Allgemeine Untersuchungen
In einem Paper, welches 2015 bei der ICIS Konferenz vorgestellt wurde, ist WordPress als Beispiel für digitale Ökosysteme untersucht worden [Um u. a., 2015]. Es konnte insbesondere die Entwicklung der API-Schnittstellen von Plugins im Betrachtungszeitraum von 2004 bis 2014 herausgearbeitet werden. Im Vergleich zur vorliegenden Bachelorarbeit wurde in dem Paper ein spezialisierterer Ansatz gewählt. Der Fokus lag primär auf der soziologischen Entwicklung der Community.
In Kapitel 4.2 wurde eine Untersuchung von veralteten Anwendungen durchgeführt. In der Literatur wird ein Teilbereich dieser Thematik vertieft. Bei der 36. International Conference on Software Engineering wurde von Nguyen u. a. [2014] ein Paper vorgestellt, welches einen Ansatz zur automatisierten Erkennung von Kompatibilitätsproblemen zwischen Plugins zeigt. Auch ein Paper von Eshkevari u. a. [2014], vorgestellt bei der 22. International Conference on Program Comprehension, zeigt das Problem der Kompatibilität zwischen Plugins auf.
Es wird insbesondere auf Wechselwirkungen bei PHP-Methoden hingewiesen. Insbesondere bei nicht mehr weiterentwickelten Plugins treten derartige Probleme auf.
Das Grundsystem von WordPress ist sehr tiefgehend und umfangreich erweiterbar. Dies ist ein großer Vorteil, jedoch auch eine Schwierigkeit für Entwickelnde. Insbesondere das Finden der korrekten Extension Points (Schnittstellen) stellt eine Herausforderung dar. Dem Thema widmet sich eine Untersuchung der East Carolina University von 2016 [Hills, 2016]. Damit wird die aufgestellte These unterstützt, dass die Entwicklung von WordPress Plugins als sehr komplex anzusehen ist.
Einsatzgebiete
Eine Reihe von wissenschaftlichen Arbeiten beschäftigen sich mit speziellen Nutzungsszenarien von WordPress Plugins. Die folgende Literatur betrachtet somit einen Teilbereich des Plugin-Verzeichnisses, bezogen auf bestimmte Anwendungsfälle.
Häufig wird WordPress von Bibiotheken eingesetzt. Folgend werden exemplarisch Arbeiten aufgelistet, welche sich mit diesem Anwendungsgebiet beschäftigen. Die Nutzung von Plugins zur Realisierung einer Bibliothekswebseite wird in einem Konferenzbeitrag von Kumar u. Abdul [2019] und auch in einem Paper der United International University beschrieben [Rab, 2012]. In einem wissenschaftlichen Sammelband beschreibt Marek [2011] die spezialisierte Anwendung von WordPress als Analysesystem für Bibliotheken. Die Nutzung von WordPress als Managementsystem bibliographischer Einträge wird in einem Paper der Universität Leipzig untersucht. Hierbei werden verschiedene Plugins für den Anwendungszweck vorgestellt [Auer, 2011]. Die Eignung als digitales Archivsystem wird in einem Beitrag in den Library Technology Reports von [Bogan, 2011] untersucht. Es werden verschiedene Plugins für diesen Anwendungszweck vorgestellt und evaluiert.
Ein weiteres Anwendungsfeld im Bildungsbereich ist der schulische bzw. universitäre Sektor. Beispielsweise als ePortfolio zur Dokumentation von Lernaktivitäten kann WordPress verwendet werden. Dies wird in einem Paper in BMC Medical Education von Avila u. a. [2016] untersucht. Hierzu werden verschiedene Plugins dargestellt und verglichen. Auch als Online-Prüfungssystem kann WordPress verwendet werden. Der Entwicklung eines entsprechenden Plugins widmet sich ein 2018 erschienenes Paper von Fragulis u. a. [2018]. Selbst als umfängliche Campusverwaltung einer Universität lässt sich WordPress einsetzen, wie eine Arbeit von Kolengsusu [2012] zeigt.
Die traditionellen Lernmethoden wandeln sich durch die technischen Möglichkeiten stark. In einem 2014 erschienenen Paper von Quesenberry u. a. [2014] wird die praktische Anwendung von Blogs zur Unterstützung der Lehre beschrieben. Auch der Einsatz als unterstützendes Lernprogramm in der Schule ist möglich. Ein Buch des Autors Scott [2012] widmet sich der Konfiguration von WordPress und stellt passende Plugins für den Anwendungszweck vor.
Auch zur Darstellung von Gendaten lässt sich WordPress verwenden, indem das System über ein Plugin erweitert wird. Dies beschreiben Barrios u. Prieto [2017] in einer Veröffentlichung. Weitere Anwendungsfälle, welche mit WordPress Plugins realisierbar sind, werden in Fachbüchern beschrieben. Beispielsweise ist das Werk von Jones u. Farrington [2013] zu nennen.
Es zeigt sich, dass die Forschung zu Einsatzgebieten von WordPress Plugins vor allem den Bildungsbereich umfasst. Viele Untersuchungen sind relativ alt und daher vermutlich (bedingt durch die technische Weiterentwicklung) nicht mehr in der Praxis umsetzbar. Einige Anwendungsbereiche von WordPress Plugins sind in der Forschung bisher nicht betrachtet worden (beispielsweise Online-Shops, Soziale Netzwerke und Dienstleistungsangebote). Hierzu sind spezialisierte Forschungen denkbar, welche sich der in der vorliegenden Arbeit aufgezeigten Analysemethode bedienen könnten.
Sicherheitsaspekte
Die am häufigsten ausgenutzten Schwachstellen bei WordPress-Systemen werden durch Plugins verursacht [Mesa u. a., 2018]. Daher sind Ansätze zur Prüfung von Quellcode und zur Behebung von Sicherheitslücken Bestandteil zahlreicher Publikationen. Eine auf Sicherheitsaspekte fokussierte Analyse geht über den Umfang der vorliegenden Bachelorarbeit hinaus und kann daher eine mögliche Folgearbeit sein. Der derzeitige Stand der WordPress-Sicherheitsforschung wird im Folgenden dargestellt.
Ein 2014 erschienenes Paper des 33rd International Symposium on Reliable Distributed Systems widmet sich der generellen Untersuchung von Sicherheitsaspekten der WordPress Plugins. Hierbei wurde eine statische Analyse von Quellcodes als Untersuchungsmethode eingesetzt [Fonseca u. Vieira, 2014]. Auch in einer 2018 an der Federal University of São João del-Rei und Pontifical Catholic University of Rio de Janeiro durchgeführten Untersuchung werden allgemeine Sicherheitsaspekte der Plugins betrachtet. Hierbei wurde eine Charakterisierung entwickelt und übliche Schwachstellen werden untersucht [Mesa u. a., 2018, S. 150].
Der Untersuchung der These, dass häufig installierte Plugins von mehr Schwachstellen betroffen seien, widmet sich ein 2019 erschienenes Konferenz-Paper von Ruohonen [2019]. Es werden außerdem generelle Zusammenhänge zwischen der Wartung von Plugins und Sicherheitslücken dargestellt. Ein Paper der International Conference on Privacy, Security, Risk and Trust (2012) untersucht einen automatisierten Ansatz zur Erkennung von Schwachstellen anhand von Nutzerbewertungen. Leider konnte kein zuverlässiges Modell gefunden werden, es wird vor einer Nutzung die manuelle Durchsicht der Programme empfohlen [Koskinen u. a., 2012]. Ein Proof of Concept der Aalborg University beschreibt einen Ansatz zur Erkennung von fehlerhafter PHP-Code Nutzung in Plugins [Nielsen, 2015]. Die Codeprüfung wird durch ein experimentelles Plugin realisiert. Einen ähnlichen Ansatz zur Analyse von angreifbarem PHP Code in Plugins stellt ein Paper des Imperial College London vor, welches von Papagiannis u. a. [2011] verfasst wurde. Hierbei wird der Quellcode vor Veröffentlichung durch ein spezielles Programm geprüft. Ein Paper von Trunde u. Weippl [2015] untersucht SQL-Sicherheitslücken in Plugins. Es werden die Gründe für die Entstehung von Schwachstellen aufgezeigt und die Zuverlässigkeit von automatischer Schwachstellenerkennung wird beleuchtet.
In der Masterarbeit von Uijtewaal [2908] wird die Schnittstellensicherheit von Plugins beschrieben. Es werden Sicherheitsaspekte im Hinblick auf die Einschleusung und externe Schadcodes untersucht und ein Modell zur Feststellung von derartigen Sicherheitslücken entwickelt. Backups enthalten oft sehr sensible, umfangreiche Daten. Ein Paper der 22. International Conference on Control Systems and Computer Science (CSCS) widmet sich der Sicherheitsprüfung von Backupplugins in WordPress [Cernica u. a., 2019]. Speziell die Sicherheit von WordPress- und Plugin Protokolldateien wird in einem Paper von Kyaw u. a. [2015] untersucht. Ein weiteres Sicherheitsproblem von WordPress stellt der Login-Mechanismus dar. Ein 2017 veröffentlichtes Paper stellt daher einen neuen Ansatz zur Benutzerauthentifizierung vor. Es wurde ein Plugin entwickelt, welches den Login mittels QR-Code über ein Smartphone ermöglicht [Arifin u. a., 2017].
Zusammenfassend lässt sich festhalten, dass das Thema Sicherheit von WordPress Plugins in der Literatur bereits sehr umfassend behandelt wird. Es werden viele verschiedene Ansätze evaluiert und Untersuchungen aus unterschiedlichen Blickwinkeln durchgeführt. Sicherlich sind, bedingt durch die schnelle technische Entwicklung, einige ältere Untersuchungen nicht mehr auf die heutige Situation übertragbar. Die im Hauptteil der Arbeit durchgeführten Datenanalysen legen nahe, dass die projektbasierten Strukturen und der Anteil an ehrenamtlichen Entwickelnden eine Ursache für die Sicherheitsprobleme sein könnten.
Weiterhin ist sicherlich der, in Kapitel 4.2 aufgezeigte, hohe Anteil an veralteten Anwendungen ein ebenso wichtiger Faktor für die existierenden Sicherheitslücken.
Nutzung von strukturierten Daten
Um Inhalte im Netz besser auffindbar zu machen, werden strukturierte Daten in verschiedensten Formaten eingesetzt. Die Umsetzungsmöglichkeiten unterschiedlicher technischer Ansätze ist Gegenstand folgender Forschungen.
Der Verschlagwortung von Texten widmet sich ein Konferenz-Paper von Aprilius u. a. [2017]. Ziel der Arbeit war es, über ein WordPress Plugin die Kategorisierung zu vereinfachen, indem passende Vorschläge angezeigt werden. Die Tags sollen der besseren Auffindbarkeit der Inhalte dienen. Einen ähnlichen Ansatz zur besseren Zuordnung von Schlagworten untersucht früheres Paper des Autors Aprilius u. a. [2015]. Hierbei werden Wikipedia-Artikel als Referenz genommen. Auch ein Paper der Universität Leipzig widmet sich der einfacheren Zuordnung von Inhalten über strukturierte Daten. Es wurde ein WordPress Plugin entwickelt, welches die Eingabe von sog. RDF Informationen ermöglicht [Frey, 2011].
Bei vielen Anwendungszwecken werden neue Datentypen in WordPress eingefügt. Es ist schwierig, diese Daten zu verwalten, da das System ursprünglich nur für das Veröffentlichen von Texten entwickelt wurde. Ein Beitrag in den Lecture Notes in Computer Science stellt einen Ansatz vor, um die zusätzlichen Datentypen über ein sog. Meta-Plugin zu administrieren [Leone u. a., 2012]. Suchmaschinenoptimierung
(SEO) wird für Unternehmen immer wichtiger. Die Optimierungsmöglichkeiten, welche über WordPress Plugins geboten werden, untersucht ein Paper in dem International Journal of Computer Applications, verfasst von Patel [2020].
Es lässt sich festhalten, dass die Untersuchungen in diesem Themenbereich insgesamt sehr alt sind. Möglicherweise hängt dies mit der Evolution von Suchmaschinen zusammen, welche immer weniger auf manuell bereitgestelte, strukturierte Daten angewiesen sind. Jedoch ist das Thema SEO nach wie vor sehr relevant.
Quellen
[Um u. a. 2015] Um, SungYong ; Yoo, Youngjin ; Wattal, Sunil: The Evolution of Digital Ecosystems: A Case of WordPress from 2004 to 2014. In: ICIS (2015). https://www.semanticscholar.org/paper/The-Evolution-of-Digital-Ecosystems%3A-A-Case-of-from-Um-Yoo/93a4c28907af1015c55dd70e390e0e64b8dbe882
[Nguyen u. a. 2014] Nguyen, Hung V. ; Kästner, Christian ; Nguyen, Tien N.: Exploring variability-aware execution for testing plugin-based web applications. In: Jalote, Pankaj (Hrsg.): Proceedings of the 36th International Conference on Software Engineering. New York, NY : Assoc. for Computing Machinery, 2014, S. 907–918
[Eshkevari u. a. 2014] Eshkevari, Laleh ; Antoniol, Giuliano ; Cordy, James R. ; Di Penta, Massimiliano: Identifying and locating interference issues in PHP applications: the case of WordPress. In: Roy, Chanchal K. (Hrsg.) ; Begel, Andrew (Hrsg.) ; Moonen, Leon (Hrsg.): Proceedings of the 22nd International Conference on Program Comprehension. New York, NY : ACM, 2014, S. 157–167
[Hills 2016] Hills, Mark: Navigating the WordPress plugin landscape. Piscataway, NJ : IEEE, 2016 https://www.computer.org/csdl/proceedings/icpc/2016/1428/00/index.html
[Kumar u. Abdul 2019] Kumar, Vimal ; Abdul, Majeed: The use of WordPress Plugins on library websites: a case study. Department of Library and Information Science, Alagappa University, 2019 http://eprints.rclis.org/38944/
[Rab 2012] Rab, Sanjida: A University website using Content Management System (CMS) and add-on plugins: A University website using Content Management System (CMS) and add-on pluginsUR – http://dspace.uiu.ac.bd/handle/52243/155, United International University, Diss., 2012
[Marek 2011] Marek, Kate: Library technology reports. Bd. v. 47, no. 5: Using web analytics in the library. Chicago, Ill. : ALA TechSource, 2011 http://site.ebrary.com/lib/alltitles/docDetail.action?docID=10521481
[Auer 2011] Auer, Sören (Hrsg.): Leipziger Beiträge zur Informatik. Bd. 27: SKIL 2011 – Studentenkonferenz Informatik Leipzig: Leipzig, Deutschland, 2. Dezember 2011 ; Tagungsband. Leipzig : InfAI e.V, 2011
[Bogan 2011] Bogan, Kelli: Creating a digital archives with WordPress. 47 (2011), Nr. 3, S. 47–55
[Avila u. a. 2016] Avila, Javier ; Sostmann, Kai ; Breckwoldt, Jan ; Peters, Harm: Evaluation of the free, open source software WordPress as electronic portfolio system in undergraduate medical education. 16 (2016), Nr. 1, S. 157
[Fragulis u. a. 2018] Fragulis, George F. ; Lazaridis, Lazaros ; Papatsimouli, Maria ; Skordas, Ioannis A.: O.D.E.S.: An Online Dynamic Examination System based on a CMS WordPress plugin. In: South-Eastern European Design Automation, Computer Engineering, Computer Networks and Social Media Conference (SEEDA_CECNSM). Piscataway, NJ : IEEE, 2018, S. 1–8
[Kolengsusu 2012] Kolengsusu, Haris: Rancang Bangun Plugin untuk Sistem Informasi Akademik dengan Ajax dan Web Services. 4 (2012), Nr. 1
[Quesenberry u. a. 2014] Quesenberry, Keith A. ; Saewitz, Dana ; Kantrowitz, Sheryl: Blogging in the Classroom: Using WordPress Blogs with BuddyPress Plugin as a Learning Tool. 18 (2014), Nr. 2, S. 5–17
[Scott 2012] Scott, Adam D.: WordPress for education: Create interactive and engaging e-learning websites with WordPress. Birmingham : Packt Pub. Ltd, 2012 (Open source). http://site.ebrary.com/lib/alltitles/docDetail.action?docID=10571189
[Barrios u. Prieto 2017] Barrios, David ; Prieto, Carlos: D3GB: An Interactive Genome Browser for R, Python, and WordPress. In: Journal of computational biology : a journal of computational molecular cell biology 24 (2017), Nr. 5, S. 447–449
[Jones u. Farrington 2013] Jones, Kyle M. L. ; Farrington, Polly-Alida: Learning from Libraries that Use WordPress: Content-Management System Best Practices and Case Studies. Chicago : American Library Association, 2013 http://site.ebrary.com/lib/alltitles/docDetail.action?docID=10751707
[Mesa u. a. 2018] Mesa, Oslien ; Vieira, Reginaldo ; Viana, Marx ; Durelli, Vinicius H. S. ; Cirilo, Elder ; Kalinowski, Marcos ; Lucena, Carlos: Understanding vulnerabilities in plugin-based web systems. In: Berger, Thorsten (Hrsg.) ; Mukelabai, Mukelabai (Hrsg.) ; Borba, Paulo (Hrsg.) ; Botterweck, Goetz (Hrsg.) ; Männistö, Tomi (Hrsg.) ; Benavides, David (Hrsg.) ; Nadi, Sarah (Hrsg.) ; Kehrer, Timo (Hrsg.) ; Rabiser, Rick (Hrsg.) ; Elsner, Christoph (Hrsg.): Proceeedings of the 22nd International Conference on Systems and Software Product Line – SPLC ’18. New York, New York, USA : ACM Press, 2018, S. 149–159
[Fonseca u. Vieira 2014] Fonseca, Jose Carlos Coelho Martins d. ; Vieira, Marco Paulo A.: A Practical Experience on the Impact of Plugins in Web Security. In: 2014 IEEE 33rd International Symposium on Reliable Distributed Systems (SRDS 2014). Piscataway, NJ : IEEE, 2014, S. 21–30
[Ruohonen 2019] Ruohonen, Jukka: A Demand-Side Viewpoint to Software Vulnerabilities in WordPress Plugins. In: Ali, Shaukat (Hrsg.) ; Garousi, Vahid (Hrsg.): Proceedings of the Evaluation and Assessment on Software Engineering. New York, NY, USA : ACM, 2019, S. 222–228
[Koskinen u. a. 2012] Koskinen, T. ; Ihantola, P. ; Karavirta, V.: Quality of WordPress Plug-Ins: An Overview of Security and User Ratings. In: 2012 International Conference on Privacy, Security, Risk and Trust and 2012 International Confernece on Social Computing, 2012, S. 834–837
[Nielsen 2015] Nielsen, Jens Thomas V.: Detecting Incorrect WordPress Plugin Function Usage, Aalborg University, Diss., 2015. https://jtvn.dk/wp-content/uploads/2013/01/Detecting-Incorrect-Wordpress-Plugin-Function-Usage.pdf
[Papagiannis u. a. 2011] Papagiannis, Ioannis ; Migliavacca, Matteo ; Pietzuch, Peter: PHP Aspis: Using Partial Taint Tracking To Protect Against Injection Attacks. In: Proceedings of the 2nd USENIX conference on Web application development, 2011, 2
[Trunde u. Weippl 2015] Trunde, Hannes ; Weippl, Edgar: WordPress security. In: Indrawan-Santiago, Maria (Hrsg.): IiWAS 2015. New York, New York : The Association for Computing Machinery, 2015 (ICPS), S. 1–7
[Uijtewaal 2908] Uijtewaal, Frank: Dynamic access control analysis inWordPress plugins, University of Amsterdam, Diss., 29.08.2016.
[Cernica u. a. 2019] Cernica, Ionul ; Popescu, Nirvana ; Tiganoaia, Bogdan: Security Evaluation of WordPress Backup Plugins. In: 2019 22nd International Conference on Control Systems and Computer Science. Los Alamitos, California and Washington and Tokyo : IEEE Computer Society Conference Publishing Services, IEEE Computer Society, 2019, S. 312–316
[Kyaw u. a. 2015] Kyaw, Ar K. ; Sioquim, Franco ; Joseph, Justin: Dictionary attack onWordpress: Security and forensic analysis. In: 2015 Second International Conference on Information Security and Cyber Forensics (InfoSec). Piscataway, NJ : IEEE, 2015, S. 158–164
[Arifin u. a. 2017] Arifin, Mochamad ; Bejo, Agus ; Najib, Warsun: Integrasi Login Tanpa Mengetik Password pada WordPress. 6 (2017), Nr. 2
[Aprilius u. a. 2017] Aprilius, William ; Hansun, Seng ; Gunawan, Dennis: Entity Annotation WordPress Plugin using TAGME Technology. 15 (2017), Nr. 1, 486.
[Aprilius u. a. 2015] Aprilius, William ; Hansun, Seng ; Gunawan, Dennis: Wiki CS annotation: Performing entity annotation within WordPress plugin. In: Global society and new media. Piscataway, NJ : IEEE, 2015, S. 1–6
[Frey 2011] Frey, Johannes: rdf2wp–Publikation von Daten als RDF mittels WordPress-Blogs. In: Studentenkonferenz Informatik Leipzig 2011 (2011), 63–74. http://skil.informatik.uni-leipzig.de/blog/wp-content/uploads/2012/04/tagungsband.pdf#page=77
[Leone u. a. 2012] Leone, Stefania ; Spindler, Alexandre de ; Norrie, Moira C.: A Meta-plugin for Bespoke Data Management in WordPress. In: Wang, X. S. (Hrsg.) ; Cruz, Isabel (Hrsg.) ; Delis, Alex (Hrsg.) ; Huang, Guangyan (Hrsg.): Web information systems engineering – WISE 2012. Berlin : Springer, 2012 (Lecture notes in computer science), S. 580–593
[Patel 2020] Patel, Savan K.: Statistical Analysis of SEO for Joomla, Drupal and WordPress. In: International Journal of Computer Applications (2020). http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.258.8174&rep=rep1&type=pdf