R.I.P. | Peter Bonjernoor
Retired Mod
-
Registratiedatum
-
Laatst bezocht
Alles dat geplaatst werd door R.I.P. | Peter Bonjernoor
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Mijn punt was juist dat dat vaak niet zo is. In ieder geval niet bij de doorsnee klanten, want de meesten hier zullen geen beursgenoteerde klanten hebben. Ik heb ooit een klant gehad die vanuit een idee van alles overzichtelijk houden op donderdag alle ontvangen facturen inboekte, op woensdag moesten alle managers akkoord hebben gegeven en op dinsdag werden alle betalingen gedaan. Als je dan op vrijdag je factuur stuurt ben je sowieso al 3 weken verder, als er tenminste geen vertraging optreedt bij een van die 3 stappen. Als ze die 3 dagen nu in omgekeerde volgorde hadden ingedeeld, dan zou elke factuur binnen een week betaald zijn. Toen ik dat suggereerde kreeg ik een reactie a la "Oh, eh...hmm, daar zeg je wat. Zo hebben we het nog niet bekeken. Ik zal het er eens over hebben."
-
Annedien regelt de BBQ, dus? :)
-
-
Hoezo uit de lucht gegrepen? Als jouw team op vrijdag ontdekt dat er de zaterdag daarvoor een hack heeft plaatsgevonden waarbij met script-injection malware wordt geserveerd, dan heeft die site een week lang malware lopen verspreiden. Of niet? En ja, ik heb dat een keer gezien bij een klant van me - gelukkig niet mijn creatie. Alle tekstvelden in de database waren aangevuld met een stukje javascript dat een trojan probeerde te installeren. Helpt geen chmod tegen... En toch was er begin dit jaar nog een ernstige vulnerability die alle versies van WP trof.
-
Klopt, maar je moet het ook niet onderschatten, en dat bespeur ik bij jou toch wel. - Altijd je WP core updaten naar de meest recente versie. Daar heb je alleen weinig aan als zoals laatst een vulnerability ontdekt wordt die in alle versies van WP zit. Het gat wordt pas gedicht als het bij de ontwikkelaars bekend is - voor die tijd staat je site dus open zonder dat je het weet. - plugin updates regelmatig uitvoeren. Idem - Daarnaast kun je op server niveau bepaalde IP ranges (uit b.v. China, Rusland of Ukraine) blokkeren. Dan moet je dus wel iemand hebben die dat voor je doet, want de gemiddelde slager met een WP-site zal dat echt niet zelf gaan doen. Het gaat ze totaal niet om de inhoud van je website... Da's niet het echte probleem - intussen zijn via jouw website intussen misschien wel honderden bezoekers met malware opgezadeld.
-
-
-
Mee eens - ik heb ook geen klanten die zo structureel veel te laat betalen, maar ik moet er op 1 na wel elke keer weer aan herinneren dat ze te laat zijn. Ook klanten die al jaren bekend zijn met die 14 dagen en eerder gezegd hebben dat ze hun best gaan doen er rekening mee te houden. Maar lukken doet dat niet. En soms moet je je frustratie daarover er even uitgooien - vandaar! :)
-
-
-
Niks. Dat is toch ook wat ik zeg dat je dan krijgt? Precies, en daar begint het potentiele gedonder. Is de plugin goed geprogrammeerd? Dat weet je niet. Het enige waar je op af kunt gaan is hoeveel anderen hem gebruiken - is dat aantal hoog, dan zal het wel goed zitten. En dan nog kan er een security-probleem in zitten die nog niemand gevonden heeft - als dat door een hacker ontdekt wordt is elke website met die plugin het bokje. Hetzelfde geldt overigens voor WordPress zelf, en gezien de populariteit i.c.m. de beschikbaarheid van de broncode is dat zeker iets om rekening mee te houden. Doet 'ie exact wat je wilt? Ik heb meerdere keren voor een klant gezocht naar een WP-plugin om voor hem te kijken of WP een mogelijkheid was voor zijn website, en telkens weer bleek de plugins die te vinden waren het net even anders te doen. Als je toch per se datgene wilt dat je bedacht had, dan is WP geen optie, tenzij je een custom plugin laat ontwikkelen.
-
