- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Wordpress 5.6 Beta 1
-
Non è questo il punto, il punto è capire cosa porta di realmente interessante wordpress.
Personalmente sto aggiornando wordpress da 1 anno e non noto nessun miglioramento, sembra sempre la stessa cosa, anzi con Gutenberg ho notato un grande peggioramento rispetto il passato.
Sarebbe utile introduzione di un sistema di massima protezione e sicurezza che renda wordpress sicuro ed inattaccabile dato che si leggono nei forum di molti siti in wordpress hackerati (anche in questo forum), sarebbe utile una soluzione definitiva che blocca questo rischio dato che riguarda in gran parte siti realizzati con wordpress.
Un Saluto
-
@WLuca Io ho interagito
@guadagnaeuro in ogni versione di WordPress ci sono cose più o meno interessanti in base a chi le guarda e ai bisogni degli utenti, se per te una certa funzionalità sarebbe bello averla nel core non è detto che lo sia per me e se manca quello che ti serve puoi sempre contribuire a rendere WordPress migliore, come? Vai qui e vedi dove puoi fare la differenza https://make.wordpress.org/
Per quanto riguarda la sicurezza il problema non è WordPress che è già piuttosto sicuro di suo e c'è dietro un team dedicato che lavora su questo aspetto, ma il problema è degli utenti che non fanno le cose base per mettere in sicurezza il proprio sito, tipo usare password che non siano 1234...
Se compri una Ferrari e ti schianti il problema è della Ferrari che non si è fermata in tempo e tuo che hai dato troppo gas?
G 1 Risposta -
Utilizzo wordpress da circa 1 anno e non noto miglioramenti tra una versione e l'altra a me sembra piu o meno sempre la stessa cosa, in 1 anno mi sarei aspettato molto ma molto di piu da wordpress, si limitano a correggere bug da loro creati in pratica, bastava progettarlo bene esente da bug.
Riguardo la sicurezza non ha nulla a che vedere con le password semplici, è un problema esclusivo di wordpress, molti siti in wordpress vengono hackerati, pochi siti con diversi cms vengono hackerati, ci sara un motivo ?
Se le persone usano password come dici te 1234 come mai quasi tutti gli hacking riguardano wordpress e non altri cms/script ?
Saluti
1 Risposta -
Utilizzo wordpress da circa 1 anno e non noto miglioramenti tra una versione e l'altra a me sembra piu o meno sempre la stessa cosa
Ok, non sei uno sviluppatore e quindi non sai come si gestisce e si porta avanti un progetto grande come WordPress, un po' come non vedere la differenza fra le versioni di PHP, all'utente finale alla fine oltre la velocità che è percettibile fa fatica a comprendere tutte le migliorie, ad ogni modo qui trovi tutti i miglioramenti che sono stati portati in ogni versione: https://wordpress.org/news/category/releases/
in 1 anno mi sarei aspettato molto ma molto di piu da wordpress
È un progetto opensource, puoi sempre contribuire dando indicazione di come lo vorresti partecipando qui https://make.wordpress.org/ , altrimenti ci sono sempre i CMS a pagamento.
si limitano a correggere bug da loro creati in pratica, bastava progettarlo bene esente da bug.
Giusto, quindi sai come si scrive codice senza bug e allora perché non ci aiuti a rendere WordPress migliore?
Per quanto riguarda il discorso sulla sicurezza ne parlerò più avanti in un post dedicato sempre qui sul forum.
G 1 Risposta -
Ciao, io non ce l'ho con wordpress altrimenti non lo usavo, pero noto delle criticità gravi.
E' soggetto a tanti problemi di sicurezza, altri cms noti non lo sono, quando senti parlare di intrusioni nei siti è quasi sempre wordpress, mentre altri cms anche famosi come Prestashop, Magendo non senti quasi mai casi simili.
Un altro problema di wordpress è a gestione dei temi e plugin, il sito wordpress è pieno di plugin e temi guasti, che danneggiano e rovinano tutto il database e utente non ha modo di difendersi perche scopri che è guasto dopo averlo installato, sembra che wordpress non controlli il codice dei temi e plugin e le persone ci caricano la qualsiasi.
Spesso e volentieri capita che installi un tema o plugin (dal sito wordpress dunque dovrebbe essere controllato e verificato dal wordpress) e il sito non carica piu e si danneggia tutto, mi sarei aspettato da wordpress un sistema sicuro affinche in nessun caso potesse accadere questo evento o la fornitura di classi gia pronte di php che si autoaggiornano e si evita cosi il codice deprecato.
Quasi tutti i plugin oramai sono divenati civetta, cioe ti attirano, lo scarichi e per usarlo devi pagare, sembra che lo facciano apposta, ti danno un software parziale e unico obliettivo e lasciarti il lavoro a meta cosi compri la versione pro.
Da una community grande come wordpress mi aspettavo tanto ma tanto di piu, ovvero un codice stabile e impossibile che crashava con un plugin o tema (ancora di piu se scaricato dal sito ufficiale wordpress), un sistrema di blindatura del database per evitare che un tema o plugin possa scrivere sopra le tabelle di wordpress alterando tutto e una sicurezza migliore.
Nessuo dice che wordpress sia un cattivo progetto ma è poco curato a mio parere e infatti è soggetto a tantissimi problemi, spesso mi capita che installo un plugin, lo disinstallo e rimangono salvate le impostazioni del plugin disinstallato, è troppo permettere ad un plugin di alterare la struttura base di wordpress.
Io lo avrei organizzato in modo diverso con dei permessi che rendevano plugin e temi separati e dunque che non potevano alterare e rovinare il core di wordpress ed avrei studiato soluzioni migliori per la sicurezza.
Un Saluto
1 Risposta -
Un metodo di sicurezza abbastanza efficace è rinominare la cartella admin di wordpress wp-admin in modo tale che non sia piu accessibile e conosciuta da nessuno.
E' scomodo come metodo ma in questo modo tutti gli attacchi brute force non servono a nulla perche non conoscono il percorso della cartella admin, quando ti dovrai loggare dovrai rinominarla ogni volta.
Un Saluto
1 Risposta -
@guadagnaeuro
rinominare la cartella wp-admin ?Si deve usare un plugin di renaming, o la funzione identica fornita in un uno di sicurezza, non rinominare wp-admin o alcune cose smetteranno di funzionare.
G 1 Risposta -
Ciao non è una operazione semplice, se cerchi con google troverai tante guide che ti spiegano come farla è una misura di sicurezza per wordpress ma è per livello avanzato di utenti.
Controllando i log del server ho verificato che si sono vari casi di scanzioni per la ricerca della cartella admin per poi fare brute force, dunque è una buona misura di protezione consigliata da tutti gli esperti aggiungendo anche altre misure di protezione.
Ci sono numerosi bot che scansionano i siti wordpress alla ricerca proprio della cartella admin ed è molto consigliato proteggerla.
Saluti
1 Risposta -
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Ciao non è una operazione semplice, se cerchi con google troverai tante guide che ti spiegano come farla è una misura di sicurezza per wordpress ma è per livello avanzato di utenti.
Ciao guadagnaeuro, certamente, ma non è un'operazione - come tante modifiche che abitualmente si fanno a WordPress - che è incolume da risultati e continui rimaneggiamenti in corso d'uso e aggiornamento. Normalmente alcuni hosting lavorano con sistema automatizzato proteggendo in modo diverso wp-admin.
Solo questo. Per il resto sono concorde. Come potrei non esserlo.
-
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Un altro problema di wordpress è a gestione dei temi e plugin, il sito wordpress è pieno di plugin e temi guasti, che danneggiano e rovinano tutto il database e utente non ha modo di difendersi perche scopri che è guasto dopo averlo installato, sembra che wordpress non controlli il codice dei temi e plugin e le persone ci caricano la qualsiasi.
Io credo che sia dovuto al fatto che WP è open source, che non significa gratuito.
Mi spiego: Il fatto che WP sia scaricabile e utilizzabile liberamente, non garantisce la sua sicurezza, soprattutto quando si tratta dei plugin di compagnie esterne.
Quelle della sicurezza sono problematiche note, infatti sulla rete si trovano moltissime risorse per mettere al sicuro il proprio sito, anche a pagamento e con garanzie.
Per quello che riguarda i plugin, molto spesso una verifica sui feedback, può rivelare quale sia un buon prodotto e quale no.
Se si pretende di fare le cose in modo casalingo, WP è uno dei sistemi più rischiosi, perché open source. Ma allo stesso tempo, se di mezzo ci metti uno sviluppatore o un web designer che sa cosa sta facendo, WP permette di risparmiare sulla piattaforma.
Si, insomma, io non darei la colpa a un prodotto open source solo perché alcuni degli utenti non sono abbastanza cauti nell'utilizzo.
Rivolgersi a un professionista è sempre la mossa migliore, secondo me.
G 1 Risposta -
Aiuta molto anche leggere le licenze dei software che si utilizzano, per esempio quella usata da WordPress la GPL-v2 https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
Di cui cito un paragrafo che dice chiaramente:
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.Che tradotto in italiano sta per:
Ognuno è responsabile di ciò che installa
-
@glanzi
Mi spiace dirlo ma non condivido niente della tua risposta, tutto l'esatto contrario, si intente che il mio è un parere personale ma a mio avviso non c'è nulla che condivido nel tuo post.
Mi aspettavo da wordpress un controllo serio di tutti i temi e plugin che ospitano nel loro sito, prima di inserirli li dovrebbero controllare con tutte le versioni di php, verificare il funzionamento, rimuovere quelli non funzionanti e imporre delle regole di realizzazione, un po come il Google Store per le addons di Chrome che visiona il codice e lo approva solo se rispetta alcuni requisiti, su wordpress trovi tantissimi plugin e temi che creano incompatibilità.
Se wordpress li inserisce nel proprio sito dovrebbe prendersi anche la responsabilità di cosa pubblica nel proprio sito o almeno verificare prima cio che viene pubblicato.
La maggior parte delle persone hanno semplici blog scopiazzati senza nessuna personalizzazione dunque non conoscono praticamente niente di wordpress, installano il tema base e aprono il blog, io non sono questo tipo di utente a me piacciono le cose fatte bene, meglio del meglio e con la massima cura.
Ho già visto vari lavori svolti da sviluppatori e mi sono messo le mani ai capelli, ho pensato e questi son i lavori a pagamento che offrono ? Bah
Spesso i plugin offrono l'idea geniale a cui nessuno pensa, solitamente lo sviluppatore è piatto come idee non aggiunge niente al tuo progetto invece provare plugin ti da quella marcia in piu a cui nessuno pensa.
Secondo me il successo o fallimento di un progetto dipende solo dalle idee, su molti plugin disponibili ce ne sono alcuni che possono fare la differenza.
@overclokk ha detto in Wordpress 5.6 Beta 1:
Aiuta molto anche leggere le licenze dei software che si utilizzano, per esempio quella usata da WordPress la GPL-v2 https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
Di cui cito un paragrafo che dice chiaramente:
This program is distributed in the hope that it will be useful,
but WITHOUT ANY WARRANTY; without even the implied warranty of
MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
GNU General Public License for more details.Che tradotto in italiano sta per:
Ognuno è responsabile di ciò che installa
La solita esclusione di responsabilità ai danni dei clienti, non mi sembra una bella cosa anzi tutt'altro, appunto per questo mi sarei aspettato di piu da wordpress, molto di piu, soprattutto visto che è un grande progetto.
Io mi sarei aspettato molto ma molto di piu da un progetto grande come Wordpress, a me sembra un po pochino quello che offrono sopratutto per la grandezza della community di wordpress.
Si intende che la mia è una opinione personale.
Saluti
2 Risposte -
@guadagnaeuro
Capisco il tuo punto di vista, ma rimango del mio parere.Mi aspetto tutto quello che ti aspetti tu da un servizio a pagamento, ma non per forza da un software open source.
Anche la mia è un'opinione personale e non è mia intenzione sminuire la tua visione delle cose, sono due punti di vista che possono coesistere.
-
@glanzi ha detto in Wordpress 5.6 Beta 1:
Mi spiego: Il fatto che WP sia scaricabile e utilizzabile liberamente, non garantisce la sua sicurezza, soprattutto quando si tratta dei plugin di compagnie esterne.
Vorrei solo specificare meglio il discorso per evitare che chi legge fraintenda il concetto espresso, la sicurezza che non viene garantita è quella che l'utente dovrà poi applicare al proprio sito, se l'utente non si preoccupa di questo aspetto non si può imputare la colpa a WordPress.
WordPress può avere delle falle di sicurezza? Si, come qualsiasi altro progetto software esistente al mondo, sia gratuito sia a pagamento, ma lato core abbiamo il vantaggio che lavorandoci migliaia di VOLONTARI qualsiasi falla trovata viene fixata in poco tempo.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Quelle della sicurezza sono problematiche note, infatti sulla rete si trovano moltissime risorse per mettere al sicuro il proprio sito, anche a pagamento e con garanzie.
Le problematiche note sono quelle riferite alle procedure che ogni utente deve applicare al proprio sito non quelle relative a WordPress aggiornato.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Per quello che riguarda i plugin, molto spesso una verifica sui feedback, può rivelare quale sia un buon prodotto e quale no.
Non è esatto, purtroppo se non sei dev non puoi sapere se un plugin/tema è valido o meno, la maggior parte dei feedback lasciati sono scritti da utenti che non conoscono la programmazione, sia positivi che negativi.
Ci sono anche plugin che ricevono feedback negativi solo perché stanno antipatici, vedi il plugin Gutenberg.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Se si pretende di fare le cose in modo casalingo, WP è uno dei sistemi più rischiosi, perché open source.
Non è corretto, WP non è rischioso e l'open source non è rischioso.
L'unico rischio è la competenza di chi esegue il lavoro, casalingo o meno.
@glanzi ha detto in Wordpress 5.6 Beta 1:
Si, insomma, io non darei la colpa a un prodotto open source solo perché alcuni degli utenti non sono abbastanza cauti nell'utilizzo.
Il problema è sempre la competenza.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Mi aspettavo da wordpress un controllo serio di tutti i temi e plugin che ospitano nel loro sito, prima di inserirli li dovrebbero controllare con tutte le versioni di php,
Prima di inserirli vengono infatti SEMPRE controllati e se non rispettano gli standard vengono respinti https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
Qui c'è la pagina dove poter aggiungere il proprio plugin https://wordpress.org/plugins/developers/add/
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
su wordpress trovi tantissimi plugin e temi che creano incompatibilità.
Questo non è un problema di WordPress ma dei plugin stessi che possono essere incompatibili fra di loro o non supportare una certa versione di WordPress.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Se wordpress li inserisce nel proprio sito dovrebbe prendersi anche la responsabilità di cosa pubblica nel proprio sito o almeno verificare prima cio che viene pubblicato.
Prima di inserirli vengono infatti SEMPRE controllati e se non rispettano gli standard vengono respinti https://developer.wordpress.org/plugins/wordpress-org/detailed-plugin-guidelines/
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Ho già visto vari lavori svolti da sviluppatori e mi sono messo le mani ai capelli, ho pensato e questi son i lavori a pagamento che offrono ? Bah
E quindi? Non è che tutto il codice scritto debba per forza essere già perfetto, se un plugin non fa al caso tuo cercane un altro.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
Spesso i plugin offrono l'idea geniale a cui nessuno pensa, solitamente lo sviluppatore è piatto come idee non aggiunge niente al tuo progetto invece provare plugin ti da quella marcia in piu a cui nessuno pensa.
Guarda che i plugin sono sviluppati da sviluppatori.
@guadagnaeuro ha detto in Wordpress 5.6 Beta 1:
La solita esclusione di responsabilità ai danni dei clienti
No, chi usa WordPress.org NON è un cliente, per essere clienti bisogna pagare in denaro e visto che WordPress.org NON si paga in denaro per ottenerlo chi lo utilizza NON è un cliente.
*Cliente:
Chi abitualmente si vale delle prestazioni di qualcuno o acquista quanto gli occorre dallo stesso fornitore; avventore.
Cit. Google dizionario
*
Ho specificato il .org perché non è la stessa cosa del .com che è un servizio che offre anche hosting a pagamento sul quale chi lo usa può essere anche un cliente visto che alcuni servizi sono a pagamento.La licenza di utilizzo è come un contratto, chi decide di utilizzare WordPress.org accetta la licenza d'uso, ovvero accetta il contratto, prova a vedere tramite un avvocato cosa ti dice in merito, volendo abbiamo anche la sezione qui sul forum dedicata a questo.
Se WordPress non è all'altezza delle tue aspettative hai due possibilità, o non usare WordPress del tutto o entrare a fare parte della community di WordPress e contribuire attivamente al progetto non solo indicando cosa secondo te andrebbe migliorato ma anche fare le cose che vuoi siano fatte, se vuoi ti posso indicare la via visto che sono un contributor nella community WordPress Italia.
G 2 Risposte -
@overclokk
Ottima chiarificazione.Mi ero espresso male, per problematiche note, intendevo le bad practices che molti utenti non si accorgono di mettere in pratica e quello che giustamente fai notare tu, cioè la mancanza di competenza.
Grazie per gli spunti
-
La tua risposta mi sembra completamento OFF Topic, non capisco proprio il senso.
Parli di cose che nulla hanno a che vedere con la mia risposta.
1 Risposta -
@guadagnaeuro Se c'è qualche punto che non ti è chiaro indicami quale e te lo rispiego.
G 1 Risposta -
@overclokk ha detto in Wordpress 5.6 Beta 1:
@guadagnaeuro Se c'è qualche punto che non ti è chiaro indicami quale e te lo rispiego.
A me sembra una risposta priva di senso che parla di cose che non riguardano questo post, dunque non c'è qualche punto non chiaro è tutta la risposta a mio avviso fuori luogo dove si parla di argomenti che nessuno ha chiesto e che non rispondono a nessun post.
Comunque ognuno è libero di condividere o meno, io personalmente non condivido la tua risposta, sono libero di avere una mia opionione personale.
Saluti
1 Risposta