Sekuriti WordPress kemarin kembali di-update agar lebih aman. Update ke versi 2.8.5 ini antara lain untuk membentengi serangan Trckback Denial-of-Service. Selengkapnya Anda bisa baca “WordPress 2.8.5: Hardening Release“.
Bila Anda merasa website Anda disusupi oleh file atau program jahat, pihak WordPress juga mengingatkan untuk men-scan seluruh file di situs Anda. Caranya adalah menggunakan WordPress Exploit Scanner. Scanner ini berupa plugin.
Sementara memberikan update yang baru ini, para pengembang sejak beberapa bulan yang lalu sedang mempersiapkan WordPress versi 2.9. Sementara menunggu versi baru ini ada baiknya kita update dulu WordPress kita untuk mencegah timbulnya masalah sekuriti. Hitung-hitung sedia payung sebelum hujan.
Info
Sepuluh hari yang lalu, WordPress di-update menjadi versi 2.8.1 – dari sebelumnya versi 2.8. Update saat itu terutama berkenaan dengan masalah sekuriti. Kini, lagi, WordPress di-update menjadi versi 2.8.2. Seperti dijelaskan pada blog WordPress, update ini dikarenakan adanya kerentanan pada XSS. URL dari pemberi komentar yang ditampilkan di admin dapat digunakan untuk mengarahkan Anda dari admin ke situs lain.
Untuk upgrade tinggal klik [Please update now] pada pesan yang muncul di layar admin, atau bisa juga lewat menu [Tool][Upgrade]. Atau Anda juga bisa download versi terbaru ini. Selamat meng-update!
Info
Bila situs web Anda masih menggunakan WordPress 2.7.1 atau versi sebelumnya, maka Anda akan diberi tahu akan adanya WordPress versi terbaru, yaitu 2.8. Pemberitahuan itu ada di layar admin, seperti pada gambar berikut ini.
Pada pemberitahuan tersebut ada “permintaan” untuk update. Bila Anda ingin upgrade ke versi terbaru, klik saja link [Please update now.]. Namun ingat, sebelum melaksanakan upgrade ini Anda wajib mem-backup situs Anda. Ini untuk menjaga kemungkinan terjadi hal yang tidak diinginkan.
Setelah Anda klik [Please update now], maka akan muncul tawaran untuk upgrade secara otomatis atau manual.
Kalau Anda memilih upgrade secara manual, langkahnya agak rumit. Maka upgrade otomatis lebih disarankan – tapi sekali lagi, sebaiknya Anda backup dulu situs Anda. Setelah backup Anda klik [Upgrade Automatically].
Proses upgrade otomatis membutuhkan waktu tak lebih dari satu menit. Proses upgrade akan ditunjukkan di layar. Dan bila Anda berhasil upgrade, di bagian bawah rangkaian proses diakhiri dengan pemberitahuan “WordPress upgraded successfully”.
Sekarang Anda bisa cek, apakah WordPress Anda sudah benar-benar ter-upgrade. Anda klik [Dahsboard], Anda akan dibawa ke layar login. Anda logi sebagai admin, dan setelah masuk ke Dashboard maka akan ada pemberitahuan bahwa Anda menggunakan WordPress 2.8.
Tutorial
Komentar Terbaru