(Kolejny) Problem z WordPress
Decydując się na wordpress, byłem niemalże pewny, że to – dobry, pewny, niedziurawy, ciekawy system. Niestety z biegiem czasu przekonuję się, że wcale tak nie jest. Poprawki pojawiają się często, zazwyczaj są krytyczne i trzeba szybko łatać (o ile nie stałeś się już obiektem ataku). Trzeba mi się zastanowić, jak wordpressa postawić tak, żeby problemów z nim nie było. Mam już kilka pomysłów…
Oczywiście większość z nich jest prosta – prostota, (niema) zawsze jest najlepsza. Przede wszystkim /wp-admin/, trzeba dodać .htaccessa i hasło dla HTTP-Auth (niby prosta rzecz, a jakże skuteczna w atakach na ten katalog! Podwójne logowanie nie powinno stanowić większego problemu [wszystko i tak zapamiętuje w przeglądarce] ). Myślę też nad dwoma użytkownikami do bazy danych - jeden wyłącznie do pobierania danych (+dodawanie komentarzy). Drugi dla części administracyjnej, który będzie miał standardowe prawa. Trzecia sprawa, czyli filtrowanie tego, co przesyłają użytkownicy. Nie pamiętam dokładnie struktury wordpress, ale trochę kodowania dojdzie. Do klawiatury!