سلام

گرچه یک ایمیل انتقادی خیلی تند برای whmcs ارسال کردم اما واقعاً نمیتونم جلوی عصبانیتم رو بگیرم و اینجا هم ننویسم.

از سال 1384 تاکنون در زمینه طراحی وب فعالیت جدی داریم. بالغ بر 400 نمونه کار انجام شده و 140 نمونه کار فعال (آپ) داریم. اما طی این 6 سال هیچگاه با مشکل امنیتی روبرو نشده بودیم.
7 ماه پیش بود که برای سیستم فروش هاستینگ با whmcs آشنا شدم و از آنجاییکه 90% از همکاران نیز از این نرم افزار استفاده میکردند من نیز علاقه مند شدم. که ای کاش هزار سال دیگر بر روی همان نرم افزار ساده ی سیکما می ماندم و اینکار را نمیکردم.

طی این 7 ماه با وجود رعایت تمامی مسایل امنیتی که خود سایت رسمی این نرم افزار ارایه کرده و همچنین دارا بودن سرور به فایروال نرم افزاری و سخت افزاری قوی ، 2 بار تمامی سایتها هک شدند.

ممکن است بسیاری از دوستان صاحبنظر و خوب من ، الان بعد از این پستهایی برای رد نظر بنده بدهند و بگویند: ایراد از خودتان بوده است! اما اینکه یک هکر بتواند به این راحتی نفوذ کند و پسورد روت را از روی دیتابیس این نرم افزار برداشته و تمامی سایتها را حذف نماید ، اصلا قابل توجیه نیست.

سال 84 با مدرن بیل کار میکردم با اینکه انگلیسی بود و کمی مشکل بود اما لااقل چنین مشکلاتی نداشتم. از 85 تا 89 هم با سیکما که نوشته ی رضا نجفی است کار میکردم هیچگاه چنین مشکلی نداشتم.

واقعاً باعث تاسف است که چنین نرم افزاری تا این حد بر روی حساس ترین قسمت خود (یعنی تنظیم سرور) اینقدر ضعیف باشد.

در ظاهر همه چیز خوب است و خیلی کارها را ویزارد و آسان انجام داده می شود ، اما در باطن جز دردسر و ترس و دلهره هیچ چیز دیگری این whmcs نداشته و ندارد.

ارادتمند دوستان
نیما احدی