Ikhtisar Chapter 30: Update Plan & Security

Apa yang Dipelajari?

Strategi menjaga keamanan website WordPress live — bukan soal coding, tapi soal rencana update yang wajib dimiliki.

Poin Utama

Fakta Penting

• WordPress aman selama di-update, tapi hampir pasti di-hack jika outdated
• ~28% seluruh web pakai WordPress → target favorit hacker
• Source code open-source → hacker pelajari 24/7

Dua Pilihan

Plan A: Auto-Update (Rekomendasi 99% kasus)

• Biarkan WordPress update otomatis di server
• Risiko fitur rusak: ~1-10% (bisa diperbaiki)
• Risiko di-hack: hampir 0%

Plan B: Manual Update (Hanya jika punya tim dedicated)

• Test update dulu di local → push manual ke server
• BAHAYA: kalau telat update walau cuma seminggu, risiko hack sangat tinggi
• WordPress resmi sangat tidak menyarankan cara ini

Struktur Git

• Plan A: Hanya folder themes/ yang perlu masuk Git (sisanya auto-update oleh server)
• Plan B: Seluruh instalasi WordPress masuk Git

Satu Kalimat

Nyalakan auto-update, jangan pernah biarkan WordPress outdated — itu 99% keamanan WordPress.