Плагины wordpress и безопасность
На подавляющем большинстве бложиков, так или иначе связанных с сайтостроением и прочими «севами», встречаются заметки о плагинах для wordpress.
Этот блог – не исключение.
Почему именно вордпресс?
Да потому что ничего удобнее еще не придумали.
Потому что никто не будет сидеть, и до одури париться со всякими там друпалами-джумлами.
Потому что все эти джумлы-друпалы – квадратны и явно рассчитаны на инопланетян.
Сколько бы их фоннатеки не вякали об обратном.
Потому что будь эти движки человекообразны – они бы давно стали популярнее всех этих вордпрессов (которые, скажем прямо, тоже не фонтан).
Только хрен там.
Помню, как я впервые поставил эту вашу джумлу под денвером.
Минут десять не мог воткнуть, что же мне нужно сделать, чтобы моя многострадальная заметка наконец-то появилась на морде этого чудо-сайта.
Сразу стал подозревать, что создатель прелестной джумловской админки – наркоман.
Который употребляет что-то тяжелое, причем делает это – уже очень давно.
Потому что ничем иным этот трехэтажный вырвиглазной кошмар объяснить нельзя.
С wordpress все было на порядок проще. Поставил версию 2.3.3. И уже через пять минут было понятно: что писать, куда писать, как ставить теги, как выбирать рубрики, и т.д, и т.п. И это несмотря не то, что я эту админку до этого в глаза не видел.
Это называется – «интуитивно понятный интерфейс».
Которого у «джумлы», похоже, отродясь не водилось.
Стоит ли удивляться тому, что в конце концов все эти джумлы были выкинуты на помойку, и забыты, как страшный сон?
Но вернемся к теме, обозначенной в заголовке.
Плагины wordpress и безопасность
Смотрите, какая интересная получается штука. Сегодня каждый второй регулярно публикует всякое про плагины для блогов на движке wordpress.
Если надо вот это – подключите это.
Если надо вон то – подкрутите вот здесь.
Наступит щастье.
Все это здорово и прекрасно, конечно.
Однако мало кто задумывается о плагинах wordpress с точки зрения их безопасности.
Вот вы, когда втыкаете в бложик очередную рекомендованную вам «мега-полезную» приблуду, действительно знаете, что эта приблуда делает?
Точно?
Лично я в этом не был бы так уверен.
Для того, чтобы получить такую уверенность – надо этот плагин разобрать на винтики. И внимательно посмотреть, что именно он делает.
Но здесь возникает другая сложность: для того, чтобы посмотреть – нужны знания. А такие знания – есть далеко не у каждого.
В итоге возникает дилемма:
- С одной стороны – стопроцентной уверенности в плагинах нет, и проверить безопасность того или иного плагина большинство пользователей просто не сможет.
- С другой стороны – совсем отказаться от использования плагинов в wordppress тоже не выйдет. Просто потому, что без плагинов движок уныл.
И что же делать в таком случае?
- Для начала – следует свести к минимуму количество плагинов, используемых в wordpress. Не нужно подключать к блогу по пятьдесят шесть свистелок-перделок. Ни о какой безопасности при таком подходе не может быть речи. К тому же, если движок обвешивать всем подряд – он начнет нехило тормозить. Поэтому в блоге нужно оставить только самое необходимое. А все остальное – отключить.
- Отключив, это самое «остальное» нужно в обязательном порядке удалить. Чтобы не было.
- Третий пункт – самый трудновыполнимый. Но тем не менее: скачивать плагины для wordpress нужно стараться только с официального сайта – wordpress.org.
Там все же грамотного народа поболее, и народ этот – не стесняется в высказываниях относительно тех или иных плагинов, которые там вывешивают. Проблема в том, что на официальном сайте большинство хороших плагинов скачать нельзя.
Они там просто не представлены. Почему их там нет, и почему они висят на всяких самопальных сайтах – это большой вопрос.
В результате пользователь скачивает такой плагин на свой страх и риск. Надо это ему или нет – он должен решить сам.
А вот здесь - вы можете совершенно бесплатно создать свой сайт.
Поделись заметкой с друзьями: