Forum Clubic

Commentaires : Avis Wordpress (2021) : le CMS roi du web

Même si vous n’êtes pas geek, que vous ne connaissez pas les CMS, vous avez certainement déjà entendu parler de WordPress. Ce titan règne sur le web, et particulièrement sur les gestionnaires de contenu. Cet insolent succès est-il mérité ?

« Les propriétaires de sites WordPress ont la fâcheuse tendance à accumuler les extensions inutiles, souvent sans les mettre à jour. »
« Mais ce gestionnaire de contenu est souvent une proie facile pour les hackers, qui ciblent les utilisateurs incompétents ou négligents »
« Sécurité 4 »

Pourquoi être aussi sévère sachant que c’est principalement la faute des admins qui font n’importe quoi.^^

3 J'aime

Je l’utilise depuis des années et je prends toujours autant de plaisir à travailler avec.

Pour se protéger des attaques continuelles, il y a le plugin Wordfence.

Bon, il a aussi des TRES gros défauts:

  • pas multi-lingue d’office. Ok pour un blog en 2004, pas pour des e-commerces en 2021
  • très fragile avec les updates de thèmes et plugins
  • sous attaque tout le temps
  • pas rapide mais vu la complexité, c’est encore correct sur un bon hébergeur.
  • pas grand chose out-of-the-box: pas de SEO, pas de securité, pas de e-commerce, pas de cookie notice → faut aller piocher dans 60’000 plugins. Un WP neuf est INUTILISABLE en 2021.
  • Gutenberg comme éditeur → non merci !

Enfin, je suis avec WP depuis 2005, 50+ plugins par site, et ça roule nickel.

1 J'aime

Wordpress?
Son succès proviens de sa facilité d’installation (et donc de paramétrage initial), mais via la galère pour tout le reste, plugin et skin payant à gogo non maintenus et finalement très primitifs, cible de toute les attaque, foutoir notable en terme d’administration à petite échelle…

Il fait pas mieux que les autres, mais en au moins il le fait pire.

2 J'aime

Pour moi il y a 2 Wordpress, celui fait en full plugin en comptant le theme (donc la passoire) et le Wordpress dont on se sert pour sa simplicité du backoffice quand on sait développer tout le reste sans plugin.
Dans ma boite quand un client nous demande un Wordpress alors oui c’est plus cher mais bien plus sécurisé, rapide et optimisé que d’installer 20 plugins pour tout et n’importe quoi.

En revanche la note sur la sécurité elle est un peu dure puisque la plupart du temps ce n’est pas dû à Wordpress mais au plugin installé codé avec le front ou pas mis à jour. Si demain Drupal ou tout autre CMS était aussi populaire que Wordpress ils seraient à même de se manger autant d’attaque.

1 J'aime

Et un 3ème Wordpress, le mieux celui qui c’est utilisé le CMS au mieux sans le gavé de plugin et le met à jour en auto sans rien faire, le king of admin que je suis.^^

1 J'aime

je serais bien plu sévère personnellement.
WP fait littéralement son beurre sur son image de bidule pas cher et clairement dédié aux gens qui ne peuvent se payer une agence ou un admin. Et ils faudrait leur reprocher de pas être des informaticiens ?

Même quand ils le peuvent, pour la mise en place, ils ne le peuvent pas en maintenance-évolutive ou TMA permanente, ils achètent un site point barre.

Hors, quand tu installes WP, tu ne l’installes jamais brut, la plupart du temps tu le fait avec un thème. Ce thème contient 80% non seulement des plugins de toute sortes, faillés, mais en plus un page-éditor, style Elementor.
Elementor, l’été dernier, a provoqué la « visite » de dizaines de millier de sites. un amateur ne saura même pas que son truc est sous Elementor. Il a installé son thème, tapé deux trois truc et c’est marre.

Et ces trucs se réveillent faillés, ces failles ne sont pas publiées, donc même quand on met à jour, on ne sait pas combien de failles non publiées sont exploitées en louzedée par les pirates.

Et comme WP fait l’objet d’un scan mondial permanent par des scripts automatiques (un serveur NEUF mais avec une IP un peu ancienne sera scanné des centaines de fois par jour à la recherche d’une vulnérabilité WP),

Et bien ce truc tombe, un jour ou l’autre. Peut être que oui, un admin hyper sérieux, qui configure des fails to ban, qui bosse les détails de protection du back-end peut limiter les risques… Mais il y a une part d’illusoire, car il suppose que sa mise à jour le protège alors qu’elle ne concerne que , encore une fois, les failles déjà publiées.
WP et ses plug en ont générées des … dizaines de milliers (authentique !). Combien de non publiées ?

Non, clairement ce truc est une plaie du web, il est mal né, il est dépendants de plugins, qui sont mal nés, qui sont faillés, mal /pas du tout audités, mal soutenus dans le temps.

Bref, dans mon agence, ce truc est banni à vie. Je sais que des confrères l’installent parce qu’ils font du blé en maintenance/support, façon Renault à la grande époque, chacun son délire.

1 J'aime

Wordpress n’est et ne sera jamais le roi du web chez les pros.

Et pourtant, 40% des websites sous WordPress, ça craint. Je l’aime pas trop, mais comparé à Joomla, Mambo, Typo03 et Drupal, c’est encore le meilleur. Mais il est victime de son succès donc c’est devenu le bordel.

désolé Clubic mais cette affirmation est fausse, va falloir modifier vos sources :wink: : « En termes d’accessibilité, WordPress est meilleur que Joomla! »

De base Joomla 4 vise les directives d’accessibilité du W3C (WCAG) 2.1 (avec conformité AA).

Sauf erreur de ma part, je suis pas certains que tous les CMS aient ce niveau de conformité.