问题描述
我的一个客户迫使我在没有 WordPress 的情况下完成他们的项目。但 WordPress 是他的要求最好的。
他说的是 WordPress 是不安全的,因为 WordPress 是开源的,每个人都知道代码。所以黑客机会比定制网站高。这是他唯一不喜欢的 WordPress 。
如何证明 WordPress 是安全的,甚至代码是开放给大家?
最佳解决方案
告诉你的客户,要了解网络安全,因为他的前提是废话。自 1851 年以来,Security through obscurity 已被抹黑 (是的,那是一个半个世纪前) 。相反也是不真实的。开源软件不比专有软件更安全。
代码安全的关键在于它是否开放,而不是维护得当。 WordPress 有一个积极的社区,不断警惕安全事宜。按照 the guidelines 。问问自己如何警惕对手 cms 的作者。
也就是说,安全是一个不断的威胁。没有证据或保证。
次佳解决方案
「Cassandra 是不是运行 Facebook 的引擎,开源?」 这个问题应该让他们放心。
Cassandra is used by Apple and Netflix too,它是开源的。此外,您可以引用使用 WordPress 的所有主要网站。 「如果对他们来说足够好,对你而言可能就够了」 。
正如其他答案所指出的那样,软件的制作和更新方式与安全性完全无关。更重要的是更新频率以及更新您的特定网站有多么简单。在我看来,WordPress 是相当不错的。
参考文献
注:本文内容整合自 Google/Baidu/Bing 辅助翻译的英文资料结果。如果您对结果不满意,可以加入我们改善翻译效果:薇晓朵技术论坛。