Проблемы WordPress’а

По материалам сайта: https://swsu.ru/help/problemy-wordpress-a.php

Почему-то принято писать о движках только хорошее – мол, этот подходит для больших проектов, этот – для маленьких, этот – для средних и интернет-магазинов… Авторы либо вообще не пишут об отрицательных сторонах платформы, либо как-то завуалированно и коротенько замечают, мол, вот тут, конечно, есть проблемы, но в целом этот движок огого, устанавливайте!..

А мне кажется, что о минусах движков почему-то слишком мало говорят – либо несут откровенную субъективщину типа «пользоваться сложно», «долго не мог понять, как работает», «мне не нравится». Ну серьезно, есть же какие-то еще аргументы, кроме «у меня не зашло»?

В общем, решил поделиться своими мыслями о WordPress. На мой взгляд, известность этой CMS и обеспечивает ей популярность – а многие другие платформы и самописные сайты остаются в стороне. Типичный диалог:

— На чем сделать сайт?

— Делай на WP.

Хотя, может, человеку вообще нужен сайт-визитка на 2 страницы, которую можно чуть ли ни в блокноте написать.

Для меня WordPress – это такое «на все случаи жизни», только случаи-то разные бывают, и не каждый из них вы захотите увидеть в своей жизни.

Сайты на WP часто взламывают.

Распространенность WP принесла платформе «подарок» в виде популярности у взломщиков. Если на сайте появился вирус или непонятный код, то в 90% случаев (а то и 99%) речь будет идти о сайте на WordPress (прим. web-мастер: У меня на  timeweb.com взломали только сайты на Joomla…).

WP – это Open Source, а значит, у взломщиков есть путь к коду, и найти дыры гораздо проще, чем в случае с закрытыми проприетарными или написанными с нуля системами.

Например, вот пример массовой атаки, организованной именно на сайты на WP: xakep.ru/2017/07/14/wpsetup-attack/

В статье выше упоминается, что в июне 2017 года ежедневное количество атак на WP-сайты возросло более чем на треть (!) по сравнению с маем того же года.

Еще одна уязвимость в WP, о которой стало известно относительно недавно: xakep.ru/2017/05/04/0day-wordpress/

В статье выше отмечено, что о проблеме было известно еще год назад, летом 2016 года, однако разработчики WP не торопились убирать эту уязвимость в своей системе. Получается как в поговорке «спасение утопающих – дело рук самих утопающих» — и, может быть, вместо того, чтобы пытаться заделать все дыры (о части которых вы можете даже не знать), проще взять корабль, который меньше течет?..

Плагины на WP небезопасны.

Известно, что плагинов для WP существует просто какое-то непомерное количество. И несмотря на то, что компания имеет какие-то внутренние проверки безопасности (я надеюсь), регулярно появляются новости о том, что в очередном плагине нашли очередную дыру.

Из недавнего: bleepingcomputer.com/news/security/backdoor-found-in-wordpress-plugin-with-more-than-200-000-installations/

В плагине Display Widget имелся бэкдор – команда WP оперативно удалила вредонос из репозитория, да только его перед этим успело скачать около 200 тысяч пользователей.

Еще один свежий пример: bleepingcomputer.com/news/security/hacker-hides-backdoor-inside-fake-wordpress-security-plugin/

Хакер спрятал бэкдор с плагине для защиты от спама – иронично.

Перегруженность плагинами.

Когда пользователь спрашивает «А как на WP сделать..?», то ответ чаще всего будет «Тебе нужно установить плагин XYZ». Удобно? Безусловно. Разумно? Едва ли.

Пользователи с начальным или средним уровнем знаний о том, как создать и администрировать сайт, далеко не всегда понимают, что каждый лишний установленный плагин ведет не только к увеличению возможностей сайта, но и к его утяжелению, из-за чего сайт начинает медленно грузиться, создает нагрузку или вообще перестает работать.

Плагины могут плохо работать. Плагины могут быть бесполезными. Плагины могут плохо взаимодействовать друг с другом. В итоге, установив множество плагинов, вы можете получить сайт с плохой архитектурой, который неэффективно работает с базой данных и представляет жалкое зрелище в целом. И, конечно, вспомним предыдущий пункт – плагины могут содержать бэкдоры.

Самое забавное, что клиент может думать, что для решения проблемы нужно установить еще один – или даже два – плагина, которые уж точно решат проблему. А потом все это видит специалист и вообще не понимает, как сайт работал.

Нагрузка на сервер и низкая скорость работы.

Как следствие проблемы, обозначенной выше, сайт на WP может легко начать тормозить и оказывать существенную нагрузку на сервер. Неоптимизированный код, а также некоторые другие вещи вроде неоптимизированных изображений могут значительно снизить скорость загрузки страниц. Сайт работает медленнее – поисковые системы понижают его в выдаче, да и сами пользователи начинают все реже заходить на него. А при повышенной нагрузке на сервер вам начнет писать хостер с требованием разобраться с проблемой (прим. web-мастер: да, на timeweb.com у меня так и было, а перейдя на хостинг hostland.ru  проблем не испытываю…).

И если человек не очень знаком с сайтостроением, он начинает паниковать «Что происходит с моим сайтом? Что делать? Кто может починить?». Поэтому у меня всегда вопрос к тем, кто советует WP направо и налево – вы уверены, что человек сможет освоить его и правильно использовать его возможности? Они вообще ему нужны?


timeweb.com/ru/community/articles/pochemu-ya-ne-lyublyu-wordpress-1

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять