Dlaczego nie warto budować strony w oparciu o CMS WordPress?

26 marzec 2020
Dlaczego nie warto budować strony w oparciu o CMS WordPress?
CMS WordPress to najpopularniejszy system do budowy stron i zarządzania treścią online. Gdzie się nie rozejrzymy, gdzie nie przeczytamy lub gdzie nie poruszymy tematu web developingu, zawsze ktoś zacznie rozpływać się nad zaletami WP. Bo darmowy, bo otwarty na wszystkich, bo prosty w obsłudze, bo bez wad, bo sam parzy kawę (ok, to ostatnie to już nasza inwencja twórcza, choć niektórzy pisząc o superlatywach WP, wypowiadają się w takim tonie, jakby faktycznie ten CMS codziennie rano parzył im pyszną latte).

Czy naprawdę tak jest? Otóż… nie i w tym artykule bliżej przyjrzymy się ciemnej stronie budowy stron opartych wyłącznie na WordPressie, odsłaniając mniej przyjazne aspekty. Na wstępie od razu zaznaczamy – niniejsza publikacja nie ma na celu obrażać kogokolwiek, kto pracuje na WP. Mamy wielki szacunek dla specjalistów, którzy budują strony Klientów na WordPress i robią to dobrze, bo wiedzą, jak podejść do tego systemu. Niestety takich ludzi jest niewielu, przez co cała branża webmasterska sporo traci na zaufaniu docelowych Klientów.

Postaramy się obiektywnie pokazać, dlaczego w SEO Factor nie korzystamy z tego systemu podczas projektowania i budowy stron dla naszych Klientów i dlaczego WordPress przy nieodpowiednim traktowaniu i podejściu może okazać się większą zgubą i kosztem, niż darmowym pożytkiem.

Licencja GNU (General Public License)
Licencja, na jakiej oparty jest cały świat WordPressa to GNU. W wolnym tłumaczeniu oznacza to pełną otwartość kodu. System tworzą programiści z całego świata, którzy testują go, dopracowują, wypuszczają aktualizacje, piszą wtyczki i motywy. I naszym zdaniem GNU może być jednym z największych problemów tego systemu. Dlaczego? Chodzi o brak całkowitej kontroli nad kodem oraz fakt, że każdy ma do niego dostęp. Wisienką na torcie jest brak odpowiedzialności karnej. Jeżeli jakakolwiek z naszych stron zostanie zainfekowana lub w efekcie aktualizacji (lub jej braku) na serwer dostaną się hakerzy, nikt z twórców WP za to nie odpowie, gdyż nie ma żadnej organizacji/firmy, która prawnie odpowiada za system.

W pełni dostępny kod to prawdziwa pożywka dla hakerów. W całej historii działania systemu zdarzało się wiele sytuacji, kiedy zaufani programiści na zlecenia firm wypuszczali oficjalne aktualizacje funkcji systemu, które zbierały dane użytkowników czy wręcz wkradały ich hasła (w przypadku wtyczek czy motywów jest to niemalże normą). Dlatego z WordPressa nie korzysta żadna organizacja państwowa czy też większe firmy – ten system licencyjnie się do tego nie nadaje. Szkoda, że większość użytkowników po prostu nie wie, jak WP działa od strony licencji i jakie niesie to za sobą zagrożenia.

Pluginy do wszystkiego i do niczego
Repozytorium WordPressa pęka w szwach od różnego rodzaju pluginów, wtyczek i dodatków. System w wielu konfiguracjach nie jest w stanie zapewnić działania strony bez dodatkowych funkcji – te są instalowane pod postacią pluginów. Nie byłoby w tym nic złego, gdyby ponowny brak kontroli nad jakością wtyczek. Ze względu na fakt, że WP tworzony jest przez każdego, do repozytoriów trafią niedopracowane wtyczki, które oprócz podatności na ataki czy wręcz celowo zostawiane luki do włamań, bardzo obciążają całą instalację i szybko zużywają zasoby serwerów i hostingów.

Problemem jest też podejście wielu firm zajmujących się tworzeniem stron na WP (czy raczej pseudo firm), które dla każdego Klienta instalują mnóstwo wtyczek – nawet wtedy, gdy ich nie potrzebuje lub daną funkcjonalność można uzyskać kilkoma zmianami w kodzie. W efekcie bardzo często spotykamy się z portalami na WP, które nie mają aktualnych wtyczek (bo nie mogą mieć, gdyż ich twórca postanowił nie dodawać aktualizacji – tak po prostu), są wolne, w wielu przypadkach niepotrzebne i skutecznie uciążliwe zarówno dla administratora strony i dla wszystkich internautów, którzy jakimś cudem wejdą na taki portal.

Nie zapominajmy też o płatnych pluginach. Te, kodowane na licencjach, są nieco lepsze, choć nadal daleko im do ideałów. W płatnym repozytorium również znajdziemy wtyczki, które zamiast rozwiązywać problem, czy pomagać w konfiguracji systemu, tylko go spowalniają i wprowadzają do systemu całkowicie niepotrzebne funkcje. Trzeba pamiętać, że każda wtyczka wymaga sprawdzenia, aktualizacji, nadzoru – można sobie wyobrazić, co dzieje się z systemem, który ma masę zainstalowanych wtyczek i nie jest odpowiednio aktualizowany. Fakt, że zapłaciliśmy za wtyczkę, nie powoduje, że będzie ona ciągle aktualizowana, dlatego też często nie mamy wpływu na to, że jakiś twórca po prostu porzuca swój projekt i dany plugin wraz z kolejną aktualizacją WP przestaje działać.

Włamania i wirusy
Kolejny argument za tym, aby jednak nie korzystać ze strony opartej na WP. Włamania na serwer, luki w kodzie, wirusy i inne niebezpieczeństwa, które czyhają niemalże na każdego administratora strony opartej na WordPress. Problemem jest oczywiście licencja i otwartość systemu. Hakerzy wykorzystują swoje umiejętności i znając strukturę systemu (w końcu kod jest ogólnodostępny), piszą z pozoru niewinne pluginy lub motywy, które w tle wykradają dane, pozwalają na przejęcie strony lub całego serwera.

Hakerzy bardzo często wykorzystują też starsze wersje wtyczek po to, aby znaleźć lukę w zabezpieczeniach. To też tłumaczy fakt, dlaczego WP tak często wymaga aktualizacji (dotyczy to również motywów i wtyczek). Niestety w wielu przypadkach aktualizacja naprawia jedną lukę, tworząc dwie nowe.

Panel administratora – coś jest z nim nie tak
W wielu rozmowach między osobami, które zawodowo zajmują się budową stron, pojawia się argument dotyczący panelu administratora. WordPress w pierwszym kontakcie jest strasznym systemem – wielu zwykłych ludzi, którzy na co dzień nie zajmują się budową stron czy administracją portali, jest po prostu zagubionych. Owszem, dla wprawnych informatyków, CMS WP jest dosyć przyjazny, jednak nawet oni potwierdzają, że w wielu miejscach WordPress ma po prostu za dużo opcji, często niepotrzebnych i wręcz obciążających system.

Co gorsza, niektóre opcje są tak nieintuicyjne i ukryte, że nawet po latach pracy z WP trzeba przeszukiwać repozytoria i fora, aby dowiedzieć się, gdzie ustawić konkretną funkcję (to może też tłumaczyć fakt, dlaczego tak wiele osób woli zainstalować kolejną wtyczkę – nawet do tych funkcji, które można ustawić za pomocą wbudowanych narzędzi w WP – tak powstaje błędne koło wtyczek na każdej instalacji WP).
Trzeba oddać, że WP stara się, aby system był dostępny w wielu językach. Jednak mimo braku bariery lingwistycznej, panel zarządzania nadal potrafi być toporny.

Taśmowa produkcja stron – szablony powielane w setkach tysięcy
W SEO Factor staramy się, aby każda strona projektowana i kodowana dla naszego Klienta była unikalna, miała charakterystyczny „touch”, którym Klient będzie mógł się chwalić i który będzie wyróżniał jego markę. W przypadku taśmowej produkcji stron opartych na systemie WP i najpopularniejszych motywach można po prostu o tym zapomnieć. To przykre, że wiele firm podchodzi do budowy stron na zasadzie – zainstaluj gotowy zestaw szablonów i wtyczek, dodaj teksty i czekaj na opłacenie faktury od Klienta. W efekcie Internet zalewają tysiące identycznych stron, dochodzi nawet do takich patologii, w których szablony gastronomiczne po podmianie kolorów i logo firmy, trafiają jako motyw do firmy od budownictwa czy wypożyczalni aut.

Oczywiście WordPress pozwala na projektowanie motywów od podstaw i nieliczne firmy z tego korzystają, kodując szablony od zera, projektując je pod wymagania Klienta. Niestety takich specjalistów jest niewielu – zdecydowana większość woli zainstalować znany motyw i czekać na przelew.

WordPress sporo waży i wolno się ładuje
Już sam system WP, z wszystkimi funkcjami i opcjami, jest dosyć obszernym i zasobożernym CMS’em. Oczywiście, jeżeli ograniczymy ilość wtyczek i zainstalujemy prosty szablon graficzny, strona jest w stanie dopasować się do standardów szybkości Google.
Problem polega na tym, że po zainstalowaniu nawet najpotrzebniejszych pluginów i gotowego szablonu, WordPress z chudego atlety zmienia się w tłustego amatora pieczonych skrzydełek z kurczaka, którego jedynym dziennym ruchem jest wycieczka do kuchni. W efekcie gotowe strony na WP potrafią ładować się nawet przez 30-60 sekund – to dziś prawdziwa wieczność.

Niestety brak optymalizacji wtyczek i kontroli nad samym systemem, a także brak umiejętności wielu młodych programistów, którzy uważają, że wystarczy napisać prostą funkcję do WP i zacząć ją sprzedawać sprawia, że niemal każda strona oparta na WP boryka się z problemem zbyt wolnego ładowania.

Wysokie koszty utrzymania, wtyczek i płatnych (i wcale nie najlepszych) szablonów
Wprawdzie sam system WordPress jest darmowy, jednak nie da się tego powiedzieć o samej administracji, zasobach serwera czy pluginach bądź motywach graficznych. Jak już wspomnieliśmy, dobrze skonfigurowany WP wymaga specjalisty, porządnego hostingu lub serwera i sporej ilości wtyczek, aby to wszystko działało. W wielu przypadkach programiści muszą też zakodować nowy motyw, a to dodatkowe koszty.

Tym prostym sposobem z darmowego systemu zrobił się portal, który sporo kosztuje. Czym większy projekt, tym ceny rosną. Dlatego wiele organizacji czy korporacji rezygnuje z systemów opartych na licencji GNU, gdyż mimo pozornych oszczędności, ich dopracowanie, zabezpieczenie i późniejsza administracja generują tak wiele kosztów, iż bardziej opłaca się zakupić licencję na konkretny dopracowany system i korzystać z oferowanego wsparcia technicznego.

Ciągłe aktualizacje i brak wsparcia technicznego
Instalując mnóstwo pluginów i motywów graficznych, musimy pamiętać o częstych aktualizacjach. To samo dotyczy samego systemu WP – średnio raz w tygodniu trzeba aktualizować komponenty strony. problem polega na tym, że osoby nieznające się na budowie stron nie robią tego. W efekcie nieaktualizowana strona na WordPress potrafi być jak żołnierz na samym środku pola bitwy bez żadnego naboju – portal jest bezbronny na ataki hakerów.

Wiele firm tworzących strony na WP oferuje początkową płatną opiekę, jednak w wielu przypadkach sięga ona maksymalnie 30-120 dni od oddania projektu (czyli wtedy, kiedy jest najmniejsza szansa na atak, gdyż cała strona jest w miarę aktualna). Problemy natomiast często pojawiają się kilka miesięcy po oddaniu strony, kiedy właściciel pozostaje bez wparcia technicznego (a samo naprawienie strony niekiedy wymaga więcej pracy, niż jej budowa – to tłumaczy, dlaczego wielu webmasterów woli nie podejmować się naprawy stron na WP). Co gorsza, w skrajnych sytuacjach WP nie będzie nadawało się do naprawy – na przykład brak aktualizacji kluczowej wtyczki lub motywu, gdyż jego autor po prostu porzucił projekt (może tak zrobić, gdyż licencja mu na to pozwala).

Podsumowanie
Jak pokazaliśmy, WordPress może wygenerować wiele problemów. Na co dzień spotykamy się z wieloma stronami Klientów – niektóre ratujemy, inne modyfikujemy, a jeszcze inne budujemy od podstaw. Niestety często spotykamy się z WP, które było budowane przez firmy kładące nacisk na ilość, nie jakość – a nie tak powinno się projektować i kodować strony.

Podtrzymujemy swoje zdanie na temat WP – to dobry system, ale jego otwarta licencja i wręcz za duża popularność sprawiają, że bardzo często jest to problematyczny CMS (znalezienie specjalistów, którzy mają zdrowe i racjonalne podejście do pluginów czy gotowych motywów graficznych bardzo często graniczy z cudem).

Dlatego w SEO Factor projektujemy i budujemy strony na autorskim CMS, dzięki czemu mamy pewność, że Klient na finalnym etapie prac otrzyma stronę lekką, szybko działającą, łatwą w zarządzaniu i pozbawioną luk w zabezpieczeniach.
Powrót