8m przybliżony czas czytania
Dlaczego nie polecamy CMS Wordpress?
8m przybliżony czas czytania
CMS Wordpress / Joomla / CMS Made Simple itd. są na tyle popularne, że nie dziwi fakt, że wiele firm specjalizuje się w tworzeniu stron internetowych właśnie w oparciu o te systemy. Wordpress oferuje w zasadzie nieskończoną liczbę nowatorskich, responsywnych i przede wszystkim niedrogich motywów graficznych. Zaletą może wydawać się również to, że w sieci nietrudno znaleźć atrakcyjne pluginy, dzięki czemu na naszej stronie może znaleźć się prawie wszystko o czym marzymy. Sam Wordpress instaluje się w bardzo prosty sposób.
W tym wpisie będziemy używali głównie nazw Wordpress - ale opisane problemy dotyczą wielu gotowych na rynku rozwiązań.
Na pierwszy rzut oka te systemy mają same zalety! Czy jednak na pewno?
Wordpress to popularne narzędzie, na którym bazuje wiele stron www, dlatego też bardzo często pada on łupem hakerów. Jeżeli w systemie pewnej strony www występuje luka to bardzo możliwe, że powtarza się ona również w innych serwisach skonstruowanych w oparciu o ten sam system CMS. Właśnie dlatego tego typu systemy częściej są narażone na ataki hakerskie, których autorzy rozwinęli swoje działania na tyle, że korzystają już ze specjalnie zaprojektowanych programów, które w sposób automatyczny potrafią wyszukać serwisy podatne na włamania.
Nie ulega wątpliwości, że w dzisiejszych czasach w zasadzie każda strona może być przedmiotem ataków. Jednak w odróżnieniu od serwisu dedykowanego, przy którym haker musi się trochę "napracować", instalacje oparte na Wordpressie przy wykryciu luki dają potencjalną możliwość dotarcia w podobny sposób do wielu analogicznie zbudowanych stron, co dla hakera jest z pewnością bardziej opłacalne. Z tego też powodu odradzamy naszym klientom korzystanie z Wordpressa, zwłaszcza jeśli planują oni przechowywać w swoich witrynach poufne informacje i bazy danych.
W Internecie można przeczytać, że Wordpress jest jednym z najczęściej hakowanych systemów. Dużo w tym prawdy, a przyczyną takich sytuacji są w dużej mierze pluginy, które w zamierzeniu mają uatrakcyjnić stronę, a finalnie obniżają poziom jej zabezpieczeń. Warto zaznaczyć, że tak jak główny silnik Wordpressa projektują profesjonaliści, tak pluginy może opublikować każdy, kto posiada minimalną wiedzę na temat kodowania. Pobierając plugin nie mamy więc żadnej informacji na temat jego bezpieczeństwa, co może być ryzykowne dla naszej strony i dla korzystających z niej użytkowników.
Zauważ, że firmy projektujące strony www w systemie WordPress najczęściej dają 3 miesiące gwarancji, chociaż widzieliśmy umowy na 6-12 miesięcy. Taka gwarancja nie wynika z polityki firmy, ale z tego, że po 3 miesiącach system WordPress nie może zagwarantować niczego bez stałej obsługi.
Nie można odmówić Wordpressowi dostępu użytkowników do bieżących aktualizacji. Twórcy tych systemów aktualizują i poprawiają błędy dość regularnie, jednak często robią to ze sporym opóźnieniem od wykrycia danego błędu. Dlatego też w czasie, kiedy użytkownik nie ma możliwości skorygowania błędu jego strona jest bardzo narażona na zewnętrzne ataki, co może być bardzo ryzykowne dla całego biznesu.
Chociaż możliwość aktualizacji oprogramowania wydawać się może czymś dobrym, w przypadku Wordpressa ciągłe aktualizacje wynikają raczej nie z ulepszania oprogramowania, lecz z dużej ilości zgłaszanych błędów i luk, które narażają użytkowników na wiele niedogodności w obsłudze lub w odbiorze strony.
Z tego też powodu wskazane jest posiadanie zawsze najnowszej wersji oprogramowania. Jednak nie zawsze wtyczki i pobrane layouty współgrają z aktualizacjami. Dlatego też właściciel strony często musi wybierać pomiędzy najnowszą wersją silnika, a problemem z niedziałającymi wtyczkami lub brakiem bezpieczeństwa danych.
Powszechny dostęp do wtyczek dla Wordpressa to wspaniałe rozwiązanie. Należy jednak podkreślić, że w tym zakresie systemy te prezentują zupełnie inne podejście niż Apple, Microsoft, czy popularny dziś Android, które dbają o bezpieczeństwo swoich systemów operacyjnych, a do swoich sklepów wprowadzają wyłącznie certyfikowane i przetestowane aplikacje.
W przypadku Wordpressa/Joomli możemy znaleźć wtyczki zaprojektowane przez firmy zewnętrzne lub amatorów najnowszych technologii, którzy w żaden sposób nie są powiązani z oficjalnym zespołem odpowiedzialnym za stworzenie silnika CMS. Przy tak chaotycznym dostępie do oprogramowania nietrudno o sytuację, kiedy po instalacji dwóch wykluczających się pluginów strona www zawiera poważne błędy. Istotne jest tutaj również bezpieczeństwo, w które w tej sytuacji można zwątpić.
Instalując daną wtyczkę nigdy nie mamy pewności czy cechuje ją odpowiedni poziom zabezpieczeń i czy nie umożliwi ona innej osobie "wejścia na nasz serwer". Błędne jest też myślenie, że firma wykonująca Twoją stronę www sprawdza "jakość" wtyczek napisanych przez inne firmy.
Dostęp do darmowych i płatnych pluginów wzbogacających warstwę wizualną i funkcjonalność strony www jest na tyle szeroki, że nie sposób nie skorzystać z wielu oferowanych funkcji. Jednak im więcej dodatków instalujemy, tym większe prawdopodobieństwo, że strona będzie mniej wydajna i będzie dłużej się ładować. W ten sposób uzyskujemy odwrotny efekt – chcieliśmy animowane przejścia między podstronami, a otrzymaliśmy długo ładującą się stronę, którą negatywnie odbiera większość Internautów.
W Internecie mamy szeroki dostęp do rozmaitych dodatków do Wordpressa, które w prosty sposób pozwalają nam stworzyć wymarzoną stronę internetową lub blog firmowy. Jednak bardzo często po pewnym czasie okazuje się, że zainstalowany dodatek nie spełnia oczekiwań klienta.
Wtedy można albo zrezygnować z własnych wymagań i zaakceptować stan, który mamy lub spróbować samodzielnie napisać własny plugin, który będzie w 100% odpowiadał naszej stronie.
Żaden z tych wariantów nie jest ani dobry, ani opłacalny. Dlatego lepiej skorzystać z usług webmastera, który stworzy dla swojego klienta dedykowaną stronę lub wdroży do istniejącego serwisu szybsze i tańsze rozwiązania w oparciu o zlecone kryteria i autorskie kody.
Nie ulega wątpliwości, że na SEO i usytuowanie strony w wynikach wyszukiwania Google znaczący wpływ ma szybkość jej ładowania. Dzięki temu jest ona również pozytywnie odbierana przez jej potencjalnych użytkowników, którym niejednokrotnie zależy na szybkim znalezieniu informacji.
Na wydajność witryny wpływa wiele aspektów, np. kod źródłowy otwartych systemów CMS, który powinien spełniać wiele kryteriów. Kiedy serwer zmuszony jest do przetwarzania dłuższego kodu strona www ładuje się znacznie wolniej, co może mieć negatywny wpływ na "klikalność" witryny.
Nie jest tak do końca. Często zdarza się, że wybieramy gotowy motyw, ale nasza strona www nie wygląda tak, jak obiecywał jego autor w prezentacji. Uzupełniamy stronę o treści, publikujemy swoje zdjęcia, ale nadal to nie jest to, czego oczekiwaliśmy. Dlaczego tak się dzieje?
Autorzy layoutów często ręcznie udoskonalają swój produkt tak, by wyglądał on atrakcyjnie dla kupującego, sprawiają, że na pierwszy rzut oka wydaje się on uniwersalny. Jednak prawda jest taka, że nie można zaprojektować czegoś uniwersalnego za kwotę $20. Każdy autor strony internetowej ma własne oczekiwania co do jej wyglądu, które trudno spełnić instalując jeden wzór szablonu, który mogą mieć wszyscy.
Porównując nowoczesne zasady tworzenia oprogramowania z tym, co proponuje Wordpress można odnieść wrażenie, że tutaj czas się zatrzymał. Brak ścisłych fundamentów oprogramowania sprawia, że Wordpress nie jest tak elastyczny i funkcjonalny jak aplikacje dedykowane. Często zmodyfikowanie działającego modułu bywa wprost niemożliwe do wykonania nawet przez profesjonalistów w zawodzie.
Wordpress, Joomla i inne tego typu otwarte systemy CMS to narzędzia ułatwiające amatorom, którzy posiadają minimalną wiedzę techniczną, tworzenie i zarządzanie własnymi stronami www. Z pewnością sprawdzają się w użytku osobistym, np. przy prowadzeniu osobistego bloga lub wizytówek firmowych. Jednak kiedy myślimy o założeniu poważnej strony produktowej lub e-sklepu warto pomyśleć o dedykowanych rozwiązaniach, które nie tylko spełnią nasze wymagania, ale również będą wyjątkowe i zapewnią bezpieczeństwo przechowywanym informacjom.
Biorąc pod uwagę Wordpressa/Joomlę trzeba pamiętać, że są to systemy regularnie atakowane przez hakerów, oferują one niską wydajność w porównaniu z systemami zaprojektowanymi z myślą o konkretnych klientach, a przede wszystkim wymagają regularnej kontroli technicznej. Często bywa tak, że utrzymanie techniczne tego typu systemu i naprawianie pojawiających się w nim błędów kosztuje więcej niż system wdrożony przez firmę zewnętrzną.
Problemem, który zgłaszają nam klienci korzystający wcześniej z WordPress / Joomla jest to, że 99% firm wykonujących systemy w oparciu o te CMSy nie ma w swoich zasobach programistów, którzy mogliby zakodować idealne rozwiązania dla klienta. Niestety przy tego typu systemach wystarczy zwykły wdrożeniowiec, który potrafi instalować wtyczki konfigurując je dla klienta. Zapytaj swojego wykonawcę jaki jest koszt zakodowania dedykowanej wtyczki dla WordPress - wtyczki, której nie ma w ogólno dostępnych zasobach.
Z innej strony jeśli wykonawca znajdzie podobną wtyczkę będzie przekonywać Ciebie o jej super zastosowaniu i bezpieczeństwie :)
Przy wyborze między szablonowymi, a dedykowanymi rozwiązaniami warto mieć na uwadze to, co chcemy przekazać swoim klientom – profesjonalizm czy to co mają wszyscy?
