Но сегодня для того, чтобы начать свой бизнес в интернете не нужно заказывать услуги таких дорогостоящих специалистов, как разработчики и UI/UX дизайнеры. Отличная альтернатива разработке индивидуального сайта – это адаптация шаблонного сайта. Это значительно дешевле, проще и быстрее. Но как определиться, с какой системой работать и какой шаблон выбрать?
Существует масса шаблонов написанных для различных систем управления контентом CMS (англ. Content management system), таких как WordPress, Drupal, Joomla, Magenta и прочие. По данным ресурса builtwith половина сайтов в интернете сделаны на базе WordPress.
Почему именно WordPress?
Все очень просто – нет конкретной причины, здесь играет сумма факторов, таких как:
- простота использования
- бесплатное использование
- удобство и масштабируемость системы
- обширная документация
- большое сообщество поддержки
- постоянное обновление системы
- множество разнообразных плагинов и шаблонов
- разноплановость применения
- адаптивность под мобильные платформы
- дружелюбность к SEO
- и множество других преимуществ
Среди основных достоинств WordPress платформы можно выделить:
Абсолютно бесплатная CMS система
Чтобы установить WordPress нужно всего лишь скачать бесплатно систему с официального сайта или с любого другого источника и установить в один клик. Кстати, простота использования является еще одной важной особенностью, поскольку платформа ориентирована на начинающих пользователей.
Множество плагинов
Возможности WordPress можно расширить с помощью бесплатных или платных плагинов. Более того, подключая плагин вы получаете постоянное обновление и поддержку. За относительно небольшую стоимость платных плагинов можно постоянно поддерживать на должном уровне техническую составляющую сайта за счет обновлений самого WordPress и плагинов. Среди самых распространенных плагинов для вордпресс:
- WooCommerce – плагин для создания интернет-магазина на базе WordPress.
- WPML – популярный плагин для создания многоязычного сайта.
- Contact Form 7 – плагин для создания контактных форм.
- NextGEN Gallery – плагин для создания и управлении галереями.
- Yoast SEO – плагин для оптимизации SEO данных сайта.
Существует огромное разнообразие других бесплатных и платных плагинов, некоторые из них можно найти на официальном сайте WordPress.
Адаптивность
Практически все доступные шаблоны для WordPress являются адаптивными, это подразумевает, что они будут отлично выглядеть на экранах любого мобильного девайса или планшета. Это очень важно для конечного потребителя, поскольку трафик с мобильных устройств растет день ото дня. Совсем не хочется, чтобы посетители уходили с сайта из-за того, что не могут получить корректное отображение информации на своем телефоне. К тому же, если разрабатывать уникальный сайт, то разработчики обязательно возьмут дополнительные деньги за проработку адаптивности.
Дружелюбность к SEO
Помимо адаптивности дополнительные затраты при разработке уникального сайта потянет и SEO оптимизация, либо разработчики вообще не уделят должного внимания этому важному аспекту. А вот при использовании шаблона это практически обязательная составляющая, ну или как минимум можно использовать один из множества существующих SEO плагинов.
Огромное сообщество поддержки
Распространенность и популярность WordPress влечет за собой положительные нюансы: множество необходимой информации на большом количестве бесплатных ресурсов, посвященных этой платформе. Кроме того, сам WordPress предоставляет отличную документацию.
Список форумов и блогов, посвященных WordPress:
- wordpress.org/support
- wordpress.com
- wordpress.co.ua
- wpcafe.org
- www.siteground.com/tutorials/wordpress
- www.wp-info.ru
- wordpressinside.ru
- oddstyle.ru
- www.wpbeginner.com
- ithemes.com
- forums.envato.com/tags/wordpress
- www.wp101.com
Множество относительно недорогих разработчиков
Даже если поставить WordPress самостоятельно не представляется возможным, всегда можно найти исполнителя. Ввиду того, что для установки и адаптации WordPress шаблона, часто нужен не высокий уровень квалификации, соответственно количество таких разработчиков значительно большее нежели высококвалифицированных специалистов. Причем стоимость часа работ также относительно не высокая.
Платные и бесплатные шаблоны
Что касается шаблонов, так называемых тем, то их разнообразие поражает даже самое яркое воображение. Сегодня существует множество маркетплейсов с тысячами разнообразных темплейтов для WordPress. Среди лидеров рынка такие ресурсы, как:
Маркетплейсы
Однозначным лидером среди ресурсов с WordPress темами является Themeforest, как по количеству шаблонов, так и по их качеству. Общее количество WordPress шаблонов на маркете приблизительно 6,5 тысяч.
А постоянное повышение требований к шаблонам позволяет удержать планку на весьма высоком уровне. Модераторы themeforest ориентированы на визуальную составляющую шаблона, важен визуальный wow-эффект. Некоторые шаблоны имеют награды престижных дизайн конкурсов, таких как:
- www.cssdesignawards.com
- www.awwwards.com
- www.csswinner.com
- welovewp.com
- flatui.com
- builtwithbootstrap.com
Но при этом функциональность шаблона и чистота кода также являются важными параметрами для попадания шаблона на themeforest. Соответственно, комплекс высоких требований к товарам, размещенным в каталоге, позволяет поддерживать качество на должном уровне. Вот пример долгого и мучительного процесса утверждения WP шаблона на themeforest.
Бесплатные или платные шаблоны?
Однозначно среди бесплатных шаблонов есть весьма достойные. Однако если задача сделать стильный и функциональный сайт, то рекомендация выбирать среди платных шаблонов. Средняя стоимость платных тем составляет от 29 до 64 долларов. Однако за эти деньги в большинстве случаев включены некоторые платные плагины. Самые часто используемые плагины в платных темах – это Visual Composer и Slider Revolution. Только стоимость этих двух плагинов уже равна стоимости платного шаблона. А некоторые премиум темы включают в себя намного больше плагинов. По мимо всего, за деньги, потраченные на шаблон, обеспечена первоклассная поддержка: специалисты технической поддержки помогут разобраться с разнообразными возникшими вопросами. Возможности кастомизации платных шаблонов достаточно широки. Например, мультипурпоз темы отлично подойдут как для корпоративного сайта большой компании, так и для личного сайта-порфолио. Ну и, конечно же, существуют узконаправленные шаблоны заточенные под конкретные направления деятельности: например, сайты, посвященные свадебной тематике, или сайты юридических компаний.
Способ 1
- Для начала нужно скачать и распаковать архив с шаблоном на компьютер
- С помощью файлового менеджера (например Total Commander или Finder), загрузить папку с темой в директорию wp-content/themes.
- Зайти в Панель управления сайта и в меню WordPress выбрать опцию «ВНЕШНИЙ ВИД» –> «ТЕМЫ». В списке должен появиться новый шаблон
- Далее необходимо выбрать новую тему и активировать её
Способ 2
?1. Зайдите в «ВНЕШНИЙ ВИД» –> «ТЕМЫ», в верхней части страницы перейдите в «Установить темы»
?2. Далее под появившимся вверху меню нужно следовать в «Загрузка»
?3. И там уже загрузить нужную тему
Примечание! Тема должна быть в архиве zip.
Вывод однозначен: WordPress шаблоны отличная альтернатива разработке индивидуального сайта с нуля, особенно для тех, у кого очень ограничен бюджет. Однако отсутствие денег не главный аргумент в пользу шаблона, есть множество положительных моментов использования WordPress тем.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Комментарии (81)
Mythe
25.04.2016 15:41Многие веб конторы пытаются втюхать сайты на своих cms, мотивируя это повышением уникальности для seo. Но как seoшник, могу сказать, что использование стандартных cms систем абсолютно дружелюбно для seo, нужно только само понимание работы поисковых систем. А вот от использования самопальных cms систем я бы предостерег. Самое опасное, что может случится, это потеря контактов с первоначальными разработчиками. Что-то допиливать на чужой cms мало, кто согласится
lnroma
25.04.2016 16:20+2Всё зависит от проработаности самой cms и архитектуры, работал с одной самописной и был доволен, хорошая документированость кода, и довольно логически выстроеная архитектура. В wordpress очень много не квалифицированых разроботчиков, и много проблем как безопасности так и функционала. К примеру тот же модуль перевода не может технически перевести всё, нельзя отделить h1 от title, а где description прописать, keywords. Настройка заголовков тоже оставляет желать лучшего. Да элементарно просто сделать url `/ru/test.html` и `/en/test.html` средствами cms не возможно. Да элементарно перевод кнопки `over` в `далее` невозможен. От этого много кастылей и плохой код. Я к чему всё это, иногда самописная cms лучше чем хвалёный wordpress, bitrix и joomla, как для сео так и программиста.
Mythe
25.04.2016 16:43Не буду спорить с Вами на счет чистоты кода или функциональности. Расскажу Вам ситуацию из жизни: обратился клиент за раскруткой сайта. Проведя анализ заметили, что на сайт валят спамные ссылки (покер, казино, туры и др.) на файлы с полным доступом (777), которые наш заказчик не создавал. Мы нашли папку в которой лежали эти xml файлы. Из файлов в свою очередь шли ссылки на другие ресурсы с такой же тематикой. Закольцевали вобщем. Сменили пароли, удалили файлы. Но через время они появляются снова. Сайт был на самописной cms, разработчик потерялся или морозится. Сторонние разрабы или не хотят браться или выставляют норм чек, причем с плавающей цифрой, поскольку не понятно где искать и сколько будет потрачено времени на решение проблемы. До сих пор вопрос так и не двигается с места. А позиции у ресурса падают.
lnroma
25.04.2016 17:14-2Ну wordpress тоже не редко взламмывают, а установка git + найти и выкосить бэкдор, это от 1-ого до 2-х часов(анализ логов+анализ кода роутера) это не так много времени, ну да бывают ситуации и поверьте ни кто не застрохован. Так же вам попадёться разраб на wordpress который встроит тот же бэкдор в него. Делаем выводы элементарный git+свой репазиторий и вы сможете видеть все изменения и diff файлов, Что упрощает поиск таких бэкдоров.
verydima
26.04.2016 02:48-1Простите. Но если Вы не разобрались в чём-то, то не нужно писать, что это невозможно или не работает. Описанные Вами проблемы с url, переводом и заголовками — это всё делается из админки — даже не нужно лезть код.
Проблем безопасности у самого WordPress или нет, или их молниеносно закрывают обновлением.
Mendel
26.04.2016 09:23Проблема безопасности в том, в чем его достоинство — обратная совместимость вынуждает тянуть за собой технические решения устаревшие на множество поколений кода назад. Это ограничивает в возможностях делать реальные меры защиты, поэтому всё в заплатках и не более. Нельзя взять и сделать обязательную защиту от XSRF в виде обязательного токена — поломается часть плагинов, часть тем. Заметная часть. Нельзя сделать песочницу в шаблонах — все шаблоны умрут. Нельзя поменять роутинг так, чтобы дыры в отключенных темах и плагинах не работали — потеря совместимости. Шаг вправо, шаг влево — потеря совместимости, а значит потеря лидирующих позиций. А без монопольного положения ВП неконкурентоспособен.
А так то да, прямых багов безопасности у него нет. После стольких то версий. Только косвенные — архитектура по типу ведро с дырками.oxidmod
26.04.2016 10:24можно сделать волевое усилие и выпустить новую ветку. одно врем поддерживать обновлениями безопасности старую и заставлять мигрировать на новую.
в конце то концов — это опенсорс и авторы никому ничего не должны. Они вольны делать что пожелают. но видимо их устраивает положение)
verydima
26.04.2016 12:23У меня более 100 сайтов на WP. + клиентские на поддержке. Никто ничего не ломал и не заливал. Ни разу. Ломанным ничем не пользуюсь. Всё обновляется очень быстро. Естественно, всегда выставляются определённые настройки доступа и т.п.
medved6216
26.04.2016 13:02Значит Ваши сайты не интересны определенным людям или они о них даже не знают. В основном ломают интернет-магазины или системы с которых можно, что-то «поиметь» или для чего-то использовать.
Никто ничего не ломал и не заливал.
Вот что ключевое в Вашем посте. Если хотите проверить, закажите аудит безопасности.verydima
26.04.2016 13:06А Вы уверены, что если заказать аудит безопасности любого, созданного Вами сайта (или Mendel-ем) или же объявить награду за нахождение уязвимостей, то их не найдут? Я сомневаюсь в этом.
medved6216
26.04.2016 13:33Уже все давно объявлено и в штате имеются сотрудники для аудита кода. При заключении договора, всегда оговаривается этот пункт.
И мы не используем WP в коммерческой разработке, что и остальным советую. Если требуется free-CMS для бюджетных организаций (госучреждения), то предпочитаю MODx — но стараемся не брать таких клиентов. Для всего остального есть фреймворк.
Мы говорили о Ваших проектах на WP и что их никто не ломал — значит Вы не можете быть уверены в их безопасности. Многие меня поддержат, что это дырявое ведро. Не зря Drupal переписал кода на Symfony2.
Заключение одного хорошего человека в 2015 году: «WordPress — довольно крупный и сложный продукт, со своими плюсами и минусами. К сожалению, в дефолтной конфигурации его безопасность находится под большим вопросом, так как даже обычный скрипткидис при наличии прямых рук и интернетов сможет пробить защиту.»lnroma
26.04.2016 13:39Да какая разница на чём написано zend это или symfony и yii, в конце концов код люди пишут а не framework они то и допускают ошибки, просто где то их больше где то их меньше. Т.Е. От решения перепишем на symfony программист не перестанет допускать ошибок.
medved6216
26.04.2016 13:45Не соглашусь с Вами полностью. На то он и фреймворк, что в нем уже есть готовые и проверенные компоненты. А при написании на нативе, то этих самых ошибок будет гораздо больше + во фреймворке, есть хорошая система логирования и все можно проследить. Обычно все ошибки в безопасности можно выявить на этапе разработки и альфа-тестировании.
lnroma
26.04.2016 13:51Поверте если человек писал `select * from t1 where id=$_GET['id']` то пересев на фреймворк он так же будет писать `->setLimit($_GET['limit'])` т.е. тут нужны больше знания а не инструмент.
medved6216
26.04.2016 13:56Сразу видно, что Вы не работали во фремворках. И как раз не понимаете смысл инструментов и как они работают и не обладаете знаниями в их использовании.
И Ваш запрос: `select * from t1 where id=$_GET['id']` — работать не будет ;) Сможете сказать почему?lnroma
26.04.2016 14:05Ну а зачем же методы для фильтрации и синетизации переменых? не один фреймворк автоматом не фильтрует пользовательские переменные get и post, почему то много людей видел с такими же убеждениями. К примеру из недавнего http://dev.divogames.ru/search/?query=t%22
p.s. запрос к примеру приведён.medved6216
26.04.2016 14:36Зато доктрина фильтрует при построении запроса.
lnroma
26.04.2016 14:46Пока вы не укажите в `queryBuilder` что в запросе параметр integer или строка или timestamp или datetime. Ни чего вам ни кто не отфильтрует(точнее там сенитизация применяеться) в принципе в автоматическом режиме… Да и возможности писать прямые запросы есть, и вообще много факторов. Имено по этому только знания программиста и опыт приводят качеству и безопасности а не инструмент…
medved6216
26.04.2016 14:54Для этого и есть ORM. Я говорю о том, что на фреймворке допуск ошибок меньше, чем при нативной разработке. И выявить их можно на первых этапах. А Вы мне говорите о знаниях — человек начиная изучать фреймворк будет постепенно постигать и ORM, и остальные знания — даже в технике безопасности использования того или иного запроса.
lnroma
26.04.2016 15:01Вы правы что ошибок допускаеться меньше. Но всё же не один фреймворк не обезопасит на 100%. Но вы сильно полагаетесь на framework забывая о знаниях а по безопасности процентов 80 php программистов либо незнают либо забивают.
medved6216
26.04.2016 15:14Я просто работаю с этим каждый день, мы устраиваем тренинги и семинары для сотрудников по разным вопросам и безопасность не исключение. И в штате есть отдельные специалисты для аудита кода — как говорится доверяй, но проверяй. При заключении договора, мы всегда обговариваем пункт про безопасность написанных компонентов. Так как в основном работаем с коммерческими структурами — им это важно в любой области деятельности.
lnroma
26.04.2016 15:20Ну это же отлично! Если у вас именно так, и я считаю что это должно быть у всех. Безопасность -> Репутация -> Не зря проделаная работа.
oxidmod
26.04.2016 14:14может табла так и обзывается t1.
сам недавно для пет-проджекта взял симфони. первых пару недель было очень трудно, сейчас вроде уже чтото вырисовывается))
MaximChistov
26.04.2016 16:46>если человек писал `select * from t1 where id=$_GET['id']` то пересев на фреймворк он так же будет писать `->setLimit($_GET['limit'])`
вот только во втором варианте sql injection нетуlnroma
26.04.2016 17:51> http://dev.divogames.ru/search/?query=t%22
подобный случай там тоже нет, по вашей логике?MaximChistov
26.04.2016 19:08а почему вы решили, что там нормальный фреймворк?
lnroma
26.04.2016 19:20А вы стэк вызовов читали? zend же… Или для вас зенд ненормальный фреймворк?
MaximChistov
26.04.2016 19:25ну там же в принципе страница поломана, даже вообще без параметров: http://dev.divogames.ru/
SOKOJI
25.04.2016 16:46+2Если CMS выполнена на каком-нибудь популярном фреймворке со всеми рекомендациями, которые дает официальная документация этого фреймворка, то почему нет?
Разумеется, использование такого подхода должно быть целесообразным, а также клиент должен понимать примерную стоимость 1 часа работы разработчика на этом фреймворке, чтобы планировать бюджет на поддержку сайта.
TymoshchukYura
25.04.2016 16:47А чего вы рекомендуете именно themeforest? TemplateMonster были первыми. Themeforest вообще их афилиейт. Тем более TemplateMonster свои шаблоны продают, а themeforest — помойка для индусов.
olegion
25.04.2016 17:06ThemeForest действительно был афилиатом TemplateMonster. Но сейчас ситуация изменилась. Предложение на ThemeForest намного выше и посещаемость сайта соответственно, о чем свидетельствует показатели Alexa у ThemeForest — 325, у TemplateMonster — 2157 (а чем меньше, тем выше траф, причем многократно при этом порядке цифр). Относительно «помойки для индусов» не соглашусь, как я писал в своей статье о сложности размещения шаблона на Themeforest и их очень высоких требованиях к качеству. Среди разработчиков бытует мнение, что те, кто не «пролезли» на Themeforest, размещаются там, куда их принимают. А цены на Wordpress шаблоны на Themeforest ниже, потому что их выставляет сам маркетплэйс. С недавних пор на все категории товаров, кроме WordPress theme автор может самостоятельно устанавливать цену, а вот с категорией WordPress не решились так сделать.
isersh
25.04.2016 16:47+5Втюхать клиенту свою cms — больше шансов зацепить клиента на дальнейшее обслуживание… :) /старо как мир/
SOKOJI
25.04.2016 16:47+4Каким образом можно обезопасить и сайт на Wordpress, и разработчика?
Вот года 1.5-2 назад запустили простенький сайт на Wordpress, наполнили его информацией и забыли про него. Иногда приходили сообщения о том, что Wordpress сам обновился. Потом сообщения перестали приходить, а потом хостер стал жаловаться на спам с этого сайта. Проверил — и правда, вирусы. На соседних сайтах вирусов не было и быть не может, в хостере тоже уверен. Каким образом избежать такого?
В результате сайт клиента простаивает, а разработчик получает проблем в самый неожиданный момент.
Как я понимаю, популярность системы несет с собой не только большое компьюнити, но и тщательный анализ кода со стороны взломщиков? А значит и множество информации об уязвимых точках приложения? И в таком случае надо что-то предпринимать для дополнительной защиты сайта, либо использовать другие решения.
Спасет ли регулярное обновление ядра? Или нужно что-то еще, если настройкой сервера занимается хостер?Magister7
25.04.2016 18:13Мне недавно сломали мой маленький личный блог на вордпрессе — забыл обновить вовремя.
Вирусы вычистил, и проблему решил кардинально — запретом записи везде кроме контента. Да, плагины, темы, ядро уже так просто не обновить, но зато сильно меньше вероятность быть сломанным.
ckr
26.04.2016 15:58Вы правы. Если WP может по клику обновиться сам и обновить плагины — это уже дыра в безопасности!
Обязательно возможность executeться оставлять только корневому index.php. — Правда, могут глючить некоторые плагины из админки.
Если правильно настроить, то в периодических обновлениях исчезает необходимость (кроме случаев того или иного апгрейда сайта).
vekobr
25.04.2016 18:51+1Регулярное обновление ядра не спасет, так как есть зазор по времени между выявлением уязвимости и её ликвидацией. Все это время уязвимость может эксплуатироваться. А так как вычислить что сайт именно на WP не представляет никакой сложности, то сайт будет уязвим для автоматизированного взлома.
Кроме того сама архитектура WP никак не защищает сайт от уязвимостей в используемых плагинах и темах оформления(!).
Для какого то решения этой проблемы существуют автоматизированные плагины которые регулярно по крону сканируют сайт на предмет изменений в файлах (например популярный плагин Wordfence) и сообщают об изменениях письмом на почту, а также в какой то степени позволяют автоматически лечить (например загрузив исходный файл взамен зараженного из репозитория плагина/темы/ядра, если таковые имеются).
Ну и в какой то мере они закрывают другие векторы атак (блокируют по ip автовзломщиков, пытающихся подобрать пароль, меняют адрес для авторизации админа и т.д.).
Понятное дело что письма с отчетами должен кто то читать, а ликвидация последствий взлома никак не влияет на вероятность его повторения (уязвимость то не закрыта).
Ну и такой скан нагружает сайт (используются ресурсы хостинга).
Так что вопрос остается открытым.
MaksVasilev
25.04.2016 16:52+1У меня опыт знакомства в WordPress закончился на этапе ознакомления с требованиями. Опечалила его прибитость гвоздями к MySQL и отсутствие внятной поддержки других БД, включая как минимум хотя бы PostgreSQL. Я понимаю, что можно долго рассуждать на тему «достаточности» MySQL для мелких сайтов и «как-бы сложности» PostgreSQL для не_администраторов баз данных, которые привыкли использовать MySQL. Но как показала практика, эксплуатация MySQL со временем приносит больше головной боли, чем однократное прочтение Quick Install для PostgreSQL.
Не холивара ради, но считаю это главным недостатком данного CMS.DrPass
25.04.2016 17:25+3> Но как показала практика, эксплуатация MySQL со временем приносит больше головной боли, чем однократное прочтение Quick Install для
> PostgreSQL
Вообще, это какой-то сильно частный случай. Я думаю, не сильно ошибусь, если допущу, что 95% владельцев сайтов с MySQL никогда в жизни не столкнутся с проблемами из-за недостатков СУБД, а у остальных 5% практически во всех случаях она решится восстановлением из бекапа.MaksVasilev
25.04.2016 18:21+1Сложно использовать MySQL и никогда в жизни не столкнуться с проблемами. Я бы даже сказал в принципе не реально. Большинство проблем на моём опыте было связано с целостностью данных и как раз с бэкапами.
medved6216
25.04.2016 17:32+3Вы меня конечно извините заранее. Но мое понимание коммерческой разработки с WP совсем не вяжется.
1. Это как всегда безопасность. WP — каким хорошим он бы не был в Ваших глазах, в моих — это дыра.
2. Привязка к MySQL.
3. Мало дыр в самом движке, так ещё дыры в шаблонах (мое мнение — php-шаблоны себя изжили, twig,smarty — в помощь).
Хуже WP, наверное, только Joomla и самопись велосипеда школьника. Как для Вашего личного блога — пожалуйста, используйте. Для корпоративного сайта компании — нет, нет и ещё раз нет. Каким бы сладким дизайн не был — один прокол в безопасности, один косяк в шаблоне или коде, расширении — не стираемое пятно на Вашей репутации, пускай Вы только его собирали и ничего не писали.
Если и брал бы CMS-free для разработки какого-то мелкого-среднего проекта — то, наверное, бы взял MODx. А для всего остального — фреймворк (Symfony, Yii, Silex).
Где-то уже видел компании использующие WP в коммерческой разработке — уже, вроде, загнулись.
Но когда у разработчика кривые руки — тут ничего не спасет, разве что статика на HTML.
pws
25.04.2016 18:48-1Как показывает опыт — допустить прокол в безопастности сильно проще, когда система самописная. При использовании готового решения главное следить за обновлениями и не ставить всякие «левые» плагины и темы. Т.е. в этом случае не надо быть большим гуру в безопасности.
А если говорить про репутационные риски — то при самописной системе и «свалить» вину не на кого. В отличии от.medved6216
25.04.2016 19:32+2Улыбнуло про свалить вину. На моей памяти при коммерческой разработке вина всегда лежит на исполнители — если имеется косяк в компонентах, которых он использовал, то вина лежит на нем, т.к. он не проверил их.
Приведу пример-ситуация, возможно выжатый их пальца:
«Я директор психологического центра (очень модно сейчас), заказываю корпоративный сайт у конторы: главный критерий в сайте это возможность принимать оплату за мои авторские тренинги и допускать к „вебинар-комнате“ (организована через youtube, допустим) и материалам тренинга, только оплативших и принимать от них домашние задание(их авторский труд). Казалось бы банальный проект, можно решить с помощью WP. Только в случае просчета в безопасности и утечки авторского труда(коммерческой информации и переписки) — я могу потерять круглую сумму, как и мои клиенты, и Вы, как исполнитель, не сможете свалить всю вину на разработчиков компонентов и авторов WP(любой другой компонент) — так как это опенсорс и они не несут ответственности, что в случае нарушения работы CMS и его компонентов, я не потеряю информацию(мой авторский труд) или клиентов. К тому же Вы как исполнитель, несете ответственность и даете гарантии за работу этих самых компонентов. И при наличии договора и грамотной проверки утечки данных — Вы понесете ответственность и не какое сваливание вины на других, тут не пройдет. А это уже репутационные риски»
Вот такая штука бизнес. Я как заказчик, должен рассчитывать на компетентность исполнителя. И когда я консультирую людей и при фразе: «Мне тут предложили сделать корпоративный сайт на WordPress или Joomla — за недорого», меня аж в пот бросает. Благо, если это просто сайт визитка — тут кстати, даже CMS не надо.
Подведу итог своего мнения про «blogCMS»: «WordPress — довольно крупный и сложный продукт, со своими плюсами и минусами. К сожалению, в дефолтной конфигурации его безопасность находится под большим вопросом, так как даже обычный скрипткидис при наличии прямых рук и интернетов сможет пробить защиту. WordPress, Joomla и другие подобные CMS — создавались для людей не сильно понимающих в программировании, чтобы они могли спокойно развернуть свой блог, новостной сайт, „портал“ и скажем разместить пару модулей из коробки. И не надо CMS для блога и новостного сайта полноценно использовать в коммерческой разработке — не для этого они сделаны были».pws
26.04.2016 10:14-1Вот именно, что пример взятый из пальца. На практике к вам обращается такой вот инфобизнесмен — вы ему просчитываете ему построение такой системы с нуля (нельзя же верить стороним компонентам). После озвучиваете сроки и цену — и видите его спину. Это если человек воспитанный. Иначе еще и многое о себе узнаете.
Потому что в «Бизнес Молодости» их учат, что «тяп-дяп и в продакшен» это самый правильный путь. И это касается не только сайтов, но и самой тренинговой программы или инфо материалов, которые они продают.
Различного рода утечки их тоже мало беспокоят — эти люди готовы обмениваться конфедициальными данными вКонтактике в чате на 10-20 человек. Все же свои — че тут…
А если разработчик берет на себя такие ответственности за утечку — это полное свидетельство отсутствия у него ума и опыта. Потому что какую-бы сверхнадежную защиту вы не сделали — всегда найдется клиент, который поменяет пароль на «qazwsxedc» — потому что ему так проще. Или же хостер некорректно настроит права и до вашего сайта доберется какой-нибудь бэкдор с соседнего аккаунта.
И как по мне — проще поддерживать сайт на Wordpress или другой известной и популярной CMS. Так как большинство вопросов уже имеют ответы. А вот как попадется CMS венгерского разработчика, которого год назад сбила машина — то тут только дебагер. Потому что в проекте три практически одинаковых класса отвечающих за отправку почты. Одни настройки почты лежат в конфиг файле, а еще одна копия настроек в базе данных. И они разные. А почта с сайта не уходит. И попробуй тут разберись.Mendel
26.04.2016 10:56С нонеймЦМС тут как повезет.
Сейчас работаем с одной такой. Всё ужасно, но понятно и разбираемо.
Проект был заброшен 5 лет назад, говнокод на уровне ВП, только нонейм, а значит дыряв и крив как первые версии ВП, только еще не дописанные. Но читабельно. Первые правки клиенту сделали с попутным небольшим рефакторингом. Дальше продали клиенту «смену дизайна», заменив на фронтэнде всё что осталось от старой ЦМС на свой код. От старого проекта осталась только админка. Подперли костылями вход, чуть подчистили — работает как новенькая.
На следующем этапе вместе с SEO сделаем очередную бесплатную миграцию и будет у них всё по феншую.
Но я это к чему — код там жуткий, но читабельный, структура древняя но понятная. Можно работать.
А бывает такое, что даже переписать о живому невозможно, не то что поддерживать с плавной миграцией — только писать рядом новое и миграцию базы. С базами тоже конфетки бывают. Я когда лезу в нонейм в первую очередь лезу на базу посмотреть. Если база имеет разумную структуру, то прекрасно, жить можно.
medved6216
26.04.2016 11:33Вот именно, что пример взятый из пальца. На практике к вам обращается такой вот инфобизнесмен — вы ему просчитываете ему построение такой системы с нуля (нельзя же верить стороним компонентам). После озвучиваете сроки и цену — и видите его спину. Это если человек воспитанный. Иначе еще и многое о себе узнаете.
Я говорил гипотетически, т.к. не сталкиваюсь с такими проблемами, потому что все заранее продумываю. Если человеку не нравится цена моего времени, я его держать не стану — я себя уважаю, я придерживаюсь принципа: «Не держись за клиентов, пусть они держаться за тебя». Если бы я «лажево» работал: я думаю очереди из клиентов у меня не было бы и они бы не приходили бы снова и снова.
Я привык работать с умными людьми, которые ценят свое время и деньги. Если человеку не нравиться что-то, я отправляю его искать других, но предупреждаю о последствиях экономии — через некоторое время он возвращается и цена больше в разы, т.к. исправлять что-то сложнее, чем создать новое. «Скупой платит дважды»
Ещё один из принципов взаимодействия с будущими клиентами, который мне очень нравиться: «Быстро, качественно, недорого — выберите два».
А если разработчик берет на себя такие ответственности за утечку — это полное свидетельство отсутствия у него ума и опыта. Потому что какую-бы сверхнадежную защиту вы не сделали — всегда найдется клиент, который поменяет пароль на «qazwsxedc» — потому что ему так проще. Или же хостер некорректно настроит права и до вашего сайта доберется какой-нибудь бэкдор с соседнего аккаунта.
Опять улыбаюсь ;) Вы старше меня и должны понимать о чем я говорил: «Если пользователь ...» — ответственность пользователя. «Если хостер ...» — ответственность хостера, Хостинг(в Вашем понимании) как таковой, наверное, изжил себя — предпочитаю VDS, CloudFlare, Nginx+php-fpm, Nginx+Apache — в зависимости от проекта и требований. Я говорил об ответственности исполнителя за код или подбор компонентов. Любое грамотное расследование происшествия — выявит причину. Так вот, чтобы это все провести нужно иметь грамотную систему логов. И люди забывают не только о них, но и о ведении бэкапов. Больше улыбаюсь с людей, которые делают это руками — предпочитаю автоматический бэкап в два разных места хранения, потому что человек может заболеть или забывать, машина такого не допустит. Ещё людям рекомендую проверять hash-суммы файлов проекта сделанные перед продакшеном и по факту бэкапов — разумеется только не вручную, с оповещением об изменениях.
И как по мне — проще поддерживать сайт на Wordpress или другой известной и популярной CMS. Так как большинство вопросов уже имеют ответы. А вот как попадется CMS венгерского разработчика, которого год назад сбила машина — то тут только дебагер. Потому что в проекте три практически одинаковых класса отвечающих за отправку почты. Одни настройки почты лежат в конфиг файле, а еще одна копия настроек в базе данных. И они разные. А почта с сайта не уходит. И попробуй тут разберись.
Проще на значит лучше и не значит правильней и безопастней. К любой CMS можно прикрутить UI-адаптированную панель. Если вы обслуживаете школьный сайт на WP — без проблем — там только формочки, странички и новости нужны, Ваше право. Но интернет-магазин на WP — это бред. Многие согласятся, что WP — это ведро дырками, в плане безопасности. Любую проблему надо решать с логов. И добро пожаловать в мой мир — человек взявший «венгерскую CMS», не подумал о последствиях — вот и результат. И мы кстати в данном контексте говорим о разработке и качестве, и безопасности, а не легкости обслуживание.
Mendel
25.04.2016 23:42+1Левые плагины? XSRF есть в двух третях из ПОПУЛЯРНЫХ плагинов в каталоге плагинов. В топе и т.п.
Читать сотни килобайт кода? Дак а нафик оно надо мне вообще если я всё должен вычитывать?
Безопасность вордпресса это безопасность неуловимого Джо. Самые жирные атаки можно более-менее закрыть, бекдоры позатыкать и т.п., но в целом статус системы остается «уязвима, но на взлом нужны усилия».
Не поймите меня привратно. ВП имеет право на жизнь. У него есть своя ниша. И у меня тоже есть проекты на ВП на поддержке. Правда они поместятся на пальцах левой руки, но есть. Я просто не могу пропустить этого ребяческого «просто не ставьте непроверенное» — оно всё дырявое как ведро. Всё. И просто не ставить опасное это не ставить ВП вообще. :)
mckalech
25.04.2016 17:39Залить свою тему можно только с платным аккаунтом?
olegion
26.04.2016 10:54Не совсем понятен вопрос, о каком аккаунте идет речь?
Если вы имеете ввиду подключить разработанный собственноручно шаблон, то не нужно никакого аккаунта. Просто заливаете архив с вашим шаблоном.
Если не ответил на ваш вопрос, уточните пожалуйста.
kroshanin
25.04.2016 19:35+1В выборе на чем разрабатывать проект основную роль, на мой взгляд, является поставленная перед вами задача.
Если вам требуется создать сайт-визитку, интернет-магазин или блог — тогда лучше использовать какое-нибудь готовое решение.
А если требуется именно функционал (учет заявок, печать квитанций, отчеты и т.д.) — лучше конечно же фреймворк.
JohnDaniels
25.04.2016 22:48-1нет, серьезно?
>Хабр
>Восторженно-пустая статья о вордпрессе уровня «создаем первый сайт за 24часа!11»
>Все довольны.
при том что недавно чувака, аргументированно написавшем о битриксе, слили по самое не балуйся.wladyspb
26.04.2016 19:50+1Сейчас меня тоже заминусуют, по поддерживаю. В статье про битрикс с ужасом смотрел на примеры кода и радовался что не приходилось заниматься битриксом. С вордпрессом сталкивался редко, но ощущения от увиденного кода тоже не лучшие. Это блогплатформа, и именно в такой роли я о ней узнал много лет назад.
XanderBass
25.04.2016 23:07+3Действительно! Зачем забивать гвозди молотком, если есть пассатижи? *оглушительный фейспалм* Вордпресс — это блогодвижок!!!111адынадын Я уже бессменно лет семь ржу с людей, которые делают интернет-магазины на WordPress. Поддерживать такие проекты — это лютый звездец! Единственный движок, который я могу назвать ОТНОСИТЕЛЬНО универсальным — это MODX. Остальное — под конкретные категории проектов.
slonopotamus
26.04.2016 09:07Горите в аду, чертовы сеошники. В заголовок вынесен вопрос: " Зачем разрабатывать сайт с нуля, если есть WordPress?". Будьте добры в тексте на него отвечать. То же самое касается раздела «Почему именно WordPress?».
juventino40
26.04.2016 10:29Wordpress хорош для быстрого старта небольшого проекта. Когда не накручиваешь серьезный функционал, а ограничиваешься стандартным набором функций и плагинов. Если сооружать что-то серьезное, то зачастую это проблемы с ресурсами.
Безусловно, проекта типа магазинов МОЖНО делать на WP, но надо знать все тонкости и всерьез заниматься оптимизацией. Подстроить под себя сайт на WP не проблема — сообщество разработчиков действительно огромно.
mgis
26.04.2016 14:27Кто нибудь может оспорить утверждение, что для блога CMS лучше WP нет?
Mendel
26.04.2016 20:57Для блога лучше вообще без ЦМС обходиться а жить в каких-то сервисах.
Проще в обслуживании, а домен свой прикрутить тоже можно.
XanderBass
26.04.2016 21:07Смотря для кого. Я по сей день веду бложик, сделанный на MODX Revolution. Устраивает всё. Честно. По части блогов здесь уже вопрос вкуса. Вот если бы WP использовали только для блогов. А его же используют для всего, чего угодно. В результате это оборачивается дичайшим звездецом и колхозностью всея Рунета.
medved6216
26.04.2016 21:19MODX Revo — универсальная CMS. Используют smatry для шаблонов в отличии от WP, можно прикрутить любой html-шаблон.
Mendel
26.04.2016 22:30эм… а что мешает в «любой хтмл шаблон» вставить не смарти а вордпрессовые теги? Религия?
medved6216
27.04.2016 00:09Мое мнение: php-шаблоны изжили себя, я предпочел бы twig, вместо smarty. Да и натягивание шаблона в modx проще и быстрее, чем в WP — особых знаний не требует.
И наверное modx — это больше CMF, чем CMS.lnroma
27.04.2016 13:49а мне ненравиться в modx только хранение чанков и снипетов в db, кто то инклудит файлы кто то ещё как то извращаеться. Для своего homepage, landing направления он да крут, даже для блога…
MaximChistov
27.04.2016 15:12> не нравится в modx только хранение чанков и снипетов в db
уже давно можно хранить в файлах, специальная галочка для этого есть
eskrano
А если высоконагруженный проект с сложным функционалом, то что, тоже вордпресс?
olegion
Нет, конечно же. Дописывать существующую CMS будь-то WP, Joomla или иже с ними под уникальный функционал не имеет никакого смысла. В данной статье речь идет о создании сайта со стандартным набором функций.
vladbarcelo
А кто на что горазд — у моего провайдера, например, сайт и панель управления вертятся на какой-то доисторической джумле версии эдак 1.3. Центр СПб, если что.