Czy nowy Wordpres idzie w dobrym kierunku? Czy rozwijanie nowych funkcjonalnośći, niekoniecznie potrzebnych, pomija fakt bezpieczeństwa oraz optymalizacji tego CMS.


Krótka historia

 

Napisany jest w języku PHP oraz wykorzystuje bazę danych MySQL. Rozpowszechniany jest na licencji GNU General Public License i jest dostępny bezpłatnie

Nazwa WordPress została zasugerowana przez Christine Selleck. Zgodnie z przyjętą konwencją, nazwy kolejnych edycji to nazwiska znanych muzyków jazzowych. Tak też zdarzyło się i tym razem.

Początkiem czerwca światło dzienne ujrzał WordPress 4.8 „Evans”, nazwany na cześć amerykańskiego muzyka, pianisty jazzowego Williama Johna “Billa” Evansa.

Wersja ta przyniosła kolejne zmiany i nowości, jednak nie aż tak radykalne, jak można by było się tego spodziewać. Zatem ci, którzy czekali na jakieś drastyczne zmiany dużego kalibru nowego edytora treści, z pewnością są zawiedzione.

Mimo pojawienia jedynie się drobnych zmian, nie można powiedzieć, że nowa wersja WordPressa nie przynosi nic ciekawego. Jedynie tempo wprowadzania zaskakujących nowinek nieco spadło

 

Co nam proponuje WordPress w wersji 4.8

 

- nowe widgety, czyli  wbudowane widgety, pozwalające na łatwe umieszczanie w panelach bocznych obrazków, plików dźwiękowych i nagrań wideo. Usprawnia to dodawanie multimediów i zastępuje kody HTML oraz wtyczkę Image Widget. Dotychczas dodawanie obrazków do panelu bocznego można było sobie nieco uprościć korzystając z darmowej wtyczki Image Widget.

- edytor wizualny, zmiany w edytorze wizualnym oraz poprawiono zachowanie kursora wewnątrz linków.

- personalizator – rozszerzalny panel boczny. Nie ma to dużego znaczenia, a już na pewno nie zastępuje zmiany, którą obiecywano jeszcze jakiś czas temu. Mianowicie pracowano nad funkcją samodzielnej zmiany szerokości panelu. Nie trafiło to rozwiązanie do podstawowej wersji, ale nada istnieje w formie wtyczki.

- pozostałe, nowa wersja WordPressa nie przyniosła dużych zmian, a skupiła się jedynie ma drobiazgach. Do udoskonaleń, które pojawiły się w wersji 4.8 możemy zaliczyć takie zmiany jak poprawki dostępności w panelu administracyjnym, usunięcie wsparcia dla plików WMV i WMA, nowe API dla edytora TinyMCE czy nowe akcje i filtry.

 

Reasumując:

 

W poprzedniej wersji włączyli dla wszystkich dziurawe REST API, z którego pewnie korzysta jakiś 1-2% ludzi. Teraz zmiany, które nie wnoszą zupełnie nic. Zamiast zacząć poważnie myśleć o zabezpieczeniach oraz prędkości działania WordPress z miesiąca na miesiąc staje się coraz gorszy jakościowo i coraz bardziej podatny na ataki. Co prawda sprawdza się niejednokrotnie dla średnich i większych serwisów ale bez dbania aktualizacji szablonów, wtyczek i rdzenia (i poprawianiu wszystkiego co się wysypie po aktualizacji) jesteśmy zawsze zagrożeni jakimś atakiem. Juz od dłuższego czasu małe serwisy, które są aktualizowane kilka razy w roku lub rzadziej są budowane jako strony statyczne. Nie ma z tym później problemów. A dla blogerów polecam gorąco Ghost.js ;) Jest ultraszybki i bezpieczny.

 

Pod uwagę należy wziąść fakt że coraz to większa liczba firm budujących strony internetowe korzysta z wdrażania Wordpress dla swoich klientów. Dlaczego? Bo łatwo, szybko postawić taką strone, co wiąże się z tym szybki zarobek dla firmy web-developerskiej. Ponadto klient mający juz WP, instaluje dodatkowe wtyczki w celu ułatweinia sobie życia, ale nie bierze pod uwagę, że im większa liczba tych wtyczek tym stabilność WP bardziej spada oraz naraża go na coraz to większe niebezpieczeństwo. Nie wszystkie osoby piszące pluginy dbają o dobre zasady bezpieczeństwa, a najczęstsze ataki są zwiżane właśnie z dziurawymi wtyczkami. Ponadto, czy strona średniej lub małej firmy potrzbuje, aż takiej funkcjopnalności? Najczęściej związane zmieniane rzeczy to dodawanie artkułów, produktów, czy zmiana kontaktu. Czy nie lepiej stworzyć na aktulanych technoloagiach (bardzo dobrze rozwijący się Laravel 5, Express.js czy też framework do Angulara 4) osobny autorski CMS, nawet postawienie najprostszego CMS w czystym PHP7, daje nam pewność i stabilność. Oczuwiście należy zauważyć że większość tak stawinaych stron nie korzysta z szyfrowania https, a dlaczego bo to nie sklep?To jest duży błąd.

 

Nie da się ukryć, że korzystanie z WP wiąże się często nieadekwatnie do wymaganych potrzeb, a osoby wybierające tę formę, nie posiadją ogólnego pojęcia o zasadach bezpieczeństwa webaplikacji bądź nie zdają sobie z nich sprawy. Kierują się jeśli oni robią wszsytkim tak to i my też chcemy tak. Czy tu jest zachowany zdrowy rozsądek? Wątpie, chociaż sam promuję WP oraz tworzę do niego szablony - początki zabawy z webdebeloper'stwem :) to jednak tworzę w LARAVEL 5 oraz promuję też inne technologie, probując zachować rozsądek w wyborze do danych potrzeb.


2017-08-19 08:56:12 Presented by Martin S