سلام وقتتون بخیر
raha-ab یه پست راجع به لاراول در مقابل وردپرس گذاشته
لاراول: یک فریمورک بر پایه PHP هست که میشه ازش برای ساخت اسکریپت های مختلف استفاده کرد.
وردپرس: یک اسکریپت مدیریت محتوا هست که بر پایه PHP نوشته شده!
این دوتا کاملا باهم تفاوت دارند.
در صورتی می تونست این مقایسه درست باشه که مثلا وردپرس رو با جوملا مقایسه کنند که دو اسکریپت مدیریت محتوا باشن یا اینکه اگه قراره فریمورک ها رو مقایسه کنن، بیان لاراول و انگولار رو مثلا مقایسه کنن!
مقایسه فریمورک و اسکریپت که یه چیز غیرمنطقی هست که اگه کسی کوچک ترین سررشته ای از کدنویسی داشته باشه می تونه تفاوت این دو رو از هم تشخیص بده.
بطور خلاصه همین اول کار بهتون بگم که هیچ اسکریپتی امنیت 100 درصدی نداره. حالا بر پایه هر فریمورکی که میخواد نوشته شده باشه. چون هرکار بکنید هکرها یک قدم از شما جلوتر هستند. بخشی از امنیت سایت هم مستقیما به امنیت خود سرور وابسته هست پس یه اسکریپت به تنهایی نمی تونه مسئولیت تامین امنیت یک سایت رو بر عهده بگیره.
خب حالا که توضیحات اولیه رو دادم، بهتره به موضوعاتی که گفتید بپردازم و یه توضیحی دربارشون بدم:
raha-ab مقیاس پذیری سخت و پایین که میتواند به شدت کار را برای پروژههای مقیاس پذیر مشکل کند!
نمیدونم دقیقا منظورشون از مقیاس پذیری چیه ولی اگه منظورشون این باشه که موضوعات مختلف رو نمیشه با وردپرس ساخت باید بگم که هر موضوعی که بخواین، هر پنل با هر نوع کاربردی که بخواین رو می تونید با وردپرس بسازید. وردپرس خودش بر پایه PHP نوشته شده و گسترش و توسعه امکانات وردپرس هم صرفا با PHP انجام میشه که کتابخانه PHP هم با ورود به نسخه 8 وسیع تر و بهتر هم شده.
هر اسکریپتی یه ساختار دیتابیس از پیش تعریف شده داره. نوع ساختار دیتابیس وردپرس نسبت به نسخه های 4 به قبل تغییرات بزرگی داشته که باعث بهینگی بیشتر دیتابیس شده.
هر چند درباره بهینه بودن دیتابیس چند ماژول میشه روی سرور نصب کرد که داده ها رو بهتر دسته بندی کنه.
اما ساختار دیتابیس به اندازه کافی منعطف هست که بتونیم سایت های حرفه ای رو هم روی وردپرس پیاده سازی کنیم. ضمن اینکه وردپرس اجازه ساخت جدول های جدید برای افزونه ها رو هم داده. پس ما می تونیم با نوشتن یک افزونه اختصاصی و اختصاص دادن جدول های دلخواه، داخل دیتابیس وردپرس جدول هایی داشته باشیم با ساختار دلخواه.
😂 قالب و افزونه ها به کنار، حتی کوچک ترین بخش های یک سایت رو میشه شخصی سازی کرد.
raha-ab استاندارد نبودن طیف گستردهای از تمها و افزونهها
🤣من حرفی دراینباره ندارم متاسفانه
بحث سرعت مستقیما به منابع سرور بستگی داره. با نصب افزونه های سنگین که کارایی وردپرس رو کلا تغییر میدن (مثلا ووکامرس یا افزونه های آموزشگاهی یا انجمن یا شبکه اجتماعی)، منابع سرور موردنیاز شما باید بالا باشه. برای مثال یک سایت ووکامرسی برای اجرای تمامی توابع در کمترین زمان ممکن، حداقل نیاز به 2 گیگ رم آزاد داره. سی پی یو هم باید حداقل 2 هسته باشه.
پس نباید توقع داشته باشیم ووکامرس روی یه هاست اشتراکی با رم 1 گیگ و سی پی یو تک هسته مثل برق و باد اجرا بشه.
حتی اسکریپت هایی که با لاراول ساخته میشن هم بین خودشون سبک و سنگین دارن. اسکریپتی مثل Cartify (فروشگاهی) که با لاراول 9 نوشته شده منابع سنگینی نیاز داره. یا بعضی اسکریپت ها هم هستن که با رم 1 و سی پی یو تک هسته ای خیلی راحت اجرا میشن.
پس هر کاربردی که بخواهید از وردپرس داشته باشید نیازمند یه سری منابع مخصوص به خودش هست.
raha-ab کدنویسی رویههای در برخی از بخشهای هسته وردپرس
🤔اینو از هر جهت بخونی نمی فهمی! شما اگه فهمیدی بگو ما هم بدونیم ضعف وردپرس توی این قسمت کجاست! جمله بندی کلا مشکل داره
وردپرس در کاربرد اول یک سایت شخصی ساده می تونه براتون ایجاد بکنه. متن باز بودن و بیش از هزاران توسعه دهنده که درحال کار روی وردپرس هستند باعث شده آپدیت هایی که میدن هم جنبه بهبود تجربه استفاده داشته باشه هم بهبود امنیت. بحث امنیت برمیگرده به همون چیزی که در ابتدای صحبت هام بهتون گفتم.
اما بحث امنیت زمانی جدی میشه که شما بخواید افزونه و قالب روی وردپرس نصب کنید. طبیعتا یک اسکریپت بر پایه لاراول که نوشته میشه یا یه سری کدهای ثابت و مشخص ارائه میشه. امکانات اون اسکریپت نوشته شده و توسعه دادنش نیازمند کدنویسی دستی یا نصب کتابخانه های جدید هست. اگه اسکریپت لاراولی رو در ابتدا اصولی بنویسیم که نیاز به تغییر نداشته باشه خب امنیت هم می تونه داشته باشه تا حدودی ولی اگه کتابخانه جدیدی نصب بشه مثل وردپرس نیازمند بازبینی امنیتی هست.
وردپرس هم در ابتدا خودش امنیت کامل رو داره ولی زمانی که افزونه و قالب جدید نصب می کنید، طبیعتا یه مقدار بحث امنیت دچار تحول میشه این وسط. شما اگه امنیت براتون مهمه اولا باید دور فایل های نال شده رو خط بکشید چون منبع مشخصی ندارند. دوما حتی اگر بطور اورجینال هم تهیه کنید، بالاخره یه افزونه یا قالب توسط یک یا چند توسعه دهنده دیگه نوشته شده و وجود مشکلات کدنویسی یا باگ های امنیتی دور از ذهن نیست.
همین مورد توی تمامی اسکریپت هایی که امکان نصب افزونه یا ماژول جدید دارند صدق می کنه.
به همین دلیل هست که یه سری تیم امنیتی هستن که می تونن با دریافت هزینه، سایتتون رو از نظر امنیت اسکن و آنالیز کنن. لازمه اینکار داشتن یه سری ابزار تخصصی و دانش کدنویسی کامل هست که بتونن باگ امنیتی افزونه ها و سایت رو پیدا کنن.
raha-ab بروز خطاهای مهلک در بروزرسانیها
خود وردپرس با ارائه آپدیت ها خطا نداره. خطاهایی که گاهی اوقات بعد از آپدیت ها گزارش میشن به دلیل ناسازگاری قالب یا افزونه های قدیمی با نسخه جدید وردپرس هستند که طبیعتا بعد از یک یا چند روز توسط توسعه دهنده اون افزونه یا قالب، آپدیتی ارائه میشه که با نسخه جدید وردپرس سازگاری کامل داشته باشند.
به همین دلیل هست که همیشه میگن زمانی که نسخه جدیدی برای وردپرس ارائه میشه، سریع آپدیت نکنید و حداقل یک هفته منتظر باشید تا افزونه ها و قالب ها بیان روی نسخه جدید آزمایش بشن و اگه ناسازگاری در بخشی از اونها وجود داره یک آپدیت جدید ارائه کنند. بعد از اون می تونید همه رو همزمان آپدیت کنید بدون اینکه خطایی پیش بیاد.
اگه آپدیت وردپرس برای موارد امنیتی باشه، ممکنه یه سری از توابع استفاده شده در افزونه ها رو تحت پوشش قرار بده واسه همین افزونه ها باید باگ هایی که توی خودشون دارن رو رفع کنند تا وردپرس بتونه به خوبی اونها رو اجرا کنه.
در ضمن اینو هم در نظر داشته باشید که خود وردپرس هم با آپدیت های جدید PHP هسته خودش رو آپدیت می کنه تا مشکلات کدنویسی خودش رو هم رفع کنه. به همین دلیله که به مرور زمان حداقل نسخه PHP برای وردپرس داره افزایش پیدا میکنه. الان اکثر افزونه ها و قالب ها باید خودشون رو با PHP 8 سازگاری بدن. امنیت و سرعت PHP 8 نسبت به نسخه 7 طبیعتا خیلی افزایش داشته.
raha-ab هیچ تضمینی برای ادامه پشتیبانی و یا پشتیبانی سریع برخی از تمها و افزونهها وجود ندارد
😂نه بابا؟
خب این یه چیز کاملا منطقی هست. ما پیشگو نیستیم که بتونیم پیش بینی کنیم یه افزونه یا قالب تا چه زمانی توسط توسعه دهندش پشتیبانی میشه یا تا چه زمانی براش آپدیت میاد.
اما جدای از شوخی، اگر هم توسعه دهنده اصلی یک افزونه یا قالب پشتیبانی رو تمام کنه، در مرحله اول میشه از افزونه یا قالب های جایگزین استفاده کرد، در مرحله دوم میشه به مصرف اون افزونه ادامه داد و هیچ مشکلی پیش نمیاد، در مرحله سوم اگه نسخه اون افزونه یا قالب قدیمی شد، میشه از فریلسنرهایی که دانش کدنویسی دارن کمک گرفت تا افزونه یا قالب رو متناسب با نسخه های جدید PHP و وردپرس چک کنن تا اگه نیاز به آپدیت داشت با پرداخت هزینه انجام بدید.
پس چیزی نیست که کسی غیر از توسعه دهنده اصلی نتونه انجامش بده!
ولی همین مساله رو میشه درباره اسکریپت های لاراولی اختصاصی گفت. مثلا اسکریپتی که توی Codecanyon درحال فروش هست، یه سری امکانات خاص خودش رو داره و اگه فروش یا پشتیبانی اون متوقف بشه، شما نمی تونید دیگه قابلیت های جایگزین استفاده کنید. باید مستقیما یه فریلنسر استفاده کنید تا بتونید سایتتون رو گسترش بدید.
اما توی وردپرس چیزی که زیاده افزونه های مشابه و متن باز بودن اکثر افزونه ها و قالب ها این اجازه رو میده که به راحتی جایگزین بشن یا توسعه داده بشن.
پس توی این موضوع وردپرس بهتر از یک اسکریپت اختصاصی می تونه عمل کنه.
من توضیحات رو سعی کردم کامل بدم. توضیحاتی هم که دادم علمی و ثابت شده هست و جنبه حمایتی از وردپرس نداره که بگم من طرفدار دو آتیشه وردپرس هستم و ضعف هاش رو نگم. اگه دقت کنید من توی توضیحات هم ضعف ها رو گفتم هم نقاط قوت. تصمیمش با خودتون دیگه!