Miért nem feltétlenül érdemes WordPress weboldalra beruháznunk? Mik a hátrányai?
Az éremnek mindig két oldala van. Akinek már van egy pici élettapasztalata, az tisztában van azzal, hogy bármilyen ígéretesnek tűnik valami elsőre, egy adott döntésnek, szisztémának mindig lehetnek hátulütői. Nincs ez másképp a WordPressel sem.
Sok helyen hallani manapság, hogy a WordPress mennyire népszerű. Ha a statisztikák nem hazudnak, akkor a mai weben levő weboldalak 33%-a (korábbi felmérések szerint 27%-a) ezzel a CMS-el lett elkészítve, és habár ez valóban, egy elismerésre méltó arány, sokszor hallani, hogy valaki megbánta, hogy WordPress weboldalt vásárolt magának. A programozói témájú Facebook-csoportokban rendszeresen téma a WordPress, ahogy általában véve minden témáról szokott szó esni, és egyre több fejlesztőtől lehet hallani, hogy bizony nincsenek kifejezetten jó véleménnyel a WordPressről, mint CMS-ről/keretrendszerről. Jómagam is készítettem már WordPress oldalakat, és én is úgy gondolom, hogy amennyiben csak lehetséges, érdemes más CMS-t, vagy architektúrát használni a fejlesztéshez.
Ebben a cikkemben szeretnék néhány érvet összegyűjteni azzal kapcsolatban, hogy milyen hátrányai, és veszélyei lehetnek egy WordPress weboldalnak. Ehhez természetesen hozzátartoznak majd a személyes meglátásaim is, a kutatások, amiket végeztem, valamint olyan programozók véleménye, akiket hallottam erről a CMS-ről (Control Management System-tartalomkezelő rendszer) beszélni.
Először szeretnék egy kicsit arról írni, hogy vajon mi lehet az oka annak, hogy ennyire elterjedt az utóbbi időben. Az emberek általában szeretik az egyszerű dolgokat, mikor valaki könnyedén, akár komolyabb (jelen esetben programozói) tudás nélkül is képes lehet egy adott szisztémát létrehozni. Sok ember számára vonzó, hogy a WordPress lehetőséget nyújt arra, kvázi az a "szlogejne", hogy anélkül, hogy valaki tudna kódolni, saját maga is létrehozhat egy weboldalt.
Ez talán kicsit csalafinta lehet elsőre: ha tényleg AZT a weboldalt szeretnénk, amit elképzeltünk magunknak, akkor jó eséllyel segítségre lesz szükségünk. Sok ember azt mondja, hogy ráadásul költséghatékony WordPresst használni: rengeteg előre legyárott plugin létezik hozzá, amit könnyen fel lehet installálni. Pillanatokon belül fel lehet konfigurálni rá egy működő blogmotort. Ezen felül, van egy felhasználóbarát kezelői felülete, és vannak hozzá kiváló SEO bővítmények-mi kell még több?
Nos, mindennek ellenére, ahogy említettem, sokan nem nyilatkoznak pozitívan róla. Pontokba szedem, hogy miért.
A hátrányok
1. Drága sablonok, pluginok
Amikor az ember WordPressel dolgozik, akkor nagyon gyakran kerül olyan helyzetbe, hogy a plugin ingyenes verziója pont nem megfelelő az adott célra. Egy olyan fejlesztő, aki WordPressel foglalkozik, méghozzá aktívan, az bizony nem kis mennyiségű sablont, és plugint vásárol meg havi szinten, amik több tízezer forintra is rúghatnak. Ráadásul mikor az ember megvesz egy plugint, akkor nagyjából 1 év támogatást kap hozzá, utána újra meg kell venni őket, mivel elvaulnak.
Egy jobb plugin kerülhet akár 300 dollárba is-gondold el, mekkora pénzösszeget jelent ezt évente megvenni! Azon felül, egy normális WordPress sablon kerülhet 20-30 ezer forintba is, ami nem elhanyagolható egy 150 ezer forintos beruházású weboldal esetén. Éppen emiatt nem mondható el, hogy a WordPress sokszor olcsóbb megoldás lenne.
2. Nehezebb egyedi fejlesztéseket végrehajtani
Sok más jól átlátható CMS, keretrendszer létezik, amivel készítenek weboldalakat. Ezek általában úgynevezett MVC architektúrát követnek, ami azt jelenti, hogy egy jól átlátható, strukturált kóddal van dolgunk, így könnyebb átlátni, és egy teljesen egyedi igényeket követő fejlesztést végrehajtani. Ezen felül, mindenki, aki készített már WordPress weboldalt, találkozott már olyan szituációval, mikor egy teljesen egyedi igényt kellett volna teljesítenie, és ekkor gyakran órák elmehetnek azzal, hogy az ember nézelődik, nincs-e megfelelő plugin a feladatra. Ez pedig a fejleszőnek sajnos időbe kerül. Komolyabb webáruházakat ezek emiatt nem, vagy nem igen fejlesztenek manapság WordPress alapon.
Sőt: kifejezetten problémát jelenthet, ha valaki indít egy webáruházat, és mikor ki akarja terjeszteni a vállalkozását, akkor egy komolyabb, komplexebb rendszerre lenne szüksége. Ilyenkor sokszor felmerül, hogy az egészet újra kellene írni valamilyen más keretrendszerben, márpedig ez nem kicsi feladat, és az adatok megfelelő átvitele sem feltétlenül egyszerű.
Ezen felül, nekem az a meglátásom, hogy nehezebb például a stíluslapok (oldal kinézetének) a kezelése WordPress sablonok esetén, mint mondjuk sima HTML sablonok esetén.
3. A weboldalad gyorsasága
A WordPress weboldalak általában lassabbak, mint a többi weboldal, találkozni akár kifejezetten lassú WordPress weboldalakkal is. Természetesen léteznek gyorsító pluginok is, amikkel lehet szép eredményeket elérni, viszont a fejlesztő jó eséllyel pénzt fog elkérni ezért, míg ha nem WordPresst használunk, alapból nem feltétlenül kell gyorsítani. Mindemellett elmondható, hogy minden egyes plugin lassítja az applikációt.
A weboldalsebesség nem csupán Google rangsorolási tényező manapság: vannak cégek, akik komolyabb összegeket is elköltenek arra, hogy tizedmásodpercekkel csökkentsék a weboldaluk betöltési idejüket. A Google szakembere, John Mueller szerint 2 másodperc alatt érdemes tartani a mobilos beöltési időt.
4. Általános hibák, bugok, amiknek a kilétét nehéz meghatározni
Sok esetben találkozik az ember olyannal WordPress weboldalak készítése során, hogy valami hibába belebotlik, és az ember egyszerűen "nem érti", hogy miért nem működik az, aminek működnie kellene. Nekem az a tapasztalatom, hogy összehasonlíthatatlanul nehezebb hibát keresni, mintha egy saját fejlesztésű kódot kellene kijavítani. Ezen felül, a WordPress oldalak néha "elromlanak", látszólag ok nélkül, tehát folyamatos fixálást igényelhetnek.
5. Kompatibilitási hibák
Sokszor előfordul, hogy egy adott plugin az egyik sablon alatt nem működik, a másik esetén pedig igen. A pluginok ezen felül egymással is "akadhatnak össze", és ilyenkor tényleg csak találgatni lehet, hogy mi lehet a probléma.
6. A weboldalad terhelhetősége
Sokszor hallani, hogy a WordPress weboldalak nagyobb látogatottságot nem bírnak el, vagy nehezebben. Ez természetesen függhet a szerverünktől is, illetve attól, hogy az mire van optimalizálva, de általában problémásabbak a WordPress oldalak ilyen téren.
7. Hosting problémák
A WordPress weboldalak kifejezetten szeretik, ha rájuk szabott hostinggal rendelkeznek. A probléma ott kezdődhet, hogy némelyük ügyfél azzal keresi meg a webfejlesztő céget, hogy már van tárhelye, és domainje is, és ragaszkodik hozzá, hogy az ő tárhelyén fusson a weboldal. Emiatt a weboldal költöztetése is problémás lehet, bizonyos funkciók látszólag ok nélkül működésképtelenné válhatnak.
8. Nehéz kitűnni a tömegből
A WordPress oldalaknak van egy jellemző "kinézete". Mikor ránézünk egy adott weboldalra, akkor szinte azonnal látható némely esetben, hogy WordPress weboldalról van szó. Ennek az az oka, hogy vannak nagyon népszerű, kifejezetten sok ember által használt pluginok, például közösségi média pluginok, a weboldal alján adatvédelmi nyilatkozatot mutató bezárható bar. Ezek szinte minden oldalon ugyanúgy néznek ki.
9. Nem sugall igényességet
Habár jópár weboldal készül WordPress alatt, nagyon sokan, még akik nem a programozás világában élnek is tisztában vannak a WordPress oldalakat ért kritikákkal. Mivel a weboldalak nagy része WordPress alapú, összeségében véve azt sugallja, ha nem ilyen weboldalunk van, hogy fontosnak tartjuk a minőséget. Ugyanolyan ez nagyjából, mint hogy kinek milyen autója van. És ne felejtsük: a nem WordPress alapú oldalak se mindig drágábbak feltétlenül.
10. Security problémák
Talán az egyik legfontosabb tényező a mai világban: az adataink biztonsága. Akár WordPress alatt fut egy oldal, akár nem, mindenképp előfordulhat, hogy sok felhasználó, vásárló adatai lesznek tárolva a weboldalhoz tartozó adatbázisban. A Wordpress talán a leggyengébb securityvel rendelkező architektúra. Miért is?
- Alapértelmezettként bármennyi bejelentkezési kísérlet engedélyezett egy WordPress oldalon. A legtöbb mai, erős securityvel rendelkező keretrendszer ezt nem engedélyezni, ezáltal lehetőség nyílik az úgynevezett Brute Force támadásra.
- A jelszavak tárolása nem a legjobb megoldással született. Talán már sokszor gondolkodtál te magad is azon, hogy azokat a jelszavakat, amiket tárolnak, miként tárolják. Az úgynevezett Hashing arra való, hogy a jelszó helyett egy olyan karaktersorozatot mentenek le, amivel még azok az emberek sem tudnak mit kezdeni, akik hozzáférnek az adatbázishoz. A bejelentkezés alapból úgy működik, hogy mikor valaki belép, akkor a szerverre elküldött jelszót szintén Hashelik, és ha ez a Hashing megfelel az adatbázisban tárolténak, akkor sikeres a bejelentkezés, tehát technikai értelemben nem a jelszó "visszafejtése" történik, erre senki nem képes egy jó Hashing esetén, még a Hashinget készítő sem. A gond ott kezdődik, míg más architektúrák nagyon biztonságos Hashinget használnak (Sha-256), a Wordpress md5 Hashinget, ami nem kifejezetten előnyös jelszavak tárolására: másodpercenként milliárd jelszót ki lehet próbálni, ha md5-öt használunk.
- Fertőzött pluginok, sablonok. Sokszor előfordulhat, hogy egy plugin kétes forrásból származik, vagy a plugin maga hibás. Nemrég történt, hogy több százezer oldal megfertőződött egy pluginnal, és számoltak be arról emberek, hogy egyik napról a másikra eltűnt a weboldaluk tartalmának jelentős része. Tekintve, hogy a jobb pluginok pénzbe kerülnek, lehetséges, hogy valaki megpróbálja őket máshonnan, kétes forrásból beszerezni, amit nem ellenőrizhetünk, mint megrendelők, és vannak hackerek, akik direkt ebből a célból terjesztenek fertőzőtt pluginokat, vagy sablonokat. A biztonsági hibák eredhetnek WordPress pluginokból, a használt sablonból, vagy magából a WordPressből. Ezen felül elmondható, hogy minden felinstallált plugin újabb kockázatot rejt magában.
- Egyéb security problémák: az XSS támadások adják az interneten található támadások több mint 80%-át, ezen felül fordulhat elő SQL Injection, valamint Malware-k. Továbbá elmondható, hogy funkcionális teszteket nem írnak, még sokszor ismertebb pluginok számára sem, noha ez már elterjedtnek számít a szoftverfejlesztői társadalomban.
Tévhitek
Ezen felül, szeretnék pár tévhietet is leleplezni a Wordpressel kapcsolatban, amiket állítanak, viszont sokak szerint, vagy személyes tapasztalatom szerint nem igaz.
1. WordPressel gyorsabb weboldalt készíteni
Én a legtöbb weboldalamat nem WordPressel készítem, hanem egy másik CMS-el, és sok cég más, akár egyedi fejlesztésű CMS-eket használ. Sok tartalomkezelő lehetővé teszi, hogy egyedi fejlesztésű pluginokat készítsünk, amiket akár később újra is lehet hasznosítani. Például blogmotort, Mailchimp plugint, képgaléria plugint. Az OCTOBER CMS, amivel én legtöbbször dolgozom, pont ilyen: igaz, hogy időt vesz igénybe, mire teljesen elkészül egy adott plugin, utána viszont nagyon könnyen használható, személyre szabható, és újra hasznosítható. Sokszor pedig azzal megy el az idő, amivel: kigondolni a felhasználó felületet, ügyelni az UX-re (felhasználói élményre) és az esztétikára, nem pedig azzal menne el több, hogy egy HTML sablonból kell dolgozni, és abból nehezebb/időigényesebb lenne, mint a WordPress vizuális építőjét használni.
2. A WordPress olcsó
Aki programozó, az tisztában van azzal, hogy mennyire időigényes mindent az elejéről lekódolni, a nulláról. Az véleményem szerint nem egy jó opció, hogy valaki így dolgozik, és ha így lenne, akkor tényleg megérné azt a pár tízezer forintot kifizetni egy oldal pluginjaira. Viszont, ahogy kifejtettem az előbb: sok CMS van, amivel könnyen lehet újrahasznosítható plugint írni, így nem kell rengeteget költeni, akár évente megvenni ugyanazoknak a pluginoknak az újabb verzióit. Emelett, sokszor fordulnak elő különféle bugok/hibák, amiknek a javítása sok fejlesztői időbe kerülhet.
3. A WordPress a legjobb keresőoptimalizálási szempontból
Az természetesen igaz, hogy sok jó plugin van a WordPresshez keresőoptimalizálásra, azonban a Google keresőmotorjait csupán az fogja érdekelni, hogy a weboldalunk megfelelő elemei a SEO szerintiek, vagy pedig sem. Ha elegendő mennyiségű, az oldalunkra mutató linkünk van, a Google szerint megfelelő felhasználói élményt nyújtunk, jó az oldalunk betöltési ideje, valamint a meta elemeket jól használjuk, akkor teljesen mindegy, milyen CMS-ünk van. Valójában a Google ma már sokkal inkább a tartalmi, mint a technikai szempontokat vizsgálja, ezeket pedig nem pluginok fogják nyújtani számunkra.
4. A Wordpress felhasználóbarát
Véleményem szerint ez sem az oldalunkat elkészítő fejlesztő, sem pedig az oldal hátsó, adminisztrátori felületét felhasználó ember szemszögéből sem feltétlenül igaz. Amennyiben a fejlesztés során hibába ütközünk, akkor nagyon nehéz lehet annak a kijavítása, kezdőknek nem is javasolják kifejezetten. Más architektúrákkal ellentétben az interneten található tanácsok sokszor hamar elavulttá válnak, a gyorsan újuló pluginok miatt. A CMS-en igaz, hogy be lehet állítani, hogy a weboldalon mi hogyan működjön, de a pluginok nagy része nem ad arra lehetőséget, hogy a hátsó, adminisztrátori felületet személyre szabjuk. A weboldal kezelőjének jó eséllyel alkalmazkodnia kell a pluginokhoz, és magához a WordPresshez ilyen téren.