ทำเว็บไซต์ เขียนโค้ดเอง 100% ปลอดภัยกว่า ใครบอก?

ผมเคยได้ยินคำพูดในลักษณะที่ว่า อย่าไปใช้เลยเวิร์ดเพรส รูรั่วเยอะ เขียนเองปลอดภัยกว่า ผมอยากจะบอกว่าคำพูดนี้ไม่เป็นความจริงเลย มาดูกันว่าทำมันถึงไม่จริง

1.ยังไม่มี Spam ไม่ได้หมายความว่าปลอดภัยแล้ว

บนโลกอินเตอร์เน็ตที่กว้างใหญ่นี้ ถ้าหากเว็บคุณไม่ดัง มันจะไม่เป็นเป้าหมายของคนที่จะโจมตีหรอก เพราะไม่รู้จะเสียเวลามาบี้มดเล่นทำไม เวลาก็เสีย ประโยชน์ก็ไม่มี  นั่นจึงเป็นเหตุผลว่าทำไมจึงไม่มีแสปมที่เว็บเรา  แต่ถ้าคุณดังเมื่อไร แน่นอนละครับว่า ใครก็อยากล้มช้าง เมื่อนั้นแหละของจริง

2.คิดว่าเว็บแข็งแกร่ง อาจจะเพราะไม่ได้รับการทดสอบที่ดีก็ได้

โดยปกติแล้ว ถ้าเป็นเว็บที่ทำขึ้นมาจากเวิร์ดเพรส โค้ดจะถูกทดสอบจากอาสาสมัครเป็นพันๆคน และจากคนที่นำโค้ดไปใช้งานแล้วเจอบักช่วยกันแจ้งเข้ามา  ส่วนเว็บที่เขียนโค้ดขึ้นมาเอง 100% นั้น ต้องถามว่าในทีมมี Tester กี่คน หรือให้โปรแกรมเมอร์เทสโค้ดเอง

เป็นที่ทราบกันในหมู่โปรแกรมเมอร์ว่า โปรแกรมใดๆก็ตามจำเป็นจะต้องใช้ Tester เป็นคนทดสอบโปรแกรม ถ้าไม่มี Tester แล้ว โค้ดอาจจะมีบักขึ้นตรงไหนก็ได้ ไม่ใช่ว่าโปรแกรมเมอร์ไม่รอบคอบนะ แต่มันไม่สามารถทดสอบให้รอบด้านได้เท่ากับสกิลของ Tester

เพราะงั้น ไม่มีเจอบัก ไม่ได้หมายความว่ามันไม่มี

3.โปรแกรมบนโลกนี้ ไม่มีโปรแกรมใดไม่มีบัก

ฟังดูอาจจะโหดร้าย แต่มันก็เป็นความจริง บักมีอยู่ในทุกโปรแกรมเสมอ อยู่ที่เราจะเจอมันหรือไม่เจอเท่านั้น ถามว่าทำไมมันถึงมีเสมอล่ะ เขาไม่ได้ทดสอบมาดีแล้วเหรอ  ก็ตอบได้ว่าเขาทดสอบมาดีแล้วล่ะ เพียงแต่ว่าสภาพแวดล้อมการใช้งานเว็บไซต์มันมีมากมายมหาศาล ไม่เพียงแต่ใช้งานบนระบบปฎิบัติการต่างๆหลายระบบปฎิบัติการ ยังมีเรื่องความแตกต่างของอุปกรณ์ที่ใช้งานอีก  มือถือเอย โน๊ตบุ๊กเอย แท็บเลตเอย โปรแกรมที่ใช้ดูเว็บก็ไม่ได้มีแค่ตัวเดียว มันมีเยอะมาก 

เพราะงั้นถึง Tester จะทดสอบดีแค่ไหนแล้วก็ตาม มันยังมีบางรูรั่วที่ยังค้นหาไม่พบ

สรุป

ผมไม่ได้บอกนะครับว่าการเขียนโค้ดเองทั้งหมด 100% นั้นมันเลวร้าย  ผมเพียงแค่ต้องการบอกว่า ถ้าหากใครมาขี้โม้กับท่านว่าโค้ดเขาเขียนเองปลอดภัยกว่า ท่านก็อย่าไปให้น้ำหนักเยอะ ให้น้ำหนักเป็นเรื่องปกติ มันไม่ควรจะเอามาเป็นฟีเจอร์ที่ขี้โม้กันได้  หรืออาจจะถามเขาหน่อยก็ได้ว่า ใช้ Tester ในการทดสอบกี่คน เพื่อความมั่นใจ

ปลั๊กอิน Wordpress แจ่ม ๆ อยู่ที่นี่