Tutorial WordPress: Memproteksi WordPress dari Serangan XML-RPC Attack

WordPress, salah satu CMS terpopuler di dunia memang menjadi target serangan dunia maya. Tidak sedikit kasus dimana website berbasis WordPress bisa dirusak, dibajak atau dihapus. Tergantung dari celah keamanan yang ada pada situs berbasis WordPress itu, bisa dari core module WordPress sendiri, dari plugin, dari themes atau dari file upload.

Nah, salah satu serangan ke website berbasis WordPress yang cukup masif akhir-akhir ini, adalah XML-RPC Attack. Fitur yang diexploitasi oleh sejumlah orang usil. Karena kesederhanaan implementasi dari XML-RPC, model API yang dipakai WordPress ini rentan jadi lubang keamanan.

Beberapa akibat umum dari XLM-RPC Attack ini antara lain: Continue reading Tutorial WordPress: Memproteksi WordPress dari Serangan XML-RPC Attack

Kuy, Hadir di WPJKT Meetup ke 13, Ajang Kumpul Pegiat WordPress Indonesia

Yuk hadiri acara meetup yang diselenggarakan oleh komunitas WordPress Indonesia Jakarta, yang akan di selenggarakan tanggal 12 April 2018 pukul 17.30 – 20.00. Acara meetup ke 13 WordPress Jakarta ini akan bertempat di ESTUBIZI Business Center & Coworking Space. Continue reading Kuy, Hadir di WPJKT Meetup ke 13, Ajang Kumpul Pegiat WordPress Indonesia

Cara Update Otomatis WordPress dengan WP-CLI

Perkara mengelola website berbasis wordpress itu susah-susah gampang. Apalagi jika sudah mengelola puluhan atau ratusan domain Website yang berbasis WordPress, dimana setting, theme, maupun pluginnya beragam. Dalam kasus mengupdate core, theme dan plugin saja bisa butuh waktu ekstra jika dilakukan secara manual.

Nah, pada tutorial kali ini kita akan menggunakan bantuan WP-CLI, sebuah tool command line yang bisa mengelola wordpress, baik proses install uninstall maupun update. Kelemahannya cuma satu, sangat sulit digunakan di website berbasis wordpress yang dipasang di hosting biasa tanpa akses Shell (SSH).

Jadi, bagi yang masih menggunakan webhosting tanpa akses shell/ssh, silakan cari solusi lain 😀 hehe.

Mengenal WP-CLI

WP-CLI sendiri, seharusnya bukan barang baru bagi admin WordPress. Tool yang menjembatani pengelolaan wordpress tanpa harus login ke dashboard ini, sangat praktis dan bisa di otomasi.

Cara installnya mudah:

curl -O https://raw.githubusercontent.com/wp-cli/builds/gh-pages/phar/wp-cli.phar

Kemudian cek dengan perintah:

php wp-cli.phar --info

dan lebih baik, dipindah supaya jadi file biner aplikasi di Linux:

chmod +x wp-cli.phar
sudo mv wp-cli.phar /usr/local/bin/wp

Kurang jelas? silakan kunjungi dan baca laman resminya: http://wp-cli.org.

Membuat Otomasi

Untuk otomasi update dan maintenance WordPress, silakan buat satu file Shell Script yang akan dibaca oleh Cron sesuai waktu yang diset.

Contoh:


#!/bin/bash

cd /home/username/public_html

wp core update

wp plugin update --all

wp theme update --all

exit

Simpan sebagai update-wp.sh. Kemudian atur jadi executable dengan perintah:

chmod +x update-wp.sh

Lalu bikin entri baru di Crontab:


crontab -e

 

tuliskan entri sebagai contoh:

0 1 * * * /home/username/update-wp.sh

pada contoh diatas, update otomatis akan dilakukan tiap Jam 1 Malam tiap harinya.

 

Fahimtum?

Update WordPress 4.9.3 Sekarang!

Please, update WordPress kamu ke versi 4.9.3 sekarang! Update security yang dirilis 6 jam lalu ini, akan memperbaiki masalah krusial di WordPress 4.9 ke bawah.

Apa saja yang diperbaiki di WordPress 4.9.3 ini? Inilah mereka:

  • perbaikan bug Customizer Tampilan,
  • perbaikan bug di Widget,
  • perbaikan bug di Visual Editor
  • dan dipastikan kompatibel sampai dengan PHP 7.2
  • Cara Update WordPress 4.9.3

Continue reading Update WordPress 4.9.3 Sekarang!

Cara Update WordPress ke Versi Terbaru! (4.9.2)

Tanggal 16 Januari 2018 kemarin, Tim Pengembang WordPress resmi merilis versi 4.9.2. Seperti biasanya, Update minor ini menambal beberapa lubang keamanan yang cukup berbahaya yang ternyata bisa merusak WordPress dari versi 3.7 yang lalu.

Nah, di Versi 4.9.2 yang ditambal antara lain XSS Vulnerability di library MediaElement yang berurusan dengan Flash, dimana mulai 4.9.2 WordPress sudah tidak membutuhkan Flash di library-library yang dipakai.

Nah, bagi yang masih bingung cara update WordPress ke versi 4.9.2, silakan ikuti beberapa cara berikut. Ngga sulit kog. Continue reading Cara Update WordPress ke Versi Terbaru! (4.9.2)

Ayo datang ke WordCamp Jakarta 2017!

Yes, akhirnya benar-benar diorganisir lagi acara WordCamp di Indonesia. Terakhir acara ini dilakukan di Indonesia tahun 2010, dan saya melewatkannya. Semoga tahun 2017 ini bisa di isro-kan ke Jakarta ngrawuhi acara para pegiat WordPress.

Acara WordCamp Jakarta 2017 ini akan dilaksanakan di Hotel Ibis Style, Sunter Jakarta Utara tanggal 4 November 2017 (Catet!). Pembelian tiket akan dimulai tanggal 11 September 2017, dimana nominalnya masih belum jelas. Continue reading Ayo datang ke WordCamp Jakarta 2017!

10 Tips Membuat Theme WordPress Terbaik

Salah satu kunci ekosistem WordPress menyebar luas selain kemudahan penggunaannya, juga karena kemudahan memperkaya CMS nomor satu dunia ini, baik lewat Themes maupun Plugin. Themes WordPress pun termasuk themes CMS yang sangat mudah dibuat dan diperkaya. Tapi, kadang memperkaya dan membuat theme terbaik untuk WordPress itu cukup sulit meredam ego pribadi developer.

Nah, inilah 10 tips bagi kamu yang ingin membuat theme wordpress terbaik: Continue reading 10 Tips Membuat Theme WordPress Terbaik

10 Tips Mempercepat Website dengan WordPress

Meskipun kecepatan internet dikota-kota besar Indonesia sudah relatif cepat, tapi kecepatan itu kadang masih mentog pada ulah para webmaster yang ‘gagal’ mengoptimasi websitenya. Kebanyakan para webmaster pemula, belum mengetahui trik-trik bagaimana mempercepat loading website berbasis WordPress.

Nah, inilah setidaknya 10 tips dari saya yang bisa dipakai untuk mempercepat loading website dengan WordPress. Silakan disimak.

1. Pilih layanan hosting yang terbaik

Memilih layanan hosting yang terbaik adalah salah satu kunci awal. Wajib menghindari layanan hosting yang mengobral janji gratis ini itu (bahkan hampir gratis sama sekali), karena mereka tidak sedang menjual produk terbaiknya, tapi sedang ‘memancing’ konsumen ke ‘toko’nya. Ada tiga kelompok layanan hosting secara garis besar, silakan dipilih sesuai kebutuhan dan kemampuan dananya: Continue reading 10 Tips Mempercepat Website dengan WordPress

Sebelum Rawan kena SQL Injection, Updatelah ke WordPress 4.7.2

Tepat pada tanggal 26 Januari 2017, tim pengembang dari WordPress merilis security update dengan kode versi 4.7.2. Seperti biasa, proses update ini bisa anda lakukan dengan cara yang mudah. Tinggal klik menu Dashboard -> Updates atau update manual dengan mengupload file WordPress 4.7.2 ke server.

Lalu apa saja hal besar yang memaksa tim pengembang WordPress merilis patch security kedua untuk WordPress versi 4.7? Ini dia! Continue reading Sebelum Rawan kena SQL Injection, Updatelah ke WordPress 4.7.2

WordPress 4.6 Dirilis dengan Codename “Pepper”

WordPress 4.6 dengan codename “Pepper” resmi dirilis. Codename yang diambil dari salah satu musisi Jazz legendaris, Park Frederick “Pepper” Adams III, seorang baritone saxophonist asal Amerika.

Silakan simak video teaser rilisnya berikut:

Apa saja yang baru di WordPress 4.6?

Beberapa hal baru dan menarik dari WordPress 4.6 adalah: Continue reading WordPress 4.6 Dirilis dengan Codename “Pepper”

Whats New in WordPress 4.6 Beta 3?

WordPress 4.6 Beta 3 is now available!

This software is still in development, so we don’t recommend you run it on a production site. Consider setting up a test site just to play with the new version. To test WordPress 4.6, try the WordPress Beta Tester plugin (you’ll want “bleeding edge nightlies”). Or you can download the beta here (zip).

For more information on what’s new in 4.6, check out the Beta 1 and Beta 2 blog posts, along with in-depth field guides on make/core. Some of the fixes in Beta 3 include: Continue reading Whats New in WordPress 4.6 Beta 3?

WordPress 4.5.3 Dirilis Hari Ini, Apa saja yang Baru?

wordpressWordPress baru saja merilis versi 4.5.3 setelah beberapa minggu lalu merilis versi 4.5.2 setelah menemukan sejumlah bug berpotensi berbahaya. Lalu apa saja yang baru atau diperbarui pada versi 4.5.3?

Secara umum versi 4.5.3 adalah versi maintenance yang berfokus pada security issues. WordPress 4.5.2 dan dibawahnya mengalami sejumlah potensi serangan sebagai berikut: Continue reading WordPress 4.5.3 Dirilis Hari Ini, Apa saja yang Baru?

Wajib Update, Inilah Bug yang Diatasi di WordPress 4.5.2!

Seperti biasanya, begitu WordPress merilis satu versi mayor, pasti dalam satu dua minggu akan hadir versi Security Update dengan sederet update untuk bug yang ditemukan. Kali ini, tepat hampir sebulan setelah hadirnya WordPress 4.5, kini telah hadir versi terbaru yaitu WordPress 4.5.2.

Singkat cerita, WordPress 4.5.1 dan versi sebelumnya ternyata dapat dibobol dengan ditemukannya beberapa vulnerabilitas lewat library PLupload. PLUpload sendiri adalah library yang digunakan dalam proses upload-mengupload file di WordPress. Selain itu, 4.5.1 dan sebelumnya juga dibobol dengan ada nya bug XSS melalui library pemutar file multimedia, yaitu MediaElement.js. Continue reading Wajib Update, Inilah Bug yang Diatasi di WordPress 4.5.2!

WordPress 4.5.1 Rilis, Apa Saja Yang Baru?

WordPress baru saja merilis versi 4.5 dan meraih 6 juta download/update! Luar biasa. Catatan prestasi ini, seperti biasa akan diikuti dengan rilis versi maintenance yang hadir beberapa minggu setelahnya.

Tepatnya kemarin, WordPress versi 4.5.1 kembali dirilis. Versi 4.5.1 ini memperbaiki 12 bug yang berpotensi mengganggu kenyamanaan pengguna WordPress. Sebagian besar didapati dari beberapa fungsi yang tidak kompatibel pada theme Twety Eleven (dan yang mencontoh theme ini), inkonsistensi tampilan visual editor pada Google Chrome dan Imagick yang dapat membuat proses upload media malah menjadi gagal. Continue reading WordPress 4.5.1 Rilis, Apa Saja Yang Baru?

Selamat Ulang Tahun Ke 10, WordPress.com!

WordPress.com, versi terhosting dari WordPress, pada bulan ini akan merayakan ulang tahunnya ke 10. Ulang tahun ini bersamaan pula dengan lahirnya, Automattic, perusahaan dibalik WordPress.

WordPress.com hadir tahun 2005, atau dua tahun setelah Matt Mullenweg memulai merilis versi pertama dari CMS WordPress ke publik. Dengan publisitas yang mampu diraih sebagai CMS paling ringan saat itu, Matt Mullenweg kemudian mempunyai ide untuk membangun layanan hosting blog gratis dengan WordPress. Maka lahirlah, WordPress.com. Continue reading Selamat Ulang Tahun Ke 10, WordPress.com!

Update WordPressmu ke Versi 4.2.2 Segera, Biar Tidak Kena Hack!

WordPress sekali lagi harus bekerja ekstra keras membendung bug besar yang datang pada bulan ini. Kemarin, versi 4.2.1 baru saja dirilis, hari ini versi 4.2.2 dirilis!

Kali ini, file yang disalahgunakan oleh para hacker adalah file example.html. File tidak berdosa ini bisa dimasuki kode javascript jahat yang membuat situs kita bisa diambil alih. Metode XSS (cross site scripting) ini cukup berbahaya. Continue reading Update WordPressmu ke Versi 4.2.2 Segera, Biar Tidak Kena Hack!