“Teh, kata A kalau mau tetep pakai classic editor, aku enggak perlu update WordPress. Jadi ya, aku enggak update,” ujar seorang blogger dengan nada polos.
Benar tidak pendapat A itu? Mari kita ngobrol-ngobrol tentang itu.
Alasan Kenapa WordPress Harus Di-update
Saat ini WordPress core sudah sampai di versi 5.6. Sayangnya saya masih melihat teman-teman yang masih memakai WP versi 5.4 atau 4 sekian. Alasan mereka tidak update bermacam-macam, salah satunya yang saya sebutkan di atas.
Tapi tahukah Anda bahwa tidak meng-update WP core justru bisa membahayakan blog Anda? Berikut beberapa alasan mengapa Anda harus update WP core, theme, dan plugin:
1. Keamanan
Bahasa pemograman dan dunia web development berkembang setiap saat, termasuk kode-kode di dalamnya. WordPress core dibangun memakai PHP dan versi PHP itu sendir terus update (sekarang versi 8). Jika PHP update, maka WordPress harus mengikuti itu karena kalau tidak, kode-kode yang deprecated (usang) berpotensi menjadi celah keamanan (vulnerability).
Memangnya kenapa kalau ada celah keamanan? Blog atau web Anda jadi mudah diretas dan peretasan hanya satu dari sekian bahaya.
2. Patching
Ada pepatah yang mengatakan bahwa cracker (peretas) selalu selangkah lebih depan. WP aman, tapi software mana pun selalu punya celah, terutama yang tidak update. Kalaupun tak ada, mereka -para peretas- akan tetap mencari atau membuat celah keamanan sendiri.
Let me tell you something, ada 1001 cara meretas WordPress. Bukan hanya dilakukan oleh cracker manusia, tapi juga bot. Saat kerentanan ditemukan, para kontributor WP core menambal (patching) kode-kode di dalamnya agar tak bisa diretas lagi.
Berapa banyak yang mencoba meretas web Anda? Well … sekitar 3 bot/detik. Mereka bekerja dalam senyap, Anda aja yang tidak sadar. So, update WP bukan karena developer-nya gabut, tapi untuk keamanan.
Hal yang sama juga berlaku untuk theme & plugin. Kalau Anda rajin baca-baca blognya WordFence atau Sucuri, Anda pasti tahu bahwa 1 baris script/kode yang salah dalam core/theme/plugin, bisa jadi backdoor atau jalan masuk malware.
Plugin Web Security untuk WordPress
Usaha peretasan terhadap web kita terjadi SETIAP DETIK, dilakukan oleh manusia maupun robot. Itu sebabnya diperlukan berlapis-lapis …
Baca SelengkapnyaSebelum kita melangkah lebih jauh, dari mana sih Anda tahu bahwa WP core/theme/plugin perlu di-update? Bisa lihat di gambar yang dilingkari merah-merah itu. Sulit untuk mengabaikan notif dengan warna membara seperti ini, jadi semestinya tak akan terlewat.
3. Fitur Baru
Update juga dilakukan saat ada fitur-fitur baru. Misalnya, Gutenberg yang sempet bikin heboh kemarin. Di major release versi 5.6 juga banyak fitur baru yang ditambahkan, termasuk template default baru. Tentang ini nanti saya bahas di artikel berbeda.
“Teh, saya enggak suka pakai Gutenberg, sukanya pakai classic editor, jadi saya enggak mau update WP.”
Enggak gitu cara maennya, Romlah!
Kalau masih mau pakai classic editor, kan bisa pakai plugin, bukannya malah tidak update WordPress. Lagipula, Gutenberg jauh lebih bagus kok untuk blog Anda daripada classic editor. Anda hanya perlu membiasakan diri.
4. Mengindari Crash
Misalnya begini, Anda pakai theme ABC dengan fitur mutakhir bla bla bla. Biasanya, di theme dijelaskan minimum wp version berapa yang bisa pakai theme itu. Kalau misalnya minimum version 5.3 tapi Anda masih pakai WP 5.0, ya crash, theme-nya tidak akan jalan.
Kalau untuk theme, biasanya kami para theme developer akan terus mengikuti perkembangan kode-kode & fitur di WP core terbaru. So ya, theme pun perlu update jika diperlukan.
5. Memperbaiki Bug
Tidak ada software yang sepenuhnya sempurna. Kadang ada kesalahan-kesalahan kecil yang membuat WP/theme/plugin tidak bekerja sebagaimana mestinya. Bug ini akan diperbaiki oleh developer, lalu dikeluarkan versi terbarunya. Nah, supaya bug itu hilang, ya sebagai user kita harus update ke versi terbaru.
6. Performance
Perbaikan performance entah itu entah itu jadi lebih cepat, lebih ringan, lebih user friendly, dan sebagainya.
FAQ
- Update otomatis atau manual?
Saya lebih menyarankan manual. Tapi kalau Anda terlalu sibuk, boleh deh pakai update otomatis. - WP saya tidak bisa update, kenapa ya?
Coba update dari cPanel, bukan dari dashboard WP. Bisa jadi karena disk space penuh/masalah lain. - Update terhenti di tengah-tengah, kenapa?
Cek PHP version di cPanel, naikkan execution time-nya/ganti ke versi PHP terbaru. - Saya sudah update semua tapi malah crash. Kumaha eta teh?
Nyalakan debugging (ganti jadi true) di wp-config, biasanya akan muncul penyebab crash. Jika sudah selesai ditangani, ubah kembali debugging jadi false. - Tugas siapa sih update core WP dan theme dan plugin?
Ya tugas Anda sendiri sebagai pemilik blog, bukan tugas web developer, hosting provider, atau siapa pun. Kan tinggal pijit tombol. Ya, kecuali Anda punya admin blog sendiri. - Katanya kalau ada rilis terbaru jangan langsung update, tunggu dulu rilis setelahnya.
MITOS! Kalau takut terjadi sesuatu, biasakan backup dulu. - Versi beta teh apaan?
Secara sederhana, versi percobaan sebelum software aslinya dirilis. Contoh, versi beta Gutenberg beberapa tahun lalu. Nah, kalau versi beta, Anda boleh tidak update.
Begitu ya, saya kira enam poin saja sudah cukup. Alasan utamanya, sih, keamanan. Jadi mohon untuk tidak lagi percaya mitos-mitos seputar “jangan update karena bla bla bla”. (eL)
Langit Amaravati
Web developer, graphic designer, techno blogger.
Aktivis ngoding barbar yang punya love-hate relationship dengan JavaScript. Hobi mendengarkan lagu dangdut koplo dan lagu campursari. Jika tidak sedang ngoding dan melayout buku, biasanya Langit melukis, belajar bahasa pemrograman baru, atau meracau di Twitter.