Стоит ли делать сайты на хостинг WordPress? Часть вторая

Продолжение первой части.

Хостинг WordPress и мнение экспертов

Введение

Мне часто задают один вопрос: «Нужно ли продолжать применять бесплатную CMS или, как рекомендуют многие веб-разработчики, лучше перейти на другую, лучше платную систему управления веб-сайтом, дабы избежать таких взломов в будущем?»

В моих руках каждый день проходят реабилитацию десятки сайтов на WordPress, Drupal, Joomla, MODx. Я решил подготовить материал, который помог бы сориентироваться владельцем взломанных порталов в такой ситуации.

В этой статье мы рассмотрим целесообразной использования, защищенность и безопасность веб-сайта на хостинг WordPress. Тем не менее все аргументы справедливы и для прочих бесплатных систем управления веб-сайтом.

Мнение 1

Да, риск столкнуться со взломом веб-ресурса, который реализован на бесплатной площадке, намного больше, нежели при использовании платных CMS. Рекомендации, которые описаны в первой части статьи, действительно могут сократить риск потенциального взлома. Но, увы, когда мы говорим о владельце портала на бесплатной платформе, то очень высока вероятность того, что:

• Он пока не обжигался. То есть, его веб-ресурс раньше никогда ранее не взламывали.
• Он совсем не понимает, что общая работоспособность его сайта не влияет напрямую на прибыль его компании, поэтому временное отсутствие представительства в интернете не критично.
• Бюджет интернет-проекта не позволяет купить полноценный коммерческий продукт.

Причем в описанных ситуациях пользователь часто не имеет компетенции или желания заниматься ведением вопроса безопасности проекта самостоятельно, а в случае взлома — быстро решать такую проблему.

При подборе площадки следует оценить риски: насколько быстро вы сумеете вернуть веб-сайт в строй, есть ли у вас проверенный штатный специалист, который сможет сделать это, и, если нет, готовы ли вы разбираться в такой ситуации самостоятельно или же выделять дополнительные средства на привлечение подрядчика. Кроме того, необходимо понимать, какова будет упущенная прибыль при неработоспособности сайта на протяжении нескольких дней.

И да, в случае, если ваша цель — это быстро протестировать какую-либо нишу, и ваш программист хорошо знаком с WordPress, Drupal, тогда для создания одностраничного интернет-ресурса или персонального блога полностью бесплатная CMS наверняка подойдет.

Но если речь идет о корпоративном веб-сайте или интернет-магазине, я бы рекомендовала все же выбирать проверенные платные продукты. Тем более стоимость лицензии не так высока, как вероятные траты на восстановление веб-сайта в случае хакерской атаки.

Мнение 2

Бесплатная CMS — это оптимальное решение для веб-сайта стартового уровня, в особенности при текущем многообразии шаблонов и тем, которые позволяют за30-50 долларов получить адаптивный сайт с хорошим дизайном. Тем не менее, к подбору шаблона следует подойти ответственно, поскольку изменение шаблона часто очень сложное и лучше подобрать именно тот, который будет соответствовать всем вашим потребностям на 100%. При этом любая бесплатная CMS с шаблоном будет намного более функциональной, чем конструкторы сайтов вроде WIX и Tilda.

В дополнение к перечисленным в первой части статьи способам защиты я могу добавить ряд простых рекомендаций:

• Пользуйтесь сложными логинами. Удалите обычный «admin», а затем создайте «Sasha86». Это существенно сократит шансы подобрать пароль.
• Измените префикс в таблицах с обычного $table_prefix = ’wp_’; на $table_prefix = ’938jrske32_’; Это снизит вероятность любых SQL-инъекций.
• Поставьте специальное расширение iThemes Security.

Рекомендации приведены для WP, для прочих популярных CMS — Drupal, MODx и Joomla! есть аналогичные простые операции по повышению общей безопасности.

Возвращаясь к важному вопросу о подборе CMS. В случае если вы собираетесь заниматься своим сайтом самостоятельно, бесплатная CMS — оптимальное решение, чтобы попробовать сделать самые первые шаги, определиться, понять, что для вас действительно важно от CMS.

Если у вас изначально очень большие планы, вы понимаете, что вы будете их реализовывать не своими силами, то в таком случае выбирать надо не CMS, а подрядчика. Да, CMS имеют особую специфику, тем не менее вам работать в первую очередь с людьми. Взаимопонимание с исполнителем в этом случае важнее.

Мнение 3

Разработчики часто отдают предпочтение именно бесплатным CMS, основываясь на тех бизнес-требованиях, которым будет отвечать интернет-ресурс.

Соблазн достичь легкого и быстрого управления сайтом очень велик, но обратная сторона такого преимущества — это угроза стабильности и безопасности всей системы. Скажем, для обычного сайта-визитки небольшой организации или некоммерческого проекта есть большой смысл использовать WordPress, достаточно лишь соблюдать гигиену сайта и правильно подойти к подбору надежного хостинга. Во всяком случае, без специальной экспертизы любые действия могут лишь навредить.

Для того, чтобы настраивать странички, управлять данными SEO на CMS устанавливаются разнообразные расширения. В идеале они должны упрощать жизнь совсем не владельцам веб-ресурсов, а разработчикам, дизайнерам, контент-менеджерам и другим квалифицированным специалистам, которые смогут без вреда для сайта за минимальное время достичь необходимого результата. Современные бесплатные CMS хороши своим разнообразием выбора инструментов, помогающих легко расширять возможности и функционал веб-ресурса.

В библиотеке современной бесплатной CMS находятся тысячи расширений, которые, как правило, дублируют функционал друг друга. Некоторые устаревают, перестают быть актуальными, оставаясь при этом доступными для установки. В результате они лишь захламляют библиотеку, не принося пользы, а при установке даже наносят вред, поскольку тормозят работу веб-ресурсов и могут вызвать разные проблемы.

Для тестирования работы расширения (к примеру, если надо установить новый) или же при обновлении уже используемого лучше иметь «песочницу» для безопасного тестирования, дабы не нанести вред главному сайту и в любой момент иметь возможность откатить изменения.

С иной же стороны, интернет-портал на популярной CMS можно с легкостью поддерживать. Сайт не требует долгого погружения в специфику, и опытный специалист может легко прийти на помощь. Таким образом поддержка подобного сайта обойдется намного дешевле.

У нас есть очень успешный опыт применения Drupal для проектов без больших проколов в системе безопасности. Перед релизом все интернет-проекты проходили специальное тестирование, соблюдались необходимые требования системы безопасности (возможность передачи только зашифрованной информации, сложность пароля).

Положительным опытом нашей работы с CMS Drupal можно считать создание своих расширений, отвечающих всем требованиям политики безопасности компании. Исходный код данных плагинов выверен, не содержит лишнего. Поэтому, когда мы разворачиваем CMS при разработке любого нового веб-проекта, у нас уже есть пакет готовых расширений, которые применяются из проекта в проект и в надежности которых мы абсолютно уверены. Однако не все компании могут себе позволить данный подход.

Доверяйте собственные сайты исключительно проверенным CMS и профессиональным специалистам — усилия, вложенные в разработку, поддержку веб-проекта, не должны пропасть даром. Интернет-сайт — инвестиция, способная принести свои плоды лишь при должной заботе о его надежности и безопасности.

Отзывы о хостинге: