In het dagelijks leven spreek ik vaak met collega’s, vrienden en anderen over WordPress. Ruim 20% van de websites gebruikt het en in dit percentage zitten kleine maar ook zeer grote websites. Zelf heb ik in mijn vrije tijd (zie portfolio) en bij mijn werkgever Ecommany B.V. verschillende WordPress websites ontwikkeld. Ben je niet bekend met WordPress, bezoek dan even de Nederlandse WordPress website.
Veiligheid:
Tijdens dit soort gesprekken hoor ik vaak “WordPress is niet veilig”, maar wat ze eigenlijk bedoelen is dat de plug-ins of thema’s niet veilig zijn. WordPress zelf is veilig genoeg en als er een lek is wordt dit meestal sneller gedicht dan een lek in Windows. Je zou WordPress kunnen vergelijken met een auto en plug-ins en thema’s met uitbreidingspakketten voor de auto (betere geluidsinstallatie, navigatie, leren bekleding). In de rest van dit bericht wordt met plug-ins ook thema’s bedoelt.
Het veiligheidsprobleem wordt meestal veroorzaakt door de plug-ins en heeft twee oorzaken. De eerste oorzaak is dat plug-ins door iedereen ontwikkeld kunnen worden. Er is een geen controle op de kwaliteit en veiligheid. Dit is een nadeel maar zorgt wel voor een lage drempel wat weer een voordeel is. De meeste plug-ins worden bedacht vanuit een persoonlijke behoefte. Iemand heeft een contact formulier nodig en maakt daar een plug-in voor en komt tot de conclusie dat anderen deze misschien ook wel willen hebben. Deze worden vervolgens in het openbaar aangeboden maar zijn niet altijd 100% veilig of worden na een jaar niet meer onderhouden omdat de ontwikkelaar geen tijd of zin meer heeft.
De tweede oorzaak van het probleem is dat WordPress door iedereen geïnstalleerd kan worden en hetzelfde geldt voor de plug-ins. Mensen met 0,0% ervaring wat betreft websites, techniek en veiligheid kunnen zomaar een reeks plug-ins installeren zonder inhoudelijk te controleren of deze wel veilig zijn. Het is van belang dat je weet ‘wat’ je installeert.
Als je op internet zoekt naar beveiligingsproblemen voor WordPress worden de meeste veroorzaakt door plug-ins. Toch zeggen mensen dan dat WordPress onveilig is. Theoretisch gezien is dit dus onjuist. De plug-ins maken het onveilig. Dat deze in combinatie met WordPress gebruikt moeten worden heeft er verder niets mee te maken.
Even terug naar de auto. Als je autoband opeens klapt. Als je teruggaat naar de garage zal je als het goed is zeggen “die band” is onveilig en niet “die auto is onveilig”. Zo werkt het met WordPress i.c.m. met plug-ins ook maar toch zeggen mensen dat WordPress (lees de auto) onveilig is.
Snelheid:
Een ander onderwerp dat je vaak hoort is “WordPress is traag”. Ook dit heeft meerdere oorzaken onder andere de hostinglocatie, het aantal bezoekers en de hoeveelheid plug-ins die worden gebruikt. Er zit natuurlijk een verschil tussen een website die per maand 100 bezoekers trekt of 20000 bezoekers, er zit een verschil tussen een website die 2 plug-ins heeft of 20 plug-ins ect.
WordPress in de basis is snel genoeg. Iedere plug-in die je installeert maakt de website iets trager. Dit komt door de hoeveelheid functionaliteit die erbij komt of de slechte manier van ontwikkelen. De server moet meer acties verrichten en de bezoeker moet meer data downloaden. Hiervoor zijn er cache plug-ins die de acties en hoeveelheid data optimaliseren waardoor de verloren snelheid weer (gedeeltelijk) wordt teruggewonnen.
Je kan deze situatie vergelijken met een fiets. Jij als fietser zal sneller 10 kilometer afgelegd hebben zonder boodschappen dan met twee volle boodschappentassen aan je stuur. In de basis is de fiets (lees WordPress) snel genoeg, maar je wilt meer bagage meenemen (plug-ins) waardoor er dus meer energie verbruikt moet worden en dit kost tijd. De reden van traagheid is dus de boodschappen (lees plug-ins).
Conclusie:
In de meeste gevallen dat WordPress niet veilig of traag is ligt het niet aan WordPress maar aan de plug-ins of thema’s. Het zou daarom goed zijn als mensen zouden zeggen “de plug-ins maken mijn website onveilig of traag”. Nogmaals ik pleit er niet voor dat WordPress 100% veilig is, maar met één WordPress basis en ruim 20.000 plug-ins en thema’s is de kans groot dat het probleem bij de plug-in of het thema ligt.
Los van bovenstaand verhaal ben ik nog steeds zeer te spreken over WordPress, de plug-ins en thema’s. Als je een website nodig hebt die snel en goedkoop moet zijn is WordPress een aanrader. De vele thema’s maken het mogelijk om snel een mooie website te maken.
Plaats je reactie onder het bericht, ik ben benieuwd!