<div dir="ltr">I'm intentionally leaving the security aspects out of this reply, that's another conversation entirely. <div><br></div><div>Bob, I'd be interested to see the code that you used to integrate your pi's, RFID and WordPress. we've talked about doing something similar. is the code open source?</div><div><br></div><div>as for the server being slow that (much like the security convo) is a pretty long winded one. one thing to consider is using a CDN for delivery of the static assets such as js, css, jpg and png etc. Most of the "slowness" you'll encounter is due to "front end" stuff like uncompressed and unminimized static files. "back end" database optimizations etc are not usually a big help (most cases). </div><div><br></div><div>Be sure to enable gzip compression on the server and utilize both disk and memory based caching in w3total cache. </div><div><br></div><div>We use Varnish http accelerator in front of our http server (apache). this helps as does utilizing the object cache that is built into WordPress. Most shared hosts like dreamhost, bluehost etc. DO NOT support these features so moving to a new host might help solve some of those issues.</div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Nov 1, 2015 at 11:48 AM, Bob Baddeley <span dir="ltr"><<a href="mailto:hackerspace-discuss@bobbaddeley.com" target="_blank">hackerspace-discuss@bobbaddeley.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Our space (<a href="http://Sector67.org" rel="noreferrer" target="_blank">http://Sector67.org</a>) has a few features that we've built ourselves that work really well, in addition to some regular plugins. We've had to pay for some of them:<br>
<br>
WooCommerce, WooCommerce Subscriptions, WooEvents Pro, WooCommerce Account Funds, and Event Calendar & Ticketing.<br>
This combination lets us have a store to sell kits and raw materials, but it also lets us do classes, special events, and take payment for everything, including monthly membership. Allowing people to manage their membership level online, take care of their automatic monthly payments, use their credit card or paypal (or check/cash if they want), and have reports and account balances has taken a lot of the load off money management at the space. Anyone who is a member can create an event/class, schedule space, and take payments.<br>
<br>
WP-Members and Members and Nave Menu Roles - allows us to assign members limited permissions on the site, and changes what's available based on different member levels. For example, only members can see the page that contains the webcams throughout the space.<br>
<br>
We also got a wiki plugin, which we use for documentation on the tools in the space; how to use them, where they are, tips for settings for various common tasks, etc.<br>
<br>
Then it gets cool. We built another plugin on top of all these that manages 'machines' in the space and their usage. We have RFID keys for door access, and Raspberry Pi's at the doors. When an RFID is swiped, the pi makes a web service request to our plugin to check the membership and permission level of that user and allows them access. We have some caching in place in case the web goes down, but essentially we have a web interface that controls who has access to what physical things. We've also tied this system in to our laser cutter, where we not only enable/disable the laser based on whether the person has been trained, but we track the length of the job and charge against their account funds for how many seconds of laser time (since the laser tube is a consumable). We have a scale next to our 3D printer area with a pi that lets you pay for plastic parts using account funds as well.<br>
<br>
Our biggest problem with this is that our web site is kinda slow, and though we're using a plugin called W3 Total Cache to cache chunks and reduce processor time, we're on Dreamhost, so...<br>
<br>
As awesome as this setup is, though, like any hackerspace it's pretty cobbled together, and we don't have an installation script for the plugin we wrote. Plus it was a few hundred dollars for all the plugins we bought. Still, for the features and convenience it affords, it was a good investment. And being able to have an automated system for charging for filament and laser time ensures that people pay for consumables and the space isn't hurting from abuse.<div class="HOEnZb"><div class="h5"><br>
<br>
<br>
<br>
On 11/01/2015 09:51 AM, charlie wallace wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
can't have been to that many then.<br>
<br>
saying that no language is secure or the coders are at fault, doesn't<br>
mean one particular software package or PHP isn't even less secure or<br>
the best choice. Pretty much every time a site we run used wordpress<br>
has been owned, there are so many exploits for it and like windows<br>
there are a lot of people trying to break into it because its so<br>
popular.. they did improve it a lot, but its the attack vector of<br>
choice. I can show you more secure languages, and less secure<br>
languages, but that is not a useful metric for this usage case, how<br>
secure something else has zero to do with wordpress/php.<br>
<br>
sure you can do all of these things that take time and money to make<br>
it less of an attack vector, run what you like.<br>
<br>
<br>
<br>
On Sun, Nov 1, 2015 at 1:57 AM, Jurgen Gaeremyn <<a href="mailto:jurgen@gaeremyn.be" target="_blank">jurgen@gaeremyn.be</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Heya,<br>
<br>
Didn't know hackerspaces also kept trolls...<br>
<br>
PHP and WordPress are known to be unsafe because many people can use it, but<br>
many don't have the needed skillset or/and discipline to maintain code.<br>
Please point me to a language that is inherently safe, and I will bow to<br>
your superiority.<br>
<br>
As for the question on topic... Not that familiar with WordPress, but apart<br>
from a blog per user, a calendar is always nice... Maybe add a honeypot to<br>
see how many script-kiddies tried to perform an xml-rpc attack on your site.<br>
;-)<br>
<br>
charlie wallace <<a href="mailto:charlie@finitemonkeys.com" target="_blank">charlie@finitemonkeys.com</a>> schreef op 1 november 2015<br>
02:56:05 CET:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Good security and wordpress/php in the same sentence . It is Halloween<br>
after all<br>
<br>
On Oct 31, 2015 5:35 PM, "Shirley Hicks" <<a href="mailto:shirley@velochicdesign.com" target="_blank">shirley@velochicdesign.com</a>><br>
wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
On Oct 31, 2015, at 7:08 PM, Matt Joyce <<a href="mailto:matt@nycresistor.com" target="_blank">matt@nycresistor.com</a>> wrote:<br>
<br>
The remote exploits are awesome. Much love to xml-rpc.<br>
<br>
<br>
Answer to that is good security, CDNs and regular updates. Boxes ticked.<br>
— Shirley<br>
<br>
<br>
On October 31, 2015 8:01:23 PM EDT, Shirley Hicks<br>
<<a href="mailto:shirley@velochicdesign.com" target="_blank">shirley@velochicdesign.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Learning more WordPress, working on the Birmingham Red Mountain Makers<br>
site to take our site up to the next level of usefulness.<br>
What types of functionality have you all found most useful or fun within<br>
wordpress websites?<br>
If it’s useful for all, I’ll compile answers and stats.<br>
<br>
— Shirley Hicks<br>
Red Mountain Makers.<br>
________________________________<br>
<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
</blockquote>
<br>
--<br>
Sent from my Android device with K-9 Mail. Please excuse my brevity.<br>
<br>
<br>
<br>
_______________________________________________<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
<br>
</blockquote>
________________________________<br>
<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
</blockquote>
<br>
--<br>
Sent from my Android device with K-9 Mail. Please excuse my brevity.<br>
<br>
_______________________________________________<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
<br>
</blockquote>
_______________________________________________<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
</blockquote>
<br>
_______________________________________________<br>
Discuss mailing list<br>
<a href="mailto:Discuss@lists.hackerspaces.org" target="_blank">Discuss@lists.hackerspaces.org</a><br>
<a href="http://lists.hackerspaces.org/mailman/listinfo/discuss" rel="noreferrer" target="_blank">http://lists.hackerspaces.org/mailman/listinfo/discuss</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Thanks,<div><br></div><div>Russell Fair<div>770.401.9039</div></div></div>
</div>