Wajib Install: WordPress FireWall

Dipublikasi pada Agustus 5, 2011 oleh Lutvi Avandi

Alhamdulillah… seperti saya bilang sebelumnya, hacker adalah teman para webmaster. Tanpa mereka, kita tak pernah belajar sisi securitas web. Dan alhamdulillah seharian kemarin ada hacker yang terus-terusan coba melakukan penyusupan ke blog ini.

Kemudian berkat beliau juga saya akhirnya menemukan banyak resource yang membongkar semua kelemahan WordPress. Ya, beberapa plugin memang jadi biang keladi bocornya WordPress kita. Salah satu plugin yang wajib anda hindari aja is_human. Plugin ini punya lubang keamanan yang berbahaya dan saran dari para ahli keamanan sebaiknya mencari plugin lain. Lanjutkan membaca

Dipublikasi di Keamanan | 38 Komentar

Lubang keamanan di TimThumb

Dipublikasi pada Agustus 4, 2011 oleh Lutvi Avandi

Jika anda menggunakan themes yang bisa otomatis generate thumbnail menggunakan script timthumb, maka sebaiknya anda segera memeriksa versi timthumb-nya. Karena telah ditemukan lubang keamanan pada script ini.

Hal ini disampaikan disini: http://code.google.com/p/timthumb/issues/detail?id=212

Karena itu, coba cek themes anda masing-masing. Jika disana ada file dengan nama timthumb.php maka segera lakukan update. Caranya gampang, copy paste kode disini:

http://timthumb.googlecode.com/svn/trunk/timthumb.php

Lalu ganti isi timthumb lama anda dengan yang baru ini. Lanjutkan membaca

Dipublikasi di Keamanan | 7 Komentar

Mencegah Robot Menghabiskan Bandwidth

Dipublikasi pada Agustus 2, 2011 oleh Lutvi Avandi

Bandwidth sering habis sebelum akhir bulan padahal data statistik visitor gak nyampe ribuan? Ini pengalaman dari banyak member saya yang kebetulan beli hosting juga di tempat saya. Lalu solusinya gimana dong?

Pertama anda harus cari tahu dulu penyebabnya. Tapi jika gejalanya seperti diatas, biasanya cuma 2 sebab yaitu Hotlinking Images dan Kunjungan tak terkontrol robot tak dikenal.

Hotlinking Images sendiri bisa terjadi karena 2 sebab. Pertama karena ada yang meletakkan banner anda di webnya. Sementara file banner itu sendiri ada di hosting anda. Kedua memang ada yang malas mengupload gambar yang anda miliki sehingga dia langsung mengarahkan sourcenya ke gambar di hosting anda. Keduanya jika ada di web dengan traffik tinggi, maka jelas bandwidth anda yang akan terkuras sementara dia sendiri aman-aman saja karena cuma melayani teks.. hehehe… Lanjutkan membaca

Dipublikasi di Trik WordPress | 23 Komentar

Bermain-main dengan Looping WordPress

Dipublikasi pada Agustus 1, 2011 oleh Lutvi Avandi

Untuk memunculkan list artikel, WordPress menggunakan loop system. Biasanya menggunakan perintah while seperti ini:

<?php while ( have_posts() ) : the_post(); ?>
<!-- Perintah-perintah PHP untuk memunculkan artikel beserta pernak-perniknya -->
<?php endwhile; ?>

Antara while dan endwhile biasanya akan dimasukkan aneka macam hal yang ingin ditampilkan dalam list artikel. Biasanya adalah Judul artikel beserta link ke artikel tersebut, ringkasan artikel, tanggal, kategori, jumlah komentar dan penulisnya. Secara default, semua list itu akan tampil sama persis mulai artikel pertama sampai terakhir. Lanjutkan membaca

Dipublikasi di Theme WordPress | 6 Komentar

Memperbaiki BUG Plugin STT2

Dipublikasi pada Juli 28, 2011 oleh Lutvi Avandi

Sebenarnya bug-nya sudah saya temukan kemarin, cuma baru hari ini saya coba explorasi dan ternyata cukup membahayakan. Ya, setidaknya cukup mengganggu kalau yang iseng newbie seperti saya. Cuma kalau ditangan hacker beneran, ini bisa jadi masalah hehehe…

Mudah-mudahan mas Purwendi segera memperbaiki bug ini sehingga tidak ada celah bagi orang iseng untuk mengobrak-abrik blog kita.

Oke, untuk memperbaikinya, silahkan masuk ke menu Plugin – Penyunting lalu pilih SEO SearchTerms Tagging 2 atau anda juga bisa mengaksesnya melalui menu Plugin – Installed Plugins dan klik link Sunting dibawah SEO SearchTerms Tagging 2. Lanjutkan membaca

Dipublikasi di Trik WordPress | 34 Komentar

Membuat Featured Slide Show

Dipublikasi pada Juli 20, 2011 oleh Lutvi Avandi

Akhirnya kita coba sesuatu yang sedikit rumit.. hehehe.. Jika anda mengikuti panduan ini dari awal, insya Allah panduan berikut biasa-biasa aja. Silahkan copy paste dan modif sendiri koding-kodingnya ya.

Featured slide show adalah sebuah fasilitas di sebuah web berita yang memungkinkan pemilik web berbagi sesuatu yang spesial. Misalnya berita-berita khusus yang penting dan hot atau peristiwa yang langka dan layak diketahui oleh banyak orang. Untuk blog, biasanya dipakai di artikel-artikel khusus. Fasilitas ini dibuat dalam bentuk dinamis dengan animasi yang keren.

Ada macam-macam slideshow sih. Tapi yang coba saya share disini adalah slideshow yang cukup sederhana sehingga mudah untuk memodifikasinya. Anda bisa mengkombinasinya sendiri agar nampak lebih keren misalnya dengan menambah thumbnail dengan ukuran lebih besar khusus untuk slideshow ini. Anda juga bisa memodifikasi tampilannya. Oke, mari kita mulai. Lanjutkan membaca

Dipublikasi di Theme WordPress | 44 Komentar

WordPress 3.2.1 dan Partial Upgrade

Dipublikasi pada Juli 13, 2011 oleh Lutvi Avandi

Pagi ini saya cek di dashboard rupanya ada upgrade WordPress versi baru 3.2.1. Berdasarkan informasi di blog WP.org, upgrade kali ini hanya menyesuaikan dengan JSON yang juga mengalami upgrade. Saya sarankan anda melakukan upgrade juga karena sekalian mengujicoba partial upgrade yang ditanam di WP versi 3.2 kemarin. Selain itu, dikatakan bahwa versi ini jadi lebih cepet karena menggunakan script JSON yang terbaru.

Partial Upgrade adalah kemampuan untuk mengupgrade file-file tertentu saja yang mengalami perubahan. Sehingga file-file yang lainnya tidak ikut terdownload. Keuntungannya, proses upgrade jadi lebih cepet dan potensi kegagalan makin kecil.

Mudah-mudahan masalah kegagalan upgrade bisa makin diminimalisir dalam proses upgrade kali ini.

Dipublikasi di Pengembangan | 16 Komentar

Memperbaiki tampilan halaman depan

Dipublikasi pada Juli 12, 2011 oleh Lutvi Avandi

Melanjutkan artikel sebelumnya tentang cara membuat featured image, sebagaimana dibagian akhir artikel tersebut, tampilan home blog kita masih terlihat berantakan. Ini karena kita masih menampilkan artikel dalam format full HTML sehingga jika kita pasang gambar, sudah tentu akan muncul.

Maka, kita perlu menambah sedikit kode di index.php agar full HTML hanya muncul di halaman single saja. Sedangkan jika ada di home atau arsip, semua kode HTML dinonaktifkan dan hanya menampilkan ringkasannya saja. Caranya? Lanjutkan membaca

Dipublikasi di Theme WordPress | 38 Komentar

Memasang Featured Image

Dipublikasi pada Juli 10, 2011 oleh Lutvi Avandi

Sejak versi 2.9 WordPress memiliki fasilitas baru dengan nama featured image. Ini adalah gambar thumbnail yang mewakili sebuah artikel. Tak banyak blog yang memanfaatkan ini (termasuk blog ini juga), tapi karena kita belajar membuat themes WordPress, jadi kita perlu untuk mempelajarinya juga.

Apalagi, seperti biasa kita lihat di themes-themes premium dimana di bagian home kita bisa melihat sebuah gambar dengan sedikit tulisan dan di bagian artikel, gambar yang lebih besar muncul dengan lebih jelas. Bagaimana sih cara membuatnya? Ternyata gampang lho.

Ada 3 file yang kita edit kali ini yaitu functions.php, index.php dan tentunya style.css untuk mempercantik tampilannya. Lanjutkan membaca

Dipublikasi di Theme WordPress | 35 Komentar

Menghilangkan Dashboard Menu

Dipublikasi pada Juli 7, 2011 oleh Lutvi Avandi

Hehehehe…. iseng banget sih pakai menghilangkan dashboard menu segala. Bagi anda yang mungkin membuat blog untuk orang lain dan tidak ingin dia salah pencet, mungkin trik ini bisa membantu.

Caranya mudah banget kok. Cukup memasukkan kode ini di file functions.php themes yang anda pakai:

<?php
// Remove Dashboard Menu by http://hungred.com/how-to/remove-wordpress-admin-menu-affecting-wordpress-core-system/ //
function remove_menus () {
global $menu;
  $restricted = array(__('Dashboard'), __('Posts'), __('Media'), __('Links'), __('Pages'), __('Appearance'), __('Tools'), __('Users'), __('Settings'), __('Comments'), __('Plugins'));
  end ($menu);
  while (prev($menu)){
    $value = explode(' ',$menu[key($menu)][0]);
    if(in_array($value[0] != NULL?$value[0]:"" , $restricted)){unset($menu[key($menu)]);}
  }
}
add_action('admin_menu', 'remove_menus');
?>

Perhatikan bagian $restricted, disitu dimasukkan semua menu di wp-admin. Apabila anda hanya ingin menghilangkan beberapa menu saja, silahkan dimodifikasi sendiri ya. Oke gitu aja deh. Untuk kredit kode ini sudah saya masukkan di kode-nya. Kalau berkenan, mohon anda juga tidak menghilangkannya. Sesama coder harus saling menghormati ya hehehe…

Di web tersebut anda juga akan menemukan kode lain yang lebih kompleks. Jadi silahkan langsung menuju ke TKP ya

Dipublikasi di Trik WordPress | 8 Komentar