Ini adalah keluaran sekuriti update untuk cabang WordPress 2.1 dan 2.0. Penting bagi semua pengguna WordPress untuk mengupdate salinan anda ke versi 2.1.3 atau 2.0.10. Antara yang menjadi tumpuan dalam keluaran ini adalah pembetulan isu XSS, XML-RPC dan pendekataan proaktif terhadap keselamatan kod WordPress pada masa hadapan.
Category Archives: WordPress
Pautan-pautan Menarik
Berikut merupakan pautan-pautan menarik untuk para pengguna WordPress:
- WordPress Codex
WordPress Codex merupakan projek dokumentasi dan manual online untuk WordPress. Dengan erti kata lain, ianya adalah Ensiklopedia Pengetahuan WordPress. Topik-topik merangkumi cara-cara penggunaan WordPress daripada proses pemasangan sehinggalah proses kemaskini
- Forum Bantuan WordPress
Di forum ini, pengguna WordPress boleh membuat sebarang pertanyaan mengenai WordPress, meminta pendapat, mencari jawapan kepada permasalahan dan juga berinteraksi bersama-sama pengguna WordPress yang lain dari seluruh dunia
- Direktori Tema WordPress
Direktori atau portal ini memaparkan tema-tema untuk WordPress yang telah dikongsi oleh pengguna-pengguna WordPress. Tema-tema yang dipaparkan boleh dimuat turun dan digunakan di blog WordPress anda. Jika anda seorang pereka tema WordPress, anda boleh memohon mendapatkan kebenaran untuk memuat naik tema anda pada direktori tersebut
- Direktori Plugin WordPress
Anda boleh menyemak, memuat turun, mengundi dan komen plugin-plugin terkini pada direktori tersebut dengan menggunakan username dan password sama di forum WordPress.org. Jika plugin anda menggunakan lesen GPL, anda boleh menambah dan hos plugin WordPress anda pada direktori tersebut
Petua Upgrade dan Update salinan WordPress anda
Mengupgrade atau mengupdate salinan WordPress anda adalah kerja yang mudah, jika:
- Anda tidak membuat sebarang modifikasi atau perubahan pada fail-fail WordPress samaada difolder wp-admin, wp-includes ataupun direktori akar (root directory)
- Mempunyai akses FTP (File Transfer Protocol) dan memahami selok belok memuat naik fail menggunakan FTP dan struktur fail WordPress
- Memahami bagaimana melakukan backup (database dan salinan WordPress anda)
Berikut merupakan petua dan sedikit trivia sebelum membuat sebarang upgrade atau update:
- Menyahaktifkan (deactivate) plugin-plugin anda. Ini akan memudahkan proses mengenalpasti plugin-plugin yang tidak compatible dengan salinan WordPress baru anda. Aktifkan satu demi satu plugin-plugin yang anda gunakan setelah selesai proses update / upgrade. Penggunaan
function_exists
bersama-sama kod plugin di templat anda adalah satu langkah yang bijak - Anda tidak perlu mengganti atau memuat naik folder wp-content (jika wujud) kerana folder ini mempunyai kebarangkalian yang paling rendah untuk sebarang perubahan. Folder ini letaknya fail-fail peribadi seperti tema, plugin dan attachment
- Membuat backup terhadap folder wp-content. Seperti yang dinyatakan sebelum ini, folder tersebut letaknya fail-fail peribadi WordPress anda
- Membuat backup terhadap database WordPress anda. Anda boleh menggunakan Control Panel (seperti CPanel, WHM) ataupun plugin WP-DB Backup
- Terdapat situasi dimana anda perlu melawat http://yourdomain.com/wp-admin/upgrade.php jika WordPress membuat sebarang perubahan pada database
Jika anda mahu mengupgrade WordPress anda secara automatik, silalah mencuba plugin InstantUpgrade (mencuba adalah di atas risiko sendiri).
Direktori Plugin WordPress
WordPress telah memperkenalkan direktori plugin WordPress. Kini anda boleh menyemak, memuat turun, mengundi dan komen plugin-plugin kegemaran anda pada direktori tersebut dengan menggunakan username dan password sama di forum WordPress.org. Jika plugin anda menggunakan lesen GPL, anda boleh menambah dan hos plugin WordPress anda pada direktori tersebut.
WordPress 2.1.1 Merbahaya
Anda harus upgrade kesemua fail-fail anda ke 2.1.2 secepat mungkin
, desak Matt melalui WordPress Dev blog. Hanya efek kepada mereka yang memuat-turun fail WordPress melalui halaman WordPress Download (dalam lingkungan 3-4 hari yang lalu) dan tidak melalui SVN.