Přihlásit se

Ano, jste na portále o Joomle. Jenže jsem narazil na velmi zajímavý článek, který se primárně věnuje Wordpressu (což je konkurent Joomly, určený ale na stejnou práci a navíc na zhruba 30% webů) a informuje o tom, kam se hýbe vývoj tohoto nástroje a jak probublává nespokojenost jeho uživatelů na povrch. Berte to jako názor jednoho z nespokojených, neznáme však názor opačného tábora. Nicméně článek je poměrně dost obecný, aby šel vztáhnout i na jiné produkty. Třeba na Joomlu.

Originální článek s titulkem Is it Time to Move on From WordPress? vyšel na serveru forestry.io, což je stránka věnovaná CMS, který pomáhá s úpravami statických stránek vygenerovaných nástroji typu Jekyll nebo Hugo.

Pojďme se podívat na hlavní informace z článku. Nejnovější Wordpress 5.0 je momentálně ve stadiu Release Candidate.Největší novinkou této verze je blokový editor Gutenberg. Je to jistě chvályhodné, kdyby to neznamenalo jednu velkou potíž - díky poměrně zásadním změnám v API se řada rozšíření stane nekompatibilními s novou verzí. Údajně jde opravdu o velké množství doplňků a témat. A pokud se pokusíte své rozšíření upravit tak, aby ve verzi 5 fungovalo správně, narazíte na to, že některé oblíbené funkce ze starých verzí prostě Gutenberg nepodporuje.

Neumím správně odhadnout, co přesně je špatně, ale z článku vyplývá, že chybějící funkce jsou klíčové a masivně užívané. V naší komunitě to známe - je to rozbití zpětné kompatibility. Vzpomínáte na verzi 1.5 a 2.5? Wordpress je po mnoho let založen na tom, že uživateli je jedno, jakou verzi používá, protože zpětná kompatibilita vše zařídí.

Je tu jedno velké ale. Uživatelé si asi řeknou, že prostě zůstanou u starší verze a budou mít vystaráno. Jenže s příchodem nové verze se zcela logicky zastaví také úpravy starších verzí a ty tak budou náchylné k tomu, že budou mít neošetřené chyby, skrz které se budou moci útočníci dostat na vaše stránky. Prostě a jednoduše - pokud provozujete vaše stránky na Wordpressu a živí vás, bezpečnost je pro vás prvořadá. A tam ústupky dělat nechcete. Můžete sice stránky předlěat tak, aby fungovaly i v nové verzi, ale zároveň můžete přijít o funkce, kterými vaše stránky oplývaly a teď prostě nebudou. Pochopil jsem totiž, že to není jenom v tom, že by někdo nestihl funkce do nového Gutenbergu doprogramovat, spíše jde o nový model, který s nimi nepočítá.

Zároveň autor uvádí příklad chyby, která je popsána již asi 7 let a umožňuje útočníkovi upravit článek bez toho, aby prošel autentizací. Zdá se, že tato chyba zůstane neopravena, protože je to ve staré verzi a na novou nemůžete z důvodu kompatibility přejít. Poměrně zapeklité. No, ale jak z toho ven?

Další část textu je již poměrně očekávatelná, protože přináší (pro mne) poměrně originální myšlenku. První část je asi jasná - pokud je situace s Wordpresem pro vás nepřijatelná, migrujte jinam. Ale kam? Zkuste generátory statických stránek! V zásadě jde o to, že "on the fly" generované stránky z PHP a šablony (tedy tak, jak to dělá Joomla, ale třeba ten Wordpress či Drupal) nahradíme procesem, kdy stránky navrhneme a prostě vygenerujeme HTML kód. Nikdy mne neapadlo to dělat takto, ale možná to význam má. 

Nicméně pro nás zásadní informace - třeba se v brzké budoucnosti setkáte s lidmi, kteří budou hledat alternativu při odchodu od Wordpressu. Mohou využít něco takového nebo se poptat na portále. Umíme s tím pomoci.

Samozřejmě to nemusí znamenat vůbec nic, nicméně mi to dává smysl, ale samozřejmě neumím úplně posoudit, jak se to projeví. Nicméně rušení zpětné kompatibility není nikdy žádná výhra. A Wordpress si na ní dlouhá léta zakládal...

Wordpress