Update WordPress 4.7 Vaughan Resmi Dirilis
WordPress baru saja merilis update terbaru versi 4.7 yang diberi nama “Vaughan” sebagai penghormatan kepada vocalis jazz legendaris, Sarah “Sassy” Vaughan. Update WordPress 4.7 ini sudah bisa kamu download langsung dari halaman dashboard. Versi WordPress 4.7 terbaru ini hadir dengan banyak fitur baru.
Tema Twenty Seventeen
Versi WordPress 4.7 ini membawa tema baru yang bernama Twenty Seventeen, dengan fitur image dan video header yang mendalam. Tema Twenty Seventeen fokus pada website bisnis dan fitur untuk mengubah halaman depan dengan beberapa sections.
Video Headers
WordPress 4.7 kini memungkinkan pengguna untuk mengubah Header dengan menambahkan video. Video bisa diupload secara manual dengan format MP4 atau memasukan link video dari website YouTube.
Edit Shortcuts
Kini akan muncul ikon yang akan menunjukan bagian mana yang bisa diubah ketika kita sedang me-live preview tema. Klik pada shortcut dan langsung mulai mengubahnya.
Menu Building Yang Lebih Lancar
Kini kita bisa menambahkan halaman baru ketika sedang berada dalam Building Menu, daripada langsung keluar dari customizer dan tidak menyimpan perubahan yang telah dilakukan. Setelah kita menyimpan perubahan, kita akan mempunyai halaman baru yang siap diisi dengan konten.
Custom CSS
Kadang kita hanya butuh untuk men-tweeks beberapa tampilan visual untuk menjadikan website kita sempurna. WordPress 4.7 kini memungkinkan kita untuk mengubah CSS dan melihat secara instan perubahan yang telah kamu lakukan.
PDF Thumbnail Previews
Mengatur koleksi dokumen kini semakin menjadi mudah pada WordPress 4.7. Setelah meng-upload file PDF secara otomatis akan meng-generate gambar thumbnail.
Lebih Banyak Bahasa Untuk Dashboard
Kini kita bisa menambahkan lebih banyak bahasa untuk halaman dashboard.
REST API Content Endpoints
WordPress 4.7 hadir dengan REST API Content Endpoints untuk post, comment, term, user, meta dan setting. Content endpoints menyediakan akses eksternal machine-readable ke situs WordPress dengan metode yang jelas, tampilan standards-driven, membuka jalan baru dan metode inovasi dari interaksi dengan website melalui plugin, theme, app dan seterusnya.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Malware XM1RPC Menyerang Website WordPress
Peneliti keamanan dari Sucuri berhasil menemukan malware yang menggunakan teknik SEO poisoning, yang ditargetkan khusus untuk menyerang website yang menggunakan CMS WordPress. Sucuri menamai malware ini dengan nama XM1RPC, yang akan memasukan file malicious ke direktori root website WordPress.
File ini dinamai XM1RPC karena memang di desain oleh sang pembuatnya untuk membuat bingung website administrator yang akrab dengan XML-RPC. Malware ini akan menginfeksi semua website yang berbagi akun FTP yang sama. Jadi untuk membersihkannya tidak hanya cukup di satu website saja, karena hacker menggunakan website compomised untuk menginfeksi ulang semua situs di dalam server yang sama dalam hitungan menit.
Malware XM1RPC menggunakan nama file “xm1rpc.php,” yang bertujuan untuk membuat bingung web admin, karena merupakan plesetan dari interface XML-RPC untuk menginfeksi website dengan menggunakan tool open-source. XML-RPC menggunakan file “xmlrpc.php” yang dapat mengaktifkan fungsi API WordPress.
Bagaimana Cara Mencegah Infeksi XM1RPC?
Berikut ini adalah beberapa hal yang bisa kamu terapkan untuk mencegah infeksi XM1RPC maupun serangan malware lainnya:
- Hindari untuk menggunakan shared hosting. Karena hal ini bisa menyebabkan website kamu ikut terinfeksi malware, jika ada website pada server yang sama terinfeksi malware. Seperti XM1RPC ini. Selain itu tentunya kamu tidak akan menulari website lain, jika website kamu yang terinfeksi.
- Gunakan Web Aplication Firewall. Karena dapat menghalangi penggunaan backdoor.
- Update software yang digunakan. Update CMS kamu (WordPress, Joomla, Drupal dan lainnya) ke versi yang paling baru, termasuk juga semua ekstensinya. Software yang tidak diupdate merupakan salah satu pintu malware untuk menyerang website.
- Cek integritas Core File. Backdoor dan kode malicious lainnya dapat dimasukan langsung ke core file. Jika kamu menggunakan WordPress, maka kamu bisa menggunakan plugin security untuk men-scan core file.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Hampir 16000 Situs WordPress Berhasil Diretas
Setidaknya ada 15.769 situs WordPress yang telah dilaporkan hingga sejauh tahun ini terkena serangan ciber, dan sebagian besar sampai menyebarkan malware, namung sayangnya banyak dari situs tersebut dianggap tidak berbahaya oleh Google Safe Browsing.
WordPress menjadi target serangan yang populer karena mayoritas situs menggunakannya untuk mengelola dan mempublikasikan konten. Hal ini menurut laporan Sucuri di tahun 2016 pada properti situs , dimana tercatat ada sekitar 21.821 situs yang dipelajarinya, mayoritas dari mereka (sekitar 78%) menggunakan content management system (CMS) WordPress.
Seiring dengan semakin popularnya WordPress, CMS ini juga semakin menjadi target serangan yang popular, dimana jumlah situs yang terinfeksi mencapai 74%. Selain WordPress ada empat CMS popular lain yang juga target serangan seperti Joomla! mencapai 14%, Magento mencapai 5% dan Drupal mencapai 2%. Tahun 2016 ini ada 3.099 Joomla! yang berhasil diretas.
Yang menjadi faktor utama hacker untuk melakukan serangan terhadap situs adalah software CMS yang tidak di-update, padahal update terbaru CMS selalu menghadirkan perbaikan bugs dan menutup celah keamanan. Menurut Sucuri sebanyak 55% situs WordPress yang menggunakan software tidak update berhasil di serang. Sedangkan Joomla! ada sekitar 86%, Drupal sekitar 84% dan Magento sekitar 96%.
Selain itu akses awal hacker untuk menyerang situs adalah penggunakan ekstensi atau tema dengan keamanan yang buruk dan memiliki celah. Sucuri menemukan bahwa rata-rata, instalasi WordPress pada situs memiliki 12 plugin yang diinstal selama beberapa waktu tertentu. Tiga plugin yang paling sering menjadi celah sebanyak 22%: Gravity Forms, TimThumb and RevSlider.
Yang lebih mengkhawatirkan adalah, hanya 18% dari situs yang terinfeksi yang di-blacklist oleh mesin pencari dan layanan perlindungan web. Dan 82% dari situs yang terinfeksi di luar sana dianggap tidak berbahaya sehingga bisa membahayakan pengunjun. Upaya membuat blacklist situs yang terinpeksi tersebut yang paling sukses adalah Google, yang mem-blacklist 52% situs. Norton SafeWeb berhasil menemukan 38%, sementara McAfee SiteAdvisor hanya menemukan 11% dari situs yang terinfeksi.
Untuk itu pengguna CMS WordPress maupun CMS lainnya agar selalu mengupdate software CMS yang digunakannya dan selalu menjaga keamanannya dengan plugin-plugin keamanan dan lainnya. Untuk pengguna WordPress bisa mengikuti 10 tips keamanan website WordPress.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Alasan Kenapa Harus WordPress
Ada banyak sekali pilihan CMS yang bisa kamu gunakan untuk membuat blog atau website, salah satunya adalah WordPress. Selain itu ada CMS (Content Management System) lain yang bisa kamu gunakan seperti Blogger, Joomla, Drupal, dan masih banyak lagi. Lalu kenapa harus WordPress? (more…)
Plugin CloudFlare Untuk WordPress Resmi Dirilis
CloudFlare merupakan perusahaan asal Amerika Serikat yang menyediakan layanan global CDN (Content Delivery Networt) dan layanan keamanan website, baru saja mengumumkan telah merilis plugin WordPress yang dapat membantu pengguna WordPress memasang sistem keamanan dasar dan meningkatkan kinerja website yang dibuatnya.
Plugin ini dipanggil dengan nama ‘CloudFlare,’ dan sudah tersedia di WordPress Plugins Directory. Untuk menggunakannya pengguna terlebih dahulu harus mendaftar akun CloudFlare, dan memindahkan beberapa komponen websitenya ke infrastruktur milik CloudFlare. Tersedia dua versi plugin CloudFlare yang berbayar dan yang gratis, untuk versi yang berbayar memiliki fitur-fitur yang lebih banyak.
Plugin CloudFlare ini memungkinkan pengguna untuk menerapkan fitur keamanan dasar, menjalankan Web Aplication Firewall (hanya untuk versi berbayar), dan juga bisa membuatkan cache untuk website penggunanya. Plugin ini juga memiliki tombol “Purge Cache” yang memungkinkan admin untuk menghapus cache yang telah dibuat oleh CloudFlare dan membuat cache yang baru.
Fitur yang ditawarkan plugin CloudFlare versi gratis
Plugin CloudFlare menyediakan setting one-click security, fitur ini membawa perubahan pada sektor keamanan dan juga dapat meningkatkan kinerja website. Sebagai contoh, plugin CloudFlare akan secara otomatis meminimalkan Java Script, CSS dan HTML code, dan akan membuat cache website kamu untuk periode standar 4 jam, menon-aktifkan dukungan IPv6, dan menghilangkan hotlink protection.
Plugin ini juga bisa digunakan untuk menyembunyikan alamat email dari bots, mengaktifkan IP geolocation untuk menghadirkan konten yang lebih cepat kepada pengunjung dengan menggunakan jaringan CloudFlare yang ada diseluruh dunia, dan mengaktifkan server-side excludes untuk menyembunyikan konten dari sumber traffic yang mencurigakan.
Selain itu plugin dari CloudFlare ini juga menyediakan tool analytics yang dapat digunakan untuk melihat total jumlah pengunjung di website pengguna, dapat menghemat bandwidth, dan memblok berbagai ancaman.
Secara teknis plugin ini sebenarnya sudah tersedia dari beberapa waktu lalu, tetapi CloudFlare hanya merilisnya melalui situs resminya saja. Dan sekarang plugin ini lebih mudah untuk dipasang melalui built-in plugin WordPress installation tools.
Jakartawebhosting.com menyediakan layanan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.