WordPress a PrestaShop, open source a jeho najväčšie riziká

Jeden z hlavných dôvodov, prečo firmy pri vývoji webu využívajú open source riešenia, je cena. Nízke náklady na vývoj, údržbu, či licencie predstavujú pre IT dodávateľov vyšší zisk a menšiu zodpovednosť ako v prípade vývoja vlastných systémov. Nejedná sa ale o cenu, ktorú zaplatí zákazník. Tá môže byť (v prípade systémov ako je WordPress, ktorý je síce zadarmo) paradoxne ešte vyššia a za viac peňazí dostanete menej muziky.

 

Dodávatelia také niečo samozrejme neradi priznávajú. Radšej zdôrazňujú iné dôvody, prečo sa rozhodli použiť open source. Lepšie vyznieva napríklad argument vendor lock-in. Je opodstatnené sa ním zaoberať a nepodceniť ho, ale v niektorých prípadoch znie argumentácia dodávateľa prinajmenšom úsmevne. Až máte pocit, ako keby každý, kto nerobí weby vo WordPresse, automaticky zatváral klientov do väzenia, z ktorého niet úniku. A niekedy dokonca nadobúdate dojem, že nič lepšie ako je WordPress v tomto vesmíre neexistuje.

 

Systémové jadro open source riešenia a rozšírenia jeho funkcionality v podobe modulov či pluginov, má potenciálny útočník naservírované na striebornom podnose. Stačí celkom malá trhlina a váš e-shop už viac nemusí byť iba váš. Ak sa útočník dostane k citlivým dátam alebo dokonca získa kontrolu nad vašim systémom, ťažko povedať, kam až to môže zájsť. Vášmu dobrému menu to ale rozhodne neprospeje. 

 

Bezpečnosť WordPressu či PrestaShopu nemusí byť nevyhnutne zlá, ale vyžaduje aktívnu až proaktívnu starostlivosť a dodržiavanie najlepších postupov pri zabezpečení systému. Čo ale v konečnom dôsledku nemusí byť úplne lacná záležitosť.

 

Monolitická architektúra systémov ako je WordPress či PrestaShop má v porovnaní s mikroservisnou architektúrou množstvo nevýhod. Medzi hlavné výhody mikroslužieb patrí lepšia škálovateľnosť a izolácia chýb, rýchlejšia implementácia a aktualizácia jednotlivých komponentov či jednoduchšia údržba a rozšíriteľnosť systému. Pre zákazníka to znamená, že jeho web postavený na mikroslužbách bude hotový rýchlejšie a zaplatí zaň menej. Na rozdiel od open source monolitu.

 

WordPress bol pôvodne navrhnutý ako platforma na písanie blogov. Dnes ho firmy používajú takmer na všetko. Držiac sa Murphyho zákona "Keď máš v ruke kladivo, všetko vyzerá ako klinec." A ak je pravda, že 30% všetkých webových stránok beží na WordPresse, možeme len hádať, koľko z nich je skutočne optimalizovaných. Optimalizácia výkonu komplexného systému postaveného na WordPresse, je totiž časovo a finančne náročný proces, ktorý zákazník často nie je ochotný zaplatiť. Dodávateľ to v takom prípade "zoptimalizuje" len naoko.

 

Musíte použiť WordPress? Ak sa už z akéhokoľvek dôvodu nedá inak a vy musíte web postaviť na WordPresse, odporúčame vám prejsť na architektúru "headless CMS".