Lincoln Borges

Desenvolvedor PHP Front-end e Back-end

MENU
Lincoln Borges

Desenvolvedor PHP Full Stack

Dificuldades

Dificuldades e desvantagens do Wordpress

Postado em 14 de Maio de 2017

Sabemos que o Wordpress é uma excelente ferramenta, pois é bem estruturado e ótimo para ações de SEO. Entretanto, para que ele funcione de forma eficiente, é necessário ter conhecimento e experiência.

O Wordpress é uma ferramenta feita para atender todas as necessidades das empresas com relação ao marketing digital, como: ter um site, colocar seus produtos, e ter várias opções para diversificar suas estratégias.

Em contrapartida, devido o Wordpress possuir diversas soluções integradas, ele pode acabar dificultando o funcionamento, entendimento, a operação, e até mesmo trazer vulnerabilidades.

 

Falhas na Segurança

O Wordpress é open source, assim como seus módulos e plug-ins. Isso significa, por exemplo, que eu posso criar um plug-in e várias pessoas podem utilizá-lo em seus sites. Porém, se alguém descobrir uma vulnerabilidade nesse plug-in, todos os sites que instalaram estarão sujeitos a invasões de hackers.

Você pode até pensar que isso somente acontece em casos específicos, mas como especialista na área de segurança da informação, posso afirmar que é muito mais comum e muito mais fácil do que se pensa.

Existe um site onde hackers se juntam para expor suas descobertas, e o Wordpress é uma TAG constantemente citada. Vejamos um exemplo do começo de Abril/2017, até o começo de Maio/2017.

 

 

Como podemos ver na imagem, nesse curto intervalo de tempo foram expostas 11 vulnerabilidades envolvendo o Wordpress, sendo que 6 delas são SQL Injection - extremamente perigosa - pois possibilita o controle total do hacker na base de dados do site.

 

Difícil de Customizar

Geralmente, um site no Wordpress não é programado/feito de maneira customizada para o cliente, pois é muito caro pagar um profissional para criar e customizar um layout no Wordpress. Muitos optam por usar temas já prontos, onde somente baixa e instala. Aqueles que são um pouco mais exigentes, utilizam temas pagos, onde são melhor elaborados e possuem mais funcionalidades.

Nada impede uma empresa de investir em um layout personalizado de acordo com as suas preferências e especificações; mas esse processo envolve um custo muito alto, por isso muitos optam por um site “não Wordpress”, ou escolhem fazer um baixo investimento, onde somente se faz o download e a instalação para ter um site criado.

 

Complexidade na Área Administrativa

“No site em Wordpress você vai ter total controle sobre dele, adicionar, editar e deletar o que achar necessário”.

 

Esse é o maior argumento que um vendedor usa para fechar um acordo com o cliente. O que ele não revela, é que a área administrativa (onde se tem o controle total) é bem complexa de se mexer.

Tela administrativa do Wordpress

 

A ideia seria o cliente pagar para ter um site, e não precisar ter mais gastos com manutenção. Entretanto, ao ver a dimensão da complexidade, ele acaba tendo que recorrer ao vendedor e pagar pela manutenção.

 

Necessidade de um Servidor Robusto

Essa complexidade do Wordpress também causa alguns efeitos negativos em seu desempenho, pois todas as páginas precisam ser processadas pelo PHP, fazer checagens no banco de dados e ter todos os plug-ins e styles renderizado, sendo que muitos nem são utilizados.

Esse conjunto de fatores acaba encarecendo o investimento no servidor de hospedagem, já que não adianta hospedar um site em empresas que cobram R$10,00 por mês.

Isso não acontece em um site “Não Wordpress”, onde dependendo da situação, o único processamento envolvendo banco de dados ficará na página de “fale conosco”. O restante são páginas estáticas que carregam de forma extremamente rápida pelo navegador.

 

Como obter um bom resultado com Wordpress?

A palavra-chave para essa pergunta é: investimento. Bons profissionais e empresas que trabalham com Wordpress, certificam-se de toda a segurança, desenvolvem módulos e layouts específicos, além de fornecerem consultoria para hospedagem adequada e treinamentos, caso o cliente necessite fazer modificações no site.

 

Opinião Particular

Eu já trabalhei com Wordpress algumas vezes, mas particularmente, prefiro não utilizá-lo. Eu sou o tipo de profissional que gosta de ter o controle do desenvolvimento do projeto, pois se amanhã ou depois o cliente ligar pedindo alterações, eu saberei exatamente qual arquivo alterar, visto que fui eu quem desenvolvi.

Não estou desmerecendo nenhum profissional ou empresa que trabalha com Wordpress; cada um tem a sua preferência e trabalha com a ferramenta que mais lhe proporciona conforto. Apenas prefiro trabalhar com uma customização bastante avançada, deixando as páginas mais leves, com menos processamento e mais velocidade de carregamento (que pode até melhorar o SEO).

Um fator que priorizo também, é a segurança. Todas as vezes que envolvem conexão com banco de dados, verifico se há boas práticas para evitar o SQL Injection, pois se o site receber arquivos, preciso garantir que não sejam scripts maliciosos.

Agora imagine no Wordpress; um plug-in pode conter centenas de arquivos, portanto, como irei conseguir olhar tudo e testar sua segurança? É inviável para mim.

 

Conclusão

Como falado, investimento é a chave! Porém, nem todos os clientes têm verba para isso, ou até mesmo, devido à falta de conhecimento acabam se envolvendo com um profissional que apenas clica, instala e entrega.

Espero que com esse artigo você entenda mais sobre o Wordpress, e que ele possa ser útil em alguma tomada de decisão.

 

Autor

Foto Lincoln Nathaniel Borges

Focado em desenvolvimento web, Lincoln é Bacharel em Ciência da Computação com pós graduação em segurança da informação. Especialista Full Stack com foco na linguagem PHP.

Amante de qualquer assunto que se relacione com tecnologia da informação ele produz conteúdo como artigos, tutoriais e notícias relacionadas ao mundo digital e programação.

Veja o currículo completo