by Strategi Mudah Untuk Membuat WordPress Enterprise-ready – WordPress adalah sistem manajemen konten dan platform blogging yang populer, mudah digunakan, berbasis PHP. Banyak organisasi perusahaan percaya bahwa WordPress hanyalah sebuah platform yang digunakan oleh perusahaan kecil, pengusaha, pekerja lepas, dan perusahaan yang tidak memiliki infrastruktur yang kuat atau canggih. Tapi bagaimana jika hal ini tidak terjadi?
Strategi Mudah Untuk Membuat WordPress Enterprise-ready
phpbbstyles – Artikel ini akan membahas lima strategi yang dapat membantu Anda memanfaatkan fungsionalitas WordPress yang mudah digunakan. Kami juga akan memanfaatkan dukungan komunitas yang sangat besar untuk mengembangkan situs yang siap untuk perusahaan. Tapi pertama-tama kita akan berbicara sedikit tentang alasan perusahaan ragu-ragu untuk menggunakan platform ini untuk proyek perusahaan mereka berikutnya dan mengapa alasan itu tidak berdasar.
Keragu-raguan Perusahaan
WordPress awalnya dimulai sebagai platform blogging tetapi dengan cepat beradaptasi dengan penggunaan situs web umum. Saat ini, diperkirakan WordPress dapat memberi daya pada 35–40% situs web di Internet , dan hampir 28% dari semua e-niaga melalui WooCommerce (plugin dan sistem WordPress).
Baca Juga : Hal Keren yang Dapat Anda Lakukan Dengan File WordPress
Namun, banyak profesional TI dan pengembang berpengalaman masih melihat platform ini hanya untuk blogging, dan menganggapnya tidak cocok untuk menangani kebutuhan perusahaan yang lebih besar, yang mungkin perlu diintegrasikan dengan layanan mereka. Banyak organisasi melihat sistem mereka sebagai sistem berpemilik yang “terlalu unik” untuk WordPress, dan percaya bahwa itu tidak sesuai dengan infrastruktur mereka.
Ketakutan lain yang dimiliki staf TI/pengembangan tentang WordPress adalah, untuk membuat situs aktif dan berjalan, dan bekerja dengan sistem mereka, mereka harus memulai dari awal.
Hal ini tidak terjadi. WordPress telah melakukan pekerjaan yang sangat bagus untuk memasang platform utama hanya dalam waktu lima menit. Selain itu, melalui penggunaan plugin yang canggih, WordPress dapat memanfaatkan sistem standar, bekerja dengan layanan cloud, menyediakan fungsionalitas SAML atau OAuth2, dan banyak lagi.
Bahkan jika Anda tidak menemukan plugin yang melakukan semua yang Anda butuhkan, mudah untuk membuat plugin dan memperluas platform untuk terhubung ke sistem milik Anda sendiri. Kami akan membahasnya di artikel ini.
Terakhir, ada keyakinan bahwa WordPress tidak cukup aman. Mengapa mereka berpikir demikian? Yah, mungkin karena mereka melihat banyak pembaruan keamanan. Tapi bukankah itu memberi tahu Anda bahwa WordPress sangat aktif di bidang keamanan sehingga menemukan dan memperbaiki masalah bahkan sebelum departemen TI Anda bangun di pagi hari?
Dengan jejak yang begitu besar di dunia online, dan dengan begitu banyak perusahaan yang menggunakannya, ada ribuan pengembang yang melihat setiap inci inti. Kemudian dengan plugin (yang dapat ditulis oleh siapa saja, itu benar) kita dapat menerapkan sedikit disiplin dasar untuk hanya memilih yang terbaik dan memeriksa plugin apa yang kita izinkan. Semuanya open source, jadi semua plugin adalah buku terbuka dan Anda dapat membuat pengembang Anda menjelajahinya dan mencari apa pun yang dapat memengaruhi organisasi.
Strategi
Sekarang kita telah membahas beberapa keraguan dan mitos yang mengintai tentang WordPress dalam konteks perusahaan, kita dapat berbicara tentang beberapa strategi untuk membuat WordPress menjadi sesuatu yang dapat bekerja untuk perusahaan dari berbagai ukuran. Sementara strategi ini akan mencakup banyak topik, selalu ada lebih banyak yang dapat Anda lakukan.
Strategi 1: Identifikasi apa yang Anda butuhkan dan kunci
Ini adalah strategi keamanan standar Anda untuk WordPress.
Pertama, pastikan Anda mengatur platform menggunakan panduan instalasi lima menit yang terkenal . Satu hal yang perlu diperhatikan adalah menghasilkan garam aman Anda. Ini sangat mudah dilakukan dan akan memberi Anda lapisan perlindungan ekstra.
Siapkan SSL . Cukup standar sebenarnya.
Lindungi wp-config.phpfile Anda . File ini adalah tempat yang tepat untuk menyimpan rahasia, kata sandi, kunci API, dan tautan Anda ke platform dan juga layanan perusahaan Anda. Saya sarankan untuk tidak mengkomit file ini ke repositori Anda dan sebagai gantinya simpan saja cadangannya di suatu tempat. Kemudian Anda dapat memberikannya kepada pengembang baru yang mungkin membutuhkannya.
Anda bahkan dapat memindahkan file ini ke lokasi lain yang tidak dapat diakses oleh publik, lalu merujuk file tersebut. Jika Anda melakukan pencarian tentang pindah wp-config.php, Anda dapat menemukan banyak informasi tentang topik tersebut. Selain memindahkannya, Anda juga dapat menambahkan konfigurasi ke konfigurasi atau .htaccessfile server web Anda untuk sekadar menolak akses langsung ke file tersebut.
Pindahkan halaman login untuk panel admin Anda. Biasanya, halaman ini ditemukan di https:///wp-admin. Anda juga dapat mengubah URL ini menjadi beberapa lokasi lain. Ada plugin yang dapat membantu Anda dalam hal ini.
Letakkan situs di belakang CDN atau layanan seperti CloudFlare atau CloudFront untuk keamanan lebih. Hapus semua label yang menyebutkan versi WordPress.
Untuk menyelesaikan poin 6 di atas, Anda dapat menggunakan kode sederhana yang disediakan di bawah ini untuk melakukan ini di dua tempat, meletakkannya di functions.phpfile Anda .
Lakukan hal berikut untuk menghapus nomor versi di header dan RSS:
function remove_wp_head_version() {
return ”;
}
add_filter(‘the_generator’, ‘remove_wp_head_version’);
Dan untuk menghapus detail versi dari skrip dan file CSS, lakukan ini:
function remove_wp_styles_scripts( $src ) {
if ( strpos( $src, ‘ver=’ . get_bloginfo( ‘version’ ) ) ) {
$src = remove_query_arg( ‘ver’, $src );
}
return $src;
}
add_filter( ‘style_loader_src’, ‘remove_wp_styles_scripts’);
add_filter( ‘script_loader_src’, ‘remove_wp_styles_scripts’);
Jika Anda ingin melangkah lebih jauh, lihat panduan pengerasan WordPress resmi untuk tips lebih lanjut! Sekali lagi, komunitas pengembangan WordPress telah banyak memikirkan keamanan. Jadi pastikan untuk mengikuti panduan ini sejauh yang diinginkan organisasi Anda.
Strategi 2: Mengembangkan rencana untuk memperbarui plugin dan tema
Sekarang setelah dasar-dasar keamanan tidak ada lagi, hal berikutnya yang perlu dipikirkan adalah bagaimana membuat rencana untuk memperbarui situs Anda, kode kepemilikan Anda, menangani plugin, dan mengizinkan WordPress untuk memperbarui dirinya sendiri saat diperlukan.
Pertama, pastikan Anda membatasi jumlah pluginKau gunakan. Sangat mudah untuk menambahkan lebih banyak plugin. Anda mengklik tombol dan itu hanya menginstal. Namun, setiap plugin menambahkan kode ke jejak situs Anda dan membuat permukaan serangan menjadi lebih besar. Pastikan untuk membatasi jumlah plugin yang Anda gunakan dan pilih plugin dari pengembang yang terhormat.
Pastikan untuk memeriksa pengembang. Apakah mereka responsif? Apakah mereka mencari nafkah dari plugin ini? Apakah mereka perusahaan sendiri? Apakah mereka menjawab banyak tiket dukungan mereka? Apakah plugin sering diperbarui? Jika tanda merah muncul dalam jawaban atas pertanyaan-pertanyaan ini, lanjutkan dan coba yang lain.
Hampir setiap plugin dalam repositori memiliki tiga atau empat pesaing lainnya. Saya biasanya menemukan jumlah ajaib plugin yang telah diinstal tampaknya antara 10-15. Namun perlu diingat bahwa kita akan berbicara tentang membangun kode kustom Anda nanti di artikel ini. Anda tidak ingin menginstal plugin untuk hal-hal yang sudah Anda miliki kodenya. Pastikan untuk memilih dengan bijak!
Letakkan WordPress di bawah kontrol versi . Di sini Anda dapat mengatur strategi Anda sendiri untuk kontrol versi tergantung pada ukuran situs Anda. Saya biasanya meletakkan WordPress Core dan Plugin di bawah kontrol versi.
Terkadang unggahan dan aset statis Anda mungkin terlalu besar dan banyak, jadi buat cadangannya di tempat lain. Idenya di sini adalah Anda ingin dapat memutar kembali inti dan plugin apa pun berubah jika ada masalah. Tetapi sekali lagi, ini dapat diatur bagaimana organisasi Anda mengelola repositori mereka.
Jangan lupa basis data Anda ! Jika Anda memperbarui WordPress atau pluginnya, itu juga dapat mengubah database. Berikan strategi rollback untuk database Anda dan pastikan Anda juga terlindungi di sana. Seringkali saya menggunakan Amazon Web Services untuk database, jadi saya mengambil snapshot sebelum pembaruan besar apa pun.
Strategi 3: Menggunakan kelas khusus Anda sendiri untuk membangun perpustakaan kelas
Sampai sekarang, kami telah membicarakan beberapa praktik terbaik dan strategi keamanan untuk sebagian besar pemasangan WordPress. Mulai sekarang, kita akan membicarakan strategi yang dapat Anda gunakan untuk kode kepemilikan yang sangat spesifik yang mungkin Anda miliki yang ingin Anda gunakan dengan WordPress. Ini akan memperluas WordPress ke ruang perusahaan itu dan benar-benar mendorong nilai.
Saatnya mengumpulkan kode Anda
Perusahaan biasanya memiliki perpustakaan kelas dan fungsi yang menjalankan beberapa jenis fungsi eksklusif untuk penawaran mereka. Jika Anda mengumpulkan kode ini dan memasukkannya ke dalam struktur file di luar direktori root web Anda, Anda dapat menggunakan WordPress untuk benar-benar mengakses perpustakaan ini dan menarik kode!
Salah satu cara Anda dapat melakukan ini adalah dengan membuat “ Must Use Plugin ” sederhana, yang merupakan plugin WordPress akan selalu memuat hal pertama dan sebelum plugin lainnya. Ini sangat ideal untuk sesuatu seperti autoloader . Plugin Anda akan mendeklarasikan autoloader dan tiba-tiba situs WordPress Anda memiliki akses ke perpustakaan Anda dan dapat menarik kelas dari mana saja. Bangun perpustakaan Anda, muat di dalamnya dan Anda akan pergi ke balapan!
Oke, jadi sekarang kelas Anda dimuat melalui autoloader, apa selanjutnya? Nah, salah satu fitur hebat dari WordPress adalah hooks juga dikenal sebagai actions. Saat WordPress berjalan, ia mencari fungsi panggilan balik untuk dipanggil pada berbagai tahap siklus hidupnya.
Dari kait ini, Anda dapat memanggil kode perpustakaan milik Anda, membuat objek, memanggil fungsi dan metode khusus, dan melakukan segala macam hal lainnya. Jika Anda telah meluangkan waktu untuk mendesain kode ini dengan benar sejak awal, Anda bahkan tidak perlu menulis ulang apa pun. Masukkan, masukkan dependensi Anda, dan Anda siap melakukannya.
Sebagai contoh, mari kita asumsikan Anda memiliki kelas perpustakaan yang terkait dengan akun pergudangan data Anda di Amazon. Ketika seseorang masuk ke situs, Anda ingin mengirim aktivitas itu ke gudang. WordPress memiliki pengait untuk login yang disebut wp_login. Anda dapat menggunakan kait ini untuk mengeksekusi kode Anda, mengumpulkan info tentang pengguna yang baru saja masuk, dan menggunakan kelas Anda untuk mengirim data itu ke gudang.
Contoh lain adalah untuk mencegat permintaan login itu, memanggil layanan otentikasi pihak ketiga melalui panggilan REST API , mendapatkan respons, dan kemudian membiarkan pengguna masuk jika mereka lulus. Tiba-tiba situs WordPress Anda memeriksa Okta (atau layanan serupa) untuk kredensial menggunakan kode Anda sendiri di latar belakang.
Strategi 4: Baut pada layanan
Berdasarkan strategi 3, kami juga dapat membuat tempat khusus di situs Anda yang menawarkan endpoint atau skrip REST API yang dapat dipanggil secara langsung. Satu perusahaan tempat saya bekerja menggunakan layanan untuk membantu menyiapkan perangkat lunak uji coba melalui panggilan dalam produk.
Seseorang menjalankan beberapa perangkat lunak dan mengklik tombol; perangkat lunak memanggil situs WordPress, yang memuat di WordPress dan menggunakan kode kepemilikan untuk menyediakan lisensi percobaan. Kemudian mengembalikan lisensi itu kepada pengguna, yang kemudian dapat segera mengaktifkannya.
Strategi ini dapat digunakan untuk berbagai API, portal khusus, skrip logging, dan sebagainya. Keindahan dari strategi ini adalah bahwa layanan ini berada di sebelah WordPress dan dapat menggunakan kelas khusus milik Anda serta fungsionalitas WordPress untuk melakukan tugas, alur, dan integrasi tambahan. Layanan ini bahkan dapat mengaktifkan webhook ke layanan lain jika Anda mau.
Berikut cara mengaturnya:
/lib <– Custom library
/webroot
|__ /wp-admin
|__ /wp-content
|__ /wp-includes
|__ /services <– Services directory
|__ /api <– Service that uses lib classes
|__ /oauth
|__ /trial-system
Seperti yang Anda lihat di atas, kami memiliki servicesdirektori yang berada di samping instalasi WordPress kami. Itu dapat memuat file seperti wp-load.phpmembawa fungsionalitas WordPress atau menjangkau di atas webrootuntuk mengakses kelas libuntuk menjalankan layanan kami.
Karena direktori ini berfungsi sebagai layanan individu mereka sendiri dan tidak terikat langsung ke WordPress, inilah yang saya sebut “layanan baut”. Anda dapat menghapus /apidan tiba-tiba API tidak ada lagi. WordPress bahkan tidak menyadari ada yang berubah.
Terakhir, dengan memiliki pustaka kode khusus Anda sendiri, Anda dapat menarik kode itu dengan cepat untuk plugin khusus Anda sendiri! Plugin untuk WordPress cukup mudah untuk memulai, dan Anda tidak perlu membaginya dengan publik.
Anda dapat menulis plugin untuk layanan Anda, menarik kelas dan fungsi dari perpustakaan Anda, dan menggunakan WordPress untuk menyajikan fitur baru. Anda dapat melakukan hal-hal seperti mengunci sebagian halaman untuk anggota tertentu, mengakses layanan pihak ketiga untuk mengetahui apakah pengunjung dapat mengakses akun mereka, atau menyajikan aset dari cloud. Ini hanya beberapa ide, tetapi ada banyak lagi.
Strategi 5: Konfigurasi file fungsi lanjutan
Bagian dari sebagian besar tema WordPress adalah functions.phpfile. Seringkali, artikel online yang berbicara tentang menempatkan beberapa kode ke WordPress berbicara tentang memasukkan kode ke dalam file itu.
Tetapi yang tidak disadari banyak orang adalah bahwa ini hanyalah file PHP standar seperti yang lainnya. Anda dapat menggunakan PHP includedan requirepernyataan untuk memasukkan file lain. File-file ini bisa menjadi file PHP kustom Anda sendiri yang penuh dengan kode fungsi berpemilik.
File-file ini bisa dari perpustakaan Anda juga. Dengan menyimpan file-file ini terpisah dan penuh dengan kode Anda sendiri, diatur sesuai keinginan Anda, Anda dapat menggunakan functions.phpfile Anda sebagai konduktor dalam orkestra kode Anda sendiri. Di bawah ini adalah contoh bagaimana Anda bisa meletakkan ini:
include(‘lib/classes/oauth.php’);
include(‘lib/functions/configuration.php’);
include(‘lib/functions/utilities.php’);
include(‘lib/functions/shortcodes.php’);
include(‘lib/functions/actions.php’);
include(‘lib/functions/filters.php’);
// Here we do stuff with our code
add_action(‘wp_login’, ‘do_login_stuff’);
function do_login_stuff() {
// Use Oauth to contact a third-party service
}
Baca Juga : Pepper Theme, Tema Yang Digunakan Platform WordPress
Ketika Anda menggabungkan pengaturan file fungsi lanjutan di sini, perpustakaan khusus dan layanan baut kami, Anda menciptakan sinergi yang memungkinkan perusahaan untuk memperluas kode mereka sesuka mereka.
Karena semua ini tidak menyentuh inti WordPress atau plugin pihak ketiga yang sebenarnya, Anda mendapatkan keuntungan karena dapat memperbarui inti dan plugin WordPress tanpa memengaruhi kode kepemilikan Anda. Sekali lagi, kode ini juga bisa hidup di lokasi yang terpisah jauh dari publik dan hanya ditarik sesuai kebutuhan.
