Dieser Blogbeitrag beschreibt ausführlich die Implementierung von Ratenbegrenzung und IP-Blockierung in einem Willow CMS und konzentriert sich dabei auf die wichtigsten Codekomponenten und deren Gründe. Diese Informationen richten sich an Entwickler, die ähnliche Sicherheitsmaßnahmen in ihren Projekten implementieren möchten. Seit Willow für diese Site live geschaltet wurde, war es interessant, die Protokolle anzusehen und all die Versuche aus Singapur zu sehen, Exploits zu finden!

In diesem umfassenden Leitfaden wird detailliert beschrieben, wie PHPUnit-Tests in Willow CMS sowohl lokal als auch über GitHub Actions implementiert werden. Die Testinfrastruktur umfasst 116 Tests und 414 Behauptungen und bietet so eine robuste Qualitätssicherung. Das Setup dreht sich um fünf Schlüsselkomponenten: eine PHPUnit-Konfigurationsdatei, GitHub Actions für kontinuierliche Integration, gemeinsam genutzten Testfallcode für DRY-Prinzipien, Controller-Tests für kritische Funktionen und Code Coverage Reporting. Das System verwendet zufällige Testausführungen, um Unabhängigkeit zu gewährleisten, und umfasst sowohl Testszenarien für Administratoren als auch für Nicht-Administratoren. Besonders hervorzuheben ist der GitHub Actions-Workflow, der Tests über mehrere PHP-Versionen hinweg durchführt und verschiedene Qualitätsprüfungen einschließlich PHPStan und PHP CodeSniffer umfasst.