Categories
Pengembangan

WordPress 3.3 Beta 1

Tidak lama lagi, kita akan kedatangan versi terbaru WordPress yaitu WordPress 3.3. Sebenarnya pengumumannya sudah sejak tanggal 11 yang lalu tapi baru sempat saya posting sekarang. Seperti biasanya, update WP menambal lubang-lubang keamanan dan sekaligus menambah fasilitas baru. Dalam versi 3.3 ini ada 3 fasilitas yang diperkenalkan yaitu: Media uploader Sekarang kalau mau upload media […]

Categories
Trik WordPress

Mengubah Email Default WordPress

Secara default WordPress menggunakan email seperti ini: wordpress@domain-anda.com ketika mengirimkan email-email kepada kita seperti email ketika ada komentar yang perlu dimoderasi, email lupa password, dll. Nah, dengan sedikit trik kecil, kita bisa mengubah nama pengirim dan emailnya dengan kode ini. Seperti biasa, masukkan di file functions.php ya: add_filter(‘wp_mail_from’, ‘new_mail_from’); add_filter(‘wp_mail_from_name’, ‘new_mail_from_name’); function new_mail_from($old) { return […]

Categories
Trik WordPress

Non Aktif semua plugin dengan SQL

Saya tidak tahu apakah ini terjadi juga pada anda atau hanya saya saja. Tapi yang jelas, saya mengalami kesulitan untuk menonaktifkan semua plugin jika menggunakan cara lama yaitu delete file. Atau merename folder plugins dan membuat folder plugins kosongan. Tapi kemudian saya nemu cara yang lebih efisien dan insya Allah 99% berhasil. Mudah-mudahan bisa bermanfaat. […]

Categories
Keamanan

WP E-Commerce 3.8.6 SQL Injection Vulnerability

Telah ditemukan lubang keamanan yang memungkinkan perentas melakukan SQL Injection pada WordPress yang diinstall WP E-commerce 3.8.6. Lubang keamanannnya ada di file wp-shopping-cart.php, wpsc-functions.php, chronopay.php Saya belum sempat cek dalamnya, tapi sebagai tindakan keamanan saat ini sebaiknya pada plugin WP Firewall 2 saja karena plugin ini cukup ampuh mencegah SQL Injection. Mudah-mudahan bisa segera diperbaiki. […]

Categories
Keamanan

Menangkal Brute Force dengan Limit Login

Awalnya saya pikir Firewall sudah memiliki fitur untuk mencegah Brute Force. Tapi ternyata tidak punya hehehe.. Maka, selain menggunakan WP Firewall yang sudah kita bahas sebelumnya, maka ada 1 plugin keamanan lagi yang perlu ditambahkan yaitu Limit Login Attempt. Oke, pertama saya jelaskan dulu apa itu Brute Force. Brute Force adalah metode penyerangan ke dalam […]

Categories
Keamanan

SQL Injection pada plugin Tweet Old Post

Sebuah lubang keamanan kembali ditemukan di dalam plugin Tweet Old Post versi 3.2.5 yang memungkinkan seseorang untuk melakukan SQL Injection dan tentu saja bisa mendapatkan data-data blog atau mengubah password admin blog anda hehehe… Saya sendiri kurang begitu pengalaman soal SQL Injection jadi gak bisa jelasin bagaimana caranya. Cuma yang bisa saya share disini adalah […]

Categories
Keamanan

XSS Vulnerability pada WordPress 3.2.1

Jika anda menggunakan WordPress dengan beberapa user atau membuka fasilitas registrasi user, maka mohon perhatikan artikel ini. Ada lubang keamanan di WordPress versi 3.2.1 yang memungkinkan pengguna menyisipkan kode XSS ke blog kita. Paling sederhana dia bisa memunculkan sebuah alert di halaman depan, halaman artikel dan halaman category atau archive dimana artikelnya muncul. Modusnya cukup […]

Categories
Keamanan Plugin WordPress

WP Comment Autoresponder error_log

Salah satu plugin yang saya pakai di blog ini adalah WP Comment Autoresponder. Tapi belakangan plugin tersebut bermasalah di perintah query-nya sehingga menciptakan error_log yang besar banget. Awalnya saya tidak tahu kalau masalahnya gara-gara plugin tersebut. Tapi tiap saya cek file manager kenapa error_log-nya besar banget sampai puluhan Mb. Kemudian beberapa hari lalu saya coba […]

Categories
Keamanan

Plugin-plugin WordPress yang Berpotensi kena Hack

Pagi ini saya dapat laporan dari forumnya hacker tentang beberapa plugin WordPress yang bermasalah sehingga berpotensi kena SQL Injection. SQL Injection adalah sebuah cara menyusupkan kode tertentu ke query suatu program yang menyebabkan program tersebut beralih fungsi dari yang seharusnya. Kalau fungsi awalnya cuma membaca file, maka dengan SQL Injection kita bisa mengubah password admin […]

Categories
Theme WordPress

Membuat File Single.php, archive.php, dll

Sesuai janji, hari ini saya akan share bagaimana cara membuat file-file wordpress themes yang jumlahnya berjibun itu. Sebenarnya file-file itu isinya sama kok. Hanya saja fungsinya berbeda-beda. Bahkan sebenarnya kalau isinya sama semua dengan index.php anda tidak perlu membuatnya. Oke, sekarang akan jelaskan lebih dahulu skema perintah file di WordPress. Saat anda mengetikkan URL, maka […]