Kadang kita terlalu bergantung sama plugin. Padahal, banyak hal di WordPress yang bisa kita atur manual—tanpa harus install plugin tambahan. Selain bikin website lebih ringan, ini juga mengurangi potensi konflik antar plugin. Nah, di artikel ini, aku mau berbagi beberapa pengaturan WordPress yang sebenarnya bisa kamu lakukan langsung lewat file wp-config.php, functions.php, atau .htaccess. Yuk, kita kupas satu per satu 5 Pengaturan WordPress Penting Tanpa Plugin.
1. Setting SMTP Langsung dari wp-config.php
Biasanya, untuk kirim email dari WordPress (kayak email notifikasi, form kontak, dsb), kita pakai plugin SMTP. Tapi tahukah kamu, SMTP juga bisa diatur langsung di wp-config.php?
// Tambahkan di bagian atas sebelum baris "That's all, stop editing!"
define( 'WP_MAIL_SMTP_AUTH', true );
define( 'WP_MAIL_SMTP_SECURE', 'tls' ); // atau 'ssl'
define( 'WP_MAIL_SMTP_HOST', 'smtp.domainkamu.com' );
define( 'WP_MAIL_SMTP_PORT', 587 );
define( 'WP_MAIL_SMTP_USER', 'nama@domainkamu.com' );
define( 'WP_MAIL_SMTP_PASS', 'passwordkamu' );
define( 'WP_MAIL_FROM', 'nama@domainkamu.com' );
define( 'WP_MAIL_FROM_NAME', 'Nama Pengirim' );
Setelah ini, kamu bisa override fungsi mail WordPress dengan sedikit tambahan kode di functions.php jika diperlukan. Tapi untuk banyak hosting modern, cukup dari wp-config.php aja udah bisa.
2. GZIP Compression & Caching Lewat .htaccess
Daripada install plugin caching yang berat dan penuh fitur, kadang kita cuma butuh yang sederhana: aktifkan gzip compression dan caching browser lewat .htaccess.
# Aktifkan GZIP Compression
<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
</IfModule>
Lanjutkan dengan cache control:
# Atur Expire Headers
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access plus 1 year"
ExpiresByType image/jpeg "access plus 1 year"
ExpiresByType image/gif "access plus 1 year"
ExpiresByType image/png "access plus 1 year"
ExpiresByType text/css "access plus 1 month"
ExpiresByType application/pdf "access plus 1 month"
ExpiresByType text/javascript "access plus 1 month"
ExpiresByType application/javascript "access plus 1 month"
ExpiresByType application/x-javascript "access plus 1 month"
ExpiresByType application/x-shockwave-flash "access plus 1 month"
ExpiresDefault "access plus 2 days"
</IfModule>
Dengan dua blok kode ini, performa websitemu bisa meningkat drastis tanpa plugin tambahan.
3. Matikan Emoji & Embed WordPress
Kalau kamu nggak butuh fitur embed atau emoji bawaan WordPress (yang bikin tambahan request JS), kamu bisa matikan langsung di functions.php.
remove_action(‘wp_head’, ‘print_emoji_detection_script’, 7);
remove_action(‘wp_print_styles’, ‘print_emoji_styles’);
function disable_wp_embeds() {
remove_action(‘wp_head’, ‘wp_oembed_add_discovery_links’);
remove_action(‘wp_head’, ‘wp_oembed_add_host_js’);
remove_action(‘rest_api_init’, ‘wp_oembed_register_route’);
}
add_action(‘init’, ‘disable_wp_embeds’);
Lumayan kan, request ke server jadi lebih bersih!
4. Batasi Revisi Post
WordPress secara default nyimpen banyak banget revisi tiap kali kita save post. Kalau kamu pengen lebih hemat database, bisa batasi jumlah revisi di wp-config.php.
define('WP_POST_REVISIONS', 5); // Maksimal 5 revisi aja
Atau bahkan, kalau berani, bisa dimatikan total:
define('WP_POST_REVISIONS', false);
5. Matikan XML-RPC
Fitur XML-RPC sering jadi pintu masuk brute force atau DDoS, apalagi kalau kamu nggak pakai aplikasi mobile WordPress. Matikan aja lewat .htaccess:
<Files xmlrpc.php>
Order Deny,Allow
Deny from all
</Files>
Lebih aman, dan server lebih enteng.
Penutup: Plugin Itu Penting, Tapi Nggak Selalu Perlu
Kadang, plugin itu seperti fast food: cepat dan gampang, tapi belum tentu sehat buat jangka panjang. Dengan mengatur beberapa hal langsung dari wp-config.php, functions.php, dan .htaccess, kamu bisa punya website WordPress yang lebih ringan, aman, dan optimal.
Jadi, yuk mulai kenalan lebih dalam sama struktur WordPress kamu sendiri. Biar nggak cuma jago install plugin, tapi juga ngerti cara kerjanya.
Kalau kamu suka artikel kayak gini, jangan lupa follow @omalip.id buat update tips lainnya.
