WordPress – Dobrý sluha nebo zlý pán?

Všichni jste už pravděpodobně slyšeli něco o nejpoužívanějším redakčním systému na světe, WordPress . Od všech a ze všech stran slyšíte spoustu názorů. Někteří říkají že je to ta nejhorší věc, kterou lze pro firemní stránky mít. Druzí ho zase doporučují a už nikdy by nechtěli pro výrobu webových stránek nic jiného než WordPress. Dnes bych se na to chtěl podívat z obou pohledů a předat vám svůj názor. Nemyslím si totiž, že obě strany mají úplnou pravdu. Svět ani WordPress není tak černobílý, jak se o něm mluví.

Bezpečnost WordPressu

Nejčastější argument firem a vývojářů, kteří WordPress odsuzují a snaží se svým klientům nabídnout své CMS řešení, je právě slabá bezpečnost. Musím souhlasit, ale zároveň být i značně proti. Proč?

WordPress jako takový aktuálně pohání orientačně 10 – 15 milionů různých stránek na světě. Tím se stal oblíbeným u útočníků, kteří vytváří automatické scripty na narušení jeho bezpečnosti. Tito útočníci stránky s WordPressem vyhledávají a pokouší se proniknout do jejich systému a udělat majiteli „škodu“.

Tím se ale WordPress nemůže řadit k nejméně bezpečným systémům ba naopak. Pokud si představíme WordPress jako živý organismus ve světe plných virů, bacilů a nemocí, pak je jasné, že jeho imunita (úroveň bezpečnosti) bude na nejvyšší úrovni. Všechny běžné „nemoci“ má systém už dávno opravené a zabezpečené.

Ne/bezpečnost custom řešení

Za to vlastní řešení malé firmy pravděpodobně ne. Nikdo na jejich systém nikdy neútočil, protože není tak oblíbený a pravděpodobně pohání jen jednotky nebo desítky webů. To pro útočníky není zajímavé. Pokud se tedy nakonec někdo rozhodne vašemu systému (stránkám) opravdu ublížit, s WordPressem to bude mít mnohem těžší (až nemožné). Avšak řešení bez vytvořené „imunity“ průměrný hacker zvládne jako nic.

Proč má tedy WordPress špatnou nálepku v rámci bezpečnosti?

Je to totiž nepopulární a zároveň to není vhodné při obhajobě svého vlastního řešení. Ale největším rizikem celého WordPress systému je sám uživatel. WordPress jako takový nabízí svým majitelům mnohé možnosti s úpravou, změnou editací nebo instalací některých doplňků (pluginů). Některé jsou velmi dobré a my sami jich několik využíváme. Pokud však uživatel začne bezhlavě instalovat plugin za pluginem, často se na stránky nevrací a neprovádí aktualizace, dříve nebo později je systém tedy zastaralý a jednoduše napadnutelný.

Stačí použít jedno tlačítko a máte celý systém opět aktualizovaný a bezpečný (a to zcela zdarma).

Největší problémem jsou slabá hesla

Další velkou problematikou je přístup uživatelů k heslu a přihlašovacím údajům. Velmi často se setkáváme s klienty, kteří mají například přístup do svého webu – Uživatel : Admin a heslo : 123456. Na to nemusím být hacker, abych takové heslo trefil. Stačilo bych jich vyzkoušet pár.

A přesně tito uživatelé, kteří nemají zkušenosti s WordPressem, ani s obecnou bezpečností na internetu jsou často těmi, kteří následně šíří negativní názory. Zde ale musím říct, že není špatný WordPress, ale majitel stránek nebo ten, kdo mu na WordPressu vytvořil špatně a bez toho, aby se nad tím pořádně zamyslel. To je ale málokdo ochotný a přiznat. Takový odborník přece máslo na hlavně mít nechce, že?

Open Source

Cizí obrat, který je opět často spojovaný s něčím „špatným“. Já to vnímám jako něco, co by měl každý objednatel, zadavatel nebo majitel stránek (projektů) vnímat jako velké plus. Toto slovo znamená, že všechny kódy systému jsou veřejné, nejsou licenčně chráněny a nemůže být někdo, kdo by Vám je chtěl prodat. A pokud ano, bude se jednat pravděpodobně o podvod nebo o pokus na vás vydělat.

Díky tomu, že je systém v režimu Open Source, má své výhody i zápory. To negativní na tom je to, že každý útočník si může jednotlivý systém prostudovat, najít jeho slabiny a ty pak využívat k útokům nebo k nekalým praktikám. Zde to nepovažuji za tak vážnou nevýhodu viz předchozí odstavec. To kladné ale vnímám v tom, že díky otevřenosti se může systém kdokoliv naučit, může kolem něj vyrůst skvělá komunita, spousta nástrojů, které můžou být cenově velmi dostupné nebo dokonce i zdarma.

Pokud však nemáte Open Source řešení, jste závislí na jediném dodavateli. Jednoduše řečeno, váš projekt nebo webové stránky žijí v „monopolu“. Cokoliv chcete na stránkách změnit, musíte oslovit pouze jediného dodavatele a ten si může řídit cenu. A to i čas kdy to provede a zda to pro vás v rámci svého systému vůbec zajistí. Zkušenější z vás podotknou, že takové jednoduché věci se dají vyřešit smlouvou . Ano, dají. Ale co když firma zanikne? Co když v počátku byla smlouva podceněna? A mohl bych dále pokračovat. Není však lepší mít řešení, které je obecně známé, existuje na něj spoustu odborníků u nás i v zahraničí? Dodavatel je snadno zastupitelný a když skončí on, snadno projekt někomu předáte. Nemusíte ho zahodit a začít znovu.

Rychlost webových stránek

Další „nepříjemnou“ vlastností je rychlost načítání stránek, které na WordPress běží. Různí lidé často rádi říkají, že je pomalý a nevhodný. Ve skutečnosti jejich řešení na míru na tom není o moc lépe. Často spíše naopak, ale o tom už se nemluví. To není při obchodním jednání populární. Jak to tedy doopravdy je?

WordPress je poměrně konzervativní systém. Nežene se bezhlavě do všeho nového a díky tomu mu některé moderní praktiky chybí. Je tedy pravdou, že může být pomalejší než nejmodernější systémy. Těch ale moc není, protože firmy často nemají rozpočet ani čas svůj vlastní systém nějak významně aktualizovat a neustále udržovat.

Pokud se k WordPressu ale přistoupí s rozmyslem, najdete si člověka, který tomu opravdu rozumí a má dostatečné zkušenosti (to není student, který to viděl poprvé v první semestru studia VŠ), dá se docílit výborných výsledků. Například některé naše weby mají načtení stránek okolo 200 – 500ms. To už člověk u počítače nepozná, že se web nějak vůbec „načítal“. Stránky jsou na běžně dostupném webhostingu – žádný super server.

Pokud však do WordPressu nahraji a aktivuji špatně vytvořenou šablonu a dodám si tak do systému dalších X pluginů, které budou systém zpomalovat, pak se může stát, že to bude i v řádech sekund. Ano, je to tak. Není to ale chyba WordPressu nýbrž opět autora stránek nebo uživatele. A jsme zase u toho: To jsou ti lidé, kteří následně říkají že WordPress je špatný. Ale není to tak, jen si nechtějí přiznat svoji neschopnost a neznalost. Raději řeknou, že to ten systém „sám“.

Administrace a správa obsahu

Tu největší výhodu vidím právě zde. WordPress a jeho „armáda“ programátorů neustále něco vylepšuje, přizpůsobují a dodává funkce, které lidé obecně potřebují. A to zcela zdarma! Administrace je velmi jednoduchá, intuitivní a s každou aktualizací systému se dočkáte pravděpodobně něčeho nového. To u CMSka, které je na míru stěží. Ba naopak, jakoukoli změnu budete muset uhradit a nakonec to nebude možná fungovat ani tak zdaleka dobře jako WordPress.

Co si tedy odnést?

  • WordPress je zdarma – nikdo Vám ho nemůže „prodat“
  • WordPress trvale rozvíjí přibližně 50 programátorů
  • Změny a aktualizace jedním tlačítkem a bez poplatku
  • Bezpečnost není hrozbou, hrozbou jsou uživatelé
  • Rychlost načítání není pomalá, jsou lidé, kteří vytváří pomalé věci
  • Administrace se neustále vylepšuje a drží trendy – bez poplatku
  • Snadno vyberete jiného dodavatele služeb
  • Největší komunita – snadno a rychle najdete to, co zrovna potřebujete
  • Musíte dávat pozor, jak se k systému chováte