WordPress 2.5.1

WordPress versi 2.5.1 saat ini telah tersedia. Versi ini mengandung sejumlah perbaikan bug, peningkatan performa, dan yang lebih penting, perbaikan sisi keamanan. Kami menyarankan setiap pengguna memutakhirkan WordPress-nya segera, terutama jika blog Anda membuka fitur pendaftaran pengguna. Kelemahannya saat ini belum terpublikasikan, namun dalam waktu dekat akan demikian.

Selain beberapa perbaikan keamanan, 2.5.1 mengandung banyak perbaikan bug. Jika Anda hanya tertarik pada perbaikan keamanannya, Anda dapat mengunduh salinan berkas wp-includes/pluggable.php, wp-admin/includes/media.php, dan wp-admin/media.php yang sudah diperbaiki. Timpa berkas Anda yang sekarang dengan salinan yang baru.

Jika Anda ingin mengunduh rilis 2.5.1 secara keseluruhan, Anda akan mendapatkan lebih dari 70 perbaikan lainnya. Versi 2.5.1 memfokuskan diri pada perbaikan bug-bug yang paling mengganggu dan peningkatan performa. Berikut ini garis besarnya:

  • Peningkatan performa halaman Dasbor, “Buat Tulisan”, dan “Sunting Komentar”
  • Performa yang lebih baik pada blog yang memiliki banyak kategori
  • Perbaikan Pengunggah Media
  • Pemutakhiran ke TinyMCE 3.0.7
  • Perbaikan Administrasi Widget
  • Peningkatan kegunaan lainnya
  • Perbaikan tata letak untuk IE

Nyawa rahasia dari blog

Sejak 2.5 berkas wp-config.php Anda memiliki sebuah konstanta baru bernama SECRET_KEY yang pada dasarnya ditujukan untuk mengenalkan sedikit pengacakan ke dalam fungsi kriptografi yang digunakan untuk cookies dalam WordPress. Anda dapat mengunjungi taut ini yang kami siapkan untuk menciptakan sebuah kunci rahasia yang unik bagi berkas konfigurasi Anda. (Dalam setiap pemuatan halaman akan tercipta kunci rahasia yang unik dan acak). Dengan menggunakan baris ini di dalam berkas konfigurasi Anda, blog Anda akan lebih aman.

Banyak terimakasih kepada Steven Murdoch yang telah melaporkan masalah keamanan (CVE-2008-1930) dan Alex Concha yang telah melaporkan masalah XSS.

WordPress 2.5

WordPress 2.5, sebuah puncak dari kerja enam bulan oleh komunitas WordPress, orang-orang seperti Anda. Banyak kemajuan di versi 2.5, dan hampir seluruhnya merupakan hasil dari umpan balik Anda: pengunggahan multi-berkas, pemutakhiran plugin klik-tunggal, galeri bawaan, dasbor yang dapat disesuaikan, kata sandi yang melalui proses salting serta enkripsi cookie, pustaka media, WYSIWYG yang tidak membuat kode Anda berantakan, perlindungan terhadap penyuntingan tulisan yang terjadi secara bersamaan, penulisan dalam moda selayar penuh, dan pencarian yang meliputi tulisan dan halaman.

Untuk melihat sekilas fitur-fitur berikut cuplikan gambar, sebaiknya mengunjungi pengumuman rilis RC1 (dalam Bahasa Inggris). Atau lihat screencast 4 menit bagaimana antarmuka baru WordPress beraksi. Jika Anda ingin langsung memperoleh barangnya, unduh dari sini.

Jika saya menjadi Anda, saya akan mengambil segelas kopi untuk menemani saya membaca tulisan ini, karena tulisan ini panjang laiknya dongeng.

Fitur Pengguna

Dasbor yang lebih bersih, lebih cepat dan lebih rapi — kami telah bekerja keras dalam menanggapi umpan balik Anda mengenai apa yang paling penting untuk diletakkan di dasbor dan telah mengatur berbagai hal yang memungkinkan Anda memfokuskan diri ke hal yang lebih penting — blog Anda. Berkolaborasi dengan Happy Cog dan komunitasnya, kami telah mengambil langkah besar dalam antarmuka WordPress sejak versi 1.5.

Widget Dasbor — laman dasbor saat ini memiliki serangkaian widget, termasuk widget untuk menampilkan statistik tentang tulisan, komentar terakhir, orang yang menautkan blog mereka ke Anda, plugin yang baru dan populer, dan tentu saja, berita WordPress. Anda dapat menyesuaikan apa yang ditampilkan oleh widget manapun. Sebagai contoh, Anda mungkin ingin menampilkan berita dari koran lokal Anda alih-alih berita WP. Plugin juga dapat dikaitkan ke sini, sebagai contoh widget statistik WordPress.com menambahkan sebuah kotak selebar dua kolom yang sangat berguna.

Pengunggahan multi-berkas dengan batang progress — sebelumnya, ketika Anda ingin mengunggah berkas berukuran besar, Anda menunggu sangat lama dan tidak tahu seberapa jauh berkas Anda telah diunggah. Dan mengunggah lebih dari satu foto benar-benar melatih kesabaran kita, karena Anda hanya dapat mengunggah satu berkas dalam sekali sesi pengunggahan. Sekarang Anda dapat memilih sekaligus keseluruhan isi folder gambar atau musik atau video dan WordPress akan menampilkan kepada Anda progress dari tiap unggahan.

Bonus: ekstraksi EXIF — jika Anda mengunggah berkas JPEG yang memiliki metadata EXIF seperti model kamera, aperture, shutter speed, ISO, dan lain-lain, WordPress akan mengekstraksi seluruh data tersebut ke dalam ruas tersuai yang dapat Anda gunakan di dalam templat Anda. Jika Anda menggunakan ruas judul EXIF atau sejenisnya, data itu akan diletakkan dalam ruas-ruas yang sesuai di dalam WP. Hampir semua kamera digital modern menciptakan data EXIF.

Cari tulisan dan halaman — pencarian biasanya hanya meliputi tulisan. Sekarang pencarian juga mencakup halaman, sebuah keuntungan bagi mereka yang menggunakan WordPress sebagai CMS. Tema-tema baru dapat menggayakan atau menyortir halaman dengan cara beda di dalam hasil pencarian.

Pengelolaan tag — Anda saat ini dapat menambahkan, mengubah nama, menghapus dan melakukan apapun yang Anda suka untuk memberikan tag dari dalam WordPress. Tidak ada plugin yang dibutuhkan.

Meteran kekuatan kata sandi — ketika Anda mengubah kata sandi pada halaman profil Anda, meteran ini akan memberitahu Anda seberapa kuat kata sandi Anda sehingga membantu Anda untuk mengambil kata sandi yang bagus.

Perlindungan penyuntingan yang terjadi secara bersamaan — bagi Anda yang memiliki blog dengan multi-penulis, pernahkah Anda membuka sebuah tulisan ketika orang lain sedang menyuntingnya, dan fitur penyimpanan otomatis senantiasa menimpa satu sama lain, membuat Anda kehilangan pekerjaan yang telah dilakukan berjam-jam? Saat ini bila Anda membuka tulisan yang sedang disunting oleh orang lain, WordPress secara ajaib menguncinya dan mencegah Anda agar tidak menyimpan hingga orang yang lain tersebut telah selesai. Anda akan melihat pesan seperti di bawah ini.

Pemutakhiran dengan sedikit klik — jika plugin yang Anda gunakan merupakan bagian dari direktori plugin WordPress, sejak versi 2.3 kami telah memberitahu Anda bila mereka telah menyediakan pemutakhiran terbarunya. Sekarang kami telah membawa fitur ini ke langkah berikutnya — mengunduhkan dan menginstalkannya untuk Anda. Fitur ini sedikit memiliki ketergantungan pada penataan hosting Anda, dan mungkin akan menanyakan kata sandi FTP Anda mirip seperti OS X atau Windows meminta Anda kata sandi. Namun fitur ini berjalan dengan baik pada kebanyakan hosting yang kami uji. Indikator Anda mungkin akan nampak berbeda. Plugin di mirror bisa jadi lebih besar dari kelihatannya.

Penyunting visual yang lebih ramah — Saya tidak yakin bagaimana mengatakan kemajuan ini selain mengatakan “penyunting ini tidak akan mengacaukan kode Anda lagi.” Kami saat ini menggunakan TinyMCE versi 3.0, yang berarti kompatibilitas yang lebih baik dengan Safari, dan kami telah memberikan perhatian khusus pada rilis ini untuk integrasi dan interaksinya dengan HTML yang komleks. Penyunting ini juga sekarang memiliki moda “no-distractions” seperti Writeroom untuk perambah Anda.

Galeri bawaan — ketika Anda merasakan keuntungan fitur pengunggahan multi-berkas untuk mengunggah sekelompok foto, kami memiliki kode pendek khusus yang memungkinkan Anda untuk secara mudah menempelkan galeri cukup dengan menaruh [ gallery] (tanpa spasi) dalam tulisan Anda. Ini akan menampilkan seluruh miniatur serta tulisan dan masing-masing memiliki taut ke sebuah halaman di mana orang dapat memberi komentar pada tiap foto. Matt telah menggunakan fitur ini pada blognya dan telah mengunggah lebih dari 1.200 gambar ke dalam 23 galeri. Kode pendek tersebut juga memiliki opsi-opsi tersembunyi. Baca dokumentasi ini.

Fitur Pengembang

Sekarang saatnya untuk hal-hal bagi para geek. Saat kita gembira dengan fitur-fitur di atas, masing-masing fitur mewakili sebuah kesempatan atau API bagi pengembang lain untuk membawa fitur tersebut ke tingkat yang lebih tinggi. (Yang terbaik suatu saat akan diintegrasikan ke dalam WP.)

Kata sandi yang “digarami” — kami sekarang menggunakan pustaka phpass untuk merentangkan dan menggarami seluruh kata sandi yang disimpan di dalam basis data, sehingga mem-brute-forcing-nya akan menjadi sulit. Jika Anda menggunakan sesuatu seperti mod_auth_mysql kami telah membuat sebuah plugin yang akan memungkinkan Anda menggunakan hash MD5. (Hasing nya dapat dipluginkan.) Pengguna akan secara otomatis dialihkan ke kata sandi yang lebih aman pada saat berikutnya mereka masuk log.

Cookies yang aman — cookies saat ini dienkripsi berdasarkan protokol yang dijelaskan dalam paper ini. yang kira-kira seperti ini: user name|expiration time|HMAC( user name|expiration time, k) di mana k = HMAC(user name|expiration time, sk) dan di mana sk ialah kunci rahasia, yang dapat Anda tentukan nilainya di berkas konfigurasi Anda.

Taksonomi dan penciptaan URL yang mudah — mungkin lebih baik dijelaskan dengan ilustrasi berikut: Saya dapat memanggil register_taxonomy() dengan beberapa argumen untuk mendaftarkan taksonomi “people” di dalam sebuah foto, dan ini akan dapat dialamatkan dengan /person/firstname-lastname/. Semua dengan satu panggilan fungsi.

Dokumentasi dalam baris — sebagian besar kode-kode yang baru dimasukkan ke dalam WordPress disertai dengan dokumentasi di dalam skrip yang menjelaskan fungsi-fungsi serta mendokumentasikan argumen-argumennya.

Optimasi basis data — kami belum mengubah layout tabel di rilis yang ini, yang menjadi salah satu alasan banyak plugin yang bekerja dengan baik di versi 2.5. Kami telah menambahkan beberapa indeks baru dan membuat beberapa ruas standar menjadi lebih fleksibel pada beberapa hambatan yang kami temukan di WordPress.com, yang sekarang menampung 2,7 juta blog WordPress. Tidak akan nampak di aplikasinya, hanya akan terasa sedikit lebih cepat di sisi basis data.

$wpdb->prepare() — sekarang hampir seluruh SQL di WordPress dipersiapkan terlebih dahulu, dan fungsi yang sama tersedia untuk plugin Anda. Hal ini mencegah isu SQL escaping.Tombol media — tombol tambahkan media di atas tulisan dua-duanya dapat diperluas. Mereka juga dapat ditimpa. Jadi jika Anda pikir Anda dapat membuat tab video atau audio yang lebih baik, Anda dapat menggantikan yang standar.

API Kode Pendek — fitur galeri didukung oleh API kode pendek yang baru. Kode pendek ialah string yang dibatasi oleh tanda kurung yang dapat diperluas menjadi sesuatu yang lebih menarik. Fitur ini memberikan pengguna sebuah string yang pendek, mudah untuk disalin / tempel dan dapat mereka pindah-pindahkan ke seluruh tulisan mereka tanpa perlu khawatir membuat berantakan kode HTML yang kompleks. API Kode Pendek tersebut secara penuh didokumentasikan.