5 простых стратегий, которые сделают WordPress корпоративным в 2021 году

WordPress Изучение

WordPress — популярная, простая в использовании система управления контентом и платформа для ведения блогов на основе PHP. Многие корпоративные организации считают, что WordPress — это просто платформа, используемая небольшими компаниями, предпринимателями, фрилансерами и компаниями, у которых нет надежной или сложной инфраструктуры. Но что, если это просто не так?

В этой статье мы обсудим пять стратегий, которые помогут вам воспользоваться простой в использовании функциональностью WordPress. Мы также воспользуемся огромной поддержкой сообщества для разработки корпоративного сайта. Но сначала мы немного поговорим о причинах, по которым предприятия не решаются использовать эту платформу для своего следующего корпоративного проекта, и почему эти причины необоснованны.

Предпринимательская неуверенность

WordPress изначально начинался как платформа для ведения блогов, но быстро адаптировался для общего использования веб-сайтов. Сегодня, по оценкам, WordPress может поддерживать до 35-40% веб-сайтов в Интернете, и почти 28% всей электронной коммерции проходит через WooCommerce (плагин и систему WordPress). Однако многие ИТ-специалисты и опытные разработчики по-прежнему рассматривают платформу только для ведения блогов и считают, что она не подходит для удовлетворения более крупных потребностей предприятий, которым может потребоваться интеграция с их услугами. Многие организации рассматривают свои системы как проприетарные системы, которые «слишком уникальны» для WordPress, и полагают, что они просто не впишутся в их инфраструктуру.

Еще один страх, который ИТ-специалисты / разработчики испытывают по поводу WordPress, заключается в том, что для запуска и работы сайта и работы со своей системой им придется начинать с нуля. Это просто не тот случай. WordPress проделал очень хорошую работу, установив основную платформу всего за пять минут. Кроме того, с помощью сложных плагинов WordPress может подключаться к стандартизированным системам, работать с облачными сервисами, предоставлять функциональность SAML или OAuth2 и многое другое. Даже если вы не найдете плагин, который бы делал все, что вам нужно, легко создавать плагины и расширять платформу для подключения к вашей собственной проприетарной системе. Мы рассмотрим некоторые из них в этой статье.

Наконец, есть мнение, что WordPress просто недостаточно безопасен. Почему они так думают? Что ж, возможно, это потому, что они видят много обновлений безопасности. Но разве это не должно говорить вам о том, что WordPress настолько активен в области безопасности, что обнаруживает и устраняет проблемы еще до того, как ваш ИТ-отдел просыпается утром? С таким большим присутствием в онлайн-мире и с таким количеством компаний, использующих его, тысячи и тысячи разработчиков смотрят на каждый дюйм ядра. Затем с помощью плагинов (которые могут быть написаны кем угодно, это правда) мы можем применить базовую дисциплину, чтобы выбрать только лучшие и проверить, какие плагины мы разрешаем. Все имеет открытый исходный код, поэтому все плагины — это открытая книга, и вы можете заставить своих разработчиков ползать по ним и искать все, что может повлиять на организацию.

Стратегии

Теперь, когда мы рассмотрели некоторые сомнения и мифы, скрывающиеся в отношении WordPress в корпоративном контексте, мы можем поговорить о некоторых стратегиях, позволяющих сделать WordPress чем-то, что могло бы работать для компании любого размера. Хотя эти стратегии охватывают множество тем, вы всегда можете сделать больше. Обязательно поищите дополнительную информацию на сайте sitepoint.com, исследуя эти стратегии.

Стратегия 1. Определите, что вам нужно, и заблокируйте это

Это ваша стандартная стратегия безопасности для WordPress.

  1. Сначала убедитесь, что вы настроили платформу с помощью знаменитого пятиминутного руководства по установке. Одна вещь, на которую следует обратить внимание, — это получение безопасных солей. Это очень просто сделать, и это даст вам дополнительный уровень защиты.
  2. Настроить SSL. На самом деле довольно стандартно.
  3. Защитите свой wp-config.phpфайл. Этот файл — отличное место для хранения ваших секретов, паролей, ключей API и ссылок на платформу, а также на корпоративные сервисы. Я бы рекомендовал не фиксировать этот файл в своих репозиториях, а вместо этого просто сохранить где-нибудь его резервную копию. Затем вы можете передать его новым разработчикам, которым он может понадобиться. Вы даже можете переместить этот файл в другое место, недоступное для публики, а затем сослаться на него. Если вы выполните поиск о переезде wp-config.php, вы можете найти массу информации по этой теме. В дополнение к его перемещению вы также можете добавить конфигурацию в конфигурации или.htaccessфайл вашего веб-сервера, чтобы просто запретить прямой доступ к файлу.
  4. Переместите страницу входав вашу админ-панель. Обычно эта страница находится по адресу https:///wp-admin. Вы также можете изменить этот URL-адрес, указав другое местоположение. Есть плагины, которые могут вам в этом помочь.
  5. Разместите сайт за CDNили сервисом, таким как CloudFlare или CloudFront, для еще большей безопасности.
  6. Удалите все надписи, в которых упоминается версия WordPress.

Чтобы выполнить пункт 6 выше, вы можете использовать этот простой код, представленный ниже, чтобы сделать это в двух местах, поместив их в свой functions.phpфайл.

Чтобы удалить номер версии в заголовке и RSS, выполните следующие действия:

function remove_wp_head_version() {
  return '';
}
add_filter('the_generator', 'remove_wp_head_version');

А чтобы удалить сведения о версии из скриптов и файлов CSS, сделайте следующее:

function remove_wp_styles_scripts( $src ) {
  if ( strpos( $src, 'ver=' . get_bloginfo( 'version' ) ) ) {
    $src = remove_query_arg( 'ver', $src );
  }
  return $src;
}

add_filter( 'style_loader_src', 'remove_wp_styles_scripts');
add_filter( 'script_loader_src', 'remove_wp_styles_scripts');

Если вы хотите пойти еще дальше, ознакомьтесь с дополнительными советами в официальном руководстве по усилению защиты WordPress ! Опять же, сообщество разработчиков WordPress много думает о безопасности. Поэтому обязательно следуйте этому руководству в той мере, в какой ваша организация желает этого.

Стратегия 2: Разработка плана обновления плагинов и тем

Теперь, когда основы безопасности не важны, следующая вещь, о которой нужно подумать, — это создать план обновления вашего сайта, вашего проприетарного кода, обработки плагинов и разрешения WordPress обновляться при необходимости.

  1. Сначала убедитесь, что вы ограничили количество плагиновты используешь. Добавить дополнительные плагины легко. Вы нажимаете кнопку, и она просто устанавливается. Однако каждый плагин добавляет код в след вашего сайта и увеличивает поверхность атаки. Обязательно ограничивайте количество используемых плагинов и выбирайте плагины от уважаемых разработчиков. Обязательно проверьте разработчиков.  Отвечают ли они на множество запросов в службу поддержки? Плагин часто обновляется? Если в ответах на любой из этих вопросов появляется красный флажок, переходите к следующему. Почти у каждого плагина в репозитории есть еще три или четыре конкурента. Обычно я считаю, что магическое количество установленных плагинов составляет от 10 до 15. Но имейте в виду, что мы поговорим о создании вашего пользовательского кода позже в этой статье. Вы не хотите устанавливать плагины для вещей, для которых у вас уже есть код. Обязательно выбирайте с умом!
  2. Поставьте WordPress под контроль версий. Здесь вы можете настроить свою собственную стратегию контроля версий в зависимости от размера вашего сайта. Я обычно ставлю WordPress Core и плагины под контроль версий. Иногда ваши загрузки и статические ресурсы могут быть слишком большими и многочисленными, поэтому храните их в другом месте. Идея здесь в том, что вы хотите иметь возможность откатить ядро ​​и любые изменения плагина, если есть проблема. Но опять же, это можно настроить, как ваша организация управляет своими репозиториями.
  3. Не забывайте свою базу данных! Если вы обновите WordPress или его плагины, это также может изменить базу данных. Предоставьте стратегию отката для своей базы данных и убедитесь, что вы также защищены. Часто я использую Amazon Web Services для баз данных, поэтому делаю снимки перед любыми крупными обновлениями.

Стратегия 3. Использование собственных пользовательских классов для создания библиотеки классов

До сих пор мы говорили о некоторых передовых методах и стратегиях безопасности для большинства установок WordPress. С этого момента мы поговорим о стратегиях, которые вы можете использовать для очень специфического проприетарного кода, который у вас может быть, и вы хотите работать с WordPress. Это расширит возможности WordPress в этом корпоративном пространстве и действительно повысит ценность.

Время собрать код

У предприятий обычно есть библиотеки классов и функции, которые выполняют некоторые функции, эксклюзивные для их предложений. Если вы соберете этот код и поместите его в файловую структуру за пределами корневого веб-каталога, вы сможете использовать WordPress для фактического доступа к этой библиотеке и извлечения кода! Один из способов сделать это — создать простой плагин » Must Use Plugin «, который представляет собой плагин, который WordPress всегда загружает в первую очередь и раньше, чем любые другие плагины. Это идеально подходит для чего-то вроде автозагрузчика. Ваш плагин объявит автозагрузчик, и внезапно ваш сайт WordPress получит доступ к вашей библиотеке и сможет извлекать классы из любого места. Создайте свою библиотеку, загрузите ее — и вперед в гонки!

Итак, теперь у вас есть классы, загружаемые через автозагрузчик, что дальше? Что ж, одна из мощных функций WordPress — это хуки (также известные как действия ). Когда WordPress работает, он ищет функции обратного вызова для вызова на различных этапах своего жизненного цикла. С помощью этих ловушек вы можете вызывать код вашей проприетарной библиотеки, создавать объекты, вызывать пользовательские функции и методы и делать много чего другого. Если вы с самого начала потратили время на то, чтобы правильно разработать этот код, вам даже не придется ничего переписывать. Бросьте его, вставьте свои зависимости, и все готово.

В качестве примера предположим, что у вас есть класс библиотеки, связанный с вашей учетной записью хранилища данных в Amazon. Когда кто-то входит на сайт, вы хотите, чтобы это действие отправлялось на склад. В WordPress есть ловушка для входа под названием wp_login. Вы можете использовать этот хук для выполнения своего кода, сбора информации о пользователе, который только что вошел в систему, и использовать свой класс для отправки этих данных в хранилище.

Другой пример — перехватить этот запрос на вход, вызвать стороннюю службу аутентификации через вызов REST API, получить ответ и затем впустить пользователя, если он пройдет. Внезапно ваш сайт WordPress проверяет Okta (или аналогичный сервис) на предмет учетных данных, используя ваш собственный код в фоновом режиме.

Читайте также:  Большие данные, большое влияние: как данные улучшают ваш маркетинг в социальных сетях

Стратегия 4: использование сервисов

Основываясь на стратегии 3, мы также можем создать на вашем сайте специальное место, которое предлагает конечные точки REST API или скрипты, которые можно вызывать напрямую. Одна компания, в которой я работал, использовала сервис для установки пробного программного обеспечения через звонки по продукту. Кто-то запускает какое-то программное обеспечение и нажимает кнопку; программа вызывает сайт WordPress, который загружается в WordPress и использует собственный код для предоставления пробной лицензии. Затем он возвращает эту лицензию пользователю, который может немедленно активировать ее.

Эту стратегию можно использовать для различных API, специальных порталов, сценариев ведения журнала и т. Д. Прелесть этой стратегии в том, что эти сервисы расположены рядом с WordPress и могут использовать как ваши собственные проприетарные классы, так и функциональность WordPress для выполнения дополнительных задач, потоков и интеграции. Эти сервисы могут даже запускать веб-перехватчики для других сервисов, если хотите.

Вот как это можно настроить:

/lib      <-- Custom library
/webroot
  |__ /wp-admin
  |__ /wp-content
  |__ /wp-includes
  |__ /services   <-- Services directory
      |__ /api    <-- Service that uses lib classes
      |__ /oauth
      |__ /trial-system

Как вы можете видеть выше, у нас есть servicesкаталог, расположенный рядом с нашей установкой WordPress. Он может загружаться в файлы, например, wp-load.phpдля добавления функциональности WordPress, или webrootдля доступа к классам libдля выполнения наших сервисов. Поскольку эти каталоги служат отдельными службами и не связаны напрямую с WordPress, это то, что я называю «дополнительными службами». Вы можете удалить, /apiи внезапно API больше не существует. WordPress даже не знает, что что-то изменилось.

Наконец, имея свою собственную библиотеку кода, вы можете быстро использовать этот код для своих собственных плагинов! Начать работу с плагинами для WordPress довольно просто, и вам не нужно делиться ими с публикой. Вы можете написать плагин для своей службы, извлекать классы и функции из своей библиотеки и использовать WordPress для обслуживания новых функций. Вы можете делать такие вещи, как блокирование частей страниц для определенных участников, доступ к сторонним сервисам, чтобы узнать, может ли посетитель получить доступ к своей учетной записи, или обслуживать активы из облака. Это всего лишь несколько идей, но их гораздо больше.

Стратегия 5: конфигурация файла расширенных функций

Часть большинства тем WordPress — это functions.phpфайл. Часто в онлайн-статьях, в которых говорится о размещении кода в WordPress, говорится о добавлении кода в этот файл. Но многие люди не понимают, что это просто стандартный файл PHP, как и любой другой. Вы можете использовать PHP includeи requireоператоры для добавления других файлов. Эти файлы могут быть вашими собственными файлами PHP, полными кода проприетарных функций. Эти файлы также могут быть из вашей библиотеки. Сохраняя эти файлы отдельными и заполненными вашим собственным кодом, организованным так, как вы считаете нужным, вы можете использовать свой functions.phpфайл в качестве проводника в вашем собственном оркестре кода. Ниже приведен пример того, как вы могли бы это изложить:

include('lib/classes/oauth.php');
include('lib/functions/configuration.php');
include('lib/functions/utilities.php');
include('lib/functions/shortcodes.php');
include('lib/functions/actions.php');
include('lib/functions/filters.php');

// Here we do stuff with our code

add_action('wp_login', 'do_login_stuff');
function do_login_stuff() {
  // Use Oauth to contact a third-party service
}

Когда вы смешиваете здесь расширенную настройку файла функций, нашу настраиваемую библиотеку и дополнительные услуги, вы создаете синергию, которая позволяет предприятиям расширять свой код по своему усмотрению. Поскольку ничто из этого не касается фактического ядра WordPress или сторонних плагинов, вы получаете преимущество, заключающееся в возможности обновлять ядро ​​WordPress и плагины, не влияя на ваш проприетарный код. Опять же, этот код также может находиться в отдельном месте, вдали от публики, и извлекаться только по мере необходимости.

Заключение

В этой статье мы поговорили о пяти простых стратегиях повышения уровня WordPress до уровня, на котором он может быть действительно полезен предприятиям.

Мы начали с базовой стратегии, поговорив о процессе укрепления платформы, а затем перешли к стратегии 2 о планировании того, как вы, возможно, захотите выполнить обновление / обновление. Эти две темы были очень общими, поскольку каждая компания имела свой собственный уровень стандартов и систем для реализации такого рода вещей.

Затем мы рассмотрели стратегии организации кода, заставляющие задуматься, и то, как с помощью некоторых хитрых приемов создать библиотеку классов (стратегия 3), подключать сервисы (стратегия 4) и работать с нашим functionsфайлом (стратегия 5). чтобы предприятия могли использовать свой код вместе с WordPress для создания множества новых функций. Благодаря использованию настраиваемой библиотеки, плагинов, действий, фильтров и т. Д. Корпоративные разработчики получают инструменты, необходимые для создания новых сервисов, которые будут хорошо работать с WordPress для создания новых потрясающих инструментов. Воспользуйтесь замечательными функциями WordPress и позвольте своей маркетинговой команде создавать страницы, при этом пользуясь мощью кода библиотеки классов PHP, заработанного с трудом.

Сам используя эти стратегии, я создал испытательные системы, REST API, интегрированные с такими инструментами, как Zendesk, AHA !, Flexnet Operations и даже проприетарное программное обеспечение для физики и многое другое. Небо это предел! Надеюсь, вы нашли эти стратегии интересными и полезными!

Оцените статью
bestprogrammer.ru
Добавить комментарий