Почему мы используем WordPress в 2021 году?

В сегодняшних бизнес-процессах нет возможности сидеть на месте и не меняться — к концу 2020-го года это поняли даже те бренды, которых на научил пример Nokia после запуска первого iPhone в далеком 2007-м году, поняли — в онлайне необходимо движение. И именно поэтому меняются сегодня и сайты.

Вызовы и задачи, которые стоят перед современным бизнесом, требуют максимальной гибкости, скорости разработки, легкости поддержки со стороны digital-активов бренда. Вместе с этим, современные сайты стали сложнее — они должны корректно выглядеть и работать на разных типах устройств, легко редактироваться заказчиком, иметь высокие показатели Pagespeed и возможность оперативно вносить постоянные SEO и маркетинговые улучшения.

Именно это и предлагает WordPress как платформа. Недаром среди использующих WP брендов вы найдете кого-угодно — от ВВС до Apple. Почему же тогда вокруг Вордпресса сложился такой устойчивый миф «трудного ребенка»?

Миф №1: безопасность

За период своей деятельности мы потратили не одну сотню часов для того, чтобы обсудить с клиентами вопросы безопасности WordPress как платформы. Что, если я скажу вам, что сайт Белого дома Президента США собран на WP (проверьте сами!)? Вы действительно считаете, что его не пытаются взломать все кому ни лень?

А что на счет официального ресурса разработчиков jQuery? Plesk? Nginx? Окей, возможно дело только в «айтишниках?». Взгляните на сайты таких медиакомпаний The New York Times, Sony Music, The Walt Disney Company, TechCrunch, The New Yorker, Variety, The Sun… Этот список можно продолжать долго, в любой из сфер бизнеса, — более 35% сайтов в мире собраны на WordPress. То есть, треть окружающего вас интернета. И этот процент все еще растет (2% за прошлый год)!

Почему же многие ругают WordPress за безопасность?

1. Отсутствие элементов защиты и незнание базовых настроек. Например, в платформе есть XML-RPC протокол, который оставляет дыру для сканирования админ-панели сайта на предмет подбора пароля. Решается эта проблема менее, чем за полчаса.

2. Нежелание платить за поддержку проекта для актуализации ядра и плагинов. К сожалению, технологии развиваются (в том числе технологии взлома) и не всегда обновления плагинов происходят с должной частотой. Взять хотя бы историю с мега-популярным Loginizer — возможность найти дыру есть в любом проекте, недаром ломают и крупнейшие криптобиржи, инвестирующие в защиту миллионы долларов. А вот держать сайт актуализированным и защищенным — обязанность любого бизнеса, который хочет активно продавать свои услуги и товары в онлайне — это решает 99% всех проблем

3. Базовая айти-небрежность — часто после разработки оставляют доступы одного из админов в духе admin / superpassword или же менеджер, заполняющий сайт, меняет пароль на qwerty95, так как копировать более сложный ему «неудобно» (да-да, встречали и такие ситуации).

Итог: правильно настроенный WordPress-сайт с качественно подобранными плагинами взломать настолько же тяжело, насколько и любую другую платформу – скорее вам вышлют скам/фишинг письмо и таким образом украдут пароль – поверьте, это куда проще.

Миф №2: WordPress медленный

Мы тоже встречали медленные сайты, однако все зависит от деталей. Большая часть медленно работающих ВП-проектов находится на shared-хостинге (что даже из названия не звучит оптимистично!), а потому нагрузка на сайт зависит и от возможностей самого хостера. При этом бренды типа Digital Ocean или Hetzner предоставляют cloud-пространство от $10 в месяц, чего достаточно для большей части сайтов. И показатели действительно серьезно отличаются.

У вас планируется большой трафик и десятки тысяч товаров? Тогда тем более пора выбирать облачное решение + минимализировать количество обращений к структуре базы данных. Такая оптимизация всегда производится для высоконагруженных проектов — WordPress ли это или что-то другое.

Миф №3: у WordPress проблемы с SEO

Если вас все еще не убедило то, что треть интернета использует WordPress, давайте подумаем: использовали ли бы бренды типа The New Yorker эту платформу, если бы она мешала распространять их контент? Зайдите в раздел Showcase Woocommerce – там опубликовано немало ecommerce проектов, которые давно себя уверенно чувствуют на рынке. Для ecommerce SEO является одним из ключевых методом снижения затрат на маркетинг, а потому: использовали бы они эту CMS, если бы она создавала сложности?

Сложности создают люди, а не технологии. Поэтому при правильной проработке SEO-задач и составлении технического задания абсолютно любые вещи можно интегрировать и в WordPress. А много базовых задач идут просто «из коробки».

Эта статья не является попыткой защитить WordPress от нападок (сообщество разработчиков и само прекрасно справляется), а скорее ответом на 3 самых популярных вопроса о CMS WordPress, которые мы слышим от новых клиентов. Если же в этом материале не затронуто что-то, что вам интересно — напишите нам, с удовольствием пообщаемся!