我对《Wordpress世界最牛?做网站用国内cms建站系统才是正道》文章的一些观点(并非反驳)

日记 阅读需时: 5 分钟
原文地址:这里 原文作者:“奋创2018
我同意作者提出的一部分观点,但我也想表达自己(对于这篇文章)的观点。 本文仅为个人看法,且尽量保持中立。 (难逃的)利益相关:WordPress使用者(还没有用它产生金融利益)。 “引用”部分为原文。
首先从这篇文章的标题开始:几乎没人会真的说“WordPress是世界上最好的CMS/博客程序”(这句话不是我说的,注意它是在一对讽刺的引号里)。以及这个语气不是很中立。

WordPress是一款美国人开发的,使用PHP语言开发的博客系统,

基本正确。但WordPress是一个开源项目,也就是说全球人(不一定非要美国)都可以为它加砖添瓦,并不属于某个国家(除了领头者是美国人)。
(是一款)在国内被神化的系统,
我还没感觉WordPress“在国内被神化”,相反,在中国,有一些人“不喜欢WordPress”(我不知道具体数目,但大约有两位数)。
很多建站小白都会把wordpress当成第一建站系统选择,都认为只要wordpress弄个插件就可以无所不能了,从博客、电商、门户没有做不了的网站,
这是事实。它确实较为易用,并且有大量插件来扩展它的功能。
小编我当初也是这样过来的,但是用了一段时间踩了太多的吭,后来转用了国内cms,从wordpress转到帝国,从帝国cms到pageadmin cms,国内大大小小凡是有点知名度的cms几乎都体验过,我的感觉是,咱们国产的cms大部门功能和扩展都比wordpress强大太多了。
我持保留意见。 或许是因为我们已经习惯了“将所有功能集于一身”的东西了(从PC软件手机App再到建站程序,等等)。
wordpress的后台功能简单,让很多小白体验了做站长的乐趣,但是我想说wordpress真心就只适合做个人博客这类个人网站,数据一多那基本就网站卡个半死,
确实会变慢一些,但搭配缓存插件、CDN等可以将失去的速度追回来。
如果你想做个好点网站,由于功能缺陷,需要网上找各种插件来补全,
因为WordPress的设计理念就是“模块化”的(主题和插件系统)。
然后就是噩梦的开始了,各种漏洞,各种被黑。
很多黑链公司的大部门流量都来源于wordpress网站,国内把wordpress当神一样吹嘘的我都怀疑是黑链公司在幕后推动,庞大的用户给他们带来庞大的流量。
“国内把wordpress当神一样吹嘘的我都怀疑是黑链公司在幕后推动”是怎么推断出来的?我想知道。因为我不理解这是怎么推断出来的。 以及为什么是黑链公司而不是别的公司?
很多人可能认为(只是)我一家之言,下面是赛门铁克2018年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件,如果你在用WordPress,SUCURI的另一份报告也显示,超过78%的WordPress被扫描网站也都存在多个漏洞。

(图见原文)

所有的程序都不可避免Bug和/或漏洞的出现,但Bug和漏洞都可以被最小化(这个过程叫Debug)。 『赛门铁克2018年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件』只是宽泛的说到了这一点。 『SUCURI的另一份报告也显示,超过78%的WordPress被扫描网站也都存在多个漏洞。』我花了点时间找这篇“报告”,结果这篇报告是在2016发布的,题为《Hacked Website Report – 2016/Q2》。 其中提到了“The four open-source Content Management Systems (CMS) we focus on in our report include WordPress (78%), Joomla! (14%), ……(我们在报告中关注的前四个开源内容管理系统(CMS)包括WordPress(78%),Joomla!(14%),……)”,并非“超过78%的WordPress被扫描网站也都存在多个漏洞”。 (最近一期《Hacked Website Trend Report》是2018年。为何选择2016年的报告,原因未知。) 回到WordPress方面,仅需要将自己网站上的WordPress版本升级到最新版即可防御旧版本中出现的漏洞。同时(如果你还是不放心的话)还有很多安全类的插件辅助,甚至还可以购买服务器提供商提供的安全防护服务。 你有可能会问: 『为什么还需要插件?难道WordPress不够安全吗?/所以为什么WordPress不把安全功能集成进去?』 就像你不能在集中精力工作时看大门一样(WordPress的最新版本自带了“站点健康”功能,可以排除潜在的安全隐患); 『那么像垃圾评论刷屏之类的怎么办?』 WordPress里有最基本的“黑名单功能”,能简单防御一些刷屏者,使用Akismet插件可以更好的防御垃圾评论。

wordpress有庞大的免费插件,这些插件95%来自于国外开发者,安全性一直都是一个迷,国内的小白们不管三七二十一下载了就装上,然后你网站莫名其妙就被挂马了,噩梦刚刚开始。

是,WordPress.org上有着约*款插件,也大约有95%(可能还要多)的插件作者是外国人(特指除了中国人(包括居住在中国大陆、香港、澳门、台湾的中国人和海外华人)之外的人), 但,在WordPress.org上的插件大多都是安全无副作用的(除了那些被曝有后门等的插件),只有在那些“破解主题/插件站”里的插件和主题才会包含恶意代码。(在这里我也想提醒读者:请通过正当渠道下载和购买主题!)
再说cpu占用率,服务器放在阿里云,配置如下: (图见原文,转述:
  • CPU:单核 //配置较低
  • 带宽:1M //配置较低
  • 数据库空间:1G MySQL 5.1 //中规中矩
  • 内存:2GB //中规中矩,可以流畅运行WordPress(在安装较少插件的情况下)
  • 网站语言:PHP(4.3 至 5.5)、HTML、WAP、PERL5、独立CGI-Bin //最高只能使用PHP 5.5,肯定会慢,使用PHP 7以上版本会好很多!

这个配置不算非常好,但运行一个博客系统应该绰绰有余了,然而却是一个噩梦,CPU直飚80%,只是自己访问后台,没有别人访问,以前经常听说wordpress很占CPU,速度慢,今天我亲测后用数据说话,看下面cup占用率,你不得不信。

(图见原文,转述:在15:30时,CPU使用率上升到75%左右,在19:00时CPU使用率上升到100%)

我的博客使用WordPress(配置也类似,但PHP版本是7.2),也没有这种问题。或许Typecho(因为它本身很轻量级)、或者如Hexo等静态页面生成程序 能在这种配置下拥有良好的表现。 当然,我更想知道那时发生了什么。因为CPU使用率不太可能在安装完WordPress后(或刚打开WordPress的安装程序)时飙升(可能会在创建数据库时上升一些,和有大量访客访问时上升(WordPress(和其他的CMS)在默认情况下当然承受不住网络攻击,需要再添加CDN或者特别的防护))。

(“cup占用率”ROFL)

这里建议大家,如果想用wordpress做个人博客之外的网站,建议慎重选择,

先思考“我到底需要什么样的网站”,然后选择最适合的CMS,才是明智之选。 比如“我想要做一个博客”,那么选择一个针对博客特化的CMS是正确的,比如WordPress、Typecho等;或者“我想做一个论坛”,那么选择Discuz!是没有问题的。
每个系统的专长都不一样,
我同意该观点。
那些吹嘘wordpress是万能的基本都是没有亲自用过的没有踩过坑就没有发言权
我会说“WordPress用途广泛”,但我不会说“WordPress是‘万能’的”(同样,这句话也是在一对讽刺的引号里)。 我使用WordPress(也使用过别的CMS),还使用过Discuz、Typecho等,所以我有发言权。 以及,这种态度(要评价冰箱必须自己会制冷)是不可取的。
  • pageadmin专业用于做企业、学校、政府网站, //因为它是一个较为传统的CMS
  • ecshop专业用于建购物,分销,外卖类网站, //因为它是一个商店程序
  • discuz专业用于建论坛,社区门户网站, //因为它是一个论坛程序(后来增强了SNS特性)
  • wordpress其实主要用于建个人博客和简单的内容站。
以上这些,除了Discuz(和WordPress)功能全面(前者在于除了论坛还有资讯、SNS社交功能(和插件系统),后者主要在于插件系统)之外,其他的CMS确实都是“专攻”具体行业,以及我还知道更多的CMS:
  • 织梦(DEDECMS)(当然算)
  • PHPCMS
  • Typecho:个人博客等
  • Z-blog:个人博客等
  • JPress:多功能CMS,不局限于特定领域(因为它的模块化特性)
  • Xiuno BBS:轻论坛
  • 近乎(Spacebuilder):社交/论坛/问答等(它是一款SNS软件)
最后,我查了一下该文章的作者,确定他是“PageAdmin”CMS的“宣传者”。账号约有1年历史,回答中“PageAdmin”约120多次。比较有趣的问题(他回答过的):
  • https://www.zhihu.com/question/38070511
  • https://www.zhihu.com/question/314690469 (自问自答)
  • https://www.zhihu.com/question/20271533
  • https://www.zhihu.com/question/20619272 (他说“wp没有二次开发能力各种坑”,这就有点“过度贬低”了;WordPress当然可以进行二次开发,无论是为它写一个主题或插件增强它的功能、还是使用它的REST API、甚至改动源码都是没问题的。(详见WordPress后台→关于WordPress→您的自由))
  • https://www.zhihu.com/question/276891606 (这个问题本身是一个广告,然后他在其下推广“pageadmin”……)
  • https://www.zhihu.com/question/323808600/answer/697223085 (然而WordPress官方并没有“推广得太好”)
  • https://www.zhihu.com/question/324439629/answer/725844890 (“……那么asp.net,虽然没有php多,但是绝对比用java的多……”这段,不知道Java程序员听了会有什么看法)
当然,我也去看了看“PageAdmin”,是一个不错的CMS。
最后的最后,我想说:一款产品,只要做的足够好,自然就会有人使用,并用口碑宣传(也是最好的流量来源之一)。 捧一贬一只会降低自己的高度。