Mengenal Plugin WordPress dan Cara Kerjanya
Mungkin banyak yang belum tahu apa itu plugin WordPress dan bagaimana cara mereka kerja. Plugin merupakan bagian yang sangat penting bagi ekosistem WordPress, dan merupakan hal dasar untuk membuat website yang keren menggunakan WordPress. Kali ini saya akan menjelaskan mengenai apa itu plugin WordPress dan bagaimana cara kerjanya.
Apa Itu Plugin WordPress?
Plugin WordPress pada dasarnya adalah aplikasi tambahan yang memungkinkan untuk menambah fitur dan fungsi baru pada website WordPress. Sama seperti aplikasi yang kita install pada smartphone.
Ada lebih dari 48.000 plugin yang tersedia saat ini di directory WordPress.org. Dan ada puluhan ribu lagi dari website pihak ketiga seperti Github. Plugin ada yang tersedia gratis dan ada juga yang berbayar.
Apa Saja Yang Bisa Plugin WordPress Lakukan?
Plugin WordPress merupakan aplikasi software yang berukuran kecil yang dapat diintegrasikan dan berjalan pada software WordPress. Plugin bisa membuat website WordPress tidak hanya sekedar website blog. Sebagai contoh, dengan plugin kita bisa membangun website:
- eCommerce atau toko online dengan plugin WooCommerce.
- Website pencari kerja dengan plugin Job Manager.
- Website direktori bisnis.
- Website upon dengan RetainMeNot.
- Website fotografi dengan plugin Envira Gallery.
- Website seperti Wikipedia.
- Website podcast.
- Dan masih banyak lagi.
Plugin juga memiliki berbagai fungsi untuk menambahkan fitur baru pada website WordPress seperti SEO, meningkatkan kinerja, menambahkan form contact, membuat gallery dan masih banyak lagi.
Banyak yang bisa dilakukan oleh plugin, yang dapat mengubah atau menambah kemampuan pada website.
Bagaimana Plugin WordPress Bekerja?
WordPress ditulis dengan cara sedemikian rupa agar pengembang lain dapat menulis kodenya sendiri kedalamnya. WordPress plugin API menawarkan seperangkat hook dan filter yang kuat yang memungkinkan pengembang untuk memodifikasi fungsi WordPress yang ada atau menambahkan fungsi baru.
WordPress mengijinkan pengembang untuk menyimpan data didalam database WordPress. Plugin dapat memanfaatkan tipe konten, taxonomy dan custom field WordPress yang memungkinkan pengguna untuk menyimpan berbagai tipe konten tidak hanya post dan page.
Setiap plugin WordPress yang di-install pada website terdaftar di database WordPress. Kamu dapat mengaktifkan dan menonaktifkan plugin kapanpun kamu mau.
Setiap kali visit, WordPress menghubungkan ke database, memuat core WordPress, dan kemudian memuat plugin aktif kamu. Semua kode diproses pada server kemudian akan dikirim ke browser yang digunakan pengunjung.
Cara Mencari dan Meng-install Plugin WordPress
Kamu dapat menemukan plugin langsung dari Dashboard WordPress. Login ke Dashboard, lalu masuk ke menu Plugins-> Add New dan cari plugin yang diinginkan dengan mengetiknya di kotak pencarian, atau kamu juga bisa mencari plugin berdasarkan fungsi yang kamu inginkan.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.
Hati-Hati Memilih Tema WordPress Karena Bisa Terkena Malware
Salah satu penerbit tema WordPress, DynamicPress merilis update baru pada Minggu kemarin untuk memperbaiki celah keamanan yang ditemukan pada tema buatannya yang bernama Neosense. Dimana celah ini memungkinkan siapa saja mengupload file berbahaya ke situs yang menjalankan tema buatannya tersebut. Dan juga malware ini dapat menyebar ke server yang menjadi hostingnya.
Walter Hop, peneliti sistem keamanan dari perusahaan yang berbasis di Belanda, Silk, yang menemukan celah ini pada minggu lalu. Celah berbahaya ini terjadi pada tema WordPress Neosense versi 1.7. Dan pada hari Minggu, 25 September 2016, DynamicPress telah meresponnya dan merilis update Neosense versi 1.8 dengan patch yang telah menutup celah tersebut.
“Akan membutuhkan waktu yang cukup lama untuk pelanggan mengupdate website mereka, tetapi sangat penting untuk melakukan update secepat mungkin. Tanpa update terbaru tema Neosense, pengguna membiarkan website-nya terbuka untuk diserang,” ungkap Hop.
Hop mengatakan celah ini telah diketahui oleh hacker yang secara aktif mencoba untuk mengeksploitasinya. Dia memberikan catatan bahwa DynamicPress juga sudah mengupdate hampir semua tema WordPress buatannya dihari yang sama mereka merilis update tema Neosense terbaru.
DynamicPress sudah mengkonfirmasi masalah keamanan pada tema Neosense. Pembuat template WordPress ini menjual 14 tema yang berbeda melalui website pihak ketiga seperti Envato Market. Perwakilan dari perusahaan DynamicPress mengatakan bahwa celah ini hanya ada pada tema Neosense dan tidak ditemukan pada tema lain buatannya.
Celah keamanan terjadi karena DynamicPress menggunakan open source code “qquploader,” file uploader berbasis Ajax yang dimplementasikan tanpa keamanan. Hacker dapat melakukan serangan pada tema Neosense versi 1.7 yang digunakan pengguna, dengan mengupload script PHP berbahaya yang memiliki ekstensi .php atau .phtml pada directory download. Tema Neosense tidak membutuhkan sama sekali user name dan password untuk mengakses directory upload.
“Hacker dapat dengan mudah mengupload file dan mengeksekusinya untuk mengambil alih kontrol dari website WordPress,” jelas Hop. Dan masalah yang lebih besar akan terjadi jika website yang menggunakan tema Neosense versi 1.7 tidak berada dalam sandboxed atau container, maka hacker dapat memperoleh akses ke server hosting.
“Tanpa membutuhkan otorisasi dari pengguna, siapa saja dapat mengunjungi website dan mengupload file apa saja. Mereka dapat mengupload file backdoor menggunakan Curl dan segera mungkin menjalankannya hanya dengan mengklik URL,” ungkap Hop.
Jika tidak ingin kamu mengalami masalah seperti ini, kamu harus berhati-hati dalam memilih tema template. Disarankan kamu menggunakan tema dan plugin hanya dari direktori resmi WordPress dan sebelum menguploadnya harus discan terlebih dahulu. Untuk tips keamanan WordPress lainnya bisa dilihat disini.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
Jakarta Web Hosting Indonesia
Tips Menjadi Pengembang WordPress Yang Sukses
Seiring dengan perkembangan WordPress yang terus maju, berkarir sebagai pengembang WordPress bisa jadi pilihan yang bagus.
WordPress perlahan mulai menggunakan JavaScript dan React.js, dan perubahan ini akan memastikan rating pertumbuhan yang sangat bagus di masa mendatang. Untuk kamu yang baru berkecimpung dalam WordPress, belajar mengenai PHP, HTML5, CSS3 dan JavaScript, bisa menjadi awal yang baik untuk memulai. Hal tersebut akan membantu kamu bekerja secara efisien dengan WordPress. (more…)
Mempercepat WordPress Dengan Mengurangi Request HTTP
Banyak cara yang bisa kita lakukan untuk mempercepat website atau blog WordPress, salah satunya dengan cara mengurangi request HTTP. Ikuti langkah-langkah dibawah ini untuk mempercepat WordPress dengan memperbaiki masalah gravatar dan lainnya.
Gravatar
Jika kamu menggunakan sistem komentar bawaan WordPress, secara default sistem komentar ini akan membuat request HTTP yang terpisah untuk setiap gravatar. Jika website kamu banyak yang memberikan komentar, hasilnya akan membuat banyak request dan redirect yang sangat tidak dibutuhkan seperti yang bisa dilihat pada contoh dibawah.
Ada beberapa cara untuk mengatasi masalah ini.
Cara 1 – Disable User Gravatar
Cara pertama adalah dengan menonaktifkan user gravatar dan menggunakan hanya local avatar. Namun hal ini tidak ideal, meskin dapat mempercepat website WordPress kamu.
Untuk melakukannya, install plugin WordPress yang bernama WP User Avatar“. Setelah itu pada menu settings kli pada “Disable Gravatar and use only local avatars.” Lalu pilih default avatar.
Cara 2 – Gunakan Disqus
Cara kedua yang lebih baik adalah menggunakan sistem komentar Disqus yang menggunakan lazy load, dimana dengan lazy load hanya men-load komentar yang ada di tampilan layar, jika pengguna men-scrol kebawah baru akan terbuka komentar berikutnya. Hal ini akan mengurangi jumlah request HTTP.
2. Menonaktifkan Emoji
Dengan dirilisnya WordPress 4.2 hadir dengan fitur tambahan dukungan Emoji. Sayanganya hal ini termasuk file javascript tambahan wp-emoji-release.min.js?ver=4.3.1 pada header. Hal ini akan membuat tambahakn request HTTP yang tidak dibutuhkan, terutama jika kamu bahkan tidak menggunakannya.
Untuk menonaktifkan Emoji bisa dengan beberapa langkah dibawah.
Cara 1 – Plugin WordPress
Untuk menonaktifkan Emoji bisa menggunakan plugin yang bernama Disable Emoji“. Plugin ini akan menonaktifkan fungsi emoji.
Cara 2 – Fungsi WordPress
Jika kamu tidak mau menggunakan plugin, ada alternatif dengan mengedit file functions.php. Tambahkan kode dibawah ini.
/**
* Disable the emoji's
*/
function disable_emojis() {
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );
remove_filter( 'the_content_feed', 'wp_staticize_emoji' );
remove_filter( 'comment_text_rss', 'wp_staticize_emoji' );
remove_filter( 'wp_mail', 'wp_staticize_emoji_for_email' );
add_filter( 'tiny_mce_plugins', 'disable_emojis_tinymce' );
}
add_action( 'init', 'disable_emojis' );
/**
* Filter function used to remove the tinymce emoji plugin.
*
* @param array $plugins
* @return array Difference betwen the two arrays
*/
function disable_emojis_tinymce( $plugins ) {
if ( is_array( $plugins ) ) {
return array_diff( $plugins, array( 'wpemoji' ) );
} else {
return array();
}
}
3. Menonaktifkan Fitur Embeds
Sejak WordPress 4.4 ada script baru yang di-load wp-embed.min.js, dimana script ini memungkinkan kita secara mudah untuk meng-emdeds video, gambar, tweet dan lainnya. WordPress secara otomatis akan mengubah URL video YouTube menjadi YouTube embed dan menampilkan live preview pada visual editor.
Meski banyak pengguna WordPress yang menggunakan fitur ini, ada banyak juga pengguna yang tidak menggunakan atau tidak membutuhkan fitur ini. Jika kamu termasuk yang tidak menggunakannya, kamu bisa menonaktifkan embed untuk mengurang request HTTP.
Cara 1 – Plugin WordPress
Cara yang paling mudah adalah dengan menggunakan plugin yang bernama “Disable embeds.” Plugin ini memiliki fitur:
– Mencegah embed ke website kita oleh pengguna lain.
– Mencegah Meng-embed website berbahaya.
– Menonaktifkan semua JavaScript yang berkaitan dengan fitur ini.
Cara 2 Fungsi WordPress
Caranya dengan mengedit file funtions.php.
// Remove WP embed script
function speed_stop_loading_wp_embed() {
if (!is_admin()) {
wp_deregister_script('wp-embed');
}
}
add_action('init', 'speed_stop_loading_wp_embed');
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
.
WordPress 4.7.5 Hadir Dengan Update Keamanan
Pagi ini ketika membuka dashboard WordPress saya ada pemberitahuan mengenai update baru WordPress 4.7.5. Penasaran fitur apa saja yang dibawa oleh update baru ini, saya mengunjungi halaman resmi WordPress.org.
Menurut halaman WordPress.org, update WordPress 4.7.5 merupakan security release yang fokus memperbaiki celah keamanan pada versi sebelumnya dan WordPress menyarankan penggunanya untuk segara melakukan update. Jika kamu sudah mengaktifkan fitur update otomatis, maka seharusnya versi WordPress kamu sudah yang terbaru. Namun tidak ada salahnya kamu untuk mengecek apakah sudah menggunakan versi 4.7.5 yang paling baru.
WordPress 4.7.5 memperbaiki masalah keamanan yang berpengaruh pada WordPress 4.7.4 serta versi sebelumnya. Total ada 6 masalah keamanan yang diperbaiki:
- Insufficient redirect validation pada HTTP class. Dilaporkan oleh Ronni Skansing.
- Penanganan post meta data value yang tidak tepat pada XML-RPC API. Dilaporkan oleh Sam Thomas.
- Kurangnya kemampuan memeriksa post meta data pada XML-RPC API. Dilaporkan oleh Ben Bidner dari WordPress Security Team.
- Celah Cross Site Request Forgery (CRSF) ditemukan pada filesystem credentials dialog. Dilaporkan oleh Yorick Koster.
- Celah cross-site scripting (XSS) ditemukan ketika mencoba meng-upload file berukuran besar. Dilaporkan oleh Ronni Skansing.
- Celah cross-site scripting (XSS) ditemukan pada yang terkait dengan Customizer. Dilaporkan oleh Weston Ruter dari WordPress Security Team.
Selain masalah keamanan diatas, WordPress 4.7.5 juga membawa perbaikan pemeliharaan untuk rilis 4.7. Untuk informasi lebih lanjut mengenai rilis ini, kamu bisa melihatnya disini.
Download WordPress 4.7.5 atau update langsung dari Dashboard -> Updates dan tinggal pilih klik Update Now. Bagi yang mengaktifkan update otomatis seharusnya sudah mulai meng-update versi WordPress terbaru ini.
Apabila Anda sedang mencari web hosting yang cepat dan handal untuk Anda gunakan pada website, Anda bisa mengandalkan //www.jakartawebhosting.com sebagai web hosting terpercaya Anda. Karena Jakartawebhosting.com menyediakan web hosting Indonesia, web hosting dengan server yang menggunakan HDD maupun SSD yang sangat terjamin kecepatan dan sumber daya resourcenya. Anda cukup pilih mana yang Anda inginkan.
Selain itu, Anda juga bisa membeli nama domain dengan harga domain murah se Indonesia di Jakarta Web Hosting Indonesia. Bila anda sebuah perusahaan, anda ingin menggunakan layanan Cloud Hosting? Jakartawebhosting.com menyediakan layanan Cloud Hosting, dengan kecepatan dan stabilitas pusat data serta server yang baik, up time server 99,9%, team support yang siap membantu anda 24 jam setiap hari dan biaya langganan yang menarik.
.