Setahun Lebih Nganggur

Tiba-tiba saja malam ini pengen dolan ke blog ini. Fiuh gak terasa, sudah setahun lebih blog ini nganggur. Saya sendiri lebih banyak fokus ke bisnis online dan beberapa training sehingga kurang terlalu perhatian dengan dunia WordPress. Apalagi panduan WordPress baik yg berupa ebook, buku, artikel bahkan video sudah banyak sekali beredar.

Ketika awal kali membangun blog ini, tujuan saya cuma satu ingin memperkenalkan WordPress ke masyarakat Indonesia karena selama saya belajar membangun blog, WordPress ini yg menurut saya paling mudah digunakan, paling mudah diajarkan dan paling mudah dikelola untuk jangka panjang. Continue reading

Lubang Keamanan Plugin-plugin WordPress

Berikut ini beberapa plugin WordPress yang teridentifikasi mengandung lubang keamanan yang dapat dimanfaatkan orang lain untuk menyusupkan file ke blog kita:
Metode XSS

  • WordPress DX-Contribute Plugin 1.1.0 – XSS
  • Post-views plugin 2.6.1. – XSS
  • WP e-Commerce 1.1.1 – XSS
  • WordPress WooCommerce Predictive Search Plugin 1.0.6. – XSS
  • Video Lead Form 0.5 – XSS
  • Pretty Link Lite Plugin 1.6.0 – XSS
  • WP125 plugin 1.4.5. XSS
  • Ultimate TinyMCE plugin 3.6. – XSS
  • Wysija Newsletters Plugin 2.1.7. – XSS
  • WordPress Carousel Slideshow 3.10 – XSS
  • BuddyStream plugin 2.6.2 – XSS
  • NextGEN Gallery 1.9.7 – XSS
  • Amazon Associate plugin 2.0 – XSS

SQL Injection

  • Hitasoft FLV Player Plugin 1.1 SQL Injection
  • AJAX Post Search Plugin 1.1 – SQL Injection

Lainnya

  • Advanced Custom Fields Plugin 3.5.2. – Arbitrary file inclusion
  • vTiger CRM Lead Capture 1.1.0. – unspecified errors
  • WP-Filebase Plugin 0.2.9.24. – unspecified errors

Hati-hati dengan Script Bajakan

Beberapa hari terakhir ini saya dan tim server cbwebspace disibukkan oleh ulah para cracker yang menyerang blog-blog berbasis WordPress. Apakah ini berarti WordPress tidak aman? WordPress sendiri sangat aman karena rata2 bukan menyerang lewat situ. Tapi user WordPress yang merusak keamanan blognya sendiri. Salah satunya adalah penggunaan theme dan plugin bajakan. Selain itu kemalasan untuk melakukan upgrade theme atau plugin atau bahkan WordPress-nya sendiri juga turut andil dalam memberikan jalan bagi para cracker untuk mengobok-obok isi blog.

Blog ini sendiri tak luput dari serangan juga meski alhamdulillah sejauh ini belum berhasil menembus system pertahanan kami. Maka untuk berjaga-jaga berikut ini beberapa tips keamanan WordPress yang sebaiknya selalu menjadi check list kita dalam memelihara blog: Continue reading

Mengubah Twenty Twelve jadi SEO friendly

Theme terbaru bawaan WordPress 3.5 nanti adalah Twenty Twelve. Tampilannya seperti kita lihat di blog ini. Dengan fitur2 standart WordPress pada umumnya ditambah lagi dengan kemampuan-nya menyesuaikan diri dengan lebar layar monitor pengguna membuat kita tak perlu lagi repot-repot memasang plugin agar blog kita support mobile.

Tapi ada satu kelemahan kecil yang mungkin dilupakan oleh pengembangnya yaitu penggunakan tag H1 yang berlebihan. Di halaman depan, semua judul artikel menggunakan tag h1. Ini tentu kurang baik dari sisi SEO blog.

Untuk mengatasinya sangat mudah. Kita cukup mengubah tag h1 itu menjadi h2. Caranya, buka file content.php lalu cari kode ini: Continue reading

Tutorial Dasar WordPress

Agar nantinya pembahasan kita fokus, maka saya coba memisahkan antara panduan standart WordPress dengan pengembangannya. Blog ini nanti insyaAllah akan kita fokuskan pada pengembangan WordPress serta pernak-pernik seperti troubleshooting dan keamanan WordPress. Sedangkan untuk panduan dasar WordPress sudah saya letakkan di menu tutorial Cafebisnis.com.

Anda juga bisa mengunjunginya melalui menu di bagian atas web ini. InsyaaLlah update2 menyangkut WordPress dan sebagainya akan dipasang disana. Sedangkan disini kita lebih fokuskan pada tingkat menengah dan mahir. Jadi akan banyak koding-koding yang kita mainkan hehehe…

Masih banyak hal seputar WordPress yang belum saya pahami. Karena itu, dengan memisah begini saya akan lebih bisa mengeksplor lagi kemampuan WordPress dan membaginya untuk kita baca dan pahami bersama :)

WordPress 3.5 dan theme Twenty Twelve

Tak lama lagi (diperkirakan akhir tahun ini) akan ada upgrade mayor lagi yaitu WordPress 3.5. Ada banyak perubahan sepertinya di versi yang baru ini. Yang paling mencolok nanti adalah Link Manager yang biasa kita lihat di sidebar panel admin, akan lenyap. Jadi, jika ingin tetap memiliki link manager, kita harus menggunakan plugin khusus.

Selain itu yang cukup memudahkan adalah jika kita menandai sebuah plugin sebagai favorit di wordpress.org, maka nanti kita bisa menginstall-nya di semua blog kita dengan mudah tanpa harus mencari-cari lagi satu per satu. Continue reading

10 Tips Tipografi untuk kenyamanan membaca

Tipografi adalah seni penataan dan pemilihan huruf. Dalam web tipografi dimaksimalkan untuk memberikan kenyamanan pengunjung dalam membaca. Nah, berikut ini beberapa tips yang bisa diterapkan pada blog kita. Saya ambil dari web favorit saya CatsWhoCode.com

Perbaiki Tinggi Baris (Line Height)

Kesalahan yang sering terjadi pada tipografi banyak web adalah tinggi baris yang kurang tepat. Tinggi baris seharusnya berdasarkan ukuran font. Sebagai panduan, saya biasanya menggunakan 7px dari ukuran font saat men-setting line-height pada CSS. Sedangkan ukuran font-nya antara 12 – 15 px. Continue reading

Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman

Fatal error: Call to undefined function get_post_thumbnail_id()

Tadi pagi ada laporan dari admin web DPRD Kab. Sidoarjo kalau sudah 3 hari ini mereka tidak bisa mengupload gambar. Setelah saya periksa, ternyata ada error seperti ini:

Fatal error: Call to undefined function get_post_thumbnail_id() in /**********/public_html/wp-admin/includes/media.php on line 1173

Akhirnya saya coba melakukan upload ulang WordPress karena saya menduga ada file yang tidak terbarui ketika upgrade ke WordPress 3.3.1 tapi ternyata pesan error itu masih muncul juga. Alhamdulillah kemudian saya coba paste pesan errornya itu ke google dan menemukan jawabannya.

Ternyata solusinya simple saja. Cukup masukkan kode ini di functions.php themes yang anda pakai:

add_theme_support( 'post-thumbnails' );
set_post_thumbnail_size( HEADER_IMAGE_WIDTH, HEADER_IMAGE_HEIGHT, true );

Nah, jika anda mengalami hal yang sama, silahkan deh dicoba tips diatas. Moga berhasil ya

Beli Buku WordPress Sekaligus Sedekah. Mau?

Alhamdulillah, penjualan buku Nge-Blog Mudah dengan WordPress cukup bagus. Maka sisa stock yang ada mau saya sedekahkan 60% harga bukunya untuk SedekahRombongan. Sedekah Rombongan adalah kelompok pengumpul dan penyalur sedekah yang targetnya warga miskin dengan kebutuhan mendesak seperti terlilit hutang rentenir, biaya rumah sakit mahal hingga orang tua yang tak mampu beli beras. Kerjanya efektif sehingga tidak butuh waktu lama bagi si miskin untuk mendapatkan bantuan.

Nah, karena saya punya buku, maka saya ingin coba sedekahkan semua buku yang tersisa. Saya hanya ambil dikit untuk biaya pengiriman dan jaga-jaga kalau ada buku yang tak terkirim sehingga bisa kirim ulang. Continue reading