Efter at jeg nu i lang tid (grundet stor travlhed) ikke har skrevet noget på bloggen her, ej heller udviklet noget som helst af egen interesse, har jeg nu endelig fundet tiden til det igen. Det første jeg gjorde da jeg fik tid til det var, at jeg gennemgik mit “WordPress Comment Reminder” plugin fuldstændig – og det har resulteret i en kæmpe opdatering af dette.
I kan læse mere om WordPress Comment Reminder (v. 0.0.0.1 – v. 0.0.1) her -> Comment Reminder – WordPress Plugin
Lad os gennemgå hvad det er jeg helt præcis har foretaget af ændringer – og vigtigst af alt, hvorfor.
Det Nye “WordPress Comment Reminder”
Det “nye” plugin har fået en ordentlig omgang ny kode og struktur.
Tingene er kommet mere i “rammer” end det var før.
Herunder kan du se et billede af det gamle Comment Reminder (v. 0.0.0.1)
Som I kan se, så er det ganske “kedeligt” at kigge på.
Alle de blogs, fora eller andre hjemmeside som man har kommenteret, kommer bare i en lang smøre ned ad siden, efterhånden som man bygger flere og flere sider på.
Det var ikke overskueligt, og der var en masse “tom” plads rundt om det hele – og derfor har jeg valgt at redesigne det, så det bliver mere overskueligt for brugeren – og her er hvordan det nye ser ud (i skrivende stund)
Som I kan se, så er det blevet MEGET flottere at se på (efter min mening i hvert fald)
Følgende “kosmetiske” ændringer er foretaget:
- Al information er nu sat i tabeller (sorteret efter ID indtil videre – jeg vil senere lave muligheden for at sortere efter navn)
- I stedet for “blogs” har jeg valgt at ændre overskrifterne til “Website Name” og “Website URL” da det ikke kun er blogs man kommenterer på
Mere sikkert end før!
Sikkerhed er vægtet højt hos WordPress udviklere, og det er bestemt ikke en undtagelse her.
Jeg har lært mere og mere i de seneste måneder, og er blevet meget mere skarp til at spotte eventuelle huller i sikkerheden – og dem var der altså et par stykker af!
Derfor har jeg faktisk valgt at skrive HELE mit plugin om – starte fra scratch, og ikke genbruge den gamle kode.
Her er hvad der er tilføjet sikkerhedsmæssigt:
- wp_verify_nonce – dette er også at finde i den “gamle” version, men slet ikke på samme måde.
I den gamle version overså jeg fejl, og sprang over hvor gærdet var lavest – dette er ikke tilfældet længere!
Hver gang du nu indsætter info i de to felter du skal udfylde, så er der et skjult “wp_nonce” felt, som indsætter en laaang kode sammen med den information du sender.
Denne kode skal nu godkendes af WordPress, før du får lov at sætte noget ind i din database (bare rolig, det hele foregår i et splitsekund, og du mærker ingen forskel) – til gengæld er din sikkerhed blevet styrket! - Alt data bliver “sanitized” – eller “gjort rent” før det bliver sat ind i databasen – dette sikrer at man ikke kan lave SQL Injection – dette var desværre ikke at finde i den gamle version, og din database var mere udsat for hackere end det er nu.
- Sidst men ikke mindst, så er det kun Admins der kan få lov til at bruge dette plugin – dette er gjort ved at tilføje “if (!current_user_can(‘manage_options’)) {” WordPress condition. Dette var heller ikke at finde i den gamle version
Alt i alt
Så er mit nye “WordPress Comment Reminder” blevet meget mere brugervenligt og sikkert, og jeg håber også at I allesammen vil opleve det samme.
Mit plugin er endnu ikke 100% færdigt, og jeg vil derfor ikke udgive det endnu.
Jeg regner dog med at udgive det inden for de næste par dage – så følg med her på bloggen (:
Skriv et svar