Merhaba değerli okurlar. Günümüzde giyim, ilaç, araba ve gıdanın önemli bir bölümü hariç çoğu ihtiyaçlarımızı çevrimiçi e-ticaret sitelerinden alıyoruz.

Elbette bizler alıcı tarafındayız. İşin ciddi kısmı satıcı tarafında. Büyük işletmeler genelde kendi yazılımlarını kullanıyor, küçük veya bireysel girişimciler ise belli bir komisyon ödemeyi kabul ederek n11, Hepsiburada vb büyük dağıtıcıları tercih ediyorlar. Ancak küçük işletmelerin bazıları kendi içlerinde bu işi çözme yoluna gidiyor. Bunun nedeni ellerinde yüzler hatta binlerle ifade edilen kalem olduğu ve tüm bu ürünlerin rekabet ortamında komisyon oranı verilemeyecek kadar ucuza satılması.

Evet yukarıda saydığımız nedenlerle işletmelerin kendi çözümlerine gitmesi doğal. Burada iki seçenekleri oluyor. Ya İdeasoft gibi ortak platformlar ya da kendi sunucuları üzerinde bir satış platformu. Yazımın bu uzuuun girişinden sonra sadede gelelim: Kendi sunucunuz üzerinde en yaygın ve basitleştirilmiş olan OpenCart açık kaynak kodlu çözüm kullananlar dikkat!

İlk bakışta OpenCart platformu:

OpenCart adı üzerinde açık kaynak kodlu bir platform. Yani kodu açık olarak herkesle paylaşılıyor. Bu da kötü niyetli kullanıcıların kodu inceleyerek açıkları kolayca bulabilmeleri demek.

Basit bir google araması yapıp “opencart hackleme” yazdığınızda ne kadar kolay olduğunu göreceksiniz. Ben olsam OpenCart kullanan sistemlerden alışveriş yapmazdım. Kredi kartımı direkt önlü arkalı fotokopisini dağıtsam daha iyi…

Teknik Yetersizlikler

Yetenekli bir web yazılımcısı tutarak OpenCart’ın güvenlik açıklarını halletmeniz mümkün. Ama bunu yaptığınızda OpenCart platformunu neden kullanmamanız gerektiğini anlayacaksınız:

  • TRANSACTION özelliği yok.
  • Tekrarlanan kod satırları ile boğulmuş.
  • Cache’leme özelliği güvenlik açıkları ile dolu.
  • OOP (nesne tabanlı) programlama kullanılmamış.
  • Mimarisi yok.
  • SEO Url’leri tam bir facia

Yukarıdaki başlıkları ben tespit etmedim. OpenCart kullanan bir arkadaşımla sohbet ederken “bizim en büyük sıkıntımız sık sık hackleniyoruz” demesi üzerine, yerli ve yabancı kaynaklarda yaptığım araştırmalar sonucunda çıkarttığım notlar.

TRANSACTION Nedir?

OpenCart’ın transaction özelliği yok. Nedir bunun zararı? Transaction veri tabanları için sunucu tarafında gerçekleşen işlemlerdir. Temelde SQL sorguları olmalarına rağmen ilave bir kaç komut ile sunucu tarafında gerçekleşmelerinin en büyük avantajı işlemin geri alınabilmesi ve kayıt altında tutulabilmesidir. Bir diğer avantaj da sunucu tarafının bu tip işlemler için daha güvenli olmasıdır.

Başka zayıf yönleri ne?

Yukarıda satır başlıkların verdiğim diğer yetersizlikler, OpenCart platformunun baştan amatörce bir çabayla başlayıp, profesyonel gerekliliklerden eksik programlanması ve böylece sürüp gelmesi olarak özetlenebilir.

Sonuç olarak okuduğum yabancı ve yerli kaynaklar ile görüştüğüm bir uzman arkadaşım OpenCart platformunu kesinlikte tavsiye etmiyor. Bunun yerine sizin yerinize bu işi yapacak servis sağlayıcıları tercih etmenin daha doğru olduğu anlaşılıyor.