Miért utálják a wordpresst a programozók? Sznobizumus?

Mert "az igazi programozó FORTRANban dolgozik." ;)

[link]

eredeti nyelven: [link]

WordPress túl nagy kódbázissal rendelkelkezik és lassú, lomha. Tele van biztonsági résekkel és folyamatosan frissíteni kell.

[link]

Legfeljebb azok utálják, akik a "kézzel írt kód" hívei.

Nincs semmi probléma a Wordpressel. Nem olyan lassú az, mint sokan gondolják, egy frissen telepített Wordpress vetekszik egy átlagos kézzel írt oldal sebességével.

Hogy mennyire sechole-os... miért, a Pistike Bt. által összegányolt tákolmány aztán nem lyukas, igaz? Mire Pistike Bt. odáig eljut, hogy összerak egy alap WP funkcionalitását nyújtó oldalt, arra kinő a megrendelő szakálla, és elmegy rá pár százezer, ráadásul biztos, hogy lyukasabb lesz, mint a tizenévek óta fejlesztett WP.

A pluginok közt valóban vannak problémásak, de senki nem mondta, hogy tele kell pakolni a WP-t mindenféle pluginokkal. Az, hogy lehet, nem azt jelenti, hogy kötelező is. Egyébként nagyon jó API-ja van a WP-nek, aki nem akar pluginokat telepíteni, az bátran lefejlesztheti magának az adott funkciót.

Ahogy írták is főleg azok utálják, akik gondosan kézzel kraftolt kódon szeretnek dolgozni, viszont azt nem veszik figyelembe, hogy a megrendelő pl csak egy sima one page oldalt akar, egy sliderrel amit admin felületen buzerálhat, mondjuk három termékkel és egy kapcsolati formmal. Ezek a megrendelők pont leszarják, hogy 0.5s-el lassabb az oldal, ha cserébe nem kell adott esetben hetekig várni arra, hogy lekódolják a backendet. A helyén kezelve a Wordpress remek eszköz lehet, ha megfelelően alkalmazzuk és nem csak hat évente futtatunk egy updatet backup nélkül.

#4 lehet ám templatet meg plugint is írni rá.

Nekem csak pár gondom van vele.

Az egyik, hogy méretes így óccó 1$ VPS -en alap rendszer is timeoutra futott 1 felhasználó alatt, szinte 0 tartalommal.

Ugyan ezen a VPS -en saját fejlesztésem ezer felhasználót szolgált ki, 100 ezres adatbázisban.

Ott van a fejleszthetőség, tök jó hogy 1000 + 1 kiegészítő van hozzá.

De mindig van 1-1 ami pont azt tudja ami kell olyan nincs, lehet hozzá "gányolni", ami a következő frissítésnél vagy működik vagy nem, a kódbázis, kiegészítő scriptek - betöltési idő csak nő az ilyenekkel.

A biztonságszempontjából alapvetően biztonságosabb, mint amit én is tudok írni.

DE! Mivel ismert, elterjedt rendszerről van szó, így elsődleges támadási felület.

Napi több ezer WP -s támadási kísérlet ér egy nem WP -s oldalt is.

Pl. a csomag küldős SMS támadásnál is a letöltendő APK fájlok, mind WP oldalon voltak fen, pár ami közvetve is érintett, 0 Day -es frissítéssel, legújabb verzióval... még is simán feltörték a WP integrált fájlkezelőjén keresztül.

Míg saját "lyukas" rendszerem, aminek nem ismert forráskódú, nem frissítettem 5 éven át, napi ezrek használták, 1x nem törték fel, pedig több száz oldalt kiszolgál.

(Volt egy code injection hiba a search részben, amit jól paraméterezve adminként is be léptette volna, úgy pedig fájlokat írni feltölteni is tudott volna szerverre, szerencsére észrevettem a hibát a Session kezelésben.)

Nekem inkább a használójukkal van a gondom. Aki össze tud benne kattintani egy oldalt, rögtön webfejlesztőnek képzeli magát.

A másik pedig, hogy amikor van egy igény egy kicsit komolyabb oldalra, amit már nem lehet megcsinálni wp-ben, akkor ugye hozzánk fordul a megrendelő. Mi meg magyarázkodhatunk hogy hát azért ilyen "drága" mert nekünk ezt le kell fejleszteni. És jönnek rá a válszok:

-AA fiam azt mondta hogy ilyet már bárki tud csinálni,

- a haver cégnek fele ennyi se volt... Stb. Persze mert azt csak össze kellett kattintgatni.

Nehogy félreértsetek, jó hogy van ilyen ha valakinek csak tényleg egy egyszerű oldal kell akkor gyors, olcsó.