15 Fakta Menarik Seputar WordPress
Saya sudah sering sekali menyebutkan bahwa WordPress merupakan CMS atau content management system populer yang banyak digunakan untuk membangun website. Pada artikel kali ini saya akan menulis 15 fakta menarik seputar WordPress.
1. WordPress Lebih Tua Dari Twitter dan Facebook
Versi pertama WordPress dirilis pada 27 Mei 2003. Hal ini membuatnya lebih tua dari Facebook ataupun Twitter.
2. Nama WordPress
Nama WordPress diusulkan oleh Christine Selleck Tremoulet, blogger yang juga sahabat dari Matt Mullenweg, co-founder WordPress.
3. WordPress Menguasai Internet
Menurut survei dari W3Techs, WordPress saat ini digunakan oleh 27% website yang ada di internet.
4. WordPress Open Source dan Gratis
WordPress dirilis dibawah lisensi GNU GPL, yang memungkinkan siapa saja di seluruh dunia untuk mendownload dan menggunakannya secara gratis.
5. WordPress Tidak Dimiliki Oleh Perusahaan Manapun
Untuk melindungi kebebasan open source dari WordPress, Matt Mullenweg membuat WordPress Foundation. Organisasi non-profit ini memiliki merek ‘WordPress,’ dan melindungi kebebasannya.
6. WordPress Tidak Memiliki CEO
Karena WordPress tidak dimiliki oleh perusahaan manapun, jadi tidak ada CEO yang memimpinnya. Proyek WordPress dijalankan oleh pengembang sukarela dari seluruh dunia.
7. 1,48 Milyar Plugin Telah di Download
Di tahun 2016, total ada 1,48 milyar plugin WordPress yang telah didownload.
8. WordPress Banyak Digunakan Pemerintahan di Seluruh Dunia
WordPress digunakan oleh ribuan website pemerintahaan di banyak negara di dunia.
9. WordPress Dalam Pendidikan
Lisensi open source membuat WordPress digunakan oleh siswa dan akademia untuk mempelajarinya, memodifikasinya, dan berkontribusi dalam pengembangannya.
10. Lebih Dari 50.000 Plugin
Plugin seperti aplikasi kecil, saat ini ada sekitar 50.000 plugin yang bisa kita pilih.
11. Tersedia Dalam 68 Bahasa
CMS ini telah diterjemahkan penuh kedalam 68 Bahasa.
12. Saudara WordPress
Komunitas dibalik WordPress juga menjalankan beberapa sister project seperti bbPress, BuddyPress dan GlotPress.
13. WordPress Ditulis Dengan PHP dan MySQL
WordPress ditulis dengan menggunakan bahasa pemrograman PHP dan menggunakan database MySQL.
14. WordPress dan Jazz
Semua rilis WordPress selalu dinamai dengan nama musisi jazz legendaris. Seperti Miles Davis dan Pepper Adams.
15. WordPress.org vs WordPress.com
Banyak sekali yang menganggap bahwa WordPress.org sama dengan WordPress.com, keduanya memang sama-sama gratis tetapi berbeda.
WordPress.org membutuhkan hosting server untuk meng-install file WordPress dan menjalankan website, dan kita harus membeli nama domain. Sementara WordPress.com, tinggal pakai saja, kita tidak perlu lagi pusing dengan hosting server dan nama domain.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Apa Yang Akan Hadir di WordPress 4.8
WordPress menjadwalkan akan merilis update WordPress 4.8 sekitar bulan Juni 2017, diharapkan pada tangga 8 Juni. Update ini akan menjadi update besar pertama yang dirilis di tahun 2017 ini. Dan pada artikel kali ini, saya akan menunjukan beberapa fitur baru yang akan hadir pada WordPress 4.8.
Atau kamu juga bisa mencoba versi beta WordPress 4.8, namun kamu harus mencobanya pada komputer dulu atau pada lingkungan staging dengan menggunakan plugin yang bernama WordPress Beta Tester.
Versi beta resminya akan dirilis hari ini, 12 Mei 2017, jadi kamu bisa mencobanya mulai hari ini. Dan berikut ini adalah fitur-fitur baru yang akan dibawa pada WordPress 4.8.
1. Visual Editor Pada Text Widget
Text widget saat ini hanya berisi text box yang simpel, dimana pengguna dapat menambahkan teks dan kode HTML.
Text widget yang baru hadir dengan visual dan text editor, seperti text editor dimana kita membuat atau mengedit post. Dengan text widget baru ini, pengguna dapat dengan mudah menambahkan link, membuat list, membuat teks dengan bold / italic tanpa menulis kode HTML.
2. Image Widget Baru
Saat ini, jika ingin menampilkan gambar pada WordPress sidebar, kita harus menulis kode HTML atau menggunakan plugin.
WordPress 4.8 memperkenalkan image widget baru yang memungkinkan pengguna lebih mudah menambahkan gambar pada sidebar. Kamu bisa meng-upload gambar langsung dari widget atau memilih gambar yang ada di WordPress media gallery.
3. Video Widget Baru
Selain dapat menambahkan gambar, WordPress 4.8 juga membawa fitur baru video widget. Video widget memungkinkan pengguna dengan mudah untuk meng-upload video ke sidebar, atau menampilkan video dari website video popular seperti YouTube, Vimeo, atau webiste video lainnya.
Note: Saran saya jang pernah meng-upload video ke website WordPress kamu, karena dapat langsung menghabiskan sumber daya server hosting yang kamu pakai. Lebih baik untuk menggunakan video dari website video seperti YouTube, Vimeo atau yang lainnya. Cukup copy URL videonya saja.
4. WordPress News dan Event Dashboard Widget
WordPress 4.8 juga memperkenalkan widget baru WordPress News dan Event Dashboard. Fitur ini akan muncul pada halaman dashboard WordPress kamu, dimana widget ini berisi informasi mengenai berita WordPress dan juga acara WordPress yang dekat dengan lokasi pengguna. Widget baru ini menggantikan widget WordPress news yang lama yang hanya menampilkan berita mengenai WordPress.
Untuk lokasinya berdasarkan lokasi pengguna dengan mengirim timezone, locale dan alamat IP.
5. Peningkatkan WordPress Core
Selain membawa berbagai fitur baru, update WordPress 4.8 juga meningkatkan sistem core dari WordPress.
Customizer pane sekarang akan berukuran proporsional pada layar yang lebih besar.
Namu pengguna ditampilkan dengan jelas pada tampilan edit user.
Fungsi baru get_term_parents_list() akan diperkenalkan sebagai taksonomi versi agnostik dari get_category_parents().
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
WordPress 4.7.3 Perbaiki Banyak Celah
WordPress baru saja merilis update security pada hari Selasa, 7 Maret 2017, dimana update patch WordPress 4.7.3 terbaru ini memperbaiki banyak celah keamanan. Termasuk salah satunya adalah celah yang mempengaruhi REST API Endpoint, dimana celah ini mempengaruhi lebih dari satu juta website menjadi rentan untuk diserang. Update ini membuat patch untuk memperbaiki backport untuk semua versi sebelumnya, sehingga dampak dari bug ini menjadi lebih ter.2batas.
Celah dari bug pada REST API ini sebenarnya telah dirilis patch-nya secara diam-diam melalui WordPress 4.7.2. Namun sayangnya banyak website WordPress yang tidak segera mengupdatenya, setidaknya ada lebih dari satu juta website tidak mengupdatenya dan hacker bergerak cepat untuk melakukan serangan. Serangan ini segera diluncurkan tidak lama setelah WordPress 4.7.2 dirilis pada 27 Januari, hacker mengambil keuntungan dari website WordPress yang belum di patch dengan mengirimkan spam dan website phishing seperti solusi farmasi.
Patch WordPress 4.7.3 juga termasuk memperbaiki celah pada cross-site scripting yang ditemukan oleh perusahaan keamanan Sucuri, yang juga menemukan bug pada REST API. Celah ini dapat dieksploitasi oleh hacket untuk mendapatkan hak akses seperti sebagai contributor atau author. Hacket kemudian dapat memasukan kode malicious yang pendek pada postingan, yang dapat mem-bypass perlindungan cross-site scripting pada WordPress.
Sementara celah pada REST API memungkinkan hacker dengan satu baris kode exploit mendapatkan akses ke API dan mengganti konten website dan URL permalink. Isu ini berada pada pengaturan akses REST API, dengan menggunakan value GET dan POST. Semua request dengan huruf pada ID akan mem-bypass permission check dan hacker bisa mendapatkan hak akses admin.
Peneliti dari SiteLock mengatakan ada sekitar 20 hacker yang berbeda yang mencoba untuk menguangkan celah ini melalui defacement yang berisi link ke website phishing berbau farmasi.
Perbaikan lain yang dibawa oleh WordPress 4.7.3 adalah bug yang dilaporkan oleh Daniel Chatfield, dimana bug ini memungkinkan untuk mengontrol karakter yang mungkin membohongi redirect URL validation. Juga memperbaiki isu dimana file yang tidak diinginkan mungkin dihapus oleh admin website dengan menggunakan plugin dengan fungsi untuk menghapus. Bug cross-scripting via taxonomy dan cross-site request forgery yang dapat membuat sumber daya website habis juga telah diperbaiki pada WordPress 4.7.3.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
1 Juta Lebih Website WordPress Rentan Karena Plugin
Plugin gallery WordPress yang sangat terkenal, yang telah dipasang di lebih dari 1 juta website WordPress memiliki celah yang sangat berbahaya. Namun developer plugin tersebut telah merilis patch untuk menutup celah, yang memungkinkan untuk mengekploitasi database website.
Plugin merupakan backbone dari sistem WordPress yang dapat membuat tampilan website menjadi lebih menarik dan interaktif, dan juga bisa menambahkan berbagai fitur-fitur yang tidak ada pada sistem WordPress. Namun kamu harus berhati-hati dalam memilih plugin karena banyak kejadian plugin malah membawa celah pada keamanan website WordPress kamu.
Peneliti dari perusahaan keamanan siber Sucuri menginformasikan lebih dari satu juta website WordPress rentan terhadap serangan yang sangat serius karena satu plugin yang bernama WP-Slimstat.
Dalam rilis persnya Sucuri mengatakan “Selama audit rutin untuk Web aplication firewall (WAF), kami menemukan bug keamanan yang dapat membuat hacker, dengan menembus kelemahan plugin, melakukan serangan SQL Injection terhadap website target.”
Sucuri juga menjelaskan bahwa hacker yang berhasil mengeksploitasi celah ini, memungkinkan mereka untuk mengakses ataupun mendownload informasi sensitif dari website WordPress seperti password yang terenkripsi, secret key WordPress dan lainnya.
Dengan informasi ini hacker dapat menggunakan untuk meng-hijack keseluruhan website WordPress.
Dan Sucuri mengakhirinya dengan pertanyaan yang dapat membuat pemilik website WordPres stress, “Hal ini merupakan celah yang sangat berbahaya, kamu harus mengupdate semua website WordPress yang menggunakan plugin ini (WP-Slimstat) sesegera mungkin.”
Sucuri mengestimasikan ada lebih dari satu juta website WordPress yang rentan dengan resiko ini karena plugin WP-Slimstat. Angka ini sangat besar. Di internet, ada hampir dari 75 website yang menggunakan WordPress.
Saran saya tidak hanya rajin untuk mengupdate sistem WordPress, kamu juga harus rajin untuk mengupdate semua plugin dan tema yang kamu gunakan.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Hacker Mulai Menguangkan Serangan Ke Website WordPress
Hacker mulai mencoba untuk menguangkan serangan terhadap website WordPress yang masih memiliki celah pada REST API endpoint. Celah ini sebenarnya sudah di patch pada update WordPress 4.7.2 terbaru, jadi yang diserang kebanyakan masih menggunakan versi WordPress yang belum di-patch.
Lebih dari satu juta website WordPress telah di-deface, para peneliti sekarang menemukan hacker mengirimkan link ke website farmasi palsu. Mencoba untuk melakukan spam terhadap pengguna agar mau membeli obat dan melakukan pembayaran dengan tujuan untuk mendapatkan informasi kartu kredit yang digunakan untuk pembayaran.
Hacker memanfaatkan website yang masih menggunakan versi WordPress yang belum diupdate ke versi yang paling baru. Para peneliti dari SiteLock memperkirakan bahwa ada sekitar 20 hacker yang bersaing untuk mendapatkan dollar, dengan cara men-deface website WordPress berkali-kali.
Men-deface website WordPress awalnya hanya dijadikan petualangan oleh para hacker, namun saat ini serangan dilakukan dengan motif ingin mendapatkan dollar.
Celah REST API endpoint pertama kali dikenal pada WordPress 4.7 di bulan Desember 2016, dan patch untuk menutup celah ini dirilis pada update WordPress 4.7.2 di bulan Januari. WordPress defaultnya telah mengaktifkan fitur otomatis update, jadi kebanyakan website WordPress secara otomatis diupdate dan lebih aman. Namun ada banyak juga yang men-disable fitur ini, menjadikan celah ini ada. SiteLock memperkirakan ada 15 sampai 20 persen website WordPress.
Secara keseluruhan, website WordPress yang di-deface karena dari celah ini meningkat dengan sangat cepat dari angka 10.000 hingga lebih ke 800.000 hanya dalam waktu 48 jam. Jika versi WordPress kamu belum diupdate ke versi yang paling baru, inilah saatnya kamu harus mengupdatenya.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.