AP ropos

Dlaczego wordpress to zło?

Michał Strzelczyk CTO
2017/03/29
Wiele firm specjalizuje się w tworzeniu stron internetowych w oparciu o CMS wordpress. Posiada on nieskończoną ilość motywów graficznych, które są nowoczesne, w pełnie responsywne i nieziemsko tanie. Już za 15$ można kupić layout, którym mogłaby się pochwalić niejedna agencja interaktywna. Do tego dochodzi fakt, że w sieci jest masę darmowych lub płatnych pluginów, które są w stanie zmienić wordpressa w sklep internetowy lub portal społecznościowy. Dodatkowym atutem wordpressa jest fakt, że firmy hostingowe w swoich panelach udostępniają jego instalację jednym kliknięciem. Tyle marketing - a jak jest na prawdę? Poniżej przedstawię drugą stronę medalu.


Gotowe layouty, prawie.
Zainstalowaliśmy wordpressa, wgraliśmy zakupiony motyw i... strona nie wygląda tak jak demo. Klikamy, irytujemy się, wgrywamy przykładowe dane i efekt nadal jest daleki od oczekiwanego. Prawda jest taka, że twórcy layoutów często ręcznie w panelu administracyjnym "udoskonalają", a raczej "łatają" swój kod tak, aby był w miarę uniwersalny. Problem polega na tym, że to karkołomne zadanie. Nie da się stworzyć czegoś uniwersalnego dla każdego, i to za 15$

Wolno, wolniej, wordpress...
Im więcej instalujemy dodatkowych pluginów tym strona dłużej się ładuje i jest niewydajna. Efekt odwrotny od zamierzanego. Chcieliśmy ładny, animowany efekt przejścia pomiędzy kolejnymi sekcjami strony, otrzymaliśmy stronę, która ładuje się tak długo, że Internauta prędzej ją zamknie zanim nacieszy oko efektownymi wodotryskami animacji tekstu.

Bezpieczeństwo, a raczej jego brak.
Wordpress to chyba jeden z najbardziej lubianych systemów do hakowania. W sieci istnieje wiele gotowców, które bezlitośnie wykorzystują wszystkie możliwe luki wordpressa. O ile czysta wersja jest jakkolwiek przetestowana i poszczególne bugi są łatane, o tyle pluginy żyją swoim życiem i często nie spełniają żadnych standardów bezpieczeństwa. Warto tutaj nadmienić, że główny silnik wordpressa jest tworzony przez społeczność, w której nie brakuje deweloperów z doświadczeniem. Plugin zaś może napisać i opublikować każdy. Nie mamy więc żadnej pewności, że instalowany kod jest bezpieczny. Częstą praktyką jest również to, że darmowe pluginy oprócz jakiejś użytecznej funkcjonalności wykorzystają nasz serwer do nieautoryzowanych operacji jak np. Masowa wysyłka maili, doklejanie linków do innych stron (seo injcjection) przesyłanie danych użytkowników w tym adresów email. 


Betonowa architektura.
Architektura wordpressa daleko odbiega od dobrych zasad tworzenia oprogramowania. Nie znajdziemy tutaj wzorców architektonicznych wykorzystywanych w aplikacjach dedykowanych. Brak ścisłego szkieletu powoduje to, że wordpress jest bardzo mało podatny na zmiany i nowe funkcjonalności. Poziom frustracji może być bardzo wysoki w momencie, kiedy chcemy choć trochę zmodyfikować już działający moduł i nikt nie chce się tego podjąć, a ci co próbują, robią to źle lub w ostateczności mówią, że się nie da. To tak jakby mieszać zaschnięty gips.

Fatalna aktualizacja.
Kolejnym stałym elementem, na który jest skazany właściciel strony opartej o wordpressa są ciągłe aktualizacje. Ilość zgłaszanych błędów i luk jest tak duża, że trzeba zawsze posiadać najnowszą wersję oprogramowania. Problem w tym, że wtyczki i layouty często nie są kompatybilne z aktualizacjami. Reasumując będziemy postawieni przed wyborem, albo najnowsza wersja silnika i nie działające wtyczki, albo zostawiamy działającą funkcjonalność i jesteśmy podatni na ataki.

Tak czy siak będzie źle - cały wordpress.

Spodobał Ci się ten artykuł? Chętnie o nim porozmawiamy.

Formularz kontaktowy

Witam. Nazywam się
i kontaktuje się w sprawie .   Mój adres email to ,    a mój numer telefonu to
* pole obowiązkowe

Dziękujemy za wypełnienie formularza.

Odezwiemy się w możliwie najkrótszym czasie