Waarom WordPress deel uitmaakt van onze tech stack

Initieel was WordPress een (populaire) tool voor bloggers. Maar het platform is zoveel meer geworden. Doorheen de jaren evolueerde WordPress naar een volwaardig CMS dat vandaag de dag zelfs tot één van de meest populaire ter wereld behoort. Meer dan 43% van alle websites wereldwijd draait op dit platform (bron: w3techs, 2022). En dat percentage blijft groeien.

Bij iO heeft WordPress zijn strepen ondertussen ook al lang verdiend. Het platform helpt ons om performante websites en mission-critical applicaties te ontwikkelen voor professionele en redactionele omgevingen. Daarnaast zijn er tienduizenden plugins beschikbaar om snel en efficiënt websites ontwikkelen die helemaal op maat van onze klanten zijn. Hebben we toch een erg specifieke functionaliteit of logica nodig? Dan ontwikkelen onze developers zelf de nodige custom uitbreiding of integratie.

Verder is WordPress als CMS ook ontzettend gebruiksvriendelijk. Zo is nieuwe content online zetten of bestaande content aanpassen heel gemakkelijk voor onze klanten dankzij de intuïtieve interface van het platform.

De voordelen spreken voor zich en maken WordPress tot een onmisbaar onderdeel van onze tech stack.

Een van onze belangrijkste beleidsstukken is onze Secure Software Development Life Cycle (SSDLC). Hiermee garanderen we een betere security doorheen het volledige development-proces, waardoor we uiteindelijk ook efficiënter veilige apps kunnen bouwen. 

Concreet bestaat de Secure SDLC uit verschillende controls die onze iO developers nauwlettend moeten opvolgen of uitvoeren. Zo krijgen onze developers bijvoorbeeld regelmatig secure development trainingen. Hierin leren ze over de meest voorkomende cyberaanvallen en veiligheidsincidenten, bv. OWASP 10 en SANS top 25, en hoe ze onze websites en apps daar tegen kunnen wapenen. Daarnaast volgen onze developers secure development guidelines en hanteren ze best practices om in iedere fase steeds de best mogelijke code af te leveren.

Andere – maar zeker nog niet alle – controls in onze Secure SDLC zijn:

• Threat modelling

• Security risk rating

• Dependency tracking

• PEN testing

Meer weten over ons development-proces? Ontdek hoe wij onze SSDLC inzetten om veilige applicaties te bouwen.

Ten slotte voorzien we al onze WordPress-realisaties ook van managed hosting. Hiermee nemen we het volledige (achterliggende) beheer van de servers, websites en applicaties van onze klanten op ons. Daarnaast kunnen we met de hosting ook een hogere performantie en veiligheid garanderen dankzij:

• een CDN (Content Delivery Network) waarmee assets zoals afbeeldingen, documenten & video worden ingeladen vanop een andere server om overbelasting van de webserver te voorkomen;

• DDoS-preventie op onze hosting-omgevingen en de omgevingen van onze hosting-partners;

• Een strict review proces voor externe plugins dat ons helpt om enkel veilige plugins te gebruiken en om projecten eenvoudig te kunnen overdragen tussen developers, afdelingen, externe partijen, etc.;

• Maandelijkse updates waardoor steeds de laatste WordPress- en PHP-versie wordt gebruikt. Voorbeelden van tools die we voor de updates gebruiken zijn  DependencyTrack, Renovate (Bot) en DefectDojo;

• Commando’s/scripts die onze webservers constant monitoren en ons op de hoogte brengen van verdachte wijzigingen of activiteiten;

• Disaster recovery en redundantie om het uitvallen van servers in de datacenters op te vangen en downtime te voorkomen. Gaat er iets mis met hun website of applicatie, dan kunnen we snel schakelen en merken onze klanten er niets van.