Czy sklep oparty na WordPressie to optymalne rozwiązanie?

Czym jest WordPress?

WordPress to najbardziej popularny system zarządzania treścią (CMS) na świecie. Korzysta z niego aż 33% wszystkich stron internetowych i 60% stron, które posiadają silnik CMS.1 WordPress powstał w 2003 roku i jego pierwotnym przeznaczeniem była obsługa blogów.

Dziś, po ponad 15 latach od premiery, w oparciu o silnik WordPressa projektowane są małe i duże strony firmowe, serwisy informacyjne, serwisy społecznościowe, a także sklepy internetowe. Najbardziej znane witryny korzystające z możliwości WordPressa to m.in. The New Yorker, BBC America, oficjalna strona Sony Music czy Microsoft News Center.

Więcej o WordPressie dowiesz się z naszego filmu, stworzonego z okazji 15. urodzin tego systemu (2018).

Rekordzista popularności

Popularność WP wzrasta z miesiąca na miesiąc. Klienci zgłaszający się do agencji kreatywnych, w pierwszej kolejności pytają o możliwość zaprojektowania strony opartej właśnie o WordPressa. Nie można odmówić zalet temu systemowi: jest open source’owy, czyli bezpłatny, i nieustannie wspierany przez ogromną społeczność lokalną i międzynarodową. Posiada także dziesiątki tysięcy darmowych i płatnych wtyczek poszerzających jego funkcjonalność.

Niestety są też minusy: coraz częściej spotykane incydenty z zakresu cyberbezpieczeństwa wymuszają regularne serwisowanie stron opartych na CMSach, co podnosi koszty ich utrzymania. Brak aktualnej wersji systemu grozi włamaniem, wyciekiem danych lub niekontrolowaną wysyłką spamu. Wystarczy nie trzymać ręki na pulsie, by stać się ofiarą złośliwego ataku.

Popularność przyciąga cyberprzestępców

Jednym z ostatnich, bardziej spektakularnych ataków tego typu, była podatność wtyczki WP GDPR Compliance (listopad 2018). Luka w tym popularnym „pluginie do RODO” pozwalała na nieautoryzowane założenie konta o uprawnieniach administratorskich, a następnie na podjęcie dowolnych działań. Najczęściej było to dodawanie złośliwych skryptów do bazy danych lub do plików rdzenia WordPressa. Niektórzy administratorzy utracili dostęp do swoich stron. Masowe wykorzystanie luki stało się możliwe dzięki zautomatyzowanym skryptom – cyberprzestępcy nie musieli szukać i „przeklikiwać” każdej strony osobno.

WordPress podbija eCommerce

We wrześniu 2011 roku na rynku pojawiła się wtyczka do WordPressa pozwalająca na darmowe poszerzenie funkcjonalności serwisów o sklep internetowy. Oczywiście mowa o WooCommerce, na którym obecnie działa ponad 5% wszystkich stron CMS2 i około 30% sklepów online3.

W oficjalnym repozytorium WordPressa, na podstronie WooCommerce, pojawia się liczba 4+ miliona aktywnych instalacji oraz ocena równa 4,6*. Realne użycie wtyczki jest zapewne dużo mniejsze, statystyki Similar Tech mówią o 618 tys. unikalnych domen, na których zainstalowano Woo.4

Na kolejnych miejscach plasują się takie rozwiązania eCommerce jak: się Shopify (2,7% wszystkich CMS), Magento (1,8%) oraz PrestaShop (1,4%).5 Są to autonomiczne rozwiązania niezwiązane z WordPressem.

Oprócz WooCommerce w repozytorium WP znajdziemy inne wtyczki do eCommerce, ale należy je uznać za marginalne (np. Easy Digital Downloads z 60 tysiącami instalacji6 oraz WP eCommerce z 20 tysiącami7).

Powyższe statystyki pokazują jak znaczna jest rola WordPressa, nie tylko w tworzeniu witryn internetowych, ale także w eCommerce.

Czy WooCommerce to rozwiązanie idealne?

Mimo dużej popularności WooCommerce, warto się zastanowić czy jest to rzeczywiście uniwersalne rozwiązanie dla sklepów online. Sklep nie jest zwykłym serwisem typu firmowa strona internetowa lub blog – przetwarzamy w nim znacznie więcej danych osobowych oraz obsługujemy płatności. Wszelkie przestoje, awarie, a zwłaszcza wycieki danych lub spam rozsyłany do klientów, mogą skutecznie odstraszyć użytkowników, a nawet być przyczyną upadku biznesu.

Niniejszy artykuł nie ma na celu zniechęcenia do WooCommerce. Opisujemy tu tylko potencjalne zagrożenia dla witryn handlu internetowego, zwłaszcza tych większych – z wieloma produktami i funkcjonalnościami. Wybierając rozwiązanie dla swojego sklepu dobrze jest wziąć pod uwagę zadanie jakie ma ono spełniać. Nie zawsze to, co najbardziej popularne, jest najlepsze dla wszystkich.

Bezpłatność – czy na pewno?

WooCommerce to open source’owa wtyczka do WordPressa. Jest bezpłatna i łatwa w konfiguracji. Po instalacji, można od razu przystąpić do dodawania produktów i sprzedaży.

Na potrzeby małych sklepów, sprzedających kilkanaście produktów lub np. abonamenty, ebooki, podstawowa funkcjonalność WooCommerce powinna wystarczyć. Schody zaczynają się, gdy potrzebujemy dodatkowych opcji szybkich płatności (WooCommerce posiada wbudowane tylko dwie: przelew i PayPal), kombinowanych opcji wysyłek lub obsługę Paczkomatów.

Jeśli chcemy by nasz sklep wyróżniał się pod kątem wizualnym, to nie zadowolą nas też standardowe, bezpłatne motywy wspierające WooCommerce.

By obraz wydatków był pełny, nie można zapominać o serwisowaniu sklepów opartych na WordPressie. Ze względu na przetwarzanie danych osobowych klientów w zwiększonym zakresie (maile, adresy korespondencyjne, numery telefonów, a także często rozmiary ubrań, butów czy preferencje w zakresie suplementów diety), sklepy powinny być jeszcze lepiej dopilnowane niż „zwykłe” WordPressowe witryny.

Regularny serwis może również ustrzec nasz sklep przed “puchnięciem” bazy danych, co się zdarza, gdy serwis posiada kilkaset/kilka tysięcy produktów i baza zaczyna przetrzymywać sesje klientów. W ADream mieliśmy takie przypadki, gdy baza WooCommerce zwiększyła swoją objętość do 3098 MB, podczas, gdy realnie potrzebne dane zajmowały tylko 70 MB. Przy tak obszernej bazie pojawiają się problemy z kopiami zapasowymi, a strona nie działa optymalnie.

W ramach serwisowania powinno się przeprowadzać poniższe minimum:

  • sporządzanie regularnych kopii zapasowych całej strony, jak i bazy danych,
  • aktualizacja wtyczek, motywów, plików rdzenia WordPressa,
  • regularne skanowanie przeciw złośliwemu oprogramowaniu.

O ile przy małym projekcie, serwisowanie może przeprowadzać sam właściciel lub jego pracownicy, to przy większych sklepach, może się okazać to niewystarczające lub wręcz wprowadzające w fałszywe poczucie bezpieczeństwa.

Problemy z licencjami

Najczęstszym problemem, który się pojawia przy serwisowaniu stron, to nieświadomość ich właścicieli, że licencje za niektóre wtyczki lub motywy mogą wygasnąć. Takie wtyczki nadal będą działać, ale nie można ich aktualizować, co może doprowadzić do takich problemów jak brak kompatybilności z resztą systemu lub nawet do złośliwego wykorzystania luk w nieaktualnym oprogramowaniu.

Częstą sytuacją jest to, że firma czy freelancer tworzący sklep w oparciu o WooCommerce, nie przemyśli tego, co może się stać, gdy witryna się zacznie rozwijać, lub gdy licencje wygasną. Nieświadomy właściciel nie serwisuje strony i nie wnika w temat dopóki strona działa. Gdy przestaje, jest to niemiłą i nierzadko kosztowną niespodzianką.

  • Podziel się artykułem:

Bezpieczeństwo stron opartych na popularnych CMSach

następny