WordUp - WordPress форум

Първата в България WordUp конференция вече е факт. Тя събра потребители на най-популярната платформа за създаване уеб сайтове и разработчици на разширения за платформата под гостоприемния покрив на академия Телерик. Събитието показа, че българската WordPress общност има нужда от този форум. Интересът към мероприятието беше голям, а активността на участниците показа високото ниво на специалистите, ангажирани с платформата у нас.

Няколко основни теми фокусираха вниманието на аудиторията. Инструменти и хитрости при разработката на теми и плъгини за WordPress очаквано формираха единия от акцентите в програмата. Презентации с този фокус направиха Константин Данков и Христо Чакъров. Темата за сигурността също беше подобаващо застъпена. WordPress евангелисти, като Марио Пешев и Димитър Николов, допринесоха за многообразието на тематиката, а гост-лекторът от Холандия – Марко Хайнен обърна внимание на стандартите при разработка на приложения за популярната платформа. Блогърър Пламен Петров разчупи технологичното статукво и напомни, че идеалната техология и създаденият с нейна помощ идеален сайт не могат да заменят качественото съдържание. Организаторите от NewBiz Club обeщаха да публикуват всички презентации от форума на сайта на събитието: wordup.bg.

Конференцията разкри, че общността от разработчици у нас са ориентирани предимно към WordPress проекти вън от страната. Българските потребители от своя страна търсят евтини или безплатни решения от глобални доставчици. Разработката на пакети от теми например, не е приоритет за WordPress специалистите в България. Броят на посветилите се на създаване на пакети от теми у нас не е висок, а универсални теми с включена поддръжка почти не се предлагат.

Къстомизирането на сайтове с помощта на плъгини предизвиква по-голям интерес. Широкозастъпеният начин на снабдяване с подходящо разширение обаче, остава търсенето на готови плъгини в Интернет. Нова област в развитието на платформата е предлагането на решения, които са фокусирани във вертикалните пазари. Това са сайтовете от един бранш, а услугата предлага специфични улеснения за създаването им, под формата на софтуер като услуга.

Специално внимание на форума беше отделено на сигурноста. Kакто стана ясно, основният проблем идва от темите и плъгините. И докато за плъгините в повечето случаи може да се разчита, че разработчикът се грижи за тяхната сигурност, темите остават най-уязвимото място при използване на WordPress. Пробиви могат да бъдат установени както в безплатните, така и в платените теми. В последния случай реакцията на доставчиците обикновено е своевременна и единствено т. нар. zeroday уязвимости представляват опасност.

Големият проблем обаче си остават теми, които са модифицирани със зловреден код преди да се публикуват за безплатно изтегляне от мрежата. Една от препоръките на конференцията бе, че неоригинални източници, като форуми, коментарни секции и др. подобни не трябва да се използват. Ако все пак се избере тема без доказан произход, трябва да се вземат мерки за нейната проверка. Това може да стане с плъгини за защита или инструменти за проверка. Миглен Евлогиев даде списък на такива инструменти и препоръча използването на Suhosin версия на PHP, която комплексно филтрира голям брой нерегулярни заявки. В контролния панел на Host.bg такава версия може да бъде избрана в модула за настройка на PHP с индекс „s“ след номера на версията. Едно от най-полезните места за намиране на повече информация свързана със сигурността на WordPress остава сайта wordpress.org. Ето няколко полезни линка:

Валидатор на кода на темите:
  wordpress.org/extend/plugins/theme-check
Проверка за зловреден код в темплейтите:
  wordpress.org/extend/plugins/antivirus/
Проверка в плъгините:
  wordpress.org/extend/plugins/tac/
Проверка в wordpress:
  wordpress.org/extend/plugins/quttera-web-malware-scanner/
Проверка в целия сайт:
  wordpress.org/extend/plugins/exploit-scanner/


Етикети: ,