Derfor skal Wordpress med i CMS-overvejelserne

Wordpress begyndte i det små, men i dag bliver det brugt som fuldt CMS af mange store virksomheder. Alligevel udelukker mange firmaer Wordpress fra starten, siger CMS-ekspert.

Sitecore, Sharepoint - eller Joomla, Umbraco eller Drupal?

Der er nok at vælge imellem, når den tekniske platform skal på plads til næste hjemmeside. Men den globalt mest brugte løsning er sjældent blandt valgmulighederne, når danske virksomheder kigger på nyt CMS. Sådan lyder det fra Janus Boye, direktør for webrådgivningsfirmaet J. Boye, i et blogindlæg.

Wordpress - som indlægget handler om - er nemlig ikke længere bare en nem måde at starte en blog på, men et fuldblods-CMS, som bliver brugt i alskens sammenhænge af alverdens firmaer, skriver han.

Store firmaer som Nokia, teleselskabet BT og National Geographic bruger det, og Wordpress lever op de sædvanlige krav om sikkerhed og skalering. Men i manges bevidsthed er Wordpress stadig et useriøst valg for et firma, og den indstilling vil Janus Boye gerne lave om på.

Han peger på fem fordele ved at vælge Wordpress, blandt andet at det er nemt at bruge, har et meget levende udviklermiljø og dermed utroligt mange forskellige moduler, og at det er nemt at mobiltilpasse. Og så er det open source og generelt billigt at bygge en webside med.

Men der er også en bagside, som mange af dem, der ender med at bruge Wordpress, glemmer. Når der bygges ud med forskellige moduler, bliver det hurtigt en større opgave at holde dem alle sammen opdaterede, og at sikre kompabiliteten, når selve Wordpress også løbende skal patches eller opgraderes.

Hvis man ikke passer på, kan man ende med et ’sort hul’, der ikke er til at styre, så man er nødt til at blive hængende i en gammel og med tiden mere og mere usikker version af Wordpress, skriver Janus Boye.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (15)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
David Rechnagel Udsen

Ja, undskyld sproget, men Wordpress er på alle måder et eksempel på hvordan man ikke skal kode PHP. Og man kan selvfølgelig argumentere for at man aldrig bør kode PHP, men der findes mod-eksemplet MediaWiki, som beviser at PHP godt kan kodes fornuftigt, læsbart og håndterbart.

Wordpress er så kompliceret og hacket sat sammen, da de for nogle år tilbage besluttede sig for at kode det hele om - for det var noget rod - så måtte de sidenhen opgive, da de simpelthen ikke kunne hitte ud af det.

Jeg har installeret Wordpress et par gange, og det chokerer mig hvor lidt jeg rent faktisk skal bruges til installationsprocessen. Jeg skal bare indtaste database-informationen og så klarer den resten. MediaWiki derimod har valgt at udvide deres installationsprocess, og valgt sikkerhed fremfor behagelighed, ved at tvinge folk til at downloade indstillingsfilen (LocalSettings.php) og selv ligge den op på serveren.

Hvorfor? Det kan nemlig skabe sikkerhedsproblemer, hvis indstillingsfilen er gemt af webserveren, snare en af brugerne på serveren. Det viser en omvendt filosofi når det kommer til sikkerhed kontra behagelighed hos Wordpress.

Apropos sikkerhed, når Wordpress er så indviklet, kan det til tider være svært for dem at løse en fejl, da det ofte er gemt i nogle af de hacks, få i udviklermiljøet forstår.

Ironisk nok, kan man sige meget det samme om Joomla, Drupal og phpBB (som trods alt er fora-programmel).

  • 2
  • 9
Martin Wolsing

Jeg kan slet ikke genkende det med sorte huller, fordi plugins ikke kan opdateres. Min opfattelse er, at det i 99% af tilfældene glider fuldstændigt i olie, at opdatere både selve Wordpress og de mange plugins, Det hører mere til undtagelsen end reglen, at et plugin ikke virker efter en opdatering af core.

Kunsten ligger snarere i at vælge plugins af en fornnuftig kvalitet. Dvs. nogen der vedligholdes over tid af en seriøs udvikler.

@David Rechnagel Udsen

Ifølge Wordpress' egen installationsvejledning, skal brugeren selv uploade comfig-filen med brugernavn, kodeord og database, som du efterlyser. Det er efterhånden så lang tid siden, jeg selv har gjort det, så jeg kan ikke huske det, men man må vel tro på det de selv skriver.

  • 5
  • 2
Ch He

Jeg er uenig i at Wordpress er dårligt kodet og at der generelt argumentere imod php - men det er selvfølgelig blot min holdning ^^

Hvis man tager sig tid til at læse wordpress dokumentationen og dykke ned i koden vil man forstå hvorfor Wordpress er så populært og skalerbart et mvc cms. Wordpress styrke ligger ikke kun i 'ease to use', at installere og logge på backend og oprette kategorier, artikler mv. for 'average joe' - men i en stærk semantisk applikation, hvor man 'nemt' kan viderudvikle applikationen; lave templates, skrive udvidelser, tilføje funktioner, menus, widgets osv.

Hvis man vælger at bruges Wordpress'es økosystem og ikke læser koden i de plugins man vælger at installere, er der selvsagt - som i all andre henseende (offline som online) her i livet - end chance for at manifestere en uhensigtsmæssig reaktion. Og igen, det er jo netop én af Wordpress's styrker, at du behøver ikke installere en masse plugins, men at man blot - kan skrive sine egen funktioner som snippets i et plugin, eller blot skrive den ønskede funktion ind i ..... functions-php ^^

Vi skrev sidste år en simpel snippet plugin, som illustrere hvor simpelt man kan udvide wordpress, ved blot at skrive den enkelte funktion som enkelte snippets. Den kan i øvrigt kvit og frit downloades her: http://wp-snippet.com/ .. anyhow, blot for at illustrere pointen.

  • 4
  • 2
Svend Eriksen

Da jeg begyndte i mit nuværende arbejde brugte vi Typo3. På grund af at vi er en lille virksomhed og at ingen af os var fuldblodsprogrammører, opdagede jeg ret hurtigt at Typo3 ikke var ideelt for os. Hver gang vi ville lave ændringer på vores hjemmeside, var vi nødt til at købe os til løsninger hos dem der havde lavet vores side.

Jeg satte mig derfor for at få vores egen Wordpress-side sat op, og det har jeg aldrig fortrudt siden. Nu kan vi selv vedligeholde vores side, installere nye plugins og ændre udseende på den uden at jeg behøver mere end et overfladisk kendskab til HTML og PHP. Det sparer os for en masse tid og penge.

Jeg vil gætte på at mange mindre firmaer har det som os. Man har ikke råd til at ansætte en webudvikler, og derfor ligger arbejdet med hjemmesiden ofte hos en, der ikke har det som sit primære arbejde. Der er Wordpress et fantastisk valg; både fordi det er virkelig nemt at sætte en hjemmeside op i Wordpress, men også fordi meget funktionalitet er direkte bygget ind i Wordpress.

  • 5
  • 1
Frederik Dam Sunne

Efter version 3.0, kan man sagtens kalde WordPress for et CMS.
WordPress' stor fordel er, at WordPress har truffet en række valg - det er ikke et super generisk CMS/framework som Drupal, der i teorien kan alt, men kun hvis du fortæller hvad du vil have - og det tager tid og kræver en del viden om Drupal at nå sikkert derhen.

Hvis de valg WordPress har truffet, ikke modstrider hvad du skal opnå, og du trods alt har en rimelig teknisk baggrund, er WordPress enormt kost-effektivt til det mindre eller halvstore indholdsbårne site. Det koblet med WordPress' admin-system rent faktisk er noget folk forstår og kan lide, ja så kan det bestemt være et godt valg - uagtet af, om koden er fantastisk at se på - for gennemtestet det er koden.

Hilsen Frederik

  • 3
  • 0
Jørgen Elgaard Larsen

Min primære grund til at gå langt udenom Wordpress er deres elendige track record på sikkerhedssiden. De har simpelthen haft alt for mange sikkerhedshuller til at jeg har tillid til dem.

Min holdning kan ændre sig, hvis der går et år eller to uden flere sikkerhedshuller.

  • 4
  • 0
Ch He

@jørgen - for sagligheden skyld - kan du så ikke komme med nogle konkrete specifikke eksempler hvor Wordpress applikationen har haft sikkerhedshuller, altså hvor det er selve applikationen der har haft sikkerhedshuller - og sikkerhedshullerne ikke er opstået ved at brugeren har installeret usikre plugins, undladt at opdatere applikationen, eller applikationen har været hosted på et usikkert miljø?

Læs evt. ligeledes denne artikel:
http://wp.smashingmagazine.com/2012/10/09/four-malware-infections-wordpr...

  • 4
  • 2
Lars Tørnes Hansen

Hvorfor mangler der et et rettighedssystem?

Det synes ikke rigtig at det ser ud til at det er meningen at der skal være sådan. Når nu WP kun er til personlige websites, samt mindre virksomheder og organisationer, hvor der kun er 1 administrator, hvad skal man så bruge et rettighedssystem til?

Har du brug for noget mere avanceret så kan man altid bruge sådan noget som Drupal og TYPO3 og den slags - men det kræver så også noget mere af den hardware som platformen kører på.

Der er forskellige løsninger til forskellige behov.

  • 1
  • 0
Claus Lensbøl

Hvis WP har skrive rettigheder hvor den skal have sin config (som hvis man kører noget alla apache-mpm-itk), skriver den filen. Hvis ikke, tilbyder den at uploade den via FTP, eller lade dig lave den selv.
Lige den der er mere et spørgsmål om hvordan du vælger at hoste det. Hvis meta-wiki kan skrive ned i sin egen config, er du lige langt om du bruger det ene eller det andet.

  • 0
  • 0
Jimmy Thomsen

Jeg tror mange vælger Wordpress fra pga. det store fokus på blogging. Kontrolpanelet er gennemsyret af blogging funktionalitet som man - mig bekendt - ikke umiddelbart kan slippe af med. Det virker counter-intuitivt når man ønsker et CMS.
Sidst jeg prøvede Wordpress (ca. et halv år siden) tog det mig en times tid at få selve front-enden til at ligne en hjemmeside frem for en blog. Men det er bare ikke tilstrækkeligt, når man ikke kan tilpasse funktionaliteten i kontrolpanelet.

Selv arbejder jeg på Sitemagic CMS (http://sitemagic.org). Min motivation for at arbejde på noget andet var dengang den meget ringe kvalitet i kildekoden bag Wordpress og mange andre CMS systemer. Det er efterhånden nogle år siden, så der kan være sket meget siden. Men den slags "dårligt ry" hænger jo desværre ved - selv efter at projekterne bliver bedre. Se blot forskellige udgaver af Linux. Mange af dem har været lige så brugervenlige end Windows/OSX i årevis - alligevel er det for mange argumentationen for at holde fast i de kende systemer. Historik..

Så hvis Wordpress er et CMS, så burde de overveje at lave en CMS edition, uden fokus på blogging.

  • 0
  • 0
Kasper Grubbe

Jeg har erfaret at Wordpress ikke duer til stordrift, og systematisk udvikling.

Jeg har min Wordpress kode lagt i versionskontrol på Github, og jeg deployer med Capistrano ( https://github.com/capistrano/capistrano ). Når jeg deployer bliver koden lagt i read-only mode, som gør at grumme hackere ikke kan rette i PHP-koden på websiden.

Men nu har jeg problemer med at opgradere Wordpress, og køre eventuelle database migrations som ligger på serveren, da jeg bliver nødt til at opgradere installationen lokalt, og så sparke den online.

Hvorfor er det Wordpress lægger op til at skulle ligge online, og opdateres online? Det er da imod al form for sund fornuft, og best practices.

Ruby on Rails kører med følgende procedure (med Capistrano):
- Upload koden
- Kør eventuelle migrations
- Luk de gamle app-servers ned
- Start de nye app-servers

Det gør det nemt at have hele projektet på Github, og fint kan arbejde med projektet lokalt.

Er der nogen der ved om Wordpress kan tilrettes så den er nemmere at arbejde med systematisk? For ellers er proceduren for opgradering følgende:
- Luk siden ned
- Download databasen, og kør den ind lokalt
- Opdater Wordpress lokalt
- Commit alle rettelser i koden som er sket ved opdateringen
- Upload databasen, og kør den ind i produktion
- Upload koden og genstart app-serverne

  • 0
  • 0
Ch He

@Bent
Mht. roller og rettigheder, kan man frit oprette roller og give dem de rettigheder man ønsker og ligeledes ændre admin og frontend interfacet/UI rettigheder/visninger - individuelt derefter om man ønsker :
http://codex.wordpress.org/Roles_and_Capabilities#Resources

@Jimmy
Yeah, med mindre man kan 'udvikle' er man henstillet til at bruge standard admin interfacet og dets begrænsede muligeder, og det samme gør sig gældende med templates og plugins. Men man kan ændre stort set alt, både interfacemæssigt og funktionelt om man ønsker vha. kode. Stort set alle ændringer laver du i henholdsvis functions.php eller i templaten - når først du får hovedet omkring mvc semantikken i WP åbner der sig en verden af muligheder, frontend som backend!

@Kasper
Med mindre du ændre i selv wp app coren, kan du så ikke bare nøjes med at have dit wp-content lib (theme, plugin osv), liggende i svn/git, comitte dine ændringer dertil og så kun deploye wp-content? Der er vel så forvidt intet galt i at update selve WP app'en online - med mindre man hacker kernen sf!

Og er enig i at WP er hvad det er og at træer ikke vokser ind i himlen, men syntes lige man generelt lige skal skimme hvad nogle formår at formulere WP til:

http://mashable.com/
http://www.smashingmagazine.com/
http://blog.gettyimages.com/

Og hvis man vil under hjelmen på WP
http://codex.wordpress.org/

Hygge ^^

  • 0
  • 0
Log ind eller Opret konto for at kommentere