Реклама ООО Таймвэб
Реклама ООО Таймвэб
Реклама ООО Таймвэб

Почему я не люблю WordPress

5 комментариев

Почему-то принято писать о движках только хорошее – мол, этот подходит для больших проектов, этот – для маленьких, этот – для средних и интернет-магазинов… Авторы либо вообще не пишут об отрицательных сторонах платформы, либо как-то завуалированно и коротенько замечают, мол, вот тут, конечно, есть проблемы, но, в целом, этот движок огого, устанавливайте!..

А мне кажется, что о минусах движков почему-то слишком мало говорят – либо несут откровенную субъективщину типа «пользоваться сложно», «долго не мог понять, как работает», «мне не нравится». Ну серьезно, есть же какие-то еще аргументы, кроме «у меня не зашло»?

В общем, решил поделиться своими мыслями о WordPress. На мой взгляд, известность этой CMS и обеспечивает ей популярность – а многие другие платформы и самописные сайты остаются в стороне. Типичный диалог:

- На чем сделать сайт?

- Делай на WP.

Хотя, может, человеку вообще нужен сайт-визитка на 2 страницы, которую можно чуть ли ни в блокноте написать.

Для меня WordPress – это такое «на все случаи жизни», только случаи-то разные бывают, и не каждый из них вы захотите увидеть в своей жизни.

Сайты на WP часто взламывают.

Распространенность WP принесла платформе «подарок» в виде популярности у взломщиков. Если на сайте появился вирус или непонятный код, то в 90% случаев (а то и 99%) речь будет идти о сайте на WordPress.

WP – это Open Source, а значит, у взломщиков есть путь к коду, и найти дыры гораздо проще, чем в случае с закрытыми проприетарными или написанными с нуля системами.

Например, вот пример массовой атаки, организованной именно на сайты на WP: https://xakep.ru/2017/07/14/wpsetup-attack/

В статье выше упоминается, что в июне 2017 года ежедневное количество атак на WP-сайты возросло более чем на треть (!) по сравнению с маем того же года.

Еще одна уязвимость в WP, о которой стало известно относительно недавно: https://xakep.ru/2017/05/04/0day-wordpress/

В статье выше отмечено, что о проблеме было известно еще год назад, летом 2016 года, однако разработчики WP не торопились убирать эту уязвимость в своей системе. Получается как в поговорке «спасение утопающих – дело рук самих утопающих» - и, может быть, вместо того, чтобы пытаться заделать все дыры (о части которых вы можете даже не знать), проще взять корабль, который меньше течет?..

Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться

Плагины на WP небезопасны.

Известно, что плагинов для WP существует просто какое-то непомерное количество. И несмотря на то, что компания имеет какие-то внутренние проверки безопасности (я надеюсь), регулярно появляются новости о том, что в очередном плагине нашли очередную дыру.

Из недавнего: https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/

В плагине Display Widget имелся бэкдор – команда WP оперативно удалила вредонос из репозитория, да только его перед этим успело скачать около 200 тысяч пользователей.

Еще один свежий пример: https://www.bleepingcomputer.com/news/security/hacker-hides-backdoor-inside-fake-wordpress-security-plugin/

Хакер спрятал бэкдор с плагине для защиты от спама – иронично.

Перегруженность плагинами.

Когда пользователь спрашивает «А как на WP сделать..?», то ответ чаще всего будет «Тебе нужно установить плагин XYZ». Удобно? Безусловно. Разумно? Едва ли.

Пользователи с начальным или средним уровнем знаний о том, как создать и администрировать сайт, далеко не всегда понимают, что каждый лишний установленный плагин ведет не только к увеличению возможностей сайта, но и к его утяжелению, из-за чего сайт начинает медленно грузиться, создает нагрузку или вообще перестает работать.

Плагины могут плохо работать. Плагины могут быть бесполезными. Плагины могут плохо взаимодействовать друг с другом. В итоге, установив множество плагинов, вы можете получить сайт с плохой архитектурой, который неэффективно работает с базой данных и представляет жалкое зрелище в целом. И, конечно, вспомним предыдущий пункт – плагины могут содержать бэкдоры.

Самое забавное, что клиент может думать, что для решения проблемы нужно установить еще один – или даже два – плагина, которые уж точно решат проблему. А потом все это видит специалист и вообще не понимает, как сайт работал.

Нагрузка на сервер и низкая скорость работы.

Как следствие проблемы, обозначенной выше, сайт на WP может легко начать тормозить и оказывать существенную нагрузку на сервер. Неоптимизированный код, а также некоторые другие вещи вроде неоптимизированных изображений могут значительно снизить скорость загрузки страниц. Сайт работает медленнее – поисковые системы понижают его в выдаче, да и сами пользователи начинают все реже заходить на него. А при повышенной нагрузке на сервер вам начнет писать хостер с требованием разобраться с проблемой.

И если человек не очень знаком с сайтостроением, он начинает паниковать «Что происходит с моим сайтом? Что делать? Кто может починить?». Поэтому у меня всегда вопрос к тем, кто советует WP направо и налево – вы уверены, что человек сможет освоить его и правильно использовать его возможности? Они вообще ему нужны?

Проблемы с продвижением.

Сайты на бесплатных платформах не очень любят поисковые системы. Признаюсь честно – я с таким не сталкивался, но в интернете есть об этом информация. Да, касается это не только WordPress, но также Joomla и других бесплатных CMS. С другой стороны, если это будет крупный проект, может, есть смысл делать его не на WP, а на чем-то более серьезном?

Неграмотные специалисты.

Большое количество сайтов на WP породило большое количество задач, для которых владельцы сайтов ищут большое количество исполнителей. Теперь любой мало-мальски разбирающийся в PHP и WP вебмастер считает себя настоящим специалистом и гордо пишет в резюме «Создаю и администрирую сайты». А иногда бывает и так, что кто-то заказывает у такого «специалиста» сайт, а тот просто ставит WP, пару плагинов, меняет тему – и вуаля, сайт за 10 тысяч рублей (а то и дороже) готов. Не буду обсуждать этическую сторону вопроса, однако количество людей, которые не могут справиться с простейшими задачами, а то и вовсе ломают сайт, постоянно растет.

А что же тогда выбирать?

Выбор CMS огромен, не говоря уже о решениях, написанных с нуля. Я не призываю отказаться от WP, однако во многих случаях можно найти более подходящие и удачные решения.

К слову, для блога можно взять какой-нибудь простой движок вроде Typesetter CMS или BLUDIT. О них мало говорят, но их функционал с лихвой покроет то, что необходимо среднестатистическому пользователю.

Для визитки я советовал бы вообще лаконичный самописный сайт – если говорить именно о тех сайтах, которые не нуждаются в обновлении и делаются один раз на 10 лет (ну хорошо, хотя бы года на два).

Возвращаясь к теме статьи – безусловно, WordPress имеет и массу преимуществ (иначе бы он не стал таким популярным), но его «темные» стороны тоже нужно иметь в виду.

Интересно послушать отрицательный опыт использования каких-нибудь других CMS, если есть, напишите в комментариях или даже отдельной статьей, думаю, многим будет интересно. Спасибо за внимание.

Наши постоянные авторы и читатели делятся лайфхаками, основанными на личном опыте. Полная свобода самовыражения.

Комментарии

Asylum +729
14 окт в 2017
Как Вы правильно заметили, дело в специалистах, научится нажимать кнопки по видео уроку, это не то же самое, что понимать работу системы.

Знаю сайт губернатора одной области работающий на Drupal, лет 10 и никаких признаков взлома.

Сайт чая Липтон работает на Joomla, не испытывая вообще никаких проблем, ни в одном направлении. EA делала сайты игр на Joomla первой ветки, сейчас они практически полностью переписали движок под свои нужды

Ну и кому интересно, Юкоз работает на переписной Мамбо, предшественницы Joomla, сейчас конечно от начального кода мало что осталось ...
Свернуть ответы
Комментарий автора
Opendrain +7
25 окт в 2017
Не знал, интересная информация
KeyJoo +6
25 окт в 2017
А какова цель написания статьи? показать "+" и "-" #Wordpress?
Свернуть ответы
Комментарий автора
Opendrain +7
25 окт в 2017
Цель - показать минусы WP, о которых часто "забывают" вебмастера, когда советуют ее направо и налево, про плюсы и преимущества этого движка итак написано много статей
Денис Денис 0
09 сен в 2023
Будьте осторожны делая сайты на wp. Читая установка, не каких плагинов и левых тем, и итог Hacked BY MR.GREEN. Версия wp самая последняя на данный момент.
С помощью соцсетей
У меня нет аккаунта Зарегистрироваться
С помощью соцсетей
У меня уже есть аккаунт Войти
Инструкции по восстановлению пароля высланы на Ваш адрес электронной почты.
Пожалуйста, укажите email вашего аккаунта
Ваш баланс 10 ТК
1 ТК = 1 ₽
О том, как заработать и потратить Таймкарму, читайте в этой статье
Чтобы потратить Таймкарму, зарегистрируйтесь на нашем сайте