我的一位客户强迫我在没有 WordPress 的情况下完成他们的项目。 但是 WordPress 最适合他的要求。
他说的是,WordPress 是不安全的,因为 WordPress 是开源的,每个人都知道代码。 因此,黑客入侵的机会高于自定义网站。 这是他唯一不喜欢 WordPress 的地方。
即使代码对所有人开放,我如何证明 WordPress 是安全的?
告诉您的客户阅读网络安全知识,因为他的前提是胡说八道。 自 1851 年以来(是的,那是一个半世纪以前),默默无闻的安全性已声名狼藉。 反之亦然。 开源软件并不比专有软件更安全。
代码安全的关键不在于开放与否,而在于维护得好不好。 WordPress 有一个活跃的社区,不断关注安全问题。 遵循指南。 问问自己竞争对手 cms 的作者有多警觉。
也就是说,安全是一个持续的威胁。 没有证据或保证。
“运行 Facebook 的引擎 Cassandra 不是开源的吗?” 这个问题应该让他们放心。
Apple 和 Netflix 也使用 Cassandra,而且它是开源的。 此外,您可以引用所有使用 WordPress 的主要站点。 “如果它对他们来说足够好,那么对你来说可能也足够好。”
正如另一个答案所指出的那样,关键是软件的制作和更新方式与安全性完全无关。 更重要的是它更新的频率以及更新特定站点的难易程度。 在我看来,WordPress 非常擅长这一点。
