Smart WordPressers, Foolish Choices

671 views
528 views

Published on

Lots of smart people use WordPress to power their Web site -- but many sabotage their own success with simple mistakes that damage their relationship with the popular blogging/CMS software. Learn the five most common of these foolish choices, and how to avoid them so your relationship with WordPress will be happy for years to come.

Published in: Technology, Business
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
671
On SlideShare
0
From Embeds
0
Number of Embeds
29
Actions
Shares
0
Downloads
7
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Smart WordPressers, Foolish Choices

  1. 1. Smart WordPressers, Foolish Choices December 4, 2013
  2. 2. Smart WordPressers, Foolish Choices Lots of smart people use WordPress to publish their  Web site, but many make simple mistakes that end  up biting them later.  This presentation will walk you through five of the  most common foolish choices people make, and show  you better, easier, less expensive ways to do the same  things. Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  3. 3. About Your Presenter Jason A. Lefkowitz President, Rogue Repairman Productions WordPress developer since 2009 PHP developer since 2001 Web developer since 1995 Questions? Write to me!  Email: jason@roguerepairman.com Twitter: @jalefkowit Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  4. 4. Failure to Listen Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  5. 5. Failure To Listen Look familiar? Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  6. 6. Failure to Listen ● ● ● WordPress and code running on its platform (themes/plugins)  will tell you when they need to be updated Keeping everything up to date makes your site more secure,  improves performance, and adds useful features So why not do this simple, free thing? Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  7. 7. Self­Updating WordPress ● ● ● ● As of version 3.7, WordPress can update itself in the  background Will only apply security and maintenance updates, not new  feature releases Can be selectively disabled in WP configuration Automatically disabled if you use any kind of version control  system  Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  8. 8. Letting Yourself Go Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  9. 9. Letting Yourself Go ● There are 28,164 plugins in the WordPress plugin directory ● “Let's install all of them!” Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  10. 10. Plugins and Themes: Use Sparingly WordPress does not enforce any limitations on what plugins  and themes can do. So: ● Each add­on you install is a potential security hole ● One poorly written add­on can slow down your whole site ● Plugins can behave like themes, and themes like plugins ● Plugins and themes can conflict with each other (!) ● Plugins and themes can conflict with WordPress core (!!!) Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  11. 11. Plugins and Themes: Use Sparingly Using add­ons wisely: ● Use only those add­ons that you absolutely must use ● Look for add­ons that do one thing well – ● Beware of “All­In­One” add­ons Look for add­ons that are: – Under active development – Rated highly in the WordPress.org Plugin Repository – Flagged as compatible with your version of WordPress Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  12. 12. Breaking Confidences Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  13. 13. Breaking Confidences ● ● A major cause of security compromises is insecure handling of  authentication credentials (i.e. usernames and passwords). The login form is like the lock on your front door – be careful  who you give keys to, and how you hand them over. Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  14. 14. Breaking Confidences There are several sets of credentials that can be used to  compromise a WordPress site. ● WordPress backend credentials ● Web hosting control panel credentials ● MySQL database credentials ● Server login (SSH) credentials ● File transfer (FTP) credentials Losing control of any of these can lead to getting hacked! Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  15. 15. Breaking Confidences Managing WordPress users securely: ● ● ● ● Don't share user accounts – give each user their own Limit full (“admin”) privileges to only those users who actually need  them Don't transfer credentials over insecure channels, like email When people leave your group/organization, delete their user  accounts Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  16. 16. Breaking Confidences “What do you mean, email isn't secure?” ● ● ● Emails are sent in unencrypted plain text Emails pass through many servers between the sender and the  destination Email accounts are frequently hacked/compromised Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  17. 17. Breaking Confidences A word about FTP: DON'T. Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  18. 18. Breaking Confidences FTP is completely insecure. ● No encryption – usernames and passwords are sent to the server “in the  clear” Safe, secure, free alternatives exist. ● SFTP/FTPS If your web host requires you to use FTP – get a better web host! Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  19. 19. Breaking Confidences For bonus security points: ● Use SSL to encrypt the WordPress backend ● Use a web host that supports public­key authentication ● Remove or rename the default “admin” user account Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  20. 20. “I Can Fix Him” Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  21. 21. “I Can Fix Him” ● ● There are a wide variety of pre­made themes for WordPress  available Many are tempted to take a pre­made theme and “hack” it ● ● “It would be perfect if it just had this one feature...” This never ends happily Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  22. 22. “I Can Fix Him” Why not hack a third­party theme? ● ● ● Third­party themes frequently have lots of features built­in – these  can interact with your hacks in weird/unpredictable ways Your hacks can get deleted if the theme vendor distributes updates via  the WordPress updater If you try to avoid losing your hacks by never updating the theme, you  could miss out on important security patches Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  23. 23. “I Can Fix Him” Better approaches include: ● Using a third­party theme that offers safe ways to extend it – WP customization tools: widgets, custom menus, theme customizer – Theme­specific customization tools: options panels ● Building a custom theme from scratch ● Extending a third­party theme as a “child theme” – You only write the specific code you need – All other elements are “inherited” from the parent theme Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  24. 24. Being Unprepared Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  25. 25. Being Unprepared The biggest enemy of the WordPress site administrator: Success! Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  26. 26. Being Unprepared ● ● ● ● WordPress stores all the content and preferences in a database –  MySQL When a page is requested, it has to rummage through that  database and assemble all the parts of the page for the visitor This can result in each page request running dozens (or more!)  of queries against the database Then multiply that times a large number of visitors, and... Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  27. 27. Being Unprepared Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  28. 28. Being Unprepared  How to defend against being overwhelmed by traffic: ● Use plugins sparingly ● Use a caching plugin – ● Use a content cache – ● WP Super Cache, W3 Total Cache Varnish, Redis, Memcached Use a content delivery network (CDN) – Amazon S3/CloudFront, Rackspace Cloud Files Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025
  29. 29. Thank You! Jason A. Lefkowitz President, Rogue Repairman Productions Questions? Write to me!  Email: jason@roguerepairman.com Twitter: @jalefkowit “Technology sucks. We make it suck less.” Rogue Repairman Productions | Alexandria, VA | info@roguerepairman.com | 703.542.4025

×