facebook
Grupa ADream - Agencja Interaktywna Kraków

Czym jest WordPress?

WordPress to najbardziej popularny system zarządzania treścią (CMS) na świecie. Korzysta z niego aż 33% wszystkich stron internetowych i 60% stron, które posiadają silnik CMS.[1] WordPress powstał w 2003 roku i jego pierwotnym przeznaczeniem była obsługa blogów.

Dziś, po ponad 15 latach od premiery, w oparciu o silnik WordPressa projektowane są małe i duże strony firmowe, serwisy informacyjne, serwisy społecznościowe, a także sklepy internetowe. Najbardziej znane witryny korzystające z możliwości WordPressa to m.in. The New Yorker, BBC America, oficjalna strona Sony Music czy Microsoft News Center.

Więcej o WordPressie dowiesz się z naszego filmu, stworzonego z okazji 15. urodzin tego systemu (2018).

Rekordzista popularności

Popularność WP wzrasta z miesiąca na miesiąc. Klienci zgłaszający się do agencji kreatywnych, w pierwszej kolejności pytają o możliwość zaprojektowania strony opartej właśnie o WordPressa. Nie można odmówić zalet temu systemowi: jest open source’owy, czyli bezpłatny, i nieustannie wspierany przez ogromną społeczność lokalną i międzynarodową. Posiada także dziesiątki tysięcy darmowych i płatnych wtyczek poszerzających jego funkcjonalność.

Niestety są też minusy: coraz częściej spotykane incydenty z zakresu cyberbezpieczeństwa wymuszają regularne serwisowanie stron opartych na CMSach, co podnosi koszty ich utrzymania. Brak aktualnej wersji systemu grozi włamaniem, wyciekiem danych lub niekontrolowaną wysyłką spamu. Wystarczy nie trzymać ręki na pulsie, by stać się ofiarą złośliwego ataku.

Popularność przyciąga cyberprzestępców

Jednym z ostatnich, bardziej spektakularnych ataków tego typu, była podatność wtyczki WP GDPR Compliance (listopad 2018). Luka w tym popularnym „pluginie do RODO” pozwalała na nieautoryzowane założenie konta o uprawnieniach administratorskich, a następnie na podjęcie dowolnych działań. Najczęściej było to dodawanie złośliwych skryptów do bazy danych lub do plików rdzenia WordPressa. Niektórzy administratorzy utracili dostęp do swoich stron. Masowe wykorzystanie luki stało się możliwe dzięki zautomatyzowanym skryptom – cyberprzestępcy nie musieli szukać i „przeklikiwać” każdej strony osobno.

WordPress podbija eCommerce

We wrześniu 2011 roku na rynku pojawiła się wtyczka do WordPressa pozwalająca na darmowe poszerzenie funkcjonalności serwisów o sklep internetowy. Oczywiście mowa o WooCommerce, na którym obecnie działa ponad 5% wszystkich stron CMS[2] i około 30% sklepów online[3].

W oficjalnym repozytorium WordPressa, na podstronie WooCommerce, pojawia się liczba 4+ miliona aktywnych instalacji oraz ocena równa 4,6*. Realne użycie wtyczki jest zapewne dużo mniejsze, statystyki Similar Tech mówią o 618 tys. unikalnych domen, na których zainstalowano Woo.[4]

Na kolejnych miejscach plasują się takie rozwiązania eCommerce jak: się Shopify (2,7% wszystkich CMS), Magento (1,8%) oraz PrestaShop (1,4%).[5]  Są to autonomiczne rozwiązania niezwiązane z WordPressem.

Oprócz WooCommerce w repozytorium WP znajdziemy inne wtyczki do eCommerce, ale należy je uznać za marginalne (np. Easy Digital Downloads z 60 tysiącami instalacji[6] oraz WP eCommerce z 20 tysiącami[7]).

Powyższe statystyki pokazują jak znaczna jest rola WordPressa, nie tylko w tworzeniu witryn internetowych, ale także w eCommerce.

Czy WooCommerce to rozwiązanie idealne?

Mimo dużej popularności WooCommerce, warto się zastanowić czy jest to rzeczywiście uniwersalne rozwiązanie dla sklepów online. Sklep nie jest zwykłym serwisem typu firmowa strona internetowa lub blog – przetwarzamy w nim znacznie więcej danych osobowych oraz obsługujemy płatności. Wszelkie przestoje, awarie, a zwłaszcza wycieki danych lub spam rozsyłany do klientów, mogą skutecznie odstraszyć użytkowników, a nawet być przyczyną upadku biznesu.

Niniejszy artykuł nie ma na celu zniechęcenia do WooCommerce. Opisujemy tu tylko potencjalne zagrożenia dla witryn handlu internetowego, zwłaszcza tych większych – z wieloma produktami i funkcjonalnościami. Wybierając rozwiązanie dla swojego sklepu dobrze jest wziąć pod uwagę zadanie jakie ma ono spełniać. Nie zawsze to, co najbardziej popularne, jest najlepsze dla wszystkich.

Bezpłatność – czy na pewno?

WooCommerce to open source’owa wtyczka do WordPressa. Jest bezpłatna i łatwa w konfiguracji. Po instalacji, można od razu przystąpić do dodawania produktów i sprzedaży.

Na potrzeby małych sklepów, sprzedających kilkanaście produktów lub np. abonamenty, ebooki, podstawowa funkcjonalność WooCommerce powinna wystarczyć. Schody zaczynają się, gdy potrzebujemy dodatkowych opcji szybkich płatności (WooCommerce posiada wbudowane tylko dwie: przelew i PayPal), kombinowanych opcji wysyłek lub obsługę Paczkomatów.

Jeśli chcemy by nasz sklep wyróżniał się pod kątem wizualnym, to nie zadowolą nas też standardowe, bezpłatne motywy wspierające WooCommerce.

By obraz wydatków był pełny, nie można zapominać o serwisowaniu sklepów opartych na WordPressie. Ze względu na przetwarzanie danych osobowych klientów w zwiększonym zakresie (maile, adresy korespondencyjne, numery telefonów, a także często rozmiary ubrań, butów czy preferencje w zakresie suplementów diety), sklepy powinny być jeszcze lepiej dopilnowane niż „zwykłe” WordPressowe witryny.

Regularny serwis może również ustrzec nasz sklep przed “puchnięciem” bazy danych, co się zdarza, gdy serwis posiada kilkaset/kilka tysięcy produktów i baza zaczyna przetrzymywać sesje klientów. W ADream mieliśmy takie przypadki, gdy baza WooCommerce zwiększyła swoją objętość do 3098 MB, podczas, gdy realnie potrzebne dane zajmowały tylko 70 MB. Przy tak obszernej bazie pojawiają się problemy z kopiami zapasowymi, a strona nie działa optymalnie.

W ramach serwisowania powinno się przeprowadzać poniższe minimum:

  • sporządzanie regularnych kopii zapasowych całej strony, jak i bazy danych,
  • aktualizacja wtyczek, motywów, plików rdzenia WordPressa,
  • regularne skanowanie przeciw złośliwemu oprogramowaniu.

O ile przy małym projekcie, serwisowanie może przeprowadzać sam właściciel lub jego pracownicy, to przy większych sklepach, może się okazać to niewystarczające lub wręcz wprowadzające w fałszywe poczucie bezpieczeństwa.

Problemy z licencjami

Najczęstszym problemem, który się pojawia przy serwisowaniu stron, to nieświadomość ich właścicieli, że licencje za niektóre wtyczki lub motywy mogą wygasnąć. Takie wtyczki nadal będą działać, ale nie można ich aktualizować, co może doprowadzić do takich problemów jak brak kompatybilności z resztą systemu lub nawet do złośliwego wykorzystania luk w nieaktualnym oprogramowaniu.

Częstą sytuacją jest to, że firma czy freelancer tworzący sklep w oparciu o WooCommerce, nie przemyśli tego, co może się stać, gdy witryna się zacznie rozwijać, lub gdy licencje wygasną. Nieświadomy właściciel nie serwisuje strony i nie wnika w temat dopóki strona działa. Gdy przestaje, jest to niemiłą i nierzadko kosztowną niespodzianką.

Wtyczkowa klęska urodzaju

Do WordPressa w ciągu ostatnich 15 lat powstały dziesiątki tysięcy (!) wtyczek. Obecnie, w oparciu o ten system, możemy stworzyć praktycznie każdą funkcjonalność. Na forach poświęconych WordPressowi masowo pojawiają się pytania o wtyczki praktycznie „do wszystkiego” (od drobiazgów po pytania wręcz kuriozalne).

Dostępność darmowych wtyczek zachęca do instalowania także tych, które nie są tak naprawdę konieczne. Istnieją nie tylko wtyczki do WordPressa, ale i wtyczki do wtyczek, czyli dodatki do WooCommerce.

Im więcej czasu mija od stworzenia sklepu internetowego, który w pierwszych chwilach swojego istnienia działał nienagannie, tym więcej problemów zaczyna się pojawiać: gryzące się wtyczki, wygasające licencje, brak możliwości poszerzenia funkcjonalności ze względu na niekompatybilność. System staje się coraz cięższy, a strona działa coraz wolniej. Serwisowanie staje się utrudnione, a czasem wręcz niemożliwe.

Czym jest instancja testowa?

Dla średnich i większych sklepów opartych o WooCommerce, zaleca się utrzymywanie tzw. instancji testowej, czyli nieindeksowanej w wyszukiwarkach kopii głównej witryny. Wszelkie zmiany i update’y można testować właśnie tam, bez obawy, że coś pójdzie nie tak. Jest to jednak dodatkowy koszt, nie tylko związany z utrzymaniem takiej witryny testowej, ale i z jej testowanie oraz serwisowaniem.

Aktualizacje mogą zmieniać funkcjonalność lub wygląd strony/kokpitu w sposób niepożądany dla jego właściciela. Jednocześnie są konieczne ze względów bezpieczeństwa. Im więcej wtyczek i gadżetów na stronie, tym trudniej zapoznać się z changelogami (dziennikami zmian) wydawanymi przez twórców wtyczek. W changelogach zwykle znajdują się informacje o potencjalnych konfliktach z innymi wtyczkami, ale zapoznanie się z wszystkimi możliwymi opcjami, jest utrudnione, gdy w systemie mamy kilkanaście lub kilkadziesiąt dodatków.

Złoty środek, czyli…

Jak znaleźć złoty środek? Na pewno nie należy dać się ponieść złudnemu poczuciu „bezpłatności” i dotyczy to nie tylko WooCommerce, ale i innych darmowych rozwiązań.

Kolejnym punktem jest ocenienie czego tak naprawdę potrzebujemy i jak widzimy nasz sklep za rok lub dwa. Czy będzie się rozwijać, a może nadal planujemy pozostać przy kilku produktach? Może w przyszłości będzie konieczna inna wersja językowa? Jeśli tak, należy to uwzględnić już przy projektowaniu monojęzycznej witryny.

Na sam koniec, być może płatne rozwiązania w modelu Saas, które wydają się na pierwszy rzut oka zbyt drogie, wcale nie okażą się tak dotkliwe, jeśli weźmiemy pod uwagę wszystkie potencjalne wydatki, których zarys przedstawiłam w tym artykule.


Więcej o usłudze serwisowania stron i sklepów znajdziecie Państwo na stronie projektu ForSecure.

 

Przypisy i źródła:

[1] w3techs.com [29.01.2019]
[2] w3techs.com [29.01.2019]
[3] https://pl.wordpress.org/plugins/woocommerce/ [29.01.2019]
[4] https://www.similartech.com/technologies/woocommerce [29.01.2019]
[5] w3techs.com [29.01.2019]
[6] https://pl.wordpress.org/plugins/easy-digital-downloads/ [29.01.2019]
[7] https://pl.wordpress.org/plugins/wp-e-commerce/ [29.01.2019]

O autorze:

Katarzyna Javaheri – Szpak: Z wykształcenia filolog, od 2016 w branży IT. Obecnie pracuje na stanowisku administratora i specjalisty ds. bezpieczeństwa w ramach projektu ForSecure dla Grupy ADream. W lutym 2018 rozpoczęła pisać bloga javaheri.pl na temat bezpieczeństwa w sieci oraz WordPressa. Hobbystycznie interesuje się etycznym hackingiem.

Komentarze

komentarzy

Komentarze zostały wyłączone.

Top