問題描述
我的一個客户迫使我在沒有 WordPress 的情況下完成他們的項目。但 WordPress 是他的要求最好的。
他説的是 WordPress 是不安全的,因為 WordPress 是開源的,每個人都知道代碼。所以黑客機會比定製網站高。這是他唯一不喜歡的 WordPress 。
如何證明 WordPress 是安全的,甚至代碼是開放給大家?
最佳解決方案
告訴你的客户,要了解網絡安全,因為他的前提是廢話。自 1851 年以來,Security through obscurity 已被抹黑 (是的,那是一個半個世紀前) 。相反也是不真實的。開源軟件不比專有軟件更安全。
代碼安全的關鍵在於它是否開放,而不是維護得當。 WordPress 有一個積極的社區,不斷警惕安全事宜。按照 the guidelines 。問問自己如何警惕對手 cms 的作者。
也就是説,安全是一個不斷的威脅。沒有證據或保證。
次佳解決方案
「Cassandra 是不是運行 Facebook 的引擎,開源?」 這個問題應該讓他們放心。
Cassandra is used by Apple and Netflix too,它是開源的。此外,您可以引用使用 WordPress 的所有主要網站。 「如果對他們來説足夠好,對你而言可能就夠了」 。
正如其他答案所指出的那樣,軟件的製作和更新方式與安全性完全無關。更重要的是更新頻率以及更新您的特定網站有多麼簡單。在我看來,WordPress 是相當不錯的。
參考文獻
注:本文內容整合自 Google/Baidu/Bing 輔助翻譯的英文資料結果。如果您對結果不滿意,可以加入我們改善翻譯效果:薇曉朵技術論壇。