سه شنبه ۲۳ تیر ۰۵

توسعه‌دهنده وردپرس

طراحی سایت و تولید نرم افزارهای تحت وب

میانگین حقوق توسعه‌دهنده وردپرس و این‌که چگونه حقوق خود را افزایش دهیم؟

۱,۹۷۷ بازديد

حقوق توسعه‌دهنده وردپرس: میانگین آن، به علاوه این که چگونه حقوق خود را افزایش دهیم؟

ممکن است حقوق برای بعضی افراد یک تابو باشد، اما اگر یک توسعه‌دهنده وردپرس هستید یا داشتن کاری به عنوان توسعه‌دهنده وردپرس را در نظر دارید، دانستن این که حقوق توسعه‌دهنده وردپرس چقدر است و دیگران به عنوان چه‌قدر کسب می‌کنند جهت به حداکثر رساندن قدرت درآمد خود مهم است.

پس بیایید راجع به این راز صحبت کنیم. بیایید در خصوص میانگین حقوق توسعه‌دهنده وردپرس صحبت کنیم. سپس شما خواهید دانست که دقیقا چه‌قدر ارزش دارید (و چگونه می‌توانید بیشتر پول در بیاورید).

برای این که خوب به این موضوع بپردازیم، آن را به دو بخش تقسیم می‌کنیم.

در ابتدا نگاهی خواهیم داشت به داده‌ها از سایت‌های شغلی و پلت‌فرم‌های فریلنسینگ تا این موارد را بیاموزیم:

  • میانگین حقوق توسعه‌ دهنده وردپرس برای شغل‌های تمام وقت
  • نرخ‌های فریلنسینگ برای توسعه‌دهنده وردپرس چه‌قدر هستند
  • حقوق توسعه‌دهندگان وردپرس در مقایسه با دیگر توسعه‌دهندگان چگونه است؟ (توسعه‌دهندگان دروپال یا جوملا)

 

سپس وقتی مقادیر میانگین را پوشش دادیم، راهنمایی‌هایی در خصوص افزایش حقوق شما خواهیم داشت تا بتوانید خود را به سمت درست منحنی زنگی حقوق هدایت کنید.

اما در ابتدا چند هشدار…

محاسبه تک مورد «حقوق توسعه‌دهنده وردپرس» کار سختی است

مواردی هستند که می‌توانند این اعداد را تغییر دهند. در ابتدا از آن‌جایی که وردپرس بسیار محبوب است (در حال حاضر ۳۲ درصد وب را سایت‌های وردپرس تشکیل می‌دهند)، افراد بسیار زیادی هستند که برچسب «توسعه‌دهنده وردپرس» را با خود حمل می‌کنند.

برای مثال، تفاوت هست بین توسعه‌دهندگان وردپرس، و اجراکنندگان آن.

توسعه‌دهندگان آن‌هایی هستند که به طور مستقیم با کدها کار می‌کنند و به دنبال ساخت راه‌حل‌ها هستند، در حالی که اجراکنندگان بیشتر به دنبال استفاده از آن راه‌حل‌ها و تبدیلشان به سایت‌هایی برای مشتریان هستند.

اما بسیاری افراد، هر دوی آن‌ها را توسعه‌دهنده وردپرس تلقی می‌کنند. به خصوص زمانی که صحبت از فریلنسینگ باشد.

سپس طبیعت جهانی وردپرس نیز هست که کار را پیچیده‌تر می‌کند. توسعه‌دهندگان و فریلنسرهایی در سرتاسر دنیا هستند که یعنی جغرافیا، نقش پررنگی در میانگین درآمدها ایفا خواهد کرد. به خصوص زمانی که صحبت از نرخ‌های فریلنسرها باشد.

به طور کلی موارد زیادی وجود دارند که میانگین را منحرف می‌کنند، پس زمانی که به دنبال داده هستید، این موارد را در ذهن داشته باشید.

چیزی که سایت‌های شغلی در خصوص میانگین حقوق توسعه‌دهنده وردپرس می‌گویند

برای این بخش، داده‌های حقوق توسعه‌دهنده وردپرس را از سایت‌های محبوب شغلی جمع کرده‌ایم.

در تمام این سایت‌ها، ما برای میانگین حقوق توسعه‌دهنده وردپرس از ایالات متحده آمریکا استفاده می‌کنیم. به طور مشخص دیگر کشورها یا حتی ایالات خاصی در آمریکا، با این میانگین متفاوت خواهند بود:

  • Glassdoor: 68224 دلار (منبع)
  • Indeed: 59987 یا ۸۴/۲۸ دلار به ازای هر ساعت (منبع)
  • ZipRecruiter: 71019 دلار (منبع)
  • Payscale: 50447 دلار برای توسعه‌دهندگان وب وردپرس (منبع)
  • SimplyHired: 62164 دلار (منبع)
  • Neuvoo: 68250 دلار (منبع)

این اعداد را کنار هم بگذارید و میانگین ۶۳۳۴۸ دلار را برای توسعه‌دهندگان تمام وقت وردپرس در آمریکا به عنوان یک کل به دست خواهید آورد.

داده در خصوص نرخ‌های فریلنسینگ برای توسعه‌دهنده وردپرس چه می‌گوید؟

بسیاری از توسعه‌دهندگان وردپرس فریلنسرها هستند، نه کارمندان تمام وقت.

در اینجا ما داده‌هایی را از بازارهای محبوب فریلنسینگ جمع آوری می‌کنیم.

برخلاف حقوق‌های تمام وقت، لزوما یک میانگین اینجا وجود ندارد. در عوض محدوده غالب توسعه‌دهندگان فریلنس وردپرس را در هر پلت‌فرم پیدا می کنیم.

همچنین این اعداد نیز جهانی هستند. چرا که اکثر سایت‌های فریلنس، فریلنسرهایی از سرتاسر جهان دارند.

نرخ‌های فریلنسینگ توسعه‌دهنده وردپرس در بازار عمومی

منظور از عمومی اینجا بازارهای بزرگ فریلنسینگ مانند Upwork، Freelancer، People Per Hour و موارد دیگر است.

هر کسی می‌تواند در این بازارها ثبت‌نام کند و در واقع هیچ فرآیند ارزیابی وجود ندارد تا مشخص شود چه کسی می‌تواند خود را توسعه‌دهنده وردپرس بنامد.

در اینجا دو نکته داده‌ای وجود دارد…

اول این که با توجه به مقاله‌ای از upwork، میانگین حقوق توسعه‌دهنده وردپرس فریلنس در پلت‌فرم آن‌ها، در محدوده‌ای بین ۲۰ تا ۱۰۰ دلار است.

دوم، ما نگاهی انداختیم به مطلب مفیدی در People Per Hour  که فریلنسرها را بر اساس نرخ‌هایی که دریافت می‌کنند طبقه‌‌بندی کرده است.

حقوق توسعه‌دهنده وردپرس

از بین ۳۷۶۸ فریلنسری که با جست‌وجوی کلیدواژه «توسعه‌دهنده وردپرس»‌ نمایش داده می‌شوند، طبقه‌بندی نرخ‌ها به این شکل است:

  • ۶۷ درصد به ازای هر ساعت کمتر از ۱۵ دلار دریافت می‌کنند.
  • ۲۴ درصد به ازای هر ساعت بین ۱۵ تا ۳۵ دلار دریافت می‌کنند.
  • ۷ درصد به ازای هر ساعت بین ۳۵ تا ۶۰ دلار دریافت می‌کنند.
  • ۲ درصد به ازای هر ساعت بیش از ۶۰ دلار دریافت می‌کنند.

بازارهای تخصصی شده برای فریلنسینگ

اعداد بالا در بازار عمومی فریلنسینگ خیلی خاص به شمار نمی‌روند. در واقع ما باید با بریجت موافقت کنیم، این نرخ‌ها خیلی هم جذاب هستند!

امنیت سایت وردپرس

۲,۰۵۰ بازديد

آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند

وردپرس با اختلاف محبوب‌ترین راه ساختن یک وب سایت است. این محبوبیت متاسفانه عوارضی را نیز در کنار خود دارد و سایت‌های وردپرس را به هدفی جذاب برای آن‌هایی که در تمام دنیا دنبال ضرر رساندن هستند تبدیل کرده است. این ممکن است باعث شود فکر کنید که آیا وردپرس برای مدیریت این حمله‌ها به قدر کافی امن است یا خیر و امنیت سایت وردپرس چگونه است.

در ابتدا با خبری بد آغاز می‌کنیم: هر سال صدها هزار سایت وردپرس هک می‌شوند.

به نظر ترسناک می‌رسد درست است؟ اما نه زیاد. چون خبرهای خوبی هم وجود دارند:

حمله‌ی هکرها به دلیل آسیب‌پذیری آخرین نرم‌افزار هسته‌ای وردپرس نیست. اکثر سایت‌ها به دلیل مشکلاتی که کاملا قابل پیش‌گیری هستند، هک می‌شوند. مانند به‌روز رسانی نکردن یا استفاده از کلمه عبورهای ناامن.

در نتیجه پاسخ به این سوال که « آیا وردپرس امن است؟ » به نکات ریز و ظریفی نیاز دارد.

برای این کار، موضوع را از چند زاویه مختلف پوشش می‌دهیم:

  • آماری در خصوص این که سایت‌های وردپرس در واقع چگونه هک شدند تا بفهمیم آسیب‌پذیری‌های امنیتی کجا هستند.
  • نحوه حل مشکلات امنیتی توسط تیم اصلی وردپرس تا بدانید چه کسانی، در حوزه امنیت در چه چیزی مسئول هستند.
  • این که آیا هنگامی که بهترین روش‌ها را به کار می‌گیرید وردپرس امن است و خواهید دانست که وبسایت شما نیز امن خواهد بود؟
 

وبسایت‌های وردپرس چگونه هک می‌شوند؟ (طبق داده‌ها)

خب، شما می‌دانید که سالانه وبسایت‌های وردپرسی بسیاری هک می‌شوند. اما، این اتفاق چگونه رخ می‌دهد؟ آیا یک مشکل جهانی در وردپرس است؟ یا موضوع از فعالیت‌های وب‌مسترها ناشی می‌شود؟

در ادامه دلیل هک شدن اغلب سایت‌های وردپرسی با توجه به داده‌های جمع‌آوری شده، آورده شده است.

 

منقضی شدن نرم‌افزار اصلی

در اینجا یک همبستگی پیش‌بینی شده‌ای با گزارش ۲۰۱۷ سوکوری از وبسایت‌های هک شده وجود دارد. بین تمام سایت‌های هک شده وردپرس، سوکوری نگاهی داشته به ۳۹.۳درصد آن‌ها که تاریخ نرم‌افزار اصلی وردپرسشان در زمان وقوع حادثه منقضی شده بوده است. 

 

امنیت سایت وردپرس

 

پس شما بلافاصله می‌توانید رابطه نزدیک بین هک شدن و استفاده از یک نرم‌افزار تاریخ گذشته را ببینید. اما این موضوع پیشرفت قابل ملاحظه‌ای از سال ۲۰۱۶ داشته که این آمار ۶۱ درصد بوده است.

طبق پایگاه‌داده آسیب‌پذیری WPScan، حدود ۷۴درصد آسیب‌پذیری‌های شناخته شده، در نرم‌افزار اصلی وردپرس بوده‌اند. اما نکته تعجب‌آور اینجاست: نسخه‌هایی که بیشترین آسیب‌پذیری را داشته‌اند به وردپرس X.۳ بازمی‌گردد.

 

امنیت سایت وردپرس

 

اما متاسفانه تنها ۶۲ درصد از سایت‌های وردپرس از آخرین نسخه استفاده می‌کنند که باعث می‌شود بسیاری از سایت‌ها همچنان نسبت به هکرها، آسیب‌پذیر باشد در حالی که این امر قابل پیش‌گیری است.

 

امنیت سایت وردپرس

 

در نهایت می‌توانید این ارتباط را یک بار دیگر با آسیب‌پذیری اساسی وردپرس REST API در فوریه ۲۰۱۷ ببینید. جایی که صدها هزار سایت با مشکل روبه‌رو شدند.

وردپرس ۴.۷.۱ شامل ایرادهای می‌شد که برای آسیب زدن به آن سایت‌ها مورد استفاده قرار گرفتند. اما چند هفته پیش از آن‌که از آن عیب و ایرادها سوءاستفاده شود، وردپرس ۴.۷.۲ ارائه شد تا تمام نواقص را رفع کند.

تمام مالکان سایت‌های وردپرسی که بخش‌های امنیت اتوماتیک را غیرفعال نکرده بودند یا بی‌درنگ به نسخه جدید وردپرس به‌روز رسانی کرده بودند، در اما ماندند. اما کسانی که از به‌روز رسانی استفاده کردند به مشکل خوردند.

نکته:تیم امنیتی وردپرس در خصوص رفع مشکلات در نرم‌افزار اصلی وردپرس و امنیت سایت وردپرس ، بسیار خوب کار می‌کند. اگر شما به موقع تمام به‌روز رسانی‌های امنیتی را به کار بگیرید، احتمال اینکه سایت شما با مشکلی به علت آسیب‌پذیری‌های هسته‌ای روبه‌رو شود،کم است. اما اگر این کار را نکنید، وقتی ویروسی وارد کار شود، شما ریسک کرده‌اید.

 

تم‌ها یا افزونه‌های تاریخ گذشته

یکی از چیزهایی که افراد در خصوص وردپرس خیلی دوست دارند، آرایش گیج‌کننده تم‌ها(پوسته) و افزونه‌های آن است. در زمان نوشتن این مطلب، بیش از ۵۶ هزار مورد در مخزن وردپرس و هزاران افزونه پرمیوم دیگر در اینترنت پخش شده‌اند.

با این که این‌ها گزینه‌های عالی جهت گسترش سایت شما هستند، هر بسط ، مسیر بالقوه جدیدی برای یک هکر است. در حالی که غالب توسعه‌گران وردپرس در خصوص دنبال کردن استانداردهای کدی و استفاده سریع از هر به‌روز رسانی خوب عمل می‌کنند، همچنان چند مشکل بالقوه وجود دارد:

  • یک تم یا افزونه آسیب‌پذیری دارد و چون برخلاف نرم‌افزار هسته‌ای وردپرس نظارت‌های زیادی دریافت نمی‌کند، این آسیب‌پذیری ناشناخته می‌ماند.
  • توسعه‌دهنده ،کار روی آن بسط را متوقف کرده ، اما افراد همچنان از آن استفاده می‌کنند.
  • توسعه‌دهنده ، به سرعت مشکل را پیدا می‌کند ، اما دیگران به‌روز رسانی را انجام نمی‌دهند.

مشکل چقدر اساسی است؟

در گزارشی از Wordfence در خصوص مالکان سایت‌های هک شده، بیش از ۶۰ درصد آن‌ها می‌دانند که هکر چگونه با استفاده از ویژگی آسیب‌پذیری یک تم یا افزونه وارد شده است.

 

امنیت سایت وردپرس

 

به طور مشابه در گزارش ۲۰۱۶ سوکوری، تنها ۳ افزونه برای بیش از ۱۵ درصد سایت‌های هک شده‌ی مورد بررسی ، مقصر شناخته شدند.

 

امنیت سایت وردپرس

 

نکته شوکه کننده اما اینجاست:

آسیب‌پذیری این افزونه‌ها مدت‌ها بوده که شناخته شده ، اما مالکان سایت‌ها تنها افزونه را جهت حفاظت از سایت خود به‌روز رسانی نکرده بودند.

نکته: تم‌ها و افزونه‌های وردپرس فرانویسه‌ای را ایجاد می‌کنند و باعث می‌شوند سایت وردپرس شما به روی هکرها باز شود و امنیت سایت وردپرس شما به خطر بیافتد. با این حال بخش اعظم این ریسک را می‌توان با استفاده از بهترین شیوه‌ها متوقف کرد. افزونه‌های خود را به‌روز نگه دارید و آن‌ها را تنها از منابع قابل اعتماد نصب کنید.

همچنین باید انجمن‌های گواهی عمومی همگانی (GPL) افزونه پرمیوم وردپرس را دریافت کنید. در حالی که وردپرس تحت GPL گواهی گرفته و این عالی است و یکی از دلایلی است که ما وردپرس را دوست داریم، خریدار باید آگاه باشد. به این افزونه‌ها گاه افزونه تهی نیز اطلاق می‌شود.

خرید افزونه از انجمن‌های GPL به این معناست که شما دارید به یک شخص ثالث اعتماد می‌کنید که آخرین نسخه به‌روز رسانی‌ها را از توسعه دهنده دریافت کند و اکثر مواقع شما هیچ پشتیبانی دریافت نمی‌کنید. دریافت به‌روز رسانی‌های افزونه از توسعه‌دهنده ، ایمن‌ترین مسیر است. همچنین ما طرفدار توسعه‌دهندگان و کار سخت آن‌ها هستیم!

 

برای مطالعه ادامه متن به امنیت سایت وردپرس مراجعه کنید.