Month: September 2016

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware

Salah satu penerbit tema WordPress, DynamicPress merilis update baru pada Minggu kemarin untuk memperbaiki celah keamanan yang ditemukan pada tema buatannya yang bernama Neosense. Dimana celah ini memungkinkan siapa saja mengupload file berbahaya ke situs yang menjalankan tema buatannya tersebut. Dan juga malware ini dapat menyebar ke server yang menjadi hostingnya.

Walter Hop, peneliti sistem keamanan dari perusahaan yang berbasis di Belanda, Silk, yang menemukan celah ini pada minggu lalu. Celah berbahaya ini terjadi pada tema WordPress Neosense versi 1.7. Dan pada hari Minggu, 25 September 2016, DynamicPress telah meresponnya dan merilis update Neosense versi 1.8 dengan patch yang telah menutup celah tersebut.

“Akan membutuhkan waktu yang cukup lama untuk pelanggan mengupdate website mereka, tetapi sangat penting untuk melakukan update secepat mungkin. Tanpa update terbaru tema Neosense, pengguna membiarkan website-nya terbuka untuk diserang,” ungkap Hop.

Hop mengatakan celah ini telah diketahui oleh hacker yang secara aktif mencoba untuk mengeksploitasinya. Dia memberikan catatan bahwa DynamicPress juga sudah mengupdate hampir semua tema WordPress buatannya dihari yang sama mereka merilis update tema Neosense terbaru.

DynamicPress sudah mengkonfirmasi masalah keamanan pada tema Neosense. Pembuat template WordPress ini menjual 14 tema yang berbeda melalui website pihak ketiga seperti Envato Market. Perwakilan dari perusahaan DynamicPress mengatakan bahwa celah ini hanya ada pada tema Neosense dan tidak ditemukan pada tema lain buatannya.

Celah keamanan terjadi karena DynamicPress menggunakan open source code “qquploader,” file uploader berbasis Ajax yang dimplementasikan tanpa keamanan. Hacker dapat melakukan serangan pada tema Neosense versi 1.7 yang digunakan pengguna, dengan mengupload script PHP berbahaya yang memiliki ekstensi .php atau .phtml pada directory download. Tema Neosense tidak membutuhkan sama sekali user name dan password untuk mengakses directory upload.

“Hacker dapat dengan mudah mengupload file dan mengeksekusinya untuk mengambil alih kontrol dari website WordPress,” jelas Hop. Dan masalah yang lebih besar akan terjadi jika website yang menggunakan tema Neosense versi 1.7 tidak berada dalam sandboxed atau container, maka hacker dapat memperoleh akses ke server hosting.

“Tanpa membutuhkan otorisasi dari pengguna, siapa saja dapat mengunjungi website dan mengupload file apa saja. Mereka dapat mengupload file backdoor menggunakan Curl dan segera mungkin menjalankannya hanya dengan mengklik URL,” ungkap Hop.

Jika tidak ingin kamu mengalami masalah seperti ini, kamu harus berhati-hati dalam memilih tema template. Disarankan kamu menggunakan tema dan plugin hanya dari direktori resmi WordPress dan sebelum menguploadnya harus discan terlebih dahulu. Untuk tips keamanan WordPress lainnya bisa dilihat disini.

 

Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Tips Menjadi Pengembang WordPress Yang Sukses

Tips Menjadi Pengembang WordPress Yang Sukses

Tips Menjadi Pengembang WordPress Yang Sukses

Seiring dengan perkembangan WordPress yang terus maju, berkarir sebagai pengembang WordPress bisa jadi pilihan yang bagus.

WordPress perlahan mulai menggunakan JavaScript dan React.js, dan perubahan ini akan memastikan rating pertumbuhan yang sangat bagus di masa mendatang. Untuk kamu yang baru berkecimpung dalam WordPress, belajar mengenai PHP, HTML5, CSS3 dan JavaScript, bisa menjadi awal yang baik untuk memulai. Hal tersebut akan membantu kamu bekerja secara efisien dengan WordPress. (more…)

Alasan Kenapa Harus WordPress

Alasan Kenapa Harus WordPress

Ada banyak sekali pilihan CMS yang bisa kamu gunakan untuk membuat blog atau website, salah satunya adalah WordPress. Selain itu ada CMS (Content Management System) lain yang bisa kamu gunakan seperti Blogger, Joomla, Drupal, dan masih banyak lagi. Lalu kenapa harus WordPress? (more…)

7 Cara Mempercepat Kinerja WordPress

7 Cara Mempercepat Kinerja WordPress

7 Cara Mempercepat Kinerja WordPress

Kinerja dari website menjadi hal yang sangat penting untuk kesuksesan website yang kamu buat. Sudah banyak studi yang mengungkap bahwa jika website kamu tidak terbuka dalam waktu 3 detik, maka pengunjung akan langsung menutup website kamu.

Hal ini juga berlaku pada situs eCommerce, jika websitenya memiliki kinerja yang lambat resikonya adalah bisa kehilangan penjualan. Menurut studi dari Kissmetrics, jika website terlambat terbuka 1 detik, maka akan kehilangan conversion rate hingga 7%, kehilangan page view hingga 11%, dan mengurangi kepuasan pelanggan hingga 16%.

Tentunya kamu tidak ingin hal ini terjadi pada website, dan kamu harus memaksimalkan potensi yang dimilikinya. Website dibangun menggunakan CMS, jika kamu mempunyai website yang dibangun dengan menggunakan CMS WordPress.org, berikut ini adalah cara untuk mempercepat kinerja WordPress.

1. Analisa kinerja website WordPress

Sebelum menerapkan berbagai cara untuk membantu mempercepat kinerja WordPress, kamu harus melakukan scan website WordPress kamu terlebih dahulu. Melakukan analisa kinerja dan mengecek apa yang menyebabkan kinerjanya turun.

Jika kamu telah mengidentifikasi isu tersebut, cara selanjutnya adalah mulai memperbaikinya untuk mempercepat kiner WordPress. Ada banyak plugin untuk membantu menganalisa kinerja website WordPress, salah satunya adalah P3 (Plugin Performance Profiler).

Setelah memasang plugin P3, klik tab P3 Plugin Profile, di menu Tools klik tombol Star Scan-> Auto Scan. Hasil dari analisa ini akan langsung dikirimkan via email, jadi kamu bisa mengirim laporan hasilnya ke tim support atau programmer yang membuat website kamu, jadi jika kamu tidak mengerti hasilnya kamu bisa meminta tolong kepada mereka untuk memperbaikinya. Atau kamu juga bisa mengunjungi halaman FAQ atau help section.

2. Mempercepat kinerja WordPress melalui pengoptimal gambar

Seperti yang kita tahu bahwa satu website memiliki banyak sekali gambar, dimana semakin besar ukuran gambar maka yang akan didownload oleh pengunjung juga semakin besar, hal inilah yang dapat membuat semakin lama website kamu untuk terbuka.

Jadi untuk mempercepat kinerja WordPress, kamu harus mengoptimalkan gambar yang sudah ada di website atau gambar yang baru akan kamu upload. Untuk caranya kamu bisa melihatnya di artikel ini.

Pages: 1 2

Plugin CloudFlare Untuk WordPress Resmi Dirilis

Plugin CloudFlare Untuk WordPress Resmi Dirilis

Plugin CloudFlare Untuk WordPress Resmi Dirilis

CloudFlare merupakan perusahaan asal Amerika Serikat yang menyediakan layanan global CDN (Content Delivery Networt) dan layanan keamanan website, baru saja mengumumkan telah merilis plugin WordPress yang dapat membantu pengguna WordPress memasang sistem keamanan dasar dan meningkatkan kinerja website yang dibuatnya.

Plugin ini dipanggil dengan nama ‘CloudFlare,’ dan sudah tersedia di WordPress Plugins Directory. Untuk menggunakannya pengguna terlebih dahulu harus mendaftar akun CloudFlare, dan memindahkan beberapa komponen websitenya ke infrastruktur milik CloudFlare. Tersedia dua versi plugin CloudFlare yang berbayar dan yang gratis, untuk versi yang berbayar memiliki fitur-fitur yang lebih banyak.

Plugin CloudFlare ini memungkinkan pengguna untuk menerapkan fitur keamanan dasar, menjalankan Web Aplication Firewall (hanya untuk versi berbayar), dan juga bisa membuatkan cache untuk website penggunanya. Plugin ini juga memiliki tombol “Purge Cache” yang memungkinkan admin untuk menghapus cache yang telah dibuat oleh CloudFlare dan membuat cache yang baru.

Fitur yang ditawarkan plugin CloudFlare versi gratis

Plugin CloudFlare menyediakan setting one-click security, fitur ini membawa perubahan pada sektor keamanan dan juga dapat meningkatkan kinerja website. Sebagai contoh, plugin CloudFlare akan secara otomatis meminimalkan Java Script, CSS dan HTML code, dan akan membuat cache website kamu untuk periode standar 4 jam, menon-aktifkan dukungan IPv6, dan menghilangkan hotlink protection.

Plugin ini juga bisa digunakan untuk menyembunyikan alamat email dari bots, mengaktifkan IP geolocation untuk menghadirkan konten yang lebih cepat kepada pengunjung dengan menggunakan jaringan CloudFlare yang ada diseluruh dunia, dan mengaktifkan server-side excludes untuk menyembunyikan konten dari sumber traffic yang mencurigakan.

Selain itu plugin dari CloudFlare ini juga menyediakan tool analytics yang dapat digunakan untuk melihat total jumlah pengunjung di website pengguna, dapat menghemat bandwidth, dan memblok berbagai ancaman.

Secara teknis plugin ini sebenarnya sudah tersedia dari beberapa waktu lalu, tetapi CloudFlare hanya merilisnya melalui situs resminya saja. Dan sekarang plugin ini lebih mudah untuk dipasang melalui built-in plugin WordPress installation tools.

 

Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.