Плагины wordpress и безопасность

Блог на wordpress c плагинами выглядит примерно такНа подавляющем большинстве бложиков, так или иначе связанных с сайтостроением и прочими «севами», встречаются заметки о плагинах для wordpress.
Этот блог – не исключение.
Почему именно вордпресс?
Да потому что ничего удобнее еще не придумали.
Потому что никто не будет сидеть, и до одури париться со всякими там друпалами-джумлами.
Потому что все эти джумлы-друпалы – квадратны и явно рассчитаны на инопланетян.
Сколько бы их фоннатеки не вякали об обратном.
Потому что будь эти движки человекообразны – они бы давно стали популярнее всех этих вордпрессов (которые, скажем прямо, тоже не фонтан).

Только хрен там.

Помню, как я впервые поставил эту вашу джумлу под денвером.
Минут десять не мог воткнуть, что же мне нужно сделать, чтобы моя многострадальная заметка наконец-то появилась на морде этого чудо-сайта.
Сразу стал подозревать, что создатель прелестной джумловской админки – наркоман.
Который употребляет что-то тяжелое, причем делает это – уже очень давно.
Потому что ничем иным этот трехэтажный вырвиглазной кошмар объяснить нельзя.

С wordpress все было на порядок проще. Поставил версию 2.3.3. И уже через пять минут было понятно: что писать, куда писать, как ставить теги, как выбирать рубрики, и т.д, и т.п. И это несмотря не то, что я эту админку до этого в глаза не видел.

Это называется – «интуитивно понятный интерфейс».
Которого у «джумлы», похоже, отродясь не водилось.

Стоит ли удивляться тому, что в конце концов все эти джумлы были выкинуты на помойку, и забыты, как страшный сон?

Но вернемся к теме, обозначенной в заголовке.

Плагины wordpress и безопасность

Смотрите, какая интересная получается штука. Сегодня каждый второй регулярно публикует всякое про плагины для блогов на движке wordpress.

Если надо вот это – подключите это.
Если надо вон то – подкрутите вот здесь.
Наступит щастье.

Все это здорово и прекрасно, конечно.

Однако мало кто задумывается о плагинах wordpress с точки зрения их безопасности.

Вот вы, когда втыкаете в бложик очередную рекомендованную вам «мега-полезную» приблуду, действительно знаете, что эта приблуда делает?

Точно?

Лично я в этом не был бы так уверен.
Для того, чтобы получить такую уверенность – надо этот плагин разобрать на винтики. И внимательно посмотреть, что именно он делает.

Но здесь возникает другая сложность: для того, чтобы посмотреть – нужны знания. А такие знания – есть далеко не у каждого.

В итоге возникает дилемма:

  • С одной стороны – стопроцентной уверенности в плагинах нет, и проверить безопасность того или иного плагина большинство пользователей просто не сможет.
  • С другой стороны – совсем отказаться от использования плагинов в wordppress тоже не выйдет. Просто потому, что без плагинов движок уныл.

И что же делать в таком случае?

  • Для начала – следует свести к минимуму количество плагинов, используемых в wordpress. Не нужно подключать к блогу по пятьдесят шесть свистелок-перделок. Ни о какой безопасности при таком подходе не может быть речи. К тому же, если движок обвешивать всем подряд – он начнет нехило тормозить. Поэтому в блоге нужно оставить только самое необходимое. А все остальное – отключить.
  • Отключив, это самое «остальное» нужно в обязательном порядке удалить. Чтобы не было.
  • Третий пункт – самый трудновыполнимый. Но тем не менее: скачивать плагины для wordpress нужно стараться только с официального сайта – wordpress.org.
    Там все же грамотного народа поболее, и народ этот – не стесняется в высказываниях относительно тех или иных плагинов, которые там вывешивают. Проблема в том, что на официальном сайте большинство хороших плагинов скачать нельзя.
    Они там просто не представлены. Почему их там нет, и почему они висят на всяких самопальных сайтах – это большой вопрос.
    В результате пользователь скачивает такой плагин на свой страх и риск. Надо это ему или нет – он должен решить сам.


Запись опубликована в рубрике Wordpress. Добавьте в закладки постоянную ссылку.