WordPress, güvenliği ve site performansını iyileştirmek için üçüncü taraf eklentilere karşı daha proaktif bir yaklaşım benimseme önerisini duyurdu. Tartışılan şey, eklentilerin en iyi uygulamaları takip ettiğinden emin olacak bir eklenti denetleyicisidir. Üçüncü taraf eklentileri, önemli bir güvenlik açıkları ve web sitesi performansı darboğazları kaynağıdır. Teklif, bir eklenti denetleyicisinin üstesinden gelmenin üç yolunu özetliyor ve fikir hakkında geri bildirim istiyor. WordPress teklifi sorunu tanımladı:
“Eklentiler için temalar için olduğundan daha az altyapı gereksinimi olsa da, kesinlikle doğrulanmaya değer bazı gereksinimler vardır ve her durumda, eklentilerdeki güvenlik ve performans en iyi uygulamalarını kontrol etmek, temalarda olduğu kadar önemli olacaktır. Ancak bugün itibariyle buna karşılık gelen bir eklenti denetleyicisi yok.”
WordPress Güvenlik Açıkları ve Düşük Performans
WordPress yayın platformu, bilgisayar korsanlarına karşı savunmasız olması ve yavaş olmasıyla ün kazanmıştır. Bu nedenle, WordPress çekirdeğinin kendisinin oldukça güvenli bir platform olduğunu öğrenmek şaşırtıcı olabilir. WordPress platformunu etkileyen güvenlik açıklarının çoğu üçüncü taraf eklentilerden kaynaklanmaktadır. WordPress’in kendisi oldukça güvenli olsa da, üçüncü taraf eklentileri, WordPress’in neredeyse saldırıya uğramış sitelerle eş anlamlı hale gelmesine neden oldu. WordPress site performansıyla ilgili de benzer bir sorun var. Bir WordPress Performans Ekibi, WordPress çekirdeğinin performansını iyileştirmek için aktif olarak çalışır. Ancak bu çaba, gerekli olmayan sayfalara JavaScript ve CSS yükleyen veya görüntüleri tembelce yüklemeyen üçüncü taraf eklentiler tarafından baltalanabilir ve bu da web sitesi performansını yavaşlatır.
Eklenti Denetleyicisi
WordPress, tema geliştiricilerinin çalışmalarını en iyi uygulamalar ve güvenlik için kontrol etmelerine olanak tanıyan bir tema denetleyicisi zaten üretiyor. Aynı tema denetleyicisi, resmi WordPress tema deposunda da kullanılır. Şimdi aynı şeyi eklentiler için yapmayı keşfetmek istiyorlar. Önerilen eklenti denetleyicisinin amacı şu şekilde tanımlandı:
“Belirli bir WordPress eklentisini analiz eden ve eklenti geliştirme en iyi uygulamalarının herhangi bir ihlalini hatalar veya uyarılarla, özellikle güvenlik ve performansa odaklanarak işaretleyen bir WordPress eklenti kontrol aracı olmalıdır.”
Teklif, üç olası yaklaşımı listeler:
- A. Statik analiz: Temalar bu şekilde kontrol edilir, ancak kodu çalıştıramama gibi sınırlamalar vardır.
- B. Sunucu tarafı analizi: Bu yöntem, eklenti kodunun çalışmasına izin verir ve ayrıca statik bir analiz de gerçekleştirilebilir.
- C. İstemci tarafı analizi: Bu, başsız bir tarayıcı (esas olarak bir tarayıcıyı taklit eden bir bot) yükler ve ardından eklentiyi, sunucu tarafı bir çözümle mutlaka tespit edilemeyen sorunlar için test eder. Belge, bu yaklaşımın bazı zorluklarını belirtmekle birlikte, bunların etrafındaki yolları da listeler.
Teklif, A, B ve C yaklaşımları için sütunları ve güvenlik ve performans sorunları için her bir yaklaşıma atanan derecelendirmelere karşılık gelen satırları içeren bir grafik içerir. Değerlendirme, Sunucu tarafı analizinin en uygun yaklaşım olabileceğini bulur.
Eklentiler için En İyi Uygulamalar
WordPress performans ekibi, bir eklenti denetleyicisi oluşturmaya kararlı değildir, bu yalnızca bir tekliftir. Bu sadece başlangıç noktası. Yine de, üçüncü taraf eklentileri güvenlik ve performans için en iyi uygulamalar için kontrol etmek iyi bir fikirdir çünkü WordPress kullanıcıları ve site ziyaretçileri için fayda sağlayacaktır.
