» »

WordPress 5.0

WordPress 5.0

Qushaak ::

V prihodnjih mesecih bom moral prneoviti neko zastarelo spletno stran. Prenova bo šla iz nule in se bo delala v WP.
Vidim, da je na vidiku nova major verzija WP, ki je tudi precej prelomna (v smislu, da tisti, ki že imajo postavljeno sedaj in bodo hoteli nadgrajevati bodo imeli težave oz (precej?) dodatnega dela - Gutenberg editor).
Sam ne delam WP strani, sem pa programer in bi rad mnenje tistih ki to delate kako bi se lotili popolne prenove spletne strani če bi želeli uporabljati WP in bi tudi potem čimlažje šaltali na verzijo 5.0.
Spletna stran ne bo nekaj dinamična. Poleg samega WP-ja se bo uporabila neka megatema (zelo verjetno kar Avada, ki jo že malo poznam in vidim da je še vedno med najbolj priljubljenimi).
Morda po potrebi še kak Yoast SEO, to pa je tudi vse. Za galerijo fotk bo pomoje dovolj kar ponuja že WP sam po sebi.

Hvala za nesvete.

  ::

Na osnovi česa pa ste si izbrali ravno WP ? Ne bi raje vzeli kakšnega konkretnejšega CMS-ja ? Če je nekaj najbolj uporabljeno še ne pomeni da je najboljše.
Ignore lista: UganiKdo

Qushaak ::

Ker je stran v bistvu res neobsežna in preprosta. Gre za spletno stran majhnega podjetja in bo praktično zelo malo spreminjanja vsebine (rasla pa dejansko tudi skoraj ne bo).
Glede na to, da ima veliko neprimerno večjih poslovnih subjektov lepe in zelo funkcionalne spletne strani na osnovi WP pač sklepamo da je to za nas več kot ok. Pa še podpore je veliko takoj na voljo.

Yakamashi ::

Ne se prevec obremenjevat z Gutenbergom, vsaka naslednja verzija WP se lazje nadgradi, sploh pa od PHP 5.6 dalje. Bo pa seveda konckoncev odvisno od tega, kolk sta ti oz. tvoja megatema naknadno nasmetila s plugini. Vkolikor mas pa recimo front-end znanje, pa tkoaltko startas z nule z eno od starter tem a la Underscores in naredis po svoje.

Poldi112 ::

  je izjavil:

Na osnovi česa pa ste si izbrali ravno WP ? Ne bi raje vzeli kakšnega konkretnejšega CMS-ja ? Če je nekaj najbolj uporabljeno še ne pomeni da je najboljše.


Kaj pa, če bi vsaj redlagal "kaj konkretnega" in spotoma še povedal, v čem bo boljši in koliko dlje bo trajala implementacija?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Stari89 ::

Nikoli nisem uporabljal Wordpressa.

Če lahko implementiraš vso funkcionalnost z verzijo 4.x, se s 5.0 sploh ne obremenjuj. Nove stvari lahko prinesejo kup bugov, ki jih v stari, dobro preizkušeni verziji nimaš. Ugibam, da Wordpress uporablja razne plugine, ki jih je tudi potrebno priredit za novo verzijo in spet imaš še večjo verjetnost bugov in varnostnih lukenj. Razvijalska skupnost je na 4.x verjetno zelo velika in če se ti pri razvoju kje zatakne, boš prej našel rešitev.

Jst bi ostal na 4.x. Stranko itak verjetno boli k***c, važn da imajo lep bling-bling CSS.

Qushaak ::

Razlog, da sprašujem po novi major verziji WP ni v novih funkcionalnostih ampak predvsem dejstvo o varnostnih posodobitvah. Nebi spraševal, če nebi bili na prelomni točki nove verzije. Predvidevam, da če enkrat preidem na 5.0 bo potem kar nekaj časa lažje nadgrajevat do novih večjih nekompatibilnih sprememb?
Kot sem omenil se bo uporabila megatema Avada ter morda kaka galerija in pa boljši kontaktni obrazec (WPforms Lite). To pa je tudi vse.

  ::

Poldi112 je izjavil:

Kaj pa, če bi vsaj redlagal "kaj konkretnega" in spotoma še povedal, v čem bo boljši in koliko dlje bo trajala implementacija?

Nisem predlagal ker je naslov teme Wordprdpress in z diskutiranjem drugih CMS-jev bi šli offtopic. Postavil sem samo vprašanje na katerega sem dobil smiselen odgovor. v kolikor bi avtor želel alterantive, potem se lahko razpišemo in predvsem začnemo kregat kateri je najboljši CMS :)
Ignore lista: UganiKdo

blackbfm ::

Predvidevam, da če enkrat preidem na 5.0 bo potem kar nekaj časa lažje nadgrajevat do novih večjih nekompatibilnih sprememb?


Ja komaj cakajo da izdajo novo verzijo ki bo breakala 99% sajtov ki danes furajo 4.9.5 :)) To se pac ne bo zgodilo. Problematicni bi lahko bili kaksni obsežni plugini ki se prevec zajedajo v samo jedro delovanja in pa stari plugini ki uporabljajo apije ki so ze danes outdated

Če je nekaj najbolj uporabljeno še ne pomeni da je najboljše.


Se vedno pa je dovolj dobro da ni smislena uporaba manj razsirjenih alternativ

Qushaak ::

Ok, potem bomo štartali na 4.9.x in ko bo 5.x zunaj bomo preverili kompatibilnost.
Predvidevam plugin-e:

- Avada tema (in builderji ter druge zadeve, ki jih ta tema prinese s seboj)
- WPforms lite (najbrž bom to uporabil namesto kake "vgrajene" rešitve)
- neko galerijo za slike (rebilo se bo deeplink funkcionalnost)
- WPML (opcijsko, če bo potreba za večjezično stran - še ne vem tega podatka)
- Yoast SEO (najbrž ne, ampak recimo da je minimalna šansa da se bo rabil)

To pa je sem precej prepričan da vse. Najbrž nobena od teh zadev ne zajeda nekaj ful v core od WP, da bi bile težave pri nadgrajevanju (razen morda Avade)?

  ::

blackbfm je izjavil:

...da ni smislena uporaba manj razsirjenih alternativ...


Preveč posplošuješ, saj je precej odvisno od projekta. Za vsako delo je treba vzeti pravo orodje če hočeš optimalen price / performance na dolgi rok. Če greš delat kakšno večjo zadevo ki sega precej izven okvirov klasične spletne strani bo WP kaj kmalu postal ozko grlo in ti vsa razširjenost ne bo kaj dosti pomagala.
Ignore lista: UganiKdo

Qushaak ::

Spletna stran ne bo nikoli prerasla kaj več kot predstavitveno obliko. Kakšne mini akcije na vsake toliko časa, kar pa zadostuje že en namenski page znotraj spletne strani. :)
Zato me bolj samo zanima, da sem up-to-date zaradi varnostnih ranljivosti (razni injection-i,...).

  ::

Vsekakor pri WP je zelo pomembno da je vedno up to date in upoštevaš vsa varnostna priporočila kot je skrivanje login-a ipd. Zarad razširjenost WP je možnost vdora žal toliko večja.
Ignore lista: UganiKdo

blackbfm ::

varnostna priporočila kot je skrivanje login-a


Moje priporocilo je: manj je vec, saj so plugini zelo razlicnih kvalitet

Manj kot nalagas stvari cez wp, bolj bo zadeva stabilna. Ker nekateri ljudje so cepljeni da nalagajo dodatek za vsako klincevo malenkost (skrivanje logina bi bil ze en primer,k sami varnosti pa dejansko ne doda nic), istocasno se ne zavedajo da potencialno odpirajo vrata ranljivostim. V konkretnem primeru nastavit geslo ki ga je ze prakticno nemogoče bruteforcat ni noben problem, celo sam wp ti ga zgenerira.

Se eno priporočilo, predno postavis dejanski site, daj vse skupaj na HTTPS in delaj izključno prek tega

  ::

blackbfm je izjavil:

...skrivanje logina bi bil ze en primer,k sami varnosti pa dejansko ne doda nic...


S tem stavkom sklepam da o varnosti ne veš prav dosti. Obstaja malo morej botov ki po domenah iščejo /wp-admin in v kolikor ga dobijo vedo točno s čim imajo opravka. Zakaj bi se nastavljal če lahko z nekaj preprostimi ukrepi drastično zmanjšaš možnost zlorabe, kar je pri WP nuja.

Mimogrede, za zaščito we-admina potebuješ plugina če se vsaj malo spoznaš na programiranje. Drugače pa ja, se strinjam da čim manj pluginov tem bolje saj si odvisen od teka koliko je bil avtor pazljiv pri varnosti.
Ignore lista: UganiKdo

blackbfm ::

S tem stavkom sklepam da o varnosti ne veš prav dosti. Obstaja malo morej botov ki po domenah iščejo /wp-admin in v kolikor ga dobijo vedo točno s čim imajo opravka. Zakaj bi se nastavljal če lahko z nekaj preprostimi ukrepi drastično zmanjšaš možnost zlorabe, kar je pri WP nuja.


Wp se da zaznati na n+1 nacin, razen ce si naredis lastno temo in kjer vse unhookas in "zvežeš" po svoje

Kako skrivanje prijavnega obrazca izboljša varnost pa ves samo ti:))

  ::

Daj... preberi si malo in se poduči.

A hacker needs to find your login page, if he or she intends to brute force the login page to gain access. You can prevent this by employing what some call security through obscurity, the idea that hiding your login page will protect you, seeing as the attacker cannot identify a potential point of entry. Your website would be the equivalent of a bank without a door or any other public access point.


Running a WordPress website can feel like managing a magnet for malicious login attempts. Brute force attempts to log into WordPress are so common


Ne dolgo nazaj sem bral o varnosti wordpressa in ko so spremljali promet so zaznali cca 20-25 poskusov prijave na dan! Skrit login je kot da bi skril vrata za v hišo. Se ti ne zdi da če skriješ vrata v hišo boš potencialnemu vlomilcu otežil zadeve? KAj to za tvoje pojme ne poveča varnosti?
Ignore lista: UganiKdo

blackbfm ::

Se ti ne zdi da če skriješ vrata v hišo boš potencialnemu vlomilcu otežil zadeve? KAj to za tvoje pojme ne poveča varnosti?


Ne, ker "point of entry" ponavadi ni login page (ce je, potem imas slabo geslo) , ampak x rabljivost v y pluginu.

Zgodovina sprememb…

  • spremenilo: blackbfm ()

  ::

Se ti vidi da si še zelen na tem področju, pa brez zamere.
Ignore lista: UganiKdo

blackbfm ::

Rece nekdo ki ne vidi dlje od "security through obscurity" :)):))

  ::

  je izjavil:

Vsekakor pri WP je zelo pomembno da je vedno up to date in upoštevaš vsa varnostna priporočila kot je skrivanje login-a ipd. Zarad razširjenost WP je možnost vdora žal toliko večja.


Avtorju teme sem samo dal priporočilo in slučajno kot primer navedel skrivanje logina. Če se ne bi toliko fokusiral samo v to, da mi nekaj kontra napišeš bi mogoče bolje razumel kar sem dejansko napisal. Prosim preberi si še enkrat zgornji citat in daj povdarek na: "kot je" in "ipd."

blackbfm je izjavil:

...ne vidi dlje od "security through obscurity"...


Še enkrat, navedel sem en primer kako zaščititi WP. Prosim nakaži mi iz katerega mojega posta si prišel na idejo da ne vidim dlje od zaščite z skrivanjem?

Nevem kaj bi si mislil o tebi, saj po eni strani navajaš relevantne informacije da se napadi izvajajo predvsem preko slabih vtičnikov, kar imaš čisto prav in to mi je dalo misliti da nekaj veš o varnosti. Po drugi strani pa ignoriraš čisto osnovo zaščite in to je login. Ne da ignoriraš ampak praviš da nič ne pomaga.

Verjetno bi se strinjal z mano če rečem da pri vseh sistemih je pomembna zaščita na več nivojih in ne samo na enem. "security through obscurity" ni zanemarljiv. Pri vseh vdorih skoraj brez izjeme pa neglede ali je to CMS ali OS ali kaj tretjega se gre do login forme in vpiše: admin admin, admin 123456,... itd.

V kolikor ni brute force zaščite, lahko skripta periodično gre skozi seznam najpogostejših gesel in skuša dobiti dostop. Ko podobni poskusi padejo v vodo, se začne iskati luknje v sistemu. Če ne veš je velika večina hekerskih vdorov uspešnih zaradi socialnega inženiringa. Od uporabnikov tako ali drugače pridobija gesla in ni potrebno nobeno hekanje. In tukaj nastopi "obscurity".... povej mi kam boš vpisal moje uporabniško ime in geslo če wp-admin ne obstaja ?

Pusitmo to, da če heker pride do gesla, bo po vsej verjetnosti pridobil tudi pot do logina, hočem samo izpostaviti da si je smiselno vzet 10min časa in zaščititi / skriti login. Škodi ne, pomaga pa lahko.

Sam si rekel da je najboljši zaščita dobro geslo kar ti dam prav, vendar dobro geslo imajo ponavadi samo admini in ne tudi uredniki. Večina mojih strank ima na žalost gesla Ime2018, imepodjetja123, ... zato se mi zdi skrivanje default logina še kako pomembno.

Se strinjaš? Kakorkoli, ne bom se prerekal več s tabo, debato bi nadaljeval samo ob hladnem pivu.
Ignore lista: UganiKdo

blackbfm ::

Pri vseh vdorih skoraj brez izjeme pa neglede ali je to CMS ali OS ali kaj tretjega se gre do login forme in vpiše: admin admin, admin 123456,... itd.


To ne drži, niti približno

Večina mojih strank ima na žalost gesla Ime2018, imepodjetja123, ... zato se mi zdi skrivanje default logina še kako pomembno.


S takim pristopom ne resis problema, ampak ga zakrivas. Problem ostane. Se enkrat preberi - problem ostane. To ni varnost.

Zgodovina sprememb…

  • spremenilo: blackbfm ()

  ::

Ne drži :) ... Ok naj bo po tvoje.

In spet ne znaš brati :) tako da kot sem rekel... mogoče ob pivu kdaj naprej. Pošlji zs ko boš v MB
Ignore lista: UganiKdo


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Autoptimize mi je zrušil stran WP -Kaj sedaj?

Oddelek: Izdelava spletišč
301812 (1129) Stari89
»

301 redirect

Oddelek: Izdelava spletišč
372548 (1323)  
»

V TLS odkrita 19 let stara ranljivost

Oddelek: Novice / Varnost
298908 (6498) SeMiNeSanja
»

Custom CMS

Oddelek: Pomoč in nasveti
101059 (742) jurijcvikl
»

Izbira CMS

Oddelek: Izdelava spletišč
271909 (1430) Gandalfar

Več podobnih tem