فاجعه ای بنام وردپرس

[kiava]

بزرگتین مشکل امنیتی وردپرس قابلیت remote update اون هست!

شما تک تک developer های وردپرس رو میشناسید ؟ میدونید که developer های وردپرس هر زمان اراده کنند میتونند از طریق سیستم آپدیت وردپرس هزاران هزار سایت وردپرس رو به شل آلوده کنند ؟

سیستم ریمود آپدیت وردپرس دست کمی از دسترسی مستقیم به هاست شما نداره چرا که به براحتی developer ها میتونن روی سایت شما فایل آپلود کنند - فایل حذف کنند, ویرایش و ...

درواقع وقتی شما وردپرس نصب میکنید دسترسی هاست را دارید میسپارید دست developer های وردپرس و مخزن توسعه وردپرس

اینکه بگیم با فلان تغییر میشه جلوی آپدیت رو گرفت هم خودش پاک کردن صورت مسئله و ایجاد حفره های امنیتی جدید هست

روند آپدیت های وردپرس رو طی 2 سال گذشته برسی کنید! بطور میانگیم حداقل ماهی 2 بار سیستم آپدیت شده بدون اینکه از شما اجازه گرفته شده باشه

change log آپدیت ها رو برسی کنید توی 90 درصد آپدیت ها ذکر شده رفع چند مشکل امنیتی, یعنی 2 سال هست که وردپرس قابلیت جدیدی اضاف نمیکنه و فقط در حال باگ گیری سیستم هست, حالا این وسط یه تغییراتی هم اعمال میکنه

شما صرفاً چون وردپرس رو همه دنیا استفاده میکنند واسطون یک اطمینان خاطر ایجاد شده که تیم developer این سیستم قابل اعتمال هستند اما این شیوه اعتماد برای سایت های محتوی محور قابل توجیح هست برای سایت های کاربردی اطلاً درست نیست

روی سایت های کاربردی عموماً کاربران به شما و سایت شما اعتماد میکنند و اطلاعات گاهاً خصوصی خودشون رو در سایت شما درج میکنن چون به شما اعتماد کردند اما اعتمادشون پشتوانه ای نداره چون شما به تیمی دارید اعتماد میکتید که حتی اسم و فامیلشون رو هم نمیدونید چه برسه به شخصیت و نگرششون

بخش مگ دیجی کالا هم محتوی محور هست نه کاربردی, ضمن اینکه تیم مدیریتی و فنی دیجی کالا هم اینقدر به وردپرس بی اعتماد هستند که بخش mag رو روی یک سرور جدا از خود سیستم اصلی نصب کردند

بهر حال اگه منطق فکر کنید همین سیستم آپدیت وردپرس بزرگترین مشکل امنیتی اون هست که همه کور کورانه ازش رد شدیم

به نگاه تخصصی هم به دیتابیس این سیستم بندازید! چرا این سیستم اصول اولیه و ابتدایی رو در بخش دیتابیس لحاظ نکرده که اینقدر فضا اشغال کنه و پردازنده رو درگیر کنه ؟

اگر شما مشکلی از این نظر با وردپرس دارید میتونید استفاده نکنید در صورتی که امروزه کاربران وردپرس رو ترجیح میدن . همچین چیزی ممکن نیست که برنامه نویسان اراده کنند میتونن شل وارد کنند
بیشتر هاست ها دارای cxs میباشند و فکر نکنم برنامه نویسان این اسکریپت بیکار باشند تا بخوان سایت هارو اینکار کنند 4 سال هست که این اسکریپت روزانه اپدیت میشه پس نمیان اینکارو کنند
و دلیلی نمیدونم وردپرس از ما اجازه بگیره برای اپدیت شما میتونی استفاده کنی میتونی نکنی پس استفاده کردنش بعنی قبول کردن قوانین وردپرس و طبق اپدیت هاشون عمل کنید .

ممکنه حتی بنده با وردپرس خصومت شخصی داشته باشم و بخوام این اسکریپت رو خراب کنم ولی شما نمیتونید اسمشو بزارید فاجعه
بیشترین سایت های دولتی حتی با وردپرس هست سایت های دولتی خارجی نه ایرانی

- - - Updated - - -

درست هم هست بیشتر برای وبلاگی میشه استفاده کرد نمیشه برای مثلا سایت های اختصاصی استفادع کرد ولی این اسکریپت تا حدودی امکانات رو داره ولی خوب بعضی از دوستان هزینه ندارند برای برنامه نویسی معمولا قالب میخوان کسی که سایت دولتی یا هرچیزی که بخواد قدرتش بالا باشه قاعدتا میاد اختصاصی میسازه نه وردپرس ممکنه مشتریان شما وردپرسی باشند و مابقی اختصاصی

در هر صورت هرکس عقیده ای داره

[lizard.tiny]

اگر شما مشکلی از این نظر با وردپرس دارید میتونید استفاده نکنید در صورتی که امروزه کاربران وردپرس رو ترجیح میدن . همچین چیزی ممکن نیست که برنامه نویسان اراده کنند میتونن شل وارد کنند
بیشتر هاست ها دارای cxs میباشند و فکر نکنم برنامه نویسان این اسکریپت بیکار باشند تا بخوان سایت هارو اینکار کنند 4 سال هست که این اسکریپت روزانه اپدیت میشه پس نمیان اینکارو کنند
و دلیلی نمیدونم وردپرس از ما اجازه بگیره برای اپدیت شما میتونی استفاده کنی میتونی نکنی پس استفاده کردنش بعنی قبول کردن قوانین وردپرس و طبق اپدیت هاشون عمل کنید .

ممکنه حتی بنده با وردپرس خصومت شخصی داشته باشم و بخوام این اسکریپت رو خراب کنم ولی شما نمیتونید اسمشو بزارید فاجعه
بیشترین سایت های دولتی حتی با وردپرس هست سایت های دولتی خارجی نه ایرانی

- - - Updated - - -

درست هم هست بیشتر برای وبلاگی میشه استفاده کرد نمیشه برای مثلا سایت های اختصاصی استفادع کرد ولی این اسکریپت تا حدودی امکانات رو داره ولی خوب بعضی از دوستان هزینه ندارند برای برنامه نویسی معمولا قالب میخوان کسی که سایت دولتی یا هرچیزی که بخواد قدرتش بالا باشه قاعدتا میاد اختصاصی میسازه نه وردپرس ممکنه مشتریان شما وردپرسی باشند و مابقی اختصاصی

در هر صورت هرکس عقیده ای داره

توجیه شما اینه ؟ برنام نویسان وردپرس بیکار نیستن - فلان سایت از این سیستم استفاده میکنه ؟

شما متاسفانه فقط دارید خودتونو گول میزنید و صورت مسئله رو پاک میکنید

اگه طبق امضاتون واقعاً برنامه نویس هستید پیشنهاد میکنم حتماً این سیستم رو آنالیز کنید اگه به عنوان یک برنامه نویس استانداردهای این سیستم شما رو قانع کرد ازش دفاع کنید

کور کورانه دفاع کردن فقط اعتبار شما رو پیش کسانی بصورت حرفه ای از مشکلات این سیستم آگاه هستند کم میکنه

امید وارم روزی برسه که همه فعالان برنامه نویسی واقعاً برنامه نویس باشن نه برنامه نویس اسمی

یک ارتباط ساده در اسکریپت رو به چندین حالت میشه پیاده سازی کرد اما حالاتی مهم هست که اصولی باشه نه صرفاً کار راه بنداز

[kiava]

توجیه شما اینه ؟ برنام نویسان وردپرس بیکار نیستن - فلان سایت از این سیستم استفاده میکنه ؟

شما متاسفانه فقط دارید خودتونو گول میزنید و صورت مسئله رو پاک میکنید

اگه طبق امضاتون واقعاً برنامه نویس هستید پیشنهاد میکنم حتماً این سیستم رو آنالیز کنید اگه به عنوان یک برنامه نویس استانداردهای این سیستم شما رو قانع کرد ازش دفاع کنید

کور کورانه دفاع کردن فقط اعتبار شما رو پیش کسانی بصورت حرفه ای از مشکلات این سیستم آگاه هستند کم میکنه

امید وارم روزی برسه که همه فعالان برنامه نویسی واقعاً برنامه نویس باشن نه برنامه نویس اسمی

یک ارتباط ساده در اسکریپت رو به چندین حالت میشه پیاده سازی کرد اما حالاتی مهم هست که اصولی باشه نه صرفاً کار راه بنداز

عزیز شما چرا جوش میاری بنده برنامه نویسم اموزش های بنده تو انجمن هست ولی بنده کاربری که وردپرس دوس داره رو میگم دوس داره وقت خودمم تلف نمیکنم تاپیک بزنم و فقط اعصاب خودم رو خورد کنم .
من میتونم جلوشو بگیرم؟ شما با تاپیکی که فقط عقیده های دیگران میگید خوب نیست میتونید جلوشو بگیرید؟
عزیز این اسکریپت جقدر میخواد پیشرفت کنه؟ نهایتش عمرش تموم میشه ارزششو داره بنده من شما و دوستان برنامه نویس اعصاب خورد کنیم؟ کاربری که اختصاصی بخواد میزنید نخواد وردپرس میخواد یا اسکریپت دیگه.
حالا چرا وردپرس؟ چرا نمیرید سراغ whmcs?
چرا نمیرید سراغ دروپال؟ فقط این بد شد؟

[lizard.tiny]

عزیز شما چرا جوش میاری بنده برنامه نویسم اموزش های بنده تو انجمن هست ولی بنده کاربری که وردپرس دوس داره رو میگم دوس داره وقت خودمم تلف نمیکنم تاپیک بزنم و فقط اعصاب خودم رو خورد کنم .
من میتونم جلوشو بگیرم؟ شما با تاپیکی که فقط عقیده های دیگران میگید خوب نیست میتونید جلوشو بگیرید؟
عزیز این اسکریپت جقدر میخواد پیشرفت کنه؟ نهایتش عمرش تموم میشه ارزششو داره بنده من شما و دوستان برنامه نویس اعصاب خورد کنیم؟ کاربری که اختصاصی بخواد میزنید نخواد وردپرس میخواد یا اسکریپت دیگه.
حالا چرا وردپرس؟ چرا نمیرید سراغ whmcs?
چرا نمیرید سراغ دروپال؟ فقط این بد شد؟

بنده جوش نمیارم

بنده خیلی صریح و واضح با دلیل نقاط ضعف این سیستم رو عنوان کردم

متاسفانه پست شما صراحتاً با توجیح های غیر منطقی پاک کردن کور کورانه صورت مسئله هست!

واقعاً این چه توجیه هست که شما به عنوان یک برنامه نویس دارید : فلان سایت دولتی از این سیستم استفاده میکنه - برنامه نویس های وردپرس بیکار نیستند!

استدلال شما ایناست ؟ شگفتا!

حداقل به عنوان برنامه نویس یک دلیل منطقی و تخصصی حداقل در حوضه تخصص خودتون ( PHP ) بیارید بعد از این سیستم دفاع کنید

تا حالا پلاگینی واسه این سیستم نوشتید که یک query رو بخواد توی دیتایس وردپرس ذخیره کنه ؟ اگه نوشتید تاحالاً این وسال واستون پیش نیومده که چرا نمیتونید با Data Type استاندارد داده رو ذخیره کنید ؟

بنده توقع دارم وقتی یک برنامه نویس در تاپیک شرکت میکنه با بقیه شرکت کننده ها که عموماً مصرف کننده هستند تفاوت داشته باشه! یک برنامه نویس هیچ وقت نباید ملاک توجیحاتش رو دیگران قرار بده, ملاک شما باید تخصص شما باشه

تخصص شما واقعاً میگه این نوع توجیحات درسته ؟

اگه اره, که کلاً هیچ بحثی ندارم و شما بگید روزه منم میگم روزه بگید شبه منم میگم شبه چون تجربه ثابت کرده کسایی که ظاهر بین هستند همیشه مرغشون یک پا داره

[kiava]

بنده جوش نمیارم

بنده خیلی صریح و واضح با دلیل نقاط ضعف این سیستم رو عنوان کردم

متاسفانه پست شما صراحتاً با توجیح های غیر منطقی پاک کردن کور کورانه صورت مسئله هست!

واقعاً این چه توجیه هست که شما به عنوان یک برنامه نویس دارید : فلان سایت دولتی از این سیستم استفاده میکنه - برنامه نویس های وردپرس بیکار نیستند!

استدلال شما ایناست ؟ شگفتا!

حداقل به عنوان برنامه نویس یک دلیل منطقی و تخصصی حداقل در حوضه تخصص خودتون ( PHP ) بیارید بعد از این سیستم دفاع کنید

تا حالا پلاگینی واسه این سیستم نوشتید که یک query رو بخواد توی دیتایس وردپرس ذخیره کنه ؟ اگه نوشتید تاحالاً این وسال واستون پیش نیومده که چرا نمیتونید با Data Type استاندارد داده رو ذخیره کنید ؟

بنده توقع دارم وقتی یک برنامه نویس در تاپیک شرکت میکنه با بقیه شرکت کننده ها که عموماً مصرف کننده هستند تفاوت داشته باشه! یک برنامه نویس هیچ وقت نباید ملاک توجیحاتش رو دیگران قرار بده, ملاک شما باید تخصص شما باشه

تخصص شما واقعاً میگه این نوع توجیحات درسته ؟

اگه اره, که کلاً هیچ بحثی ندارم و شما بگید روزه منم میگم روزه بگید شبه منم میگم شبه چون تجربه ثابت کرده کسایی که ظاهر بین هستند همیشه مرغشون یک پا داره

عزیز شما دارید تخصص بنده رو زیر سوال میبری؟ خیر عزیز بنده نگفتم همچین چیزی نوشتم ؟ گفتم؟

من میگم وردپرس یه cms هست استفاده کسی که بخواد میکنه نمیخواد نمیکنه دیگه دلیل اینکه بگیم فاجعه چیه؟ اگر میخواید تخصص بنده رو زیر سوال ببرید بنده هم میتونم همین روش رو عملی کنم و تخصص شمارو زیر سوال ببرم

اون مشتری که شما دارید میخواید سایت بزنه باید بپرسید سایت اختصاصی میخواد یا نه یه چیز معمولی چیز معمولی میخواد خوب اگر شما زورتون میاد وردپرس کار کنید بگید بنده کار نمیکنم دیگه بیاید پست بزنید فاجعه و فقط وقت افراد ببرید

اقای رضا جان (رضا ورک شاپ ) ایشون قبلا هم تو این مبحث گفتن شما دارید همین حالت رو دارید اجرا میکنید؟ کسی که برنامه نویسه که نمیاد وردپرس رو تغییر بده

وردپرس کارش نهایت پست نهایت قالب سادشه که زیاد استفاده میکنند و نصب راحت قالبشه
انعطاف پذیریشه .

هرچیزی نقاط ضعفی داره شما اسکریپت اختصاصی هم بزنی باز هم نقطه ضعف داره

- - - Updated - - -

و اینکه شما میاید زود عصبی میشید از این موضوع و استدلال هر فرد رو با تجربه کاریش و تخصصش زیر سوال میبرید خوب نیست سعی کنید اینطور نباشید . بنده یه عقیده دارم فرد دیگه یه عقیده من از نظرم وردپرس برای افراد ساده کار و افرادی که وقت کاری قالب زدن یا ساخت اسکریپت برای سایت خودشونو ندارند حتی برنامه نویس پر مهارت باشه بهتره تا چیزای دیگه

عقیده شما اینه نه خوب نیست خوب دیگه سعی کنید تخصص کاربر زیر سوال نبرید با استدلال هر فرد انجمن محلیه برای دریافت اطلاعات و اشتراک گذاری نه بردن زیر سوال تخصص هر فرد

[lizard.tiny]

حرف شما عملا مشکل داره بنده مشکل امنیتی از وردپرس ندیدم مگر از افزونش

حتی دیجی کالا از وبلاگش برای وردپرس استفاده میکنه اگر شما میگی امنیتش کمه بسم الله یه سایت مثل دیجی کالا که وبلاگش به این صورت هست خراب کنید

اگر شما مشکلی از این نظر با وردپرس دارید میتونید استفاده نکنید در صورتی که امروزه کاربران وردپرس رو ترجیح میدن . همچین چیزی ممکن نیست که برنامه نویسان اراده کنند میتونن شل وارد کنند
بیشتر هاست ها دارای cxs میباشند و فکر نکنم برنامه نویسان این اسکریپت بیکار باشند تا بخوان سایت هارو اینکار کنند 4 سال هست که این اسکریپت روزانه اپدیت میشه پس نمیان اینکارو کنند
و دلیلی نمیدونم وردپرس از ما اجازه بگیره برای اپدیت شما میتونی استفاده کنی میتونی نکنی پس استفاده کردنش بعنی قبول کردن قوانین وردپرس و طبق اپدیت هاشون عمل کنید .

ممکنه حتی بنده با وردپرس خصومت شخصی داشته باشم و بخوام این اسکریپت رو خراب کنم ولی شما نمیتونید اسمشو بزارید فاجعه
بیشترین سایت های دولتی حتی با وردپرس هست سایت های دولتی خارجی نه ایرانی

- - - Updated - - -

درست هم هست بیشتر برای وبلاگی میشه استفاده کرد نمیشه برای مثلا سایت های اختصاصی استفادع کرد ولی این اسکریپت تا حدودی امکانات رو داره ولی خوب بعضی از دوستان هزینه ندارند برای برنامه نویسی معمولا قالب میخوان کسی که سایت دولتی یا هرچیزی که بخواد قدرتش بالا باشه قاعدتا میاد اختصاصی میسازه نه وردپرس ممکنه مشتریان شما وردپرسی باشند و مابقی اختصاصی

در هر صورت هرکس عقیده ای داره

عزیز شما دارید تخصص بنده رو زیر سوال میبری؟ خیر عزیز بنده نگفتم همچین چیزی نوشتم ؟ گفتم؟

من میگم وردپرس یه cms هست استفاده کسی که بخواد میکنه نمیخواد نمیکنه دیگه دلیل اینکه بگیم فاجعه چیه؟ اگر میخواید تخصص بنده رو زیر سوال ببرید بنده هم میتونم همین روش رو عملی کنم و تخصص شمارو زیر سوال ببرم

اون مشتری که شما دارید میخواید سایت بزنه باید بپرسید سایت اختصاصی میخواد یا نه یه چیز معمولی چیز معمولی میخواد خوب اگر شما زورتون میاد وردپرس کار کنید بگید بنده کار نمیکنم دیگه بیاید پست بزنید فاجعه و فقط وقت افراد ببرید

اقای رضا جان (رضا ورک شاپ ) ایشون قبلا هم تو این مبحث گفتن شما دارید همین حالت رو دارید اجرا میکنید؟ کسی که برنامه نویسه که نمیاد وردپرس رو تغییر بده

وردپرس کارش نهایت پست نهایت قالب سادشه که زیاد استفاده میکنند و نصب راحت قالبشه
انعطاف پذیریشه .

هرچیزی نقاط ضعفی داره شما اسکریپت اختصاصی هم بزنی باز هم نقطه ضعف داره

- - - Updated - - -

و اینکه شما میاید زود عصبی میشید از این موضوع و استدلال هر فرد رو با تجربه کاریش و تخصصش زیر سوال میبرید خوب نیست سعی کنید اینطور نباشید . بنده یه عقیده دارم فرد دیگه یه عقیده من از نظرم وردپرس برای افراد ساده کار و افرادی که وقت کاری قالب زدن یا ساخت اسکریپت برای سایت خودشونو ندارند حتی برنامه نویس پر مهارت باشه بهتره تا چیزای دیگه

عقیده شما اینه نه خوب نیست خوب دیگه سعی کنید تخصص کاربر زیر سوال نبرید با استدلال هر فرد انجمن محلیه برای دریافت اطلاعات و اشتراک گذاری نه بردن زیر سوال تخصص هر فرد

خیر بنده تخصص شما رو زیر سوال نمیبرم

فقط خدمتتون به عنوان یک دوست عرض میکنم که توجه داشته باشید برنامه نویسی یک علم و تخصص هست نه عقیده و اعتقاد

--- شما الان دستور بفرمایید روزه بنده میگم چشم روزه بگو شبه بنده میگم چشم شبه

[kiava]

خیر بنده تخصص شما رو زیر سوال نمیبرم

فقط خدمتتون به عنوان یک دوست عرض میکنم که توجه داشته باشید برنامه نویسی یک علم و تخصص هست نه عقیده و اعتقاد

--- شما الان دستور بفرمایید روزه بنده میگم چشم روزه بگو شبه بنده میگم چشم شبه

شما همه چیز رو متاسفانه باهم قاطی میکنید .

بنده نگفتم برنامه نویسی اعتقاده مگه دین هست؟ بنده میگم هرکس تو روش کاریش یه روشی یا اعتقادی داره . کسی که طراحی سایت نمیدونه یا کسی که وقت نمیکنه اسکریپت بزنه میاد از وردپرس استفاده میکنه
اگر بخواد نه سایت خودش واقعا امکانات بیشتر داشته باشه میاد اختصاصی میزنه نمیاد اسکریپت بزنه خود بنده سایت وبلاگیم سایت خبری سایت موزیک بنده وردپرس هست ولی سایت که حالا من نمیتونم مطرح کنم .
سایت اختصاصی بنده به صورت فریم ورک zend نوشته البته وقت کاریشو داشتم . حق با شماست برنامه نویسی علمه
که بعضیا ندارن و در نظرشون اینه وردپرس یک چیزیس برای سایت که بتونن هر سایتی راهندازی کنند . امکاناتشم در حد کمه بر اساس اون میتونه کار کنه

متاسفانه کلا از وقتی که cms اومد برنامه نویسان خود بنده و شما مشکل ساز شده . نه وردپرس از وقتی هم whmcs , drupal , joomla


6 سال پیش اینا نبودن که حالا شاید تاریخشو اشتباه بگم ولی خوب همه سایت ها بیشتر اختصاصی بود یا وبلاگی بود . امروزه اینطوری شده و نهایت عمر این ها 10 ساله بیشتر نیست چقدر میخوان چیزی اضافه کنند . ؟؟؟

برای چی رایگان هست چون چیز خاصی نداره مثل وبلاگ هست دیگه .

اگر مشتری برای سایتش ارزش قائل بود یه اختصاصی میزد بهتر از این باشه
در هر صورت هم ایشالله این اسکریپت ها عمرشون به پایان برسه
هم چیز جدیدی نیاد ولی بهتره اگرم چیزی قراره بیاد بهتر از این بسازید و با یه هزینه متناسب به فروش بزارید که کاربر جذب اون شه تا وردپرس