Itsenäisyyspäivän saatiin jälleen uusi versio WordPressistä – versio 4.7 Vaughan. Tämä WordPressin uudistus on monella tapaa käänteentekevä ja varmasti merkittävin pitkään aikaan. Lukuisien pienempien peruskäyttäjille näkyvien uudistusten lisäksi WordPress sisältää nyt REST API tuen. REST API on ohjelmointirajapinta, jonka avulla sovelluskehittäjät voivat hyödyntää WordPressin ominaisuuksia. WordPress voi nyt olla jotain aivan muutakin kuin sisällönhallintajärjestelmä.
Uusia ominaisuuksia
Käyttäjille näkyviä uusia ominaisuuksia ovat mm. uusi twentyseventeen -teema, jos nyt sattuu käyttämään WordPressin omaa oletus / referenssiteemaa. Näkyviä muutoksia ovat mm. teeman muokkaimen ominaisuudet, joilla voidaan muun muassa rakentaa valikoita aiempaa joustavammin, käyttää custom CSS muotoilusääntöjä tai vaikkapa valita ohjausnäkymän kieli käyttäjän mukaan. Lisäksi versio esittelee video-headerit, edit shortcutit näyttämään mitä teemasta voi muokata sekä PDF tiedostojen esikatselun thumbnail-kuvissa. Kaikki käteviä ja miellyttäviä käytettävyysparannuksia.
REST API
REST API onkin sitten isompi juttu. Se ei ole peruskäyttäjille näkyvä ominaisuus vaan sovelluskehittäjien, teeman tai lisäosien kehittäjien käytettävissä oleva tekniikka, joka käytännössä muuttaa WordPressin sisällönhallintajärjestelmästä sovellukehykseksi (Framework). Tämä uudistus on ollut tiedossa jo pidempään ja uskon sen vievän WordPressiä entistä paremmaksi alustaksi myös tulevaisuudessa. Järjestelmän mahdollisuuksia tullaan näkemään tulevaisuudessa.
Mutta mikään ei tule ilmaiseksi eivätkä asiat ole yksinertaisia. Tälläkin kolikolla on kaksi puolta.
ohjelmalliset mahdollisuudet eivät ole pelkästään parannus, ne voivat olla uhka järjestelmän tietoturvalle!
Tehokkaammat ohjelmointirajapinnat avaavat uusia mahdollisuuksia kehittäjille mutta myös sellaisille, jotka haluavat käyttää näitä ominaisuuksia väärin. Aiheesta on jo hyvä artikkeli Wordfence.com blogissa. Wordfence valmistaa WordPressille tietoturvalisäosaa ja tiedottaa aktiivisesti tietoturva-aiheista. Vaikka et käyttäisi Wordfence -lisäosaa, kannattaa ainakin tilata heidän uutiskirjeensä ja seurata alaa. Linkittämässäni artikkelissa Wordfence näyttää miten saadaan hyvin helposti luettua sivustolla julkaisseiden käyttäjien nimet ja mm. Gravatar -tiedot. Gravatar on palvelu, jota WordPress ja moni muu palvelu käyttää käyttäjien kuvien ja tietojen tallentamiseen siten, että esimerkiksi blogiartikkelia kommentoineen vieraan kohdalla voi olla tämän käyttäjän kuva, jos hän on sen kyseiseen palveluun tallettanut. Ensimmäinen tietoturvaan viittaava piirre voisi olla vaikkapa juuri tuo Gravatar -tietojen saaminen helposti kaikista käyttäjistä. Wordfence nimittäin julkaisi vähän aikaa sitten artikkelin siitä kuinka Gravatar -tiedosta voidaan saada ilmi käyttäjän sähköpostiosoite. Vaikka sillä ei päästä murtautumaan mihinkään voidaan näiden tietojen perusteella tunnistaa käyttäjä ja selvittää hänen aktiivisuuttaan eri foorumeilla.
Pika-arvio versiouudistuksesta
WordPress 4.7 on iso muutos ja varmasti suurelta osin tervetullut. Käyttäjille tulee taas käyttöä helpottavia ominaisuuksia mutta muista, että monet uutuudet saat käyttöön vain jos teemasi valmistaja niitä tukee. Uuden ohjelmointirajapinnan mahdollisuudet ovat valtavat. Ikuisena skeptikkona kuitenkin näen aina myös sen pimeän puolen. Ellei tietoturva-asiat ole kunnossa niin nyt viimeistään on aika ryhtyä toimiin. Aloita vaikka tutustumalla Wordfence ja muiden WordPress tietoturva-lisäosien käyttöön. Vuodesta 2017 saattaa tulla mielenkiintoinen WordPress-kehittäjille.