Blog dan Vlog

Dunia blogging saat ini sudah mulai ditinggalkan. Dulu orang banyak berceloteh di blog. Namun akhir-akhir ini keberadaan blog lebih banyak ke artikel2 yang sifatnya longterm alias bisa dimanfaatkan untuk jangka panjang. Jarang sudah kita temukan blogger yang curhat atau ngomongin opini kondisi terbaru lewat blognya.

blog-dan-vlog

Sementara itu, di dunia Vlog atau Video Blog, justru makin banyak kita temui hal-hal yang dulu banyak di dunia blogger. Kita bisa temukan banyak banget vlogger yang bikin video opini, curhat atau sekedar jalan-jalan santai. Hal-hal ringan yg dulu banyak di blog sekarang telah berpindah ke Vlog.

Apakah ini berarti era blog telah ditinggalkan? Jika yang dimaksud era blog itu sebagai era blogger dengan konten ringan, nampaknya iya. Tapi secara penggunaan, justru blog makin naik kelas.

Sekarang blog sudah banyak berubah fungsi, mulai sebagai portal berita, toko online, web video atau video blog, review blog atau bahkan tutorial blog seperti blog ini. Kontennya semakin berkualitas dan semakin mendidik.

Meski begitu, gak ada salahnya lho anda menggabungkan keduanya. Misalnya anda nge-vlog lalu videonya dipasang di blog pribadi dan di vlog, anda masukkan URL blog anda. Toh, walaupun nge-vlog menggunakan youtube, ada banyak keterbatasan di sana kan? Misalnya anda hanya ingin share beberapa foto galeri, masak harus dibikin video dulu. Kan lebih praktis jika menggunakan blog.

Maka, mari kita menyesuaikan diri dengan perkembangan jaman. Buatlah video walau hanya dengan bekal kamera china ratusan ribu. Lalu setelah diupload, segera pasang juga di blog anda. Siapa tahu bisa bikin channel-mu tambah rame… Happy Vlogging!!

Mencoba Membangun Panduan yang Terstruktur

Perkembangan wordpress saat ini sungguh sangat pesat sekali. Bukan hanya wordpressnya, tapi juga plugin-plugin dan theme yang tersedia, semakin lama semakin canggih dan menarik. Seorang pemula yang gak ngerti apapun soal coding akan dapat membuat website yang canggih, dengan fitur lengkap hanya dengan memanfaatkan wordpress, theme dan plugin yang tepat.

Kemudian saya coba berpikir, kenapa saya tidak membuat sebuah modul yang terintegrasi dengan web utama saya sehingga saya bisa tetap berbagi ilmu soal wordpress dan tetap bisa mengupdate web utama saya. Continue reading

Setahun Lebih Nganggur

Tiba-tiba saja malam ini pengen dolan ke blog ini. Fiuh gak terasa, sudah setahun lebih blog ini nganggur. Saya sendiri lebih banyak fokus ke bisnis online dan beberapa training sehingga kurang terlalu perhatian dengan dunia WordPress. Apalagi panduan WordPress baik yg berupa ebook, buku, artikel bahkan video sudah banyak sekali beredar.

Ketika awal kali membangun blog ini, tujuan saya cuma satu ingin memperkenalkan WordPress ke masyarakat Indonesia karena selama saya belajar membangun blog, WordPress ini yg menurut saya paling mudah digunakan, paling mudah diajarkan dan paling mudah dikelola untuk jangka panjang. Continue reading

Lubang Keamanan Plugin-plugin WordPress

Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita:
Metode XSS

  • WordPress DX-Contribute Plugin 1.1.0 – XSS
  • Post-views plugin 2.6.1. – XSS
  • WP e-Commerce 1.1.1 – XSS
  • WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS
  • Video Lead Form 0.5 – XSS
  • Pretty Link Lite Plugin 1.6.0 – XSS
  • WP125 plugin 1.4.5. XSS
  • Ultimate TinyMCE plugin 3.6. – XSS
  • Wysija Newsletters Plugin 2.1.7. – XSS
  • WordPress Carousel Slideshow 3.10 – XSS
  • BuddyStream plugin 2.6.2 – XSS
  • NextGEN Gallery 1.9.7 – XSS
  • Amazon Associate plugin 2.0 – XSS

SQL Injection

  • Hitasoft FLV Player Plugin 1.1 SQL Injection
  • AJAX Post Search Plugin 1.1 – SQL Injection

Lainnya

  • Advanced Custom Fields Plugin 3.5.2. – Arbitrary file inclusion
  • vTiger CRM Lead Capture 1.1.0. – unspecified errors
  • WP-Filebase Plugin 0.2.9.24. – unspecified errors

Hati-hati dengan Script Bajakan

Beberapa hari terakhir ini saya dan tim server cbwebspace disibukkan oleh ulah para cracker yang menyerang blog-blog berbasis WordPress. Apakah ini berarti WordPress tidak aman? WordPress sendiri sangat aman karena rata2 bukan menyerang lewat situ. Tapi user WordPress yang merusak keamanan blognya sendiri. Salah satunya adalah penggunaan theme dan plugin bajakan. Selain itu kemalasan untuk melakukan upgrade theme atau plugin atau bahkan WordPress-nya sendiri juga turut andil dalam memberikan jalan bagi para cracker untuk mengobok-obok isi blog.

Blog ini sendiri tak luput dari serangan juga meski alhamdulillah sejauh ini belum berhasil menembus system pertahanan kami. Maka untuk berjaga-jaga berikut ini beberapa tips keamanan WordPress yang sebaiknya selalu menjadi check list kita dalam memelihara blog: Continue reading

Mengubah Twenty Twelve jadi SEO friendly

Theme terbaru bawaan WordPress 3.5 nanti adalah Twenty Twelve. Tampilannya seperti kita lihat di blog ini. Dengan fitur2 standart WordPress pada umumnya ditambah lagi dengan kemampuan-nya menyesuaikan diri dengan lebar layar monitor pengguna membuat kita tak perlu lagi repot-repot memasang plugin agar blog kita support mobile.

Tapi ada satu kelemahan kecil yang mungkin dilupakan oleh pengembangnya yaitu penggunakan tag H1 yang berlebihan. Di halaman depan, semua judul artikel menggunakan tag h1. Ini tentu kurang baik dari sisi SEO blog.

Untuk mengatasinya sangat mudah. Kita cukup mengubah tag h1 itu menjadi h2. Caranya, buka file content.php lalu cari kode ini: Continue reading

Tutorial Dasar WordPress

Agar nantinya pembahasan kita fokus, maka saya coba memisahkan antara panduan standart WordPress dengan pengembangannya. Blog ini nanti insyaAllah akan kita fokuskan pada pengembangan WordPress serta pernak-pernik seperti troubleshooting dan keamanan WordPress. Sedangkan untuk panduan dasar WordPress sudah saya letakkan di menu tutorial Cafebisnis.com.

Anda juga bisa mengunjunginya melalui menu di bagian atas web ini. InsyaaLlah update2 menyangkut WordPress dan sebagainya akan dipasang disana. Sedangkan disini kita lebih fokuskan pada tingkat menengah dan mahir. Jadi akan banyak koding-koding yang kita mainkan hehehe…

Masih banyak hal seputar WordPress yang belum saya pahami. Karena itu, dengan memisah begini saya akan lebih bisa mengeksplor lagi kemampuan WordPress dan membaginya untuk kita baca dan pahami bersama 🙂

WordPress 3.5 dan theme Twenty Twelve

Tak lama lagi (diperkirakan akhir tahun ini) akan ada upgrade mayor lagi yaitu WordPress 3.5. Ada banyak perubahan sepertinya di versi yang baru ini. Yang paling mencolok nanti adalah Link Manager yang biasa kita lihat di sidebar panel admin, akan lenyap. Jadi, jika ingin tetap memiliki link manager, kita harus menggunakan plugin khusus.

Selain itu yang cukup memudahkan adalah jika kita menandai sebuah plugin sebagai favorit di wordpress.org, maka nanti kita bisa menginstall-nya di semua blog kita dengan mudah tanpa harus mencari-cari lagi satu per satu. Continue reading

10 Tips Tipografi untuk kenyamanan membaca

Tipografi adalah seni penataan dan pemilihan huruf. Dalam web tipografi dimaksimalkan untuk memberikan kenyamanan pengunjung dalam membaca. Nah, berikut ini beberapa tips yang bisa diterapkan pada blog kita. Saya ambil dari web favorit saya CatsWhoCode.com

Perbaiki Tinggi Baris (Line Height)

Kesalahan yang sering terjadi pada tipografi banyak web adalah tinggi baris yang kurang tepat. Tinggi baris seharusnya berdasarkan ukuran font. Sebagai panduan, saya biasanya menggunakan 7px dari ukuran font saat men-setting line-height pada CSS. Sedangkan ukuran font-nya antara 12 – 15 px. Continue reading

Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman