Mengulas Lebih Dalam Tentang WordPress
Mengulas Lebih Dalam Tentang WordPress – WordPress ( WP , WordPress.org ) merupakan conten management system (CMS) gratis dan sumber terbuka ditulis dalam PHP dan terhubung ke database MySQL atau MariaDB. Fitur termasuk arsitektur plugin dan sistem template , yang disebut dalam WordPress sebagai Tema.
Mengulas Lebih Dalam Tentang WordPress
stylesdb – WordPress pada awalnya dibuat sebagai sistem posting blog, tetapi sekarang mendukung jenis konten web lainnya, termasuk milis dan forum yang lebih tradisional , galeri media, situs keanggotaan, sistem manajemen pembelajaran (LMS) dan toko online. Salah satu solusi sistem manajemen konten paling populer yang digunakan, WordPress digunakan oleh 42,8% dari 10 juta situs web teratas per Oktober 2021.
Baca Juga : Hal Yang Harus Anda Lakukan Sebelum Mengubah Tema WordPress
WordPress dirilis pada 27 Mei 2003, oleh pendirinya, pengembang Amerika Matt Mullenweg dan pengembang Inggris Mike Little, sebagai garpu b2/ cafelog . Perangkat lunak ini dirilis di bawah lisensi GPLv2 (atau lebih baru). Agar berfungsi, WordPress harus diinstal pada server web , baik bagian dari layanan hosting Internet seperti WordPress.com atau komputer yang menjalankan paket perangkat lunak WordPress.org yang dapat bertindak sebagai host jaringannya sendiri. Komputer lokal dapat digunakan untuk pengujian dan pelatihan untuk satu pengguna.
“WordPress adalah pabrik yang membuat laman web” adalah analogi inti yang dirancang untuk memperjelas fungsi WordPress: ia menyimpan konten dan memungkinkan pengguna membuat dan menerbitkan laman web , tidak memerlukan apa pun selain domain dan layanan hosting. WordPress memiliki sistem template web menggunakan prosesor template. Arsitekturnya adalah pengontrol depan , merutekan semua permintaan untuk URI non-statis ke satu file PHP yang mem-parsing URI dan mengidentifikasi halaman target. Ini memungkinkan dukungan untuk lebih banyak permalink yang dapat dibaca manusia .
Tema
Pengguna WordPress dapat menginstal dan beralih di antara banyak tema yang berbeda . Tema memungkinkan pengguna untuk mengubah tampilan dan fungsionalitas situs web WordPress tanpa mengubah kode inti atau konten situs. Setiap situs web WordPress membutuhkan setidaknya satu tema untuk hadir. Tema dapat langsung diinstal menggunakan alat administrasi “Tampilan” WordPress di dasbor, atau folder tema dapat disalin langsung ke direktori tema.
Tema WordPress umumnya diklasifikasikan ke dalam dua kategori: gratis dan premium. Banyak tema gratis terdaftar di direktori tema WordPress (juga dikenal sebagai repositori), dan tema premium tersedia untuk dibeli dari pasar dan pengembang WordPress individu. Pengguna WordPress juga dapat membuat dan mengembangkan tema kustom mereka sendiri.
Plugin
Arsitektur plugin WordPress memungkinkan pengguna untuk memperluas fitur dan fungsionalitas situs web atau blog. Pada Desember 2021 , WordPress.org memiliki 59.756 plugin yang tersedia, yang masing-masing menawarkan fungsi dan fitur khusus yang memungkinkan pengguna menyesuaikan situs mereka dengan kebutuhan spesifik mereka. Namun, ini tidak termasuk plugin premium yang tersedia (sekitar 1.500+), yang mungkin tidak terdaftar di repositori WordPress.org.
Penyesuaian ini berkisar dari pengoptimalan mesin telusur (SEO) , hingga portal klien yang digunakan untuk menampilkan informasi pribadi kepada pengguna yang masuk, hingga management content system, hingga fitur tampilan konten, seperti penambahan widget danbilah navigasi . Tidak semua plugin yang tersedia selalu mengikuti pembaruan, dan akibatnya, plugin mungkin tidak berfungsi dengan baik atau tidak berfungsi sama sekali.
Sebagian besar plugin tersedia melalui WordPress sendiri, baik dengan mengunduhnya dan menginstal file secara manual melalui FTP atau melalui dasbor WordPress. Namun, banyak pihak ketiga menawarkan plugin melalui situs web mereka sendiri, banyak di antaranya adalah paket berbayar.
Pengembang web yang ingin mengembangkan plugin perlu mempelajari sistem kait WordPress yang terdiri dari lebih dari 2.000 kait (per Versi 5.7 pada tahun 2021) dibagi menjadi dua kategori: kait tindakan dan kait filter. Plugin juga mewakili strategi pengembangan yang dapat mengubah WordPress menjadi semua jenis sistem perangkat lunak dan aplikasi, hanya dibatasi oleh imajinasi dan kreativitas pemrogram. Ini diimplementasikan menggunakan plugin khusus untuk membuat sistem non-situs web, seperti aplikasi WordPress tanpa kepala dan produk Perangkat Lunak sebagai Layanan (SaaS) .
Plugin juga dapat digunakan oleh peretas yang menargetkan situs yang menggunakan WordPress, karena peretas dapat mengeksploitasi bug pada plugin WordPress itu sendiri daripada mengeksploitasi bug di WordPress itu sendiri.
Aplikasi seluler
Aplikasi telepon untuk WordPress tersedia untuk WebOS , Android , iOS , Windows Phone dan BlackBerry. Aplikasi ini, dirancang oleh Automattic , memiliki opsi seperti menambahkan posting dan halaman blog baru, berkomentar, memoderasi komentar, membalas komentar selain kemampuan untuk melihat statistik.
Aksesibilitas
Tim Aksesibilitas WordPress telah bekerja untuk meningkatkan aksesibilitas untuk WordPress inti serta mendukung identifikasi yang jelas dari tema yang dapat diakses. Tim Aksesibilitas WordPress memberikan dukungan pendidikan berkelanjutan tentang aksesibilitas web dan desain inklusif. Standar Pengkodean Aksesibilitas WordPress menyatakan bahwa “Semua kode baru atau yang diperbarui yang dirilis di WordPress harus sesuai dengan Pedoman Aksesibilitas Konten Web 2.0 di level AA.”
Fitur lain
WordPress juga memiliki fitur manajemen tautan terintegrasi; mesin pencari – struktur permalink yang bersih dan ramah ; kemampuan untuk menetapkan beberapa kategori ke posting; dan dukungan untuk menandai posting. Filter otomatis juga disertakan, menyediakan format standar dan gaya teks dalam posting (misalnya, mengonversi kutipan biasa menjadi kutipan cerdas ).
WordPress juga mendukung standar Trackback dan Pingback untuk menampilkan tautan ke situs lain yang telah ditautkan ke pos atau artikel. Postingan WordPress dapat diedit dalam HTML, menggunakan editor visual, atau menggunakan salah satu dari sejumlah plugin yang memungkinkan berbagai fitur pengeditan yang disesuaikan.
Multi-pengguna dan multi-blogging
Sebelum versi 3, WordPress mendukung satu blog per instalasi, meskipun beberapa salinan bersamaan dapat dijalankan dari direktori yang berbeda jika dikonfigurasi untuk menggunakan tabel database terpisah. WordPress Multisites (sebelumnya disebut sebagai WordPress Multi-User, WordPress MU, atau WPMU) adalah fork WordPress yang dibuat untuk memungkinkan beberapa blog ada dalam satu instalasi tetapi dapat dikelola oleh pengelola terpusat.
WordPress MU memungkinkan mereka yang memiliki situs web untuk meng-host komunitas blog mereka sendiri, serta mengontrol dan memoderasi semua blog dari satu dasbor. WordPress MS menambahkan delapan tabel data baru untuk setiap blog. Sejak rilis WordPress 3, WordPress MU telah bergabung dengan WordPress.
Sejarah
b2/cafelog , lebih dikenal sebagai b2 atau cafelog , adalah pendahulu WordPress. b2/cafelog diperkirakan telah diinstal pada sekitar 2.000 blog pada Mei 2003. Itu ditulis dalam PHP untuk digunakan dengan MySQL oleh Michel Valdrighi, yang sekarang menjadi pengembang yang berkontribusi untuk WordPress. Meskipun WordPress adalah penerus resmi, proyek lain, b2evolution , juga dalam pengembangan aktif. WordPress pertama kali muncul pada tahun 2003 sebagai upaya bersama antara Matt Mullenweg dan Mike Little untuk membuat garpu b2. Christine Selleck Tremoulet, teman Mullenweg, menyarankan nama WordPress.
Pada tahun 2004 persyaratan lisensi untuk paket Movable Type yang bersaing diubah oleh Six Apart , yang mengakibatkan banyak penggunanya yang paling berpengaruh bermigrasi ke WordPress. Pada bulan Oktober 2009 Open Source CMS MarketShare Report menyimpulkan bahwa WordPress menikmati kekuatan merek terbesar dari semua sistem manajemen konten sumber terbuka. Pada Mei 2021, WordPress digunakan oleh 64,8% dari semua situs web yang sistem manajemen kontennya diketahui. Ini adalah 41,4% dari 10 juta situs web teratas.
Plugin Editor Klasik
Plugin Editor Klasik dibuat sebagai hasil dari preferensi Pengguna dan membantu pengembang situs web mempertahankan plugin sebelumnya yang hanya kompatibel dengan WordPress 4.9.8, memberikan waktu kepada pengembang plugin untuk memperbarui plugin mereka & kompatibel dengan rilis 5.0. Menginstal plugin Editor Klasik akan mengembalikan pengalaman pengeditan “klasik” yang dimiliki WordPress hingga rilis WordPress 5.0. Plugin Editor Klasik akan didukung setidaknya hingga 2022. Plugin Classic Editor aktif di lebih dari 5.000.000 instalasi WordPress.
Kerentanan
Banyak masalah keamanan telah ditemukan dalam perangkat lunak, terutama pada tahun 2007, 2008, dan 2015. Menurut Secunia , WordPress pada bulan April 2009 memiliki tujuh penasihat keamanan yang belum ditambal (dari total 32), dengan peringkat maksimum “Kurang Kritis “. Secunia mempertahankan daftar kerentanan WordPress terbaru. Pada Januari 2007, banyak blog pengoptimalan mesin pencari (SEO) profil tinggi, serta banyak blog komersial profil rendah yang menampilkan AdSense , menjadi sasaran dan diserang dengan eksploitasi WordPress.
Kerentanan terpisah di salah satu server web situs proyek memungkinkan penyerang untuk memperkenalkan kode yang dapat dieksploitasi dalam bentuk pintu belakang untuk beberapa unduhan WordPress 2.1.1. Rilis 2.1.2 membahas masalah ini; sebuah nasihat yang dirilis pada saat itu menyarankan semua pengguna untuk segera meningkatkan versi.
Pada Mei 2007, sebuah penelitian mengungkapkan bahwa 98% blog WordPress yang dijalankan dapat dieksploitasi karena menjalankan versi perangkat lunak yang sudah usang dan tidak didukung. Untuk mengurangi masalah ini, WordPress membuat pembaruan perangkat lunak menjadi lebih mudah, proses otomatis “satu klik” di versi 2.7 (dirilis pada Desember 2008).
Namun, pengaturan keamanan sistem file yang diperlukan untuk mengaktifkan proses pembaruan dapat menjadi risiko tambahan. Dalam sebuah wawancara Juni 2007, Stefan Esser, pendiri PHP Security Response Team, berbicara kritis tentang rekam jejak keamanan WordPress, mengutip masalah dengan arsitektur aplikasi yang membuatnya tidak perlu sulit untuk menulis kode yang aman dari kerentanan injeksi SQL , seperti serta beberapa masalah lainnya.
Pada Juni 2013, ditemukan bahwa beberapa dari 50 plugin WordPress yang paling banyak diunduh rentan terhadap serangan Web umum seperti injeksi SQL dan XSS . Pemeriksaan terpisah dari 10 plugin e-commerce teratas menunjukkan bahwa tujuh di antaranya rentan. Dalam upaya untuk mempromosikan keamanan yang lebih baik, dan untuk merampingkan pengalaman pembaruan secara keseluruhan, pembaruan latar belakang otomatis diperkenalkan di WordPress 3.7.
Instalasi individual WordPress dapat dilindungi dengan plugin keamanan yang mencegah enumerasi pengguna, menyembunyikan sumber daya, dan menggagalkan penyelidikan. Pengguna juga dapat melindungi instalasi WordPress mereka dengan mengambil langkah-langkah seperti memperbarui semua instalasi WordPress, tema, dan plugin, hanya menggunakan tema dan plugin tepercaya, dan mengedit .htaccessfile konfigurasi situs jika didukung oleh server web untuk mencegah berbagai jenis Serangan injeksi SQL dan memblokir akses tidak sah ke file sensitif.
Sangat penting untuk terus memperbarui plugin WordPress karena calon peretasdapat dengan mudah membuat daftar semua plugin yang digunakan situs, dan kemudian menjalankan pemindaian untuk mencari kerentanan apa pun terhadap plugin tersebut. Jika ditemukan kerentanan, kerentanan tersebut dapat dieksploitasi untuk memungkinkan peretas, misalnya, mengunggah file mereka sendiri (seperti web shell ) yang mengumpulkan informasi sensitif.
Pengembang juga dapat menggunakan alat untuk menganalisis potensi kerentanan, termasuk WPScan, WordPress Auditor, dan WordPress Sploit Framework yang dikembangkan oleh 0pc0deFR. Jenis alat ini meneliti kerentanan yang diketahui, seperti CSRF , LFI , RFI , XSS , injeksi SQL, dan enumerasi pengguna. Namun, tidak semua kerentanan dapat dideteksi oleh alat, jadi disarankan untuk memeriksa kode plugin, tema, dan add-in lainnya dari pengembang lain. Pada bulan Maret 2015, dilaporkan bahwa plugin Yoast SEO rentan terhadap injeksi SQL, yang memungkinkan penyerang berpotensi mengeksekusi perintah SQL sewenang-wenang. Masalah telah diperbaiki di versi 1.7.4 plugin.
Pada bulan Januari 2017, auditor keamanan di Sucuri mengidentifikasi kerentanan di WordPress REST API yang memungkinkan pengguna yang tidak diautentikasi untuk mengubah posting atau halaman apa pun dalam situs yang menjalankan WordPress 4.7 atau lebih tinggi. Auditor diam-diam memberi tahu pengembang WordPress, dan dalam enam hari WordPress merilis patch prioritas tinggi ke versi 4.7.2, yang mengatasi masalah tersebut.
Pada WordPress 5.2, persyaratan versi PHP minimum adalah PHP 5.6, yang dirilis pada 28 Agustus 2014, [118] dan yang tidak didukung oleh PHP Group dan tidak menerima patch keamanan apa pun sejak 31 Desember 2018. Oleh karena itu, WordPress merekomendasikan untuk menggunakan PHP versi 7.3 atau lebih tinggi. Dengan tidak adanya perubahan khusus pada kode pemformatan default, situs web berbasis WordPress menggunakan elemen kanvas untuk mendeteksi apakah browser dapat merender emoji dengan benar .
Karena Tor Browser saat ini tidak membedakan antara penggunaan yang sah dari Canvas API dan upaya untuk melakukan sidik jari kanvas , Tor Browser memperingatkan bahwa situs web sedang mencoba untuk ‘mengekstrak data gambar kanvas HTML5’. Upaya yang sedang berlangsung mencari solusi untuk meyakinkan pendukung privasi sambil mempertahankan kemampuan untuk memeriksa kemampuan rendering emoji yang tepat.
Pengembangan dan dukungan
Matt Mullenweg dan Mike Little adalah salah satu pendiri proyek tersebut. Pengembang utama utama termasuk Helen Hou-Sandí, Dion Hulse, Mark Jaquith, Matt Mullenweg, Andrew Ozz, dan Andrew Nacin. WordPress juga dikembangkan oleh komunitasnya, termasuk penguji WP , sekelompok sukarelawan yang menguji setiap rilis. Mereka memiliki akses awal ke build malam , versi beta, dan kandidat rilis. Kesalahan didokumentasikan dalam milis khusus atau alat Trac proyek .
Meskipun sebagian besar dikembangkan oleh komunitas di sekitarnya, WordPress terkait erat dengan Automattic , perusahaan yang didirikan oleh Matt Mullenweg. Pada tanggal 9 September 2010, Automattic menyerahkan merek dagang WordPress ke WordPress Foundation yang baru dibuat, yang merupakan organisasi payung yang mendukung WordPress.org (termasuk perangkat lunak dan arsip untuk plugin dan tema), bbPress dan BuddyPress .
Pengembang WordCamp dan konferensi pengguna
Baca Juga : Panduan Pemula Untuk Database WordPress
WordCamps adalah konferensi kasual yang diselenggarakan secara lokal yang mencakup segala sesuatu yang berhubungan dengan WordPress. Acara pertama adalah WordCamp 2006 pada Agustus 2006 di San Francisco , yang berlangsung satu hari dan dihadiri lebih dari 500 peserta. WordCamp pertama di luar San Francisco diadakan di Beijing pada September 2007. Sejak itu, ada lebih dari 1.022 WordCamps di lebih dari 75 kota di 65 negara berbeda di seluruh dunia.
WordCamp San Francisco 2014 adalah konferensi tahunan resmi terakhir pengembang dan pengguna WordPress yang berlangsung di San Francisco, yang sekarang telah diganti dengan WordCamp US. Pertama kali dijalankan pada tahun 2013 sebagai WordCamp Eropa, WordCamps regional di wilayah geografis lain diadakan dengan tujuan menghubungkan orang-orang yang belum aktif di komunitas lokal mereka dan menginspirasi peserta untuk memulai komunitas pengguna di kota asal mereka. Pada tahun 2019, wilayah Nordik memiliki WordCamp Nordic sendiri. WordCamp Asia pertama akan diadakan pada tahun 2020, tetapi dibatalkan karena pandemi COVID-19.
