Non ho nulla contro WordPress: Questo blog lo usa ad esempio, così come gran parte dei siti sul web.
Come per ogni cosa, però, è l’abuso ad essere dannoso.
Ovviamente per un blog WordPress è la scelta giusta nella stragrande maggioranza dei casi, ma se volete fare una landing page o un curriculum è meglio lasciar stare, a meno che non sia un progetto pagato con un qualcuno che lo gestisce costantemente.
Perché dico ciò? Sono in combutta con i webmaster per farvi pagare i loro servigi?
No, assolutamente.
Ma so bene come fa l’utente medio: Installa WordPress, mette i contenuti e ciao.
Poi il suo sito diventa un distributore di malware con una home page inneggiante al Fronte di Liberazione del Wanton Fritto.
Ciò è dovuto ad una semplice cosa. WordPress è un po’ il Windows dei CMS, cioè:
- Dannatamente semplice
- Dannatamente diffuso
- Dannatamente vulnerabile
È vero, sta migliorando. Ma restano sempre due vettori d’attacco, ossia temi e plugin.
Infatti anche se il vostro sito è teoricamente sicuro potete farci poco se il plugin del figherrimo slider permette di iniettare qualsiasi merda nel sito o il tema ha una simpaticissima XSS che permette di iniettare qualsiasi porcheria in un commento.
Certo, a volte questi plugin servono realmente, dunque si sorveglia il sito, si fanno gli aggiornamenti e si spera in bene. Ma sapeste quanta gente compra l’hosting, ci installa una versione antidiluviana di WordPress e non aggiorna perché “non so fare queste cose da hacker”. E poi il sito diventa un ricettacolo di ransomware.
WordPress va dunque seguito, non solo a livello editoriale. Se volete fare un blog per provare evitate WordPress se non volete impestarvi.
Dovete vigilare: Capita di essere bucati, l’importante è prendere le contromisure.
Perché questo post?!
Non di certo per dire che WordPress fa schifo: Altrimenti non lo userei.
Volevo solo ricordare due cose:
- Ci sono buone ragioni per non usarlo
- Non è un giocattolo
Sulla prima c’è molta gente, anche tra i “futuri informatici”, convinta che non serva a nulla imparare cose come i tag HTML, i CSS, Bootstrap e simili, perché “tanto c’è WordPress”.
Ora capite perché c’è chi si fa la landing page con Bootstrap e non con WP? Per evitare che qualcuno entri e per non dover seguire una pagina che, per definizione, non andrebbe seguita troppo.
Sulla seconda ripeto l’avviso sopra: Se avete un sito WordPress dovete curarlo, aggiornare i plugin e il sito. O pagare qualcuno per farlo.
Non lasciatelo aperto senza aggiornamenti: Farete del bene a voi e al web.
Pingback: Cinque errori da non fare nello sviluppo di un sito web – Computer Blog