Comments 44
UFO just landed and posted this here
Не буду этого отрицать, ибо более чем согласен с вами. Проблема в том, что многие клиенты (хотя возможно эта специфика конкретно наших клиентов) настаивают на том, чтобы остаться на Wordpress. И их можно понять. Со стороны клиента, Wordpress — это удобная административная панель, где зачастую без дополнительных затрат можно добиться той или иной функциональности, просто установив плагин. Клиенты любят ту экосистему, которая создалась вокруг Wordpress и не хотят с нее уходить.
Ну да, ну да… lifehacker.ru, www.mercedes-benz.com/en/, nginx.com, techcrunch.com — это всё «бложики, визитки да простые магазинчики с посещаемостью 0,1 пользователь в сутки» )))
Просто признайтесь — не пользовались wp. Вполне себе не плохой движок, если использовать с умом. А без ума можно все что угодно угробить…
Просто признайтесь — не пользовались wp. Вполне себе не плохой движок, если использовать с умом. А без ума можно все что угодно угробить…
UFO just landed and posted this here
Скорее когда-то давным давно запускали проект и не думали, что разрастется до таких масштабов. А переписать все с нуля — обычно на такое сложно решиться. Конечно, есть извращенцы, кто и на битриксе лендинги просит. То что система для бложиков и визиток развивается — это хорошо,
Потому что с точки зрения бизнеса, лучше быстрее запуститься кое как и потом по ходу дела решать возникающие проблемы, чем с начала придумывать идеальную систему, которая все-равно в скором времени попадет под поезд правок.
Потому что с точки зрения бизнеса, лучше быстрее запуститься кое как и потом по ходу дела решать возникающие проблемы, чем с начала придумывать идеальную систему, которая все-равно в скором времени попадет под поезд правок.
Серьезно?
То есть все эти люди дураки получается?
https://wordpress.org/showcase/
Уж лучше WP чем собственная разработка «мегакулпрогеров-говнокодеров» со своими «ЦМС».
То есть все эти люди дураки получается?
https://wordpress.org/showcase/
Уж лучше WP чем собственная разработка «мегакулпрогеров-говнокодеров» со своими «ЦМС».
UFO just landed and posted this here
Нужно же учитывать еще и количество проектов на CMS.
Если я не ошибаюсь Wordpress самая популярная.
Если я не ошибаюсь Wordpress самая популярная.
Ну тогда WP одна из самых надежных ;). Смотри: есть своя супер-система, используемая на 1-м сайте. И этот сайт взломали. Итого — 100% взломов. И есть WP используемая на миллионах сайтов. Взломали — пусть будет 50%. Что надежнее?)
А если серьезно — «нет надежных систем, есть мало изученные». Вон недавно linkedin поломали. У них не wp ;)
А если серьезно — «нет надежных систем, есть мало изученные». Вон недавно linkedin поломали. У них не wp ;)
UFO just landed and posted this here
Ну так о то и речь. Ломают, чаще всего, не сам WP, а плагины/темы. Да, это проблема. Но это проблема почти всех популярных CMS, в том числе того-же drupal, который вы привели в пример. Огромная популярность + малый порог входа = кривые и дырявые плагины/расширения. При чем тут сам движок-то?)
Ну и заставить wp хорошо работать под нагрузками не такая уж и проблема. Особенно по сравнению с drupal старых версий ;)
Ну и заставить wp хорошо работать под нагрузками не такая уж и проблема. Особенно по сравнению с drupal старых версий ;)
«нормально делай — нормально будет»
Раздай права на папки/файлы, не используй нулленые плагины и темы, читай логи сервера, ставь мониторинг изменения файлов, настрой автоблок по количеству неудачных попыток входа или 404-ошибки… Способов защиты много, начать даже стоит с изменения стандартного логина.
Раздай права на папки/файлы, не используй нулленые плагины и темы, читай логи сервера, ставь мониторинг изменения файлов, настрой автоблок по количеству неудачных попыток входа или 404-ошибки… Способов защиты много, начать даже стоит с изменения стандартного логина.
UFO just landed and posted this here
тоесть ваша поделка априори надежна и глобальна?
UFO just landed and posted this here
Ух как категорично. Ну да, в nginx и techcrunch глупые-же люди работают, обожают риск на серверах ;)
UFO just landed and posted this here
Ну точно так-же можно перефразировать: «Когда ваш бизнес развалится из-за вашей дыры, недостаточного тестирования или малого опыта вашего сотрудника, вот тогда вы пожалуй поймете, почему НЕОБХОДИМО использовать надежные и проверенные решения класса WP для коммерческих продуктов». Суть так-же самая: если руки кривые — инструмент не виноват ;)
Я использую wp последние лет 6-7 наверное. Пока что ни разу не взломали и это не смотря на то, что обновляю я его достаточно редко (примерно раз в год). Судя по логам — часто пытаются брутфорсить.
У каждого своя точка зрения и свой опыт. Мой мне говорит, что WP — хороший и надежный продукт (не смотря на старый стиль кода внутри). У вас своя. На этом и разойдемся.
Я использую wp последние лет 6-7 наверное. Пока что ни разу не взломали и это не смотря на то, что обновляю я его достаточно редко (примерно раз в год). Судя по логам — часто пытаются брутфорсить.
У каждого своя точка зрения и свой опыт. Мой мне говорит, что WP — хороший и надежный продукт (не смотря на старый стиль кода внутри). У вас своя. На этом и разойдемся.
UFO just landed and posted this here
>Когда ошибка в стороннем плагине или стороннем решении, то страдаете вы, хотя вроде как вы то и не при чем тут.
Как это «не при чем»? Взяли и даже не проверили? Код своих программистов тоже не проверяете? Использование любого инструмента — ваша зона ответственности, не зависимо от того, сами вы создали этот инструмент или взяли готовый.
Удивлен, что вы пользуетесь операционными системами (*nix/win). Или не пользуетесь? Они ведь дырявые ;)
>прочитайте вдумчиво еще раз.
Прочел. Подумал. Прочел еще раз. Подумал еще. Не понял, что вы хотели сказать. Доверия к wp у меня значительно больше (хотя и не абсолютно), чем ко многим другим cms и даже fw. И доверие основано не на слухах, а на опыте. Если ваши админы/программеры настолько криворуки, что допустили взлом wp — тут вам вообще мало что поможет, имхо.
Как это «не при чем»? Взяли и даже не проверили? Код своих программистов тоже не проверяете? Использование любого инструмента — ваша зона ответственности, не зависимо от того, сами вы создали этот инструмент или взяли готовый.
Удивлен, что вы пользуетесь операционными системами (*nix/win). Или не пользуетесь? Они ведь дырявые ;)
>прочитайте вдумчиво еще раз.
Прочел. Подумал. Прочел еще раз. Подумал еще. Не понял, что вы хотели сказать. Доверия к wp у меня значительно больше (хотя и не абсолютно), чем ко многим другим cms и даже fw. И доверие основано не на слухах, а на опыте. Если ваши админы/программеры настолько криворуки, что допустили взлом wp — тут вам вообще мало что поможет, имхо.
UFO just landed and posted this here
При апдейте wp — changelog минимум просматриваю, выборочно (если что-то заинтересовало) смотрю код.
При апдейте плагинов — почти тоже самое, но более пристально. Хотя тут немного проще — плагины я использую мало и очень редко обновляю.
При апдейте плагинов — почти тоже самое, но более пристально. Хотя тут немного проще — плагины я использую мало и очень редко обновляю.
UFO just landed and posted this here
Наверное потому, что я считаю wp достаточно современным и надежным для блогов ;).
Плюс, я использую мало плагинов не потому, что мне хочется писать свои, а потому что мне они вообще не нужны — стандартный функционал покрывает большинство задач. Остальные покрываю плагинами, которые да, стараюсь изучить.
По поводу болячек wp — подскажите, это что-за болячки такие?)
Плюс, я использую мало плагинов не потому, что мне хочется писать свои, а потому что мне они вообще не нужны — стандартный функционал покрывает большинство задач. Остальные покрываю плагинами, которые да, стараюсь изучить.
По поводу болячек wp — подскажите, это что-за болячки такие?)
UFO just landed and posted this here
А разве я где-то предлагал что-то другое?) У nginx и течкранча — именно блоги на wp.
Да и не спорю я с вами, а пытаюсь объяснить, что вы сильно не правы, когда заявляете:
1. «сколько усилий для езды на мертвой лошади…»
2. «с посещаемостью 0,1 пользователь в сутки»
Оба утверждения в корне не верны. wp живее многих других cms и вполне себе справляется с нагрузками. Ну и в плане безопасности wp даст фору многим ;).
Да и не спорю я с вами, а пытаюсь объяснить, что вы сильно не правы, когда заявляете:
1. «сколько усилий для езды на мертвой лошади…»
2. «с посещаемостью 0,1 пользователь в сутки»
Оба утверждения в корне не верны. wp живее многих других cms и вполне себе справляется с нагрузками. Ну и в плане безопасности wp даст фору многим ;).
Что ты пытаешься доказать, кому и зачем?
Но если есть выбор, то я предпочту чтото получше ВП
Можете написать, что именно, почему и для каких задач?
> Печальная правда в том, что он совершенно не приспособлен для этого.
а ваш Laravel Blade — говнище еще похуже стандартного шаблонизатора php.
потом сиди полдня разбирайся в этом говне вместо того чтоб за 5 минут поправить.
слава богу такие индивиды которые тащут всякую дрянь в WP, редко встречаются.
идите на drupal пилите — там symfony добавили для таких любителей обмазываться фрейморками.
и оставьте в покое божественный wordpress если не можете постигнуть его философию.
> Структуризация проекта в Wordpress
все там уже структурировано и продумано и нефиг лезти в тулу со своим самоваром
а ваш Laravel Blade — говнище еще похуже стандартного шаблонизатора php.
потом сиди полдня разбирайся в этом говне вместо того чтоб за 5 минут поправить.
слава богу такие индивиды которые тащут всякую дрянь в WP, редко встречаются.
идите на drupal пилите — там symfony добавили для таких любителей обмазываться фрейморками.
и оставьте в покое божественный wordpress если не можете постигнуть его философию.
> Структуризация проекта в Wordpress
все там уже структурировано и продумано и нефиг лезти в тулу со своим самоваром
Философия Wordpress и не нарушалась. Все сделано на основе API которое предоставляет сам Wordpress. Что касается Laravel Blade, мне не очень понятно в чем конкретно проявляется его «говнище». Хотя преимущество его использования перед «стандартным шаблонизатором php» — очевидны. Он позволяет писать меньше кода, в особенности повторяемого кода за счет расширяемости и удобного синтаксиса. Кроме того, он по умолчанию фильтрует выводимые данные, тем самым защищая от XSS атак. В результате чего быстрее разработка и меньше багов.
В любом случае, спасибо за комментарий. Как ни странно, но это первый комментарий касательно фреймворка :)
Не боитесь использовать composer внутри экосистемы WP? Кто-нибудь столь же беспечный напишет развесистый плагин с использованием composer, укажет в require другую версию какого-то из пакетов — и сломается или плагин, или тема, смотря кто первый загрузится.
Вы вообще плагины под Вордпресс видели? Какой composer? Хочешь комьюнити у плагина — будь добр писать на PHP 5.2
Спасибо за вашу оценку моей квалификации, оставьте её при себе. Плагины и темы под WP писал и даже этим зарабатывал. Ещё вопросы?
UFO just landed and posted this here
Sign up to leave a comment.
Структуризация проекта в WordPress, Laravel Blade и не только