4 vooroordelen over WordPress: terecht of onterecht?
Geplaatst op: - Laatste aanpassing:
WordPress is het allerbekendste content management systeem ter wereld en toch zul je misschien wel eens negatieve geluiden hebben gehoord. Als ontwikkelaar ken ik deze geluiden want ik hoor en zie ze ook wel eens. Hoe zit het nou precies – wat is een feit en wat is een fabel?
1. Feit of fabel: WordPress is ongeschikt voor grote websites
Dit is volgens mij wel het meest aangevoerde argument door tegenstanders van WordPress: WordPress zou bedoelt zijn voor blogs en niet geschikt zijn voor grote websites. Hoe zit het?
Toen WordPress in 2003 werd uitgebracht was het inderdaad bedoelt voor blogs maar door de jaren heen is het systeem veranderd. Steeds meer mensen gingen WordPress gebruiken om er traditionele websites, fora, communities, portalen, applicaties enzovoorts mee te bouwen en WordPress is geleidelijk aan mee geëvolueerd.
WordPress wordt dus allang niet meer alleen voor blogs gebruikt, maar is het dan alleen geschikt voor kleine en simpele websites? Op het moment van schrijven zijn er bijna 60.000 gratis plugins en dan heb ik het alleen over het officiële aanbod van de WordPress.org plugins pagina. Er zijn namelijke ook plugins op externe te vinden gratis en betaald. En echt, sommige van deze plugins zijn extreem uitgebreid, kijk maar eens naar LearnDash (een plugin om e-learning platformen mee te bouwen) en WooCommerce (om plugin om webshops mee te bouwen). Bij sommige plugins is er zelfs een subcultuur van bedrijven ontstaan welke dáár weer oplossingen voor bouwen. Enkele voorbeelden zijn: Gravity Wiz, Gravity Kit en Cosmic Giant – deze bedrijven leunen allemaal op de bekende Gravity Forms plugin.
Een koppige tegenstander zou nu kunnen zeggen: “Dat is mooi en jij bent met WP Vandaag totaal niet partijdig he… maar wanneer je een functie mist in een ieder van deze plugins dan zit je klem.”
Net als bij ieder ander systeem of welke programmeertaal dan ook zul je tegen beperkingen lopen en net als bij deze andere systemen en programmeertalen zul je ook met WordPress kijken hoe je hiermee omgaat. De bekende plugins hebben net als WordPress een API, hooks, actions en filters die je kunt gebruiken om functionaliteit bij te bouwen en bestaande te veranderen. En zelfs wanneer dit niet toereikend genoeg is, kun je het zelf bouwen want WordPress is in de basis PHP en JavaScript code. Er staat niets je in de weg om het uit te breiden of zelfs een framework als Laravel of Symfony toe te passen. Sommige partijen gebruiken WordPress bijvoorbeeld “Headless” dus voor het vullen van content en lezen dit via de WordPress API uit richting andere systemen.
2. Feit of fabel: WordPress is onveilig
Een ander bekend argument is dat WordPress onveilig zou zijn want:
- De code is openbaar
- Er zijn (te)veel plugins
- Iedereen kan en mag een plugin schrijven
- Het gros van het internet gebruikt WordPress
Al deze redenen zouden betrekking hebben tot kwaliteit en de angst dat criminelen hier iets mee zouden kunnen. Maar je kunt deze argumenten net zo goed anders zien:
De code is openbaar
Doordat WordPress open source kan iedereen een kijkje nemen in de code, dat klopt. Maar dit is ook de kracht van WordPress. Er zijn namelijk een heleboel ontwikkelaars die betaald en onbetaald een bijdrage leveren door code te schrijven, te testen en te beoordelen. Dit maakt dat fouten snel worden gevonden vaak voordat ze daadwerkelijk in een nieuwe versie van WordPress zouden komen.
In het “A Year in Core 2022” bericht van WordPress kun je zien hoeveel mensen er in dat jaar hebben bijgedragen. Dit zijn overigens alleen de bijdragen aan WordPress Core en niet die van de Gutenberg editor.
Er zijn (te)veel plugins
Ja, er zijn ontzettend veel plugins en deze worden meestal geschreven door een enkele- of een klein team van ontwikkelaar(s) dus ja hier kunnen sneller fouten in sluipen.
Je zou wel kunnen stellen dat iedere plugin een beetje extra gevaar met zich meebrengt maar dat is ook het geval met elk stukje code, koppeling of afhankelijkheid die jij bij een ander systeem toevoegt. Een professionele partij gaat hier zorgvuldig mee om. Doordat sommige plugins door heel veel sites worden gebruikt kan een lek op grote schaal toegepast worden maar daar tegenover staat dat er heel wat security bedrijven zijn die speuren naar deze fouten. Zo heeft Wordfence bijvoorbeeld een “Security Researchers Hall of Fame“.
Iedereen kan en mag een plugin schrijven
Dat klopt ook, maar om een plugin in de plugin bibliotheek van WordPress te krijgen dien je wel rekening te houden met de Plugin Guidelines en is er het Plugin Review Team. Dit team bestaat uit vrijwilligers met een goede reputatie op het gebied van plugins schrijven én die een bijdragen hebben geleverd aan de doorontwikkeling van WordPress. Zo’n beoordeling gebeurt deels geautomatiseerd (er wordt gecontroleerd op veel voorkomende fouten) en deels handmatig.
Oké… eerlijk is eerlijk, deze controle is eenmalig – want eenmaal goed bevonden kun je zonder herbeoordeling updates aanbieden. Iedere update van zoveel duizend plugins controleren zou onbegonnen werk zijn voor dit team en dat is in mijn ogen prima want met deze methode heb je een goede poortwachter, plugin bouwers leren wat ze fout doen en zijn er bij gebaat kwaliteit te leveren voor het succes van hun creatie.
Het feit dat het iedereen vrijstaat een plugin te schrijven, deze aan te bieden met daarbij een controle van WordPress experts draagt bij aan het mooie ecosysteem van WordPress. Zijn er dan geen kwalitatief slechte plugins te vinden? Zeker wel maar wie slim is kijkt verder dan de download knop en zoekt naar beoordelingen, recente updates en als je een ontwikkelaar bent naar de kwaliteit van code.
Het gros van het internet gebruikt WordPress
Bovendien wordt er beweerd dat WordPress onveilig is vanwege het brede gebruik ervan, waardoor het aantrekkelijk wordt voor hackers. Naar mijn mening is dit een misvatting omdat WordPress nooit zo succesvol zou zijn geworden als het systeem ernstige beveiligingsproblemen zou hebben.
3. Feit of fabel: WordPress is traag
WordPress zou trager zijn dan maatwerk systemen omdat er te veel in zit en al een lange tijd bestaat.
Persoonlijk vind ik dat WordPress heel goed de focus weet te leggen op de essentiële onderdelen. In de basis is de interface klein, je hebt wat instellingen, kunt pagina’s en berichten maken en deze indelen in categorieën of een tag geven en veel van deze onderdelen kun je uitzetten mocht je ze niet nodig hebben. Extra functionaliteiten voeg je toe met plugins of door ze zelf te bouwen. Voor nieuwe gebruikers kan het aantrekkelijk zijn om dan maar heel veel plugins te installeren want dit doe je in een handomdraai en is vaak gratis. Je kunt dan wel oog verliezen voor de samenhang van functionaliteiten of de kwaliteit van plugins, dit kan uiteindelijk impact hebben op de laadtijd. Is dit dan de schuld van WordPress? Ik vind van niet, het is een stukje ervaring die je op doet als gebruiker. “WordPress gives you power, but use power wisely”.
WordPress gives you power, but use power wisely
En ja, WordPress bestaat inderdaad al een lange tijd en daarmee ook bepaalde delen van de broncode. Veel bedrijven zouden bij bestaande software op de gebaande paden blijven tegen beter weten in; stug doorontwikkelen totdat je niet anders meer kunt en dan op een dag maar besluiten alles compleet te herschrijven. Bij WordPress zijn ze niet bang om dingen op de schop te gooien, neem bijvoorbeeld de Gutenberg editor en FSE (Full Site Editing) allemaal grote wijzigingen. Ook hebben de laatste versies van WordPress gewoon PHP 8 ondersteuning waar juist heel wat snelheidsverbeteringen in zitten. Heb je nu nog twijfels over snelheid? Dan gebruik je WordPress toch gewoon headless?
En ja, ook met WordPress kun je de maximale score in een performance tool als Lighthouse halen. Geen enkel probleem. Moet je dan concessies maken in welke plugins je gebruikt? Misschien wel, maar ook dit is niet anders dan bij iedere andere applicatie.
4. Feit of fabel: Echte programmeurs bouwen niet aan WordPress
Bij sommige ontwikkelaars is er de tendens dat WordPress niet complex kan zijn, ze vinden het gewoon niet cool om mee te werken. Liever programmeren ze met de laatste “frameworks” en bouwen ze alles vanaf “scratch”. Dat is de Willie Wortel in ons.
Ik draai al een tijdje mee in het vak en heb dit al heel vaak gezien en logisch ook want ontwikkelaars werken het liefst met nieuwe technieken, bepalen zelf de richting en beginnen binnenkort alweer aan het volgende project met een andere technologische “stack”. Gewoon om continu geprikkeld en uitgedaagd te worden.
Ik herken dit maar al te goed, tijdens en voorafgaand aan mijn studie had ik al heel wat websitejes met WordPress gebouwd, voor mezelf maar ook voor mensen in de buurt. Het is waar heel wat ontwikkelaars in spe mee beginnen. Tijdens je studie en daarna doe je ervaring op met andere programmeertalen en zoek je verdieping, zo heb ik gewerkt voor bekende bedrijven waar sowieso alles maatwerk is en werkte ik bijvoorbeeld met Angular, Vue en React en daarnaast nog een aantal programmeertalen. Je leest en hoort om je heen dat mensen voor een hobby of startup steeds vaker zelf WordPress opzetten, een thema aankopen via Themeforest en wat plugins installeren. Kind kan de was doen. WordPress maakt dingen zo snel eenvoudig dat het door een groot publiek gebruikt kan worden. Dit maakte dat ik ook mijn vooroordelen had.
Zelf wilde ik uiteindelijk terug naar een kleinere organisatie en dat werd een WordPress partij met leuke klanten waar ze vette dingen met WordPress schenen te doen en dat wilde ik wel eens met eigen ogen zien. Door de tijd heen ben ik helemaal bijgedraaid. O boy, wat zat ik ernaast. We genieten van alle voordelen die WordPress ons geeft en kunnen door de professionele opzet ook gebruik maken van Laravel, we ontsluiten data uit heel wat API’s en koppelen met onder andere DigiD en eHerkenning en ook de bijbehorende security audits worden uitgevoerd op WordPress. Wil je WordPress headless gebruiken als systeem voor je mobiele app? Geen probleem. Wil je WordPress gebruik voor je ledenportaal? Geen probleem. De mogelijkheden zijn eindeloos.
Waar komen deze vooroordelen dan vandaan?
Het succes van WordPress is tegelijkertijd het geen wat vooroordelen veroorzaakt. De kans is vrij groot dat je wel iemand kent die met beperkte technische kennis een WordPress website is begonnen. Ook zijn er genoeg mensen die op hobby- of semi-professionele basis websites voor andere bouwen soms door thema’s van online marktplaatsen te kopen en aan te passen. Gooi er nog wat plugins tegenaan en je hebt al heel snel wat draaien. Het gevolg is dat de kwaliteit soms matig is en er vreemde bugs naar voren komen vaak is er dan een ontwikkelaar nodig om het probleem op te lossen.
En juist doordat WordPress zo laagdrempelig in gebruik- en er zoveel verschil in kwaliteit is wordt er ook snel gedacht dat dit dan de grens van het systeem zou zijn. Vele herkennen WordPress van hun eigen eigen huis-tuin-en-keuken websites en weten hoe eenvoudig het is om plugins te installeren, ontwikkelaars kennen WordPress al van voordat zij zelf gedegen kennis hadden.
Ik denk dat we snel geneigd iets in vogelvlucht te beoordelen zonder dat we echt de ins en outs kennen, we baseren onze mening op wat we zien en horen en doordat er zoveel niet-ontwikkelaars met WordPress werken. Kloppen de vooroordelen dan helemaal niet? Voor een aantal argumenten valt wel wat te zeggen maar wat nuance is op zijn plaats.
Aanvulling op 30 augustus 2023: toevallig hebben een aantal bekende agencies zoals Big Bite, 10up en Human Made deze week een gids gepubliceerd “WordPress for Enterprise” wat een handige aanvulling kan zijn op dit bericht.