WordPress 2.5

WordPress 2.5, sebuah puncak dari kerja enam bulan oleh komunitas WordPress, orang-orang seperti Anda. Banyak kemajuan di versi 2.5, dan hampir seluruhnya merupakan hasil dari umpan balik Anda: pengunggahan multi-berkas, pemutakhiran plugin klik-tunggal, galeri bawaan, dasbor yang dapat disesuaikan, kata sandi yang melalui proses salting serta enkripsi cookie, pustaka media, WYSIWYG yang tidak membuat kode Anda berantakan, perlindungan terhadap penyuntingan tulisan yang terjadi secara bersamaan, penulisan dalam moda selayar penuh, dan pencarian yang meliputi tulisan dan halaman.

Untuk melihat sekilas fitur-fitur berikut cuplikan gambar, sebaiknya mengunjungi pengumuman rilis RC1 (dalam Bahasa Inggris). Atau lihat screencast 4 menit bagaimana antarmuka baru WordPress beraksi. Jika Anda ingin langsung memperoleh barangnya, unduh dari sini.

Jika saya menjadi Anda, saya akan mengambil segelas kopi untuk menemani saya membaca tulisan ini, karena tulisan ini panjang laiknya dongeng.

Fitur Pengguna

Dasbor yang lebih bersih, lebih cepat dan lebih rapi — kami telah bekerja keras dalam menanggapi umpan balik Anda mengenai apa yang paling penting untuk diletakkan di dasbor dan telah mengatur berbagai hal yang memungkinkan Anda memfokuskan diri ke hal yang lebih penting — blog Anda. Berkolaborasi dengan Happy Cog dan komunitasnya, kami telah mengambil langkah besar dalam antarmuka WordPress sejak versi 1.5.

Widget Dasbor — laman dasbor saat ini memiliki serangkaian widget, termasuk widget untuk menampilkan statistik tentang tulisan, komentar terakhir, orang yang menautkan blog mereka ke Anda, plugin yang baru dan populer, dan tentu saja, berita WordPress. Anda dapat menyesuaikan apa yang ditampilkan oleh widget manapun. Sebagai contoh, Anda mungkin ingin menampilkan berita dari koran lokal Anda alih-alih berita WP. Plugin juga dapat dikaitkan ke sini, sebagai contoh widget statistik WordPress.com menambahkan sebuah kotak selebar dua kolom yang sangat berguna.

Pengunggahan multi-berkas dengan batang progress — sebelumnya, ketika Anda ingin mengunggah berkas berukuran besar, Anda menunggu sangat lama dan tidak tahu seberapa jauh berkas Anda telah diunggah. Dan mengunggah lebih dari satu foto benar-benar melatih kesabaran kita, karena Anda hanya dapat mengunggah satu berkas dalam sekali sesi pengunggahan. Sekarang Anda dapat memilih sekaligus keseluruhan isi folder gambar atau musik atau video dan WordPress akan menampilkan kepada Anda progress dari tiap unggahan.

Bonus: ekstraksi EXIF — jika Anda mengunggah berkas JPEG yang memiliki metadata EXIF seperti model kamera, aperture, shutter speed, ISO, dan lain-lain, WordPress akan mengekstraksi seluruh data tersebut ke dalam ruas tersuai yang dapat Anda gunakan di dalam templat Anda. Jika Anda menggunakan ruas judul EXIF atau sejenisnya, data itu akan diletakkan dalam ruas-ruas yang sesuai di dalam WP. Hampir semua kamera digital modern menciptakan data EXIF.

Cari tulisan dan halaman — pencarian biasanya hanya meliputi tulisan. Sekarang pencarian juga mencakup halaman, sebuah keuntungan bagi mereka yang menggunakan WordPress sebagai CMS. Tema-tema baru dapat menggayakan atau menyortir halaman dengan cara beda di dalam hasil pencarian.

Pengelolaan tag — Anda saat ini dapat menambahkan, mengubah nama, menghapus dan melakukan apapun yang Anda suka untuk memberikan tag dari dalam WordPress. Tidak ada plugin yang dibutuhkan.

Meteran kekuatan kata sandi — ketika Anda mengubah kata sandi pada halaman profil Anda, meteran ini akan memberitahu Anda seberapa kuat kata sandi Anda sehingga membantu Anda untuk mengambil kata sandi yang bagus.

Perlindungan penyuntingan yang terjadi secara bersamaan — bagi Anda yang memiliki blog dengan multi-penulis, pernahkah Anda membuka sebuah tulisan ketika orang lain sedang menyuntingnya, dan fitur penyimpanan otomatis senantiasa menimpa satu sama lain, membuat Anda kehilangan pekerjaan yang telah dilakukan berjam-jam? Saat ini bila Anda membuka tulisan yang sedang disunting oleh orang lain, WordPress secara ajaib menguncinya dan mencegah Anda agar tidak menyimpan hingga orang yang lain tersebut telah selesai. Anda akan melihat pesan seperti di bawah ini.

Pemutakhiran dengan sedikit klik — jika plugin yang Anda gunakan merupakan bagian dari direktori plugin WordPress, sejak versi 2.3 kami telah memberitahu Anda bila mereka telah menyediakan pemutakhiran terbarunya. Sekarang kami telah membawa fitur ini ke langkah berikutnya — mengunduhkan dan menginstalkannya untuk Anda. Fitur ini sedikit memiliki ketergantungan pada penataan hosting Anda, dan mungkin akan menanyakan kata sandi FTP Anda mirip seperti OS X atau Windows meminta Anda kata sandi. Namun fitur ini berjalan dengan baik pada kebanyakan hosting yang kami uji. Indikator Anda mungkin akan nampak berbeda. Plugin di mirror bisa jadi lebih besar dari kelihatannya.

Penyunting visual yang lebih ramah — Saya tidak yakin bagaimana mengatakan kemajuan ini selain mengatakan “penyunting ini tidak akan mengacaukan kode Anda lagi.” Kami saat ini menggunakan TinyMCE versi 3.0, yang berarti kompatibilitas yang lebih baik dengan Safari, dan kami telah memberikan perhatian khusus pada rilis ini untuk integrasi dan interaksinya dengan HTML yang komleks. Penyunting ini juga sekarang memiliki moda “no-distractions” seperti Writeroom untuk perambah Anda.

Galeri bawaan — ketika Anda merasakan keuntungan fitur pengunggahan multi-berkas untuk mengunggah sekelompok foto, kami memiliki kode pendek khusus yang memungkinkan Anda untuk secara mudah menempelkan galeri cukup dengan menaruh [ gallery] (tanpa spasi) dalam tulisan Anda. Ini akan menampilkan seluruh miniatur serta tulisan dan masing-masing memiliki taut ke sebuah halaman di mana orang dapat memberi komentar pada tiap foto. Matt telah menggunakan fitur ini pada blognya dan telah mengunggah lebih dari 1.200 gambar ke dalam 23 galeri. Kode pendek tersebut juga memiliki opsi-opsi tersembunyi. Baca dokumentasi ini.

Fitur Pengembang

Sekarang saatnya untuk hal-hal bagi para geek. Saat kita gembira dengan fitur-fitur di atas, masing-masing fitur mewakili sebuah kesempatan atau API bagi pengembang lain untuk membawa fitur tersebut ke tingkat yang lebih tinggi. (Yang terbaik suatu saat akan diintegrasikan ke dalam WP.)

Kata sandi yang “digarami” — kami sekarang menggunakan pustaka phpass untuk merentangkan dan menggarami seluruh kata sandi yang disimpan di dalam basis data, sehingga mem-brute-forcing-nya akan menjadi sulit. Jika Anda menggunakan sesuatu seperti mod_auth_mysql kami telah membuat sebuah plugin yang akan memungkinkan Anda menggunakan hash MD5. (Hasing nya dapat dipluginkan.) Pengguna akan secara otomatis dialihkan ke kata sandi yang lebih aman pada saat berikutnya mereka masuk log.

Cookies yang aman — cookies saat ini dienkripsi berdasarkan protokol yang dijelaskan dalam paper ini. yang kira-kira seperti ini: user name|expiration time|HMAC( user name|expiration time, k) di mana k = HMAC(user name|expiration time, sk) dan di mana sk ialah kunci rahasia, yang dapat Anda tentukan nilainya di berkas konfigurasi Anda.

Taksonomi dan penciptaan URL yang mudah — mungkin lebih baik dijelaskan dengan ilustrasi berikut: Saya dapat memanggil register_taxonomy() dengan beberapa argumen untuk mendaftarkan taksonomi “people” di dalam sebuah foto, dan ini akan dapat dialamatkan dengan /person/firstname-lastname/. Semua dengan satu panggilan fungsi.

Dokumentasi dalam baris — sebagian besar kode-kode yang baru dimasukkan ke dalam WordPress disertai dengan dokumentasi di dalam skrip yang menjelaskan fungsi-fungsi serta mendokumentasikan argumen-argumennya.

Optimasi basis data — kami belum mengubah layout tabel di rilis yang ini, yang menjadi salah satu alasan banyak plugin yang bekerja dengan baik di versi 2.5. Kami telah menambahkan beberapa indeks baru dan membuat beberapa ruas standar menjadi lebih fleksibel pada beberapa hambatan yang kami temukan di WordPress.com, yang sekarang menampung 2,7 juta blog WordPress. Tidak akan nampak di aplikasinya, hanya akan terasa sedikit lebih cepat di sisi basis data.

$wpdb->prepare() — sekarang hampir seluruh SQL di WordPress dipersiapkan terlebih dahulu, dan fungsi yang sama tersedia untuk plugin Anda. Hal ini mencegah isu SQL escaping.Tombol media — tombol tambahkan media di atas tulisan dua-duanya dapat diperluas. Mereka juga dapat ditimpa. Jadi jika Anda pikir Anda dapat membuat tab video atau audio yang lebih baik, Anda dapat menggantikan yang standar.

API Kode Pendek — fitur galeri didukung oleh API kode pendek yang baru. Kode pendek ialah string yang dibatasi oleh tanda kurung yang dapat diperluas menjadi sesuatu yang lebih menarik. Fitur ini memberikan pengguna sebuah string yang pendek, mudah untuk disalin / tempel dan dapat mereka pindah-pindahkan ke seluruh tulisan mereka tanpa perlu khawatir membuat berantakan kode HTML yang kompleks. API Kode Pendek tersebut secara penuh didokumentasikan.

WordPress 2.3.3

WordPress 2.3.3 merupakan rilis keamanan darurat. Jika Anda mengizinkan pendaftaran pengguna, ada celah dalam implementasi XML-RPC di mana sebuah permintaan dapat dibuat sedemikian rupa sehingga memungkinkan seorang pengguna menyunting tulisan pengguna lain di blog tersebut. Selain memperbaiki celah keamanan ini, 2.3.3 juga memperbaiki beberapa bug kecil. Jika Anda hanya menginginkan perbaikan keamanannya, cukup unduh versi xmlrpc.php yang sudah diperbaiki dan salinlah ke instalasi Anda, menimpa xmlrpc.php yang Anda miliki saat ini. Atau, Anda dapat memperoleh rilis lengkapnya di sini (versi Bahasa Inggris) atau di sini (versi Bahasa Indonesia).

Juga, ada kelemahan di plugin WP-Forum yang saat ini sedang dieksploitasi secara aktif. Jika Anda menggunakan plugin ini, harap menyingkirkannya terlebih dahulu hingga tersedia pemutakhirannya.

Mumpung kita sedang berbicara soal keamanan, ingatlah untuk menggunakan kata sandi yang kuat dan ubahlah kata sandi tersebut secara berkala. Ketika Anda memutakhirkan WP dan plugin Anda, pertimbangkanlah mengatur ulang kata sandi Anda.

WordPress 2.3.2

WordPress 2.3.2 ialah rilis keamanan yang mendesak untuk memperbaiki sebuah bug yang dapat dimanfaatkan untuk mengekspos naskah tulisan Anda. Versi 2.3.2 juga menghilangkan pesan-pesan galat yang dapat membocorkan informasi mengenai struktur tabel basis data Anda serta membatasi dan menghentikan beberapa kebocoran informasi dalam implementasi XML-RPC dan APP. Dapatkan versi 2.3.2 sekarang juga (di sini untuk versi Bahasa Indonesia) untuk melindungi blog Anda dari masalah ini.

Sebagai sedikit bonus, 2.3.2 memungkinkan Anda untuk membuat halaman galat DB suai (custom DB error page). Letakkan templat suai Anda di wp-content/db-error.php. Jika WP bermasalah dalam menjalin hubungan ke basis data Anda, halaman inilah yang akan ditampilkan ketimbang pesan galat yang standar.

Untuk rincian lebih lanjut tentang hal-hal baru dalam versi 2.3.2, lihat daftar bug yang diperbaiki dan lihat perubahan antara 2.3.1 dan 2.3.2.

Ucapan terima kasih khusus kepada Alex Concha atas bantuannya terhadap rilis ini.

Internasionalisasi Tema Standar

Dalam tulisan sebelum ini, telah dijelaskan berbagai perubahan dan perbaikan yang terdapat pada WordPress versi 2.3.1. Khusus versi Bahasa Indonesia, terdapat satu perubahan lagi, yaitu disertakannya tema standar (default) yang telah diinternasionalisasikan.

WordPress sebenarnya telah didukung dengan fungsi-fungsi yang memungkinkan sebuah tema diinternasionalisasi menggunakan gettext. Namun terjadi perdebatan di antara pengembang sehubungan dengan minimnya sasaran pengguna yang membutuhkannya, tidak sesuai dengan dampak yang ditimbulkannya, yaitu memperumit kode tema standar itu sendiri. Keputusan akhirnya, tema standar WordPress yang disediakan dalam paket distribusi tidak akan diinternasionalisasi.

Hal itu yang menyebabkan selama ini pelokalan tema standar WordPress harus dilakukan melalui penyuntingan langsung pada berkas php-nya, tidak seperti bagian lain dari skrip inti WordPress. Tema yang dilokalkan dengan cara seperti ini bersifat statis. Artinya, ia hanya dapat digunakan untuk satu macam bahasa.

Namun sejak beberapa bulan yang lalu, kami para pengalih bahasa WordPress mulai mengangkat kembali isu internasionalisasi tema standar ini. Akhirnya diputuskan untuk melakukan pengembangan tema standar terinternasionalisasi dalam repositori yang terpisah dengan pengembangan tema standar asli, yang berjalan secara paralel. Semua perubahan pada tema standar yang asli akan juga diterapkan kepada tema standar terinternasionalisasi, dengan penyesuaian untuk tujuan penerapan gettext.

Dengan adanya versi baku dari internasionalisasi tema standar, para pengguna dapat lebih leluasa untuk memilih bahasa yang ingin digunakan dalam tema blognya. Cukup dengan menginjeksi berkas .mo bahasa yang diinginkan (dapat diperoleh dari repositori pelokalan WordPress) dan mengubah lingkungan locale blognya (misal, dengan plugin ataupun mengubah variabel WPLANG dalam wp-config.php), pengguna WordPress dapat mengganti-ganti bahasa secara cepat. Sangat berguna bagi mereka yang ingin mencoba blog multilingual.

WordPress 2.3.1

WordPress 2.3.1 kini telah tersedia. Versi 2.3.1 merupakan rilis yang memperbaiki bug dan masalah keamanan untuk seri 2.3.

Ada lebih dari dua puluh bug yang diperbaiki di versi 2.3.1. Beberapa di antaranya yang penting untuk dicatat ialah:

  • Dukungan tag untuk Windows Live Writer
  • Perbaikan terhadap bug sistem masuk log yang mempengaruhi para pengguna yang memiliki alamat blog berbeda dengan alamat WordPress mereka
  • Kueri basis data taksonomi yang lebih cepat, terutama kueri irisan tag
  • Perbaikan pada pengimpor taut

Ada isu keamanan yang ditemukan di versi 2.3. Janek Vind menemukan masalah XSS yang berpotensi untuk dieksploitasi jika register_globals diaktifkan dalam penataan php Anda. Untuk alasan ini, disarankan untuk meningkatkan ke versi 2.3.1.

Set perubahan selengkapnya antara 2.3 dan 2.3.1 tersedia untuk dilihat secara terhubung di trac.

Dapatkan versi 2.3.1 sekarang juga. Versi Bahasa Indonesia dapat diunduh dari halaman depan situs lokal ini. Versi internasional (Bahasa Inggris) dapat diunduh dari halaman pengunduhan di WordPress.org.