WordPress — это популярная, простая в использовании система управления контентом на основе PHP и платформа для ведения блогов. Многие корпоративные организации считают, что WordPress — это просто платформа, используемая небольшими компаниями, предпринимателями, фрилансерами и компаниями, у которых нет надежной или сложной инфраструктуры. Но что, если это просто не так?
В этой статье мы обсудим пять стратегий, которые помогут вам воспользоваться преимуществами простых в использовании функций WordPress. Мы также будем использовать огромную поддержку сообщества для разработки корпоративного сайта. Но сначала мы немного поговорим о причинах, по которым предприятия не решаются использовать эту платформу для своего следующего корпоративного проекта, и почему эти причины необоснованны.
Нерешительность предприятия
WordPress изначально начинался как платформа для ведения блогов, но быстро адаптировался к общему использованию
Еще один страх сотрудников ИТ/разработчиков в отношении WordPress заключается в том, что для того, чтобы запустить сайт и работать с их системой, им придется начинать с нуля. Это просто не тот случай. WordPress проделал очень хорошую работу по установке основной платформы всего за пять минут. Кроме того, благодаря использованию сложных плагинов WordPress может подключаться к стандартизированным системам, работать с облачными сервисами, предоставлять функции SAML или OAuth2 и многое другое. Даже если вы не найдете плагин, который делает все, что вам нужно, легко создавать плагины и расширять платформу для подключения к вашей собственной проприетарной системе. Мы рассмотрим некоторые из них в этой статье.
Наконец, существует мнение, что WordPress просто недостаточно безопасен. Почему они так думают? Ну, возможно, это потому, что они видят много обновлений безопасности. Но разве это не должно говорить о том, что WordPress настолько активен в плане безопасности, что находит и устраняет проблемы еще до того, как ваш
Стратегии
Теперь, когда мы рассмотрели некоторые сомнения и мифы, скрытые о WordPress в корпоративном контексте, мы можем поговорить о некоторых стратегиях превращения WordPress в нечто, что могло бы работать для компании любого размера. Хотя эти стратегии охватывают многие темы, вы всегда можете сделать больше. Обязательно поищите дополнительную информацию на sitepoint.com, изучая эти стратегии.
Стратегия 1: определите, что вам нужно, и зафиксируйте это
Это ваша стандартная стратегия безопасности для WordPress.
Сначала убедитесь, что вы настроили платформу, используя известное пятиминутное руководство по установке. Одна вещь, на которую следует обратить внимание, — это создание безопасных солей. Это очень легко сделать и даст вам дополнительный уровень защиты.
Настройте SSL. Довольно стандартно на самом деле.
Защитите свой
Переместите страницу входа в панель администратора. Обычно эта страница находится по адресу https: //
Разместите сайт за CDN или сервисом, таким как CloudFlare или CloudFront, для еще большей безопасности.
Удалите все пометки, в которых упоминается версия WordPress.
Чтобы выполнить пункт 6 выше, вы можете использовать этот простой код, приведенный ниже, чтобы сделать это в двух местах, поместив их в свой functions.phpфайл.
Сделайте следующее, чтобы убрать номер версии в шапке и RSS:
function remove_wp_head_version () {
return '';
}
add_filter ('the_generator’, 'remove_wp_head_version’) ;
И чтобы удалить информацию о версии из скриптов и файлов CSS, сделайте следующее:
function remove_wp_styles_scripts ($src) {
if (strpos ($src, 'ver='. get_bloginfo ('version’))) {
$src = remove_query_arg ('ver’, $src) ;
}
return $src;
}
add_filter ('style_loader_src’, 'remove_wp_styles_scripts’) ;
add_filter ('script_loader_src’, 'remove_wp_styles_scripts’) ;
Если вы хотите пойти еще дальше, ознакомьтесь с официальным руководством по усилению защиты WordPress, чтобы получить дополнительные советы! Опять же, сообщество разработчиков WordPress много думало о безопасности. Поэтому обязательно следуйте этому руководству в той мере, в какой ваша организация хочет двигаться вперед.
Стратегия 2: Разработка плана обновления плагинов и тем
Теперь, когда основы безопасности устранены, следующая вещь, о которой нужно подумать, — это создать план обновления вашего сайта, вашего проприетарного кода, обработки плагинов и разрешения WordPress обновляться при необходимости.
Сначала убедитесь, что вы ограничиваете количество плагиновты используешь. Легко добавить дополнительные плагины. Вы нажимаете кнопку, и он просто устанавливается. Тем не менее, каждый плагин добавляет код к вашему сайту и увеличивает поверхность атаки. Обязательно ограничьте количество используемых вами плагинов и выбирайте плагины от уважаемых разработчиков. Обязательно проверьте разработчиков. Они отзывчивы? Они зарабатывают на этом плагине? Являются ли они сами компанией? Отвечают ли они на многие запросы в службу поддержки? Плагин часто обновляется? Если в ответах на любой из этих вопросов появляется красный флажок, продолжайте и попробуйте другой. Почти у каждого плагина в репозитории есть еще
Поместите WordPress под контроль версий. Здесь вы можете настроить собственную стратегию контроля версий в зависимости от размера вашего сайта. Обычно я ставлю WordPress Core и плагины под контроль версий. Иногда ваши загрузки и статические ресурсы могут быть слишком большими и многочисленными, поэтому сохраняйте их резервные копии в другом месте. Идея здесь в том, что вы хотите иметь возможность откатить ядро и любые изменения плагина, если возникнет проблема. Но опять же, это можно настроить так, как ваша организация управляет своими репозиториями.
Не забывайте свою базу данных! Если вы обновите WordPress или его плагины, это также может изменить базу данных. Обеспечьте стратегию отката для вашей базы данных и убедитесь, что вы защищены и там. Часто я использую Amazon Web Services для баз данных, поэтому делаю снимки перед любыми крупными обновлениями.
Стратегия 3: использование собственных пользовательских классов для создания библиотеки классов
До сих пор мы говорили о некоторых передовых методах и стратегиях безопасности для большинства установок WordPress. С этого момента мы будем говорить о стратегиях, которые вы можете использовать для очень специфического проприетарного кода, который у вас может быть, и который вы хотите использовать с WordPress. Это расширит WordPress до этого корпоративного пространства и действительно повысит ценность.
Время собирать код
Предприятия обычно имеют библиотеки классов и функции, которые выполняют определенные функции, эксклюзивные для их предложений. Если вы соберете этот код и поместите его в файловую структуру за пределами вашего корневого
Итак, теперь ваши классы загружаются через автозагрузчик, что дальше? Что ж, одна мощная функция WordPress — это хуки (также известные как действия). Когда WordPress работает, он ищет функции обратного вызова для вызова на разных этапах своего жизненного цикла. С помощью этих хуков вы можете обращаться к собственному коду библиотеки, создавать объекты, вызывать пользовательские функции и методы и делать множество других вещей. Если вы с самого начала потратили время на то, чтобы правильно спроектировать этот код, вам даже не придется ничего переписывать. Вставьте его, введите свои зависимости, и все готово.
В качестве примера предположим, что у вас есть библиотечный класс, связанный с вашей учетной записью хранилища данных в Amazon. Когда
Другой пример — перехватить этот запрос на вход, вызвать стороннюю службу аутентификации через вызов REST API, получить ответ, а затем впустить пользователя, если он пройдет проверку. Внезапно ваш сайт WordPress проверяет учетные данные Okta (или аналогичный сервис), используя ваш собственный код в фоновом режиме.
Стратегия 4: Активизация услуг
Опираясь на стратегию 3, мы также можем создать специальное место на вашем сайте, предлагающее конечные точки REST API или сценарии, которые можно вызывать напрямую. Одна компания, в которой я работал, использовала услугу, чтобы помочь настроить пробное программное обеспечение через звонки в продукте.
Эту стратегию можно использовать для различных API, специальных порталов, скриптов логирования и так далее. Прелесть этой стратегии в том, что эти сервисы находятся рядом с WordPress и могут использовать как ваши собственные проприетарные классы, так и функциональные возможности WordPress для выполнения дополнительных задач, потоков и интеграций. Эти службы могут даже запускать
Вот как это можно настроить:
/lib <— Custom library
/webroot
|__ /
|__ /
|__ /
|__ /services <— Services directory
|__ /api <— Service that uses lib classes
|__ /oauth
|__ /
Как вы можете видеть выше, у нас есть servicesкаталог, расположенный рядом с нашей установкой WordPress. Он может загружать файлы, например
Наконец, имея собственную библиотеку кода, вы можете быстро использовать этот код для своих собственных плагинов! Плагины для WordPress довольно просты в использовании, и вам не нужно делиться ими с общественностью. Вы можете написать плагин для своего сервиса, использовать классы и функции из своей библиотеки и использовать WordPress для предоставления новых функций. Вы можете делать такие вещи, как блокировка частей страниц для определенных участников, доступ к сторонним службам, чтобы узнать, может ли посетитель получить доступ к своей учетной записи, или обслуживать ресурсы из облака. Это всего лишь несколько идей, но их гораздо больше.
Стратегия 5: расширенная конфигурация файла функций
Частью большинства тем WordPress является functions.phpфайл. Часто
include ('lib/classes/oauth.php’) ;
include ('lib/functions/configuration.php’) ;
include ('lib/functions/utilities.php’) ;
include ('lib/functions/shortcodes.php’) ;
include ('lib/functions/actions.php’) ;
include ('lib/functions/filters.php’) ;
// Here we do stuff with our code
add_action ('wp_login’, 'do_login_stuff’) ;
function do_login_stuff () {
// Use Oauth to contact a
}
Когда вы смешиваете здесь настройку файлов расширенных функций, нашу пользовательскую библиотеку и дополнительные сервисы, вы создаете синергию, которая позволяет предприятиям расширять свой код по своему усмотрению. Поскольку ничто из этого не затрагивает фактическое ядро WordPress или сторонние плагины, вы получаете возможность обновлять ядро WordPress и плагины, не затрагивая ваш проприетарный код. Опять же, этот код также может находиться в отдельном месте, вдали от публики, и подключаться только по мере необходимости.
В итоге
В этой статье мы рассказали о пяти простых стратегиях повышения уровня WordPress до уровня, когда он может быть полезен предприятиям.
Мы начали с базовой стратегии, рассказав о процессе укрепления платформы, а затем мы перешли к стратегии 2 о планировании того, как вы, возможно, захотите, чтобы обновление/обновление происходило. Эти две темы были очень общими в том смысле, что у каждой компании есть свой уровень стандартов и систем для реализации подобных вещей.
Далее мы рассмотрели наводящие на размышления стратегии организации кода и то, как с помощью некоторых хитрых приемов мы могли создать библиотеку классов (стратегия 3), подключить сервисы (стратегия 4) и нашу работу с нашим functionsфайлом (стратегия 5). чтобы позволить предприятиям использовать свой код вместе с WordPress для создания множества новых функций. Используя настраиваемую библиотеку, плагины, действия, фильтры и т. д., корпоративные разработчики получают инструменты, необходимые для создания новых сервисов, которые будут прекрасно сочетаться с WordPress для создания потрясающих новых инструментов. Воспользуйтесь замечательными функциями WordPress и позвольте вашей маркетинговой команде создавать страницы, используя при этом всю мощь вашего с трудом заработанного кода библиотеки классов PHP.
Используя эти стратегии, я создал пробные системы, REST API, интегрированные с такими инструментами, как Zendesk, AHA!, Flexnet Operations, и даже проприетарное программное обеспечение для физики и многое другое. Небо это предел! Надеюсь, вы нашли эти стратегии интересными и полезными!