混水摸魚 為何使用 WordPress 建站?
小編本身就是 Web 開發人員,開發過的cms(內容管理系統);少說也有四、五套,那為什麼選擇 WordPress 建站?其實有一個很直接的原因,因為小編接了一個 WordPress 維護/備份的案子;基於服務客戶的原則所以就自已跳下來玩WordPress,同時有好用的功能先在本站測試過後再一併幫客戶裝上;當初也是有幫客戶評估客製化的blog,但因客戶有離線編輯的需求而作罷。
正所謂不用錢的最貴
WordPress 是一套免費且 安裝容易/維護容易 但要客製還滿麻煩的一套架站軟體,舉個例子來說 你裝了某個佈景主題,你想改標題的字型大小 沒問題可以手動編輯css,但要是主題有更新就又要重改一次,不過這可以透過Child_Themes 除非你很有心不然非專業的還是會搞很久。
外掛搞掛你的網站
外掛也是 WordPress 的特色之一,好處是安裝加上一點簡單的設定就可使用(少部份的外掛要設定滿多的),壞處是很多外掛都會幫你開啟資料夾權限,如有心人士置入不好的程式碼就會很危險;小編本身遇過的是更新某支外掛後,被置入javascript碼;每篇文章都出現某個廣告連結,小編的客戶甚至被砍站變isis網站;還有些統計流量的外掛會吃掉你資料庫的記憶體(後來我還自已寫了一套流量統計的後台)
開放源始碼 安全也危險
所有開源的專案都是這樣,因為開放源始碼就會讓有心人士去找漏洞,但很多事是一體兩面的,有人找到漏洞會去搞破壞也有人會修補漏洞(這也就是一天到晚你登入後台都會有東西要更新),所以好死不死有重大安全漏洞時你又沒有即時的去更新,要是主機沒做好防護就很有機會變駭客的跳板。
純客製的網站好處就在這裡,需求可以很彈性(要看客戶口袋有多深,通常你想的到的我都做的到);且因為非開放源始碼所以就算程式本身寫的不安全,也不會有人會知道(除非客戶想挖洞給你跳,但通常客戶沒這麼閒也沒有這種程度的技術能力)