Yo

  • Drama WordPress WPEngine

    Sebelumnya saya menulis opini singkat terkait “drama” ini, saya pikir mah drama biasa, karena memang agak sering Matt Mullenwerg, si yang punya WordPress bikin drama sebelum-sebelumnya, udah biasa untuk komunitas WordPress. Tapi ternyata yang satu ini panjang banget, rasanya tiap berapa hari media teknologi macam TechCrunch dan The Verge ngeliput terus, HackerNews juga ada dan…

    Sebelumnya saya menulis opini singkat terkait “drama” ini, saya pikir mah drama biasa, karena memang agak sering Matt Mullenwerg, si yang punya WordPress bikin drama sebelum-sebelumnya, udah biasa untuk komunitas WordPress. Tapi ternyata yang satu ini panjang banget, rasanya tiap berapa hari media teknologi macam TechCrunch dan The Verge ngeliput terus, HackerNews juga ada dan lainnya, sepertinya memang yang kali ini agak besar, gak sesuai dugaan saya, dan sepertinya Matt juga.

    Bingung mulai dari mana, karena tadinya saya kira hanya seputar karena WP Engine matiin salah satu fitur default WordPress, saya ngerti tapi memang jujurnya agak berlebihan, gitu doang sampai disebut Cancer of WordPress Community. Terus jadi masalah trademark, karena ya WPEngine pakai nama WP dan sudah kayak bagian inti untuk WordPress, lagi, saya pikir ini masih drama biasa.

    Ternyata makin hari bola makin bergulir besar, Matt hadir di beberapa podcast , ikutan komentar di Reddit dan Hackernews untuk memberikan opini nya yang intinya WPEngine is the bad guy. Matt ingin WPEngine memberikan kontribusi balik ke WordPress karena ya mereka mendapatkan profit besar dari WordPress. Kontribusi itu bisa berupa finansial (8% dari pendapatan tahunan WPEngine) atau bantuan berupa kontribusi tenaga dan ide untuk WordPress (i doubt it). Matt bilang, kalau pengguna WordPress nyumpang $1 saja, itu artinya sudah jauh lebih banyak dari apa yang WPEngine berikan karena ya mereka gak pernah kontribusi.

    Buntut dari diskusi itu, WordPress ngeblok akses WPEngine ke repository WordPress (plugin dan theme), walaupun akhirnya dibuka lagi, dan yang paling baru, di blog nya, Matt memberikan tawaran kepada staff yang bekerja di WordPress, yang gak setuju dengan perselisihan ini boleh mengajukan resign dan akan dapat kompensasi sebesar 6 bulan gaji, dan ada 159 orang aka 8.4% staff yang menerima tawaran tersebut.

    Bagaimana dengan WPEngine? kok dari yang dibahas Matt doang, karena ya memang yang rame Matt doang, pihak WPEngine tidak banyak bersuara, melainkan langsung mengajukan tuntutan legal. Tapi bahkan Matt masih juga ‘rame’, masih berkomentar disana, sampai banyak orang yang bilang Matt untuk diam, karena ya sudah masuk ranah legal, jadi better keep silent sampai dipersidangan.

    Seperti yang saya bilang, Matt dan WordPress suka bikin drama, tapi biasanya saya mengerti alasannya, tapi untuk yang satu ini sudah gak jelas maunya gimana, Matt terlalu rame, susah untuk bikin orang ngerti dan mendukung apa yang disuarakan kalau gini jadinya.

  • Cloudflare

    Sambungan dari postingan sebelumnya, jadi berhubung sekarang blognya pakai layanan managed WordPress, saya gak bisa setting firewall sendiri dan berbagai customization di log dan security. Saya jadi iseng nyobain Cloudflare, saya belum pernah pakai sebelumnya selain cuma untuk DNS Manager. Cloudflare ini bahasa gampangnya sistem yang ada di antara pengunjung dan server website ini. Jadi…

    Sambungan dari postingan sebelumnya, jadi berhubung sekarang blognya pakai layanan managed WordPress, saya gak bisa setting firewall sendiri dan berbagai customization di log dan security. Saya jadi iseng nyobain Cloudflare, saya belum pernah pakai sebelumnya selain cuma untuk DNS Manager.

    Cloudflare ini bahasa gampangnya sistem yang ada di antara pengunjung dan server website ini. Jadi kalau ada pengunjung website, maka dia akan melalui sistem Cloudflare dulu, baru diarahkan ke server website. Dengan begitu, kita bisa melakukan filter lebih dulu di Cloudflare bahkan sebelum pengunjung sampai ketemu server kita.

    Goal utama saya adalah melakukan filter bot, karena seperti saya sebut sebelumnya, itu 1 bot aja berpengaruh pada 30% biaya server saya!

    Settingannya juga gak ribet-ribet, karena saya juga gak sempat eksperimen lebih jauh, waktunya lagi gak tepat.

    Setelah melakukan registrasi dan koneksi ke Cloudflare, yang saya lakukan pertama adalah ke bagian security > bots, ya tadi, ini adalah goal utama nya. Semua opsi saya enable-in.

    Tapi saya bisa bilang kedua fitur ini gak cukup, Bot bytedance itu kena filter sih, tapi saya ketemu bot lain yang juga terkait AI data training masih lolos dari filter, so saya menambahkan filter lain.

    Filter lain yang saya gunakan adalah WAF, saya tambahkan filter seperti ini:

    (http.user_agent contains "Mobile Safari/537.36 (compatible; Bytespider; [email protected])") 

or (http.user_agent contains "Mozilla/5.0 (compatible; SemrushBot/7~bl; +http://www.semrush.com/bot.html)") 

or (http.user_agent contains "Mozilla/5.0 (compatible; DotBot/1.2; +https://opensiteexplorer.org/dotbot; [email protected])") 

or (http.user_agent contains "Mozilla/5.0 (compatible; AhrefsBot/7.0; +http://ahrefs.com/robot/)") 

or (http.user_agent contains "meta-externalagent/1.1 (+https://developers.facebook.com/docs/sharing/webmasters/crawler)") 

or (http.user_agent contains "Mozilla/5.0 (compatible; YaK/1.0; http://linkfluence.com/; [email protected])")

    Pada dasarnya adalah melakukan filter terhadap bot lain yang saya gak suka tapi tetep lolos dari filter default bot Cloudflare tadi, ada “meta-externalagent” yang mana merupakan bot untuk training data AI dari Facebook.

    Selebihnya saya juga tambahkan ahrefs, semrush, dan bot lain yang saya gak tau sih itu bot ngapain, gak ada keterangan jelas mereka melakukan apa, tapi saya gak suka aja karena sering banget scrapping website ini.

    Selain 2 filter itu, saya juga ada 1 filter yang saya buat, ini agak usil sih, filter berdasarkan negara!

    Ya jadi untuk negara-negara tersebut, mereka gak bisa buka website saya, karena ya mereka gak bakal bisa juga baca konten bahasa indonesia, jadi sekalian gak usah aja.

    Uniknya, awalnya saya hanya blokir Singapore, dan dalam waktu 2 jam sudah banyak aja bot yang kena filter, termasuk juga serangan hacker yang sedang bruteforce juga langsung stop. Hal itu menginspirasi saya untuk menambahkan negara lain dalam list block list itu, dan bener saja, India dan China juga banyak.

    Dengan ketiga filter itu, tiap hari nya sudah ada banyak akses yang kena block di Cloudflare, dan seperti saya bilang akses tersebut stop di Cloudflare, jadi gak nge-hit server saya, kalau saya masih pakai VPS biasa yang bandwidth nya kena hitung, bisa-bisa habis cuma buat ngelayanin akses gak guna dan cenderung bahaya ini.

    Sekarang kan Managed WordPress, kenapa mesti kuatir dengan bot dan bandwidth, kan gak ada biaya bandwidth atau transfer?

    Ya bener, harusnya sih biarin aja juga gak ada masalah, server nya sudah managed, jadi gak ada tanggungan untuk menjaga bandwidth.

    Tapi saya juga gak suka sama bot AI, yang main scrapping data buat bahan training data mereka. Lalu ya itu tadi, sekalian ngeblock percobaan bruteforce hacker-hacker. Oleh karena itu saya tetap masih monitoring log secara berkala untuk melihat apakah filternya perlu diupdate atau tidak.

  • Biaya server, Hostinger.

    Eksperimen saya untuk hosting blog saya ini yang menggunakan WordPress pada server Amaazon Web Service (AWS) murah meriah saya rasa sudah cukup, kesimpulannya: quite pricey untuk personal blog, apalagi yang gak begitu rame gini. Saya menggunakan paket Saving Plan dengan komitmen 1 tahun, lalu menggunakan tipe server yang cukup murah yaitu t4g.micro (2 cpu, 1gb…

    Eksperimen saya untuk hosting blog saya ini yang menggunakan WordPress pada server Amaazon Web Service (AWS) murah meriah saya rasa sudah cukup, kesimpulannya: quite pricey untuk personal blog, apalagi yang gak begitu rame gini.

    Saya menggunakan paket Saving Plan dengan komitmen 1 tahun, lalu menggunakan tipe server yang cukup murah yaitu t4g.micro (2 cpu, 1gb ram), biaya perbulannya sekitar $5, sebenarnya sudah lumayan tapi masih oke lah karena kepikirannya nanti akan dipakai buat server testing juga.

    Tapi saya lupa, biaya yang dibayar bukan cuma itu saja, tapi juga bayar network, bandwidth. Bulan kemarin kena $5, itu juga karena saya berhasil block si bot lebih dulu pada awal bulan, kalau saya gak block gak tau deh jadi berapa bandwidth itu.

    Lalu Elastic IP, itu IP statis nya dari AWS, itu sekitar $3 per bulan :/.

    Terus disk storage, $4 untuk 40GB.

    Sebenarnya ada lagi, S3 storage, tapi ini karena saya pakai untuk keperluan lain (backup, projek lain, dll) saya gak masalah lagian angka nya masih kecil.

    Jadi ditotal perbulan untuk blog ini mengeluarkan biaya sebesar: $17 + pajak 1% jadi ya sekitar $18 atau kalau dirupiahkan jadi Rp. 273.000, banyak ternyata! 😀

    Mungkin bisa lebih murah bulan depannya karena si bot tadi, jadi bisa berkurang $5 jadi tinggal $13,, tapi tetep saya merasa berlebihan untuk sebuah blog personal.

    Jadi saya memutuskan untuk mencari server lain, kali ini mau cari server yang paling gampang, yang memang untuk WordPress, jadi gak perlu set up ini itu. Ini ketemu hostinger.

    Waktu saya buka website hostinger, ada promo hosting WordPress, Rp. 600.000 untuk 4 tahun! damn.

    Saya gak pernah punya pengalaman dengan hostinger sih sebelumnya, tapi saya tau ini perusahaan global dan ada ‘cabang’ indonesia, so saya cobain aja lah, subscribe untuk 4 tahun, paling gak jadi jaminan ini blog bisa bertahan untuk another 4 years.

    Sebenarnya ada fitur migrasi dari hostinger, yang mana ngebantu untuk mindahin WordPress dari server lama ke server mereka, tapi: Mesti kasi username dan password ke mereka! ntar mereka yang handle, kok saya kurang cocok dengan metode ini. Ada 1 metode lagi, tapi stuck waktu saya coba, jadi ya sudah lah, pindah manual.

    Terus juga sebenarnya Hostinger ini agak gak bener juga, fitur yang mereka tulis di halaman pricing nya mereka bisa berbeda dengan kenyataan!.

    1. Paket saya paling kecil, tulisannya disk space sebesar 10GB, setelah saya daftar, ternyata disk space nya 50GB! kan berlebih! ya tentu saja saya seneng-seneng aja, tapi…
    2. Di halaman pricing, paket saya punya WP-CLI dan SSH, ternyata gak ada! saya tanya CS nya, mereka cuma bilang perbedaan itu bisa saja terjadi! apaan!

    Berikut screenshot obrolan, saya nembak langsung dengan kata “penipuan”.

    Saya pengen garis bawahin item no 2, agak ngeselin memang karena kenapa seperti itu, saya ingin ‘diskusi’ lebih jauh, tapi dia cuma CS, plus ada jaminan refund 30 hari, jadi saya males, dan memutuskan untuk nyobain aja, kalau memang gak enak tinggal refund.

    Tapi setelah 2 hari ini, rasanya gak ada masalah, ya bener akan lebih baik kalau punya wp-cli dan ssh selain karena membantu saya, tapi juga karena ya itu ada di price list dan jadi pertimbangan saya ketika mau daftar, tapi ya sudah lah. males dan ternyata saya gak butuh-butuh amat.

    Permasalahan dari server yang Managed WordPress, apalagi gak ada SSH adalah gak bisa ngeliat log dan ngelakuin pemblokiran seperti yang saya lakukan pada VPS.

    Tapi saya mencoba menggunakan Cloudflare, setting firewall dari network level, dan ya mampu bekerja dengan baik juga, jadi ya aman saja. Terus juga ada plugin WordFence kalau-kalau ada yang lolos dari Cloudflare.

    Jadi ya, sekarang blog ini di hosting di Hostinger, untuk 4 tahun kedepan, dengan biaya sekian. Mari kita lihat apakah Hostinger cukup stabil atau tidak.

    Btw, ini adalah link refereral ke Hostinger, dengan link ini, kamu dapet diskon 20%, dan saya juga dapet bonus 20%, so win win solution 🙂

  • Sunk cost fallacy

    The sunk cost fallacy is our tendency to follow through with something that we’ve already invested heavily in (be it time, money, effort, or emotional energy), even when giving up is clearly a better idea. Intinya Sunk cost fallacy adalah keadaan dimana kita merasa mau gak mau terus melakukan suatu hal atas dasar pertimbangan apa yang sudah…

    The sunk cost fallacy is our tendency to follow through with something that we’ve already invested heavily in (be it time, money, effort, or emotional energy), even when giving up is clearly a better idea.

    Intinya Sunk cost fallacy adalah keadaan dimana kita merasa mau gak mau terus melakukan suatu hal atas dasar pertimbangan apa yang sudah kita lakukan sebelumnya, mungkin kita sudah ngelakuin banyak hal, invest banyak, mengorbankan waktu, tenaga dan pikiran, yang mana mungkin harusnya kita berhenti, tapi tetap kita lakukan terus karena ya tadi, kita sudah terlanjur keluar banyak.

    ya ini, Manchester United!

    Seriusan, dengan banyaknya investasi dan effort yang dilakukan 2 season terakhir, sekarang masuk season ketiga masih kacau, gak ada perubahan. Dulu awalnya kerasa pemainnya gak optimal, tapi sekarang hampir semua pemain sudah diganti, manajemen sudah diganti, pemain baru yang oke juga sudah ada, tapi tetep masih gak bener, dan cuma 1 yang belum berubah, pelatih.

    Saya sebenarnya selalu support dengan pemain dan pelatih, season kemarin sudah kesel, tapi ya masih dikasi maklum karena banyak yang cedera, sekarang pemain sudah pada balik, pemain baru datang, tapi masih sama, permainan masih gak jelas.

    Pada titik ini, manajemen pasti merasakan Sunk cost fallacy, kalau diberhentiin sayang karena hampir semua pemain saat ini berdasarkan kriteria dan pilihan pelatih, kalau diberhentiin nanti takutnya pelatih baru masuk dan minta kriteria lain, kan kacau.

    Tapi kalau dilanjutin terus kayaknya sudah gak ada harapan, menuju season ke tiga, pelatih lain yang lebih baru sudah pada memberikan hasil di klub nya masing-masing, bahkan musim ini klub seperti Barcelona, Bayern Munchen, Juventus dengan pelatih barunya sudah pada “kembali” ke jalur masing-masing.

    Jadi mau sampai kapan ini. Saya sudah menyerah.

  • Flickr

    Gara-gara event manasik haji kemarin, saya jadi kepikiran tentang beberapa foto lain yang saya ambil waktu kegiatan, karena ada banyak juga yang terbari diam di hardisk saja. Beberapa foto yang ada anak saya akan disimpan di Google Photos, beberapa foto dokumentasi general saya post di halaman /photos saya di blog ini, 2-3 yang menurut saya…

    Gara-gara event manasik haji kemarin, saya jadi kepikiran tentang beberapa foto lain yang saya ambil waktu kegiatan, karena ada banyak juga yang terbari diam di hardisk saja.

    Beberapa foto yang ada anak saya akan disimpan di Google Photos, beberapa foto dokumentasi general saya post di halaman /photos saya di blog ini, 2-3 yang menurut saya oke secara artistik (sesuai selera ya) akan di post di Unsplash, tapi masih ada beberapa lain yang menurut saya worth to share tapi gak mungkin ditumpah semua di blog ini, bukan apa, lumayan size nya untuk penyimpanan dan bandwidth waktu nampilin gambarnya lagi.

    Setelah beberapa pertimbangan, akhirnya saya putuskan untuk upload ke Flickr.

    Ternyata di Flickr enak banget, bisa disetting lisensi nya, misal disetting supaya bebas guna, bisa bebas guna selain komersil, atau malah strict gak bisa diapa-apain cuma bisa dilihat di Flickr.

    Walaupun ya tentu saja lisensi gitu cuma mengatur, user tetap bisa menggunakan untuk keperluan komersil tanpa ijin dan gak ketahuan juga. Oleh karena itu saya dan user lain yang saya tau semua pada default ke All Rights Reserved license yang artinya gak bisa didownload, cuma bisa dilihat di Flickr, which is good enough.

    Selain lisensi, yang saya suka juga adalah album, ini sebenarnya fitur basic, tapi kebanyakan website sharing photo malah gak ada fitur ini. Bahkan glass.photo yang lebih modern (dan lebih murah) gak punya juga album ini, padahal saya prefer Glass sih.

    Paket free dari Flickr bisa menyimpan 1000 foto, selebihnya mesti bayar, tapi mungkin kalau saya beneran punya 1000 foto worth to share, mungkin artinya worth to pay anyway.

    Jadi ya untuk beberapa foto selain di blog ini, saya akan upload dan simpan juga ke Flickr saya.