程序过于注重扩展性与动态配置解析,导致执行流程中包含大量的钩子、判断、文件加载等操作,导致执行效率偏低,对服务器要求较高。对系统的开销,尤其是CPU等部分消耗较大,据观察,单个请求在腾讯云s1主机单核占用处理请求在30%-40%左右。简单来说就是一个单核机器仅能顺畅的支持3个左右的并发请求,超过这个数字后就会进入阻塞状态,用户体验下降。尤其是在某些别有用心的人扫站时,效率低下的问题特别明显。(经常好几个人同时在扫)。简单来说就是资源开销大。
基于第一个问题,导致页面整体执行效率不高。如果前台页面调用了过多的插件功能后,页面整体执行效率会明显下降。尤其是首页动态加载时,页面响应的速度大约在2-4秒左右。简单来说一个字就是慢。
自身碎片化的程序加载状态,但是官方却没有给出缓存解决方案,而是将问题抛给了第三方插件去解决。虽然有wp super cache这样的插件来解决主要浏览的问题,但是在某些动态链接的处理上又不能做到鱼和熊掌兼得,简单的说就是没有一个完美的官方解决方案。
wordpress为了适应各类主机环境使用,采用的是单层的程序结构,导致其所有的php文件都暴露在web可访问的状态下,既所有的php文件都可以作为访问的入口,这样就导致大量潜在的安全隐患。虽然wordpress官方程序的安全性一直处于非常优秀的状态,但是wordpress的额外功能却是通过第三方插件来实现,无法保证第三方插件和第三方主题是否具有同样的安全级别。所以更多的安全威胁来自于这些五彩斑斓的插件应用。曾经frontopen就被一个插件的漏洞挂过马,从那之后我基本就只选用一些可以信赖的插件。简单来说就是安全性得不到保障,身边朋友的站点被黑得一夜回到解放前的比比皆是。
诡异的会员注册以及评论注入,永远都是seo发外链的重灾区。机器人注册、发外链评论这样的事情每天都在频繁的发生。而登陆的用户适用的操作仅仅是评论,而且头像在中国还是被墙的。奔放一点的站长提供投稿者权限,则会引来更多的垃圾内容注入。所谓是亲者痛仇者快。
开发插件功能需要遵循wordpress的框架来进行编写,并且需要对每一个自己编写的php文件进行漏洞排查,一不小心就留下隐患,二开工作量大。
页面中php与html混编,导致在页面开发中效率低下,远不及现在流行的MVC 等分层结构的程序框架。简单的说就是程序构架略显过时了。
上面说了wordpress的几个缺点,当然它也有非常强势的优点;就是对于非码农用户来说,是一个能够以最小成本实现自己运营目标的程序。但是通过几年的使用经历来看,真正想通过wordpress把站点做大会经历好几道难关。
几大运营难关
黑客扫站暴露漏洞,网站被黑,辛苦经营的小站成为它们的摇钱树。其实很多情况下,站点被黑的情况下,对于一些不会查看日志、又不懂url请求含义的人来说,甚至都不知道自己的小站正在为它们默默的做贡献。更有甚者,会导致自己的广告联盟账号被封禁,无法获得稳定的收益来源。
被攻击的站点,或者已经成为肉鸡的站点,服务器的资源开销会呈爆发式的增长,仔细想想自己的钱包是否扛得住?
如果没有被黑客侵扰,恭喜你已经越过了最恶心的两个阶段。但是,但是!wordpress的程序架构特色会导致wordpress非常的消耗服务器资源。曾经有一个做seo的朋友,自己弄了一台配置还不错的4核4G内存的服务器,突然有一天自己做的一个关键词排到第一名。导致当天IP超过8000 网站直接出现了打不开的情况。虽然后来我通过wp super cache插件暂时解决了服务器的压力问题,但是服务器的资源占用依然不少。所以使用wordpress,你的收益是否真的能够满足你的服务器开销,或者赚钱。都需要自己去衡量了。
wordpress的直接盈利功能基本都需要基于第三方插件来实现,许多可能都无法满足运营需求,盈利能力与可定制性较低
综上所述,自2015年就开始筹划自己开发一套内容管理系统来逐个解决运营中遇到的问题。虽然wordpress遇到的问题,可能自己开发的系统同样会遇到,但起码有自主的控制权,能够使用相应的对策去解决,可以掌控全局才是运营稳健的基石。
资料来源:
https://www.zhihu.com/question/19668263/answer/1050709490
http://www.dushangself.site/old_index.php