„WordPress“ kriterijai: kūrėjo perspektyva

Vis dažniau kūrėjai naudojasi TVS, pvz., „WordPress“, nors jiems ir nepatinka ši platforma.

Įgudę kūrėjai dažnai renkasi pasirinktinius sprendimus, ypač kai esate kūrėjas, kuris tikrai gerai moka programuoti. Naudodami individualų sprendimą galite sukurti labai elegantiškas programas, kurios veikia labai gerai. Tačiau kūrėjai galiausiai naudoja TVS, pvz., „WordPress“, net jei jiems ši platforma labai nepatinka.

Šis straipsnis skirtas šiems kūrėjams ir sprendžia daugelį iššūkių, su kuriais susiduriama dirbant su „WordPress“ (WP). Paaiškinsime, kokie yra šie sunkumai, ir taip pat pateiksime pasiūlymą: „Plesk“ pagalba, kuri suteikia WP įrankių rinkinį, kuris tikrai padeda atsižvelgti į kai kuriuos svarbiausius labiausiai mėgstamos TVS pasaulyje: „WordPress“ kritinius aspektus.

Kodėl kūrėjai naudoja „WordPress“.

Nesuklyskite, „WordPress“ yra populiariausia TVS rinkoje dėl labai rimtų priežasčių. Šiame skyriuje aprašome, kodėl TVS yra tokia populiari net tarp patyrusių kūrėjų, kurie iš tikrųjų gali rašyti savo kodą.

Pirma, „WordPress“ yra labai lengva įdiegti. Viskas, ko jums reikia, yra standartinė LAMP / LEMP aplinka - „Linux“, „Apache“ / „Nginx“, PHP ir „MySQL“ / „MariaDB“ kaip DBVS. Jei turite, galite pradėti diegti „WordPress“.

Tinkinti taip pat paprasta, nes WP TVS yra su didžiuliu priedų asortimentu, įskaitant temas, skirtas pritaikyti priekinės dalies išvaizdą ir jausmą, ir papildinius, kurie papildo funkcionalumą. Taip pat galima sukurti savo temą, o patyrę kūrėjai taip pat gali sukurti savo papildinius, tačiau šis procesas yra sudėtingesnis.

Galbūt didžiausia „WordPress“ populiarumo priežastis, žinoma, yra tai, kad ji prieinama netechniniams vartotojams. Įdiegus WP nereikia jokios programinės įrangos kodavimo patirties ar supratimo, kad programinė įranga gerai veiktų, pradedantieji vartotojai gali paskelbti svetainę ir nustatyti „WordPress“ egzempliorių iškart po darbo.

Kokia tiksliai yra „WordPress“ problema?

Na, o populiariausia pasaulyje TVS turi daug problemų, į kurias reikia atsižvelgti. Neketiname kelti triukšmo dėl „WordPress“ problemų, tačiau toliau pateikiama atvira diskusija ir tikimės, kad šios neįtikėtinai populiarios TVS kūrėjų komanda šiuos dalykus vertins kaip teigiamą kritiką. Štai kodėl manome, kad „WordPress“ vargina kūrėjus:

Daug galintis, bet niekada puikus

„WordPress“ pradžia buvo paprasta. WP gimė kaip platforma tiems, kurie norėjo rašyti ir skelbti tinklaraštį. Bėgant metams TVS visiškai pasikeitė ir dabar yra niekuo nepanašus į kuklią pradžią. Kai kurie žmonės ją naudoja kaip pagrindinę sistemą visai svetainei valdyti, kaip internetinių parduotuvių platformą ir netgi kaip būdą statinėms svetainėms generuoti (beprotiška, bet mes tai taip pat matėme bėgant metams).

Tai tarsi pabrėžia TVS pritaikomumą, ir mes sutinkame su šiuo teiginiu, tačiau tokia lankstumo problema yra ta, kad tampa sunku tobulėti atliekant bet kurį vaidmenį. Vienas iš būdų tai suprasti – pažvelgti į įskiepių objektyvą: tūkstančiai galimų „WordPress“ papildinių rodo, kaip žmonės bando priversti „WordPress“ tapti tuo, ko ji paprasčiausiai nėra arba, dar blogiau, padaryti tai, ko ji negali padaryti, arba, jei daro, tai daro blogai. Dėl šios priežasties, kai naudojame „WordPress“ ir naudojame jį dažnai bei noriai, niekada neįkrauname įskiepių, kurie nėra griežtai būtini. Tuo metu mes norime juos gaminti patys.

Akivaizdu, kad „WordPress“ sukurta šiam „savarankiškai sukurtam“ požiūriui ir, be jokios abejonės, lankstumas turi daug privalumų. Tačiau neskiriant didelio dėmesio tam tikrai užduočiai, TVS labai stengiasi pasiūlyti aiškų sprendimą. Toks dėmesys stengiantis būti viskuo visiems sukelia didžiulių problemų. Tačiau turime atkreipti dėmesį į tai: „WordPress“ vis dar gerai veikia kaip tinklaraščių ir nesudėtingų svetainių bei el. prekybos svetainių kūrimo platforma.

Įtrūkimai ir įtrūkimai: „WordPress“ gali būti atviros durys

Trumpai tariant, į „WordPress“ įsilaužiama visą parą ir tai yra didžiausias skundas, kurį girdėjome iš kūrėjų pasaulio. Negalima paneigti, TVS pilna saugumo spragų, ji niekada nesibaigia. Tai kaip trumpa antklodė: vienoje pusėje ją pritaisai, o kitoje – atsidengi. Iš dalies įsilaužimų skaičių nulėmė „WordPress“ populiarumas, bet ir dėl to, kad „WordPress“ yra atvirojo kodo.

Kadangi bet kas gali peržiūrėti TVS atvirojo kodo kodą, tai leidžia įsilaužėliams rasti kodo trūkumus. Nenorime sakyti, kad atvirojo kodo kodas yra blogas požiūris, bet manome, kad atvirojo kodo „WordPress“ TVS prigimtis prisideda prie nesibaigiančių saugumo problemų.

Analizė rodo, kad „WordPress“ svetainės sudaro daugiau nei ketvirtadalį interneto. „WordPress“ komanda tai žino ir stengiasi padaryti viską, ką gali, kad įsitikintų, jog TVS yra saugus, tačiau, kadangi kūrimo ciklai šiandien tokie greiti, gali būti sunku visiškai apsaugoti sudėtingą programą. O kai saugumo pastangos nepavyksta, gali kilti pavojus milijonams svetainių.

Neturime akivaizdaus „WordPress“ saugos iššūkių sprendimo, išskyrus, žinoma, akivaizdų „atnaujinkite savo WordPress egzempliorių“. Net ir tada „WordPress“ išleidimo ciklas atneša unikalių ir nesibaigiančių problemų.

Daugelis žmonių sako, kad rūpintis „WordPress“ saugumu yra paprasta, ir tai iš esmės tiesa, tačiau kyla klausimas, kodėl svetainių savininkai turėtų sudaryti darbų sąrašą, kad įsitikintų, jog „WordPress“ yra saugus? Kodėl ši „WordPress“ saugos dalis nėra paruošta?

• Kas nors gali lengvai įkelti vykdomąjį failą į „WordPress“, ir ši parinktis turėtų būti apribota pagal numatytuosius nustatymus. Tereikia šiek tiek protingo žmogaus, kad į PHP scenarijų įkeltų failą su kenkėjišku kodu ir jūsų svetainė bus pažeista.
• Šiuo metu parinktis galima konfigūruoti failų sistemoje. Vietoj to, „WordPress“ turėtų tai pašalinti ir daryti prielaidą, kad failų sistema yra „tik skaitoma“. Nors „WordPress“ branduolys tai daro, papildiniai nesilaiko tokio elgesio modelio. Jei susiduriate su papildiniu, kuris pakeičia konfigūracijos failą, kol jis aktyviai veikia, nustokite jį naudoti. Tai reiškia, kad yra rašoma failų sistema, taigi ir paprastas būdas atlikti kenkėjiškus pakeitimus. Vienas iš sprendimų yra pašalinti wp-config.php failą iš sistemos šakninio pagrindo („WordPress“ vis tiek veikia), tačiau tai nėra visiška saugumo garantija ir bet kuriuo atveju neleidžia tinkamai veikti daugeliui įskiepių, kuriuos nesąmoningi kūrėjai parašė rankomis.
• Pagal numatytuosius nustatymus „WordPress“ leidžia vartotojams atlikti tiek bandymų prisijungti, kiek jie nori. Tai atveria duris žiaurios jėgos atakai, kai įsilaužėliai bando atsitiktinius slaptažodžius, kol sėkmingai prisijungia. Diegiant „WordPress“ TVS turėtų būti išjungtas neribotas prisijungimo bandymas.

Tai nėra baigtinis sąrašas, tai tik keli punktai. Akivaizdu, kad didelis programinės įrangos sprendimas, ypač atvirojo kodo sprendimas, negali būti visiškai nepažeidžiamas atakoms. Tačiau mūsų esmė ta, kad rimti kūrėjai nenori naudoti „WordPress“ būtent todėl, kad ji tokia pažeidžiama. Įgudę kūrėjai norėtų sukurti visiškai naują programą, kuri elegantiškai atitiktų jų poreikius ir būtų griežtai apsaugota, nesijaudinant dėl ​​nežinomų būsimų pažeidžiamumų.

Arba geriausiai išnaudodami PLESK nustatymus ir neįkeldami „WordPress“ su „nerekomenduojama“ arba, dar blogiau, „nemokamų“ arba, dar blogiau, blogai parašytų įskiepių (reikia patirties šioje srityje, kad galėtumėte priimti sprendimus), vis tiek galite padaryti „WordPress“ puikia platforma ir saugumo požiūriu. Bet tai jau ne „pasidaryk pats“ valdymas, reikia eksperto rankos.

Papildiniai kaip problemų šaltinis

Geras kūrėjas nesinaudoja papildiniu pirmą kartą užstrigęs. Vietoj to, geri kūrėjai stengiasi sukurti paprastą ir elegantišką sprendimą. Priešingai, visada pasikliauti įskiepiais, ieškant jų internete arba pasikliauti tais, kuriuos siūlo Bendruomenė, yra labai klaidingas mąstymo būdas.

Galiausiai įskiepis leidžia lengvai pridėti konkrečių funkcijų prie „WordPress“, todėl platus WP įskiepių asortimentas yra TVS stiprybė, tačiau tai taip pat yra rizika. Įskiepiai gali palengvinti ir pagreitinti darbą, tačiau jie taip pat yra susiję su daugybe saugumo rizikos ir tuo pačiu metu jie verčia pasirinkti WP versiją, kurią galite naudoti, ir tuo pačiu metu išpūsti savo WordPress egzempliorių be bet kokių tvarių priemonių, panaikindami arba sumenkindami jūsų buvimą internete, svetainės atidarymo greitį, taigi ir pasiekiamumą bei teisingą indeksavimą paieškos sistemose.

Papildiniai ir sauga

Pirmiausia pažvelkime į saugos problemas, kurias sukuria papildiniai. Viena ataskaita rodo, kad daugiau nei pusė žinomų „WordPress“ saugos problemų kyla dėl papildinių. Kūrėjai turi laikytis bet kokios geros praktikos, kurios laikosi įskiepių kūrėjas – tai gali būti ne tokia gera. Todėl, kaip kūrėjas, prieš naudodami papildinį turėtumėte kruopščiai jį išbandyti. Tam tikru mastu šis tikrinimo procesas gali sumažinti laiką, kurį sutaupote naudodami papildinius, taigi tuo metu taip pat galite apsvarstyti galimybę nuo nulio sukurti reikiamą funkciją, kurią norite įtraukti į svetainę.

WP versijų apribojimai

Papildiniai, žinomi kaip „versijos apribojimas“, gali apriboti, kurią WP TVS versiją galite paleisti. Dabar „WordPress“ yra labai agresyvus savo išleidimo ciklu, todėl reguliariai išleidžia naują naujinimą ir iš tikrųjų dažnai atsitinka taip, kad platforma išleidžia keletą mažų versijų ar pataisų bet kurį mėnesį. Tai suprantama, nes WP komanda nuolat fiksuoja atakos vektorius. Tačiau visi šie naujinimai turi problemų: WP naujinimas gali sugadinti papildinį, todėl jūsų svetainė nustos veikti arba sugenda.

Žinoma, turite nuolat atnaujinti TVS, bet versijos apribojimai, kuriuos nustato papildiniai, gali apsunkinti šį darbą. Kai kurie įskiepių kūrėjai nuolat išbando ir atnaujina savo papildinius, tačiau šis mažas „pasaulis“ aukščiausios kokybės įskiepiai ji neatstovauja daugumai. Išskyrus šiuos aukščiausios kokybės papildinius, yra reali rizika, kad WP versijos atnaujinimas gali tiesiogine prasme sugadinti svetainę.

Įskiepio išsipūtimas

Tarkime, kad dauguma kūrėjų žino, kad svarbu kurti taupius projektus, kuriuose nebūtų naudojamas perteklinis kodas. Dabar kai kurie papildiniai atitinka šį principą, tačiau daugelis įskiepių yra labai išpūsti, nes šie įskiepiai bando išspręsti kiekvieną vartotojo problemą. Kūrėjas dažnai pastebi, kad įskiepis išsprendžia vieną problemą ir siūlo penkiasdešimties kitų su jo svetaine nesusijusių problemų sprendimą. (Jau nekalbant apie temas ir „statytojus“).

Papildiniai pertraukia jūsų „WordPress“ darbo eigą

Galiausiai, dar viena dažna problema, kurią sukuria daugelis įskiepių, yra tai, kad papildinys gali trukdyti vartotojo patirčiai „WordPress“, deja, tai priklauso nuo efekto bloat įskiepiai WordPress. Pavyzdžiui, papildinys gali visiškai pakeisti tai, kaip įrašas sukuriamas ir platinamas visoje svetainėje.

Tai sukelia problemą, su kuria WP kūrėjai susiduria labai dažnai, nes jiems atrodo, kad jie turi per daug „apeiti“ įskiepį, o ne tik naudoti papildinį. Neišvengiamai kūrėjai imasi šio įskiepių apėjimo proceso, nes gali atrodyti, kad šis papildinys išsprendžia proceso problemą (kurios neišvengiamai nėra).

Interneto architektūra išsivystė

Jau minėjome, kad „WordPress“ egzistuoja jau kurį laiką. Kai ji buvo sukurta, kūrėjai manė, kad svetainė visada naudos vieną serverį kartu su viena failų sistema. Tačiau kūrėjai vis dažniau naudoja vadinamąją mikroserverio architektūrą, kurioje naudojami keli mazgai. Jie tai daro, nes šis darbo būdas yra labiau keičiamas ir lankstesnis. Tačiau naudojant „WordPress“ sudėtingoje architektūroje gali kilti problemų, pavyzdžiui, dėl WP TVS naujinimų beveik išimtinai priklausomas nuo FTP.

Šiuolaikiniai kūrėjai akivaizdžiai manytų, kad kodo atnaujinimas per FTP yra tik archajiškas. Kūrėjai paprastai naudoja konkrečią darbo eigą, kad galimas problemas būtų galima sustabdyti prieš pradedant veikti kodui. Tai reiškia, kad plėtra vykdoma lokaliai, kodas yra valdomas versija ir tas kodas taip pat testuojamas automatiškai – visa tai vykstant nuolatiniam integravimo procesui. Taigi, tiesiog įkelkite naują kodą į aplinką, kurioje veikia trumpos kilpos, o tai reiškia, kad yra didelė tikimybė, kad viskas gali suklysti.

Didesnė nei pataisymo problema yra tiesiog prielaida, kad dirbame su viena failų sistema viename mazge. Daugelio mazgų žiniatinklio serverių grupė pagerina ir aparatūros gedimus, ir našumą, todėl šis metodas vis dažniau taikomas. Tačiau WP turi kliūtį, nes temos arba papildinio naujinimo įdiegimas per FTP reiškia, kad vienu metu galima atnaujinti tik vieną failų sistemą. Taigi, kai naudojate kelių mazgų grupę, turite atlikti šį atnaujinimą kiekvienam mazgui.

Kūrėjai gali išspręsti šią problemą, tačiau tai išlieka sunkumu, kurio nėra lengva išspręsti. Be to, procesas reikalauja, kad failų sistema būtų įrašoma, o tai savo ruožtu kelia didelį susirūpinimą dėl duomenų bazės, kuri yra plakanti „WordPress“ širdis, saugumu.

Neišlaikyti duomenys ir duomenų struktūra apskritai

Iš pradžių „WordPress“ duomenų struktūra yra paprasta. Tačiau greitai paaiškėja, kad WP duomenų bazėje yra perteklinių lentelių. Pavyzdžiui, kodėl metaduomenis reikia atskirti į dvi lenteles: vieną, pavadintą „wp_posts“, o kitą – „wp_postmeta“? Ar ne geriau visus duomenis įtraukti į vieną lentelę? Tas pats pasakytina ir apie komentarų lentelę, su kuria susieta antroji metaduomenų lentelė.

Rezultatas yra tai, kad duomenų bazėje lieka papildomų duomenų. Taip, WP apima kai kurias funkcijas, kurios padeda sumažinti našlaičių duomenų poveikį, tačiau funkcijos nepavyksta, kai reikia manipuliuoti tūkstančių eilučių eilučių skaičiumi. Iš esmės „WordPress“ funkcijos sukelia serverio skirtojo laiko pabaigą ir atminties nutekėjimą, todėl jos tiesiog nėra veiksmingos.

Žinoma, galite pasirinkti tiesiog sumažinti našlaičių duomenų skaičių, tiesiogiai rašydami SQL užklausas. Bet jūs turite gerai suprasti, kaip lentelės yra sujungtos, kad galėtumėte parašyti teisingas SQL užklausas. Duomenų atskyrimo laipsnis „WordPress“ duomenų bazėje tiesiog pasirodo nereikalingas.

Ką daro Plesk Toolkit for WordPress, kad viskas būtų geriau

„Plesk“ „WordPress“ įrankių rinkinys yra paprastas būdas nustatyti ir tinkinti „WordPress“ egzempliorių viename valdymo skydelyje. Galite jį naudoti tol, kol jis įdiegtas jūsų svetainėje. Štai keletas sričių, kuriose „WordPress Toolkit“ padeda pasirūpinti WP:

Apsaugos valdymas

Naudodami įrankių rinkinį galite automatiškai uždaryti akivaizdžiausias saugumo spragas. Pavyzdžiui, galite perjungti XML į RPC ping atgal, įsitikinti, kad aplankas „wp-content“ yra saugus, ir dar daugiau. Įrankių rinkinys rodo jūsų svetainės saugos būseną ir pažymi problemas „pavojumi“ arba „perspėjimu“, o tai yra rekomendacija, kaip pagerinti saugumą.

WP egzemplioriaus atnaujinimas

Įrankių rinkinio 3.x ir naujesnėse versijose pasiekiama kaip priedo funkcija, išmaniųjų naujinimų funkcija leidžia išlaikyti gamybos vietą ir atnaujinti ją tuo pačiu metu, nerizikuojant sulaužyti svetainę. Įrankis tikrina, ar nėra problemų, kurios gali kilti dėl atnaujinimo, ir praneš, ar yra tam tikra rizika.

Klonavimas

Yra daugybė priežasčių, kodėl galbūt norėsite sukurti savo „WordPress“ svetainės kopiją. Pavyzdžiui, galite turėti sustojimo svetainę, kurioje galite išbandyti pakeitimus prieš paskelbdami. Kai būsite pasiruošę, norėtumėte nukopijuoti svetainės turinį.

Arba galbūt turite viešą svetainę ir galbūt norėsite padaryti jos kopiją, prie kurios nenorite, kad visuomenė turėtų prieigą. Kitas pavyzdys – profesionalūs kūrėjai, kurie turi „WordPress“ diegimo modelio kopiją ir tiesiog nori ją automatiškai klonuoti, įskaitant temas ir papildinius.

Taip pat turime klientų, kurie tiesiog nori padaryti keletą svetainės kopijų dėl įvairių priežasčių, pavyzdžiui, norėdami parodyti, kaip svetainė gali atrodyti kitaip atlikus kelis pakeitimus.

Nepriklausomai nuo jūsų priežasties, „WordPress Toolkit“ klonavimo įrankis leidžia lengvai kopijuoti viską, įskaitant svetainės failus, svetainės duomenų bazę ir visus WP TVS nustatymus.

Sinchronizavimas

Dėl įvairių priežasčių galbūt norėsite įsitikinti, kad dvi „WordPress“ svetainės atitinka. WP Toolkit leidžia automatiškai sinchronizuoti WP duomenų bazę ir visus WP failus.

Jei turite svetainės sustojimo kopiją, o viešoji kopija veikia kitur, galbūt norėsite sinchronizuoti svetaines, nes norite nukopijuoti pakeitimus, kuriuos atlikote sustojimo svetainėje, į WP tiesioginę svetainę.

Panašiai galbūt norėsite nukopijuoti kai kuriuos duomenis iš gamybos vietos į savo sustojimo egzempliorių, kad galėtumėte patikrinti, ar sustojimo versijos pakeitimai gerai veikia su tiesioginiais duomenimis. Arba dėl pakeitimų, kuriuos atlikote sustojimo svetainėje, pasikeitė duomenų bazės lentelės. Tokiu atveju įrankių rinkinys leidžia tik sinchronizuoti šiuos pakeitimus su duomenų baze, jei norite.

Kitas „WP Toolkit“ sinchronizavimo funkcijos naudojimo atvejis yra tada, kai kūrėjas atnaujino sustojimo svetainę į mažmeninę „WordPress“ versiją ir nori atspindėti pakeitimus tiesioginėje svetainėje.

Turite galimybę sinchronizuoti visą WP TVS arba tik kai kurias jos dalis. Taigi, galite atspindėti savo WP failus, jo duomenų bazę arba abu. Siūlomas išsamesnis pasiūlymas, nes galite pasirinkti sinchronizuoti visą duomenų bazę arba tik lenteles, ar net lenteles, kurios yra šaltinyje, bet nėra paskirties vietoje. Taip pat galima atspindėti atskiras lenteles.

Klaidų medžioklė WP

„Plesk WordPress Toolkit“ taip pat leidžia kūrėjams automatiškai aptikti ir ištaisyti klaidas svetainės šaltinyje, įjungiant derinimo režimą.

Išvada.

Po viso to, kas išdėstyta pirmiau, akivaizdu, kad tampa nepaprastai svarbu pasirinkti ne tik kūrėją, su kuriuo bendradarbiausite, arba agentūrą, kuri galėtų jus sekti, bet visų pirma prieglobą, kurioje priglobsite svetainę „WordPress“. Netgi iš šių dalykų suprantame, ką reiškia turėti tamsią svetainę profesionaliame priegloboje ar ne.

„WordPress“ nėra lengvas „objektas“. Žinoma, jaučiatės laisvai, manote, kad jums nereikia kūrėjo ar nebūti susietam su agentūra, manote, kad nuostabu tai padaryti vienam, bet iš tikrųjų tiesa sako ką kita ir šiandien saugumas nebėra antraeilis, o pagrindinis dalykas, taip pat dėl ​​įsipareigojimų ir atsakomybės trečiųjų šalių atžvilgiu.