Upgrade Ke Wordpress 2.13 Sekarang Juga
Jika Anda pengguna Wordpress dan sedang tidak ada kerjaan, saya sarankan Anda segera menuju ke halaman Download Wordpress dan mengunduh versi terbaru dari Wordpress, v2.13. Atau jika Anda masih setia dengan versi 2.0x, download dan upgrade segera ke versi 2.0.10. Sekali lagi, lakukan dengan segera.
Kenapa? Ini berkaitan dengan lubang keamanan di seluruh versi Wordpress sebelumnya yg memungkinkan hacker untuk masuk ke dalam Dashboard Wordpress dan mengambil alih blog kita. Pada intinya, lubang keamanan ini disebabkan oleh kekurangbaikan Wordpress dalam menangani variabel PHP_SELF dan memungkinkan dilakukankan serangan XSS terhadap proteksi CSRF milik Wordpress.
Yah tidak perlu pusing dengan istilah2 di atas, saya juga gak begitu mudeng kok, hehehe. Yg jelas, lakukan saja upgrade ke versi terbaru Wordpress karena kedua versi yg disebutkan di atas telah menutup lubang keamanan yg ada.
Ngomong2 saya juga sudah menjadi korban kok, hehehe. Sekitar 2 minggu lalu, salah satu blog Wordpress saya tiba2 tidak bisa diakses karena password dianggap tidak sesuai. Setelah saya cek melalui database, ternyata ada perubahan dalam bagian password admin dan beberapa setting utama blog. Selain itu, seluruh postingan yg ada di blog tersebut turut dihapus.
Selain saya, bapak Keeper kemarin sempat bercerita bahwa dirinya juga telah menjadi korban. Namun beliau masih beruntung karena “hanya” password admin dan setting theme saja yg diganti, tidak separah yg saya alami.
Jika Anda masih belum sempat melakukan upgrade saat ini, salah satu cara untuk mencegah serangan terhadap lubang keamanan Wordpress yg diceritakan di atas adalah dengan melakukan logout setiap kali Anda usai berurusan dengan Dashboard Wordpress. Kebanyakan pengguna saya yakin terbiasa untuk langsung menutup jendela browser tanpa melakukan logout. Hindari hal ini.
Nah, sebelum posting lagi, saya mau upgrade2 Wordpress dulu. Mari sama2 upgrade :)
PPS: CAN membuka lowongan gelombang kedua untuk posisi content writer (fulltime). Baca detilnya di sini.
Anda dapat meletakkan link Anda di sini. Mau tahu caranya?
Ini lagi update satu-satu nih Om. Moga-moga bulan depan gak ada masalah lagi… masak tiap bulan mesti update melulu :(
iya nih. Aku benernya masih pk yg 2.1 ama 2.07 krn aku pikir itu yg paling aman dan stabil, ternyata ya sama aja :(
numpang di atas biar kelihatan.
oM, bs d bhs cara teknisnya gak?
aLe kpengen tp g th caranya neh.. :D katrokers
Walah padahal baru di upgrage ke 2.1.2
Versi 2.1.2 kena juga atau nggak mas?
Terus, tentang logout, sebaiknya kita memasang plugin Cookie Timeout Supaya bisa logout otomatis. Pengaruh nggak ya?
FYI, standarnya cookie wordpress baru hilang setelah 365 hari :shock:
justru yg 2.12 yg dipastikan kena :) sedang versi wp yg lain kemungkinan besar kena juga krn cara penanganan PHP_SELF-nya sama.
untuk plugin, sptnya memang membantu. Tapi buat lebih pasti, sebaiknya ya upgred aja sekalian :)
OK deh bos, siap! Sudah kelar upgradenya. Ternyata nggak sesusah yang dibayangkan.
-sudah beberapa kali upgrade sampe apal aku-
kayaknya dah melebihi jari kaki dan tangan upgradenya.. just kidding bro.. :P
nih lagi upgrade satu2.mudah2an ng kena lagi deh.. kalo kena taphee. dhee….
sebenernya kalo kita sign out setiap update atapun buka admin WP ng ada masalah kan yah? aku sih setiap update ato buka WP admin selalu klik sign out.
kalo Fantastico masih belum keluar ya untuk versi 2.1.3?
biasanya fantastico butuh waktu beberapa lama untuk mengadaptasi hal ini. Maklum lah.. dia kan nggak cuma ngurusi WordPress doang. Ada 50an lebih script yang ditangani dia 8-o
update manual aja.. exploitnya uda byk beredar di inet..
wah di servage blm versi terbaru. hmm boleh deh ntr manual aja… btw aman ng tuh dari para hacker… ayo ayoo yg udah pada make comments donk…
Empunya wordpress menjamin aman dari hacker… mereka bilang cukup yakin dengan keaslian file kali ini
waah bisa lama neh upgradenya.. untung blognya baru, jadi blum ada isinya.. hehe.. BTW biasaya WP di upgrade (versi barunya keluar) berapa lama sih?
paling 1,5 - 2 bulan udah keluar boss rajin aja pergi ke http://www.wordpress.org
om gmn sih upgradenya? :( baru pake wordpress pertama kali sich,hehe…
:)
Thanks ya!
untuk mengupgrade secara manual bisa dilihat disini nih…
http://codex.wordpress.org/Upgrading_WordPress
Jangan lupa dibackup dulu semuanya, kalau ada yang error bisa dibalikin lagi.
wah… wah… wah… kacau… kacau… :D
Btw, CSRF (baca: Sea Surf)atau sebutan lainnya XSRF ini juga yang menyebabkan jebolnya gmail lho. Ternyata WP (dan bukan hanya WP) kena dampaknya juga :(
makasih tambahan infonya mas aris
waduh punyaku ada satu yang gak bisa du upgrade masih pake wordpress 2.02 :( payah broo
upgrade ke 2.0.10 mas radeondt
aku coba upgrade pake fantastico malah error boss, kalo upgrade manual gimana caranya ? di web ini ada gak caranya boss or url tutorialnya boss thankz
tinggal ditimpa aja semua file2nya mas radeondt :) kecuali wp-config.php loh. Ama yg didalam wp-content juga gak perlu diapa2in.
ditimpa pk FTP maksudku :)
Upgrade Ke Wordpress 2.13 Sekarang Juga
Kalo dilihat dari judulnya, ini perintah apa pemaksaan yaa… ? hehehehe :D
Iya, baru tahu kalo WP banyak bug-nya dari
milw0rm
wah udah ketinggalan banyak commentnya. padahal dari kemarin udah di tunggu2 ada info apa hari ini. soalnya bagusnya ada info terbaru dan selalu fresh menurut saya yang bikin ketagihan kembali kesini.
siap2 download dulu ahhhhhhhhhhh
Thanks buat infonya om Cosa, lgs update ah. Kynya gue makin mantep migrate blog gue ke Drupal aja nich :(.
Kalo mau migrate2 gini repot ga sihh?..permalinknya pada ganti ga ya?
Upgrade Ke Wordpress 2.13 tinggal ditimpa aja semua file2nya ya?
trus databasenya gimana ya? denger” strukturnya beda.
Emmm coba di localhost dulu ahhh….
trims Om Cosa ;-)
setiap abis update tinggal jalanin aja:
http://www.namadomain.com/wp-admin/upgrade.php :)
Databasenya beda kalau WP mas masih pakai versi 2.0.x.
Kalau versinya masih yang 2.0.x, ada 2 pilihan:
1. Upgradenya ke 2.0.10
2. Rubah struktur databasenya dulu, pakai dummy WP site. Baru diupgrade ke versi 2.1.3. Cara ini berhasil untuk aku, tapi belum tentu yang lainnya ya.. (ini cara coba-coba aku sendiri)
Untuk semua cara, yang terpenting adalah backup dulu. Biar aman.
Wah, WP ada bugnya lagi?
untung aku pake Drupal.. :D
cos, ada site adsense yang pake drupal gak?
–budiw
itu si GeekTips di atas maenannya Drupal kalo gak salah, hehehe
Mas Cosa, saya belum tau WP 212 ini ada bug pada XSS nya. Setau saya cuma Sql Injection. Parahnya lagi dengan melakukan injection kita bisa gain root. Mantap. Saya belum sempat upgrade nih :(
sama mas brokencode, aku juga taunya yg sql injection itu. Baru tau ttg yg XSS bbrp hari lalu :(
pantas beberapa bulan lalu salah satu wordpress saya tiba-tiba berubah themenya jadi theme default.
ternyata ada juga korban lainnya :)
buat semua yang udah download kalo bisa kasih mirror dong! drpd kelamaan buka situs wordpress
semoga ini lebih cepet :)
http://www.filecows.com/download.php?id=AKRx0J7G3hHI3PYYsC4T
Udah tau kalau ada update dr kmarin..cuman gara2 artikel dgn judul yg memaksa ini lah..saya baru bertindak meng-update..hehehe..tdnya mo pas easter aja, pas pengunjung rada sepian..
as soon as possible, lebih baik mencegah dari pada mengobati. Yup tadinya aku mo upgrade gede2an pas easter. tp enakan pas skrg lah, jadi setelah easter dah bisa “dinikmati” webnya hehehe..
wah.. selamat upgrade deh..
apalagi yang pada nulis “lagi upgrade satu-satu xixixi :D”
aduh aduh…dateng2 udah dibikin panik deh, buru2 download versi terbaru kalo gitu, hiks malezzz bgt kudu upgrade..tapi mas cosa ngasi taunya kaya bakalan ada banjir bandang sih jadi tatutt…hihihih
maap mbak udah bikin stress mendadak :D
Soalnya udah jadi korban sih, hehehe. Biasanya juga aku gak pernah langsung upgred WP-nya kalo ada versi baru keluar, baru kali ini nih langsung upgred :)
AKHIRNYA….
Tunai sudah tugas untuk updgrade blog. tadinya mau manual aja… eh ng tahunya di servage bisa autoinstaller ng makan waktu banyak, cukup 2 menit dah jadi 1 web WP.
Ada yang mo hosting di servage pake referralku.. lumanyun eh lumayan dapet 25 GB (duuh maap neh Mas Cosa.. kok malah promosi sih)
di servage, kalo sebelumnya install wp manual dan selanjutnya ditimpa pk autoinstaller-nya, databasenya ilang gak? masih sisa bbrp blog nih, lom diupdet, sebagian ada di servage tp sebelumnya install manual, hehehe. Siapa tau bisa langsung di-auto tanpa bikin masalah :)
Mas, saya coba pake 2.13 kok perasaan berat banget bukanya, web juga adminnya? Apa yang laen juga ngerasa gitu? Terus pake yang berapa yah biar gak lelet tapi aman sentosa?
Thanks
aku ng tuh Mas Dien, aku pake 2.1.3 ng lama loadnya, aku juga dah buka web java-furnitures juga ng lama kok.
setauku 2.1.3 lebih aman dan lebih terbaru. (bukan begitu Mas Cosa?!)
Ok thanks reviewnya mas, mungin punya saya lagi gak beres neh koneksinya, ntar saya coba lagi deh…eh mas, kalo yang 2.07 berarti dah gak aman bener yah? wah jadi banyak kerjaan lagi donk:)
iya mas dien, ganti aja ke 2.0.10 ato ke 2.13 sekalian
kasian yang banyak wp blog :P udah upgrade tadi sekalian moving. udah testing juga. sql injectionnya bisa lewat metode xss browser.
sql injection masih bisa di wp yg baru ini bos?
hue he hehe, blog ku kena serangan begitu aku updated ke 2.1.2 untung cuman di ubah themesnya. keknya ini bukan serangan kok, ato ada orang iseng yang berbaik hati untuk ngasih tahu supaya upgrade situsnya :D, serangan ini ato lebih tepatnya beberapa jam setelah keluar versi 2.1.3. tapi ini lagi mo update lagi, sambil menikmati umts modem yang baru dan windows baru (laptopnya abis crash), serta memory baru dan server baru.
ini sebetulnya mo pamer WP baru ato pamer komputer baru :D
hue h ehe :D bukan mo pamer komputer, cuman mau melihat sisi baeknya crahsnya laptop ku :D jadi yah…. akhirnya harus menata ulang semua file termasuk semua database dan content dari web yang di back -up. btw langsung upgrade dan timpa seperti biasa harusnnya, berjalan oke. semoga kagak ada replikasi multi kategori di halaman indeks. :P
masalah duplikasi itu ternyata lebih banyak pada tidak kompatiblenya plugin dan salah prosedur dalam update. any way tadi aku baru nyadar satu hal, kalo kita lpgin terus click view blog dari dashboard, themes kita langsung ke reset ke default. gakk tahu ini karena aku yang error ato emang bug nya WP. padahal aku dah upgrade ke yang baru.
cek forum WP, ada fixnya. Katanya itu disebabkan oleh 2 plugin. Yg satu wp-cache, yg satu lagi lupa :)
wah musti mengupgrade lagi nich, capeee deh
Nuwun mas cosa, sangat bermanfaat sekali.
Mas Cosa.. aku baru pindahan dari blogspot 2 hari yang lalu. Aku gak tahu blas sama WP, gimana caranya kita tahu versi WP yang aku pake. Ditunggu jawabnya .
Oh iya .. apa sich keunggulamn WP dari blogspot? alasanku pindah sich gara-gara blogspotku lelet dan yang ngasih comment pada ngeluh karena susah masuknya. thanks
Oh iya … kelupaan nich. Gimana caranya saya bisa reply comment untuk para pengunjung blog saya. Mirip-mirip seperti bentuk commentnya mas cosa ini. thanks lagi
Untuk tau versi yang digunakan, login ke dashboard, terus lihat dibawah sendiri. Ada tulisannya.
Untuk menggunakan komentar bertingkat seperti ini, gunakan Brian’s Threaded Comment Plugin.
Cara diatas hanya bisa digunakan untuk WordPress yang dihosting ditempat sendiri. Kalau memakai WordPress.com seperti mbak Yunita, nggak perlu khawatir dengan versi yang digunakan.
wah replynya cepat nich…. makasih loch mas. Blognya banyak membantu. Boleh kan tak masukin ke blogrollku. thanks again