Az ingyenes cms-ek hátrányai
Először is nézzük meg, mi az, hogy cms rendszer.
Manapság minden valamire való weboldalon kényünk - kedvünk szerint változtathatjuk a tartalmat. Ebben vannak segítségünkre az un. tartalomkezelő rendszernek. Ilyen a Joomla a WordPress és pl. az E107 CMS is. Előbb említett nevek szorosan összefonódtak a tartalomkezelő rendszer fogalmával. Bár a WordPress inkább blogmotor, de az ügyeskedők kihasználva a rugalmasságát, inkább weboldalakat építenek a segítségével.
Miért ezt a három rendszert emeltem ki? Mert ők a legismertebbek (persze ide vehetjük még a Drupalt is az ismertsége okán, de az nem említhető egy lapon az előzőekkel), azonban nem kell aggódni, mert a többi sem makulátlan - legalább ennyi ellenérzés van velük szemben is.
Sajnos egyre több cég gondolja úgy, hogy valamilyen ingyenes keretrendszer segítségével épít weboldalakat (pl. legtöbb esetben Joomla, WordPress). De miért teszik ezt? Mert a kész, azonnal használható megoldások miatt gyorsan elkészülhetnek a weboldalak, nem kell hozzá túl sok szakértelem (felvehetnek és tarthatnak olcsó munkaerőt) - az ügyfél rendes weboldalért fizet, a cégnek több haszon marad. Ezt legegyszerűbben úgy lehet elképzelni, hogy van egy csodaszép A6-os Audi ami kívülről nézve makulátlan, de egy 100 szerelő által összetákolt Trabant motor van benne.
Miért gondolom, hogy ez átverés és nagyon rossz üzlet Neked?
Mert ha ilyen oldalt készíttetsz, akkor fel kell készülnöd rá, hogy csak ideig - óráig lehetsz nyugodtan. Hiszen egy biztonsági résektől hemzsegő weboldalt kapsz! A lista folyamatosan bővül, akár napi szinten jelennek meg biztonsági frissítések az ehhez hasonló ingyenes keretrendszerekhez. Szerinted neked ki telepíti majd ezeket a fontos javításokat? Ki vállalja, hogy figyeli mikor milyen pluginhez (a weboldalához szükséges modulhoz) mikor - milyen frissítés jelenik meg? Ki lesz az aki mérlegeli, hogy mit telepít és mit nem?
És vajon a sok - sok plugin amit egymástól teljesen független "programozók írnak", ami egy weboldalhoz kell, később is kompatibilis marad egymással? A gyakorlat azt mutatja, hogy nem! :) Én nem hallottam még, hogy egy elkészült Joomla vagy WordPress alapú weboldalt a készítője akár napi szinten frissítsen! Ha mindenképpen valamilyen ingyenes cms alapú weboldalt készíttetnél, kösd ki, hogy a megjelenő frissítéseket napi szinten telepítsék elkészült weboldaladhoz.
Milyen következményei lehetnek - ha mégis bevállalod ezt?
Elkészült weboldaladat hamar feltörhetik. Tény, hogy ingyenes rendszerek sérülékenységeit kihasználva, a világon naponta több ezer weboldalt törnek fel. A feltört weboldalakon kellemetlen tartalmakat helyezhetnek el és spammelésre használhatják őket. Spam (kéretlen levél) küldésekor a weboldal tulajdonosa általában nem is tud arról, hogy mi zajlik a háttérben.
Az egyedi kéréseket nem tudják teljesíteni
További probléma még, hogy ha egyedi kérésed van (pl. szükséged van egy egyedi jelentkezési űrlapra ami a kívánalmaknak megfelelően viselkedik), azt nem szívesen vagy egyáltalán nem tudják megoldani. Miért? Az előbb említett cégek ingyenes rendszereihez nem sok szakértelem kell. Azokba belenyúlni már más kérdés. Ha nincs az adott rendszerhez valamilyen plugin (újabb biztonsági kockázat) ami pont jó arra a feladatra amit a megrendelő szeretne, akkor sajnos nincs mit tenni. A megrendelő vagy elfogadja a kompromisszumos megoldást, vagy elfelejti az egészet. Amennyiben belenyúlnak egy ilyen rendszerbe mi a garancia arra, hogy a később hozzáírt sorok nem okoznak végzetes hibákat a weboldalon?
Sokszor fordultak már hozzám (leginkább cégek), hogy ezt vagy azt kéne továbbfejleszteni Joomlában vagy WordPressben. Na ez az a rendszer amit bottal sem piszkálnék meg...
A tárhelyszolgáltatók sem kedvelik
A normálisabb tárhelyszolgáltatók sem szeretik az ilyen megoldásokkal készült weboldalakat. Persze kénytelen elviselni, mert nagyon sok van belőlük. Azonban ilyen - olyan módon, a saját szervereik és mások weboldalának biztonsága érdekében korlátozhatják a működésüket.
Van olyan tárhelyszolgáltató, aki letiltja azokat a WordPress vagy Joomla stb. ingyenes megoldásokkal készült weboldalakat amik nem naprakészek (tehát nincsenek frissítve). Miért teszik ezt meg? Azért, mert az ilyen megoldásokkal készülő weboldalakat könnyen feltörik (az ismert biztonsági hibák miatt) veszélyeztetve ezzel a szerver, és a többi weboldal biztonságát.
Egy ismert és általam korrektnek tartott tárhelyszolgáltató, idáig már több alkalommal, minden figyelmeztetés nélkül leállított több tucat WordPressel készült weboldalt. Ugyanis egy szerveren több weboldal kap helyet, ezért ha egyet feltörnek, akkor utána további károkat tudnak okozni! Egy szerver ebben az esetben annyira erős, mint a leggyengébb láncszeme - azaz akár az a néhány sor amit egy nemtörődöm programozó írt.
Ha lehetőséged van rá, akkor gondolkodj, mérlegelj és kerüld el az ilyen megoldásokat!
Balogh Béla - Easypage Software