Критична питања ВордПресс-а: перспектива програмера

Све чешће програмери на крају користе ЦМС као што је ВордПресс, иако им се платформа не свиђа.

Способни програмери често више воле да користе прилагођена решења, посебно када сте програмер који је заиста добар у програмирању. Са прилагођеним решењем можете креирати веома елегантне апликације које раде веома добро. Међутим, програмери на крају користе ЦМС као што је ВордПресс чак и ако им се платформа јако не свиђа.

Овај чланак је намењен овим програмерима и бави се многим потешкоћама са којима се сусрећу при раду са ВордПресс-ом (ВП). Показаћемо вам које су ове потешкоће и дати предлог: помоћ Плеска, који пружа алат за ВП који заиста помаже да се узму у обзир неки од главних проблема најомиљенијег ЦМС-а на свету: ВордПресс-а.

Зашто програмери користе ВордПресс

Немојте се заваравати, ВордПресс је најпопуларнији ЦМС на тржишту из веома добрих разлога. У овом одељку описујемо зашто је ЦМС толико популаран чак и међу искусним програмерима који заправо могу да напишу сопствени код.

Прво, ВордПресс је супер једноставан за инсталирање. Све што вам треба је стандардно окружење ЛАМП/ЛЕМП – Линук, Апацхе/Нгинк, ПХП и МиСКЛ/МариаДБ као ДБМС. Ако га имате, можете почети да инсталирате ВордПресс.

Прилагођавање је једнако лако јер ВП ЦМС долази са широким спектром додатака, укључујући теме за прилагођавање изгледа и осећаја предњег краја и додатака који додају функционалност. Такође је могуће направити сопствену тему, а искусни програмери такође могу направити своје додатке, али је овај процес сложенији.

Можда је главни разлог популарности ВордПресс-а, наравно, чињеница да је доступан нетехничким корисницима. Једном инсталиран ВП не захтева никакво искуство кодирања или разумевање софтвера да би добро функционисао, корисници почетници могу одмах да објаве веб локацију и подесе инстанцу ВордПресс-а.

Шта је тачно проблем са ВордПресс-ом?

Па, најпопуларнији ЦМС на свету има много проблема за разматрање. Не желимо да правимо пометњу око ВордПресс проблема, али ово је искрена дискусија и надамо се да развојни тим који стоји иза овог невероватно популарног ЦМС-а сматра следеће тачке позитивном критиком. Ево зашто мислимо да је ВордПресс фрустрирајући за програмере:

У великој мери способан, али никада одличан

Почетак ВордПресс-а био је једноставан. ВП је креиран да буде платформа за оне који желе да пишу и објављују блог. ЦМС се током година потпуно променио и сада не личи на своје скромне почетке. Неки људи га користе као основни систем за управљање читавим сајтом, као платформу за онлајн продавнице, па чак и као начин за генерисање статичних сајтова (апсурдно, али и ово смо видели током година)

На неки начин то наглашава чињеницу колико је ЦМС прилагодљив и ми се слажемо са овом изјавом, али проблем са тако флексибилним је што постаје тешко надмашити се у свакој појединој улози. Један од начина да се ово схвати је да се провири кроз сочиво додатака: хиљаде доступних додатака за ВордПресс показују како људи покушавају да натерају ВордПресс да буде нешто што једноставно није или што је још горе, да га натерају да уради нешто за шта није способан. да уради или ако то уради, уради то лоше. Из тог разлога, када користимо ВордПресс и користимо га често и вољно, никада га не учитавамо додацима који нису стриктно неопходни. У том тренутку, радије их радимо сами.

Јасно је да је ВордПресс направљен за овај „само-направљен“ приступ и очигледно флексибилност има много предности, нема сумње у то. Али без снажног фокуса на одређени задатак, ЦМС се у великој мери бори да понуди јасно решење. Ова усредсређеност на покушај да се буде све за све људе изазива огромне проблеме. Међутим, морамо истаћи: ВордПресс и даље добро функционише као платформа за прављење блогова и некомплексних веб локација и сајтова за е-трговину.

Хакови и пукотине: ВордПресс може бити отворена врата

Укратко, ВордПресс се хакује 24/24 и то је највећа притужба за коју смо чули у свету програмера. Не може се порећи, ЦМС је пун сигурносних рупа, никад краја. То је као кратко ћебе: поправите га на једној страни, а испада на другој. Део броја хакова је због популарности ВордПресс-а, али и због тога колико је ВордПресс отворен.

Пошто свако може да види отворени код ЦМС-а, то омогућава хакерима да пронађу слабости у коду. Не желимо да кажемо да је код отвореног кода лош приступ, али мислимо да природа отвореног кода ВордПресс ЦМС-а доприноси његовим бескрајним безбедносним проблемима.

Анализа показује да ВордПресс сајтови заузимају више од четвртине интернета. ВордПресс тим то зна и покушава да учини све што може да буде сигуран да је ЦМС безбедан, али пошто су развојни циклуси данас тако брзи, може бити тешко у потпуности обезбедити комплексну апликацију. А када безбедносни напори не успеју, милиони веб локација могу бити угрожени.

Немамо очигледно решење за ВордПресс безбедносне изазове осим, ​​наравно, очигледног „ажурирајте своју инстанцу ВордПресс-а“. Чак и тада циклус издања ВордПресс-а доноси са собом јединствене и непрестане проблеме.

Многи људи кажу да је брига о безбедности ВордПресс-а једноставна, и то је у великој мери тачно, али поставља се питање: зашто би власници сајтова морали да прођу кроз листу задатака како би били сигурни да је ВордПресс сигуран? Зашто овај безбедносни део ВордПресс-а није „ван кутије“?

• Некоме је лако да отпреми извршну датотеку у ВордПресс, а ова опција би требало да буде ограничена подразумевано. Потребна је само мало квалификована особа да отпреми датотеку са злонамерним кодом у ПХП скрипту и ваша веб локација је угрожена.
• Тренутно се опције могу конфигурисати у систему датотека. Уместо тога, ВордПресс би то требало да елиминише и да претпостави да је систем датотека „само за читање“. Иако језгро ВордПресс-а то ради, додаци не прате овај модел понашања. Ако наиђете на додатак који мења конфигурациону датотеку док је активно у производњи, престаните да га користите. Ово указује на систем датотека у који се може писати, а самим тим и једноставан начин за уношење злонамерних промена. Једно решење је уклањање датотеке вп-цонфиг.пхп из корена система (ВордПресс ионако ради), али то није потпуна гаранција безбедности и у сваком случају спречава исправно функционисање многих додатака које су написали несавесни програмери.
• ВордПресс подразумевано омогућава корисницима да покушају да се пријаве колико год желе. Ово отвара врата за напад грубом силом где хакери настављају да покушавају насумичне лозинке све док пријава не буде успешна. ВордПресс ЦМС би требало да онемогући неограничене покушаје пријаве након инсталације.

Ово није потпуна листа, само неколико тачака. Очигледно, велико софтверско решење, посебно решење отвореног кода, не може бити потпуно нерањиво за напад. Али наша поента је да озбиљни програмери нерадо користе ВордПресс управо зато што је толико рањив. Вјешти програмери би радије направили потпуно нову апликацију која елегантно задовољава њихове потребе и може бити ригорозно заштићена – без бриге о будућим непознатим рањивостима.

Или, ако на најбољи начин искористите ПЛЕСК подешавања и не учитавате ВордПресс са „не препоручује се“ или још горе „бесплатним“ или још горе, још увек лоше написаним додацима (потребно је искуство на терену да бисте могли да доносите одлуке о овом питању) можете чине Вордпрес поново одличном платформом иу погледу безбедности. Али то више није менаџмент „уради сам“, потребна је стручна рука.

Додаци као извор проблема

Добар програмер не прибегава додатку при првој потешкоћи. Уместо тога, добри програмери покушавају да направе једноставно и елегантно решење. Напротив, увек се ослањати на додатке тако што ћете их тражити на интернету или ослањати се на оне које предлаже Заједница је веома погрешан начин размишљања.

На крају, додатак олакшава додавање специфичних функција ВордПресс-у, што чини широк спектар додатака доступних за ВП снагу ЦМС-а – али то је и ризик. Колико год додаци могу учинити ствари лакшим и бржим, додаци такође представљају много безбедносних ризика и истовремено вас приморавају да изаберете верзију ВП-а коју можете да користите и у исто време надувавају своју ВордПресс инстанцу до неверовања. одржива мера такође поништавање или поткопавање вашег присуства на мрежи, брзине отварања сајта, а тиме и доступности и последично исправног индексирања у претраживачима.

Додаци и безбедност

Прво, погледајмо безбедносна питања која додаци стварају. Један извештај сугерише да више од половине познатих безбедносних проблема за ВордПресс потиче од додатака. Програмери су подложни свим добрим праксама које произвођач додатака прати – што можда и није тако добро. Стога, као програмер морате темељно да проверите додатак пре него што га употребите. У извесној мери овај процес провере може да уклони време које уштедите помоћу додатака, тако да у том тренутку можете размислити о развоју неопходне функције за додавање на сајт од нуле.

Ограничења на ВП верзије

Познати као „ограничење верзије“, додаци могу ограничити коју верзију ВП ЦМС-а можете покренути. Сада је ВордПресс веома агресиван са својим циклусом издавања, због чега редовно објављује ново ажурирање и заправо се често дешава да платформа објави неколико мањих верзија или закрпа у датом месецу. Ово је разумљиво јер ВП тим стално поправља векторе напада. Ипак, сва ова ажурирања имају проблем: ажурирање ВП-а може да поквари додатак, узрокујући да сајт престане да ради или не ради.

Наравно, морате да одржавате свој ЦМС ажурним, али ограничења верзије која намећу додаци могу отежати овај посао. Неки програмери додатака увек тестирају и ажурирају своје додатке, али овај мали „свет“. премиум додаци не представља већину. Изван ових премиум додатака излажете се стварном ризику да ажурирање ВП верзије може буквално да оштети вашу веб локацију.

Плугин блоат

Претпостављамо да већина програмера зна да је важно изградити леан пројекте који не користе вишак кода. Неки додаци су у складу са овим принципом, али многи додаци су веома надувани јер ови додаци покушавају да реше сваки проблем који корисник може имати. Уобичајено је да програмер открије да додатак решава један проблем и истовремено нуди решење за педесет других проблема који нису релевантни за његову веб локацију. (Да не спомињемо теме и „грађевине“).

Додаци прекидају ваш ВордПресс радни ток

Коначно, још један уобичајени проблем који многи додаци стварају је чињеница да додатак може ометати корисничко искуство у ВордПресс-у, што нажалост зависи од ефекта блоат плугинс ВордПресс-а. На пример, додатак може у потпуности да промени начин на који се објава креира и шири по сајту.

Ово резултира проблемом са којим се ВП програмери врло често суочавају, осећају као да морају превише да раде „око“ додатка, уместо да само користе додатак. Неизбежно, програмери преузимају овај процес заобилажења додатака јер се чини да тај додатак можда решава проблем процеса (који неизбежно не постоји).

Веб архитектура је еволуирала

Већ смо споменули да ВордПресс постоји већ неко време. Када је направљен, програмери су мислили да ће веб локација увек користити један сервер, поред једног система датотека. Међутим, програмери све више користе оно што се назива архитектура микро сервера која користи више чворова. Они то раде јер је овај начин рада скалабилнији и флексибилнији. Али коришћење ВордПресс-а на компликованој архитектури може створити проблеме, на пример, скоро искључиво ослањање на ФТП за ажурирања ВП ЦМС-а.

Савремени програмери би очигледно помислили да је ажурирање кода преко ФТП-а једноставно архаично. Програмери обично користе одређени ток посла тако да потенцијални проблеми могу бити заустављени пре него што код постане активан. То значи да се развој обавља локално, код се контролише верзијама и да се код такође аутоматски тестира – све кроз континуирани процес интеграције. Дакле, једноставно учитавање новог кода у окружење са кратким спојевима значи да постоји велика вероватноћа да ствари могу поћи наопако.

Већи проблем од закрпе је једноставно претпоставка да радимо са једним системом датотека на једном чвору. Група веб сервера са више чворова побољшава и хардверске кварове и перформансе, због чега се овај приступ све више усваја. ВП представља препреку, међутим, у томе што инсталирање ажурирања теме или додатка преко ФТП-а значи да се само један систем датотека може ажурирати у једном тренутку. Дакле, са кластером са више чворова суочени сте са извођењем овог ажурирања за сваки чвор.

Програмери могу да заобиђу проблем, али он остаје тешкоћа која се не може лако решити. Штавише, процес захтева да систем датотека буде уписан, што заузврат доноси велику забринутост за безбедност базе података која је срце ВордПресс-а.

Сироче података и структура података уопште

На почетку, структура података ВордПресс-а је једноставна. Међутим, убрзо се испоставило да постоје сувишне табеле у бази података ВП. На пример, зашто је потребно да метаподаци буду раздвојени у две табеле: једну која се зове „вп_постс“ и другу „вп_постмета“? Није ли боље све податке унети у једну табелу? Исто важи и за табелу коментара, која има другу придружену табелу за своје метаподатке.

Резултат је да у бази података остају додатни подаци. Да, ВП укључује неке функције које помажу у смањењу утицаја изгубљених података, али функције не функционишу када треба да манипулишете бројем редова од хиљада редова. У пракси функције ВордПресс-а узрокују тајм-ауте сервера и доводе до проблема са меморијом и једноставно нису ефикасне.

Наравно, можете одабрати да једноставно смањите изгубљене податке директним писањем СКЛ упита да бисте то урадили. Али морате у потпуности да разумете како су табеле повезане да бисте могли да напишете исправне СКЛ упите. Степен раздвајања података у бази података ВордПресс једноставно се испостави да је сувишан.

Шта Плеск Тоолкит за ВордПресс чини да ствари буду боље

Плесков ВордПресс Тоолкит је једноставан начин за подешавање и прилагођавање ВордПресс инстанце, све са једне контролне табле. Можете га користити све док је инсталиран на вашој веб локацији. Ево неких области у којима ВордПресс Тоолкит помаже да се брине о ВП-у:

Управљање сигурношћу

Помоћу комплета алата можете аутоматски затворити најочитије сигурносне рупе. На пример, можете да се пребаците између КСМЛ-а и РПЦ пинга, проверите да ли је ваша фасцикла „вп-цонтент“ сигурна и још много тога. Комплет алата приказује безбедносни статус ваше веб локације и означава проблеме са „опасност“ или „упозорење“, што је препорука за побољшање безбедности.

Ажурирање ВП инстанце

Доступна као додатна функција у Тоолкит-у 3.к и новијим верзијама, функција Смарт Упдатес вам омогућава да одржавате производну локацију која ради и да је ажурирате у исто време, без ризика да покварите локацију. Алат проверава проблеме до којих би могло доћи услед ажурирања и рећи ће вам да ли постоји ризик било које врсте.

Цлоназионе

Постоји много разлога зашто бисте можда желели да направите копију свог ВордПресс сајта. На пример, можда имате сценографску локацију на којој можете да тестирате промене пре објављивања. Када будете спремни, желите да копирате садржај сајта.

Или, можда имате јавни сајт и можда бисте желели да направите његову копију којој не желите да јавност има приступ. Други пример су професионални програмери који имају шаблонску копију ВордПресс инсталације и који једноставно желе да је клонирају, укључујући теме и додатке, аутоматски.

Такође имамо клијенте који једноставно желе да направе неколико копија сајта из различитих разлога, као што је да покажу како сајт може да изгледа другачије уз неколико промена.

Без обзира на ваш разлог, алатка за клонирање у ВордПресс Тоолкит-у олакшава копирање свега, укључујући датотеке ваше веб локације, базу података ваше веб локације и све ваше ВП ЦМС поставке.

Синхронизација

Из различитих разлога можда ћете желети да се уверите да се две ВордПресс веб локације поклапају. ВП Тоолкит вам омогућава да аутоматски синхронизујете и вашу ВП базу података и све ваше ВП датотеке.

Ако имате пробну копију свог сајта, док се ваша јавна копија покреће негде другде, можда ћете желети да синхронизујете сајтове јер желите да копирате промене које сте направили на сајту за провођење на веб локацију ВП уживо.

Слично томе, можда ћете желети да копирате неке податке производне локације у своју инстанцу за провођење како бисте могли да проверите да ли промене направљене у верзији за провођење добро одговарају подацима уживо. Или су промене направљене на вашој локацији за постављање изазвале промену у табелама ваше базе података, у ком случају вам алатка омогућава да по жељи синхронизујете само ове промене са базом података.

Још један случај употребе функције синхронизације ВП Тоолкит-а је када је програмер ажурирао почетну локацију на коначну верзију ВордПресс-а и жели да преслика промене на активну локацију.

Имате опцију да синхронизујете цео ВП ЦМС или само неке његове делове. Затим можете пресликати датотеке ВП-а, његову базу података или обоје. Постоји додатна грануларност у понуди јер можете бирати између синхронизације целе базе података или само табела, или чак табела које су у извору, али нису присутне на одредишту. Такође можете пресликати појединачне табеле.

Лов на бубе у ВП

Плеск ВордПресс Тоолкит такође омогућава програмерима да аутоматски открију и поправе грешке у извору веб локације тако што ће омогућити његов режим за отклањање грешака.

Закључак.

После свега горе наведеног, јасно је да постаје изузетно важно да изаберете не само програмера са којим ћете радити или агенцију која вас може подржати, већ пре свега хостинг на коме ћете хостовати своју ВордПресс локацију. Чак и из ових ствари разумемо шта значи имати мрачну локацију на професионалном хостингу или не.

ВордПресс није лак „објекат“ за руковање. Наравно, осећате се слободним, мислите да вам не треба програмер или да нисте везани за агенцију, мислите да је дивно моћи то да урадите сами, али у стварности, истина говори другачије и данас је безбедност тема која више није споредна већ примарна и по основу обавеза и одговорности према трећим лицима.