Wordpress - чем он так плох?

Ничем, половина ботнетов на нём работает, отличная штука.

Тяжелый.

Он же неимоверно жирный.

И да, лорчую первый комментарий.

Все CMS ругают, за то что они CMS а не фрэймворки. WP одна из самых популярных CMS. Следовательно WP ругают очень сильно.

1. Php. Уже повод забить. Писать под него свои плагины - это попаболь. Какие-то роботоподобные templates, архитектура устрашит даже седого старца, загоня его в могилу.
2. Самый дырявый. Тонны плагинов/тем для решета, проделывающих очередную дырку
3. Тянет без мемкеша только нуб-хелловорлд, что-то покруче требует в жертву кэши кэши и ещё больше кэшей!
4. Красивый модный интернет магазин пишут с нуля на джанге/рэилс за месяц(мягко говоря, обычно 2-5 мес). Со своим дизайном, блекджеком и шлюхами. Ну, либо за 1 мес на базе готовый джанго/рэилс инет магазинов. Вордпресс - это движок блогов, и ни больше. Ну, некоторые примитивные новостные сайты тоже вполне можно держать на вордпрессе, конечно. Типа iphones.ru и т.д.

Ничем.

Чем так плох Wordpress, что его все ругают?

Люди не любят рабочие готовые решения. Попса, видите ли.

Фреймворк = больше денег разработчику, CMS - уже все готово. Скажем, человеку, который открывает интернет-магазин с 20 платьями, платить 100 р. за разработку на модном фреймворке, или получить абсолютно тот же функционал от бесплатно до ~15 р.

Что бы вы выбрали? :)

А, и еще главное забыл - всякие жангорельсо кодеры ссут остаться без еды. Поэтому и пишут всю эту маркетинговую чепуху.

На уязвимости же куча сервисов есть чтобы его проверить.

плохая безопасность, ужасная архитектура, плагины ужасного качества.

как то так

подойдет для бложика и чего то совсем простого, абсолютно не тестируем, что автоматом ставит крест на нем для любого более серьезного проекта.

Можно аналогичный вброс сделать на сайте программистов: "C# - чем он так плох?", или на сайте электронщиков: "Ардуино - чем оно так плохо?" и т.п.

Я бы сам на сях написал. Бесплатно.

Так чем он так плох?

— Устаревшая необъектная сложно расширяемая архитектура
— Неудобная организация таблиц БД, затрудняющая многие простые решения

Не то, чтобы это было совсем плохо, вполне компенсируется гигантским коммьюнити и массой готовых красивых решений. Но мешает. В WordPress самый лучший из известных мне мобильных клиентов. Который на голову превосходит многие коммерческие клиенты соц. сетей. Давно хочется припахать его для своих целей, но из-за таких проблем вменяемо это сделать не получается...

Щя тебе будут долго и упорно объяснять чем WP хуже $myFavoriteFramework.
Если хочешь можешь конечно потратить денёк на это продуктивное общение, но я советую вместо того почитать книжку или фильм посмотреть. Всяко приятней, а может и полезней.

Я бы сам на сях написал. Бесплатно.

Включая тонны плагинов? Включая классный клиент под Android? Это вряд ли :) Такие решения сильны сообществом. Никто не заставляет ставить кривые дырявые плагины, когда есть из чего выбирать. А вот когда выбирать не из чего — это уже много хуже. Пока речь идёт о написании конкретного чисто Web целевого решения, то я и сам пишу на своём фреймворке, а не на WordPress и получается быстрее. Но каждый раз, когда я вижу клиент WordPress под Android, у меня начинают точиться зубы...

У меня месяца не прошло - находящийся в днище поисковиков сайтик пришел в состояние «работаю на китайца»

Php. Уже повод забить.

Дебил?

Ежедневно в интернете появляется куча статей, как взломать WordPress, причём для того, чтобы взломать сайт, не обязательно быть хакером, это может сделать любая бабушка, которая умеет пользоваться Гуглом.

чтобы взломать сайт, не обязательно быть хакером, это может сделать любая бабушка

На, бабушка, ломай, у тебя времени до утра http://wp2.s-linux.ru/

Включая тонны плагинов?

Вопрос был про магазинчик на 200 товаров, а не про ибей! Естественно, безо всякого интернет-банкинга.

Но мне такая работа — как говно в ассенизаторскую машину наливать, а то и хуже. Вообще не понимаю, как народ этой гадостью занимается! Хуже друпалопейсателей и пыхпыхеров могут быть только одинэсники с сишарперами.

Ну, если подойти к вопросу аккуратнее, то корректно было бы обсуждать не сам вордпресс, а плагины для интернет-магазинов, например woocommerce.

Но если уж так, то сам по себе вордпресс не очень плох - сложно сделать удобную расширяемую систему, в которой можно многое менять мышкой из админки, которая за несколько лет развития не превратится в тормозной набор костылей. Та же обратная совместимость по рукам бить будет.

В нашей конторе есть десяток интернет-магазинов с тем самым woocommerce, и впечатления двоякие - с одной стороны, делать их действительно быстро. Если вёрстка есть, то за пару дней можно сделать готовый магазин. Если же писать с нуля на фреймворке, то выйдет явно дольше.

С другой стороны, под нагрузкой он таки не очень, многовато жрёт и притормаживает, да и пилить какие-то кастомные навороты, которых не оказалось в плагинах, не всегда удобно из-за специфического интерфейса системы. А пилить иногда очень надо, так как сторонние плагины могут быть просто ужасными.

В общем, для небольших магазинчиков вполне сгодится, если есть прямые руки, а для чего-то более крупного уже не очень.

Как по мне - норм. Удобно сделана установка плагинов, все достаточно быстро на домашнем сервере. В код принципиально не лезу. Как быстрая и вполне расширяемая CMS для людей далеких от кода вполне годится.

Главная проблема - излишняя популярность, со всеми вытекающими.

Вообще, вполне себе нормальная CMS. ругают ее так же как и другие. Вот только готовить его нужно уметь. И тогда не будет проблем ни с производительностью ни с безопасностью.

Как правило ломают не сам Вордпресс, а инфраструктуру вокруг него. Всякие ftp, ssh, панельки админские. Тем более, что многие заказчики VDS - виндузятники. Ходят по ssh прям под рутом.

Не, ну понятно, популярность. Но эта самая популярность поможет и защититься. Собор и базар.

А другая половина на Drupal?

А другая половина на Drupal?

2011:
http://media.mediatemple.netdna-cdn.com/wp-content/uploads/2011/11/marketshar...

2014:
http://openwindow.in/content/uploads/2014/01/marketshare_CMS.jpg

Тренд:
http://files.balancer.ru/forums/attaches/2014/11/14-3644755-2014-11-14-09-15-...

Чем так плох Wordpress, что его все ругают?

Его ругают зря, это постоянный ручеёк финансов, который пополняет карман людям на техподдержке этого продукта :)

Несколько дней назад хостер прислал:

Уведомляем Вас, что нашими техническими специалистами были зафиксированы массовые атаки на сайты, работающие на основе таких CMS, как Joomla и Wordpress, с последующим взломом и получением несанкционированного доступа к управлению сайтом. Если Ваши сайты используют указанные CMS, то во избежание несанкционированного доступа к Вашим ресурсам, а также для сохранения стабильной работы сайтов мы рекомендуем закрыть возможность входа для сторонних ip в административную панель. Для этого достаточно внести изменения в файл .htaccess:

Php. Уже повод забить

На твоё фанатичное мнение.

Статистика по ботнетам???

любая бабушка

Бабушка не осилила сломать http://wp2.s-linux.ru/, какая досада )

Статистика по ботнетам???

Угу, именно. Сегодняшние ботнеты охотно создают топ-сайты, накручивают счётчики, пишут новости и т.п. :) SkyNet Rulez!

Ежедневно в интернете появляется куча статей, как взломать WordPress

Сломай эти:

— http://nginx.com/
— http://time.com/
— http://open.nasa.gov/
— http://www.coca-cola.fr/
— http://fortune.com/
— http://www.sonymusic.com/
— http://chicagoweathercenter.com/
— http://nypost.com/
— http://www.vogue.ru/
— http://www.kylie.com/

Вот тебе ещё инструмент для выбора: https://wordpress.org/showcase/archives/

Отключил вообще авторизацию по паролю в SSH. Только по ключикам хожу. Ftp осталось обезопасить. Там правда анонимный доступ на чепуху сделан для отвелчения внимания.

Красивый модный интернет-магазин - почти обязательно будет на вордпрессе сделан, все быстро, дизайн адаптивный.

Красивый, все быстро, дизайн адаптивный.

не имеет отношения к CMS

модный

вот почему

У меня три года прошло, три сайта остаются в состоянии «работают на меня». Регулярно ставлю обновления, не страдаю «сейчас я буду устанавливать все плагины» и экспроприированные темы не пользую, админские права левым людям не раздаю. ЧЯДНТ?
Ах да, зная что всё в этом мире — решето, я сразу озаботился мониторингом на предмет взлома. Так что могу с высокой степенью уверенности утверждать что сайты действительно не взломаны.

плохая безопасность

Брехня. Достаточно обновляться своевременно. За всё время, критичных проблем было только 2-3.

Гадом буду, я уже где-то читал этот твой камент.

Всё просто - php.

Красивый модный интернет магазин пишут с нуля на джанге/рэилс за месяц(мягко говоря, обычно 2-5 мес). Со своим дизайном, блекджеком и шлюхами. Ну, либо за 1 мес на базе готовый джанго/рэилс инет магазинов.

А на нем за неделю какой-нибудь студентотой за корку сыра, поэтому джанга с рельсой катятся лесом.

Столько сладостной боли похапешников в одном треде я еще не видел.

Хорошо, что каникулы закончились, а то б сейчас набежало анонимных вордпресс-бизнесменов...

говнокод, сэр

или получить абсолютно тот же функционал от бесплатно до ~15 р

Так не получится. Ты получишь костяк функционала, по который надо писать свои плагины. И это не обязательно проще и быстрее, чем сделать с нуля так как тебе захотелось. Ну и сломают его через месяц, будет частью ботнета.

Ну и сломают его через месяц

Ты тоже «я у мамы хакир»?

массовые атаки на сайты, работающие на основе таких CMS, как Joomla и Wordpress, с последующим взломом и получением несанкционированного доступа к управлению сайтом

Это брут. Если ты считаешь брут взломом, то у тебя в голове кисель.

Покажите, пожалуйста, где я выше написал про взлом вордпресс?

Механизм защиты, рекомендованный провайдером, защищал админку, а не вордпресс. Из тебя плохой, негодный экстрасенс. Да ещё и диагнозы любитель ставить, я погляжу.

Wordpress и джумла в данном случае «виноваты» только в том, что популярны.

Механизм защиты, рекомендованный провайдером, защищал админку, а не вордпресс.

Админку вордпресса.

Да ещё и диагнозы любитель ставить, я погляжу.

Извини.

Wordpress - чем он так плох?

Плох? Можно я задам другой вопрос - зачем нужен wordpress если есть pelican и вообще любой бесплатный хостинг обычного статичного html. И да каменты и вообще любые плюшки там тоже можно прикрутить если чо…