Lubang Keamanan WordPress 3.3.1

Telah ditemukan sebuah lubang keamanan pada fasilitas instalasi WordPress. Memang sih kemungkinan cracker memanfaatkan lubang keamanan ini sangat kecil, tapi bukan tidak mungkin hal tersebut dilakukan. Jadi, untuk jaga-jaga tidak ada salahnya kita melakukan tindakan kecil yang cukup berarti.

Hingga ada rilis resmi dari WordPress (kemungkinan tidak ada karena menurut team WP sendiri kemungkinan pemanfaatan lubang itu kecil sekali), kita bisa melakukan tindakan sederhana untuk mencegahnya:

Hapus file install.php dan setup-config.php sesaat setelah anda berhasil menginstall WordPress. Kedua file ini yang dimanfaatkan cracker untuk menembus jantung pertahanan WordPress. File-file itu ada di dalam folder wp-admin. Kalau takut ya rename aja dengan nama yang unik.

Meski begitu, lubang keamanan ini hanya berfungsi kalau script WordPress-nya belum diinstall alias belum ada wp-config.php Kalau sudah terinstall maka akan ada error yang meminta pengguna menghapus isi database dahulu sebelum melakukan instalasi ulang.

Nah, itu aja deh untuk sementara. Mudah-mudahan bisa membuat wordpress anda lebih aman

Fatal error: Call to undefined function get_post_thumbnail_id()

Tadi pagi ada laporan dari admin web DPRD Kab. Sidoarjo kalau sudah 3 hari ini mereka tidak bisa mengupload gambar. Setelah saya periksa, ternyata ada error seperti ini:

Fatal error: Call to undefined function get_post_thumbnail_id() in /**********/public_html/wp-admin/includes/media.php on line 1173

Akhirnya saya coba melakukan upload ulang WordPress karena saya menduga ada file yang tidak terbarui ketika upgrade ke WordPress 3.3.1 tapi ternyata pesan error itu masih muncul juga. Alhamdulillah kemudian saya coba paste pesan errornya itu ke google dan menemukan jawabannya.

Ternyata solusinya simple saja. Cukup masukkan kode ini di functions.php themes yang anda pakai:

add_theme_support( 'post-thumbnails' );
set_post_thumbnail_size( HEADER_IMAGE_WIDTH, HEADER_IMAGE_HEIGHT, true );

Nah, jika anda mengalami hal yang sama, silahkan deh dicoba tips diatas. Moga berhasil ya

Beli Buku WordPress Sekaligus Sedekah. Mau?

Alhamdulillah, penjualan buku Nge-Blog Mudah dengan WordPress cukup bagus. Maka sisa stock yang ada mau saya sedekahkan 60% harga bukunya untuk SedekahRombongan. Sedekah Rombongan adalah kelompok pengumpul dan penyalur sedekah yang targetnya warga miskin dengan kebutuhan mendesak seperti terlilit hutang rentenir, biaya rumah sakit mahal hingga orang tua yang tak mampu beli beras. Kerjanya efektif sehingga tidak butuh waktu lama bagi si miskin untuk mendapatkan bantuan.

Nah, karena saya punya buku, maka saya ingin coba sedekahkan semua buku yang tersisa. Saya hanya ambil dikit untuk biaya pengiriman dan jaga-jaga kalau ada buku yang tak terkirim sehingga bisa kirim ulang. Continue reading

Mengatasi Masalah Media Upload di WordPress 3.3

Banyak hal yang baru sebenarnya di WordPress 3.3 yang tidak nampak secara kasat mata. Butuh mata programming yang jeli untuk melihat perbedaannya. Salah satunya soal style pada dashboard admin. Bagi sebagian orang, mungkin mengalami masalah dengan WordPress-nya terutama setelah upgrade ke versi 3.3. Secara ajaib, fasilitas untuk uploadnya tidak jalan. Yang tampak hanyalah layar hitam saja tanpa ada tombol browse apalagi fasilitas drag and drop yang banyak dibicarakan di versi 3.3 ini.

Semula saya pikir ada masalah dengan plugin atau themes atau bisa juga karena ada file yang tertinggal saat upgrade. Tapi ternyata bukan itu. Masalahnya justru sangat sepele. Semua masalah itu hanya gara-gara cache.

Seperti diketahui, untuk mempercepat proses load sebuah halaman, maka browser menyimpan file-file tertentu yang sering dibutuhkan. Diantaranya adalah file style.css, file javascript dan file-file gambar baik itu JPG, PNG maupun GIF. Nah, ketika anda membuka web tersebut untuk kedua kali, ketiga kali dan seterusnya, browser akan menggunakan file2 hasil simpanannya itu. Continue reading

WordPress 3.3 Akhirnya Rilis

Hari ini WordPress 3.3 sudah resmi diluncurkan. Seharusnya di menu Upgrade dashboard sudah muncul pemberitahuannya. Nah, silahkan deh langsung di upgrade. Anda bisa menikmati sensasi baru dalam ber WordPress ria.

Salah satu yang menarik dalam versi 3.3 ini adalah adanya balon-balon bantuan (tool tip) yang berterbangan memberitahu kita fitur-fitur baru di WordPress 3.3. Bahkan sesaat setelah upgrade, anda akan dibawa ke halaman khusus berisi informasi terkait versi baru ini.

Yang paling seru itu fasilitas drag and drop gambar. Tapi masih bingung juga manfaatnya apa, soalnya kan jendelanya berbeda hehe. Tapi lucu aja gak perlu pencet tombol. Cari gambarnya di Explorer, kalau udah nemu seret ke WordPress. Setidaknya proses pencarian gambar lebih lebar karena pakai Windows Explorer. Continue reading

Buku Nge-Blog Mudah dengan WordPress sudah terbit

Alhamdulillah sudah sepekan yang lalu Buku Nge-Blog Mudah dengan WordPress telah selesai cetak. Saat ini sudah hampir 100 orang yang membeli. Bonus Free Hosting senilai Rp. 57.000 juga sudah hampir habis. Jika anda berminat untuk belajar WordPress mulai dari dasar, silahkan langsung memesan buku ini di

http://bukuwp.com

Isilah form pemesanan yang tersedia. Nanti akan ada petunjuk bagaimana cara transfernya. Mohon mengikuti petunjuknya demi kelancaran transaksi. Anda akan mendapatkan pemberitahuan jika order sudah diterima dan buku siap dikirimkan. Continue reading

WordPress Jetpack plugin SQL Injection Vulnerability

Plugin Jetpack ini telah menjadi primadona para blogger WordPress. Kemampuannya untuk membuat blog instalan biasa menjadi seperti WordPress.com membuatnya banyak dipakai oleh para blogger. Nah, kemarin, telah ditemukan lubang keamanan di plugin ini yang memungkinkan peretas untuk melakukan SQL Injection.

Untuk itu, silahkan pasang pengaman sementara menunggu update-nya muncul. Saya sarankan menggunakan WP Firewall 2 yang cukup efektif menangkal SQL Injection.

Memang tidak mudah memanfaatkan lubang keamanan ini, tapi berjaga-jaga juga tidak ada salahnya kan?

Segera Hadir Buku Mastering WordPress 3.3

Insya Allah sebentar lagi WordPress versi 3.3 sudah rilis. Dijadwalkan akhir November nanti, kita sudah bisa menikmati versi teranyar WordPress tersebut. Sayapun mencoba untuk membuat bukunya berdasarkan versi beta yang saat ini sudah dirilis. Tak banyak perubahan besar sih dibanding versi 3.2, jadi saya rasa kalau dibuat bukunya sekarang hasilnya tidak akan jauh beda dengan versi stable-nya nanti.

Jika anda pernah membaca ebook Mastering WordPress 3.0 yang pernah saya tulis, maka isinya tidak beda jauh dari itu. Tentunya ada banyak modifikasi dan tambahan informasi terkait dengan perubahan tampilan di versi 3.3 nanti. Continue reading

WordPress 3.3 Beta 1

Tidak lama lagi, kita akan kedatangan versi terbaru WordPress yaitu WordPress 3.3. Sebenarnya pengumumannya sudah sejak tanggal 11 yang lalu tapi baru sempat saya posting sekarang.

Seperti biasanya, update WP menambal lubang-lubang keamanan dan sekaligus menambah fasilitas baru. Dalam versi 3.3 ini ada 3 fasilitas yang diperkenalkan yaitu:

Media uploader
Sekarang kalau mau upload media seperti gambar, ebook atau video, anda tinggal drag and drop saja ke box yang tersedia. Meski begitu anda tetap bisa menggunakan browser-nya. Media juga dijadikan satu tombol sekarang (bukan tombol sendiri2 untuk gambar, video, dll). Jadi lebih simple. Tapi sayangnya ketika saya coba, cuma muncul blank hitam doang xixixi…

Improved admin bar
Admin bar sekarang juga muncul di wp-admin. Tak hanya itu, jika anda membuka blog, admin bar-nya sekarang menyediakan semua menu yang ada di wp-admin. Sehingga jika anda sedang melihat-lihat hasil kerja lalu kepikiran sesuatu, anda bisa langsung menuju menu yang diinginkan. Bahkan fasilitas search juga dimasukkan di admin bar sehingga sangat memudahkan kita yang enggan memasang search form.

Fly out admin menus
Admin menu-nya sekarang tidak dropdown. Tapi muncul kesamping. Sehingga mengurangi ketidaktahuan user baru. Sebelumnya kan untuk menampilkan sub menu, harus klik tanda panah yang baru muncul kalau didekati mouse. Nah, sekarang begitu menu-nya didekati mouse, sub menu otomatis muncul di sebelah kanannya.

Ya udah, kita tunggu versi RC-nya aja ya

Mengubah Email Default WordPress

Secara default WordPress menggunakan email seperti ini: wordpress@domain-anda.com ketika mengirimkan email-email kepada kita seperti email ketika ada komentar yang perlu dimoderasi, email lupa password, dll. Nah, dengan sedikit trik kecil, kita bisa mengubah nama pengirim dan emailnya dengan kode ini. Seperti biasa, masukkan di file functions.php ya:

add_filter('wp_mail_from', 'new_mail_from');
add_filter('wp_mail_from_name', 'new_mail_from_name');

function new_mail_from($old) {
 return 'email@domain-anda.com';
}
function new_mail_from_name($old) {
 return 'Nama Anda';
}

Nah, silahkan ganti email@domain-anda.com dengan email yang anda kehendaki dan Nama Anda dengan nama yang anda kehendaki. Sekarang cobalah untuk forgot password dan lihat siapa yang mengirimi anda email sekarang 🙂