Πριν από πολύ καιρό, δημιούργησα ιστοσελίδες με το χέρι χρησιμοποιώντας τον επεξεργαστή vi για να γράψω HTML. Ήταν δύσκολο. Στη συνέχεια ήρθαν το NoteTab και το Bluefish, που έκαναν τη σύνταξη και την επεξεργασία HTML πιο εύκολη, αλλά παρόλα αυτά έκαναν τη δουλειά πιο περίπλοκη.
Το DreamWeaver, ένα από τα πρώτα εργαλεία WYSIWYG (αυτό που βλέπετε είναι αυτό που παίρνετε), ήταν ένα μεγάλο βήμα προς τα εμπρός. Αλλά η πραγματική αλλαγή του παιχνιδιού ήταν η έλευση των συστημάτων διαχείρισης περιεχομένου που συνδύαζαν τη δημιουργία, την επεξεργασία και την παραγωγή σε ένα πακέτο. Τα πρώτα, όπως το Vignette, το DotNetNuke και το RedDot, ήταν δύσχρηστα και ακριβά. Μετά ήρθε το WordPress το 2003 και όλα άλλαξαν.
Επίσης: Καλύτερες υπηρεσίες φιλοξενίας WordPress: Δοκιμασμένο από ειδικούς
Το WordPress ανοιχτού κώδικα, που εφευρέθηκε από τους Matt Mullenweg και Mike Little, εξουσιοδοτεί περίπου το 43,6% όλων των ιστοσελίδων σήμερα. Έχει επιτύχει αυτή τη δεσπόζουσα θέση επειδή είναι εύκολο στη χρήση, εύκολο στη διαμόρφωση και μπορεί να τρέξει ακόμη και στον διακομιστή Linux με τη χαμηλότερη κατανάλωση.
Συγκεκριμένα, χάρη στην επεκτασιμότητα μέσω θεμάτων, προσχεδιασμένα πρότυπα που ελέγχουν την εμφάνιση και την αίσθηση ενός ιστότοπου και πρόσθετα, πρόσθετα που επεκτείνουν τη λειτουργικότητα των ιστότοπων WordPress χωρίς την ανάγκη εκτεταμένων δεξιοτήτων προγραμματισμού, είναι εύκολο να δημιουργήσετε έναν ιστότοπο που φαίνεται και λειτουργεί. ακριβώς όπως θέλετε.
Ποιο είναι λοιπόν το πρόβλημα; Λοιπόν, χωρίς να υπεισέλθω σε πολλές λεπτομέρειες, ο ιδρυτής του WordPress Mullenweg και η εταιρεία του Automattic, που διαχειρίζεται το WordPress.com, κατηγόρησαν την WP Engine, μια κορυφαία εταιρεία φιλοξενίας WordPress, ότι εκμεταλλεύεται το WordPress και είναι ο «καρκίνος του WordPress».
Συγκεκριμένα, ο Mullenweg υποστηρίζει ότι το WP Engine καταχράται τα εμπορικά σήματα του WordPress, τροποποιεί ελάχιστα τις βασικές λειτουργίες του WordPress και δεν συνεισφέρει αρκετά στο έργο ανοιχτού κώδικα του WordPress.
Αποτέλεσμα όλων αυτών ήταν πολυάριθμες επιστολές και μηνύσεις για να σταματήσουν οι παράνομες ενέργειες. Ξέρεις το τρυπάνι.
Εν τω μεταξύ, αυτή η κατάσταση σημαίνει ότι ειδικότερα οι χρήστες του WP Engine έχουν κάποιες ανησυχίες. Για κάποιο χρονικό διάστημα, το WordPress απαγόρευσε στο WP Engine και στους χρήστες την πρόσβαση στους πόρους του WordPress.org. Στην κορυφή της λίστας των ανησυχιών ήταν η ανησυχία ότι οι χρήστες του WP Engine ενδέχεται να μην λάβουν τις πιο πρόσφατες εκδόσεις των βασικών αρχείων PHP του WordPress.
Επίσης: Είμαι ειδικός στα εργαλεία AI και αυτές είναι οι μόνες δύο επιλογές για τις οποίες πληρώνω.
Αυτά τα αρχεία αποτελούν την καρδιά του WordPress και το έργο εκδίδει τακτικά ενημερώσεις κώδικα ασφαλείας και ενημερώσεις λειτουργιών. Εάν εσείς ή ο πάροχος φιλοξενίας WordPress σας απενεργοποιηθεί από αυτές τις ενημερώσεις, ο ιστότοπός σας θα παραμείνει ανοιχτός σε πιθανές επιθέσεις, κακόβουλο λογισμικό και πιθανές διαρροές δεδομένων.
Και ποιος το θέλει αυτό; Απάντηση: Κανείς.
Δεδομένου ότι το WordPress είναι η πιο δημοφιλής πλατφόρμα λογισμικού φιλοξενίας ιστοσελίδων, συχνά δέχεται επίθεση. Σύμφωνα με τους υπολογισμούς του Patchstack, η εταιρεία ασφαλείας WordPress ανακάλυψε ένα μάλλον συγκλονιστικό 5.948 νέες τρύπες το 2023.
Αυτά τα τρωτά σημεία ασφαλείας δεν είναι μόνο θεωρητικά. Οδηγούν σε επιτυχημένες επιθέσεις. Πράγματι, σύμφωνα με έρευνα των διαχειριστών του WordPress που διεξήχθη από την εταιρεία ασφάλειας WordPress Melapress, το 72% των ερωτηθέντων ανέφερε τουλάχιστον μία παραβίαση το 2024.
Εν ολίγοις, ένας έξυπνος διαχειριστής του WordPress γνωρίζει ότι πρέπει να διατηρεί ενημερωμένο το βασικό πρόγραμμα.
Ένα άλλο πρόβλημα για τους διαχειριστές ήταν ότι δεν μπόρεσαν να ενημερώσουν τις προσθήκες που φιλοξενούνται στο WordPress και τις ενημερώσεις θεμάτων. Με τη σειρά της, αυτή η απαγόρευση έχει εγείρει ανησυχίες σχετικά με πιθανές τρύπες ασφαλείας λόγω ξεπερασμένων προσθηκών και θεμάτων.
Επίσης: Η τεχνητή νοημοσύνη του Perplexity Pro πέτυχε απολύτως τις δοκιμές προγραμματισμού μου, αλλά υπάρχει μια σύλληψη.
Στις 10 Δεκεμβρίου, το Περιφερειακό Δικαστήριο των ΗΠΑ έκανε δεκτό την πρόταση της WP Engine για προδικαστική διαταγή κατά της Automattic. Αυτή η απόφαση απαιτούσε από την Automattic να επαναφέρει την πρόσβαση του WP Engine στους πόρους του WordPress.org.
Για εσάς ως χρήστη του WP Engine, αυτό σημαίνει ότι το Automattic δεν μπορεί να εμποδίσει την πρόσβασή σας στους πόρους του WordPress. Αλλά ό,τι δίνει μια δικαστική απόφαση, μια άλλη μπορεί να αφαιρέσει. Ακολουθούν μερικοί τρόποι για να προστατευθείτε εάν το Automattic αποκλείσει την πρόσβαση του WP Engine στους πόρους του WordPress.
Φυσικά, μπορείτε, όπως θα προτιμούσε ο Mullenweg, να μετακινήσετε τον ιστότοπό σας στο Automattic. Αν υποθέσουμε ότι δεν θέλετε να το κάνετε αυτό, εδώ είναι οι επιλογές σας.
Χρησιμοποιήστε διακομιστή μεσολάβησης
Θα γίνω λίγο τεχνικός τώρα, αλλά ένας τρόπος για να διατηρήσετε την πρόσβαση στο WordPress είναι να χρησιμοποιήσετε έναν άμεσο διακομιστή μεσολάβησης. Αυτό το πρόγραμμα χρησιμεύει ως πύλη μεταξύ του ιστότοπού σας και του WordPress.org. Σε αυτήν την περίπτωση, αυτός ο διακομιστής μεσολάβησης δρομολογεί αιτήματα από τον διακομιστή σας. WordPress.org, ενώ συγκαλύπτει την προέλευση του WP Engine του ιστότοπού σας.
Εάν γνωρίζετε το Linux, μπορείτε πάντα να ρυθμίσετε έναν διακομιστή μεσολάβησης Squid στον διακομιστή σας. Αλλά αν προτιμάτε να αφιερώνετε τον χρόνο σας στη διαχείριση του ιστότοπού σας αντί για τη διαχείριση του Linux, είναι προτιμότερο να χρησιμοποιείτε μια δωρεάν ή χαμηλού κόστους υπηρεσία διακομιστή μεσολάβησης. Μερικά καλά περιλαμβάνουν το Webshare, το Oxylabs και το IPRoyal.
Επίσης: Δοκίμασα 9 ανιχνευτές περιεχομένου AI – και αυτοί οι 2 εντόπισαν σωστά το κείμενο AI κάθε φορά.
Μετά τη ρύθμιση του διακομιστή μεσολάβησης, θα πρέπει να προσθέσετε τον ακόλουθο κώδικα διαμόρφωσης, συμπληρώνοντας τα xs με τις πληροφορίες σας, στο αρχείο wp-config.php:
define(‘WP_PROXY_HOST’, ‘xxx.xxx.xxx.xxx’); // Διεύθυνση διακομιστή μεσολάβησης
define(‘WP_PROXY_PORT’, ‘xxx’); // Αριθμός θύρας
define(‘WP_PROXY_USERNAME’, ‘xxxxx’); // Όνομα χρήστη διακομιστή μεσολάβησης (εάν υπάρχει)
define(‘WP_PROXY_PASSWORD’, ‘xxxxx’); // Κωδικός πρόσβασης διακομιστή μεσολάβησης (εάν υπάρχει)
Για να περιορίσετε τον διακομιστή μεσολάβησης μόνο στο wordpress.com, προσθέστε τον ακόλουθο κώδικα στο αρχείο function.php του ιστότοπού σας:
add_filter(‘pre_http_send_through_proxy’, function($result, $uri) {
if (strpos(‘wordpress.org’, $uri) !== false) {
επιστροφή αληθινή?
} περισσότερα {
επιστροφή ψευδής?
}
}, 10, 2);
Αυτό είναι περισσότερο ένα προσωρινό μέτρο παρά μια μόνιμη λύση, αλλά αν το χρειάζεστε, το χρειάζεστε πραγματικά.
Ενημέρωση χειροκίνητα
Κανείς δεν θέλει να ενημερώσει τα προγράμματα με μη αυτόματο τρόπο, αλλά μερικές φορές πρέπει να κάνετε αυτό που πρέπει να κάνετε. Αυτή η προσέγγιση απαιτεί να γνωρίζετε από πού προέρχονται τα πρόσθετα και τα θέματα του WordPress. Με αυτές τις πληροφορίες, μπορείτε να κάνετε λήψη των πιο πρόσφατων εκδόσεων από τις επίσημες πηγές τους.
Στη συνέχεια, πραγματοποιείτε λήψη αυτών των εκδόσεων μέσω του πίνακα ελέγχου φιλοξενίας σας, όπως cPanel, Plesk ή ISPConfig. Μόλις είναι ζωντανά στον διακομιστή σας, μπορείτε να ενημερώσετε μη αυτόματα τον ιστότοπό σας για να τον διατηρήσετε ενημερωμένο και ασφαλή. Δεν είστε σίγουροι τι κάνετε; Τότε μην δοκιμάσετε αυτή τη μέθοδο. Μπορούν να συμβούν άσχημα πράγματα.
Εξασκηθείτε στο WordPress Security 101
Ακόμα κι αν το λογισμικό σας δεν είναι πλήρως ενημερωμένο, μπορείτε να διατηρήσετε τον ιστότοπό σας WordPress ασφαλή:
-
Διατηρήστε ενημερωμένα τα θέματα, τα πρόσθετα και τον πυρήνα του WordPress.
-
Χρησιμοποιήστε ισχυρές πρακτικές ονόματος χρήστη και κωδικού πρόσβασης.
-
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων για πρόσθετη ασφάλεια.
-
Απενεργοποιήστε την επεξεργασία αρχείων στο WordPress για να αποτρέψετε μη εξουσιοδοτημένες αλλαγές.
Θα πρέπει επίσης να χρησιμοποιήσετε ένα πρόγραμμα ασφαλείας τρίτου μέρους για την παρακολούθηση του ιστότοπού σας και τις επιθέσεις εναντίον του. Χρησιμοποιώ το WordFence.
Δημιουργία αντιγράφων ασφαλείας του ιστότοπού σας
Όταν τα πράγματα πάνε στραβά, και συμβαίνει πάντα, ένα τακτικό εφεδρικό σχέδιο θα εξασφαλίσει ότι δεν θα μείνετε χωρίς ζώνη ασφαλείας. Υπάρχουν πολλοί τρόποι για να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας στο WordPress. Απλώς επιλέξτε ένα, εκτελέστε το τακτικά και ελέγχετε από καιρό σε καιρό για να δείτε εάν μπορείτε να επαναφέρετε με επιτυχία τον ιστότοπό σας από ένα αντίγραφο ασφαλείας. Δεν υπάρχει τίποτα πιο απογοητευτικό από το να ανακαλύψετε ότι ο ιστότοπός σας έχει χαθεί για πάντα επειδή τα αντίγραφα ασφαλείας σας καταστράφηκαν.
Το WP Engine συνοδεύεται από προγράμματα δημιουργίας αντιγράφων ασφαλείας. Αλλά αν προτιμάτε να χρησιμοποιήσετε το δικό σας, υπάρχουν πολλές καλές επιλογές όπως UpdraftPlus, BackupBuddy και VaultPress Backup.
Μείνετε ενημερωμένοι με τα νέα του WordPress
Πριν από αυτήν την ακατάστατη μάχη μεταξύ Automattic και WP Engine, δεν χρειαζόταν να ανησυχείτε για τα τελευταία νέα του WordPress. Το πρόγραμμα και η διαχείρισή του ήταν πάντα σταθερά. Αυτό δεν ισχύει πλέον. Πρέπει να παρακολουθείτε τι συμβαίνει, διαφορετικά μπορεί να καταλήξετε με ένα ενοχλητικό σφάλμα λογισμικού χωρίς δική σας ευθύνη.
Το WPTavern, το WP Minute και το CMSWire είναι οι αγαπημένοι σας ιστότοποι για WordPress και σχετικές ειδήσεις. Θα πρέπει επίσης να ελέγξετε τις εσωτερικές σελίδες ειδήσεων του Automattic και του WP Engine.
Επίσης: Τα καλύτερα ασφαλή προγράμματα περιήγησης για απόρρητο: Αξιολογήθηκε από ειδικούς
Η κατάσταση παραμένει ρευστή, με τις συνεχιζόμενες αντιδικίες και τις συζητήσεις στην κοινότητα να διαμορφώνουν το μέλλον του WordPress και τη σχέση του με παρόχους φιλοξενίας όπως το WP Engine. Ελπίζω η κατάσταση να σταθεροποιηθεί σύντομα και να μπορέσουμε να επιστρέψουμε στις ιστοσελίδες μας χωρίς να ανησυχούμε για την πολιτική πίσω από αυτήν την τεχνολογία. Ωστόσο, τώρα που εμπλέκονται δικηγόροι, θα μπορούσαν να περάσουν χρόνια μέχρι να συμβεί αυτό.
Μείνετε εκεί, χρήστες του WordPress. Θα είναι ένα μακρύ και δύσκολο ταξίδι.
