Πώς μπορεί να ξεχωρίσει ένας επαγγελματικός, σωστά κατασκευασμένος δικτυακός τόπος με τη χρήση κάποιου εκ των τριών δημοφιλέστερων CMS στον κόσμο (Joomla, Drupal, Wordpress), σε μια εποχή όπου το φαινόμενο των sites φτιαγμένων "με δύο-τρία κλικ" φαίνεται να ακμάζει? Ποιά είναι τα κυριότερα κενά ασφαλείας τους, πώς μπορούμε να τα καλύψουμε αλλά και με ποιούς τρόπους μπορούμε να μεγιστοποιήσουμε την απόδοση αυτών των CMS?
Σε αυτά τα ερωτήματα επιχείρησα να δώσω κάποιες απαντήσεις στο 10ο Συνέδριο Κοινοτήτων Ανοικτού Λογισμικού FOSSCOMM 2017 που διεξήχθη στο Χαροκόπειο Πανεπιστήμιο το πρώτο Σαββατοκύριακο του Νοεμβρίου. Το FOSSCOMM (Free and Open Source Software Communities Meeting) είναι ένα ετήσιο συνέδριο για το Ελεύθερο Λογισμικό που οργανώνεται απ' την Ελληνική κοινότητα Ελεύθερου Λογισμικού σε διαφορετική πόλη κάθε χρόνο. Ο σκοπός του συνεδρίου είναι η προώθηση της ιδέας του Ελεύθερου Λογισμικού και η σύσφιξη των σχέσεων της κοινότητας του.
Δείτε τη βιντεοσκοπημένη παρουσίαση:
Κατά το workshop με τίτλο CMS Security & Optimization Tips που είχα τη χαρά και την τιμή να πραγματοποιήσω στα πλαίσια του συνεδρίου, παρουσιάστηκαν αρχικά κάποιοι γενικοί κανόνες ασφαλείας που αφορούν τόσο τη χρήση του περιβόητου "Droomlapress" (δηλαδή των Joomla, Drupal και Wordpress, που αποτελούν διαχρονικά τα πιο δημοφιλή CMS στον κόσμο) όσο και οποιουδήποτε άλλου CMS που χτίζεται με τη χρήση PHP, HTML, CSS και Javascript. Έπειτα, δόθηκαν κάποιες πιο συγκεκριμένες συμβουλές για την ασφάλεια αυτών των CMS, όπως η σύσταση ενός πληρέστερου και κατ' επέκταση ασφαλέστερου αρχείου .htaccess, η απόκρυψη της σελίδας εισόδου στον πίνακα διαχείρισης του εκάστοτε CMS και η ορθή, συνετή χρήση προσθέτων (modules, components, plugins κλπ) από τρίτους κατασκευαστές (3rd party extensions).
Σε αυτό το σημείο, ιδιαίτερη εντύπωση φάνηκαν να κάνουν κάποια παραδείγματα "κακών πρακτικών" από κάποιους "σημαντικούς" δικτυακούς τόπους του ελληνικού διαδικτύου, ιδίως έχοντας πλέον κατά νου το πόσο εύκολο και γρήγορο θα ήταν να έχουν εξ' αρχής καλυφθεί αυτά τα κενά στην ασφάλειά τους.
Εν συνεχεία καλύφθηκε το δεύτερο πλην εξίσου σημαντικό σκέλος της παρουσίασης που αφορούσε συμβουλές για τη βελτιστοποίηση των CMS, προκειμένου ένας δικτυακός τόπος που έχει δημιουργηθεί με Joomla, Drupal ή Wordpress να έχει το πλεονέκτημα της ανταγωνιστικότητας απέναντι σε άλλους, λιγότερο "προσεγμένους" δικτυακούς τόπους με τα ίδια CMS. Αναφέρθηκαν οι τρόποι, τα εργαλεία και οι ορθές πρακτικές για τη δημιουργία ιστοτόπων φιλικών απέναντι στις μηχανές αναζήτησης, στα social media και τελικά απέναντι στους ίδιους τους χρήστες. Πώς γίνεται αποτελεσματικά και ολοκληρωμένα το SEO (Search Engine Optimization), πώς φτιάχνεις ένα γρήγορο και αποδοτικό δικτυακό τόπο που να προσελκύει επισκέπτες, πώς βελτιστοποιείς την απόδοση του σε φορητές συσκευές (smartphones, tablets κλπ), πώς τον κάνεις πιο προσβάσιμο σε ένα μεγαλύτερο φάσμα ανθρώπων (inclusive design), ποιά είναι τα εργαλεία που σου επιτρέπουν να τα κάνεις όλα αυτά και πώς αξιοποιείς την ανάδραση όλης αυτής της δουλειάς μέσω της επιτήρησης των στατιστικών (analytics).
Η παρουσίαση έγινε με τη χρήση του Reveal.js, τιμώντας τις αρχές του Ελεύθερου Λογισμικού/Λογισμικού Ανοιχτού Κώδικα. Το Reveal.js είναι ένα open source εργαλείο που επιτρέπει τη δημιουργία μιας παρουσίασης με slides χρησιμοποιώντας HTML, CSS και Javascript. Ως εκ τούτου, όχι μόνο έχει το πλεονέκτημα ότι είναι ελεύθερη και προσβάσιμη σε όλους, αλλά έχει και την πρακτικότητα του να μπορεί να παρουσιαστεί και να διαμοιραστεί άμεσα μέσω διαδικτύου, έχοντας ως μοναδική απαίτηση την ύπαρξη ενός περιηγητή (browser).
Δείτε ολόκληρη την παρουσίαση στον ακόλουθο σύνδεσμο:
CMS Security & Optimization Tips