Digimuuri on ollut kehityksessä nyt noin vuoden, ja projektin lähtökohta on ollut koko ajan sama: WordPress-sivustojen turvallisuudessa ei riitä, että hyökkäyksiä havaitaan ja torjutaan silloin, kun ne ovat jo käynnissä. Parempi ratkaisu on estää yleisimmät hyökkäykset jo ennalta – niin, ettei selaimella ole edes teknistä mahdollisuutta suorittaa haitallista koodia.
Tämä ajattelutapa on ohjannut koko kehitystyötä. Kun WordPress on valtavan laajasti käytetty alusta, sitä myös tutkitaan ja koetellaan jatkuvasti. Erityisesti JavaScriptiin perustuvat hyökkäykset, kuten XSS, ovat olleet jatkuva vaiva WordPress-ekosysteemille. Niiden toteuttaminen on suhteellisen helppoa, ja ne kohdistuvat suoraan käyttäjän selaimeen.
Juuri tähän ongelmaan Digimuuri tuo merkittävän parannuksen.
Vuoden kehitystyön jälkeen olemme päässeet erittäin vahvaan lopputulokseen: tiukimmillaan Digimuuri estää lähes kaikki JavaScript-pohjaiset hyökkäykset automaattisesti, ilman erillisiä sääntöjä tai tunnisteita. Kun epäluotettavat koodin suoritusmuodot voidaan poistaa käytöstä, selain yksinkertaisesti kieltäytyy ajamasta mitään ylimääräistä. Käytännössä tämä tarkoittaa, että XSS-yritykset ja muut vastaavat hyökkäykset eivät pääse edes alkuun.
Tämä ei tietenkään tapahdu yhtenä ja samana asetuksena koko sivustolle. WordPressissä on paljon erilaisia osa-alueita, teemoja ja lisäosia, ja osa niistä vaatii enemmän joustavuutta kuin toiset. Siksi Digimuuri arvioi automaattisesti, millä sivuston osilla voidaan käyttää kaikkein tiukimpia sääntöjä ja missä yhteensopivuus täytyy huomioida erikseen. Lopputuloksena sivuston julkinen puoli saa erittäin vahvan suojauksen, ja hallintapaneeli pysyy silti käyttökelpoisena.
Tavoitteena ei ole tehdä WordPressistä monimutkaista tai rajoittunutta. Päinvastoin: Digimuuri pyrkii siihen, että sivuston ylläpitäjän ei tarvitse nähdä ylimääräistä vaivaa. Suojaus toimii taustalla, ja selaimen tasolla estetään suurin osa niistä hyökkäyksistä, joita WordPress-sivustoille yleensä kohdistuu.
Kun katsoo vuoden aikana saavutettua kehitystä, voidaan sanoa, että olemme päässeet hyvin lähelle tavoitetta: WordPress-sivusto, jonka JavaScript-pohjaiset hyökkäysvektorit on käytännössä suljettu. Tämä ei tee sivustosta haavoittumatonta, mutta se poistaa yhden WordPressin yleisimmistä ja helpoimmin hyödynnettävistä ongelmakohdista.