Nessuno è perfetto nemmeno WordPress

nessuno è perfetto nemmeno WordPress

Alcune cose che vorrei da WordPress

Secondo le tendenze correnti anche WordPress presenta ad ogni release delle innovazioni la cui utilità è quanto meno discutibile, tralasciando aspetti decisamente più importanti e che potrebbero fare la felicità di chi costruisce e gestisce siti realizzati in WordPress. Vediamo una piccola wishlist di cosucce che potrebbero rendere la vita più facile a web creators e webmasters.

La sicurezza di WordPress

L’aspetto più importante è la sicurezza, ovvero il non rischiare di trovare il proprio sito o quello di un cliente infestato da malware o pesantemente danneggiato. Il primo passo per la sicurezza è il non lasciare porte aperte, usare credenziali di accesso “robuste”, utilizzare temi e plugin affidabili ed aggiornare tutto costantemente oltre ad effettuare spesso un backup di files e database che, nel peggiore dei casi, consentono un rapido ripristino del sito, ma ci sono alcune accortezze e misure di sicurezza che vengono in genere aggiunte a WordPress e che potrebbero fare parte della installazione standard ed invece non lo sono, vediamo qualche esempio:

  • Protezione dei files .htaccess e wp-config.php mediante istruzioni aggiunte in .htaccess oltre all’oscuramento dell’enumerazione degli autori mediante la stringa ?author=n, è sempre necessario aggiungere a mano queste istruzioni quando il file .htaccess standard di WordPress dovrebbe contenerle.
  • Possibilità di disabilitare i Feed RSS dal backend. Anche se abbiamo oscurato la richiesta dei nomi degli autori come visto in precedenza, questi possono essere ricavati dal Feed, quindi sarebbe opportuno prevedere la possibilità di disabilitare i Feed con un semplice switch nel backend invece di dover cancellare i relativi files o inserire filtri nel functions.php del tema in uso.
  • Protezione delle directory wp-admin e wp-includes mediante file .htaccess e protezione filtro nella directory wp-content sempre mediante files .htaccess. Sono tutte cose che si possono fare a mano, però richiedono tempo e lavoro e i files .htaccess nelle cartelle di sistema, non essendo previsti da WordPress, andrebbero ricaricati tutte le volte che si aggiorna ad una nuova release. Perch non prevederli direttamente nella installazione?
  • Possibilità di disabilitare gli aggiornamenti automatici dal backend. Gli aggiornamenti alle release intermedie vengo applicati automaticamente a meno che non sia stata inserita una apposita stringa nel file wp-config.php per evitare che questo accada come spiegato in questo post, questo perchè non sempre le ciambelle riescono col buco ed un aggiornamento imprevisto senza aver prima fatto un backup completo potrebbe portare problemi improvvisi che potreste scoprire dopo giorni se non fate un monitoraggio quotidiano dei siti, basterebbe una spunta nel back-end per consentirvi di scegliere se attivare o meno questa funzione.
  • Nascondere la versione di WordPress in uso. Ne ho parlato in questo post perché è una vulnerabilità palese che potrebbe essere eliminata all’origine invece di doverlo fare inserendo un codice nel file functions.php del tema e dover creare un tema child per evitare di perdere il cambiamento aggiornando il tema, questa dovrebbe essere una caratteristica insita in WordPress.

Compatibilità e retrocompatibilità

Il peggiore incubo quando ci si appresta ad aggiornare dei siti in WordPress è che qualche tema o plugin possa non essere più compatibile con la nuova versione creando problemi a non finire che possono essere risolti solo dai rispettivi sviluppatori. Sarebbe bello che WordPress potesse conservare una qualche retrocompatibilità con i temi e plugin più datati, come nel caso della release 4.5 che ha introdotto una nuova versione di JQuery che ha causato malfunzionamenti di alcuni temi e plugin, questo a dire il vero era perché la versione precendente aveva un bug che consentiva comunque il funzionamento ma che una volta corretto ha bloccato alcune funzioni, una soluzione tampone è stata quella di richiamare la vecchia versione, mentre si potrebbe prevedere di farle funzionare insieme.

Il problema dei temi

Ci vuole molto lavoro per creare un sito, scegliamo un tema ed impostiamo il tutto per quel tema, poi improvvisamente lo sviluppatore del tema lo abbandona e a noi rimane, ad ogni aggiornamento di WordPress, il patema d’animo che qualcosa non funzioni più e di dover rifare il sito da capo e, se si tratta del sito di un cliente, il dovergli dire che dovrà nuovamente sborsare un certa somma per un lavoro imprevisto. Cosa si può fare per evitare questo?

Dite la vostra

Questa vuole essere solo una piccola raccolta di idee sul come migliorareil nostro CMS preferito, se avete altri suggerimenti in merito potete scriverli nei commenti, tutto si potrà proporre poi nei luoghi istituzionali deputati allo sviluppo di WordPress, perché è vero che nessuno  perfetto ma è anche vero che ci si può sempre provare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *