Blog Gratisan

WordPress Mengusulkan Pemeriksa Plugin Untuk Keamanan Dan Kinerja

Halo semua, kali ini kita akan membahas tentang WordPress Mengusulkan Pemeriksa Plugin Untuk Keamanan Dan Kinerja

Seperti apa sih pembahasannya? Yuk simak!

WordPress mengumumkan proposal untuk mengambil pendekatan yang lebih proaktif terhadap plugin pihak ketiga untuk meningkatkan keamanan dan kinerja situs.

Apa yang sedang dibahas adalah pemeriksa plugin yang akan memastikan bahwa plugin mengikuti praktik terbaik.

Plugin pihak ketiga adalah sumber utama kerentanan keamanan dan kemacetan kinerja situs internet. Proposal tersebut menguraikan tiga cara untuk menangani pemeriksa plugin dan mengumpulkan umpan balik tentang ide tersebut.

Proposal WordPress mendefinisikan masalahnya:

“Meskipun ada lebih sedikit persyaratan infrastruktur untuk plugin daripada untuk tema, tentu saja ada beberapa persyaratan yang perlu diverifikasi, dan bagaimanapun juga, memeriksa keamanan dan praktik terbaik kinerja dalam plugin akan sama pentingnya dengan tema.

Namun sampai hari ini, tidak ada pemeriksa plugin yang sesuai.”

Kerentanan WordPress Dan Performa Buruk

Platform penerbitan WordPress telah menerima reputasi rentan terhadap peretas dan lambat.

Jadi mungkin mengejutkan mengetahui bahwa inti WordPress itu sendiri adalah platform yang sangat aman.

Sebagian besar kerentanan yang memengaruhi platform WordPress disebabkan oleh plugin pihak ketiga.

Meskipun WordPress sendiri cukup aman, plugin pihak ketiga telah menyebabkan WordPress menjadi identik dengan situs yang diretas.

Ada masalah serupa terkait kinerja situs WordPress juga. Tim Kinerja WordPress secara aktif bekerja untuk meningkatkan kinerja inti WordPress itu sendiri.

Tetapi upaya itu dapat dirusak oleh plugin pihak ketiga yang memuat JavaScript dan CSS pada halaman yang tidak memerlukannya atau tidak memuat gambar dengan lambat, yang pada akhirnya memperlambat kinerja situs internet.

Pemeriksa Plugin

WordPress sudah menghasilkan pemeriksa tema yang memungkinkan pengembang tema memeriksa pekerjaan mereka untuk praktik terbaik dan keamanan. Pemeriksa tema yang sama juga digunakan pada repositori tema WordPress resmi.

Jadi sekarang mereka ingin mengeksplorasi melakukan hal yang sama untuk plugin.

Ini adalah bagaimana tujuan dari pemeriksa plugin yang diusulkan didefinisikan:

“Seharusnya ada alat pemeriksa plugin WordPress yang menganalisis plugin WordPress tertentu dan menandai setiap pelanggaran praktik terbaik pengembangan plugin dengan kesalahan atau peringatan, dengan fokus khusus pada keamanan dan kinerja.”

Proposal tersebut mencantumkan tiga kemungkinan pendekatan:

  • A. Analisis statis
    Beginilah cara memeriksa tema tetapi ada batasannya, seperti tidak dapat menjalankan kode.
  • B. Analisis sisi server
    Metode ini memungkinkan kode plugin untuk dijalankan ditambah analisis statis juga dapat dilakukan.
  • C. Analisis sisi klien
    Ini memuat browser tanpa kepala (pada dasarnya bot yang mengemulasi browser) dan kemudian menguji plugin untuk masalah yang belum tentu dapat dideteksi dengan solusi sisi server. Dokumen tersebut mencatat beberapa tantangan terhadap pendekatan ini tetapi juga mencantumkan cara-cara di sekitarnya.

Proposal menampilkan grafik dengan kolom untuk pendekatan A, B, dan C dan baris yang sesuai dengan peringkat yang ditetapkan untuk setiap pendekatan untuk masalah keamanan dan kinerja.

Evaluasi menemukan bahwa analisis sisi Server mungkin merupakan pendekatan yang optimum.

Praktik Terbaik untuk Plugin

Tim kinerja WordPress tidak berkomitmen untuk membuat pemeriksa plugin, ini hanya sebuah proposal. Ini hanya titik awal.

Namun demikian, memeriksa plugin pihak ketiga untuk praktik terbaik keamanan dan kinerja adalah ide yang baik karena akan menguntungkan pengguna WordPress dan pengunjung situs.


kutipan

Ringkasan Rapat Tim Kinerja Dengan Tautan ke Proposal

Ringkasan Rapat Tim Kinerja WordPress

Baca Proposal Pemeriksa Plugin

Proposal: Pemeriksa plugin WordPress (Google Dokumen)

Gambar Unggulan: Mr.Exen/Shutterstock


Semoga bermanfaat.

Leave a Reply