Neden Wordpress e karşı bir ön yargı var?

Bizim güvenlik sistemlerimiz kullanıldığında aslında hiçbir problem kalmıyor

Hocam bir şirketin veya kişinin geliştirdiği yazılım mı? Yoksa dünyanın geliştirdiği yazılım mı? Cevap çok basit aslında, Bence CMS sistemlerinin yetersiz kalacağı web sitelerde PHP scriptler kullanılabilir. Fakat wordpressin kötü tarafı ise kullanıcılara biraz karmaşık geliyor hocam. Mesela php bir örneğin temizlik sitesinde güncelleyeceği alanlar admin panellerine basit bir şekilde eklenebiliyor. Örneğin, "anasayfa tanıtım yazısı düzenleme alanı" Ama bunu wordpress ile yapmak istediğinizde elementor vb araçlar kullanmanız gerekiyor. Kullanıcı anlamıyor ise kafası karışıyor. Fakat wordpessi öğrendikten sonra bir çok işinizi pluginler ile halledebiliyorsunuz.

Admin paneli böyle hocam. Eklenti ile değiştiriyorum ama yine de müşteri beğenmiyor sanırım

2000 TL bile verse forumda ki bir çok yazılımcı bile bulaşmak istemiyor. Herkes sonuçta tertemiz kodlamıyor.

2. şıkka katılmıyorum. Kendiniz bile netten bakıp bir çok düzenlemeyi yapabilirsiniz. Ama php de mutlaka kodlayan kişiye bağımlı kalıyorsunuz. Yada php den iyi anlamanız gerekiyor.

Çoğu müşteri ben php sandıydım deyip istemiyor

Bence sorulması gereken soru her şeye Wordpress ile yapılır diyenlerin neden bunu dediği, gerçekten hız, güvenlik ve kolaylık için mi, yoksa aynı şeyi kodlayarak yapmayı bilmedikleri ve hazır temayı koyup satmak istedikleri için mi...

Çok DEĞİŞİK müşterilerin varmış )

Hedefe ulaşıyorsa istemesi saçma.. savaşta her yol mübahtır

Bende hazır bir tema satıyorum ama sattığım tema lisanslı bir tema. Ha keza diğer eklentilerde lisanslı ve Türkçe çevirisini de yaptım. Sırf dokan da 17000 kelime Türkçe'ye çevirdim. Halen de yeni özellikler geliyor ve yeni kelimeler ekleniyor. Hem müşterinin ihtiyacını görmüş oluyorum hem de bana bağımlı kalmamış oluyor. Ben destek vermesem bile çok kolay bir şekilde başkasına yaptırabilir mesela. Ama en ufak bir sorun da yada basit bir değişiklikte olumlu yanıt veremeyebiliyorsunuz. Bir arkadaştan devraldığımız php yemek scriptini 2 yazılım firmasına ücreti mukabilinde şube desteği ekletmek istedik ama yap(a)madılar. Onu yapsak bu sefer farklı istekler çıkacaktı. Ben olaya tamamen özelleştirilebilir ve güvenli bir altyapısı olduğu için tercih ediyorum.

Merhabalar,

Wordpress günümüzde kurulumu, yönetimi en kolay cms sistem diyebiliriz. Kişiler tek tıkla kurup, sample data aktarıp düzenleyip kullanışlı siteler oluşturabiliyorlar. Artık blog sistemidir diyerek konuyu kapatamıyoruz şayet wordpress ağırlıklı bir çok site var.

Biz hosting hizmet sağlayıcısı olarak wordpress i işlevliğinden ziyade güvenlik açısından ele alabiliriz. Wordpress maalesef yaygın kullanılması nedeniyle şu tarz riskler içeriyor;

1- Dosyaları açık kaynak ve kötü niyetli kişilerce sık sık exploit yayınlanıp sistem manipüle edilebiliyor. Wordpress i sürekli güncel tutmalısınız.
2- Eski / güncel olmayan eklentiler kaynaklı mutlaka dosyalara zararlı kod inject edilme riski oluşuyor. Hatta wordpress default temaları bile bir güvenlik zaafiyeti oluşturabiliyor.
3- N.ulled bir tema / eklenti kullandığınızda bunun güvenlik zafiyeti açısından bedeli maalesef ağır oluyor.
4- Wordpress eklenti, tema gibi bazı nedeniyle oluşturduğu sorgular ile kaynakları tüketebiliyor ve yavaşlamalara neden olabiliyor. Elbette burada bir yazılımcının optimizasyon için müdehale etmesi şart.
5- Sunucu taraflı çeşitli kısıtlamalar gerekiyor. Örneğin katı kurallar içeren waf, cxs gibi yazılımların yanında wordpress için güvenlik riski oluşturabilecek xmlrpc erişimi, wp-admin default yolu, wp-config.php yolu gibi ihtimalleri çeşitli waf veya rewrite kuralları ile kısıtlamanız maalesef gereklidir.

İyi çalışmalar dileriz.

Wordpress yapısı gereği performans gerektirecek yerlerde, büyük veri ile pek baş edebilecek arkaplana sahip değil. Bir framework ile çalışılıp örneğin codeigniter olur laravel olur o tür alt yapılarla kurulmuş sistemler çok daha rahat ettirir.
Her önüne gelene bi eklenti yazdırdınız mı zaten wordpressinde içinden geçilmiyor ve türlü hatalarla karşılaşıyorsunuz veya çok yavaş çalışıyor vs. Önce işiniz görülsün diye eklentiler yazdırıyorsunuz sonra siteniz yavaşladı vb. sorunlar oldu diye ek eklentiler yaptırıyorsunuz vs çorba oluyor Onun yerine en baştan ne iş için kullanılacaksa ona özel bi sistem yapılıp gereksiz hiçbir şey tutulmayıp sağlam bi proje çıkarıp devam etmek varken neden yama üstüne yama yapılması istenir ki? Wordpress i bende çok seviyorum ama her projeyi onun üzerinden yapmak mantık çerçevesinden çıkmak demektir. Bi iskelet yapısı düşünün onu dikip 2 katlı müstakil evde yapıyorsunuz üstüne, 50 katlı gökdelende. Bu ne kadar mantıklı geliyor size? Projeye göre alt yapı seçilmeli her zaman. Bir çok sebep varda en baştan projeye göre alt yapı seçimi yapılmadı mı mantık hatasına düşüldüğünden devamına gerek yok