Month: May 2017

WordPress 4.7.5 Hadir Dengan Update Keamanan

WordPress 4.7.5 Hadir Dengan Update Keamanan

WordPress 4.7.5 Hadir Dengan Update Keamanan

Pagi ini ketika membuka dashboard WordPress saya ada pemberitahuan mengenai update baru WordPress 4.7.5. Penasaran fitur apa saja yang dibawa oleh update baru ini, saya mengunjungi halaman resmi WordPress.org.

Menurut halaman WordPress.org, update WordPress 4.7.5 merupakan security release yang fokus memperbaiki celah keamanan pada versi sebelumnya dan WordPress menyarankan penggunanya untuk segara melakukan update. Jika kamu sudah mengaktifkan fitur update otomatis, maka seharusnya versi WordPress kamu sudah yang terbaru. Namun tidak ada salahnya kamu untuk mengecek apakah sudah menggunakan versi 4.7.5 yang paling baru.

WordPress 4.7.5 memperbaiki masalah keamanan yang berpengaruh pada WordPress 4.7.4 serta versi sebelumnya. Total ada 6 masalah keamanan yang diperbaiki:

  1. Insufficient redirect validation pada HTTP class. Dilaporkan oleh Ronni Skansing.
  2. Penanganan post meta data value yang tidak tepat pada XML-RPC API. Dilaporkan oleh Sam Thomas.
  3. Kurangnya kemampuan memeriksa post meta data pada XML-RPC API. Dilaporkan oleh Ben Bidner dari WordPress Security Team.
  4. Celah Cross Site Request Forgery (CRSF) ditemukan pada filesystem credentials dialog. Dilaporkan oleh Yorick Koster.
  5. Celah cross-site scripting (XSS) ditemukan ketika mencoba meng-upload file berukuran besar. Dilaporkan oleh Ronni Skansing.
  6. Celah cross-site scripting (XSS) ditemukan pada yang terkait dengan Customizer. Dilaporkan oleh Weston Ruter dari WordPress Security Team.

Selain masalah keamanan diatas, WordPress 4.7.5 juga membawa perbaikan pemeliharaan untuk rilis 4.7. Untuk informasi lebih lanjut mengenai rilis ini, kamu bisa melihatnya disini.

Download WordPress 4.7.5 atau update langsung dari Dashboard -> Updates dan tinggal pilih klik Update Now. Bagi yang mengaktifkan update otomatis seharusnya sudah mulai meng-update versi WordPress terbaru ini.

Mempercepat WordPress Dengan Mengurangi Request HTTP

Mempercepat WordPress Dengan Mengurangi Request HTTP

Mempercepat WordPress Dengan Mengurangi Request HTTP

Banyak cara yang bisa kita lakukan untuk mempercepat website atau blog WordPress, salah satunya dengan cara mengurangi request HTTP. Ikuti langkah-langkah dibawah ini untuk mempercepat WordPress dengan memperbaiki masalah gravatar dan lainnya.

Gravatar

Jika kamu menggunakan sistem komentar bawaan WordPress, secara default sistem komentar ini akan membuat request HTTP yang terpisah untuk setiap gravatar. Jika website kamu banyak yang memberikan komentar, hasilnya akan membuat banyak request dan redirect yang sangat tidak dibutuhkan seperti yang bisa dilihat pada contoh dibawah.

Ada beberapa cara untuk mengatasi masalah ini.

Cara 1 – Disable User Gravatar

Cara pertama adalah dengan menonaktifkan user gravatar dan menggunakan hanya local avatar. Namun hal ini tidak ideal, meskin dapat mempercepat website WordPress kamu.

Untuk melakukannya, install plugin WordPress yang bernama WP User Avatar“. Setelah itu pada menu settings kli pada “Disable Gravatar and use only local avatars.” Lalu pilih default avatar.

Cara 2 – Gunakan Disqus

Cara kedua yang lebih baik adalah menggunakan sistem komentar Disqus yang menggunakan lazy load, dimana dengan lazy load hanya men-load komentar yang ada di tampilan layar, jika pengguna men-scrol kebawah baru akan terbuka komentar berikutnya. Hal ini akan mengurangi jumlah request HTTP.

2. Menonaktifkan Emoji

Dengan dirilisnya WordPress 4.2 hadir dengan fitur tambahan dukungan Emoji. Sayanganya hal ini termasuk file javascript tambahan wp-emoji-release.min.js?ver=4.3.1 pada header. Hal ini akan membuat tambahakn request HTTP yang tidak dibutuhkan, terutama jika kamu bahkan tidak menggunakannya.

Untuk menonaktifkan Emoji bisa dengan beberapa langkah dibawah.

Cara 1 – Plugin WordPress

Untuk menonaktifkan Emoji bisa menggunakan plugin yang bernama Disable Emoji“. Plugin ini akan menonaktifkan fungsi emoji.

Cara 2 – Fungsi WordPress

Jika kamu tidak mau menggunakan plugin, ada alternatif dengan mengedit file functions.php. Tambahkan kode dibawah ini.

/**
 * Disable the emoji's
 */
function disable_emojis() {
 remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
 remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
 remove_action( 'wp_print_styles', 'print_emoji_styles' );
 remove_action( 'admin_print_styles', 'print_emoji_styles' ); 
 remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
 remove_filter( 'comment_text_rss', 'wp_staticize_emoji' ); 
 remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
 add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
}
add_action( 'init', 'disable_emojis' );

/**
 * Filter function used to remove the tinymce emoji plugin.
 * 
 * @param array $plugins 
 * @return array Difference betwen the two arrays
 */
function disable_emojis_tinymce( $plugins ) {
 if ( is_array( $plugins ) ) {
 return array_diff( $plugins, array( 'wpemoji' ) );
 } else {
 return array();
 }
}

3. Menonaktifkan Fitur Embeds

Sejak WordPress 4.4 ada script baru yang di-load wp-embed.min.js, dimana script ini memungkinkan kita secara mudah untuk meng-emdeds video, gambar, tweet dan lainnya. WordPress secara otomatis akan mengubah URL video YouTube menjadi YouTube embed dan menampilkan live preview pada visual editor.

Meski banyak pengguna WordPress yang menggunakan fitur ini, ada banyak juga pengguna yang tidak menggunakan atau tidak membutuhkan fitur ini. Jika kamu termasuk yang tidak menggunakannya, kamu bisa menonaktifkan embed untuk mengurang request HTTP.

Cara 1 – Plugin WordPress

Cara yang paling mudah adalah dengan menggunakan plugin yang bernama “Disable embeds.” Plugin ini memiliki fitur:

– Mencegah embed ke website kita oleh pengguna lain.
– Mencegah Meng-embed website berbahaya.
– Menonaktifkan semua JavaScript yang berkaitan dengan fitur ini.

Cara 2 Fungsi WordPress

Caranya dengan mengedit file funtions.php.

// Remove WP embed script
function speed_stop_loading_wp_embed() {
if (!is_admin()) {
wp_deregister_script('wp-embed');
}
}
add_action('init', 'speed_stop_loading_wp_embed');

Apa Yang Akan Hadir di WordPress 4.8

Apa Yang Akan Hadir di WordPress 4.8

Apa Yang Akan Hadir di WordPress 4.8

WordPress menjadwalkan akan merilis update WordPress 4.8 sekitar bulan Juni 2017, diharapkan pada tangga 8 Juni. Update ini akan menjadi update besar pertama yang dirilis di tahun 2017 ini. Dan pada artikel kali ini, saya akan menunjukan beberapa fitur baru yang akan hadir pada WordPress 4.8.

Atau kamu juga bisa mencoba versi beta WordPress 4.8, namun kamu harus mencobanya pada komputer dulu atau pada lingkungan staging dengan menggunakan plugin yang bernama WordPress Beta Tester.

Versi beta resminya akan dirilis hari ini, 12 Mei 2017, jadi kamu bisa mencobanya mulai hari ini. Dan berikut ini adalah fitur-fitur baru yang akan dibawa pada WordPress 4.8.

1. Visual Editor Pada Text Widget

Text widget saat ini hanya berisi text box yang simpel, dimana pengguna dapat menambahkan teks dan kode HTML.

Text widget yang baru hadir dengan visual dan text editor, seperti text editor dimana kita membuat atau mengedit post. Dengan text widget baru ini, pengguna dapat dengan mudah menambahkan link, membuat list, membuat teks dengan bold / italic tanpa menulis kode HTML.

2. Image Widget Baru

Saat ini, jika ingin menampilkan gambar pada WordPress sidebar, kita harus menulis kode HTML atau menggunakan plugin.

WordPress 4.8 memperkenalkan image widget baru yang memungkinkan pengguna lebih mudah menambahkan gambar pada sidebar. Kamu bisa meng-upload gambar langsung dari widget atau memilih gambar yang ada di WordPress media gallery.

3. Video Widget Baru

Selain dapat menambahkan gambar, WordPress 4.8 juga membawa fitur baru video widget. Video widget memungkinkan pengguna dengan mudah untuk meng-upload video ke sidebar, atau menampilkan video dari website video popular seperti YouTube, Vimeo, atau webiste video lainnya.

Note: Saran saya jang pernah meng-upload video ke website WordPress kamu, karena dapat langsung menghabiskan sumber daya server hosting yang kamu pakai. Lebih baik untuk menggunakan video dari website video seperti YouTube, Vimeo atau yang lainnya. Cukup copy URL videonya saja.

4. WordPress News dan Event Dashboard Widget

WordPress 4.8 juga memperkenalkan widget baru WordPress News dan Event Dashboard. Fitur ini akan muncul pada halaman dashboard WordPress kamu, dimana widget ini berisi informasi mengenai berita WordPress dan juga acara WordPress yang dekat dengan lokasi pengguna. Widget baru ini menggantikan widget WordPress news yang lama yang hanya menampilkan berita mengenai WordPress.

Untuk lokasinya berdasarkan lokasi pengguna dengan mengirim timezone, locale dan alamat IP.

5. Peningkatkan WordPress Core

Selain membawa berbagai fitur baru, update WordPress 4.8 juga meningkatkan sistem core dari WordPress.

Customizer pane sekarang akan berukuran proporsional pada layar yang lebih besar.

Namu pengguna ditampilkan dengan jelas pada tampilan edit user.

Fungsi baru get_term_parents_list() akan diperkenalkan sebagai taksonomi versi agnostik dari get_category_parents().

 

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Cara Mengoptimalkan Database WordPress

Cara Mengoptimalkan Database WordPress

Cara Mengoptimalkan Database WordPress

Website yang menggunakan software CMS WordPress memiliki kecenderungan mulai melambat jika pemiliknya tidak mengoptimalkan database WordPress. Ada beberapa cara untuk mengoptimalkan database WordPress seperti dengan menonaktifkan dan membatasi revisi posting, menghapus revisi lama, dan mengetahui keterbatasan WordPress 100 halaman.

Menonaktifkan dan Membatasi Revisi Posting WordPress

WordPress membuat banyak sekali revisi ketika kamu menulis. Jika kamu tidak hati-hati, maka kamu akan membanjiri database dengan ribuan revisi yang sangat tidak diperlukan. Untuk mengoptimal database WordPress, kamu bisa menonaktifkan revisi dan juga membatasi jumlah revisi.

Menonatifkan Revisi WordPress

Untuk menonaktifkan revisi di WordPress kamu perlu untuk menambahkan kode dibawah ini ke file wp-config.php. Dengan menambahkan kode ini akan menganti interval autosave dari 60 detik menjadi 5 menit dan kemudian menonaktifkan revisi postingan.

define('AUTOSAVE_INTERVAL', 300); // seconds
define('WP_POST_REVISIONS', false);

Atau kamu bisa menggunakan plugin yang bernama Disbale Post Revision, yang dapat melakukan kode diatas tanpa harus memodifikasi kode.

Membatasi Jumlah Revisi WordPress

Jika kamu tidak ingin menonaktifkan revisi, kamu bisa membatasi jumlah revisi. Untuk membatasi jumlah revisi di WordPress bisa menambahkan kode dibawah ke dalam file wp-config.php. Kode ini akan mengubah autosafe interval dari 60 detik ke 5 menit dan membatasi jumlah revisi posting menjadi 3. Kmua bisa mengganti jumlah revisi maksimal sesuai dengan yang kamu inginkan.

define('AUTOSAVE_INTERVAL', 300); // seconds
define('WP_POST_REVISIONS', 3);

Menghapus Revisi Lama Dari Database WordPress

Setelah menonaktifkan atau membatasi revisi postingan di WordPress, kamu juga harus membersihkannya dengan menghapus revisi lama yang ada di dalam database. Saya menyarankan untuk menggunakan plugin WordPress yang bernama WP-Optimize.

Dengan plugin ini, kamu dapat membersihkan semua revisi postingan, membersihkan auto draft post, menghapus komen spam, menolak comment, dan lainnya. Serta diversi terbaru, kamu bisa mengaktifkan auto-cleanup, untuk melakukan bersih-bersih secara otomatis.

Hati-Hati Dengan Batasan WordPress 100 Halaman

Ketika berencana membangun website dengan menggunakan CMS WordPress, satu hal yang harus diingat adalah WordPress tidak mendukung lebih dari 300 halaman. Kamu akan mengalami masalah seperti memori dan kamu akan berasa sistem menjadi lambat pada backend. Hal ini tidak akan mempengaruhi kinerja pada front end.

Solusinya, kamu bisa mulai menggunakan custom post types. Kamu bisa menggunakan plugin gratis seperti Post Type Switcher jika kamu ingin menganti banyak halaman menjadi custom post type.

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Tips Mempercepat Website WordPress Dengan Caching

Tips Mempercepat Website WordPress Dengan Caching

Tips Mempercepat Website WordPress Dengan Caching

Caching merupakan salah satu faktor penting untuk mempercepat website WordPress. Caching menyimpan page dan post serta file statis secara sementara pada media penyimpanan tertentu, kemudian akan dikirimkan kepada pengunjung website, hal ini akan mengurangi proses di server dan mempercepat waktu loading website kamu.

Kamu dapat menggunakan caching untuk mempercepat website WordPress kamu dengan menggunakan plugin, mengimplementasikan browser caching, dan server-side caching.

1. Plugin Caching

Ada banyak plugin caching yang dapat kamu pilih untuk mempercepat website WordPress, beberapa plugin caching terbaik diantaranya:

W3 Total Cache
WP Super Cache
WP Rocket.

2. Browser Caching – Menambahkan Expire Header ke WordPress

Kamu juga bisa menerapkan browser caching dengan menambahkan expire header. Expire header akan memberitahu browser untuk melakukan request untuk mengambil file tertentu dari server atau harus mengambilnya dari cache browser. Dengan menambahkannya, dapat mengurangi jumlah request HTTP yang dibutuhkan. Cara menambahkan expire header, dengan menambahkan kode dibawah ini kedalam file .htaccess:

<IfModule mod_expires.c>
# Enable expirations
ExpiresActive On 
# Default directive
ExpiresDefault "access plus 1 month"
# My favicon
ExpiresByType image/x-icon "access plus 1 year"
# Images
ExpiresByType image/gif "access plus 1 month"
ExpiresByType image/png "access plus 1 month"
ExpiresByType image/jpg "access plus 1 month"
ExpiresByType image/jpeg "access plus 1 month"
# CSS
ExpiresByType text/css "access plus 1 month"
# Javascript
ExpiresByType application/javascript "access plus 1 year"
</IfModule>

3. Server Caching

Selain menggunakan plugin caching dan browser caching, kamu juga bisa mempercepat website WordPress dengan menggunakan server-side caching. Hal ini biasanya dilakukan pada website dengan traffic yang tinggi.

Untuk server caching bisa menggunakan Varnish cache.

4. Menghapus Query String Dari Static Resource

Menghapus query string dari static resource sangat bermanfaat, karena terkadang ada masalah caching jika menggunakan CDN atau proxy cache. Di WordPress ada beberapa cara untuk menghapus query string.

– Edit file function.php, dan tambahkan fungsi untuk menghapus query string:

function _remove_script_version( $src ){
$parts = explode( '?ver', $src );
return $parts[0];
}
add_filter( 'script_loader_src', '_remove_script_version', 15, 1 );
add_filter( 'style_loader_src', '_remove_script_version', 15, 1 );

– Jika menggunakan plugin W3 Total Cache, ada pilihan untuk menghindari membuat query string.
– Ada beberapa plugin WordPress gratis yang dapat menghapus query strings diantaranya “Query Strings Remover” dan “Remove Query Strings From Static Resources.”

 

Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.