WordPress, utilitas blogging open-source gratis utama, telah mengalami beberapa peningkatan dalam hidupnya. Sekarang ini salah satu alat blogging paling populer di Internet; mudah digunakan, bertenaga, dan sangat serbaguna.
Ini juga memiliki basis pengguna terampil yang sangat aktif yang ingin meningkatkan produk dan membantu mereka yang belum mencobanya sebelumnya. Meskipun Strayhorn versi 1.5 adalah favorit banyak orang, itu tidak stabil atau seaman versi terbaru 2.0.3.
Bagian terbaik dari versi baru ini adalah patch keamanan; kunci keamanan "nonce" yang baru mengurangi kemungkinan peretas jahat menemukan jalan ke panel admin Anda. Selain patch keamanan, beberapa bug minor telah diatasi dengan versi ini.
Meskipun peningkatan besar ke 2.1 akan segera keluar, 2.0.3 adalah sesuatu yang harus Anda unduh dan instal jika hanya karena perbaikan keamanan, yang sebenarnya di-backport dari file peningkatan utama.
Selain penginstalan 2.0.3, Anda harus menyadari bahwa beberapa bug telah ditemukan, dan plugin perlu diinstal untuk memperbaiki bug tersebut. Jika Anda memodifikasi file apa pun yang diperbaiki plugin patch ini, Anda harus menggabungkan perubahan dengan file baru atau membuat perubahan itu secara manual sekali lagi.
Anda dapat menemukan masalah ini dengan menjalankan diff untuk menemukan perubahan; jika satu-satunya perubahan yang Anda temukan adalah milik Anda sendiri, maka Anda baik-baik saja, dan jika tidak, Anda harus menggabungkannya secara manual ke dalam file baru.
Daftar Perbaikan WordPress 2.0.3:
• Peningkatan kinerja kecil
• Perbaikan importir Movable Type / Typepad
• Perbaikan kandang (podcasting)
• Peningkatan keamanan (nonce) yang disebutkan di atas
Satu bug yang sebagian besar mengganggu dikirimkan dengan 2.0.3 juga. Ini memberi Anda "Apakah Anda Yakin?" dialog ketika Anda mengedit komentar, dan menambahkan garis miring terbalik sebelum setiap tanda kutip dalam posting yang Anda edit. Pastikan untuk mengunduh tambalan.
Ada Apa Dengan Masalah Keamanan?
Masalah keamanan tampaknya kecil, tetapi tim WordPress memperbaikinya sebelum berkembang menjadi masalah besar. Ini adalah bug yang memanfaatkan cookie yang Anda unduh saat Anda masuk ke WordPress.
Cookie yang dipermasalahkan mencegah siapa pun yang tidak berwenang mengakses panel admin Anda. Ini terkait dengan akun pengguna Anda, dan memverifikasi bahwa Anda adalah administrator resmi dari akun yang Anda kerjakan.
Bug yang sedang diperbaiki adalah yang memanfaatkan trik sosiologis. Jika seseorang membuat tautan atau formulir yang mengarah ke akun admin WordPress Anda, mereka mungkin bisa menipu Anda agar mengeklik tautan tersebut.
Dalam kasus yang satu ini, Anda menghapus sebuah posting. Ini terdengar kecil dan sangat tidak mungkin; tetapi celah kecil di pintu dapat dimanfaatkan nanti oleh peretas yang berdedikasi. Dan ini juga jenis bug yang, beberapa tahun lalu, memungkinkan peretas mengakses database Microsoft, dari mana ia mencuri bagian dari Longhorn dan kode lainnya. Jadi ya, Anda perlu menganggapnya serius.
WordPress telah memastikan Anda aman dari jenis peretasan ini dengan menggunakan utilitas bernama HTTP_REFERER. Tetapi utilitas ini memiliki beberapa masalah. Misalnya, dengan JavaScript di Internet Explorer, itu dapat dipalsukan.
Selain itu, firewall dan proxy tertentu dapat menghapus informasi yang seharusnya dijalankan, menyebabkan beberapa orang tidak dapat menggunakan akun admin WordPress mereka dengan cara yang semestinya.
Sekarang, alih-alih HTTP_REFERER, nonce digunakan; ini adalah angka yang digunakan sekali. Ini seperti kata sandi yang berubah setiap dua belas jam, dan berlaku selama dua puluh empat jam. Nonce unik untuk penginstalan WordPress tertentu yang digunakan, pengguna WordPress yang masuk, tindakan, objek tindakan, dan waktu 24 jam untuk tindakan. Jika salah satu dari ini diubah, nonce tidak lagi valid. Semua pembuat plugin harus memastikan nonce ditambahkan ke formulir mereka dan kemampuan interaktif lainnya yang mungkin terpengaruh.
Meningkatkan dari WordPress 2.0.2 ke 2.0.3
Seperti halnya peningkatan apa pun, hal pertama yang harus Anda lakukan adalah mencadangkan semuanya: file di direktori WordPress Anda, plugin database dengan perubahan apa pun, dan data apa pun yang telah Anda tambahkan juga harus dicadangkan.
Selain itu, mungkin ada baiknya untuk melakukan pencadangan kedua dari seluruh direktori WordPress Anda untuk berjaga-jaga jika terjadi kesalahan dengan pemasangan Anda.
Sekarang hapus direktori wp-admin seluruhnya. Hapus juga direktori wp-include, kecuali untuk file terjemahan dan bahasa atau direktori yang mungkin telah Anda tambahkan; tambahkan file ini ke file cadangan yang Anda buat sebelumnya. Terakhir, hapus semua file tempat WordPress diinstal dengan pengecualian file http: //wp-config.php.
Sekarang Anda siap untuk memulai penginstalan. Unduh dan buka paket versi 2.0.3 di direktori pemasangan terpisah. Anda ingin memastikan Anda dapat mengontrol file dan direktori yang Anda salin. Sekarang instal direktori wp-admin dan wp-include baru.
Instal file lainnya dari direktori teratas, dengan pengecualian file http: //wp-config-sample.php.
Sekarang masuk ke panel admin. Anda akan melihat pesan berikut: "Database Anda kedaluwarsa. Harap tingkatkan versi." Ikuti tautan yang disediakan untuk memperbarui database, dan ikuti petunjuk di sana.
Sekarang hapus file wp-admin / upgrade.php dan wp-admin / install.php. Unduh perbaikan plugin; tambahkan dan aktifkan. Ganti file cadangan Anda di tempat yang diperlukan, dan lakukan perbandingan jika Anda telah memodifikasi file sebelumnya. Ini harus mengurus semuanya.
Untuk geek, ada juga paket pemutakhiran yang hanya menyertakan file yang diubah. Cari di bawah Changes Diff (2.0.2> 2.0.3). Ini terdiri dari file zip yang lebih cepat dipasang, tetapi Anda harus yakin dapat menanganinya sebelum menggunakannya.