sandi nya.
  5. Selanjutnya tap icon mata di samping password untuk membuat kode asterisk password.
  6. Taraaaa…. Asterisk atau titik- titik yang terlihat sebelumnya terlihat sebagai teks password akun Anda.

Sama- sama mudah dengan cara membaca password Firefox di PC, kan?

Kesimpulan

Username dan password adalah dua hal penting yang harus kita jaga kerahasiaannya. Memanfaatkan fitur “saved password” saat menggunakan peramban memang sangat membantu. Tapi sekaligus, kita perlu berhati- hati.

Dalam artikel melihat password tersimpan di Firefox ini, khusus versi PC, memungkinkan pengguna mengintip password tanpa harus memasukkan kode keamanan. Ini sekilas terlihat sebagai trik cepat, namun sekaligus meningkatkan resiko keamanan akun.

Sederhananya, ini memungkinkan orang lain yang menggunakan PC atau laptop Anda untuk mengintip akun dan menyalahgunakannya. Atau misalnya saat berada di warnet, kamu lupa untuk tidak seharusnya menggunakan fitur “saved login”.

Jadi, cobalah untuk berhati- hati dalam mengelola akun dan password mu.

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Mengetahui cara melihat password miliki sendiri sangat penting dan kita butuhkan. Biasanya kita sering memanfaatkan fitur ‘remember my password’ untuk mempermudah proses login di situs yang sering kita kunjungi. Namun, penggunaan fitur ini mempunyai kelemahan.

Salah satunya, karena selalu mengandalkan fitur ini, kita jadi sulit mengingat password milik kita sendiri. Akibatnya, saat kita perlu mengganti password baru, dan sistem mewajibkan untuk memasukkan kata sandi lama lebih dulu, hal ini membuat kita kelabakan.

Lupa password sendiri memang bisa menjadi masalah besar. Panik? Pasti!

Lalu Anda berusaha mencari segala cara untuk menemukan teks kata sandi yang tersimpan di browser. Anda mulai bertanya- tanya, bagaimana cara melihat kata sandi asterisk yang tersimpan di browser ya?

Kabar baiknya, ada beberapa trik yang bisa Anda gunakan untuk membaca kata sandi atau password tersimpan di browser. Simak artikel Panda ini sampai selesai ya! 🙂

Cara Melihat Password yang Tersimpan di Browser

Tidak perlu khawatir, ternyata Anda bisa mengintip password yang sudah tersimpan di browser dengan cukup mudah. Password ini biasanya disembunyikan dalam bentuk asterisk, atau tanda bintang atau sering juga simbol titik. Simbol ini memang menyamarkan password Anda agar tidak dilihat orang lain saat mengakses akun secara publik.

Cara Melihat Kata Sandi atau Password yang Tersimpan di Browser

Di artikel kali ini, ulasan Panda adalah untuk melihat password tersembunyi asterisk secara umum. Jadi, trik kali ini tidak terikat pada browser tertentu

1. Manfaatkan Inspect Element

Inspect Element adalah fitur browser yang dapat digunakan oleh pengguna untuk melihat dan mengedit sementara kode HTML dan CSS dari smeua halaman web. Dengan Inspect Element juga lah Anda dapat melihat kata sandi yang ada di halaman browser Anda.

Caranya, klik kanan pada field/ kotak password yang berisi simbol bintang- bintang atau titik- titik, kemudian klik kanan pilih Inspect Element atau klik CTRL+SHIFT+I. Setelah fitur tersebut terbuka, akan ada dua baris kode yang disorot. Ganti tulisan “type=password” yang muncul di Inspect Element dengan “type=text”.

Setelah itu, tekan Enter dan tutup jendel Inspect Element, taraaaa…. Kini Anda sudah bisa melihat kata sandi yang Anda setting ‘Remember My Password’ Anda. Bisa dibilang, cara ini adalah yang termudah.

2. Manfaatkan Javascript

Menggunakan javascript untuk melihat password bisa lebih sulit daripada metode Inspect Element, namun lebih cepat. Yang perlu Anda lakukan adalah dengan menggunakan string Javascript. Proses yang dibutuhkan adalah di pengaturan di awal, namun untuk jangka panjang, cara ini akan lebih cepat dan praktis.

Sebelum mencobanya, pastikan password sudah diketik pada field password di halaman website. Setelah itu, copy paste kode di bawah ini ke address bar browser :

 javascript:(function(){var s,F,j,f,i; s = “”; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() == “password”) s += f[i].value + “\n”; } } if (s) alert(“Passwords in forms on this page:\n\n” + s); else alert(“There are no passwords in forms on this page.”);})(); 

Saat meng- copy nya ke browser, kata “javascript:” secara otomatis terhapus oleh browser di address bar. Yang Anda perlu lakukan adalah menuliskan “javascript:” kembali secara manual di awal kode.

Setelah Anda menekan enter, maka akan muncul jendela pop up yang menampilkan password dari halaman tersebut. Meski begitu, fitur ini tidak mengizinkan Anda untuk menyalin password yang tertera.

Untuk mempermudah penggunaan selanjutnya, buatlah bookmark (CTRL+D) dengan masukkan kode javascript tersebut dan beri nama unik yang mudah Anda ingat (misanya memberi nama ‘javascript’). Bila Anda perlu melihat kata sandi halaman, cukup buka halaman tersebut dan kemudian buka bookmark javascript.

Lihat Gambar :

Membuat Bookmark Javascript untuk

Menggunakan javascript untuk melihat password t

3. Menggunakan Ekstensi Browser Pihak Ketiga

Untuk sebuah tombol super praktis yang membantu Anda melihat password tersembunyi dengan cepat, Anda dapat menggunakan ekstensi browser.

Salah satu ekstensi browser yang bisa membantu Anda untuk melihat kata sandi adalah Show Password (Chrome). Ekstensi ini menawarkan penggunanya untuk dapat mengintip password dengan tiga cara, yaitu dengan mengarahkan kursor mouse ke atas kata sandi, klik dua kali pada kata sandi, atau tekan tombol CTRL untuk menampilkan semua kata sandi.

Cara ini memang super mudah, namun kami tidak merekomendasikannya karena dengan ekstensi khusus, keamanan password Anda bisa terancam saat Anda menggunakan komputer di tempat umum atau yang bisa dipinjam orang lain. Ingatlah, pada dasarnya kata sandi dibuat tersembunyi untuk tujuan keamanan dan sebaiknya kita tidak membiatkan password terbuka begitu saja.

Jika Anda memilih untuk menggunakan ekstensi, maka pastikan Anda memahami konsekuensinya. Jika Anda tidak yakin, Anda bisa memaksimalkan dua metode di atas.

Kesimpulan

Ada berbagai cara yang bisa gunakan untuk melihat password sesuai dengan kebutuhan kita. Perlu diketahui juga bahwa sebagian besar aplikasi pengelola password, termasuk browser built-in), mempunyai tombol untuk memperlihatkan kata sandi yang tersimpan.

Anda hanya perlu menjelajah akses antarmuka utama untuk menemukan tombol yang dapat memperlihatkan kata sandi. Trik ini akan sangat bermanfaat karena Anda tidak perlu lagi menghafal berbagai kata sandi yang tersimpan atau menginformasikan password Anda kepada orang lain.

Untuk alternatif lain, Anda bisa juga mencoba melihat daftar password di browser yang Anda gunakan. Misalnya saja untuk melihat password di Google Chrome, Anda bisa membaca tutorialnya di artikel : Cara Melihat Password Tersimpan di Google Chrome PC dan Android.

Apa itu robots.txt? Bagaimana Cara Menggunakannya?

Apa itu robots.txt? Bagaimana Cara Menggunakannya?

Saya yakin istilah robots.txt ini pasti tidak asing lagi di telinga teman- teman, ya kan? Yes, kenyataannya, sewaktu Saya ngobrol sore bersama seorang rekan blogger Saya, tiba- tiba teman Saya itu bertanya tentang robots.txt. Kebetulan teman Saya ini memang baru belajar blogging, dan dia penasaran banget apa itu robots.txt. Dia memang sering dengar istilah ini, tapi masih belum ngeh pengertian, fungsi dan cara menggunakannya. Kalau ada teman- teman yang mengalami hal serupa, pas banget ya artikel ini untuk teman- teman :).

Pengertian robots.txt

Sebelum kita mengenal fungsi dan menerapkannya di website kita, tentu kita wajib tahu dulu apa itu robots.txt. Robots.txt adalah sebuah file teks sederhana yang berfungsi sebagai filter atau kontrol terhadap cara mesin pencari bekerja menjelajah di website kita. Secara keseluruhan, website kita memiliki banyak file, dan dengan robots.txt ini maka kita bisa memerintahkan robot mesin pencari untuk menentukan mana yang boleh diindeks dan mana yang tidak boleh di-indeks.

Pada dasarnya, sebuah robot search engine dirancang untuk mengindeks informasi dari sebuah website sebanyak yang mereka bisa. Dengan membuat perintah teks ini, maka website kita akan aman dari file- file yang seharusnya tidak boleh diindeks oleh robots.txt. Jadi bisa dibilang fungsi robots.txt ini adalah membatasi kebebasan menjelajah robot crawler dan juga melindungi file tertentu website kita yang memang tidak boleh diakses oleh robot penjelajah.

Mengapa penting menggunakan robots.txt?
Ada beberapa alasan, tapi yang paling menonjol, ada dua alasan penting mengapa kita wajib menggunakan file robots.txt ini. Yang pertama ialah melindungi website kita agar tidak rentan dan tidak mudah di hack. Jika kita membuka semua data terhadap mesin pencari, hal ini memungkinkan orang iseng untuk mengakses data rahasia tersebut dan hal tersebut sama saja dengan mengambil resiko besar tanpa kita sadari.

Alasan yang kedua, dengan mengijinkan mesin pencari untuk mengakses situs kita tanpa batasan, maka hal ini sama saja dengan jumlah bandwidth yang besar. Sebagai efeknya, situs kita dapat menjadi lebih lambat dan menurut performanya.

Sekilas robots.txt ini memang sebuah file kecil. Tapi,dibalik dua alasan yang kita menggunakan file ini, maka sesungguhnya robots.txt memiliki manfaat yang sangat besar untuk keamanan website dan juga SEO. Bayangkan jika kita tidak memberikan arahan dan larangan terhadap robot crawler, maka robot tersebut dapat mengakses folder file kita sesuka hati dan hal itu tentu berbahaya untuk website kita.

Tag/ Skenario robots.txt
Robots.txt bekerja sesuai dengan perintah yang kita berikan. Beberapa sintaks command/ perintah yang kerap digunakan di robots.txt antara lain :
User-agent:*    : sintaks yang menunjukkan bahwa aturan ini dibuat untuk sebuat robots dari semua mesin pencari
Disallow:/config/         : sintaks untuk melarang robot dari semua mesin pencari untuk menelusuri folder ‘config’
Disallow:/admin/         : sintaks yang melarang robot dari semua mesin pencari untuk menelusuri folder admin
Allow:/                         : sintaks kebalikan dari ‘disallow’, yang artinya mengijinkan robot dari semua mesin pencari untuk menelusuri folder tersebut
Di dalam robots.txt Anda, Anda dapat membuat peraturan ‘Disallow’ dan ‘Allow’ sesuai dengan kebutuhan Anda. Jadi tentu saja nanti aka nada contoh file robots.txt di artikel ini, dan Anda dapat mengeditnya sesuai dengan perintah yang Anda inginkan untuk mesin pencari.

Membuat File robots.txt yang SEO Friendly

Untuk dapat membuat file robot.txt, Anda wajib memiliki akses ke root domain. Untuk dapat mengakses root domain, Anda dapat login ke akun cPanel hosting Anda, lalu masuk ke ‘File Manager’ dan pilih root domain untuk website Anda. Setelah masuk ke public_html root domain Anda, langkah selanjutnya adalah pilih ‘New File’ atau ‘File Baru’dan beri nama ‘robots.txt’ seperti gambar di bawah ini :

Lihat Gambar :

robots.txt, file manager

Setelah Anda membuat nama file tersebut, lalu pilih ‘Edit’ atau ‘Sunting’ diantara deretan menu di atasnya atau dengan klik kanan. Untuk opsi editing, pilih utf-8 untuk pengkode-an karakter. Setelah itu, berikut ini adalah salah satu contoh file robots.txt dengan komposisi yang cukup SEO Friendly. Anda tentu dapat mengeditnya untuk menambah dan mengurangi sintaks command sesuai dengan keinginan Anda :

sitemap: https://www.pandagila.com/sitemap_index.xml
User-agent: *
# disallow all files in these directories
Disallow: /wp-admin/
Disallow: /wp-includes/
Disallow: /cgi-bin/
Disallow: /wp-content/
Disallow: /archives/
Disallow: /*?*
Disallow: *?replytocom
Disallow: /author
Disallow: /comments/feed/
Disallow: */trackback/
Disallow: /wp-*
Disallow: /*?*
User-agent:Mediapartners-Google*
Allow:/
User-agent:Googlebot-Image
Allow:/wp-content/uploads/
User-agent:Adsbot-Google
Allow:/
User-agent:Googlebot-Mobile
Allow:/

 

Untuk sitemap, silahkan ganti dengan alamat sitemap Anda. Setelah selesai, pilih ‘Save’ atau ‘Simpan’. Done, kini Anda telah memiliki sebuah file robot.txt yang SEO Friendly untuk website Anda.
Setelah Anda memiliki file ini, maka Anda dapat tenang karena Google-Bot akan menjelajah file- file situs web Anda secara terkendali. Sekian artikel kali ini, mudah- mudahan bermanfaat untuk teman- teman blogger yang sedang bingung dengan robot.txt ini. Terimakasih sudah membaca.

Langkah- langkah untuk Meningkatkan Keamanan Website WordPress Anda

Berawal dari perbincangan Saya dengan seorang teman di kafe dekat kantor, kami berbincang tentang kejadian di sebuah forum WordPress, dimana salah seorang pemilik blog sedang kebakaran jenggot karena seorang hacker berhasil membajak websitenya yang berbasis CMS WordPress.

Perihal hacker berhasil menembus keamanan WordPress ini sebenarnya bukan kasus yang sering terjadi karena WordPress juga memiliki sistem keamanan yang baik. Namun, hacker selalu memiliki trik muslihat untuk melancarkan serangannya di website- website yang vulnerable alias rentan karena tidak diberi pengaturan keamanan yang sedemikian rupa. Lho, berarti ini salah dari si punya website itu sendiri? Ya tidak juga, anggap saja si pemilik website ini sedang apes atau memang si hacker nya lagi hoki.

Yang pasti, setelah Anda mengetahui bahwa hacker ini sangat mungkin menembus keamanan akun WordPress Anda, maka yang harus Anda lakukan adalah menerapkan trik keamanan WordPress. Memang, seringkali kita kurang jeli dalam melakukan pengaturan, sehingga akun kita ini bisa dibobol sewaktu- waktu. Jika pengaturan keamanan kita masih ceroboh, tapi WordPress kita baik- baik saja, jangan langsung senang dan GR. Kita tidak pernah tahu kapan apes menimpa kita. Daripada berspekulasi, lebih baik tingkatkan standar keamanan website WordPress Anda saja. Solusi terbaik, kan?

Cara Meningkatkan Keamanan Blog WordPress Anda

Ada beberapa cara yang dapat digunakan blogger untuk meningkatkan keamanan situs berbasis WordPress mereka. Tidak harus semua dilakukan, lakukan saja metode yang menurut Anda paling ideal untuk Anda.

1. Install Plugin Login LockDown

Plugin Login LockDown sangat populer digunakan oleh para pemiliki situs WordPress untuk melindungi website mereka dari serangan hacker. Dengan menginstall plugin ini, maka seseorang hanya akan memiliki kesempatan login maksimum tiga kali berturut- turut. Setelah seseorang gagal memasukkan password yang tepat sebanyak tiga kali berturut- turut, maka secara default, plugin ini akan mengunci selamat satu jam atau lebih sesuai dengan pengaturanyang dilakukan oleh pemilik blog.

Plugin Login Lockdown bekerja dengan cara mencatat alamat IP dan timestamp dari setiap upaya login yang gagal dilakukan. Jika terjadi aktivitas mencurigakan, seperti terdapat jumlah tertentu percobaan login dalam waktu singkat dari rentang IP yang sama, maka fungsi loginakan dinonaktifkan untuk semua permintaan dari kisaran tersebut.
Dengan cara kerja ini, maka usaha hacker yang mencoba membobol akun Anda dengan brute force password atau percobaan memasukkan password secara acak dapat digagalkan. Para blogger kelas wahid kerap menyarankan pengguna WordPress untuk menggunakan plugin ini sebagai lapis keamanan dari hacker. Saat ini plugin ini telah diinstal oleh lebih dari 200.000 orang di dunia. Dengan menginstall plugin ini, Anda akan memperoleh informasi jika terdapat aktifitas mencurigakan di #website Anda.

2. Waspada dengan Fitur Pendaftaran Member Baru

WordPress memang menyediakan fitur keanggotaan yang membuat setiap orang dapat mendaftar di situs Ada dengan mudah. Jika Anda tidak memerlukan fitur ini dan merasa tidak siap, sebaiknya matikan saja fungsi ini demi keamanan situs website Anda. Namun, jika Anda memang membutuhkan fitur ini dan fitur ini adalah bagian tak terpisahkan dari website Anda, maka buatlah perencanaan yang matang terhadap strategi membership Anda ini. Bukan hanya bagaimana cara mengelola membership ini, tapi Anda juga harus memperhatikan faktor keamanan nya.

3. Cekal Trackback dan Pingback

Dari beberapa case yang terjadi, serangan DDOS kerap terjadi akibat dari Trackback dan Pingback. Lhoh.. kok bisa? Ya, seringkali memang serangan dari hacker ini akan masuk melalui fitur Pingback dan Trackback yang masuk ke situs WordPress Anda. Untuk mencegah hal ini, pilih Menu >>Discussion, lalu hilangkan tanda centang yang muncul di Pingback dan Trackback.

4. Pasang Plugin Anti-Spam
Plugin anti-spam membantu blog WordPress Anda terlindungi dari aksi spammer yang menggunakan tool untuk mengirimkan komentar- komentar robot ke situs Anda. Apakah Anda termasuk salah satu yang kerap menerima email spam otomatis ini? Jika iya, maka sudah saatnya Anda menggunakan plugin anti-spam untuk menghentikan serangan spammer tersebut. Salah satu plugin anti-spam yang populer saat ini adalah Akismet.

Ketika Anda memiliki sebuah website, maka keamanan website Anda adalah yang utama. Coba bayangkan seandainya website Anda yang merupakan penunjang utama penghasilan blogging Anda selama ini ternyata bisa dibobol oleh seorang hacker? Lalu hacker tersebut mencoba mengambil alih website Anda atau memasang script jahat untuk mengerjain Anda. Wah, menyeramkan ya? Nah.. memang, mencegah itu lebih baik daripada memperbaiki. Jadi aaayo…tingkatkan keamanan website WordPress Anda sekarang juga!