Hem / Luftpuckar och säkerhet på WordPress Meetup

Luftpuckar och säkerhet på WordPress Meetup

Säkerhet och ett agilt arbetssätt var två teman som avhandlades på WordPress Meetup i Norrköping den 11 augusti i Angry Creatives nya lokaler med utsikt över Motala ström.

Över 40 personer kom till WordPress Meetup i Norrköping så långt bort ifrån som Tammerfors i Finland och Oslo i Norge. Det var en kombination av WordPress Meetup och inflyttningsfest i Angry Creatives nya lokalaler på 470 kvadratmeter som tillåter Angry Creative att fördubbla dagens 16 anställda.

Hos Angry Creative är seden att ta av sig skorna så det blev en ovanligt hemlik Meetup med föreläsningar av Jimmy Rosén och Samuel Sapire, Angry Creative; Bjørn Johansen, Dekode samt Toni Cherfan, cto Synotio. Pizza följdes av föreläsningar, kvällsbuffé och senare lufthockeyturnering och öppen bar.

Pizzalunch
WordPress Meetup i Norrköping inleddes med pizza-lunch i Angry Creatives nya lokaler.

Bjørn Johansen delade med sig av sin syn på hur man bör tänka i processer och lager för att säkra upp sina WordPress-installationer. Huvudtänket är att användare aldrig ska ges mera rättigheter än hen behöver och att det krävs processer och policys för att säkra upp WordPress.

–Du måste ha en process för säkerhet. Det är viktigt att automatisera uppdateringar av WordPress så att de alltid blir genomförda, sade Bjørn Johansen.

Hela processen innebär att man börjar med att utbilda användarna i säkerhet, installerar WordPress på rätt sätt på servrarna, att ha auto-uppdatering påslagen, att ha en policy för backups och en plan för när något går fel.

–Säkerhet handlar inte om att installera ett säkerhetsplugin, sade Bjørn Johansen.

Faktum är att flera populära “säkerhetsplugins” tillhör de plugins som haft mest säkerhetshål i sig, enligt Bjørn Johansen.

Samuel Sapire, produkägare på Angry Creative, berättade hur Angry Creative arbetade med agil utveckling istället för vattenfallsutveckling. Vattenfall är det traditionella sättet att arbeta där vad som ska utvecklas bestäms från början medan agil utveckling innebär att utvecklarna tillsammans med kunden bestämmer under resans gång vad som ska göras.

–Vi vill alltid arbeta agilt, men det kan vara en utmaning att övertyga kunder att arbeta agilt sade Samuel Sapire.

Ett sätt att övertyga kunder till det mera flytande agila arbetssättet är att berätta om lyckade agila projekt och misslyckade vattenfallsprojekt. Dessutom bör man förklara för kunden att vattenfall innebär att utförararen måste ta ut en riskpremie i sin offert.

–Framgången med ett agilt projekt beror på hur bra kommunikationen med kunden är under projektets gång. Vad som önskas i början av ett projekt är inte alltid det man vill i slutet på ett projekt. Allt handlar om att leverera affärsnytta till kunden, sade Samuel Sapire.

Toni Cherfan från Synotio berättade om deras avancerade hosting som handlar om att tillhandahålla en process som säkrar upp hostingen, uppdateringar, utveckling och test.

After work
Efter intressanta föreläsningar blev det fri bar och lufthockey-turnering.