Darmowy czy autorski cms?

Dodano: Grudzień 8, 2013

CMS, czyli system zarządzania treścią stanowi doskonałe ułatwienie pozwalające efektywnie moderować stronę internetową oraz jej zawartość. Podstawowa decyzja, jaką należy podjąć, to wybór pomiędzy powszechnie dostępnymi systemami zarządzania treścią a rozwiązaniami autorskimi. Wybór ten wbrew pozorom nie jest taki oczywisty i zależy od wielu czynników. Przede wszystkim na etapie planowania strony należy oszacować wielkość serwisu oraz jego podstawowe funkcjonalności.

Gotowe rozwiązania

W przypadku gdy nasza strona będzie niewielką, standardową stroną firmową, wybór pada na systemy CMS na otwartej licencji, takie jak WordPress, Joomla, Drupal. Największą popularnością cieszy się obecnie WordPress, którego główną zaletą jest prostota użytkowania.  Oczywiście powszechność WordPressa pociąga za sobą inne, często nie tak oczywiste, konsekwencje. Tu przede wszystkim należy zwrócić uwagę na kwestie bezpieczeństwa. Tak popularny CMS, posiadając otwarty i łatwo dostępny kod, często staje się obiektem włamań lub spamu. Przy korzystaniu z WordPressa, lub z innych podobnych rozwiązań, warto pamiętać o kilku podstawowych zasadach, które mogą oszczędzić nam wiele problemów:

  • warto regularnie przeprowadzać aktualizacje samego CMS’a, w tym przypadku WordPressa, jak i wtyczek z których korzystamy.  Wiele ataków wykorzystuje luki w nieaktualnych skryptach
  • zmiana standardowego sposobu logowania. Używanie loginu ‘admin’ i hasła ‘123’ albo ‘qwerty’ zdecydowanie nie jest zalecana. Warto też zmienić domyślny adres logowania (domena.pl/wp-admin)
  • jeżeli WordPress nie jest wykorzystywany jako blog, warto też wyłączyć komentarze i możliwość rejestracji użytkowników
  • używanie captcha przy wszelkiego rodzaju formularzach
  • w przypadku gdy prowadzimy blog niezbędne będzie zabezpieczenie naszego WordPressa, poprzez weryfikację użytkowników, akceptowanie komentarzy tylko przez admina, itp.
  • i co oczywiste, lecz często bagatelizowane – dbanie o jakość i poufność naszego hasła
  • kopia bezpieczeństwa nigdy nie zaszkodzi

Autorski CMS?

W przypadku autorskich rozwiązań wiele z problemów bezpieczeństwa zostaje rozwiązanych przez to, że kod nie jest udostępniony publicznie. Jest to jednak tylko pozorne bezpieczeństwo, ponieważ jeśli system CMS jest niepoprawnie/niekompletnie zabezpieczony, to prędzej, czy później dziura zostanie znaleziona (raczej prędzej niż później) i zaczną się problemy z zawirusowaną stroną. Niewątpliwą zaletą dedykowanych CMS’ów jest fakt, że autor znający się na bezpieczeństwie skryptów może zabezpieczyć CMS przed atakami w każdym newralgicznym punkcie (jest to niezmiernie ważne i zawsze należy pytać czy CMS jest zabezpieczony przed znanymi atakami na skrypty internetowe np. XSS, SQL Injection, CSRF). Dodatkowo autorskie CMSy są przede wszystkim niezwykle elastyczne, gdyż wszelkie, nawet najbardziej wymyślne funkcjonalności mogą być przewidziane już na etapie budowania strony/serwisu i zaimplementowane bezpośrednio w kodzie, bez potrzeby używania wtyczek. Dotyczy to również wyglądu panelu administracyjnego takiego CMS’a. Takie rozwiązania są najbardziej korzystne szczególnie w przypadku dużych serwisów internetowych, czy też aplikacji, które posiadając mnogość treści i sporą liczbę użytkowników, wymagają wdrożenia niestandardowych rozwiązań. Ich implementacja za pomocą open source’owych CMSów, może finalnie okazać się zbyt kosztowna  oraz czasochłonna.