Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware
Salah satu penerbit tema WordPress, DynamicPress merilis update baru pada Minggu kemarin untuk memperbaiki celah keamanan yang ditemukan pada tema buatannya yang bernama Neosense. Dimana celah ini memungkinkan siapa saja mengupload file berbahaya ke situs yang menjalankan tema buatannya tersebut. Dan juga malware ini dapat menyebar ke server yang menjadi hostingnya.
Walter Hop, peneliti sistem keamanan dari perusahaan yang berbasis di Belanda, Silk, yang menemukan celah ini pada minggu lalu. Celah berbahaya ini terjadi pada tema WordPress Neosense versi 1.7. Dan pada hari Minggu, 25 September 2016, DynamicPress telah meresponnya dan merilis update Neosense versi 1.8 dengan patch yang telah menutup celah tersebut.
“Akan membutuhkan waktu yang cukup lama untuk pelanggan mengupdate website mereka, tetapi sangat penting untuk melakukan update secepat mungkin. Tanpa update terbaru tema Neosense, pengguna membiarkan website-nya terbuka untuk diserang,” ungkap Hop.
Hop mengatakan celah ini telah diketahui oleh hacker yang secara aktif mencoba untuk mengeksploitasinya. Dia memberikan catatan bahwa DynamicPress juga sudah mengupdate hampir semua tema WordPress buatannya dihari yang sama mereka merilis update tema Neosense terbaru.
DynamicPress sudah mengkonfirmasi masalah keamanan pada tema Neosense. Pembuat template WordPress ini menjual 14 tema yang berbeda melalui website pihak ketiga seperti Envato Market. Perwakilan dari perusahaan DynamicPress mengatakan bahwa celah ini hanya ada pada tema Neosense dan tidak ditemukan pada tema lain buatannya.
Celah keamanan terjadi karena DynamicPress menggunakan open source code “qquploader,” file uploader berbasis Ajax yang dimplementasikan tanpa keamanan. Hacker dapat melakukan serangan pada tema Neosense versi 1.7 yang digunakan pengguna, dengan mengupload script PHP berbahaya yang memiliki ekstensi .php atau .phtml pada directory download. Tema Neosense tidak membutuhkan sama sekali user name dan password untuk mengakses directory upload.
“Hacker dapat dengan mudah mengupload file dan mengeksekusinya untuk mengambil alih kontrol dari website WordPress,” jelas Hop. Dan masalah yang lebih besar akan terjadi jika website yang menggunakan tema Neosense versi 1.7 tidak berada dalam sandboxed atau container, maka hacker dapat memperoleh akses ke server hosting.
“Tanpa membutuhkan otorisasi dari pengguna, siapa saja dapat mengunjungi website dan mengupload file apa saja. Mereka dapat mengupload file backdoor menggunakan Curl dan segera mungkin menjalankannya hanya dengan mengklik URL,” ungkap Hop.
Jika tidak ingin kamu mengalami masalah seperti ini, kamu harus berhati-hati dalam memilih tema template. Disarankan kamu menggunakan tema dan plugin hanya dari direktori resmi WordPress dan sebelum menguploadnya harus discan terlebih dahulu. Untuk tips keamanan WordPress lainnya bisa dilihat disini.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
Jakarta Web Hosting Indonesia
WordPress 4.7.5 Hadir Dengan Update Keamanan
Pagi ini ketika membuka dashboard WordPress saya ada pemberitahuan mengenai update baru WordPress 4.7.5. Penasaran fitur apa saja yang dibawa oleh update baru ini, saya mengunjungi halaman resmi WordPress.org.
Menurut halaman WordPress.org, update WordPress 4.7.5 merupakan security release yang fokus memperbaiki celah keamanan pada versi sebelumnya dan WordPress menyarankan penggunanya untuk segara melakukan update. Jika kamu sudah mengaktifkan fitur update otomatis, maka seharusnya versi WordPress kamu sudah yang terbaru. Namun tidak ada salahnya kamu untuk mengecek apakah sudah menggunakan versi 4.7.5 yang paling baru.
WordPress 4.7.5 memperbaiki masalah keamanan yang berpengaruh pada WordPress 4.7.4 serta versi sebelumnya. Total ada 6 masalah keamanan yang diperbaiki:
- Insufficient redirect validation pada HTTP class. Dilaporkan oleh Ronni Skansing.
- Penanganan post meta data value yang tidak tepat pada XML-RPC API. Dilaporkan oleh Sam Thomas.
- Kurangnya kemampuan memeriksa post meta data pada XML-RPC API. Dilaporkan oleh Ben Bidner dari WordPress Security Team.
- Celah Cross Site Request Forgery (CRSF) ditemukan pada filesystem credentials dialog. Dilaporkan oleh Yorick Koster.
- Celah cross-site scripting (XSS) ditemukan ketika mencoba meng-upload file berukuran besar. Dilaporkan oleh Ronni Skansing.
- Celah cross-site scripting (XSS) ditemukan pada yang terkait dengan Customizer. Dilaporkan oleh Weston Ruter dari WordPress Security Team.
Selain masalah keamanan diatas, WordPress 4.7.5 juga membawa perbaikan pemeliharaan untuk rilis 4.7. Untuk informasi lebih lanjut mengenai rilis ini, kamu bisa melihatnya disini.
Download WordPress 4.7.5 atau update langsung dari Dashboard -> Updates dan tinggal pilih klik Update Now. Bagi yang mengaktifkan update otomatis seharusnya sudah mulai meng-update versi WordPress terbaru ini.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
.
Membatasi Judul Artikel WordPress Agar SEO Friendly
Membatasi Judul Artikel WordPress Agar SEO Friendly
Membatasi Judul Artikel WordPress Agar SEO Friendly
Mengelola sebuah website bukanlah hal yang mudah. Kita harus mengisi konten yang informatif sesuai dengan Niche website kita. Kemudian untuk mendongkrak website tersebut agar bisa dikenal dan ditemukan dalam hasil pencarian, maka kita perlu melakukan hal lainnya yaitu SEO. Peran SEO dalam pengolaan website adalah mendapatkan trafik atau visitor sehingga website yang kita miliki dapat bersaing dalam hasil pencarian.
Salah satu teknik SEO yang dapat kita lakukan adalah dengan mengoptimasi judul dari artikel WordPress yang kita miliki. Perlu diketahui bahwa panjang judul yang SEO friendly berjumlah 55 hingga 60 karakter.
Perlu diketahui bahwa judul bisa dijadikan kata kunci, maka dari itu banyak penulis Blog yang membuat judul dengan menggunakan beberapa karakter huruf sehingga menghasilkan judul yang panjang dan dapat mengurangi persaingan keyword. Padahal, membatasi judul artikel penting dilakukan agar artikel menjadi SEO friendly (mudah ditemukan di mesin pencari)
Namun, terkadang panjang karakter judul yang dibuat oleh penulis Blog bisa melebihi jumlah yang optimal, yaitu 55 hingga 60 karakter. Untuk membatasi judul artikel WordPress agar SEO friendly, kalian bisa mengikuti langkah-langkah berikut.
- Hal pertama yang kalian butuhkan ialah Plugin Limit Post Title.
- Setelah mengaktivasi Plugin tersebut, kalian hanya harus masuk ke Setting kemudian pilih Limit Post Title untuk melakukan konfigurasi Plugin.
- Masukkan batas jumlah karakter yaitu 60. Lalu pilihlah jenis postingan mana yang ingin kalian batasi jumlah karakternya.
- Klik Save Changes dan lihat hasilnya.
Dengan menggunakan Pluggin ini, apabila jumlah karakter kalian melebihi jumlah batasan yang sudah ditentukan, maka secara otomatis akan ada Popup yang muncul di layar monitor Anda.
Jika kalian sudah menginstall Plugin SEO WordPress All in One SEO atau SEO BY Yoast. Maka kalian pasti pernah melihat bahwa di sana sudah disediakan kolom untuk menambahkan judul SEO yang juga membatasi jumlah karakternya. Perlu diketahui bahwa judul artikel berbeda dengan judul SEO. Dengan membatasi karakter judul artikel dan menggunakan judul SEO, maka postingan kalian dapat terdorong secara signifikan. Demikian hal-hal yang dapat Anda lakukan untuk membatasi judul agar SEO friendly.
Presented BY Jakartawebhosting.com
Jakarta Web Hosting Indonesia
Menampilkan User Online
Menampilkan User Online
Menampilkan User Online
Kemudahan-kemudahan yang ditawarkan CMS memang sangat bermanfaat untuk mengembangkan sebuah website, apalagi CMS WordPress yang sudah terbukti kegunaan dan kemudahannya.
Jika kalian sering berjelajah ke beberapa forum, pasti kalian pernah meihat sebuah box atau widget yang menampilkan informasi tentang jumlah member yang online dan siapa saja yang sedang online saat itu. Oleh karena itu, kami akan memberikan trik WordPress untuk menampilkan user online dan ditampilkan secara real time.
- Untuk menampilkan user online pada WordPress, kalian membutuhkan plugin. Plugin yang dibutuhkan adalah plugin WP user online. Install dan aktifkan plugin tersebut, setelah itu masuk ke halaman setting kemudian pilih plugin user online untuk mengkonfigurasikan plugin tersebut.
- Pada halaman konfigurasi plugin, kalian bisa melakukan pengaturan plugin secara default. Dengan begitu, kalian bisa langsung mengklik save setting.
- Buatlah halaman yang nantinya akan dijadikan tempat untuk menampilkan informasi user online dengan cara masuk ke menu page kemudian add new. Buat judul pada halaman sesuai dengan keinginan kalian. Namun pada halaman URL slug, kalian tidak boleh memberikan judul sembarangan. Judul tersebut harus dinamakan sesuai dengan pengaturan plugin yang kalian miliki pada proses pengaturan awal, dengan cara klik tombol edit di sebelah slug URL.
- Setelah itu, kalian bisa menambahkan shortcode [page_judulURLslukalian] dari plugin ini di area editor halaman kalian. Lalu kalian bisa mempublikasikannnya.
Selain ditampilkan melalui halaman baru, plugin ini juga menyediakan cara lain untuk menampilkan user online melalui widget dengan cara masuk ke menu appereance kemudian widget. Drag and drop user online widget tersebut dari daftar widget yang sudah tersedia di sidebar kalian, kemudian pilih salah satu dari pengaturan yang telah disediakan sesuai dengan keinginan.
Ada cara lain untuk menampilkan user online ini, yaitu dengan menggunakan custom CSS. Namun jika kalian masih pemula dan belum menguasai pemprograman, sebaiknya kalian gunakan cara halaman baru atau widget saja.
jakartawebhosting.com akan membantu proses instalasi WordPress Anda
Jakarta Web Hosting Indonesia
Sebenarnya, Apa Itu Plugin?
Sebenarnya, Apa Itu Plugin?
wordpress p
Seringkali, setiap kita membicarakan WordPress, pasti ada satu kata yang akan kita cari juga, yaitu plugin. Sejauh ini, erat kaitannya dengan WordPress. Kita bisa bandingkan dengan CMS lain seperti Joomla atau Drupal, yang lebih menggunakan kata extension atau modul.
Plugin adalah sebuah aplikasi yang berukuran kecil, yang ditanam ke dalam aplikasi lain yang lebih besar. Tujuannya adalah untuk meningkatkan fungsionalitas aplikasi induknya.
Dalam WordPress, plugin berarti sebuah program tambahan yang bisa diintegrasikan dengan WordPress untuk memberikan fungsi lain yang belum tersedia pada instalasi standar. Plugin sendiri dibangun dengan menggunakan PHP yang nantinya akan memberikan fitur-fitur yang lebih spesifik lagi ke dalam penggunaan WordPress, serta dapat digabungkan dengan menggunakan akses poin dan metode yang disediakan oleh WordPress.
Tujuan diciptakannya adalah:
- Memungkinkan pihak ketiga membuat tambahan kemampuan pada aplikasi WordPress
- Mendukung fitur yang belum terlihat oleh para pengguna WordPress
- Mengurangi ukuran aplikasi WordPress
- Memisahkan kode sumber karena tidak kompatibel dengan software yang berlisensi
Namun, kita harus cermat dalam memilih plugin. Pemilihan maupun penggunaannya harus dilakukan secara hati-hati dan sesuai dengan kebutuhan. Ini karena setiap plugin yang diinstal akan berefek pada kinerja server, sehingga website bisa menjadi lambat.
Pastikan untuk mereview terlebih dahulu sebelum menggunakannya. Selain itu, kalian juga harus memahami cara kerja plugin tersebut. Untuk plugin tertentu, kalian akan menjumpai begitu banyak panel, checklist, dan sebagainya.