Un eterno dilemma che assedia programmatori e non...
Premessa: questa che state per leggere non è una sponsorizzazione all'utilizzo di Wordpress o tanto meno al suo non utilizzo, non è una guida né un analisi delle caratteristiche a confronto con altri CMS; è semplicemente un condividere il mio pensiero circa l'argomento.
Sono anni che lavoro nel campo dell'informatica e della programmazione eppure sono sempre riuscito a evitarne un contatto ravvicinato, ma in questi giorni per cause di forza maggiore ho dovuto arrendermi, e mettere mani su Wordpress.
Partiamo dalla base: Wordpress è un CMS. Cos'è un CMS?
Acronimo di Content Management System, wordpress si pone al primo posto nella classifica dei site builder; quei sistemi che consentono di creare siti web anche a neofiti o a totali ignari della programmazione. Wordpress non è l'unico CMS esistente, accanto a lui ci sono Joomla e Drupal e poi un gradino sotto tanti altri.
Wordpress, come Joomla, è su base PHP ed è open source, quindi personalizzabile fino all'osso, ma solo da utenti esperti.
Ho iniziato questo articoli dicendovi che sono sempre riuscito ad evitarlo, fin'ora, come fosse una cosa negativa; spiego meglio il concetto. I CMS sono ottimi strumenti di sviluppo, io stesso ho mosso i miei primissimi passi con Joomla, ma quando "cresci" e impari a programmare i CMS, o meglio i committenti di siti che ne impongono l'utilizzo, diventano la bestia nera da evitare.
Il programmatore ama e deve avere pieno potere sul codice e sul progetto che sta seguendo i CMS, invece, lo rinchiudono dentro alcuni canoni e schemi da seguire. Per cambiare una voce di menù, ad esempio, devi innanzitutto sapere dove andare a mettere mani e poi agire tramite pannello e non sempre è così intuitivo.
C'è da dire, però, che un po' di aspetto positivi ci sono. Ieri, ad esempio, lavorando su un progetto in Wordpress (quello citato all'inizio) ho installato un plug-in che crea in automatico tutti i tag SEO di tutte le pagine prendendo in automatico i contenuti...sono rimasto estasiato.
Altre comodità, riguardano la gestione degli utenti: registrazione, log-in, password dimenticata è un modulo già tutto bello e fatto.
I miei più grossi dubbi, però, riguardano la sicurezza dei siti fatti con CMS. In primis, come detto, i CMS sono sistemi open source, dei quali tutti conoscono i file sorgente, inoltre alcune cartelle di sistema dei CMS devono, per necessità, avere permessi di scrittura e lettura molto ampi, e questo rende sul sito ovviamente vulnerabile se si pensa che tra i file aperti a tutti, ci sono quelli con i dati di accesso al database o all'FTP.
A questo si aggiunge il fatto che la maggior parte dei pugin installabili sono gratuiti, o hanno una versione lite gratuita; nessuno può metterci la mano sul fuoco che non siano vulnerabili o che comunque i programmatori non si siano lasciati una "back door" per entrare nel sito.
Tutti questi problemi di vulnerabilità, con siti custom e ben fatti sono ovviamente evitabili.
Ora, alla luce di tutto questo, se stai pensando di fare o far fare un sito web, ti lascio la decisione se usare un CMS o farlo fare a un programmatore competente.
Come sempre, spero di essere stato utile a qualcuno.
Pubblicato