Почему это не люблю? Конечно же люблю. 🙂 На WordPress функционирует 90% моих сайтов (даже этот, например). В то же время, вы везде можете прочитать про то, какой простой и удобный, и просто волшебный движок WordPress. Надо же сказать хоть что-то новое, пусть даже это будет ложкой дёгтя в бочке мёда. Потому я решил озвучить те причины, по которым создавать сайты на WordPress мне всё-таки НЕ нравится.

Популярность движка WordPress приводит к тому, что хакерам выгодно искать уязвимости в этой CMS — можно получить доступ к бесчисленному количеству сайтов. Я недавно рассказывал, что одно время мой VPS регулярно становился жертвой нападения ботов, подбирающих пароли (также я говорил, как защищаться от этого средствами htaccess). И хоть я использую сложные пароли, на подбор которых потребуются годы, но, пока я не заблокировал определённые запросы правкой htaccess, нагрузка на сервер в десятки раз превышала обычные значения. Зато кто-то наверняка для учётной записи «admin» сделал пароль «12345», и, благораря распространённости CMS, такой юзер будет найден и взломан.

Когда атаки на WP стали носить массовый характер, я написал статью «Подвох в создании сайтов на WordPress». Тогда ещё не знал, что видна лишь верхушка этого айсберга.

Ещё один «косяк» заключается как раз в том, что WordPress не имеет стандартных средств противостояния брут-форсу. Есть соответствующие плагины, но мало кто озадачивается их установкой и настройкой. К тому же, ни один из опробованных мной плагинов не спасает от избыточной нагрузки во время брут-форса. В дополнение, движок WP легко идентифицируется, особенно если в robots.txt не закрыта страница входа, и картинки загружаются в стандартную папку wp-content/uploads. Что позволяет легко напарсить базу WP-сайтов для массовых атак.

Да, что касается нагрузки. Существуют некоторые запросы к WP, которые даже в небольшом количестве способны создавать высокую нагрузку на сервер. Например, однажды я заметил повторяющиеся POST-запросы к несуществующей странице (WP возвращал код ответа сервера 404), которые даже в количестве 1 запроса в секунду создавали большую нагрузку, чем 10 запросов в секунду к разным существующим страницам сайта. Причиной может быть тот факт, что несуществующие страницы не кэшируются, и каждый раз WP генерировал множество запросов к БД. А, может, работа движка не оптимизирована для такого неадекватного режима запросов.

Также мне не нравится WordPress тем, что он известен многим потенциальным заказчикам сайтов. Они наслышаны, что создавать на нём сайты может даже школьник. И делают кислую мину на лице, когда им говоришь, что для их целей лучше всего подойдёт движок WP. Они считают, что все сайты на WP делаются бесплатно в 2 клика. Но ведь сайт — это не только CMS, но и уникальный контент с уникальным дизайном, с индивидуальным набором плагинов и их тонкой настройкой.

Такая вот лирика. А вообще мне нравится создавать сайты на WP. И за информацией далеко ходить не надо. Инфы море, в т.ч. видео для домохозяек. Подробно рассмотрены все основные моменты: от регистрации домена до попадания в поисковую выдачу. Я тоже создал краткий курс создания блога на WP.

Спонсор поста: prokachaimlm.com [1] — статья по теме.

Запись опубликована 11 сентября 2013 года. Пост окончен, но в рубрике «Создание сайтов» есть не менее интересные посты:

Подписка на RSS канал блога RSS подписка (как это?) поможет вам не пропустить ничего интересного на этом блоге.