WordPress 2.8.4 : Security Release

Di zaman Internet yang sudah sangat berkembang saat ini, banyak bermunculan aplikasi-aplikasi dan tools-tolls yang mendukung untuk berselancar di dunia maya sehingga kita lebih muadah menjelajah dunia maya dan mejadi lebih tertatik untuk menggunakannya. Hampir setiap hari, selalu ada saja hal baru di dalam dunia maya ini.
Banyak pula berkembang tool-tool/situs-situs dan apikasi yang dapat memudahkan kita untuk brhubungan dengan orang di luar sana dalam dunia maya. Kita juga dapat menuangkan pendapat, ide, opini, informasi atau sekedar tulisan biasa dengan berbgai tujuan tertentu. Ada yang bertujuan untuk mencari uang di Internet lewat tulisannya atau yang bertujuan untuk memberikan informai/bantuan kepada orang lain dalam mencari sebuah informasi, ada juga yang bertujuan untuk hanya sekedar iseng-iseng menulis ataupun hanya sekedar sebagai sebuah kebanggan
Salah satu bentuk tool/media untuk menuangkan pendapat, ide, opini, informasi atau sekedar tulisan biasa tersebut adalah sebuah blog. Banyak di internet yang menyediakan secara gratis situs blog tersebut. Tidak sulit untuk dapat segera memiliki blog. Berbagai free hosting, tool dan template telah tersedia dari banyak sumber. Salah satu tool blog yang dapat digunakan secara gratis serta bersifat open source adalah WordPress. WordPress dikatan open source karena tampilan dari WordPress itu sendiri dapat dimodifikasi oleh para user yang menggunakn acount WordPress tersebut. WordPress adalah sebuah perangkat lunak blog yang ditulis dalam PHP dan mendukung sistem basis data MySQL. WordPress dibuat oleh pengembangnya sebagai perangkat lunak weblogging atau blogging. Sebuah blog sebagaimana didefinisikan oleh Codex Glossary adalah sebuah jurnal online, diary atau serial yang dipublikasikan oleh seseorang atau sekelompok orang. Kebanyakan blog adalah milik pribadi, berisi opini dan kegemaran sang pemiliknya. Tapi, blog sekarang adalah peralatan penting dalam dunia bisnis, politik dan hiburan.
Tool ini dapat menggunakan berbagai theme untuk memepercantik bentuk dan tampilan. Tentunya dengan memiliki pengeetahuan web programming, kita dapat mendesain theme yang diinginkan. Walaupun blog WordPress hanya mendukung kode HTML dan tidak mendukung Javascript, tapi tampilan blog kita masih bisa di’percantik’ dengan widget-widget gratis yang banyak diinternet (HTML based).
Selain tidak mendukung Javascript, kelemahan lain WP adalah sedikitnya pilihan Theme, jadi kita harus pinter-pinter mempercantik tampilan WordPress kita supaya beda dari account WordPress yang lain. Bentuk pengembangan dari WordPress itu sendiri salah satunya online shooping yang terintegrais di dalamnya.
Baru-baru ini, WordPress telah merilis versi terbaru dari tool blog mereka yaitu WordPress 2.8.4 : Security Release. Namun banyak pihak yang justru mempertanyakan kekurang-konsistenan pihak wordpress dalam menetapkan versi terbaiknya. Tetapi WordPress 2.8.4 ini merupakan update-an dari WordPress versi sebelumnya yaitu WordPress 2.8.3 sehingga menjadi lebih baik lagi. WordPress merilis WordPress versi 2.8.4 ini dikarenakan belum lama ini telah terdengar celah keamanan yang menjengkelkan user pengguna tool blog WordPress ini, meskipun tidak membiarakan tindakan remote access. Celah keamanan tersebut yang terdapat pada WordPress versi sebelumnya adalah Wordpress versi 2.8.3 ini menyimpan bug yang memungkinkan seseorang dapat melekukan tindakan me-reset password sebuah account WordPress yang tidak memiliki sebuah key dalam database, biasanya account admin. Seseorang tersebut dapat melakukan reset password hanya dengan mengetikkan URL di web browser, tanpa request memasukkan alamat e-mail seperti pada versi-versi sebelumnya.
Pada WordPress 2.8.3, seseorang cukup mengetikkan URL http://domain-anda.com/wp-login.pnp?action=rp&key[]= di web brwser, dan password admin akan te-reset. Memang, password baru akan dikirim ke e-mail admin, namun tetap saja aktivitas “iseng” dirasa cukup menggangu bagi pengguna account di WordPress. Pengembang WordPress sendiri telah merilis WordPress versi 2.8.4 ini untuk menutup celah tersebut dengan mengubah sebaris kode PHP untuk menguji input yang dikirim untuk mereset password bukanlah sebuah array.
WordPress juga menyediakan WordPress Feed yang berguna untuk memberikan ”makanan” bagi account WordPress kita. Yang dimaksud ”makanan” terebut adalah blog ini menyajikan beragam informasi khusus untuk mereka yang masih “lapr” dengan beragam aplikasi tambahan dan theme untuk spesialis untuk WordPress. Aplikasi tambahan dan theme yang dimaksud adalah plugin dan theme untuk menjadikan WordPress sebagai blog atau website khusus, misalnya plugin dan theme e-commerce, photoblog, videoblog, dan lain-lain. Bukan hanya itu, blog ini juga menyediakan berita-berita anyar seputar blogware gratis ini. Selain pembahasan plugin dan theme, blog ini juga menyediakan kanal khusus untuk mengupas WordPress MU(multiuser).

Beberapa kelebihan WordPress :
• Gratis karena dilisensikan di bawah lisensi GPL (GNU Public Licence ).
• Bisa digunakan terlebih dahulu secara offline ( tanpa koneksi internet ) dengan menggunakan server lokal komputer yang sering disebut localhost
• Mudah Diatur manajemen postingnya
• Tesedia banyak theme dan plugin gratis walaupun ada juga yang berbayar.
• Dapat melakukan posting dengan melalui email.
• Dapat mengganti sendiri theme sesuai keingin kita
• Membuat backup data dengan sangat mudah
• Mendukung multi bahasa termasuk Bahasa Indonesia
• Mencari dan meninstall plugin atau theme secara langsung melalui dasboard jadi tidak perlu melalui FTP lagi
• Dengan cara mudah meng-optimasi sehingga dengan cepat bisa ter-index oleh search engine
• Tersedia plugin-plugin gratis untuk mendukung proses optimasi (SEO)
• Mudah memasukkan multimedia seperti video, gambar, dll