Nakon što se pristupi WordPressu otvara se nadzorna plo?a (Slika 3.4.1.2.) Nadzorna plo?a služi za upravljanje stranicom ali i za dobivanje informacija poput statistike i još mnogo toga. U glavnom podru?ju nadzorne plo?e nalaze se widgeti koji pružaju vijesti i osnovne informacije o web stranici. Može ih se povla?iti i ispuštati kako bi ih se postavilo po želji korisnika. U gornjem desnom kutu nalazi se nekoliko padaju?ih kartica s oznakom „Opcije zaslona” (eng.
Screen Options)i „Pomo?” (eng. Help). Klikom na padaju?i izbornik kartice „Opcije zaslona” pojavljuju se opcije prilagodbe za nadzornu plo?u. Ovdje se mogu uklju?iti, odnosno isklju?iti, widgeti koje se želi prikazati, odnosno sakriti. Kartica „Pomo?” pruža neke informacije o tim prilagodbama, kao i korisne veze na dokumentaciju i podršku.
Desno iznad „Opcija zaslona” i „Pomo?i” nalazi se traka za pretraživanje.Bo?na traka, koja se nalazi na lijevoj strani Nadzorne plo?e, sadrži gumbe koji omogu?uju jednostavan pristup razli?itim podru?jima web stranice. Kada se odabere stavka „Izbornika” (eng. Menu), ispod njega ?e se pojaviti popis stavki podizbornika. Klikom na bilo koje od njih pristupa se bilo kojem pododjeljku web stranice. Glavne stavke izbornika su:• Nadzorna plo?a (eng. dashboard) – služi za primanje ažuriranja i statisti?ke podatke vezane uz web-lokaciju• Postovi (eng.
posts)– služi za kreiranje i upravljanje postovima na blogu, kao i za upravljanje oznakama i kategorijama.• Mediji (eng. media)– služi za upravljanje knjižnicom multimedijskih sadržaja (poput slika, videozapisa i zvuka).• Stranice (eng. pages) – služi za izradu i upravljanje stranicama na web lokaciji.
• Komentari (eng. comments) – služi za upravljanje povratnim informacijama posjetitelja.• Izgled (eng.
appearance)– služi za odabir teme, postavljanje widgeta, izradu prilago?enih navigacijskih izbornika i sli?no.• Dodaci (eng. plugins) – daje opcije proširenja mogu?nosti web stranice i omogu?uju upravljanje, aktiviranje i deaktivaciju.• Korisnici (eng. users)– služi za upravljanje i pregled svih korisnika web lokacije. Tako?er omogu?uje ure?ivanje vlastitog profila, pružaju?i opcije za promjenu zaporke, adrese e-pošte i naziva zaslona.• Alati (eng. tools) – sadrži alate i dodatne opcije za uvoz i izvoz sadržaja.
• Postavke (eng. settings) – tu se nalazi najve?i dio opcija vezanih za web-lokaciju poput naziva web-lokacije, postavke privatnosti, postavke za permalink).• Traka admina (eng.
admin bar) – nalazi se na samom vrhu stranice, a pruža pristup naj?eš?e korištenim zna?ajkama i informacijama.3.5.
Sigurnosni problemi WordPressaNaj?eš?i sigurnosni problemi za WordPress su napadi hakera. Cilj hakera je dobivanje neovlaštenog pristupa WordPress stranici na administratorskoj razini, bilo iz prednjeg dijela (WordPress nadzorna plo?a) ili na strani poslužitelja (umetanjem skripti ili datoteka). Neki od naj?eš?ih napada hakera na WordPress su nasilni upadi.3.5.1.
Nasilni upadiNasilni upadi ili upadi na silu podrazumijevaju metodu probnog i pogrešnog unosa više kombinacija korisni?kog imena i lozinke sve dok se ne otkrije uspješna kombinacija. Metoda nasilnog upada iskorištava najjednostavniji na?in pristupa WordPress web stranici – putem zaslona za prijavu. (Wright, 2017)Nažalost, prema zadanim postavkama WordPress ne ograni?ava pokušaje prijave, tako da roboti mogu napadati stranicu za prijavu na WordPress metodom nasilnog upada upisuju?i razne kombinacije nebrojeno puta. (Wright, 2017) ?ak ako pokušaji upada ne uspiju, šteta je i dalje mogu?a jer veliki pokušaji prijave mogu preopteretiti sustav korisnika.
3.5.2. Iskorištavanje uklju?ivanja datotekaRanjivosti PHP kodova WordPress web stranica su, nakon nasilnih upada, naj?eš?i sigurnosni problem koji napada?i mogu iskoristiti. PHP je kôd koji pokre?e WordPress web stranicu. Poteško?e s uklju?ivanjem datoteke se javljaju kada se ranjivi kod koristi za u?itavanje udaljenih datoteka koje napada?ima omogu?uju pristup web stranici.
(Wright, 2017)3.5.3. SQL injekcijeWordPress web stranica koristi MySQL bazu podataka za rad. SQL injekcije pojavljuju se kada napada? dobije pristup bazi podataka WordPress koju koristi neki korisnik te na taj na?in dobiva se podatke korisnikove web stranice. Pomo?u takozvane SQL injekcije, napada? može stvoriti novi korisni?ki ra?un na razini administratora koji se zatim može upotrijebiti za prijavu i dobivanje potpunog pristupa korisnikovoj web stranici. (Wright, 2017)SQL injekcije tako?er se mogu koristiti za umetanje novih podataka u bazu podataka, uklju?uju?i veze na zlonamjerne ili neželjene web stranice.3.
5.4. Cross-Site Scripting (XSS napadi)84% svih sigurnosnih propusta na cijelom internetu nazivaju se Cross-Site Scripting ili XSS napadi. Rije? je o ranjivosti skriptiranja. Napad se doga?a kada napada? pohranjuje maliciozini CSS, HTML i/ili JavaScript kod u bazu podataka.
Kada se sadržaj tog koda prikaže u okviru web aplikacije, zapravo dolazi do njegovog izvršavanja. Primjer za Cross-Site Scripting bi bila pojava obrasca za prijavljivanje na web stranici korisnika koji toga nije svjestan. Ako korisnik ili posjetitelj upiše podatke u taj obrazac, oni bivaju ukradeni. (Wright, 2017)3.5.
5. Zlonamjerni softverZlonamjerni softver je zapravo kod koji se koristi za dobivanje neovlaštenog pristupa web-lokaciji za prikupljanje osjetljivih podataka. Ipak, WordPress nije ranjiv na sve zlonamjerne softvere, a oni na koje je ranjiv lako su prepoznatljivi te se mogu ru?no kloniti bilo brisanjem zlonamjerne datoteke, instaliranjem nove verzije programa WordPressa ili vra?anjem WordPress stranice iz prethodne, nezaražene sigurnosne kopije. (Wright, 2017).
3.6. Poznati brandovi koji koriste WordPressJedna od najve?ih zabluda o WordPressu je ta da ga ne koriste poznati brendovi za svoje stranice, pošto je rije? o javnom i besplatnom sustavu. No istina je daleko druga?ija. WordPress koriste gotovo svi – od digitalnih verzija poznatih novina, preko najpoznatijih televizijskih ku?a pa sve do osobnih stranica poznatih li?nosti. Neki od poznatijih korisnika WordPressa su: „The New Yorker”, „BBC America”, „Bloomberg Professional”, „Sony Music”, „MTV News”, „Playstation”, „The Walt Disney Company”, savne li?nosti poput Beyonce, Katy Perry, Usain Bolta i drugih.
?ak je i službeni Star Wars blog produkt WordPressa.4. Zaklju?akRazvojem tehnologije, a posebice interneta i baza podataka, sustavi za upravljanje sadržajem postali su unosan biznis.
Ipak, idejom jednog francuskog programera i uz pomo? njegovog online poznanika, kreiran je sustav upravljanja sadržajem koji je besplatan, jednostavan i dostupan svima – WordPress. WordPress je nepovratno promijenio upravljanje digitalnim sadržajem. Od nekadašnje platforme za kreiranje i upravljanje blogovima, WordPress je narastao u najpopularniji CMS koji koriste i najpoznatiji brendovi. Prema ideji njegovog kreatora, Matta Mullenwega, budu?nost WordPressa je još zapanjuju?a od njegove sadašnjosti koju prije 15 godina nitko nije mogao niti zamisliti. S uvo?enjem REST API-ja 2014. godine i izdavanjem aplikacije Calypso, zajedno s Mullenwegovim savjetima da programeri programa WordPressa trebaju dobro nau?iti JavaScript, lako je za predvidjeti da ?e u skoroj budu?nosti upravo JavaScript biti jezik kojim ?e se biti napisan WordPress front-endovi.
Tako?er, Matt Mullenweg je u jednom od svojih govora dao naslutiti i još jednu mogu?nost koju ?e WordPress pružati u budu?nosti, a to je mogu?nost njegova korištenja za kreiranje, upravljanje i održavanje mobilnih aplikacija.
