WordPress ağrı noktaları: geliştirici perspektifi

Yaygın olarak mümkün olabilir, ancak asla olağanüstü görme, WP’nin basit bir başlangıcı vardır. Başlangıçta bir blog yazmak ve bloglarını yayınlamak isteyen insanlar için bir platformdu. CMS yıllarca tamamen değişti ve artık basit bir başlangıç ​​yapmıyor. Bazı insanlar bunu siteleri yönetmek için temel bir yol olarak, çevrimiçi mağazalar için platformlar ve hatta statik siteler üretmenin yolları olarak kullanır. Bir yandan bu, CMS’nin ne kadar kolay olduğunu vurgular ve bu ifadeyi kabul edeceğiz, ancak bu kadar esnek olmanın sorunu, bir rolde mükemmel olmanın zor olmasıdır. Bunu görmenin bir yolu, eklenti lensidir: Binlerce WordPress eklentisi, insanların WordPress’i aslında olmayan bir şey olmaya nasıl zorlamaya çalıştığını gösterir.
Açıkçası, WordPress bu yaklaşım için aşağıdan yukarıya yapıldı ve esnekliğinin açıkça birçok faydası var, hiç şüphe yok. Ancak belirli görevlerde güçlü bir konsantrasyon olmadan, CMS net bir çözüm sunmak için mücadele edebilir. Herkes için her şey olma çabalarına odaklanın, bu sorunlara yol açar. Ancak, şunu göstermeliyiz: WordPress hala bir blog oluşturmak için harika bir platform olarak çalışıyor. Retas ve Gap: WordPress kısa bir açık kapı olabilir, WordPress her zaman hacklendi ve bu geliştiriciden duyduğumuz en büyük şikayet. İnkar edilemez bir şekilde, CMS güvenlik delikleriyle doludur, asla bitmez. Hackleme sayısının bir kısmı WordPress’in popülaritesinden kaynaklanmaktadır, ancak WordPress yöntemi açık bir kaynak olduğu için. Herkes CMS açık kaynak kodunu görebildiğinden, bu da bilgisayar korsanlarının kodda zayıf bir nokta bulmasına izin verir. Açık kaynak kodunun yanlış yaklaşım olduğunu söylemek istemiyoruz, ancak WordPress CMS’nin açık kaynağının doğasının sonsuz güvenlik sorunlarına katkıda bulunduğunu düşünüyoruz. Analiz, WordPress sitesinin internetin dörtte birinden fazlasını oluşturduğunu göstermektedir. WordPress ekibi bunu bilir ve CMS’nin güvenli olmasını sağlamak için ellerinden gelen her şeyi yapmaya çalışır, ancak geliştirme döngüsü şimdi çok hızlı olduğu için, tam karmaşık uygulamaları güvence altına almak zor olabilir. Güvenlik çabaları başarısız olduğunda, milyonlarca web sitesi tehlikede olabilir.
Net olan “WordPress örneğinizi güncelleyin” dışında WordPress güvenlik zorluklarına açık bir çözümümüz yok. O zaman bile WordPress sürüm döngüsü kendi benzersiz problemini getirdi. Birçok kişi WordPress’in güvenliğini korumanın basit olduğunu ve çoğu için doğru olduğunu söylüyor, ancak soru şudur: Site sahibi neden WordPress’in güvenli olduğundan emin olmak için görevlerin bir listesini çalıştırmalı? Bu güvenlik neden WordPress’in bir parçası değil, birisinin WordPress’e yürütülebilen dosyaları yüklemesi çok kolaydır ve bu seçenek varsayılan olarak sınırlı olmalıdır. PHP komut dosyasında tehlikeli bir kodla dosya yüklemek için yalnızca biraz akıllı olan bir kişinin ve sitenizde sızması gerekir.
Şu anda, seçenek dosya sisteminde yapılandırılabilir. Tersine, WordPress bunu ortadan kaldırmalı ve dosya sisteminin “yalnızca okunan” olduğu varsayımını yapmalıdır. WordPress’in çekirdeği bunu yapsa da, eklenti bu davranış modelini takip etmez. Üretimde aktif olarak çalışırken yapılandırma dosyasını değiştiren bir eklenti bulursanız, kullanmayı bırakın. Bunu yaparak bu, yazılabilen dosya sistemini gösterir ve buna karşılık tehlikeli değişiklikler yapmanın kolay bir yoludur.
Varsayılan olarak, WordPress kullanıcıların istedikleri kadar giriş çabaları yapmalarına olanak tanır. Bu, hacker’ın giriş başarılı olana kadar rastgele şifreyi denemeye devam ettiği kaba kuvvet saldırısının kapısını açar. WordPress CMS, kurulumdan sonra sınırsız giriş çabalarını devre dışı bırakmalıdır.
Bu tam bir liste değil, bu sadece birkaç puan. Açıkçası, büyük yazılım çözümleri, özellikle açık kaynak çözümleri, saldırılara tamamen bağışık olamaz. Ama bizim açımızdan, ciddi geliştiricilerin WordPress’i kullanmak konusunda isteksiz oldukları için çok savunmasız. Gereksinimleri karşılayan geliştiriciler, başlangıçtan itibaren ihtiyaçlarını zarif bir şekilde karşılayabilen ve kesinlikle güvence altına alınabilen – gelecekte bilinmeyen güvenlik açığı konusunda endişelenmeden yeni uygulamalar oluşturmayı tercih edeceklerdir. İlk Mücadele. Tersine, iyi bir geliştirici basit ve zarif bir çözüm oluşturmak istiyor. Bunun yerine eklentilere her zaman güvenmek çok farklı bir düşünce şeklidir. Sonunda eklenti, WordPress’e belirli işlevler eklemeyi kolaylaştırır, bu da çeşitli eklentileri WP için CMS kuvvetine sunar, ancak aynı zamanda bir risk sağlar. Birçok eklenti daha hızlı ve daha kolay problemler oluşturabileceğinden, eklentiler de güvenlik açısından çok fazla risk getirirken, sizi WP’nin hangi sürümünü geçici olarak kullanabileceğiniz ile sınırlar.
İlk eklenti ve güvenlik, eklenti tarafından yapılan güvenlik sorunlarını görüyoruz. Bir rapor, WordPress güvenlik sorunlarının yarısından fazlasının eklentilerden geldiği biliniyor. Geliştirici, iyi bir uygulamaya tabidir ve ardından çok iyi olmayabilir eklenti üreticileri. Bu nedenle, bir geliştirici olarak, eklentiyi kullanmadan önce iyice doğrulamanız gerekir. Bir dereceye kadar, bu inceleme işlemi eklenti ile kaydettiğiniz süreyi silebilir, bu nedenle baştan bir kod yapmayı düşünün. WP sürümünün sınırı “sürümün sınırı” olarak bilinir, eklentiler çalıştırabileceğiniz WP CMS sürümünü sınırlayabilir. Şimdi, WordPress, serbest bırakma döngüsü ile çok agresiftir, düzenli olarak yeni güncellemeler yayınlar ve genellikle platformun belirli aylarda birkaç sürüm veya küçük yamalar yayınladığı ortaya çıkar. Anlaşılır bir şekilde WP ekibi saldırı vektörünü geliştirmeye devam ediyor. Ancak tüm bu güncellemelerin bir sorunu var: WP güncellemeleri eklentiye zarar verebilir ve sitenizin çalışmayı durdurmasına veya parazit yaşatmasına neden olabilir.
Tabii ki CMS’nizi her zaman güncellemelisiniz, ancak eklenti tarafından verilen sürümün sınırları bu işi zorlaştırabilir. Bazı eklenti geliştiricileri eklentilerini her zaman test eder ve günceller, ancak Premium eklentisinin küçük seviyesi çoğunluğu temsil etmez. Bu ana eklentinin dışında, güncellemelerin WP sürümünün sitenize zarar verebileceği gerçek bir risksiniz.
Eklentinin, çoğu geliştiricinin aşırı kod kullanmayan ince bir proje oluşturmanın önemli olduğunu bildiğini varsayıyoruz.Şimdi, bazı eklentiler bu prensibe uygundur, ancak birçok eklenti çok şişmiştir, çünkü bu eklenti kullanıcının sahip olabileceği her sorunu çözmeye çalışır.Geliştiricilerin eklentinin bir sorunu çözdüğünü bulması yaygındır, aynı zamanda siteleriyle ilgili olmayan elli diğer problemlere de çözümler sunar.
Eklentiler son WordPress iş akışına müdahale eder, birçok eklenti tarafından yapılan bir başka yaygın sorun, bir eklentinin WordPress’teki kullanıcı deneyimini engelleyebilmesidir. Bu, eklentinin WordPress sigara içmesi ile ilgilidir. Örneğin, bir eklenti, Site aracılığıyla yayınlama ve teşvik edilme yolunu tamamen değiştirebilir. Bu, WP geliştiricilerinin çok sık karşılaştığı sorunlara neden olur, yalnızca eklentileri kullanmak yerine çok fazla “üstesinden gelmeye” ihtiyaç duyduklarını düşünüyorlar. Kaçınılmaz olarak, geliştiriciler bu eklenti etrafında çalışma sürecini sürdürüyor çünkü bir eklenti karmaşık sorunları çözüyor. Web mimarisi, WordPress’in bir süredir var olmasını daha önce söyledik. İndirildiğinde, geliştiriciler bir web sitesinin tek bir dosya sistemine ek olarak bir sunucu kullanacağını varsayar. Bununla birlikte, geliştiriciler giderek daha fazla, birçok düğümü kullanan mikro sunucu mimarisi olarak adlandırılan şeyi kullanıyor. Bunu yapıyorlar çünkü bunun çalışma şekli daha ölçülebilir ve daha esnektir. Ancak karmaşık mimaride WordPress kullanmak sorunlara neden olabilir, örneğin WP CMS güncellemeleri almak için FTP’ye neredeyse münhasır bağımlılık. Modern geliştiriciler, kodu FTP aracılığıyla güncellemenin sadece eski olduğunu açıkça düşünecekler. Geliştiriciler genellikle belirli iş akışlarını kullanır, böylece kod yayınlanmadan önce potansiyel sorunlar durdurulabilir. Bu, geliştirmenin yerel olarak gerçekleştirildiği, kodun sürüm tarafından kontrol edildiği ve kodun da otomatik olarak test edildiği anlamına gelir – tümü sürdürülebilir entegrasyon sürecinde.
Bu nedenle, bu yöntemin kısa devresini çalıştıran çevreye yeni bir kod yükleyin, bu da en olası bir sorun olduğu anlamına gelir. Yama probleminden daha büyük, yalnızca bir düğümde tek bir dosya sistemiyle çalıştığımız varsayımıdır. Bir grup multi-Simpul web sunucusu performansı artırırken donanım arızasını artırır, bu nedenle bu yaklaşım giderek daha fazla benimsenir. WP engeller sunar, çünkü tema veya eklenti güncellemesini FTP aracılığıyla yüklemek, aynı anda yalnızca bir dosya sisteminin güncellenebileceği anlamına gelir. Yani, çok düğümlü bir küme ile her düğüm için bu güncellemeyi çalıştırmakla karşılaşırsınız. Geliştiriciler sorunun üstesinden gelebilir, ancak kolayca çözülmeyen bir zorluk olmaya devam eder. Ayrıca, işlem dosya sisteminizin yazılmasını gerektirir ve bu da tabloya büyük güvenlik sorunları getirir. Yetimlerin Verileri ve Genel Veri Yapıları Başlangıçta WordPress veri yapısı çok kolaydır. Ancak, WP veritabanında aşırı bir tablo olduğu hemen ortaya çıktı. Örneğin, meta verilerin neden iki tabloya ayrılması gerekir: biri “WP_Posts” ve diğerine “WP_Postmeta” denir? Tüm verileri bir tabloda girmek daha iyi değil mi? Aynı şey, metada için ikinci bir tabloya sahip olan yorum tablosu için de geçerlidir. Sonuç olarak, tüm veritabanlarında ek veriler kaldı. Evet, WP yetimlerin etkilerini azaltmaya yardımcı olacak birkaç işlev içerir, ancak toplam binlerce satır sayısını manipüle etmeniz gerektiğinde işlev görmez. Uygulamada, WordPress işlevi sunucu zaman aşımına neden olur ve bellekle ilgili sorunlara neden olur ve etkili değildir.