Woocommerce ile yapılmış bir yemek sipariş sistemi satışı yapıyorum. Hem tek restoran hem de şubeli versiyonu var. Daha öncesinde de php versiyonu da vardı. Ama onu geliştiremedik. Fakat bu yeni yaptığım sistem de Wordpress'in tüm nimetlerinden faydalanabiliyorum. Yalnız bazı müşteriler illa php istiyor.
Satış yaptığım için demiyorum. Ama php scriptler esasen beni korkutuyor. Çünkü her istediğiniz değişikliği yaptıramıyorsunuz, ne kadar iyi bir yazılımcı da bulsanız başkasının kodladığı bir scripti düzenlemek istemiyorlar. Tema ve eklenti gibi seçenekleri yok. Scripti yazan kişi desteği kestiği anda tek başınıza kalıyorsunuz. En ufak bir değişiklik için bile astronomik ücret ödemek zorunda kalabiliyorsunuz.
Bunu tamamen merakımdan soruyorum. Acaba Wordpress ile yapılmış, çok da fazla bir emeği yok, o kadar para etmez diye mi düşünülüyor, yoksa paneli karmaşık geliyor kullanması yada müşteriye öğretmesi zor diye mi düşünülüyor veya başka bir problem mi var? Fikri olan varsa yazabilir.
Merhabalar,
Wordpress günümüzde kurulumu, yönetimi en kolay cms sistem diyebiliriz. Kişiler tek tıkla kurup, sample data aktarıp düzenleyip kullanışlı siteler oluşturabiliyorlar. Artık blog sistemidir diyerek konuyu kapatamıyoruz şayet wordpress ağırlıklı bir çok site var.
Biz hosting hizmet sağlayıcısı olarak wordpress i işlevliğinden ziyade güvenlik açısından ele alabiliriz. Wordpress maalesef yaygın kullanılması nedeniyle şu tarz riskler içeriyor;
1- Dosyaları açık kaynak ve kötü niyetli kişilerce sık sık exploit yayınlanıp sistem manipüle edilebiliyor. Wordpress i sürekli güncel tutmalısınız.
2- Eski / güncel olmayan eklentiler kaynaklı mutlaka dosyalara zararlı kod inject edilme riski oluşuyor. Hatta wordpress default temaları bile bir güvenlik zaafiyeti oluşturabiliyor.
3- N.ulled bir tema / eklenti kullandığınızda bunun güvenlik zafiyeti açısından bedeli maalesef ağır oluyor.
4- Wordpress eklenti, tema gibi bazı nedeniyle oluşturduğu sorgular ile kaynakları tüketebiliyor ve yavaşlamalara neden olabiliyor. Elbette burada bir yazılımcının optimizasyon için müdehale etmesi şart.
5- Sunucu taraflı çeşitli kısıtlamalar gerekiyor. Örneğin katı kurallar içeren waf, cxs gibi yazılımların yanında wordpress için güvenlik riski oluşturabilecek xmlrpc erişimi, wp-admin default yolu, wp-config.php yolu gibi ihtimalleri çeşitli waf veya rewrite kuralları ile kısıtlamanız maalesef gereklidir.
İyi çalışmalar dileriz.