Backup
Każdy może paść ofiarą ataku, dlatego jedynym dobrym wyjściem z sytuacji jest backup. Moje motto od lat w tym zakresie brzmi, że ludzie dzielą się na takich którzy wykonują kopie bezpieczeństwa i takich którzy będą je wykonywać. Lepiej być mądrym przed szkodą. Co nie zmienia faktu, że problem zabezpieczenia serwisu, niezależnie od tego czy to WP, Joomla czy serwis autorski zawsze był i będzie gorącym tematem, który nie ma stuprocentowego rozwiązania problemu. To ciągła, nieustanna walka, a im więcej ograniczeń postawimy potencjalnym włamywaczom, tym lepsze zabezpieczenie serwisu osiągniemy.
Kolejna sprawa to kopie bezpieczeństwa. Struktura WP jest rozległa i oparta o dwa filary. Treść trzymana jest w bazie danych, do której zarządzania służy język SQL i zarządzamy nią w zapleczach firm hostingowych, za pomocą paneli takich jak Direct Admin. A kod trzymamy w strukturze WordPressa i dostęp do niego mamy za pomocą FTP. To wszystko powoduje, że tworzenie i przywracanie kopii bezpieczeństwa jest dość skomplikowane i nie są to dwa kliknięcia myszą. Mówiąc wprost brak jest w programie opcji do wykonania kopii zapasowej, a tym bardziej niemożliwe jest jej łatwe przywrócenie. Można do tego pierwszego użyć wtyczek (znów kod firm trzecich) ale i tak przywrócenie kopii wymaga pewnych nakładów pracy, które są nieosiągalne dla amatora lub osoby robiącej takie rzeczy raz na wielki czas.
Aktualizacje
Podczas aktualizowania systemu może dojść do błędu, co natychmiast rzutuje na stronę i często uniemożliwia jej wyświetlenie, a więc aktualizowanie strony może łatwo spowodować jej destabilizację, dlatego też za aktualizowanie powinni brać się użytkownicy bardziej doświadczeni, w odpowiednim momencie. Nigdy w szczytowych porach odwiedzin. Uważam, że powinno mieć się nad tym procesem pełną kontrolę i nie decydować się na automatyczne aktualizowane o dowolnej porze. Brak w programie opcji wyłączenia aktualizacji automatycznych, co powinno występować. Bak możliwości ukrycia wersji WordPress-a w kodzie.
Z drugiej zaś strony domyślnie aktualizowanie powinno być włączone, ponieważ kolidowałoby to z treścią napisaną w punkcie o zabezpieczeniach. Jednak zaawansowany użytkownik powinien móc wyłączyć aktualizacje (i aktualizować kiedy sam chce) opcją systemową a nie za pomocą wtyczki, co nie jest możliwe. Stąd opisuję to jako wadę.
Motywy pochodne Child-theme.
Aby móc doprowadzić WP do pożądanego wyglądu powinniśmy tworzyć tzw. motywy pochodne (Child-theme). Choć twórcy aplikacji robią wiele aby było to coraz łatwiejsze, trzeba przyznać, że na początku i nadal jeszcze jest to skomplikowane i mało intuicyjne. Co oznacza, że dostosowanie WP do własnych oczekiwań jest trudnym zadaniem i chyba wyłącznie dla osób zajmujących się tworzeniem stron www. Dlatego wniosek nadal pozostaje ten sam. Najlepiej zatrudnić firmę taką jak Artekot do wykonania strony opartej o WordPress, ale włożyć odrobinę pracy w to aby nauczyć się go obsługiwać i cieszyć się dużą niezależnością i wspaniałą stroną internetową. Tym bardziej, że Artekot jako jedyna firma oferuje przeszkolenie właściciela strony wliczone w cenę!
To wszystkie najistotniejsze zalety i wady rozwiązania opartego o CMS. Na koniec pozostaje mi zachęcić do odwiedzin i zapoznania się z następnymi artykułami, w których znajdzie się coś dla mniej obeznanych z tematem, kilka wskazówek jak zarządzać WordPressem i dla bardziej zaawansowanych, jak go zabezpieczyć i uzyskać pożądane efekty.