Yaygın kullanımı nedeniyle, WordPress genellikle saldırganlar tarafından hedef alınır. Bu nedenle, güvenlik açıkları WordPress sitelerinde daha yaygın olarak bulunur ve bu güvenlik açıklarının birçoğu sistemin kökünde yatmaktadır. Sıklıkla, eski veya yanlış yapılandırılmış eklentiler ve temalar güvenlik açıklarına yol açabilir. Ayrıca, WordPress kullanımı kolay olacak şekilde tasarlanmıştır, ancak bu, sistemin güvenliğini tehlikeye atar. Hele özel yazılımlar ise sadece belirli bir amaç için yazılırlar ve bu nedenle saldırganların hedefi olmazlar. Ayrıca özel yazılımların güncellenmesi ve yönetimi yazılımın yazarları tarafından yapıldığından güvenlik açıklarına karşı daha hızlı aksiyon alınmaktadır.
Wordpress'i KÖTÜ yapanlar;
Yaygın olarak kullanılan bir içerik yönetim sistemi olmasına rağmen WordPress'in çok sayıda sorunla boğuştuğu bir sır değil. Bunun en büyük nedenlerinden biri de yaşı ve geriye dönük uyumluluk odaklı olması. Bir dizi eklentiyi ve temayı destekleme ihtiyacı, hantal ve modası geçmiş bir kod tabanıyla sonuçlanarak onu güvenlik tehditlerine karşı savunmasız hale getirdi. Sadece bu da değil, resim ve gönderi yüklemek için kullanılan tablo'da görüldüğü gibi sistemin eskimiş veritabanı mimarisi performans için optimize edilmemiştir ve yavaşlamalara veya çökmelere neden olabilir. Ek olarak, eklentiler ve temalar için uygun bakım ve güncellemelerin olmaması da güvenlik risklerine katkıda bulunabilir. Kısacası, WordPress'in avantajları olsa da, yaşı ve geriye dönük major uyumluluğa odaklanması, onu güvenlik ve performans söz konusu olduğunda ideal bir seçim olmaktan çıkarıyor.
Veritabanından bahsetmişken. Çok az veriyle devasa bir veritabanı dosyası oluşturması sizce normal mi? Web siteniz biraz büyüdüğünde ve bir alan adını taşımak gibi basit bir işlem yapmak istediğinizde, o veritabanı dosyasını açacak süper bilgisayarı çok arayacaksınız. Dolayısıyla domain değişikliği gibi bir işlemde sql dosyasındaki değişikliği terminalden sed ile yapmamız gerekiyor. Bunun anlamı şudur: Çöp dolu bir veritabanı ne kadar iyi çalışır? Geliştirme için ne kadar kullanılabilir?
Wordpress eklentisi ve tema geliştiricileri, SOLID ilkelerini ve PSR'yi zerre kadar umursamıyor. Yani temiz, geliştirilebilir, uyumlu, tekrar kullanılabilir kod gibi kavramlar yok. Bu spagetti kodlamanın zirvesidir.
Eklentileri sürekli güncellemeniz gerekiyor. Arkadaşımın kurduğu ve test yayınında tuttuğu site daha ilk haftadan hacklendi :) Ben de gençliğimde çok wordpress hackledim. Zaten yaygın olan eklentileri kullanmak zorundasınız ve bunlarda yapacağınız en ufak bir hata sitenin ana sayfasında p*rnstarları görmenize neden olacaktır :) İyi eklentiler var demek ne kadar saçma. Bunları nasıl kontrol edebileceksiniz? Tipik bir WordPress sitesi ortalama 10 eklenti kullanır. Eklenti kodlarını kontrol ettiniz mi? İncelediğim eklentilerin hepsinin kaynak kodları ciddi şekilde baştansavmaydı.
Özel bir eklenti geliştirmek tam bir işkencedir. Bir müşteri için bir wordpress eklentisi geliştirdim. Kısaca bu eklenti: Kullandıkları otel sistemlerinin api'sinden çeşitli verileri wordpress sitelerine çekecektir. Bu eklenti sayesinde zor da olsa Wordpress'in veritabanında çalışabildim. Ancak bu tür web siteleri, sayfaları yapılandırmak için çeşitli arayüz tasarımı eklentileri kullanır. Bunlar profesyonel sürüm eklentileri olduğundan, kaynak kodları kasıtlı olarak normalden daha karmaşıktır. Ayrıca veritabanı yapısı deşifre edilemeyecek kadar karmaşıktır ve dokümantasyonu geliştiriciler için tamamen yetersizdir.
Bu, iş gecelerim ile yaklaşık 4 haftamı aldı. Aynı eklentiyi pure Laravel ve Symfony gibi bir framework ile geliştirilmiş bir sistemde yapsaydım 3 günümü almazdı. 2005'ten beri gece gündüz yazılımcıyım. Sizce bu normal mi?
Wordpress deneyimli programcıları gerçekten sevmiyor. Wordpress geliştiricileri, çöplükleri karıştırmaktan başka bir şey yapmaz. Yönetilebilir bir kod yapısı yoktur.
Tanımladığınız wordpress actionları ararken iyi şanslar.
Hiçbir Wordpress tema geliştiricisi performansı önemsemez. Aynı sayfaya 10'larca betik koyarsınız ve bir uyarı mesajı almayı beklersiniz :)
Wordpress, PageSpeed, W3C ve Core Web Vitals'ın her şekilde nefret edeceği bir yazılımdır. Ne kadar SEO eklentisi kurarsanız kurun, kod-içerik oranınız berbat olacaktır. Ne kadar optimize ederseniz edin, içerik artışı ile site performansı katlanarak bozulma eğiliminde olacak ve bu da SEO'ya yansıyacaktır.
Wordpress'i tercih edenler ucuz bir sunucu tercih edeceklerdir. Amaç ucuzlatmak değil mi? Wordpress'le ne yapıyorsun? IO sorunları yaşamak üzeresiniz, farkında olun. Ortalamanın çok altında bir sunucuda, WordPress sitesi kötü çalışacak, sürekli olarak çökecek ve veri kaybedecektir. (Yaşanmıştır)
Wordpress'i "İşimi Görüyor" Yapan Nedir?
Yazılım hakkında fazla bilgisi olmayanlar için çok fazla eklenti kullanmadan ve detaylarla uğraşmadan basit bir blog kurmak için iyi olduğu söylenebilir.
Peki StartUp'ım için ne kullanabilirim?
Bütçeniz yoksa,
wordpress geliştiricisine verecek paranız zaten yok demektir.
Youtube'da izlemek ve kendi basit sitenizi geliştirmek için otomatik olarak wordpress yükleyen bir sunucu kiralamanız gerekir. Temalar veya eklentilerle oynamak için fazla zamanınız olmayacak. Kartvizit gibi basit bir site yapın ve bırakın. Sadece basit tut. Eklentileri sürekli güncellemeyi unutmayın.
Biraz bütçeniz varsa,
bir Laravel kodlama geliştiricisi bulun. Birlikte basit ve ücretsiz bir html teması seçin, aynı zamanda ucuz ücretli bir tema da olabilir.
Önemli olan ön yüzün temiz olmasıdır.
Kodlamadan önce temanın ham sürümünü pagespeed ve w3c'de kontrol edin.
Neredeyse Wordpress kadar ucuza bir web siteniz olacak ve başınız ağrımayacak.
Aslında bir wordpress sitesi için ödediğiniz para budur. Gördüğünüz 10-20 dolarlık Wordpress kurulum ilanları, sizin için next-next yapmalarından ibaret. İş tasarım detaylarına ve konfigürasyona geçtiğinde sizden ek ücret talep edecekler ve bu muhtemelen yukarıda bahsettiğim maliyeti aşacaktır. Aslına bakarsanız wordpress içinden çıkılmaz bir kara deliktir.
