Comments 12
Указывая недостатки Wordpress, Вы забыли указать самый главный, который может каждый узнать используя запрос "самая взламываемая CMS" в любой поисковой системе. А это на мой взгляд не маловажный минус. И я не к тому что Вы сделали плохой выбор, а к тому что есть полно молодых "специалистов", которые вот так почитают статьи и думают что все легко и просто. А потом ноют что их взломали, хостинг блокирнули, а клиент оставляет плохие отзывы. Хотя по мнению "специалиста" он все делал правильно.
Ну считать это недостатком может только действительно не специалист т.к. все взломы происходят через плагины, к которым разработчики вордпресс не имеют никакого отношения. Даже если опустить этот нюанс, то поисковый запрос "самая взламываемая CMS" тоже не выглядит стоп фактором для специалиста т.к. последний должен знать, что на WP работает 40% сайтов в интернете, а ближайший конкурент не переступил даже пятипроцентный рубеж, это почти тоже самое, как утверждать, что легковые автомобили чаще попадают в ДТП чем другие транспортные средства.
Если мы вернемся к Вашему примеру с легковым и другими транспортными средствами, то верным будет сделать аналитический срез по причинам ДТП. И у легкового транспорта их будет гораздо больше ввиду более резвого стиля езды, ввиду более доступной категории прав и всего остального. Поэтому я согласен с Вами о том что в преимущественном большинстве вина на "специалисте", но то что инструмент позволяет на 5 скорости врубить заднюю - не вина водителя так делающего, а проектировщика данного продукта.
верным будет сделать аналитический срез по причинам ДТП. И у легкового транспорта их будет гораздо больше ввиду более резвого стиля езды, ввиду более доступной категории прав и всего остального
Не совсем верно, если в вашем предложении заменить "легкового транспорта" на "мотоциклов" - вот тогда фраза становится достоверной.
то что инструмент позволяет на 5 скорости врубить заднюю - не вина водителя так делающего, а проектировщика данного продукта.
Тут тоже плохо с аналогией. Кому в здравом уме прийдет в голову такая идея? Если вы делаете такое то вы или в усмерть пьяны, либо ваши права куплены (это еще одна отсылка к "специалистам" btw).
Я тоже сначала хотел включить это в список недостатков, но потом я понял, что это больше зависит от разработчика, нежели от системы.
Мы просто по разному смотрим на ситуацию, но сама ситуация то от этого не становится разной...
Ко мне не раз обращались с просьбой решить вопрос в ситуации когда нужно дать возможность пользователю закачивать файлы на сайт, после того как это уже было сделано и через этот функционал их ломали. Проблема в том, что как сделать upload файла на РНР написано полно в интернете, но за редким исключением я не встречал там сноску на то как это бывает порой небезопасно.
Поэтому мое мнение что говорить о безопасности надо всегда, независимо от того влияет ли на это продукт или подход "специалиста", ведь если мы не будем об этом говорить - проблема никуда не исчезнет, а если скажем - "специалист" дополнительно пройдется по этому пункту.
CMS плохо совместима с системами контроля версий.
Можно раскрыть мысль, что конкретно несовместимо?
Wordpress обновляется самостоятельно, меняя файловую структуру как ему вздумается.
Ну из коробки поведение такое, да – автообновление включено, разве проблема изменить значение одной константы в конфиге? Про файловую структуру тоже совершенно непонятно, она не меняется уже много лет.
Проблема работы приложения при изменении базового url. Например, wordpress расположить в /blog, то тогда навигация в админ панеле может быть сломана.
Тоже что и выше – изменить константу в конфигурационном файле.
Метод по запросу списка записей периодически падал с 500-й. Причину мы не нашли, но грешили на сетевые проблемы, связанные с кластером.
Логи не пробовали смотреть? Ну и как "проблема" на сетевом уровне может аффектить приложение на php не очень понимаю – 500-ка это же просто fatal ошибка (смотреть логи).
Можно раскрыть мысль, что конкретно несовместимо?
Я имел ввиду то, что нельзя просто делать `git pull` и считать, что все обновилось. Я не знаю, есть ли консольная команда, которая может обновить проект Wordpress-а.
Про файловую структуру тоже совершенно непонятно, она не меняется уже много лет.
Я видимо попал в тот момент, когда сверстал тему на основе базовой темы. И при одном обновлении эта тема изменилась. Возможно сейчас это не так.
Тоже что и выше – изменить константу в конфигурационном файле.
Локально все хорошо. Проблемы возникали в продакшене. Возможно у нас какие-то проблемы были с кластером и это косяки со стороны девопсов, но в любом случае это вызывало дискомфорт.
Логи не пробовали смотреть?
Вот это самая главная загадка - в логах было пусто. Я лично этим не занимался, могу лишь пересказывать слова коллег. Но в грейлоге я видел, что приложение Wordpress-а, иногда отдавала 500ю.
Я имел ввиду то, что нельзя просто делать `git pull` и считать, что все обновилось.
Именно так и обновляется WP как и плагины/темы. Другое дело, что после обновления вордпреса/плагинов может понадобтся обновить данные в БД.
Я не знаю, есть ли консольная команда, которая может обновить проект Wordpress-а.
WP CLI
Я видимо попал в тот момент, когда сверстал тему на основе базовой темы. И при одном обновлении эта тема изменилась. Возможно сейчас это не так.
Если вы создавали дочернюю тему на основе базовой такого случится не могло.
Вот это самая главная загадка - в логах было пусто. Я лично этим не занимался, могу лишь пересказывать слова коллег. Но в грейлоге я видел, что приложение Wordpress-а, иногда отдавала 500ю.
Вы же должны понимать, что это нонсенс, php упал с fatal ошибкой и в логи ничего не записал?
Я имел ввиду то, что нельзя просто делать `git pull` и считать, что все обновилось. Я не знаю, есть ли консольная команда, которая может обновить проект Wordpress‑а.
Можно использовать composer и устанавливать wordpress вот так: composer require johnpbloch/wordpress если нужно изменить версию wp то пишем composer require johnpbloch/wordpress:6.0.1, с плагинами аналогично composer require wpackagist-plugin/akismet.
Composer это хорошо. Можно все автоматизировать и упростить.
Я больше говорил про сам процесс. Нужно что-то настраивать. Если в WP поддерживал миграции, то было бы проще.
Возможно миграции уже есть в ядре. Я работал с WP очень давно. Все развивается, даже Wordpress.
Например:
git pull
composer update
composer migrateЗатем все собрать в образ docker build . и выложить в прод.
Как я переносил блог из CakePHP в Angular