Dlaczego nie wordpress? Co zamiast niego?

Wordpress zachęca inwestorów, niskimi kosztami implementacji, oraz szybkością wdrożenia, ale czy aby na pewno to są najważniejsze aspekty podczas tworzenia strony? Wybór technologii to fundamtenalna decyzja na początku procesu wytwarzania oprogramowania i nie da się jej prosto odwrócić kiedy zbliżamy się ku końcowi. Dlatego warto poradzić się specjalistów, którzy przeanalizują potrzeby biznesowy i potencjalne zagrożenia, oraz doradzą klientowi optymalną technologie.

Często klienci nas pytają dlaczego nie tworzymy stron z wykorzystaniem Wordpressa, czy sklepów z WooCommerce?

Dla naszej firmy kluczową wage przywiązuje się do bezpieczeństwa implementowanych rozwiązań - to stawiamy jako nasz priorytet. Jak wskazuje raport Risk Based Security, aż 77% dostępnych wtyczek posiada furtki, które umożliwiają dostęp do prywatnych danych, przechwycenie przesyłanych informacji, czy możliwośc modyfikacji ustawień wtyczki bez autoryzowanego dostępu.

Raport można przeczytać tutaj: https://www.riskbasedsecurity.com/2022/01/11/wordpress-vulnerabilities-more-than-doubled-in-2021

Statystycznie biorąc instalując 4 wtyczki otwiera się swoją stronę na ataki, jest to niestety zbyt duże prawdopodobieństwo. W praktyce spotkaliśmy się z przypadkami gdzie wykonawcy stron na Wordpressie potrafili korzystać nawet z 20 wtyczek!

Akurat to mnoga ilość wtyczek jest tutaj dużą zaletą Wordpressa, dzięki czemu szybko i łatwo można skonfigurować nawet bardziej skomplikowane funkcjonalności, więc brakiem bezpieczeństwa traci swoje atuty. Jego wydajność nie jest wystarczająca, czy tworzenie i rozwijanie dedykowanych wtyczek jest utrapieniem dla programistów. Technologie tak szybko się zmieniają, wieć warto z nimi podążać i korzystać z nowocześniejszych systemów, które swoje fundamenty mają napisane w dzisiejszych standardach programowania. Wordpress istnieje już na rynku 19 lat i jest cały czas przebudowywany, taka sytuacja sprzyja rozwojowi potencjalnych niebezpieczeństw, co potwierdza powyższy raport.

Można zapytać, że wtyczki są cały czas aktualizowane, więc problemy są tylko tymczasowe?

Kolejne aktualizacje to niestety kolejne niebezpieczne furtki, właśnie o tym był artykuł, który udostępniłem, że w ciągu ostatniego roku ilość furtek podwoiła się, zamiast zmniejszyć. Duży problem mamy w przypadku, kiedy taka strona przechowuje poufne umowy z danymi personalnymi różnych osób, udostępnia możliwość zakupu kursów, czy tego typu materiałów.

Powyższe dwie sytuacje są oparte na naszych doświadczeniach, w firmach średniej wielkości przeprowadzaliśmy audyty bezpieczeństwa ich stron. W pierwszym przypadku bez większego trudu uzyskaliśmy dostęp do skanów 50 tysięcy dowodów osobistych, a w drugim pobraliśmy wszystkie kursy w formatach PDF i wideo bez zapłacenia ani złotówki. Akurat oba te mini systemy, były oparte o Wordpressa i przed takimi zagrożeniami staramy się ostrzegać naszych klientów.

Czy Wasza firma jest zainteresowana bezpieczną alternatywą do Wordpressa? Skontaktuj się z nami i przedstawimy nasze alternatywy.