Tom Atomův blog

Web na míru vs. WordPress, Drupal, Joomla, aj.

V Tom Atom se zabýváme tvorbou webů na míru na PHP Frameworku Symfony již od roku 2006.

Poměrně často se u nových poptávek setkáváme s přáním tvořit stránky na WordPress, Drupal, Joomla a podobných open-source CMS. V tomto článku si dovolím jednotlivé systémy porovnat a vysvětlit, kdy jsou fajn a kdy naopak ne.

WordPress, Drupal, Joomla, aj.

WordPress, Drupal, Joomla, a jiné open-source systémy byly většinou vytvořeny k určitému záměru. Všechny tyto open-source systémy byly vytvořen v letech 2003-2005 v době éry osobních blogů a byly určeny pro jednotlivce. V době, kdy se používaly RSS čtečky a podobné, dnes již prakticky nepoužívané služby.

Postupně s vývojem internetu se začaly na tyto systémy nabalovat nejrůznější pluginy, rozšíření, atp. Dnes můžete na wordpressu mít eshop, booking systém, atp. A tím se pomalu dostávám k problému.
Do systémů, které byly de facto jednoúčelové jsou naroubované funkcionality na tisíce věcí. Navíc si můžete zakoupit profi šablonu, která má vzhled třeba 10ti různých webů a vy si je můžete navíc upravovat dle libosti. To vše zní pro nezkušeného člověka velmi lákavě. Vše to umí, je to skoro zadarmo a zvládnu to skoro sám. Bohužel, opak je pravdou.

Velká nevýhoda těchto profi šablon je hardwarová náročnost. Provozovat podobný web na sdíleném hostingu je prakticky nemožné. Načítání je i při využití ache pluginů tak dlouhé, že návštěvníka odradí. Další skutečností je složitost. Ony ty šablonové buildery umí téměř cokoliv, ale musíte k tomu mít velké znalosti. S jistotou mohu tvrdit, že šablona možná nabízí téměř cokoliv, ale vy to umět nebudete. Ne bez složitého, dlouhého a drahého školení.

Open-source systémy však mají jedno obrovské riziko – bezpečnost. Tím, že jsou open-source, je jejich výhoda zároveň i nějvětší slabinou. Všechny chyby jsou hezky zdokumentované v tzv. changelogu, WordPress v hlavičkách HTML kódu zasílá svou verzi a libovolný útočník tak přesně ví, jaké slabiny má vaše verze oproti verzi aktuální.

Srovnávací tabulka

V tabulce níže naleznete srovnání možností při tvorbě webu. Nejlepší možnost je na každém řádku zvýrazněna.

 Joomla, WordPress, Drupal
– vlastní grafika
Joomla, WordPress, Drupal
– profi šablona
Placené CMS
– vlastní grafika
Web na míru – vlastní grafika
licenční poplatkyvybrané pluginy + práce grafikavybrané pluginy + profi šablonalicence systému + práce grafikajednorázová licence + práce grafika
instalacestředně složitásnadnásnadnásnadná
nastavenístředně složitéstředně složitéstředně složitésnadné
modifikovatelnostvyššínižší až střednístřednívelmi vysoká
implementace grafikysložitánení nutnáprůměrně složitáprůměrně složitá
pozdější rozšiřovánístředně složitésložitéstředně složitéjednoduché
náhodné problémy za provozu
(aktualizace, bezpečnost)
vysoké rizikovysoké rizikonízké rizikonízké riziko
pozdější vývoj jinou firmou / developeremmožnýmožnýnemožnýmožný
dostupnost kódu cizím útočníkůmvysokávysokávelmi nízkánulová
nároky na servervysokénejvyššínízkénízké

Závěr

Nechci WordPress však jen hanit, pro mikro projekty a jednoduché blogy má své místo. Např. celý náš web je postavený na Symfony frameworku, ve kterém weby stavíme již od roku 2006. Blog je však na WordPressu s jednoduchou šablonou. Ano, využili jsme WordPress, ale má to svůj důvod – nemáme v něm prakticky žádné pluginy (asi jen dva). Pro jednoduchý blog bez registrace čtenářů, oblíbených článků, uživatelského profilu, atp. je to fajn. Je však nutné vše dobře a bezpečně nastavit. Pro celý web bych ho však nikdy nepoužil.

Placené CMS nevidím dlouhodobě jako vhodné. Jde o CMS systém vývojářské firmy a vy platíte licenci. Dokud platíte, máte licenci. Když byste se rozhodli změnit dodavatele, bude zřejmě problém. Export databáze ani kód téměř jistě nedostanete.

Web na míru nám v Tom Atomovi dává dlouhodobě jediný smysl. Web je postaven na základě konkrétního zadání a není tam nic navíc. Nic, co by požíralo zbytečně výkon nebo vám znepřehledňovalo administraci. Všechny weby na míru poskytujeme formou jednorázové výhradní licence, kdy pokud byste se rozhodli odejít, dostanete od nás všechny kódy a libovolný programátor může pokračovat. Weby jsou psané na PHP frameworku Symfony, který je nejrozšířenějším PHP frameworkem na světě. Více o našich webech na míru viz zde.

Tom Atomův blog

Jak hacknout účet u Vodafone? Bohužel velmi snadno.

Déle než půl roku upozorňuji Vodafone na to, že vystavují své zákazníky velkému riziku phishingu. Po celou dobu (pokaždé, když mi zavolají) se prakticky nemůžeme dohodnout na tom, abychom se společně dostali do našeho firemního zákaznického účtu. Důvod je prostý – nebudu dávat své heslo někomu na druhé straně telefonu, koho neznám a volá z běžného čísla. Operátor na druhé straně telefonu mě nedokáže spolehlivě přesvědčit o tom, že je skutečně z Vodafonu. Bohužel většina lidí tak opatrná není, jinak by už dávno měli jiný způsob ověřování.

Kontaktoval jsem několikrát Vodafone s tím, jaká vidím v jejich komunikaci rizika, ale bez reakce a nápravy. Třeba to změní tento článek.

Celý článek „Jak hacknout účet u Vodafone? Bohužel velmi snadno.“

Tom Atomův blog

Topologie firemní sítě

Po minulých tipech týkajících se bezpečnosti dat. Tentokrát rozebereme několik doporučení na topologii firemní sítě.

Příklad firemní topologie:

Stejně jako doporučujeme zálohovat, zálohovat a zase zálohovat data, doporučujeme mít zálohované i internetové připojení.

Záložní internetové připojení by mělo vykrývat případné výpadky toho hlavního a zajistit tak 100% konektivitu.

Celý článek „Topologie firemní sítě“

Tom Atomův blog

Bezpečnost firemní sítě

Přestože je Česká republika sedmou nejbezpečnější zemí z pohledu rizika kyberútoků (dle statistik Kaspersky Lab pro rok 2016), tak alespoň jednou ročně se s útokem setká 16% obyvatel.

Řešíme s klienty zabezpečení dat ruku v ruce s topologií firemních sítí a obecně prevencí před možnými druhy „blackouts“, které mohou v provozu nastat.

Dovolím si menší shrnutí, které by za nás mělo být jakýmsi „minimem“ firemní sítě s ohledem na prevenci, i ochranu firemních a osobních dat.

Celý článek „Bezpečnost firemní sítě“

Tom Atomův blog

Tom Atomův blog