Odličen, brezplačen CMS z izrednim ekosistemov nadgradenj. Ima pa tudi nekaj pasti.

Wordpress CMS je najbolj prepoznana, uveljavljena in razširjena platforma za izdelavo spletne strani na svetu. Ne glede na velikost projekta je skoraj vedno prvi na seznamu potencialnih kandidatov. V 2020 poganja ~37% VSEH spletnih strani na svetu (JoostKinsta).

 

Kdaj izbrati Wordpress



Če še niste nikoli postavljali spletne strani, bi radi nekje pričeli samostojno urejanje in nimate na voljo strokovne asistence, je Wordpress v večini primerov najboljša izbira. Finančno je to skoraj vedno najcenejši pričetek, vas bo pa samostojno urejanje stalo nekaj vašega časa. Če imate priložnost zakupiti prvo postavitev vsebine s strani izkušenega strokovnjaka, bo pričetek mnogo hitrejši, nadaljnje samostojno urejanje vsebine pa veliko lažje.

Glavni aduti v prid WordPress

  • Brezplačna aplikacija;
  • Modularna zasnova z izredno velikim ekosistemom razširitev (plugins & themes) in enostavnim nameščanjem;
  • Velik bazen zunanjih izvajalcev za začasna dela (prva postavitev, custom razvoj ali strokovna podpora, ipd.);
  • Veliko objav z navodili, nasveti in primeri za ureditev vsebine (tutorials);
  • Ugodna cena hosting-a za manjše strani;
  • Vse več paketov gostovanja, prilagojenih Wordpress strani (celo managed Wordpress hosting);
  • Nekaterim bo open source koda pomemben varnostni faktor (Ja, open source lahko nekateri vidijo kot bolj varen pristop);

Pazite na past "enostavne uporabe"

Pogosto lahko zasledite zapise in komentarje, da Wordpress zna uporabljati vsak oz. se lahko vsak hitro nauči. Veliko teh prodaja le hosting, tutoriale ("Do wordpress strani v 15min") ali pa že ima nekaj izkušenj. Ko boste sami za tipkovnico, njih verjetno ne bo nikjer v bližini. Google will be your friend. In če čas in vztrajnost nista oviri, sta samostojna vzpostavitev in urejanje vsekakor izvedljivi.

"Spletnim novincem" močno priporočamo zakup gostovanja, ki je prilagojen za Wordpress in vas bo takoj pripeljal do "Wordpress Admin Login" strani na vaši domeni. Administracija domene in strežnika sta predpogoja za vse, nimata pa nobene zveze z YouTube tutoriali, ki kažejo WYSIWYG editor vsebine in ki so vas navdahnili, da bi pa to znali tudi sami. Oboje potrebujete za "imeti lastno spletno stran", a se "domena + gostovanje" ureja 1x/2Y, vsebino pa boste urejali večkrat na teden.

Če je odločitev za WP prišla po tem, ko ste videli neko res lepo spletno stran in si rekli "takšno stran imel bi tudi jaz", vedite, da je pot do lepe & dobre strani precej bolj strma in dolgotrajna od le vnosa prve vsebine. Obstaja velika razlika med "postavitvijo spletne strani" in "postavitvijo lepe, moderne, uporabniku prijazne, SEO optimizirane ter tehnično dovršene spletne strani". Običajno trenutek tega spoznanja pride, ko lastna "Verzija 1" ni niti približno tako všečna kot stran, ki je bila za zgled. 

A tudi tukaj velja pravilo - čas, vztrajnost in volja do učenja vas bodo popeljali zelo daleč. Vsi mojstri so bili nekoč novinci.

Default

20-20 Theme



Omenjena "past enostavnega urejanja" ni omejena le na Wordpress. Prisotna je pri vseh platformah, ker ne gre le za CMS ali funkcionalnosti, ampak tudi dobro poznavanje množice pravil in dobrih praks urejanja spletnih vsebin. Popularnost Wordpress med začetniki izvira iz tega, da boste z njim verjetno še najlažje prišli čez prvi most in s časom osvajali naprednejše pristope.

Zakaj ne izbrati Wordpress



Obstaja pa tudi nekaj slabih strani, ki se jim ne morete izogniti.

(Ne)Varnost

Pred nekaj leti sem zasledil komentar system administratorja, ki je podal nekoliko slikovit, a običajnim ljudem lažje razumljiv opis spleta od ~2015 naprej:

Internet is not a blue heaven many visualize it to be, but is much more similar to a dark alley, with muggers lurking from the shadows and wanting to rob you.

 

Vedno morate imeti v mislih, da vaša spletna stran živi na spletu, na znanem naslovu in je dosegljiva iz vseh koncev sveta 24/7.

Tako kot je razširjenost neke aplikacije magnet za uporabnike in developerje, je tudi za hacker-je. Če si ne predstavljate, koliko odkritih ranljivosti in težav ima Wordpress, si oglejte Hacker News (search: Wordpress) (še dokaj poljudno branje) ali bolj uradni seznam na Wordpress CVE list za bolj tehnično branje.

Seznam točk, ki so najbolj pogosto izvor težav:

  • Najbolj razširjen CMS je hkrati največji target pool za škodoželjneže, ransomware... (Podobno kot je razvoj virusov in vdorov za Windows);
  • Preko spleta dostopna aplikacija (24/7, podnevi, ponoči, medtem, ko spite ali ste na dopustu... Dosegljiva iz vseh koncev sveta);
  • Administator ne sledi dnevnim novicam s področja varnosti in o novoodkritih luknjah. Kar je razumljivo, ker so te zadeve za običajne ljudi izredno nerazumljive, dolgočasne in praktično vsak dan prihajajo nove. Spletne strani si ne postavljate, da bi sledili "grdim novicam", ampak da bi sami pisali o lepih stvareh, a ne?
    Mini nasavet: bodite pozorni vsaj na naslove "Wordpress critical bug in MY-Plugin-name...", če se slučajno v katerem prepoznate. Začasno izklopiti plugin do izida popravka je veliko lažje in nosi manjšo škodo kot na novo nameščati stran iz backup-ov ali celo uporabnikom razlagati, kaj je ta zlovešča slika na vašem URL naslovu in ali so njihovi podatki ostali varni pred hacker-ji.
  • Stran nima vklopljenih avtomatičnih update-ov (plugin-ov in/ali strežnika). Najbolj pogost razlog za "porušitev" spletne strani je update plugin-a ali nekompatibilnost med njimi. Nekateri uredniki se (običajno zaradi slabih izkušenj) ne želijo izpostavljati temu tveganju in jih zato izklopijo. Seveda pa to odpre druga, predvsem varnostna tveganja.
  • V primeru 0-day exploit (javnosti in developerjem še neznana varnostna luknja) vas niti automatic-update-i ne morejo rešiti, ker popravka za neznano luknjo seveda ni še nihče naredil. Zato je dobra praksa imeti Disaster recovery plan in čim novejši polni backup strani.
  • Shared hosting - v nekaterih primerih (sploh najbolj poceni shared gostovanjih) se lahko zgodi, da sonajemnik strežniškega prostora, ki ima svojo spletno stran v sosednji mapi, ni naredil update-a in ima vdor na spletni strani. Če "hacker" uspe celo zbežati ven iz mape "hackane strani", lahko okuži/podre/zakodira... tudi vašo. Tudi če ste vi vse naredili prav, morajo včasih to narediti tudi vsi ostali.
  • Uporaba slabo sprogramiranih ali nevzdrževanih plugin-ov. Večina varnostnih lukenj in vdorov v Wordpress strani ne pride skozi "core" Wordpress, ampak ranljivosti v plugin-ih. Te ekipe so redko 20+ full-time zaposlenih, ampak marsikdaj le 1 oseba. Če je ta plugin pred leti nekdo naredil kot mini projekt, s katerim se sploh ne ukvarja več, je to lahko tempirana bomba. 
  • Administrator ni tehnično dovolj podkovan. Vspostavitev in vzdrževanja spletne strani je v 2020 resna in kompleksna zadeva (https/SSL, firewall, WAF, 2FA, backups, GDPR, ransomware...). Stran boste lahko postavili in večino časa vzdrževali tudi brez podrobnega poznavanja teh zadev. Zaželjeno pa je imeti možnost stika z nekom, ki jih razume, ker četudi jih vi ne zaznavate, so definitivno prisotne;
  • Wordpress je open source oz. njegova koda je prosto dostopna. Za good guys (npr. developers), a tudi za bad guys (npr. hackers). Open vs. Closed source kode nima prave rešitve in obe filozofiji imata svoje dobre in slabe strani (npr. Linux vs. Windows). Ta debata ne bi smela vplivati na odločitev začetnika "ali postaviti prvo spletno z Wordpress". Je pa to dobro vedeti.

Ali že obstaja plugin za vaše ideje?

Potrebno je imeti v mislih, za kakšen namen in s kakšnimi funkcionalnostmi želite uporabiti vašo spletno stran. Wordpress je bil razvit kot CMS za bloge - objava člankov znotraj kategorij in tag-i. Vse ostalo so dodatki, ki bolj ali manj uspešno dodajo neko funkcionalnost. Danes so možnosti s temi dodatki velike, a še zdaleč ne neomejene ali vsemogoče. 

Razvoj funkcionalnosti po naročilu (custom made) ni poceni. Če imate potrebo po točno željenem načinu delovanja in če ne obstaja plugin, ki bo hitro in poceni (morda celo brezplačno) zapolnil to luknjo, vas bo razvoj hitro stal 20x toliko, kot ste vložili v začetno vzpostavitev in gostovanje. Cena bo hitro nekaj tisoč evrov in majhen, poceni projekt postane drag skoraj kot nakup rabljenega avtomobila. Na tem mestu projekt, ki mu je določena funkcionalnost kritična oz. nujna, hitro postane bolj odrt za druge platforme. Spletna stran ali trgovina je v 2020 namreč nekakšna virtualna nepremičnina ali e-podjetje, ki (lahko) ima resno vrednost, če lastniku prinaša denar, vpliv, reklamo... Temu primerno se je razvijal ta trg, z njim pa tudi cene mojstrov obrti. 

Hitrost strani je pogosta težava

Wodpress v osnovi ni počasen framework/CMS, a prav tako tudi ni vizuelno (out of box) najbolj privlačen in nima prav veliko funkcionalnosti. Zato boste po vzpostavitvi hitro pričeli dodajati plugin-e in menjati template. Takrat se pa pogosto zgodi, da nekoč vitka in hitra stran postane skoraj neuporabno počasna. Na tem mestu ne bomo pisali o vseh negativnih posledicah (pre)počasne strani. Vedite le, da so nezanemarljive, če želite ponuditi dobro uporabniško izkušnjo ali celo gledate na stran kot na investicijo.

Če pridete do te točke, boste soočeni z:

  • Ogromno branja o optimizaciji Wordpress strani;
  • Dilemo, ali odstranite "počasni" plugin, čeprav je lep in enostaven za uporabo;
  • Vprašanji, kakšen pa je res ta "cloud" računalnik, na katerem teče vaša spletna stran (wordpress server hardware requirements);
  • Če želite stran ohraniti, kot je, a da se mora nalagati hitreje, to običajno rešujete z denarjem oz. bolj zmogljivljim gostovanjem (VPS hosting, boljši disk, več RAM-a, boljši CPU...); 

Kako slabo je lahko to stanje? Obstaja nemalo primerov, ko npr. WooCommerce Checkout stran nalaga 5 ali celo 10+ sek. Za test in boljšo predstavo "kliknite z miško in štejte do 5, nato spet kliknite". Zdaj si predstavljajte, da je tako ob vsakem kliku. Tudi zato obstaja vrsta blogov o Slow website loses you money, How much money are you losing due to slow website speed?, ...

Navadili smo se na Google, GMail, Facebook UX in druge strani tehnoloških velikanov, kjer tisoče vrhunskih programerjev dela storitve in uporablja stotine $mrd vredno infrastrukturo. Običajni uporabniki zdaj pričakujejo vsaj primerljiv performance na vseh spletnih straneh, ne pa lagging, waiting, ipd. Nihče od obiskovalcev vaše strani ne bo rekel "Saj ni za pričakovati. Je razumljivo". Enostavno odidejo stran, stran brez obiska in trgovina brez nakupov sta pa verjetno meaningless.

Povzetek

Če bi moral izpostaviti le en nasvet, ki pri presoji Wordpress DA ali NE? najbolj kritično vpliva na uspeh projekta, bi to bil:

Preverite, ali obstajajo ustrezni plugin-i in template-i za vaše ideje. Če obstajajo, potem z Wordpress verjetno ne boste zgrešili. Če pa ne obstajajo, se pa posvetujte s strokovnjakom. Ideje se vam bodo morda zdele preproste, "samo malo za dodelati"... Realno pa bodo težave morda bližje razvoju "kolo vs. traktor". Začudenje ob predračunu za "par malenkosti" bo ustrezno manjše.

Druge stvari vredne zaznamka so še:

Če nimate izkušenj, izrazito lepe in dobre strani verjetno ne boste znali sami takoj postaviti.

Zakup postavitve začetne vsebine s strani izkušenega strokovnjaka lahko izredno pohitri zagon in hkrati postavi dobre temelje za vaše nadaljnje samostojno urejanje.

Na hosting-u lahko prihranite za strani, ki majo relativno majhen obisk oz. se jih da cache-irati (npr. blog brez registriranih uporabnikov). 
Spletna trgovina praktično takoj zahteva zmogljivejši hosting.

Naredite si uslugo in zakupite Managed Wordpress hosting ali podoben paket, da boste pričeli ne z urejanjem nastavitev strežnika, ampak na Wordpress Admin login strani. Tudi za varnost bo verjetno mnogo bolje poskrbljeno, kot boste to lahko sami uredili na običajnem gostovanju.

 

Avtor: Vladimir Mijatović