Який обрати двіжок для блогу: безкоштовний WordPress чи пишемо свою CMS?

Що таке двіжок сайту (CMS) і навіщо він потрібен

Веб-майстри двіжком сайту називають систему управління контентом «Content Management System», скорочено — «CMS». Звичайному користувачеві, який хоче завести свій блог, не потрібно розбиратися у всяких скриптах і вивчати серверні мови програмування. Достатньо просто залити на сервер хостингу файли двіжка, і почати наповнювати свій блог статтями. Справа кількох хвилин.Файли з яких складається двіжок WordPressНа скріншоті вище зображені файли CMS «WordPress», з яких складається даний двіжок. Щоб почати роботу зі своїм блогом, ці файли потрібно завантажити на сервер хостингової компанії використовуючи FTP клієнт або через файловий менеджер хостера.

Що робить двіжок (ЦМС)

Завдяки двіжку сайта, у тебе є можливість самостійно керувати вмістом свого блогу. Наприклад, якщо ти захочеш опублікувати нову статтю, для цього спершу потрібно зайти в адмінку, потім ввести в поля форми текст, додати фотографії, і після цього клікнути на кнопку «Опублікувати».Створення публікації у адмінці двіжка WordPressВласне, це все що від тебе вимагається, інше зробить двіжок. Тобто, ЦМС-ка самостійно створить сторінку з твоїм текстом й іншим вмістом, який ти щойно додав(-ла) у форму адмінки двіжка.

Про двіжок блогу простими словами

Якщо сказати ще простіше, про те що таке двіжок, то це програма, яка створює сторінки сайту, збираючи їх з різних частин. Наприклад, тексти лежать в базі даних в одному місці, а картинки і відео в іншому. ЦМС-ка знає до якої публікації належить той чи інший текст, фотографія та інші складові статті. Таким чином, коли користувач запитує статтю про рубання дров, програма тут же (на льоту) збирає з різних частин сторінку, в яку поміщає відповідний вміст.

Коли користувач перейшов за посиланням на статтю про те як продавати дрова в інтернеті, двіжок миттєво зібрав необхідний вміст з бази даних, і показав цю зібрану сторінку в браузері. Звичайний користувач навіть не здогадується що відбувається у той момент, коли він клацає по посиланню на якійсь сторінці. Двіжок постійно збирає веб-сторінки, навіть якщо на сайт зайшла не людина, а якийсь бот (пошуковий робот). Двіжку байдуже хто запитує сторінку, він робить це для кожного відвідувача.

Які бувають двіжки веб-сайтів

Про платні та безкоштовні CMS

Двіжки сайтів діляться на дві категорії: платні і безкоштовні. Відмінна особливість платних движків полягає в тому, що вони мають техпідтримку, яка в критичні моменти зможе допомогти вирішити якісь проблеми пов'язані з роботою ЦМС-ки. У плані безпеки, вони нічим особливо не відрізняються від безкоштовних. Зламують як ті так й інші CMS-ки. На сьогоднішній день ніхто на 100% не застрахований від зламу.

Я сьогодні не буду розповідати про платні CMS, напишу лише про деякі популярні безкоштовні, які заслуговують на увагу. Перш за все, це блоговий двіжок «WordPress», який є найпопулярнішим серед блогерів. Він досить простий в управлінні, і не займає багато дискового простору на сервері хостингу. Крім двіжка «WordPress», є ще дві популярні ЦМС-ки, такі як «Joomla» та «Drupal».

Двіжки «Joomla» та особливо «Drupal» мають більш широкий функціонал, проте і ресурсів серверу вони споживають значно більше у порівнянні з «WordPress». На двіжку «Drupal» можна будувати складні веб-ресурси, де необхідний потужний функціонал для забезпечення роботи великих порталів. «Joomla» буде дещо простіше, однак і цей двіжок можна юзати для вельми ємних веб проектів.

Слабкі сторони всіх популярних движків

Вразливість ЦМС

Чим більш популярна система управління контентом, тим вища ймовірність того, що її зламають недоброзичливці. Не факт, що твій сайт буде зламаний якимсь хакером. Швидше за все цього ніколи не станеться. Однак, ймовірність зламу популярного блогу досить велика. Різні можуть бути мотиви у хакера: комусь конкуренти заплатили гроші, щоб опустити твій блог у видачі. А комусь просто хочеться заявити про себе в колі "колег по цеху", мовляв глянь який я крутий, такий великий ресурс хакнув.

Можливі наслідки хакерської атаки на сайт

Всі користувачі безкоштовних движків відстежують випуск нового патча (оновлення ПЗ), періодично оновлюючи свої ЦМС-ки. Якщо вчасно не закрити виявлену вразливість двіжка, в якийсь момент можна на деякий час втратити доступ до свого сайту, і це як мінімум. Як максимум, можна вилетіти з топ-10 видачі пошукових систем через якийсь накладений фільтр або ще гірше заробити бан.

А якщо через дії хакера твій сайт порушить законодавство, наприклад, образить якусь людину, принизивши її честь та гідність, або якимось чином зашкодить репутації торгової марки, можна просто позбутися домену. Про те, що через хакерську атаку можна отримати повістку в суд, і думати не хочеться, але в наш час все можливо.

Так як тепер бути і що з цим робити?

Як вже вище сказано, якщо ти юзаеш безкоштовний двіжок, слід вчасно його оновлювати і, наскільки це можливо, стежити за вмістом свого блогу як зовні так і в коді. На жаль, далеко не кожен блогер розбирається в програмній частині свого сайту (бекенд). Не зайвим буде періодично переглядати свої старі статті на сайті, яким рік та більше. Хто зна що туди можуть хакери викласти. Про злам бази даних тебе ніхто попереджати не буде, заллють що їм треба та вийдуть непомітно.

Прочитавши текст вище, у тебе може виникнути бажання кинути всі ці блоги з їх дірявими двигунцями і зайнятися чимось іншим. Не поспішай робити такі висновки, все не так сумно як може здатися на перший погляд. Я вище описав лише можливі випадки, про які ти зобов'язаний(-на) знати, щоб бути в темі. Не потрібно забувати прислів'я: "Якщо попереджений, значить озброєний".

Самописна CMS

Історія виникнення самописів

До появи готових збірок CMS, типу «Joomla», «WordPress», «Drupal» тощо, кожен динамічний сайт в інтернеті мав власний двіжок, так званий, самопис. Такі самописи мали і інтернет-магазини і блоги. Тобто, кожен, кому було лінь возитися з файлами статичного сайту, замовляв розробку двіжка в веб-студії. Двигунці писалися під необхідний функціонал того чи іншого веб-ресурсу, тому кожен з них був практично унікальним програмним забезпеченням.

CMS WordPress vs самописної ЦМС RealCase

Плюси і мінуси самописного двіжка

Мінуси самопису

Головний мінус самописного двіжка — це його вартість, в яку входить розробка та обслуговування. Тобто, щоб скрипти двіжка мали достатній рівень захисту, їх потрібно модернізувати від версії до версії використовуваної мови програмування. Наприклад, якщо двіжок спочатку був написаний на PHP третьої версії, в якій присутні "діряві" функції в плані безпеки, значить, з оновленням версії мови PHP до сьомої, слід деякі функції замінити на нові, які мають більш високий рівень захисту.

Зрозуміло, що ніхто безкоштовно не стане дебажити твій двіжок, тобто, колупатися в старих скриптах ЦМС-ки, адаптувати код, замінюючи застарілі функції новими. Ця робота коштує досить дорого, і далеко не кожному блогеру по кишені такі витрати. Навіть веб-студія, яка продала тобі цей двіжок, не працюватиме за спасибі.

Плюси самописної CMS

Самописна CMS має ряд переваг перед готовими збірками двіжків. Перш за все — це високий рівень захисту. Другий не менш важливий момент — це компактність та продуктивність. Високий рівень безпеки двіжка досягається за рахунок його унікальності і використання правильних методів захисту.

У самописній CMS використовуються власні методи захисту, які відомі лише розробнику, тобто тобі, якщо ти сам(-а) написав(-ла) цей код. Використовуючи власні методики захисту скриптів двіжка, твій блог дуже складно буде зламати через якісь спроби проникнення ззовні. А якщо твій сайт, до того ж, не використовує базу даних, наприклад, MySQL, такий ресурс практично невразливий. Його неможливо зламати ніякими SQL-ін'єкціями й іншими методами, бо зламувати-то нічого, хіба що через FTP.

Самописний двіжок також має більш високий рівень продуктивності, що дуже позитивно позначається на швидкості роботи сайту. Всі готові збірки двигунців (платні і безкоштовні) напхані безліччю функцій, які ніколи не будуть використані на твоєму сайті. Це можуть бути якісь плагіни або модулі, які підключені до ядра двіжка, але які є зайвими для того чи іншого проекту.

Ці непотрібні файли кожен раз завантажуються на сервер і обробляються разом з усіма іншими скриптами ЦМС-ки, що, звісно ж, уповільнює роботу CMS. У більшості випадків, відмовитися від цього баласту не можна, адже він впроваджений в структуру ядра ЦМС-ки. Самописна CMS містить лише ті скрипти, які дійсно необхідні твоєму сайту. Це сприяє збільшенню швидкості роботи ресурсу, скорочуючи при цьому час очікування відповіді сервера, а також економить дисковий простір на сервері.

ЦМС-ка написана власноруч має ще одну велику перевагу — зручність при модернізації двіжка, а також при переході з однієї версії мови програмування на іншу. Ти сам(-а) написав(-ла) всі скрипти двіжка, отже, не потрібно витрачати багато часу на адаптацію скриптів при переході на нову версію PHP або при розширенні функціоналу CMS. Вся структура двіжка тобі вже знайома і зрозуміла.

Якщо на сьогоднішній день у тебе немає бажання і часу на вивчення серверної мови програмування, щоб написати власну CMS, залишається обрати одну з готових збірок двіжків. Для блогу найкращим варіантом буде «WordPress», тому що саме під ці цілі він й розроблений. У майбутньому, коли у тебе буде певний досвід створення сайтів, зможеш написати власний двіжок з необхідним функціоналом для свого блогу. На сьогодні це все. Всі питання по темі пиши в коментарі. Успіхів!

Щоб зрозуміти наскільки ти в темі, пройди тест 👇
  • 100 секунд на проходження тестуRealCase

    Тест
  • 5 питань по тематиці сайту
  • 4 варіанти відповідей на кожен
Готовий(-а) перевірити рівень своїх знань?

  •  Цей тест ще ніхто не проходив, ти будеш першим(-ою)

   
  
 
 
📚Не проґав!
💬Коментарі (Ще немає... твій буде першим)  
    • Ліміт 2000 символів
    • залишилось: