לגבי האבטחה.
זה נכון שעל וורדפרס עבדו אלפי אנשים מוכשרים, שיפרו ועדכנו ועשו עבודה מעולה. אבל אחרי הכל, לאתר שבנוי בצורה עצמאית, יש מעלה בתחום האבטחה שאי אפשר להתחרות אתה - אף אחד לא אמור לדעת איך הוא בנוי. מה שאין כן בוורדפרס, שכל אחד יכול לדעת בדיוק איך היא בנויה. ואם מתקינים את וורדפרס כמו שהיא, ולא טורחים להתקין תוסף אבטחה טוב - אז בכלל אין מה לדבר. כל אחד יודע שבשביל להתחבר אל פאנל הניהול, קוראים לקובץ wp-login.php. ושהרבה פעמים שם המנהל הוא admin (ועוד שאפשר לנסות להתחבר מיליון פעמים זה אחר זה, והמערכת חושבת שאתה מנהל תמים שלא כ"כ זוכר את הסיסמה שלו). וכן יודעים כולם שקובץ הגדרות נקרא wp_config.php, וכולם יודעים איפה הוא נמצא. וכן כולם יודעים שמות של כל התיקיות החשובות. ושמות של הטבלאות במסד התנונים. ומה לגבי התוספים החביבים, שלפעמים נכתבו על ידי מקצוענים, ולפעמים על ידי אנשים לא כ"כ מקצועים, שלא יודעים בטיב האבטחה.
משל למה הדבר דומה, לאדם שיש לו מאה מיליון דולר במזומן, וכולם יודעים שזה נמצא אצלו בבית בחדר ידוע בכספת - גם אם מסביב לביתו יסתובבו טובי השומרים עם נשק וכלבים, ויעשה כספת חזקה ביותר, עדיין, חברו, שגם לו יש מאה מיליון דולר וכמעט לא השקיע באבטחה, נתון בסיכון נמוך הרבה יותר, וזאת משום שאף אחד לא יודע מי הוא, איפה הוא גר, האם הכסף נמצא בחשבון בנק או אצלו בבית או אולי או חפר בור לא עמוק ביער והטמין את זה שם - לך תמצא את זה.
זה נכון שעל וורדפרס עבדו אלפי אנשים מוכשרים, שיפרו ועדכנו ועשו עבודה מעולה. אבל אחרי הכל, לאתר שבנוי בצורה עצמאית, יש מעלה בתחום האבטחה שאי אפשר להתחרות אתה - אף אחד לא אמור לדעת איך הוא בנוי. מה שאין כן בוורדפרס, שכל אחד יכול לדעת בדיוק איך היא בנויה. ואם מתקינים את וורדפרס כמו שהיא, ולא טורחים להתקין תוסף אבטחה טוב - אז בכלל אין מה לדבר. כל אחד יודע שבשביל להתחבר אל פאנל הניהול, קוראים לקובץ wp-login.php. ושהרבה פעמים שם המנהל הוא admin (ועוד שאפשר לנסות להתחבר מיליון פעמים זה אחר זה, והמערכת חושבת שאתה מנהל תמים שלא כ"כ זוכר את הסיסמה שלו). וכן יודעים כולם שקובץ הגדרות נקרא wp_config.php, וכולם יודעים איפה הוא נמצא. וכן כולם יודעים שמות של כל התיקיות החשובות. ושמות של הטבלאות במסד התנונים. ומה לגבי התוספים החביבים, שלפעמים נכתבו על ידי מקצוענים, ולפעמים על ידי אנשים לא כ"כ מקצועים, שלא יודעים בטיב האבטחה.
משל למה הדבר דומה, לאדם שיש לו מאה מיליון דולר במזומן, וכולם יודעים שזה נמצא אצלו בבית בחדר ידוע בכספת - גם אם מסביב לביתו יסתובבו טובי השומרים עם נשק וכלבים, ויעשה כספת חזקה ביותר, עדיין, חברו, שגם לו יש מאה מיליון דולר וכמעט לא השקיע באבטחה, נתון בסיכון נמוך הרבה יותר, וזאת משום שאף אחד לא יודע מי הוא, איפה הוא גר, האם הכסף נמצא בחשבון בנק או אצלו בבית או אולי או חפר בור לא עמוק ביער והטמין את זה שם - לך תמצא את זה.