venerdì 18 ottobre 2013

WordPress & Siti Internet: una coppia che scoppia

WordPress è una piattaforma Web originariamente pensata per il blogging e successivamente utilizzata anche per la costruzione di veri e propri siti Internet. Ad oggi WordPress è il più famoso site builder online. Perché? Con oltre 70 milioni di siti Internet e blogs che girano su WordPress (fonte), non vi sono dubbi sulla sua popolarità. WordPress, al momento, possiede il 66% del mercato dei CMS (fonte). Il motivo di ciò è semplice. WordPress permette a chiunque (anche se povero di conoscenze informatiche) di creare un blog o un sito Internet.
Lo scopo di questo articolo non è quello di convincere persone o aziende a non utilizzare WordPress. WordPress, infatti, merita certamente un posto di rispetto nel mercato del Web. Lo scopo è, piuttosto, quello di educare, al fine di rendere più ponderata la scelta della tecnologia da utilizzare per il proprio sito Internet.

1. WordPress e la (non) sicurezza

- La maggior parte degli utilizzatori di WP non si rende conto di quanto quest'ultimo possa essere vulnerabile.
Ogni tema o plugin che viene utilizzato in WP è scritto da una persona differente, poiché non vi è un'organizzazione/ente particolare che coordina e monitora lo sviluppo di temi e plugin per la comunità. Questo significa che ci potrebbero essere dozzine di bugs nei plugins e temi di ogni singolo sito Internet in WP (poi provate a debuggarli tutti se ce la fate, ndr).
- In WP ogni plugin può consentire l'accesso alla dashboard d'amministrazione (diabolico, ndr). Ovviamente è impossibile monitorare ogni singolo plugin e, quindi, essere totalmente sicuri che non vi siano security holes nel sistema.

- WP gira su PHP ed utilizza MySQL come database, e per questo motivo è esposto ad attacchi di tipo SQL injection (tra i più pericolosi ed efficaci, ndr).

- L'essere vulnerabile ad attacchi di tipo BruteForce e Malware è anche uno dei maggiori svantaggi di WP.
Qui un video che spiega come praticare un BruteForce attack ad un sito WordPress.

Qui, invece, un articolo che illustra in dettaglio gli attacchi di tipo malware.
Have fun!

2. Wordpress, da "free" a "molto costoso"

- WP è gratuito. E' gratuito da scaricare ed installare, ma solo se si accetta di avere un sito Internet che:
  • sia uguale ad altri migliaia (milioni in alcuni casi) di siti Internet nel mondo;
  • sia sprovvisto di importanti misure di sicurezza;
  • sia privo di manutenzione e assistenza.
Per essere certi che il proprio sito WordPress sia unico, sicuro, e ben manutenuto, bisogna spendere somme di denaro considerevoli.

- Inoltre, visti i continui e regolari aggiornamenti e cambiamenti di WordPress, è solo una questione di tempo prima di iniziare ad avere problemi di "outdated" design (il sito non funziona come di dovere, per via dei cambiamenti/aggiornamenti introdotti da WP). Questo si traduce in ulteriori spese (spesso frequenti) per aggiornare il design e rendere il sito Internet di nuovo attivo.

In conclusione WP è "gratuito", ma arriva a costare una fortuna se si mettono in conto l'acquisto di un tema e di plugins, la sicurezza, e la manutenzione.



3. WordPress e gli aggiornamenti


- Questa caratteristica è stata pensata per essere un vantaggio, ma in realtà costituisce un notevole svantaggio se si considera la frequenza degli aggiornamenti e dei problemi di compatibilità che derivano da essi (che riguardano sia temi che plugins).

Ad ogni aggiornamento, infatti, si rischiano problemi col template del sito - il che comporta ulteriori spese per fixarli - e con i plugins.

- La manutenzione in WP è un problema enorme; non è infatti possibile utilizzare WP senza aggiornarlo costantemente e bisogna essere pronti ad operare modifiche ai templates ed ai plugins ad ogni aggiornamento (che ansia, ndr).
- Tutto ciò rende le spese per la manutenzione di un sito Internet in WP imprevedibili.


4. Wordpress e le risorse

- Affinché WP sia efficace, è necessario installare un notevole numero di plugins. Infatti, un'installazione WP base (senza plugins) è pressappoco inutile. Il problema è che ogni plugin installato rallenta visibilmente le prestazioni.
- In termini di risorse server, inoltre, WP utilizza molte più risorse di un sito in semplice HTML, ed anche di un sito in PHP. Ciò, spesso, si traduce in ulteriori spese, oppure, se non vi sono fondi, in problemi nella visualizzazione del sito.


5. Wordpress e il SEO

- WP è stato concepito per essere SEO friendly, ma la realtà è che in WP è davvero semplice sperimentare problemi legati al SEO, soprattutto se non si ha un'ottima conoscenza di questo campo.

I problemi maggiori riguardano il sistema di tagging e categorizzazione utilizzato da WP. A meno che non venga deciso di rendere i tags e le categorie "non indicizzate", infatti, ogni singolo tag e categoria a cui viene aggiunto un contenuto, avrà una forma duplicata dello stesso contenuto. Come risultato, è davvero comune avere anche 10 versioni dello stesso contenuto indicizzate nei motori di ricerca. Inutile dire che ciò crea una notevole confusione e dispersione.


6. Prestazioni

Sull prestazioni lato server si potrebbero scrivere interi trattati. Oggi, però, sarò sintetico a riguardo, mostrandovi alcuni risultati tratti dal seguente benchmark (davvero ben fatto, ndr) che compara le prestazioni di Apache PHP (utilizzato da WP) e NodeJS - soluzione adoperata da WeBox Studio per servire siti Internet statici e dinamici.

In particolare, qui di seguito vengono mostrati dei test effettuati su un server che ospita Apache PHP e NodeJS, e a cui viene chiesto di gestire 100 richieste concorrenti.




x 1 2 3 4 5
Apache PHP 38.359 sec 37.930 sec 37.058 sec 37.441 sec 36.704 sec
NodeJS 3.798 sec 3.740 sec 3.856 sec 3.755 sec 3.878 sec



Come potete vedere, non c'è confronto. E qui, signori, non si parla di decimi di secondi. Si parla di una media di 4 secondi scarsi per NodeJS, contro una media di quasi 40 (e dico quaranta) secondi per Apache PHP (utilizzato da WP). Per i più scettici, il suddetto benchmark è fornito di istruzioni per poter ripetere i test e verificare di persona.




Conclusioni

WordPress è un software potente che consente alla gente con un minimo di conoscenza informatica di costruire un sito Internet in poco tempo. Ciò lo rende insuperabile per la costruzione di siti Internet personali e di piccole dimensioni. D'altra parte, per quanto riguarda i siti Internet aziendali - o comunque siti Internet di medie/grandi dimensioni - noi di WeBox Studio vi suggeriamo di interrogarvi attentamente se secondo voi è una buona scelta utilizzare un software che soffre di notevoli problemi di sicurezza, offre discutibili prestazioni e richiede un'attenzione tecnica continua, innalzando così i costi.

Alle agenzie Web che utilizzano WP, invece, vogliamo dire: ricordate che utilizzando WP vi affidate ad altri developers, per ogni singolo tema o plugin che utilizzate; developers che non hanno nessuna relazione con voi e, certamente, nessun obbligo nei vostri confronti. Voi fate affidamento su di loro per avere un codice sicuro e professionale, ma la maggior parte di loro scrive quello stesso codice solo per hobby.

Di nuovo, ci rivolgiamo alle aziende dicendo: non dimenticate, infine, che utilizzare WP vorrà dire scendere a compromessi per il design del sito.

Il vostro business è unico, ed il vostro sito Internet dovrebbe rispecchiarlo.


Detto ciò, cari amici, aziende ed agenzie Web, la scelta è vostra.
Alla prossima.


Fonti non citate:




Nessun commento :

Posta un commento