Panduan Update WordPress 4.8.3

WordPress Update Guide

Pada tanggal 31 Oktober, CMS platform yang paling banyak digunakan yaitu WordPress, menyediakan versi 4.8.3. Versi tersebut menambal kekurangan WordPress pada versi sebelumnya yang memiliki kerentanan keamanan SQL Injection. WordPress memang kerap melakukan update untuk memperbaiki kualitasnya bagi para pengguna. Inilah mengapa tetap melakukan update terhadap WordPress Anda menjadi sangat penting. Namun jika Anda masih ragu untuk melakukannya, simak penjelasan kami berikut untuk mengetahui apa sebenarnya implikasi WordPres 4.8.3 satu ini!

Alasan Wajib Melakukan Update WordPress 4.8.3

Jutaan website termasuk website Anda yang menjalankan WordPress, sangat diminta untuk melakukan update ke versi terbaru sesegera mungkin. Peringatan keras ini bukan tanpa sebab, atau sekadar peringatan pembaruan biasa yang rutin ada pada app umumnya di smartphone Anda. Setelah kerentanan keamanan serius terungkap, WordPress melakukan perbaikan pada sistemnya. Seberapa serius ancaman keamanan tersebut?

Versi sebelumnya, yaitu WordPress 4.8.2 memiliki masalah serius terkait keamanan di mana $wpdb->prepare() dapat membiarkan masuknya permintaan tertentu yang tak aman mengarah ke SQL Injection.

WordPress adalah salah satu teknologi CMS platform yang paling banyak digunakan di internet saat ini, dengan pengguna hampir 25 % dari seluruh website yang ada saat ini menurut laporan dari WordPress sendiri. Dengan banyaknya volume website yang menggunakan WordPress sebagai CMS platform, masalah keamanan yang mungkin terjadi juga jadi masalah besar yang perlu ditindaklanjuti segera.

Masalah SQLi yang telah kami sebutkan sebelumnya dilaporkan pada WordPress oleh seorang peneliti keamanan bernama Anthony Ferrara. Ferrara melaporkan masalah ini pada tanggal 20 September, seminggu setelah WordPress 4.8.2 diluncurkan secara resmi. Sebenarnya peluncuran tersebut sudah menyertakan perbaikan terhadap isu SQLi, namun Ferra menemukan masalah baru yang ditimbulkan yaitu kerentanan keamanan lain terkait plugin WordPress.

Ferrara melalui akun Twitter pribadinya, mengeluhkan hal tersebut. Ia menulis kekesalannya seperti berikut, “Mereka mengabaikan potensi SQLi yang baru dan menolak untuk terlibat dalam melakukan cara yang tepat memperbaiki masalah yang sebenarnya”. Tweet ini di-posting pada 25 September. Jadi, laporan tersebut pada awalnya diabaikan, tidak dianggap serius dan dibiarkan selama beberapa minggu lamanya.

Developer dari WordPress akhirnya kembali ke isu yang disampaikan oleh Ferrara, walaupun dibutuhkan waktu beberapa minggu untuk berkomunikasi dan meneruskan prosesnya ke sistem itu sendiri. Selama proses itu berlangsung, kerentanan keamanan tetap terbuka dan tidak diungkapkan secara buka-bukaan pula ke publik.

Ferrara lalu menulis di blognya bahwa laporan tentang isu keamanan semestinya langsung ditangani, walau tidak berarti laporan yang tiap detik ditanggapi. Ferra juga mengharapkan adanya perhatian terhadap laporan isu keamanan, di mana pihak penerima laporan membaca apa yang tertulis dan bila seseorang itu tak mengerti dapat langsung bertanya pada si pengirim laporan untuk melakukan klarifikasi.

Kelemahan keamanan pada plugin WordPress merupakan ancaman vector yang sudah dikenali dan ancaman ini bisa menimbulkan risiko bagi pengguna. Sebuah laporan berjudul “The SiteLock Website Security Insider Q2 2017”, mengungkap penemuan bahwa semakin banyak plugin yang terpasang di sebuah WordPress site maka semakin besar kemungkinan kalau website tersebut ditembus oleh ancaman semacam peretasan dan sebagainya.

WordPress sebenarnya telah memiliki sistem tambalan otomatis pada inti sistem CMS-nya sejak WordPress 3.7 dirilis secara resmi bulan Oktober 2013. Dengan demikian, pembaruan keamanan ke platform inti sudah otomatis terinstal secara default, sehingga bisa membantu mengurangi serangan di permukaan setelah tersedianya patch.

Perhatian Ferrara adalah bahwa WordPress tidak memiliki cukup banyak personil keamanan yang beroperasi penuh waktu, yang berdedikasi tinggi saat bekerja bagi keperluan keamanan tersebut. Selain itu, sebagian besar orang-orang itu merupakan tim yang terdiri dari para sukarelawan.

Namun kini, Anda tak perlu terlalu mengkhawatirkan hal itu lagi. Kerentanan keamanan pada WordPress site Anda dapat berkurang dengan adanya WordPress 4.3.8 yang bisa langsung Anda update. Bagi Anda yang masih bingung soal bagaimana cara melakukan update tersebut, Anda dapat lanjut membaca bagian berikut!

Cara Update WordPress

Seperti yang disebutkan di atas, Anda disarankan untuk mengupdate WordPress ke versi terbaru yang mereka sediakan. WordPress yang update akan memastikan bahwa situs WordPress Anda cepat dan aman dari berbagai malware .

Ada beberapa cara yang dapat Anda coba untuk mengupgrade WordPress Anda. Tetapi sebelum memulai, ada baiknya Anda membackup database WordPress dan file website Anda untuk berjaga-jaga jika ada kesalahan yang terjadi dalam proses upgrade.

Admin Dashboard

Anda bisa mengupdate WordPress Anda dari dashboard situs Anda. Yang perlu Anda lakukan adalah login ke dashboard WordPress Anda. Di sebelah kiri layar, Anda akan melihat opsi UPDATE. Klik opsi tersebut.

WordPress Dashboard

Halaman ini sendiri terbagi menjadi tiga bagian. Jika WordPress Anda perlu diupdate maka pilihan itu akan muncul di bagian atas halaman.

WordPress software update

Untuk mengupdate WordPress, Anda hanya perlu mengklik tombol Update Now . WordPress akan langsung mendownload file-file yang diperlukan, melakukan validasi file-file tersebut, dan secara otomatis mengupdate website Anda.

Di bawah itu, Anda akan melihat notifikasi untuk update plugin. Di bawahnya lagi ada bagian untuk update theme website Anda.

Automatic Updates

Untuk update otomatis WordPress, ada empat tipe updates yang berbeda, yaitu:

  • Core updates
  • Plugin updates
  • Theme updates
  • Translation file updates

Core updates sendiri dibagi menjadi tiga, yaitu:

  1. Major core updates . Update WordPress
  2. Minor core updates. Update yang berhubungan dengan hal-hal seperti maintenance dan keamanan.
  3. Core development. Update development yang dikhususkan untuk web developer, coder, dan programmer profesional.

Untuk minor core updates, WordPress akan secara otomatis melakukan update jika diperlukan. Tetapi ini tidak berlaku untuk major core updates.

Ada juga orang-orang yang tidak menyukai opsi update otomatis karena ini berisiko jika sebuah update tidak kompatibel dengan plugin atau tema yang Anda install di website Anda. Ada juga orang yang memilih untuk tidak melakukan update otomatis karena mereka tidak mau mengaktivasi fitur yang akan ditambahkan secara langsung jika mereka mengupdate WordPress.

Anda bisa mengubah ini semua dengan melakukan beberapa perubahan pada file wp-config.php dengan memasukkan beberapa konstanta.

Untuk mengaktifkan update major otomatis (major automatic updates), tambahkan line berikut ini pada file wp-config.php.

Define (‘WP_AUTO_UPDATE_CORE’, true);

Untuk menon-aktifkan semua update otomatis, termasuk minor updates, tambahkan line berikut ini:

Define( ‘AUTOMATIC_UPDATER_DISABLED’, true );

Jika Anda ingin menon-aktfikan semua core updates:

Define( ‘WP_AUTO_UPDATE_CORE’, false );

Untuk mengaktifkan semua update minor:

Define( ‘WP_AUTO_UPDATE_CORE’, minor);

Selain dengan menambahkan kode pada file wp-config.php., Anda juga bisa mengaktifkan atau menon-aktifkan update otomatis melalui API filters .

Konstanta konfigurasi memberikan cara umum untuk mengaktifkan atau menonaktifkan pembaruan otomatis. Tapi WordPress menyediakan sejumlah filter yang memberikan kontrol lebih dalam terhadap jenis update apapun.

Filter-filter ini harus digunakan di dalam plugin. mu-plugin berada di folder tertentu di dalam /wp-content dan secara otomatis diaktifkan oleh WordPress. Plugin ini tidak muncul di layar Plugin WordPress, jadi mereka mungkin tidak sengaja dinonaktifkan atau dihapus oleh admin situs. Untuk melihat lebih dalam, lihat dokumentasi Codex.

Jadi, jika Anda tidak mau mengutak-atik file wp-config.php. , anda tinggal menambahkan beberapa kode filter ini ke file functions.php milik tema atau plugin Anda.

Untuk menon-aktifkan update otomatis:

Add_filter(‘automatic_updater_disabled’, ‘__return_true’);

Untuk mengaktifkan update minor otomatis (automatic minor updates)

Add_filter(‘allow_minor_auto_core_updates’, ‘__return_true’);

Untuk menon-aktfikan update minor otomatis (automatic minor updates)

Add_filter(‘allow_minor_auto_core_updates’, ‘__return_false’);

Untuk mengaktifkan update major otomatis (automatic major updates)

Add_filter(‘allow_major_auto_core_updates’, ‘__return_true’);

Untuk menon-aktfikan update major otomatis (automatic major updates):

Add_filter(‘allow_major_auto_core_updates’, ‘__return_false’);

Jika Anda ingin melakukan update otomatis untuk themes, plugins, dan translations, berikut adalah kode yang bisa Anda gunakan:

Add_filter( ‘auto_update_theme’, ‘__return_true’ );

Add_filter( ‘auto_update_plugin’, ‘__return_true’ );

Add_filter( ‘auto_update_translation’, ‘__return_true’ );

Untuk menon-aktifkan, Anda hanya perlu mengganti ‘true’ pada kode menjadi ‘false’.

Anda juga bisa mengatur perbedaan setting update otomatis antara update development, minor dan major, Anda hanya perlu memasukkan kode-kode dibawah ini:

Untuk developer. Add_filter( ‘allow_dev_auto_core_updates’, ‘__return_false’);

Untuk minor. Add_filter( ‘allow_minor_auto_core_updates’, ‘__return_false’);

Untuk major. Add_filter( ‘allow_major_auto_core_updates’, ‘__return_false’);

Anda hanya perlu mengganti kata ‘false’ dengan kata ‘true’ jika Anda ingin mengaktifkannya.

Memang terkadang update bisa saja gagal. Jika ada kegagalan update, website Anda akan mengalami downtime. Tetapi Anda bisa meminta WordPress untuk menotifikasi Anda melalui email setelah setiap update atau percobaan update.

Softaculous

Selain dua cara di atas, Anda juga bisa melakukan update WordPress melalui aplikasi Softaculous yang ada di cPanel. Bagi Anda yang belum tahu, Softaculous adalah sebuah add-on auto installer yang tersedia di cPanel. Aplikasi ini menawarkan lebih dari 230 aplikasi dan skrip yang mempermudah Anda untuk menginstal aplikasi tersebut hanya dengan beberapa klik.

Untuk saat ini, Softaculous dapat menginstal sangat banyak aplikasi mulai dari bulletin boards sampai content management systems dan bahkan Java Script libraries. Untuk mengaksesnya, Anda harus login ke cPanel website Anda dan Anda akan menemukan Softaculous di bagian Software.

softaculous on cpanel

Ketika Anda mengakses Softaculous, Anda akan melihat di bagian atas home page Anda jika ada update untuk aplikasi-aplikasi yang ada instal di website Anda.

softaculous apps installation

Anda tinggal klik pilihan ‘Outdated Installations’ dan Anda akan dibawa ke sebuah page dimana Softaculous akan mendata semua software yang perlu diupdate.

Di halaman tersebut juga akan ada beberapa kolom yang memberi informasi penting tentang software-software yang perlu diupdate ini. Di kolom Version , Anda akan melihat versi yang terinstal di website Anda sekarang dan tombol Upgrade berwarna biru yang perlu Anda klik jika ingin melakukan update.

Di halaman selanjutnya, Anda akan melihat proses upgrade. Di sini, Anda memiliki pilihan untuk melakukan backup aplikasi sebelum Anda mengupgrade. Seperti yang sudah disebutkan di atas, Anda sangat disarankan untuk melakukan backup. Setelah itu, Anda klik tombol Upgrade untuk melakukan update software tersebut.

Setelah upgrade selesai, Anda akan melihat sebuah halaman konfirmasi (confirmation page) di layar Anda.

Mengenai WordPress

WordPress adalah salah satu content management system (CMS) yang banyak digunakan. CMS membantu Anda untuk mempublikasikan konten dengan mudah karena mereka bertanggung jawab atas semua proses coding. WordPress adalah salah satu CMS yang harus dapat Anda gunakan dengan mudah.

WordPress adalah sebuah website open source. Ini berarti siapa saja, dari seluruh dunia, dapat membantu mengimprovisasikan platform ini. WordPress juga dapat digunakan secara gratis.

Jika Anda baru mengenal WordPress, mungkin Anda bingung dengan perbedaan antara WordPress.com dan WordPress.org.

WordPress.org adalah sebuah software website gratis yang dapat Anda gunakan untuk membuat sebuah website, blog, atau aplikasi. Anda bisa mengatur konten website Anda hanya dengan melalui web browser.

Untuk menggunakan WordPress, Anda membutuhkan web server agar ini bisa dijalankan. Anda akan membutuhkan hosting untuk website WordPress Anda. Saat ini, sudah banyak hosting company yang menyediakan Managed WordPress Hosting , yang berarti mereka akan membantu Anda untuk menginstal dan memastikan bahwa website Anda selalu up-to-date.

Setelah Anda menginstal WordPress, Anda akan memiliki kontrol penuh atas situs Anda. Anda bisa menginstal tema custom dan plugins apa saja untuk menambah fitur di situs Anda. Anda bahkan dapat memodifikasi file CSS dan PHP untuk benar-benar membuat sebuah website dari nol.

Jika Anda berencana untuk mengkostumisasi website Anda dengan menginstall tema atau plugin premium, atau Anda ingin memastikan bahwa Anda memiliki kontrol penuh atas website Anda, Anda sebaiknya menggunakan self-hosted WordPress yang bisa Anda dapatkan di WordPress.org .

Sementara itu, WordPress.com adalah versi gratis dari WordPress.org yang dihosting langsung di WordPress.com . WordPress.com membantu Anda untuk membuat sebuah blog atau situs yang simpel dalam waktu beberapa menit saja.

Saat pendaftaran, Anda hanya perlu memilih nama untuk website Anda yang secara otomatis akan diikuti dengan “.wordpress.com”. Anda bisa mengupgrade akun Anda sehingga Anda bisa menggunakan alamat domain Anda sendiri, tanpa tambahan “.wordpress.com” di belakangnya.

Setelah Anda menyelesaikan proses pendaftaran, Anda tinggal memilih tema yang ingin Anda pakai dari tema-tema yang sudah disediakan oleh WordPress.com. Jika Anda mengupgrade akun Anda, Anda bisa mengkostumisasi desain website Anda karena Anda tidak dapat menginstall theme premium dan plugin tertentu dari pihak ketiga.

Anda juga dapat mengaktifkan tema seluler (mobile theme) yang akan memastikan situs Anda dioptimalkan untuk ditampilkan di mobile devices.

Selain itu, Anda juga bisa mendapatkan feedback dari pembaca blog Anda melalui fitur polls dan ratings di postingan Anda.

Jadi, jika Anda hanya ingin membuat sebuah blog dan website simple dengan cara yang mudah dan gratis, Anda bisa mencoba WordPress.com. Tetapi perlu diingat bahwa meskipun WordPress.com menyertakan banyak fitur yang cocok dan sangat membantu pemua, Anda tidak bisa memasang tema premium ataupun plugin dari pihak ketiga. Anda juga tidak bisa memonetisasi website Anda melalui iklan, atau mengkostumisasi files yang mendasari website Anda.

Tapi, jika Anda lebih menyukai kontrol penuh atas konten dan desain situs Anda, dan Anda juga ingin memanfaatkan tema dan plugin khusus untuk membantu membuat situs Anda menjadi lebih unik, Anda akan jauh menggunakan WordPress.org.

Jika suatu hari Anda ingin migrasi dari WordPress.com ke WordPress.org, Anda tidak perlu khawatir. Tim WordPress dapat membantu Anda melakukan migrasi hosting.

Mudah-mudahan, ini membantu menjelaskan tentang perbedaan antara dua versi WordPress, dan sekarang Anda dapat memutuskan mana yang paling sesuai dengan kebutuhan Anda, saat Anda membangun blog atau situs web Anda.

Simpulan

Melakukan update ke WordPress 4.8.3 wajib dilakukan bagi semua pengguna WordPress karena pembaruan ini bisa menambal kekurangan di sektor keamanan SQL Injection pada versi terdahulu. Kerentanan keamanan tersebut sebenarnya sangat serius, sehingga seluruh user diharapkan segera melakukan pembaruan. Cara melakukan update pada WordPress telah kami jelaskan di bagian sebelumnya. Tentunya Anda menginginkan website Anda aman dari berbagai ancaman dan gangguan. Baca juga artikel berguna kami lainnya soal cara mengamankan WordPress dan meningkatkan kecepatan serta performa WordPress Anda.