فاجعه ای بنام وردپرس

[deltamusic]

سلام.بنده نه برنامه نویسم نه طراح
سوالی داشتم؟
شما چه سیستمی رو برای مدیریت محتوا (به جز وردپرس) ترجیح میدید؟ که استفاده کرد

[lizard.tiny]

سلام.بنده نه برنامه نویسم نه طراح
سوالی داشتم؟
شما چه سیستمی رو برای مدیریت محتوا (به جز وردپرس) ترجیح میدید؟ که استفاده کرد

درود

سیستم مدیریت محتوی اختصاصی با توجه به نیاز شما

[deltamusic]

درود

سیستم مدیریت محتوی اختصاصی با توجه به نیاز شما

معذرت میخوام منظورم سیستم اختصاصی نبود.فرمایش شما صحیحه.صد درصد اختصاصی بهتره.ولی برای کاربرانی که حالا یا توانایی مالی ندارن یا به هر دلیلی نمیتونن سیستم اختصاصی داشته باشن چه سیستمی رو که توبازار هستند رو پیشنهاد میدید

[lizard.tiny]

معذرت میخوام منظورم سیستم اختصاصی نبود.فرمایش شما صحیحه.صد درصد اختصاصی بهتره.ولی برای کاربرانی که حالا یا توانایی مالی ندارن یا به هر دلیلی نمیتونن سیستم اختصاصی داشته باشن چه سیستمی رو که توبازار هستند رو پیشنهاد میدید

انتخاب بین سیستم های رایگان انتخاب بین بد و بدتر هست اما ocPortal و دروپال از برخی جهات میتونه کایگزین مناسبی برای وردپرس باشه

[kiava]

درود

بنده طراح نیستم برنامه نویس هستم

حرف شما درسته اما اگه منظورتون راه اندازی سایت سایت های کاربردی هست پیشنهاد میکنم یکم بصورت تخصصی استانداردهای وردپرس رو برسی کنید! وردپرس به هیچ عنوان استاندارد نیست, اینکه زیاد استفاده میشه دلیل بر کیفیت یا استاندارد بودنش نیست

و صد البته اگه وب مستری با علم به این موضوع سایت کاربردیش رو با وردپرس بالا بیاره عملاً سایت و کارش فقط جنبه سرگرمی داره واسش و ارزشی برای کاربرانش قائل نیست چون امنیت وردپرس بشدت پایین هست

حرف شما عملا مشکل داره بنده مشکل امنیتی از وردپرس ندیدم مگر از افزونش

حتی دیجی کالا از وبلاگش برای وردپرس استفاده میکنه اگر شما میگی امنیتش کمه بسم الله یه سایت مثل دیجی کالا که وبلاگش به این صورت هست خراب کنید

[lizard.tiny]

حرف شما عملا مشکل داره بنده مشکل امنیتی از وردپرس ندیدم مگر از افزونش

حتی دیجی کالا از وبلاگش برای وردپرس استفاده میکنه اگر شما میگی امنیتش کمه بسم الله یه سایت مثل دیجی کالا که وبلاگش به این صورت هست خراب کنید

بزرگتین مشکل امنیتی وردپرس قابلیت Remote Update اون هست!

شما تک تک developer های وردپرس رو میشناسید ؟ میدونید که developer های وردپرس هر زمان اراده کنند میتونند از طریق سیستم آپدیت وردپرس هزاران هزار سایت وردپرس رو به شل آلوده کنند ؟

سیستم ریمود آپدیت وردپرس دست کمی از دسترسی مستقیم به هاست شما نداره چرا که به براحتی developer ها میتونن روی سایت شما فایل آپلود کنند - فایل حذف کنند, ویرایش و ...

درواقع وقتی شما وردپرس نصب میکنید دسترسی هاست را دارید میسپارید دست developer های وردپرس و مخزن توسعه وردپرس

اینکه بگیم با فلان تغییر میشه جلوی آپدیت رو گرفت هم خودش پاک کردن صورت مسئله و ایجاد حفره های امنیتی جدید هست

روند آپدیت های وردپرس رو طی 2 سال گذشته برسی کنید! بطور میانگیم حداقل ماهی 2 بار سیستم آپدیت شده بدون اینکه از شما اجازه گرفته شده باشه

Change Log آپدیت ها رو برسی کنید توی 90 درصد آپدیت ها ذکر شده رفع چند مشکل امنیتی, یعنی 2 سال هست که وردپرس قابلیت جدیدی اضاف نمیکنه و فقط در حال باگ گیری سیستم هست, حالا این وسط یه تغییراتی هم اعمال میکنه

شما صرفاً چون وردپرس رو همه دنیا استفاده میکنند واسطون یک اطمینان خاطر ایجاد شده که تیم developer این سیستم قابل اعتمال هستند اما این شیوه اعتماد برای سایت های محتوی محور قابل توجیح هست برای سایت های کاربردی اطلاً درست نیست

روی سایت های کاربردی عموماً کاربران به شما و سایت شما اعتماد میکنند و اطلاعات گاهاً خصوصی خودشون رو در سایت شما درج میکنن چون به شما اعتماد کردند اما اعتمادشون پشتوانه ای نداره چون شما به تیمی دارید اعتماد میکتید که حتی اسم و فامیلشون رو هم نمیدونید چه برسه به شخصیت و نگرششون

بخش مگ دیجی کالا هم محتوی محور هست نه کاربردی, ضمن اینکه تیم مدیریتی و فنی دیجی کالا هم اینقدر به وردپرس بی اعتماد هستند که بخش mag رو روی یک سرور جدا از خود سیستم اصلی نصب کردند

بهر حال اگه منطق فکر کنید همین سیستم آپدیت وردپرس بزرگترین مشکل امنیتی اون هست که همه کور کورانه ازش رد شدیم

به نگاه تخصصی هم به دیتابیس این سیستم بندازید! چرا این سیستم اصول اولیه و ابتدایی رو در بخش دیتابیس لحاظ نکرده که اینقدر فضا اشغال کنه و پردازنده رو درگیر کنه ؟

[kiava]

بزرگتین مشکل امنیتی وردپرس قابلیت remote update اون هست!

شما تک تک developer های وردپرس رو میشناسید ؟ میدونید که developer های وردپرس هر زمان اراده کنند میتونند از طریق سیستم آپدیت وردپرس هزاران هزار سایت وردپرس رو به شل آلوده کنند ؟

سیستم ریمود آپدیت وردپرس دست کمی از دسترسی مستقیم به هاست شما نداره چرا که به براحتی developer ها میتونن روی سایت شما فایل آپلود کنند - فایل حذف کنند, ویرایش و ...

درواقع وقتی شما وردپرس نصب میکنید دسترسی هاست را دارید میسپارید دست developer های وردپرس و مخزن توسعه وردپرس

اینکه بگیم با فلان تغییر میشه جلوی آپدیت رو گرفت هم خودش پاک کردن صورت مسئله و ایجاد حفره های امنیتی جدید هست

روند آپدیت های وردپرس رو طی 2 سال گذشته برسی کنید! بطور میانگیم حداقل ماهی 2 بار سیستم آپدیت شده بدون اینکه از شما اجازه گرفته شده باشه

change log آپدیت ها رو برسی کنید توی 90 درصد آپدیت ها ذکر شده رفع چند مشکل امنیتی, یعنی 2 سال هست که وردپرس قابلیت جدیدی اضاف نمیکنه و فقط در حال باگ گیری سیستم هست, حالا این وسط یه تغییراتی هم اعمال میکنه

شما صرفاً چون وردپرس رو همه دنیا استفاده میکنند واسطون یک اطمینان خاطر ایجاد شده که تیم developer این سیستم قابل اعتمال هستند اما این شیوه اعتماد برای سایت های محتوی محور قابل توجیح هست برای سایت های کاربردی اطلاً درست نیست

روی سایت های کاربردی عموماً کاربران به شما و سایت شما اعتماد میکنند و اطلاعات گاهاً خصوصی خودشون رو در سایت شما درج میکنن چون به شما اعتماد کردند اما اعتمادشون پشتوانه ای نداره چون شما به تیمی دارید اعتماد میکتید که حتی اسم و فامیلشون رو هم نمیدونید چه برسه به شخصیت و نگرششون

بخش مگ دیجی کالا هم محتوی محور هست نه کاربردی, ضمن اینکه تیم مدیریتی و فنی دیجی کالا هم اینقدر به وردپرس بی اعتماد هستند که بخش mag رو روی یک سرور جدا از خود سیستم اصلی نصب کردند

بهر حال اگه منطق فکر کنید همین سیستم آپدیت وردپرس بزرگترین مشکل امنیتی اون هست که همه کور کورانه ازش رد شدیم

به نگاه تخصصی هم به دیتابیس این سیستم بندازید! چرا این سیستم اصول اولیه و ابتدایی رو در بخش دیتابیس لحاظ نکرده که اینقدر فضا اشغال کنه و پردازنده رو درگیر کنه ؟

اگر شما مشکلی از این نظر با وردپرس دارید میتونید استفاده نکنید در صورتی که امروزه کاربران وردپرس رو ترجیح میدن . همچین چیزی ممکن نیست که برنامه نویسان اراده کنند میتونن شل وارد کنند
بیشتر هاست ها دارای cxs میباشند و فکر نکنم برنامه نویسان این اسکریپت بیکار باشند تا بخوان سایت هارو اینکار کنند 4 سال هست که این اسکریپت روزانه اپدیت میشه پس نمیان اینکارو کنند
و دلیلی نمیدونم وردپرس از ما اجازه بگیره برای اپدیت شما میتونی استفاده کنی میتونی نکنی پس استفاده کردنش بعنی قبول کردن قوانین وردپرس و طبق اپدیت هاشون عمل کنید .

ممکنه حتی بنده با وردپرس خصومت شخصی داشته باشم و بخوام این اسکریپت رو خراب کنم ولی شما نمیتونید اسمشو بزارید فاجعه
بیشترین سایت های دولتی حتی با وردپرس هست سایت های دولتی خارجی نه ایرانی

- - - Updated - - -

درست هم هست بیشتر برای وبلاگی میشه استفاده کرد نمیشه برای مثلا سایت های اختصاصی استفادع کرد ولی این اسکریپت تا حدودی امکانات رو داره ولی خوب بعضی از دوستان هزینه ندارند برای برنامه نویسی معمولا قالب میخوان کسی که سایت دولتی یا هرچیزی که بخواد قدرتش بالا باشه قاعدتا میاد اختصاصی میسازه نه وردپرس ممکنه مشتریان شما وردپرسی باشند و مابقی اختصاصی

در هر صورت هرکس عقیده ای داره

[CaeZer]

سلام دوست عزیز ، تمام حرف های شما را مشاهده و مطالعه کردم .

اینکه کمتر کسی سراغ سیستم های اختصاصی میره به دلیل هزینه بسیار بالای اون هست ، به طور مثال من چند روز پیش خواستم یک آپلودسنتر عکس با امکانات کاملا معمولی خواستم رفتم طرف یک برنامه نویس کاملا مطرح که توی این تاپیک هم شرکت کرده بود رفتم ، قیمت واقعا بالایی داد برای اینکار ، کاملا به این عقیدتون احترام قائلم که آدم باید پول زحمتی که میکنه رو بگیره ولی نه اینطور که یک آپلودسنتر میهالیسم با کمی تغییرات میشه اجرایی کرد این اپلودسنتر .
به طور مثال شما یک اسکریپت اکانت وی ای پی میفروشید تا اونجایی که یادم هست ، شما این رو ساختید و دارید به کسایی که نیاز دارند میفروشید ، خوب حتما فروش خوبی هم از این کار داشتید ،

حالا حساب کنید یک cms محتوایی یا کاربردی بسازید که طرفدار زیادی داشته باشه ، که بتوان به چند نفر فروخت ، مثلا خودتون یک وردپرس بسازید ، به مشتری که میفروشید مطمئنان اگر بعد خواست قالب یا امکانی اضافه کنه مطمئنا میاد و به شما میسپاره اینکار ، در اصل شما به جای اینکه یکباره قیمت اسکریپت بگیرید به صورت بخش بخش هزینه هاتون رو میگیرید ، حالا این قیمت رو در n عدد خریدار ضرب کنید.

به نظرتون اینکار سبب نمیشه کاربر جذب سیستم اختصاصی بشه به جای اسکریپت های آماده ؟

[Lordeh]

سلام
دوست عزیز ورپرس اگه مشکلی داشت که این همه سال سایت های بزرگ از وردپرس استفاده نمیکردن !
شما میگی امنیت بسیار پایین هست ! خب چرا سایتی مثل دانلود ها یا پاپ موزیک یا نکس وان موزیک و خیلی از سایت های بزرگ ایران هـــک نمیشن ؟
امنیت وردپرس در دستان خود شما هست ! با کمی تغییرات میتونید امنیت و بالا ببرید ! ( تغییر پوشه ادمین و خیلی چیزای دیگه ! )
و اینکه میگید برای وبلاگ باید استفاده بشه دیگه واقعا جالب هست ! دانلود ها یا میهن دانلود وبلاگ هستند ؟ !
هیچوقت نگید فاجعه ! بگید سلطان cms !
موفق باشید

[SaeedFazlollahzadeh]

سلام
دوست عزیز ورپرس اگه مشکلی داشت که این همه سال سایت های بزرگ از وردپرس استفاده نمیکردن !
شما میگی امنیت بسیار پایین هست ! خب چرا سایتی مثل دانلود ها یا پاپ موزیک یا نکس وان موزیک و خیلی از سایت های بزرگ ایران هـــک نمیشن ؟
امنیت وردپرس در دستان خود شما هست ! با کمی تغییرات میتونید امنیت و بالا ببرید ! ( تغییر پوشه ادمین و خیلی چیزای دیگه ! )
و اینکه میگید برای وبلاگ باید استفاده بشه دیگه واقعا جالب هست ! دانلود ها یا میهن دانلود وبلاگ هستند ؟ !
هیچوقت نگید فاجعه ! بگید سلطان cms !
موفق باشید

شما بفرمایید که دانلود ها و میهن دانلود، کاربر-محور هستند یا محتوا-محور؟ کاربر در این سایت ها نقش بازی میکنه یا محتوا؟
یه مثال: پراید بسیار پر فروش هست. پس با این تعریف باید گفت ==> پراید سلطان ماشین ها؟
وبلاگ= چیزی که محتوا در آن اهمیت دارد و کاربر نقشی در آن ندارد، اطلاعات مهمی ندارد که نگران از دست رفتن آن باشد!
ویبولتین یک cms کاربر-محور هست و این کاربران هستند که سایت رو می گردانند، نه مدیریت! الان شما نقش مدیریت و جناب رامین رو از این انجمن حذف کنید، باز هم انجمن به کار خودش ادامه میده چون کاربران تولید کننده ی محتوا (به نوعی) هستند
اما در میهن دانلود، شما ادمین و نویسندگان رو حذف کنید، دیگه هیچ مطلب جدیدی نخواهید دید!
آیا دامنه های اصلی دانلود ها و میهن دانلود، چیزی جز یک بلاگ ساده هستند؟