WordPress幾乎可以說是最方便快速建立網站的框架工具,但會有一個說法是WordPress的安全性漏洞比較多,這樣的說法是否合適與公平?這邊並沒有一個標準答案,但以下有幾個看法給各位參考
- WordPress確實有比較多為人所知的漏洞,但WordPress團隊會很快地修補完成,並且釋放給所有WordPress使用者,如果WordPress的修補無法解決你的漏洞那就是外掛或者您自己設計的程式有問題
- 自己寫的框架確實比較不容易找到漏洞,但只要被發現漏洞,可能得要花非常多的時間去修正,也許是幾周甚至幾個月
- WordPress的漏洞為什麼多?這跟Windows的漏洞為什麼多是一樣的,主要因為他是市場主流,所以漏洞比較會被發現,客觀上,並不代表它的安全性比較差,而是因為用的人多,所以漏洞會被重視,Linux每天也是有非常多的漏洞,但因為使用Linux的人很少,所以漏洞並不會被放在檯面上,並不代表沒有漏洞
- 許多資訊安全問題可以由外在的防火牆解決,因此不一定所有的漏洞都會被攻擊,有時候也是要靠外在的防火牆機制來防護
- WordPress是個免費的框架,但有個很大的團隊隨時在修正其中的問題,不過也因為他的彈性很大,WordPress的外掛非常多,這些外掛並無法由WordPress團隊來保證他的安全性,因此這是一塊潛在的問題區,也確實要冒比較大的風險,因此慎選外掛就成為一個非常重要的過程,還好WordPress標準外掛有各種統計資訊給你參考,例如評分機制,或許可以讓你有更有信心的選擇基礎
結論就是,是否選擇一個框架來當作快速而方便的基礎要由各個內外在環境來評估,與他是否免費其實並無太大關係,隨著Open Source的盛行,許多Open Source軟體的安全性並不比商業軟體來得差,如我有任何問題,也歡迎與我們聯繫討論,謝謝!
