ایده های اشتباه درباره وردپرس

وردپرس (WordPress) محبوب‌ترین سیستم مدیریت محتوا (CMS) و سایت ساز دنیاست که بیش از ۲۵ درصد از کل وب‌سایت‌های جهان فقط با این سیستم ساخته شده. (یک چهارم از کل وب‌سایت های دنیا!) این آمار شگفت انگیزه، و نشان دهنده جایگاه بسیار ویژه وردپرس در دنیاست. در اکثر نمودارها، وردپرس بیشترین سرعت رشد رو به خودش اختصاص داده.

بسیاری از وب‌سایت های بزرگ دنیا با وردپرس طراحی و راه اندازی شدن. حتی وب‌سایت هایی که کارفرماها و مدیرانش مولتی میلیاردر بودن، برای راه اندازی وب‌سایت خودشون، یا مرتبط با مجموعه‌شون، وردپرس (رایگان!) رو انتخاب کردن، چون هیچ انتخابی بهتر از وردپرس برای اونها وجود نداشت!

جالب اینجاست که وب‌سایت هایی بودن که در آغاز حرکت و تا مدت‌ها بعد از اون با یک سیستم اختصاصی آغاز به کار کردن، ولی بعدا وقتی که مدیرانش پولدارتر شدن، موفق‌تر شدن و می‌خواستن سیستم و کسب و کارِشون رو توسعه بدن، در نهایت به استفاده وردپرس رو آوردن؛ در حالی که بعضی‌ها به اشتباه فکر می‌کنن باید برعکس باشه!

برخی از وب‌سایت های بزرگ ساخته شده با وردپرس در ایران:

digiato.com – دیجیاتو (یکی از بزرگترین وب‌سایت های خبری حوزه آی تی در ایران)

rooziato.com – روزیاتو (از بزرگترین وب‌سایت های ایران در حوزه گردشگری)

gooyait.com – گویا آی تی (از بزرگترین و باسابقه ترین مجلات خبری آنلاین در حوزه آی تی و تکنولوژی)

digikala.com/mag – مجله دیجی کالا (از بزرگترین مجلات آنلاین)

gadgetnews.net – گجت نیوز (از بزرگترین وب‌سایت های اخبار گجت و فناوری ها)

برخی از وب‌سایت های بزرگ ساخته شده با وردپرس در دنیا:

bbcamerica.com (نسخه آمریکایی وب‌سایت شرکت بزرگ بی بی سی)

chicago.suntimes.com (وب‌سایتی مرتبط با ایالت شیکاگو کشور آمریکا)

mercedes-benz.com (وب‌سایت شرکت بنز، یکی از بزرگترین و برترین شرکت‌های خودرو سازی دنیا)

time.com (وب‌سایت تایم، یکی از بزرگترین نشریات دنیا)

rollingstones.com (وب‌سایت رولینگ استونز، یکی از بزرگترین و ثروتمندترین گروه‌های موسیقی راک تاریخ دنیا)

fortune.com (وب‌سایتی درباره ثروتمندترین افراد دنیا وابسته به مجله بزرگ و معتبر فورچون)

news.microsoft.com (وب‌سایت بخش اخبار مایکروسافت، یکی از بزرگترین‌شرکت‌ها، و غول‌های تکنولوژی دنیا)

۱. وردپرس امن نیست!

یکی از باورهای اشتباه درباره سیستم وردپرس این هست که وردپرس به اندازه کافی امن نیست! دلیلی که برای این موضوع آورده می‌شه هم اینه که چون وردپرس یک سیستم اوپن سورن (متن باز) هست و تمامی کدهای هسته، افزونه و قالب‌هاش قابل مشاهده و ویرایش هست، بنابراین هکرها می‌تونن کدها رو ببینن و به راحتی حفره‌های امنیتی و باگ‌هاش رو پیدا بکنن و از همون‌ها برای نفوذ به سیستم استفاده کنن.

اما باید در نظر بگیریم که اوپن سورس بودن به هیچ وجه یک ضعف برای وردپرس محسوب نمی‌شه. بسیاری از برترین سیستم‌های کوچک و بزرگ دنیا، اوپن سورس هستن. بزرگترین نمونه‌ها، سیستم عامل لینوکس و اندروید.

آیا اطلاع دارین که در برخی از آمارهای معتبر، سیستم عامل لینوکس از لحاظ امنیت نسبت به ویندوز از لحاظ امنیت جایگاه بسیار بالاتری داره؟ لینوکس یک سیستم عامل اوپن سورس هست، ولی ویندوز یک سیستم عامل کلوز سورس!

اتفاقا به دلیل اوپن سورس بودن کاربران وردپرس در هر کجای دنیا که با برنامه نویسی آشنایی داشته باشن، می‌تونن تمامی کدها رو به راحتی بررسی بکنن و باگ‌ها رو مرتبا گزارش بکنن تا مشکلات امنیتی ای که وجود داره حل بشه. و این اتفاق داره مرتبا برای خودِ وردپرس، افزونه و قالب‌ها میوفته.

شاید برای شما جالب باشه که حتی وب‌سایت های فیسبوک، توییتر، ناسا و بسیاری از وب‌سایت های بسیار بزرگ و معتبر دنیا که به‌صورت اختصاصی هم نوشته شده، بارها توسط هکرها هک شدن و از طرفی تاکنون بسیاری از هک‌هایی که در دنیا برای وردپرس اتفاق افتاده، به خاطر اشتباهات ساده ای بوده که خودِ صاحبان این وب‌سایت ها مرتکب شدن، نه وردپرس. مانند استفاده از رمز ۱۲۳۴ برای نام کاربری admin، نصب وردپرس با پیشوند جداول پیشفرض _wp، نصب افزونه‌ها و قالب‌های زیاد، و اون هم از منابع نامعتبر. (نصب نسخه‌های نال شده و …)

به غیر از رعایت موارد موجود در مقاله پیشنهاد شده بالا، یکسری افزونه‌های امنیتی مانند Wordfence Security, iThemes Security و All In One WP Security & Firewall در نسخه‌های رایگان و پولی قابل دریافت و نصب بر روی وردپرس هستن که با نصب یکی از اونها بر روی وب‌سایت وردپرسی خودتون، می‌تونین تا حد زیادی امنیت اون رو تضمین بکنین. خودم خوشبختانه در این سال‌ها در وب‌سایت‌ های مختلفم به هیچ مشکل امنیتی ای بر نخوردم.

مورد دیگری که باید به اون توجه بشه اینه که با توجه به آمار خیرکننده استفاده از وردپرس در دنیا و تعداد زیاد وب‌سایت های وردپرسی، طبیعیه که وقتی صحبت از تعداد هک‌ها هم می‌شه، شاید وردپرس جایگاه اول رو داشته باشه. پس این به هیچ وجه به دلیل امنیت پایین وردپرس نیست، بلکه به دلیل گستردگی استفاده از اون هست. و به دلیل اینکه بسیاری از افراد مبتدی هم در کنار افراد حرفه ای، و همچنین برندهای بزرگ مثل سامسونگ، بنز، سونی، BBC و … از این سیستم استفاده می‌کنن.

بذارین یک حقیقت رو هم اینجا به شما بگم: درصد زیادی از شایعات و حرف‌های کاذب و بی پایه و اساسی که درباره امنیت وردپرس گفته می‌‌شه، توسط بسیاری از طراحان وب‌سایت داخلی (ایران) فقط برای فروش سیستم‌های بومی خودشون، برخی از مخالفین وردپرس (نظیر جوملا، دروپال کارها و طرفداران سایر سیستم‌های مدیریت محتوا)، و همچنین مخالفین اوپن سورس هست، که همیشه این جنگ بین طرفداران متن باز و غیرمتن باز وجود داشته و داره.

اونها از تکنیک ترساندن، با کلیدواژه مهم و حساس امنیت، برای بازاریابی محصولات و خدمات خودشون استفاده می‌کنن. (هیچ ماست فروشی نمیگه ماست من ترشه!) پس این نباید به سادگی باعث بشه که وردپرس رو رها بکنین.

و جدای از این بحث‌ها، تنها دلیل هک شدن یک وب‌سایت، فقط خودِ سیستم نیست که بگیم وردپرس امن هست یا نه. وردپرس فقط شاید سی تا چهل درست تاثیرگذار باشه! هک وب‌سایت می‌تونه توسط هک رمز وای فای مودم اینترنت متصل به کامپیوتر شما، هک توسط آی پی، هک پنل کاربری شما در شرکتی که از اون هاست تهیه کردین و بسیاری از روش‌های دیگر انجام بشه که از حوصله این بحث خارجه. اینها به هیچ وجه ارتباطی با سیستم وب‌سایت شما نداره و بسیاری از وب‌سایت های وردپرسی دنیا از این روش‌ها هک می‌شن که هیچ ارتباطی با وردپرس نداره.

۲. وردپرس کُند است!

دوباره می‌خوام برخی از همون وب‌سایت هایی که در ابتدای این مقاله برای شما مثال زدم رو مثال بزنم، ولی اینبار به جای معارفه، تعداد صفحات و حجم این وب‌سایت ها رو به شما می‌گم. اکثر این وب‌سایت ها صدها هزار عدد عضو دارن، و در هر ماه بیش از میلیون‌ها بازدیدکننده، و در هر لحظه، هزاران نفر در این وب‌سایت ها فقط آنلاین و فعال هستن. چطور می‌شه گفت که وردپرس سیستم کندی هست؟ پس این وب‌سایت ها چطوری دارن با وردپرس خیلی سریع و عالی کار می‌کنن؟ شاید اون افرادی که می‌گن وردپرس کند هست، وب‌سایت هایی بزرگ‌تر از این وب‌سایت ها با وردپرس داشتن و کُندی احساس کردن. واقعا فقط باید به این حرف خندید و تنها واکنش مناسب همینه!

تعداد صفحات برخی از وب‌سایت های بزرگ وردپرسی موجود در ایران:

دیجیاتو (با بیش از ۱۳۰ هزار صفحه)

روزیاتو (با بیش از ۳۵ هزار صفحه)

گویا آی تی (با بیش از ۲۲ هزار صفحه)

مجله دیجی کالا (با بیش از ۷۱ هزار صفحه)

گجت نیوز (با بیش از ۸۵ هزار صفحه)

تعداد صفحات برخی از وب‌سایت های بزرگ وردپرسی موجود در دنیا:

bbcamerica.com (با بیش از ۲۸ هزار صفحه)

شیکاگو chicago.suntimes.com (با بیش از ۱۱۶ هزار صفحه)

time.com (با بیش از ۱ میلیون و ۶۹۰ هزار صفحه)

fortune.com (با بیش از ۲۶۱ هزار صفحه)

news.microsoft.com (با بیش از ۷۰ هزار صفحه)

۳. وردپرس بیشتر مناسب وبلاگ‌نویسی است!

وردپرس از ابتدا به عنوان یک پلتفرم وبلاگ نویسی در سال ۲۰۰۳ آغاز به کار کرد، این باور در واقع از همینجا نشأت می‌گیره. (یا از همین بهانه شده!) اما وردپرس الان بیش از ۱۵ سال سن داره و در این سال‌ها بسیار متفاوت از اون چیزی که در ابتدا بوده، شده، و صدها هزار افزونه کاربردی و قالب برای اون نوشته و طراحی شده و به دلیل اوپن سورس بودن، هر کسی می‌تونه اون رو توسعه بده و امکانات دلخواه خودش رو به اون اضافه بکنه.

بخش فروشگاه آرتمن وب توسط افزونه رایگان ووکامرس درست شده. با نصب یک افزونه ریگان (ووکامرس) بر روی یک سیستم رایگان (وردرپرس) به راحتی امکان فروش محصولات به دو شکل پستی و دانلودی میسر می‌شه. خودم قبل از این وب‌سایت، یک وب‌سایت با وردپرس داشتم که چند هزار عدد محصول فیزیکی در اون وجود داشت، و هیچ مشکلی نه در بخش پرداخت، نه حساب کاربری، نه در سرعت وب‌سایت و … وجود داشت.

اگر کمی فراتر بریم، فقط اگر نگاهی به افزونه‌های شرکت YITH بندازین، با استفاده از برخی از همین افزونه‌ها در کنار افزونه ووکامرس، می‌تونین فروشگاهی مشابه فروشگاه آمازون (بزرگترین فروشگاه آنلاین دنیا) بسازین! و بسیاری از امکانات فروشگاه آنلاین آمازون رو به راحتی به ووکامرس اضافه بکنین. (با سرعت بسیار بالا و هزینه بسیار کم) یا فروشگاهی مانند دیجی کالا. توسط افزونه Dokan می‌تونین یک فروشگاه آنلاین با قابلیت افزودن فروشندگان مختلف ایجاد بکنین، توسط پلاگین‌های VIP می‌تونین بخش عضویت ویژه بسازین و … هیچ‌ محدودیتی وجود نداره!

اگر هم بعضا در پلاگین‌های حاضر در موارد اندکی برخی امکانات خاصی که نیاز دارین پیدا نشه، می‌تونین به دولوپرها و فریلنسر ها پول پرداخت کنین تا با کمترین هزینه و در کوتاه‌ترین زمان ممکن افزونه دلخواه‌تون رو براتون بسازن و تغییرات و امکانات سفارشی مورد نظر رو ایجاد بکنن. همین اگر برای یک وب‌سایت اختصاصی بخواد اتفاق بیوفته، نیاز به حداقل چند ماه تا چند سال زمان، و صرف ده‌ها تا صدها میلیون تومان پول و تعداد زیادی فرد متخصص داره.