15
Langkah Mudah Menjadi WordPress 2.9 Beta Tester
Kabar heboh dari WordPress, beberapa bulan yang lalu team pengembang WordPress memulai sebuah kerjaan baru untuk mempersiapkan fitur-fitur terbaru yang rencananya akan dibenamkan untuk WordPress versi 2.9 platform blogging paling populer sejagad ini. Untuk versi 2.9 ini karena masih Beta Testing jadi belum dirilis secara resmi, namun WordPress memberikan kesempatan buat semua WordPress Blogger untuk berpartisipasi terlibat dalam proses pengembangan versi 2.9 ini.
Untuk itu WordPress menyediakan beberapa cara yang bisa sobat blogger lakukan dalam berpartisipasi sesuai dengan keahlian blogging yang sobat miliki.
Langkah pertama dengan bergabung di wp-tester mailing list untuk mendapatkan informasi update terbaru perkembangan vesi 2.9 sekaligus untuk saling berdiskusi dengan sesama tester. Langkah kedua yang bisa sobat blogger lakukan adalah dengan mengikuti Trac Ticketing System untuk bugs yang anda temukan atau melalui pencarian di Milestone WordPress 2.9 untuk menemukan beberapa patche yang mengharuskan untuk diuji.
7
Tips Mengamankan WordPress Blog dari Serangan Worm
Apakah anda para sobat blogger masih dihantui bayangan ancaman WordPress Worm yang sempat menghebohkan beberapa waktu lalu? Dan sekitar akhir bulan Agustus lalu sebuah Worm kembali berhasil mengacak-acak blog ber-engine WordPress (self-hosting) bukan yang di WordPress.com dan sempat menghebohkan dunia blogger bahkan sampai awal bulan September ini masih berkeliaran Worm tersebut. Kenapa ini dinamakan Worm? tentu karena sifatnya yang mampu menginfeksi dan menginjeksi engine WordPress secara massal dan menyebarkan dirinya melalui jaringan komputer (WikiPedia). Saya pikir ini benar-benar WordPress under Attack terutama untuk WordPress versi sebelum 2.8.4.
Setelah saya tanya-tanya ke paman Google akhirnya saya jadi tahu kalo memang bener-bener barusan ada serangan Worm. Semakin yakin lagi mengingat beberapa minggu yang lalu diakhir bulan Agustus ada 2 (dua) kejadian aneh, blog Informasi Kontes milik Mas(ter) Guru blogger dan blog SEO dan Internet Marketing milik Mas(ter) Guru SEO n eCommerce saya kebobolan dalam rentang waktu yang sama hanya beberapa menit. Kedua blog tersebut berhasil di deface dan diinjekkan kedalamnya sebuah user baru berlevel admin (kedua blog itu memiliki tampilan halaman deface yang sama lho…) bahkan worm ini sempat menjejakkan kakinya di blog milik Robert Scoble, nah boleh jadi ini lah worm yang santer diisukan itu.
28
WordPress 2.8.4 Security Realease
A vulnerability was discovered from previouse wordpress:
a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.
WordPress have fixed this problem and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.
