Galeria zdjęć
Galeria zdjęć od zawsze należała do wyzwania w WordPressie. O ile od pewnego czasu jej utworzenie jest łatwe i intuicyjne, o tyle daleko temu rozwiązaniu do takiego jakie chciałaby większość użytkowników. Np.: wykonanie galerii w taki sposób, aby jedna miniatura zdjęcia otwierała katalog zdjęć tematycznych (jakieś jedno wydarzenie) jest niemal niewykonalne przez amatora i/lub bardzo czasochłonne dla każdego. Osoba pracująca długi czas z WP jak ja poradzę sobie z tym na wiele sposobów, ale brak w Wordpresie mechanizmu automatyzującego ten proces, co oznacza, że program nie nadaje się do rozbudowanych galerii zdjęć a jedynie prostych jedno poziomowych.
Ataki
Do wad można też zaliczyć luki w zabezpieczeniach. Żaden system nie jest ich pozbawiony. Trzeba zaznaczyć że wielu luldzi pracuje pełną parą nad coraz lepszymi mechanizmami zabezpieczenia WP, a ponadto każdy użytkownik na własną rękę musi wykonać wiele działań aby poprawić swoje bezpieczeństwo. Jednak piszę o zabezpieczeniach w dziale wady, bo jak zwykle najsłabszy jest czynnik ludzki i mam na myśli początkujących i niedoinformowanych. Mało kto zdaje sobie sprawę z tego jak zabezpieczyć swój system i większość użytkowników nie ma nawet elementarnej wiedzy na temat zabezpieczeń a WP nie zrobi wszystkiego za nas. Nie da się otworzyć drzwi tylko dla wybranej grupy osób „dobrych” a zamknąć dla „złych”. Upublicznienie systemu oznacza, że wgląd w jego strukturę mają i jedni i drudzy. Ponadto, jeśli gdzieś można się zalogować będą próbowali i dobrzy i źli. Niektórzy włamywacze działają z korzyścią, ponieważ wskazują błędy i przyczyniają się do poprawy bezpieczeństwa CMS-ów, zgłaszając luki w zabezpieczeniach, jednak nie brak i takich osób, które chcą zniszczyć czyjąś pracę. A jeśli ktoś prowadzi od lat serwis i zamieścił w nim setki wartościowych artykułów a któregoś dnia, ktoś niszczy jego pracę usuwając zawartość serwisu i niszcząc bezpowrotnie czyjąś ciężka pracę, to trudno pochwalać takie zachowanie. Powiedzmy sobie wprost – totalne zabezpieczenie nie jest możliwe. Włamywacz może włamać się na serwer na wiele sposobów i pominąć zabezpieczenia samego WordPressa, choćby nie wiem jak dobre były. Jednak pewne minimum wiedzy i czynności jest absolutnie niezbędne.
Kilka wskazówek na gorąco:
- po pierwsze mocne hasło. Zapomnij o haśle admin i jakichkolwiek słowach występujących w słownikach jakiegokolwiek języka (dom, kot, komputer). Używaj dużych, małych liter, cyfr i znaków specjalnych i to zarówno do loginu jak i hasła.
- Pamiętaj o utworzeniu użytkownika Redaktor i pracy na takim koncie kiedy nie masz dostępu do sieci z pewnego źródła.
- Minimalizuj wtyczki (ilość) i patrz na ich jakość. Usuwaj niepotrzebne.
- Załóż blokadę na wp-admin (po haśle lub przez IP)
- Aktualizuj WordPressa i wtyczki, a jeśli tego nie robisz ukryj wersję programu dla wglądu osób postronnych.
- Wyłącz komentarze jeśli ich nie potrzebujesz.
- To tylko część najważniejszych działań które polecam. I nie we wszystkich tych mechanizmach WP wspiera sam należycie, dlatego całość trafiła do działu wad.