▻https://www.nextinpact.com/brief/une---faille---rendrait-wordpress-vulnerable-a-une-attaque-dos-2519.htm
Où on peut lire la réponse de la team WP en français, grosso merdo, c’est pas notre problème :p
Ce genre de chose devrait vraiment être réglé au niveau du serveur ou du réseau plutôt qu’au niveau de l’application, hors du contrôle de WordPress.
Les commentaires de l’article sont juste parfaits pour argumenter face à une personne qui balance que XXXX c’est pourrite car WP c’est bien mieux :p
C’est surtout la réponse de l’équipe Wordpress qui fait peur.
claro...
J’ai lâché l’affaire il y a longtemps, mais même récemment pour migrer une instance d’un domaine à l’autre fallait faire du search & replace dans le fichier de dump SQL. Ah, certaines configurations étaient sérialisées en PHP et donc ça a foutu la merde ? MAIS WTF ?!
Pas mieux, je l’ai découvert dernièrement. Avant je disais aux gens que s’il n’avaient pas le bon goût de faire leur site avec SPIP, qu’ils le fassent avec WP, et bien depuis que j’ai découvert ce truc énorme, je me garde bien de recommander WP.
Need un système qui dissocie les maj de sécurité avec les maj core
Je connais un truc sympa qui se nomme l’écran de sécurité :)
Mais en vérité le vrai problème de wordpress c’est que sans plugin on ne peu quasiment rien faire avec... Par exemple il est toujours pas possible d’avoir un système multilingue natif alors qu’on est en 2018. A contrario si l’équipe intègre un outil officiel les développeurs tiers vont chouiner car il est de plus en plus admis de devoir payer pour avoir certains bon plugins.
Je connais un autre truc sympa qui gère très bien le multilinguisme par défaut, et dont l’équipe de dev ne se retreint aucunement dans l’ajout de fonctionnalité (et surtout la maintenance de l’existant) pour ne pas « faire chouiner les devs tiers » :D
#spip_blog ou pas ? ^^