Keep your wordpress themes and plugins updated

Update themes dan plugin pada WordPress

Ibarat punya rumah sendiri, harus rajin-rajin dirawat dan dibersihkan. Sama halnya dengan punya blog atau website sendiri, apalagi yang self-hosted; harus rajin-rajin maintenance, memastikan semua themes & plugin dalam kondisi update, dan aman dari hacker.

Beberapa hari yang lalu saya dihadapkan pada sebuah website (self-hosted WordPress) yang “dalemannya” kurang terawat yang bikin saya gatel untuk segera bersih-bersih, hehehe :p

pentingnya-update-themes-plugin-wordpress

  • WordPress tidak update
  • Framework Genesis tidak update
  • Ada 5,782 comments yang pending approval. Dan bisa diduga ini isinya spam semua 😀 Ternyata plugin anti-spam-nya tidak diaktifkan.

Jadilah saya nyapu-nyapu dikit :

  • Mengupdate WordPress, lalu mengupdate Genesis Framework (mudah kok, tinggal klik Update Now saja)
  • Aktivasi plugin anti-spam, untuk yang ini pakai plugin Akismet. Alternatif lain bisa pakai Growmap Anti Spambot Plugin.
  • Delete manual komen-komen spam yang terlanjur masuk.
  • Delete theme dan plugin yang tidak digunakan.

Kenapa perlu update theme & plugin? Karena salah satu alasan WordPress dan pembuat theme / plugin merilis update adalah faktor keamanan; seperti misalnya diketahui ada security hole pada versi theme/plugin yang sebelumnya sehingga dirilis update untuk menambal lubang tersebut supaya tidak dimasuki hacker / disisipi malware dll. Kalau kita tidak meng-update theme/plugin bisa dibilang sama saja kita membiarkan atap rumah bocor tanpa ditambal atau lubang masuk tikus dibiarkan terbuka tidak disumbat.

Namun ada yang perlu diperhatikan saat mengupdate themes; jika WordPress kamu nggak pake child theme, begitu kamu melakukan update theme maka semua kustomisasi yang dilakukan pada theme (misal ada penambahan kode di functions.php atau kustomisasi css) akan hilang tertimpa update-an, sehingga blog/website kamu tidak akan sama dengan sebelumnya. Kalau sudah begini tentu jadi buah simalakama; kalau di-update resiko tampilan website berubah, kalau tidak di-update resiko kemasukan “penjahat” karena themes yang obsolete.

Note: Kalau kamu pakai theme as it is alias gak diutak-atik, most likely tampilan web tidak akan berubah setelah diupdate.

Solusinya, pastikan kamu gunakan child theme (jadi install parent theme, install child theme, lalu aktifkan child theme). Jika theme yang mau kamu pakai nggak ada child theme-nya; bisa ditanyakan ke sang pembuat theme.

Kalau kamu pakai Genesis Framework seperti blog saya ini, maka si Genesis itu lah yang jadi parent theme yang menjadi kerangka fungsional website kamu; dan sisi visual-nya diatur oleh child theme. Sehingga kalau kamu update Genesis; tampilan web kamu tidak akan berubah karena child-theme-nya tidak disentuh 😉

 

Similar Posts

4 Comments

  1. Saya masih belum ngerti tentang wordpress mbak, hehe
    kebetulan ini jug baru bikin di wordpress, masih awam

  2. Mbak, saya punya wordpress tapi karena kurang paham makenya jadi ditelantarkan sejak 2009, baru ada postingan Hello world yang otomatis itu. Hahahaa…
    Jadinya saya ngeblog di platform lain (dibuat di tahun yang sama, dulu itu).
    Nah, sekarang saya kepikiran mau manfaatkan blog itu, karena sayang, kalo komen ke blog wp lain pasti pake akun itu. Terus orang yang klik gavatar saya malah liat postingan Hello World aja di blog yang itu hehee…

    Mau diajarin dong gimana utak-atik tema, dll-nya.
    Harus self hosted dulu ya, Mbak baru bisa masang-masang plugin gitu?

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.