Почему я не люблю WordPress

Почему-то принято писать о движках только хорошее – мол, этот подходит для больших проектов, этот – для маленьких, этот – для средних и интернет-магазинов… Авторы либо вообще не пишут об отрицательных сторонах платформы, либо как-то завуалированно и коротенько замечают, мол, вот тут, конечно, есть проблемы, но, в целом, этот движок огого, устанавливайте!..

А мне кажется, что о минусах движков почему-то слишком мало говорят – либо несут откровенную субъективщину типа «пользоваться сложно», «долго не мог понять, как работает», «мне не нравится». Ну серьезно, есть же какие-то еще аргументы, кроме «у меня не зашло»?

В общем, решил поделиться своими мыслями о WordPress. На мой взгляд, известность этой CMS и обеспечивает ей популярность – а многие другие платформы и самописные сайты остаются в стороне. Типичный диалог:

- На чем сделать сайт?

- Делай на WP.

Хотя, может, человеку вообще нужен сайт-визитка на 2 страницы, которую можно чуть ли ни в блокноте написать.

Для меня WordPress – это такое «на все случаи жизни», только случаи-то разные бывают, и не каждый из них вы захотите увидеть в своей жизни.

Сайты на WP часто взламывают.

Распространенность WP принесла платформе «подарок» в виде популярности у взломщиков. Если на сайте появился вирус или непонятный код, то в 90% случаев (а то и 99%) речь будет идти о сайте на WordPress.

WP – это Open Source, а значит, у взломщиков есть путь к коду, и найти дыры гораздо проще, чем в случае с закрытыми проприетарными или написанными с нуля системами.

Например, вот пример массовой атаки, организованной именно на сайты на WP: https://xakep.ru/2017/07/14/wpsetup-attack/

В статье выше упоминается, что в июне 2017 года ежедневное количество атак на WP-сайты возросло более чем на треть (!) по сравнению с маем того же года.

Еще одна уязвимость в WP, о которой стало известно относительно недавно: https://xakep.ru/2017/05/04/0day-wordpress/

В статье выше отмечено, что о проблеме было известно еще год назад, летом 2016 года, однако разработчики WP не торопились убирать эту уязвимость в своей системе. Получается как в поговорке «спасение утопающих – дело рук самих утопающих» - и, может быть, вместо того, чтобы пытаться заделать все дыры (о части которых вы можете даже не знать), проще взять корабль, который меньше течет?..

Плагины на WP небезопасны.

Известно, что плагинов для WP существует просто какое-то непомерное количество. И несмотря на то, что компания имеет какие-то внутренние проверки безопасности (я надеюсь), регулярно появляются новости о том, что в очередном плагине нашли очередную дыру.

Из недавнего: https://www.bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/

В плагине Display Widget имелся бэкдор – команда WP оперативно удалила вредонос из репозитория, да только его перед этим успело скачать около 200 тысяч пользователей.

Еще один свежий пример: https://www.bleepingcomputer.com/news/security/hacker-hides-backdoor-inside-fake-wordpress-security-plugin/

Хакер спрятал бэкдор с плагине для защиты от спама – иронично.

Перегруженность плагинами.

Когда пользователь спрашивает «А как на WP сделать..?», то ответ чаще всего будет «Тебе нужно установить плагин XYZ». Удобно? Безусловно. Разумно? Едва ли.

Пользователи с начальным или средним уровнем знаний о том, как создать и администрировать сайт, далеко не всегда понимают, что каждый лишний установленный плагин ведет не только к увеличению возможностей сайта, но и к его утяжелению, из-за чего сайт начинает медленно грузиться, создает нагрузку или вообще перестает работать.

Плагины могут плохо работать. Плагины могут быть бесполезными. Плагины могут плохо взаимодействовать друг с другом. В итоге, установив множество плагинов, вы можете получить сайт с плохой архитектурой, который неэффективно работает с базой данных и представляет жалкое зрелище в целом. И, конечно, вспомним предыдущий пункт – плагины могут содержать бэкдоры.

Самое забавное, что клиент может думать, что для решения проблемы нужно установить еще один – или даже два – плагина, которые уж точно решат проблему. А потом все это видит специалист и вообще не понимает, как сайт работал.

Нагрузка на сервер и низкая скорость работы.

Как следствие проблемы, обозначенной выше, сайт на WP может легко начать тормозить и оказывать существенную нагрузку на сервер. Неоптимизированный код, а также некоторые другие вещи вроде неоптимизированных изображений могут значительно снизить скорость загрузки страниц. Сайт работает медленнее – поисковые системы понижают его в выдаче, да и сами пользователи начинают все реже заходить на него. А при повышенной нагрузке на сервер вам начнет писать хостер с требованием разобраться с проблемой.

И если человек не очень знаком с сайтостроением, он начинает паниковать «Что происходит с моим сайтом? Что делать? Кто может починить?». Поэтому у меня всегда вопрос к тем, кто советует WP направо и налево – вы уверены, что человек сможет освоить его и правильно использовать его возможности? Они вообще ему нужны?

Проблемы с продвижением.

Сайты на бесплатных платформах не очень любят поисковые системы. Признаюсь честно – я с таким не сталкивался, но в интернете есть об этом информация. Да, касается это не только WordPress, но также Joomla и других бесплатных CMS. С другой стороны, если это будет крупный проект, может, есть смысл делать его не на WP, а на чем-то более серьезном?

Неграмотные специалисты.

Большое количество сайтов на WP породило большое количество задач, для которых владельцы сайтов ищут большое количество исполнителей. Теперь любой мало-мальски разбирающийся в PHP и WP вебмастер считает себя настоящим специалистом и гордо пишет в резюме «Создаю и администрирую сайты». А иногда бывает и так, что кто-то заказывает у такого «специалиста» сайт, а тот просто ставит WP, пару плагинов, меняет тему – и вуаля, сайт за 10 тысяч рублей (а то и дороже) готов. Не буду обсуждать этическую сторону вопроса, однако количество людей, которые не могут справиться с простейшими задачами, а то и вовсе ломают сайт, постоянно растет.

А что же тогда выбирать?

Выбор CMS огромен, не говоря уже о решениях, написанных с нуля. Я не призываю отказаться от WP, однако во многих случаях можно найти более подходящие и удачные решения.

К слову, для блога можно взять какой-нибудь простой движок вроде Typesetter CMS или BLUDIT. О них мало говорят, но их функционал с лихвой покроет то, что необходимо среднестатистическому пользователю.

Для визитки я советовал бы вообще лаконичный самописный сайт – если говорить именно о тех сайтах, которые не нуждаются в обновлении и делаются один раз на 10 лет (ну хорошо, хотя бы года на два).

Возвращаясь к теме статьи – безусловно, WordPress имеет и массу преимуществ (иначе бы он не стал таким популярным), но его «темные» стороны тоже нужно иметь в виду.

Интересно послушать отрицательный опыт использования каких-нибудь других CMS, если есть, напишите в комментариях или даже отдельной статьей, думаю, многим будет интересно. Спасибо за внимание.