Technology, WordPress

Jadi, Apakah WordPress Core Aman?

Bulan April lalu terjadi serangan dalam jumlah besar kepada situs dengan platform WordPress. Sedikitnya ada 90,000 IP yang melakukan brute-force memanfaatkan 1000 lebih username dan password standar yang biasa digunakan.

Beberapa situs memang sehingga sebagian orang tentu khawatir dan bertanya-tanya. Apakah WordPress aman untuk digunakan? Ataukah harus berganti ke platform lain yang lebih baik?

WordPress

Brute-force yang dilakukan oleh botnet tersebut sebenarnya bukan hal baru di dunia hacking. Dengan memanfaatkan data username dan password yang sering digunakan mereka mencoba masuk ke dalam situs dan melakukan apa saja yang diinginkan kemudian. Ada yang sekedar deface. Ada pula yang sampai merusak tatanan dan isi situs. Namun, serangan kemarin diketahui bahwa situs-situs yang berhasil diambil alih akan dipasangi backdoor yang bertujuan meretas situs lain berbasis WordPress.

Brute-force yang ditujukan untuk platform WordPress memang bukan tanpa alasan. Ketika pertama kali diinstall WordPress memang secara default menggunakan username admin. Adapun password yang secara otomatis dibuat akan diganti dengan password baru dari pengguna dan biasanya lemah. Hal ini sudah menjadi rahasia umum selama bertahun-tahun walaupun WordPress jelas-jelas menyarankan untuk menghapus username admin dan memasang password dengan ukuran keamanan yang baik.

Menjawab apakah WordPress aman untuk digunakan sebagai platform sebuah situs, iya. Setidaknya menurut WPEngine.

It’s time to clear up the debate once and for all. Despite all the doubts (and some haters), WordPress core is without a doubt one of the most secure platforms you can choose to put a site on. Of course, a WordPress install is only as secure as the plugins it leverages — but that’s another post for another time.

Saya sendiri bukan ahli keamanan website. Namun, memakainya bertahun-tahun dengan memperhatikan progresnya saya percaya bahwa WordPress adalah platform yang aman. Nyatanya banyak situs besar sekelas AllThingsD, New York Times, dan TIME menggunakan WordPress dan mereka bebas saja dari masalah.

Tentu saja sebagian setuju dan sebagian lain mempertanyakan keabsahan pernyataan di atas. Perang pernyataan apakah WordPress aman atau tidak tentu saja akan berlanjut baik di HackerNews maupun berbagai situs lainnya. Karena memang seperti itulah kebebasan berinternet. Bebas berbicara.

blog, Social Media

Pilih Mana: WordPress.org vs WordPress.com?

Ini sebenarnya adalah pertanyaan lama. Tapi masih banyak juga yang mungkin tidak terlalu jelas perbedaannya. Atau, masih kabur antara satu dan lainnya. WordPress.com dan WordPress.org, apa sih bedanya?

wordpress-3-5

WordPress.org
WordPress dalam konteks ini adalah software open source yang digunakan sebagai mesin dari banyak situs dan/atau blog, termasuk blog saya ini. WordPress.org sendiri adalah situs yang menjadi pusat dari komunitas pengguna WordPress ini. Di dalamnya ada core software WordPress yang bisa diunduh, theme, plugins, support, forum dan dokumentasi. Mau kontribusi bagi-bagi tips atau ngomongin kode program? Di sini tempatnya.

WordPress.com
Nah, yang ini adalah situs komersil dimana pengguna dapat membuat blog secara gratis ataupun berbayar untuk mendapatkan fitur tambahan. Situs ini juga menggunakan dengan WordPress.org. Namun, pengguna tak perlu repot untuk setup dari awal alias instalasi-free.

Karena sifatnya yang komersil, maka situs ini membatasi pengguna dalam fiturnya termasuk mungkin hadirnya iklan. Dan jika ingin fitur lebih yang keren, ya tinggal membayar beberapa dolar saja.

Dari definisi singkat di atas dapat disimpulkan ada tiga pokok perbedaan antara WordPress.org dan WordPress.com: biaya, batasan atau limitations, dan maintenance.

WordPress.org memang gratis dan dapat digunakan oleh siapa saja. Tapi untuk memiliki domain dan hosting sendiri kita perlu membelinya dari penyedia kedua jasa tersebut. Anggaplah domain .web.id seperti yang saya pakai yang biaya per tahun Rp. 25,000. Ditambah dengan hosting misalnya Rp. 25,000 per bulan. Dengan biaya ini kita dapat membuat blog sesuai kemauan dan tanpa ada batasan.

Jika menggunakan WordPress.com pilihanya ada dua: gratis atau berbayar. Gratis ya tentu saja dengan embel-embel .wordpress.com di belakangnya, space hosting maksimal 3GB, dan sedikit iklan. Mau hosting di WordPress.com tapi dengan domain sendiri? Bisa dengan merogoh kocek sebesar $13/tahun, dan ditambah biaya menghilangkan iklan sebesar $30/tahun.

Dengan perbandingan biaya tadi tentu hadir pula batasan-batasan dan kelebihan. Ada uang ada barang, katanya. Dan tentu saja ini berlaku juga di dunia blogging ini.

Di WordPress.com batasan dan kelebihannya adalah sebagai berikut:

  • Penggunaan theme hanya yang disediakan oleh WordPress.com dan tidak bisa kustomisasi
  • Plugins terbatas, tidak bisa tambah sendiri
  • Space maksimum adalah 3GB dan tidak dapat upload video ke dalamnya
  • Terbatas dalam pengelolaan konten, iklan misalnya (kecuali mau membayar)
  • Tidak dapat mengubah file via FTP atau sejenisnya

Nah, semua batasan tadi hilang seketika jika menggunakan hosting dan domain sendiri dan berganti berikut:

  • Bebas menggunakan theme apapun yang disukai
  • Bebas menambahkan dan mengurangi plugin
  • Space tergantung pada saat pembelian, 3GB, 500MB, dan seterusnya dan tentu bisa upload video
  • Tidak ada iklan, kecuali memang niat diberi iklan
  • Bebas mengutak-atik file via FTP atau sejenisnya

Namun sebagaimana kamus dalam dunia ini, kebebasan –atau lebih tepatnya power– comes with price atau bahasanya Uncle Ben: with great power comes great responsibility. Dengan kekuasaan untuk mengatur dan lain sebagainya maka harga yang harus dibayar dalam hal blogging adalah maintenance.

WordPress.org adalah software open source dimana salah satu rumus dasarnya adalah release early release often. Maintenance secara berkala dan update adalah hal wajib yang harus dilakukan oleh pengguna WordPress.org. Tidak mau terjebak dalam software yang bocor dan karatan kan?

Menyelesaikan masalah sendiri itu sudah pasti. Ada error saat instalasi atau konfigurasi, spam, percobaan deface, hacking, dan seterusnya yang semuanya perlu ditangani. Your life, your problem. Tapi tak perlu khawatir karena ada forum yang bisa membantu untuk urusan-urusan ini. Atau kalau tak mau repot dan meluangkan waktu, bisa membayar saya sih. Hehe..

Di sisi maintenance inilah WordPress.com unggul. Tak perlu instalasi atau konfigurasi apalagi membenahi error karena semuanya sudah ditangani oleh tim di balik WordPress.com, Automattic.

Pilih mana?
Semuanya sudah nampak jelas, lalu pertanyaannya: saya harus memilih yang mana?

Supaya agak gampang memilih, tentukan dulu kebutuhannya. Mau dipakai untuk apakah blog/situsnya? Dan maunya yang seperti apa? Kalau sudah, lihat di bawah ini:
common-use-cases

Masih belum jelas juga? Mungkin video ini bisa membantu:

Kalau menurut saya? Tentu saja WordPress.org. Dari perbandingan di atas, WordPress.org setidaknya menang dua poin dari WordPress.com. Lagipula, kalau nggak mau repot kan bisa bayar saya. #teteup

blog, How to, Tips, Tutorial

Cara Gampang Migrasi dari Posterous Spaces ke Tumblr

Akan tiba saatnya dimana saya (dan pengguna Posterous Spaces lainnya) harus menerima kenyataan bahwa Posterous tiada. Mati dan tidak akan hidup lagi. Mungkin akan hidup lagi sih. Dalam wujud Twitter atau yang lain. Who knows?

Posterous

Sebagian dari kita kecewa, tentu saja. Karena harus melakukan migrasi yang mudah dan tidak mudah. Mudah jika menggunakan WordPress karena tinggal mengikuti cara di sini dan beres. Mudah dan gratis. Tapi jadi tidak mudah jika harus import ke layanan lain. Tumblr misalnya.

Untuk membantu migrasi dari Posterous Spaces ke Tumblr. Itulah mengapa post ini dibuat. Oke, enough with the yada-yada. Now, let’s get to work.

Meskipun dari Posterous menyediakan export/backup yang dapat diimpor ke platform lain, tidak seperti WordPress, Tumblr tidak menyediakan alat untuk migrasi dari platform lain. Coba saja ke http://www.tumblr.com/help dan ketikkan “import” (tanpa tanda kutip). See? Kenapa sih? Nah, saya juga tidak tahu.

Untuk itu kita butuh pihak ketiga. Ada beberapa cara untuk migrasi. Bisa dengan cara semi ribet yang ada di Lifehacker ini. Dan ada cara lain yang lebih mudah, yaitu JustMigrate.

Pertama, buka justmigrate.com sehingga dihadapkan pada halaman di bawah ini.

JustMigrate
Isi alamat Posterous dan email untuk dikirim alert tentang notifikasi proses migrasi, dan klik Authorize Tumblr.

Selanjutnya adalah dihadapkan pada halaman otorisasi Tumblr.

Login ke Tumblr
Silakan masukkan email dan password lalu login sehingga muncul halaman di bawah ini untuk permintaan akses di Tumblr.

Langkah ketiga tentu saja adalah Allow JustMigrate untuk mempunyai akses di Tumblr.

Allow me, please.

Ketika muncul halaman di bawah, Anda tahu berapa jumlah post di Posterous.

331? That's a lot.
Jika jumlahnya kurang dari 100, maka Anda beruntung karena bisa gratis migrasi. Jika jumlahnya lebih, maka pilihannya adalah dua: 1) migrasi 100 post saja, atau 2) bayar dan migrasi semuanya.

Beres.
Let's play again

Selanjutnya, kita bisa tidur nyenyak. Kecuali Anda sedang galau. Good luck!

blog

My 2011 Annual Report from WordPress

I love WordPress from the very beginning.

Today, I found that they made generated a simple yet beautiful statistic for my personal blog. Looks like the stats uses Jetpack’s data and I registered Jetpack not so long ago. But, that’s fine. :)

It is simple, but I like it. I really am. It was private actually. But I wouldn’t mind if you care to know about it.

saifulmuhajir.web.id

Head on to http://jetpack.me/annual-report/15031168/2011/