Hlavní navigace

Hackněte si WordPress a přijďte na WordCamp Praha 2019

Je WordPress bezpečný? Otestujte si své dovednosti a získejte lístky na největší českou WordPress konferenci.
21. 1. 2019

Sdílet

WordPress – někdo ho miluje, někdo naopak nenávidí. Faktem však je, že pohání téměř třetinu všech světových webů, a proto bychom ho neměli ignorovat. Za svou popularitu vděčí především své uživatelské přívětivosti a ohromné rozšiřitelnosti, oficiální repozitář čítá přes 50 000 více či méně kvalitních pluginů. To je však zároveň jeho velkou slabinou. Zprovoznit WordPress web s nízkými náklady není nic náročného, stejně tak ho rozšířit o množství zajímavých funkcionalit a mnoho uživatelů tak činí. Pokud se to však neudělá odborně, vznikají bohužel pomalé webové stránky s mnoha problémy. Pokud se navíc zanedbá potřebná pravidelná údržba a aktualizace (což ale platí obecně, nejen pro svět WP), vzrůstají možná bezpečnostní rizika. Dalším důsledkem rozšířenosti WP je nutnost řešit zpětnou kompatibilitu mnoho verzí zpět, což s sebou přináší technologický dluh a velmi brzdí jeho modernizaci.

Česká WordPress komunita si je toho dobře vědoma, a tak před několika lety začala organizovat setkání, na kterých se snaží edukovat uživatele i vývojáře a ukázat jim správné techniky provozu i vývoje webů. Malá setkání postupně přerostla na oficiální WordPress konferenci s názvem WordCamp, která se koná přímo pod záštitou WordPress Foundation.  WordCampy jsou neziskové konference organizované dobrovolníky po celém světě a do této doby se jich uskutečnilo více než 900.

V Praze má tato akce již svou tradici a 6. ročník proběhne 23. února. Konference by neměla uniknout žádnému příznivci tohoto redakčního systému, ale je vhodná i pro ty, kteří se s ním potkávají pouze v práci, i pro ty, kteří ho již dávno opustili a chtěli by vidět, kam se posunul.

Program je rozdělený na 2 sekce – pro uživatele a pro vývojáře. Uživatelská část se bude zabývat především problematikou provozu WP webů z technického hlediska, ale dojde také na autorské právo v podání advokátky Petry Dolejšové, nebo online marketing. Ve vývojářské sekci se účastníci mohou těšit například na Pavla Ungra, který se bude snažit vysvětlit, co mohou vývojáři udělat lépe pro SEO, nebo Borka Bernarda z VersionPress s ukázkou úplně odlišného přístupu k WordPress a to jako zdroje dat, která následně využije rychlý javascriptový frontend. V obou sekcích samozřejmě dojde i na nový blokový editor Gutenberg, který se do WP dostal s verzí 5.0 a silně zarezonoval komunitou. Nový editor lze však chápat i jako samostatný produkt, který lze použít i mimo WordPress – například v redakčním systému Drupal. Přestože WP 5.0 vzbudil značené kontroverze a vznikly i forky samotného WP bez Gutenbergu, k dnešnímu dni ho používá už více než 20 000 českých webů.

WordCamp Praha 2019 se koná v sobotu 23. 2. 2019 v Praze v prostorech VŠE na Churchillově náměstí. Vstupenka stojí 499,– Kč a je možné ji zakoupit přes web konference. Den po konferenci, v neděli 24. 2., se dále bude konat Contributor Day, jehož náplní je organizace překladů WordPress a informace o pořádání dalších akcí. S organizátory se můžete potkat i na menší akci WP Pivo, která proběhne už 30.1.

Pokud se nebojíte využít svých technických skillů, máme pro vás „trochu jinou“ cestu k získání vstupenky na WordCamp. Připravili jsme totiž bezpečnostní soutěž typu Capture the Flag o 10 volňásků. O co jde? Nachystali jsme pro vás speciální instalaci webové stránky s redakčním systémem WordPress, kde můžete zneužít některých jeho nevhodných vlastností, nastavení a bezpečnostních chyb, abyste odhalili flagy – řetězce, ze kterých můžete poskládat kód na volnou vstupenku. Soutěž má sloužit především pro pobavení, nicméně jejím cílem je i upozornit na některé věci, které WP neřeší zrovna nejlépe nebo na ně tvůrci často zapomínají. I drobné opomenutí může v některých případech způsobit vykonání kódu, kompletní ovládnutí webu a v našem případě i získání náročného flagu.

Vaším cílem je soutěžní web https://ctf.wordcamppraha.cz, kde najdete i všechny další potřebné informace.

Vzkazy, připomínky a info o průběhu můžete psát do /root/vzkazy, nebo je ještě lépe poslat na mail ctf@wordcamppraha.cz, aby je jiný root náhodou nesmazal. O své postřehy se také můžete podělit v komentářích na webu konference, kde lze i sledovat průběh luštění a úspěchy se můžete pochlubit také na twitteru s hashtagem #wpCTF. A pamatujte: jde především o pobavení, pokud již musíte provést rm -rf nebo shutdown, dejte nám prosím vědět, ať server nahodíme zpět pro další účastníky. DDoS a další brutální formy útoků nejsou zábavné.

Přejeme hodně štěstí při lovení flagů a doufáme, že se s vámi potkáme na konferenci.

Organizátorský tým WordCamp Praha