نظر شما درباره امنیت وردپرس!!

es010 · می 23, 2020, 7:38ب.ظ

سلام
من قصد بالا آوردن سایت دایرکتوری در ودرپرس رو دارم، که امنیت اطلاعات کاربران بسیار مهم است.

از طرفی با توجه به کاهش هزینه ها، اقدام به تهیه قالب از وبسایت راستچین کردیم که متاسفانه پشتیبانی خوبی ندارن، این امکان که شل یا بکدور داخل قالب و افزونه ها وجود داشته باشه؟؟؟

از طرفی چند وقت پیش که با استفاده از اسیب پذیری وردپرس اقدام به هک تمام سایت های روی یک سرور در اسرای.ل کرده بودند، شک دارم که وردپرس امن است یا خیر؟

البته تا جایی که امکان داره امنیت سایت رو بالا بردم، ویرایش htaccess و xss و CDN و … اما بازم شک دارم.

خواستم نظرتون رو در این رابطه بدونم که وردپرس انتخاب مناسبی است یا خیر و چطور وردپرس رو ضد نفوذ کنیم؟ (تمام تاپیک های مرتبط با امنیت در انجمن سون هاست رو خوندم)

هزینه بررسی کد های قالب و افزونه برای بحث امینت اونا چقدر است؟
قالب خوب دایرکتوری و آگهی چی پیشنهاد میدید؟

با آرزوی موفقیت

arta · می 24, 2020, 11:00ق.ظ

سلام

من خودم به شخصه ۴ ساله که با وردپرس برای راه اندازی کسب و کار های این مدلی خداحافظی کردم. تمامی سیستم های ما کاستوم هستن، قبلا با PHP کار می کردیم ولی الان ۲ ساله سویچ کردیم رو Laravel. نهایتا یه وبلاگ با وردپرس درست کنم که فکر می کنم به غیر از فروشگاهی و وبلاگ، بیشتر از این نمیشه روش حساب باز کرد.

به نظر من وردپرس سیستم مناسبی برای راه اندازی های کسب و کار هایی که User Generate Content هستن نیست، به این دلیل که transition های زیادی توسط کاربران ایجاد میشه و دیتابیس به حدی شلوغ و بی نظم میشه که از بهینه بودن خارج میشه. از همه مهمتر اینکه اکثر پوسته های وردپرسی، هر چقدر هم بهینه طراحی شده باشن، عمیقا متکی به افزونه هستن. حدود ۶۰ هزار افزونه داریم که فقط ۱۰٪ این افزونه ها بروزرسانی های regular رو دریافت می کنن. با این تفاصیر که ۹۵٪ محصولات ارایه شده در ژاکت خیلی سنگین به افزونه متکی هستن، شما رو در کجای نقطه امنیت قرار میده؟

مهمترین مورد داشتن تیم توسعه داخلی هست که بتونه مشکلات رو قبل از اتفاق افتادن رفع کنه. تو خیلی از موارد هم با اینکه تیم توسعه وجود داشته، با افزایش نیاز از سمت کاربران، استفاده از وردپرس دیگه منطقی نبوده. برای مثال همین ژاکتی که می فرمایید (کاری با role model این کسب و کار ندارم)، اول رو وردپرس بودن و الان رو لاراول. قاعدتا اگر وردپرس آپشن خوبی بود، یه کسب و کاری مثل ژاکت که اساس کسب و کارش از وردپرس هست رو این CMS سرمایه گذاری می کرد.

به نظر من اگر درباره این کسب و کار جدی هستید، یه one-time investment انجام بدین و با هزینه و برنامه ریزی صحیح یه سیستم منحصر به فرد و دوخته شده برای کار شما راه اندازی کنید. چون در آینده برای تغییر ممکنه خیلی از دیتاهایی که دارید رو از دست بدین.

باز هم دوستان زیاد دیگه ای تو این انجمن هستن که پیشکسوت هستن و تجربه بیشتر دارن. قاعدتا بهتر می تونن شما رو راهنمایی کنن. @Hosein یکی از متخصصین وردپرس هست که تجربه چند ساله تو این زمینه داره، @Rahim هم تو وردپرس تجربه خیلی زیادی داره و به شخصه پروژه های خوبی که با وردپرس پیاده سازی کرده رو دیدم. همچنین @Angel که سالیان سال هست تو این زمینه فعالیت داره. ناگفته نمونه @3adegh که تو کسب و کار فعالیت داره و آموزش های خیلی زیادی تو این زمینه تولید کرده. دوستان اگر زمان داشتن تجربیات خودشون رو با ما به اشتراک میزارن.

3adegh · می 24, 2020, 3:53ب.ظ

سلام و درود

خدمتتون عرض کنم که وردپرس سیستم بسیار عالیه برای راه اندازی بلاگ و تولید محتوای متنی، صوتی و ویدیویی و در کنارش برای فروش های دیجیتالی و فیزیکی یا همان فروشگاه ساز عالیه.

ولی توجه داشته باشید در بعضی از موارد امکان استفاده از وردپرس به دلیل کاستومایز کردن امکان پذیر نیست و اگر هم شما کاستومایز کنید پرفورمنس چندان جالبی نمی گیرید و باید فقط خرج منابع و بهینه سازیش بزارید.

اگر توانایی رو دارید که هزینه کنید یک سیستم اختصاصی بهتر سفارش بدید یا از سیستم هایی که مختص به این قضیه در اینترنت که البته ایرانی و متعبر هستند تهیه کنید تا با خیال راحت این مشکلات نظیر امنیت، سنگین بودن و استفاده از منابع بالا را نداشته باشه

این نظر شخصیم هست و طبق پروژه ای که چند سال پیش برای یک سایت بین المللی انجام دادم و فقط بخش بلاگ و محتواش وردپرس بود و بقیه نوشته شده بود رسیدم