WP-sovellusten rakentaminen

Se, että voit koota 20 liitännäistä toimivien WP-sovellusten tekemiseen, ei tarkoita, että sinun pitäisi (ainakaan pitkällä aikavälillä).

Written by: Lisa Karvonen on
Categories: Tietoturva
Tagged: , , , ,

WP-sovellusten rakentaminen on hauskaa ja palkitsevaa. Avoimen lähdekoodin yhteisön (ja erityisesti WordPress-yhteisön) ansiosta se on täysin mahdollista tehdä itse.

WP:llä on aktiivinen yhteisö, joka kehittää ja ylläpitää ydintä, luo uusia lisäosia, teemoja, dokumentaatiota ja opetusohjelmia. Lisäksi järjestetään säännöllisiä tapaamisia, sekä tietenkin vuosittainen WordCamp, jotka auttavat innostamaan kehittäjiä osallistumaan ja pitämään yhteisön elinvoimaisena.

Yhteisö on valtava, ja koska se on niin valtava, tarjolla on paljon liitännäisiä ja teemoja, joista valita. Myös koodin laadussa ja siinä, miten hyvin lisäosien kehittäjät käsittelevät tietoturvaa, on valtavia eroja.

Viime aikoina muutamat asiakkaat ovat olleet innoissaan ja kertoneet minulle kaikista WP-sovelluksista, joita he ovat rakentaneet. Olen iloinen siitä, että he saavat nörttimäistä iloa WP:stä (tätä pitää aina rohkaista!), mutta minun on myös oltava WordPressin pieni Päivi Räsänen. Minun tehtäväni on varmistaa, että heidän sivustonsa ovat säänkestäviä.

Se, että voit koota 20 liitännäistä toimivan sovelluksen tekemiseen, ei tarkoita, että sinun pitäisi (ainakaan pitkällä aikavälillä).

Alla tulee muutamia yleisiä sudenkuoppia ja ehdotuksia niiden välttämiseksi, kun luot sivustoja, verkkokauppoja ja verkkosovelluksia WordPressissä.

#1 – Varokaa! Se räjähtää!

Tietyt pluginien yhdistelmät eivät vain sovi yhteen. Yleensä se johtuu siitä, että lisäosat muuttavat syvemmällä tasolla WordPressin toimintatapaa (esimerkiksi sisällön kääntäminen useille kielille, verkkokauppojen ja mukautettujen postaustyyppien lisääminen) ja tekevät muita laajalle leviäviä muutoksista.

Esimerkki: Monikielinen WooCommerce

Esimerkiksi WooCommerce ja monikieliset lisäosat eivät toimi hyvin yhteen pitkällä aikavälillä. Lisärit itsessään ovat oikein hyviä, mutta ne lisäävät paljon toiminnallisuutta, jonka päälle seuraava lisäosa sitten rakentaa.

Monikielistä kauppaa perustettaessa vastaan voi tulla esimerkiksi seuraavia teknisiä ongelmia:

  • Monivaluuttaisia ja monikielisiä kauppoja voi olla vaikea perustaa ja saada lisäreitä taipumaan yhteen halutulla tavalla.
  • Erilaiset postitus- ja maksutavat maasta ja kielestä riippuen voivat olla hankalia lokalisoida ja saada toimimaan yhdessä.
  • Pluginien yhteensopimattomuudet, kestolinkkien rikkoutuminen, Yoast ja SEO-ongelmat…
  • Verotaulukoiden asettaminen oikein ja oikeiden raportointitietojen toimittaminen kirjanpitäjälle.
  • Sen varmistaminen, että GDPR-säännöksiä EU:ssa ja CCPA-säännöksiä Yhdysvalloissa noudatetaan kooditasolla eikä vain asiakirjoissa.
  • Vastuullisuus markkinointilupien suhteen ja tieto siitä, minne asiakastietojasi tallennetaan ja lähetetään.
  • Kokonaisuuden hallinta siitä, mitä tietoja WordPressiin tallennetaan ja kuinka usein ne puhdistetaan.

Yleensä pienet ja keskisuuret yritykset turvautuvat tällaista verkkokauppaa suunnitellessa freelancereihin tai WP-alan asiantuntijayrityksiin. Valitettavasti monilla freelancereilla ja kehittäjillä ei ole kokemusta siitä, miten sivusto tulee toimimaan pitkällä aikavälillä, eivätkä monet ylläpidä sitä aktiivisesti itse.

Pitkän aikavälin suunnittelu

Sana ”pitkäaikainen” on tässä artikkelissa tehokäytössä, koska lyhyen ja pitkän aikavälin käytön erot ovat tärkeät. On täysin mahdollista rakentaa monikielinen WooCommerce-verkkosivusto myös käyttämällä valmista teemaa, ja se toimii jonkin aikaa, ehkä jopa vuoden tai kaksi, jos sitä ylläpidetään hyvin ja niiden kehittäjät päivittävät myös laajennuksia ja teemoja säännöllisesti.

Jos haluat rakentaa prototyypin tai testata konseptin toimivuutta, saatat tarvita vain vuoden käyttöajan, jotta voit testata konseptin toimivuutta, ennen kuin investoit enemmän vankempaan ratkaisuun. On kuitenkin hyvä ajatus suunnitella myös sivuston uudelleenrakentamista tulevaisuudessa (siitä lisää myöhemmin).

Ehdotukset

Varaudu investoimaan enemmän tulevaisuudessa. Luo minimaalinen käyttökelpoinen tuote, jossa on mahdollisimman vähän ominaisuuksia konseptin testaamiseksi. Varmista, että sivuston rakentaja on mukana pitkällä aikavälillä ja omaa tarpeeksi kokemusta vastaavien sivustojen rakentamisesta. Voit rakentaa sen itse, jos todella haluat, mutta harkitse ammattilaisen käyttämistä sivuston tarkastamiseen, jotta säästyt päänvaivalta tulevaisuudessa.

#2 – Enemmän laajennuksia = enemmän vaadittua luottamusta

Laajennukset tarvitsevat ylläpitoa ja säännöllisiä päivityksiä, varsinkin jos ne käsittelevät arkaluonteisia tietoja, kuten asiakastietoja, maksutietoja ja tilauksia.

Erityisesti WooCommerce vaatii paljon ylimääräisiä laajennuksia maksutapoihin, toimitustapoihin, kaupan räätälöintiä brändin tai kulttuuristen normien mukaan, sekä markkinointi-integraatioita, joilla voidaan seurata asiakkaiden toimintaa.

Turvallisuusnäkökohdat

Ensinnäkin sinun on oltava terveen vainoharhainen ja arvioitava, ovatko käyttämäsi laajennukset luotettavia.

  • Kuinka kauan niitä on ylläpidetty?
  • Kuinka usein niitä päivitetään?
  • Ovatko ne peräisin hyvämaineisesta lähteestä?
  • Mikä on lisäosan takana oleva yritys ja onko heillä paljon lisäosia ylläpidettävänä?
  • Kannattaisiko pluginin koodi tarkastaa?

Huolto ja pitkäikäisyys

Voitko luottaa siihen, että jokaisen lisäosan kehittäjät ylläpitävät koodiaan?

  • Kuinka usein niitä päivitetään?
  • Miten he vastaavat julkisesti tukipyyntöihin?
  • Kuinka paljon dokumentaatiota lisäristä on saatavilla?
  • Onko se julkisella kaupalla vai WordPress Plugin Directory -hakemistossa?
  • Onko se ilmainen vai maksullinen versio? Lisäosien lisenssien ostaminen on paras tapa tukea lisäosien kehittäjiä ja auttaa pitämään lisäosat toiminnassa.

Ehdotukset

Voit välttää suurimman osan näistä ongelmista asianmukasella huolellisuudella ja asentamalla mahdollisimman vähän laajennuksia ja teemoja, sekä olemalla terveellä tavalla vainoharhainen siitä, mitä asennat. Varmista, että sivustosi on hyvin ylläpidetty ja laajennukset päivitetty mahdollisimman nopeasti. Kerää tietoa mahdollisista ongelmista ja haavoittuvuuksista, jotta voit ratkaista ne ennen kuin ne aiheuttavat päänvaivaa. Tämä on palvelu, jota teemme asiakkaidemme hyväksi.

#3 – Hylätyt teemat

Teemat kärsivät myös samoista ongelmista kuin laajennukset; on voitava luottaa siihen, että teeman kehittäjä käsittelee mahdolliset tietoturvaongelmat ja ylläpitää myös koodiaan.

Teemakaupoilla on tuhansia teemoja, joista valita, eikä ole juuri mitään takeita siitä, että teemoja tuetaan puoli vuotta myöhemmin.

Valmiiden teemojen on vedottava mahdollisimman moniin käyttäjiin, joten niissä on usein paljon lisätoimintoja, jotka aiheuttavat koodin paisumista, mikä hidastaa sivustoja ja antaa isomman maalitaulun boteille ja hyökkääjille.

Kolmannen osapuolen komponentit

Valmiit teemat ovat myös riippuvaisia monista kolmannen osapuolen komponenteista, kuten sivunrakentajista, liukusäätimistä ja kehyksistä. Jokainen näistä kolmannen osapuolen komponenteista lisää riskiä sivuston turvallisuudelle ja pitkäikäisyydelle.

Meidän on voitava luottaa siihen, että jokainen niiden parissa työskennellyt kehittäjä huolehtii myös liitännäisohjelmistaan. Siinä on paljon tehtävää.

Ehdotukset

Valitse valmis teema, jolla on mahdollisimman iso käyttäjämäärä (katso kommentteja ja arvosanoja kaupassa). Selvitä, kuinka kauan teema on ollut käytössä (yleensä näet versiohistorian), ja valitse teema, jolla on pidempi historia. Tee Google-haku teeman luoneesta kehittäjästä tai yrityksestä. Katso, ovatko he todellinen yritys ja mikä on heidän historiansa. Yritä selvittää, mitä kolmannen osapuolen integraatioita tai kirjastoja he käyttävät. Yritä pysyä erossa ilmaisista teemoista. Kun kokeilet uusia teemoja ja lisäosia, käytä testisivustoa, joka voidaan helposti poistaa. Asenna laajennukset ja teemat vasta oikealle sivustolle, kun olet testannut niiden toimivuuden.

#4 – Turvaa sivustosi

Se ei luultavasti ole järkytys (koska olet tällä sivustolla), että pääpainopisteemme on sivustosi turvaaminen. Meillä on täydellinen alusta, joka auttaa sinua siinä. Tarjoamme myös täysin ilmaisen kurssin (englanniksi), jolla opit tekemään sen itse.

Tässä on lyhyt alustus:

  • Varmista, että DNS-hosting on toimintakykyinen.
  • Tarkista, että varsinainen hosting- tai palvelintilasi on mahdollisimman nopea ja turvallinen.
  • WordPressiin on olemassa lisäosia, kuten Wordfence, jotka voivat auttaa sinua suojaamaan sivustosi ja etsimään ongelmia.
  • Pidä sivustosi ydin, lisäosat ja teemat ajan tasalla.
  • Pidä pro-liitännäisten lisenssit ajan tasalla.
  • Seuraa sivustosi käyttökatkoksia ja epätavallista toimintaa.
  • Pidä käyttäjätaulukko mahdollisimman pienenä.
  • Muista ilmoittaa meille, kun haluat meidän tekevän kaiken tämän ja enemmänkin puolestasi 🙂

Lisa Karvonen

Kirjoittaja: Lisa Karvonen

Lissu on full-stack-kehittäjä, joka aloitti työskentelyn WordPressin parissa vuonna 2004. Siitä lähtien hän on koodannut lisäosia, teemoja ja sovelluksia yrityksille ja organisaatioille sekä WordPressissä, Multisite-järjestelmässä että muissa PHP/MySQL-sovelluksissa.

Hän alkoi kehittää WP-Ensure-alustaa vuonna 2017 vastauksena asiakassivustojen hyökkäyksiin, ja on siitä lähtien jatkuvasti kehittänyt ja laajentanut yritystä ja alustaa.

Hän on alun perin kotoisin Skotlannista, mutta asuu Suomessa miehensä, poikansa, kahden koiransa, kahden kissansa ja riutta-akvaarionsa kanssa.

Käytämme parasta

Alue- ja kielivaihtoehdot

Pidämme verkkosivustosi Helsingissä taataksemme yksityisyyden, nopeuden ja turvallisuuden.

Valitse alueesi ja kielesi alla:

U.S.A.

Yhdysvaltojen kansallislippu.
English

UK

The Union Jack.
English

Suomi

Suomen kansallislippu.
Suomi

Quick Security Audit

Our quick website security audit instantly checks for common issues and delivers a detailed report to your inbox. No hassle, just clear insights.