Giới thiệu WordPress

WordPress
WordPress

WordPress là một CMS mã nguồn mở được phát triển bằng ngôn ngữ PHP và MySQL. Hiện nay, WordPress là nền tảng phát triển web phổ biến nhất trên thế giới.

Giới thiệu WordPress

“WordPress là mã nguồn mở giúp bạn tạo website, blog hay ứng dụng dễ dàng và đẹp mắt”. Đây là một đoạn mô tả của WordPress giới thiệu về mình. Được giới thiệu lần đầu vào ngày 27/05/2003, với gần 2 thập kỷ phát triển (WordPress – Wikipedia Tiếng Việt), WordPress đã đạt được nhiều thành tựu đáng kể. WordPress là CMS phổ biến nhất thế giới, 34% trang web trên internet được phát triển bằng CMS này, trong đó:

  • 60,8% các sản phẩm trên các chợ CMS online (themeforest, templatemonster…)
  • 14,7% các trang web top đầu (về độ nổi tiếng, lượng người dùng)
  • 500+ trang web mới được phát triển mỗi ngày
  • 55,000+ plugins
  • Plugin WooCommerce chiếm 22% trong số 1 triệu trang web thương mại điện tử lớn nhất

Một cách đơn giản và dễ hiểu hơn. WordPress là một nền tảng giúp chúng ta có thể tạo trang web của mình một cách cực kỳ dễ dàng. Với một bộ khung được phát triển và liên tục cập nhật trong gần 2 thập kỷ. Giao diện quản trị đẹp mắt, dễ sử dụng. Cùng với hàng tá gói mở rộng (theme, plugin…vv) Giúp chúng ta dễ dàng xây dựng, mở rộng các chức năng trên trang web của mình.

Tất nhiên, không có một ngôn ngữ, framwork hay CMS nào tốt một cách tuyệt đối. Với khoảng 6 năm làm việc với WordPress, thì đây là một vài ưu nhược điểm theo quan điểm cá nhân của mình.

Ưu điểm của WordPress

  • Dễ sử dụng: Từ việc cài đặt WordPress đến việc cài đặt, kích hoạt các gói mở rộng. Bạn có thể thao tác 100% trên giao diện quản trị mà không cần có quá nhiều kiến thức về CNTT.
  • Tài liệu rõ ràng, cộng đồng đông đảo: Với thâm niên phát triển và những thành tựu của nó. Chỉ với thao tác tìm kiếm trên Google, 95% các vấn đề của bạn sẽ được giải quyết.
  • Giao diện và gói mở rộng có sẵn: Có rất nhiều công ty, tổ chức và lập trình viên kiếm tiền bằng việc phát triển các gói mở rộng cho WordPress (thay vì phát triển 1 trang web hoàn thiện). Với các chợ online như themeforest, templatemonster bạn sẽ có rất nhiều sự lựa chọn.

Nhược điểm của WordPress

Tất nhiền, WordPress không phải thần thánh mà không có nhược điểm. Những nhược điểm này thường bị chúng ta hiểu một cách sai lệch. Thậm chí, một số người dùng còn có ác cảm với CMS này. Những nhược điểm này mình sẽ giới thiệu và phân tích kỹ hơn ở phần kế tiếp.

wordpress.com và wordpress.org

Khi search google, chúng ta sẽ thấy xuất hiện 2 trang web là wordpress.comwordpress.org. Vậy điểm khác biệt giữa chúng là gì? Và chúng ta sẽ sử dụng cái nào?

WordPress.org là trang chủ chính thống của WordPress. Tại đây, chúng ta có thể theo dõi những thông tin về WordPress như lỗ hổng bảo mật, bản vá lỗi, các buổi hội thảo…vv Và quan trọng nhất, chúng ta sẽ download được mã nguồn của WordPress tại đây.

WordPress.com là một dịch vụ cho phép chúng ta xây dựng website của mình trên hệ thống của họ. Mình có thể dễ dàng đăng ký một tài khoản và tạo một trang web có dạng “hoadm.wordpress.com”. Tuy nhiên, nếu bạn muốn sử dụng các chức năng nâng cao như sử dụng tên miên riêng, cài đặt các theme/plugin đặc biệt…vv chúng ta sẽ phải trả thêm phí.

Những nhận định thường thấy về WordPress

Vấn đề bảo mật

Trong suốt quá trình làm việc, rất nhiều lần mình nghe khách hàng nói. WordPress là một mã nguồn mở không đáng tin cậy. Trong khi, nếu vào trang chủ, kéo xuống một xíu bạn sẽ thấy. Bảo mật là một tính năng đáng tự hào của CMS này.

WordPress Securiry
WordPress Securiry

Và… chúng ta sẽ có suy nghĩ “tất nhiên họ phải quảng cáo tốt về sản phẩm của họ”. Tuy nhiên, mình sẽ phân tích một cách khách quan về vấn đề này.

  • Theo thống kê phía trên, chúng ta có 1/3 trang web trên toàn thế giới được xây dựng trên nền tảng WordPress. Số còn lại chia đều cho hơn một chục ngôn ngữ (PHP, Java, C#, Python, Ruby, Perl…vv). Trong từng ngôn ngữ, lại có các Framework, CMS khác nhau. Ví dụ với PHP chúng ta có phalcon, Laravel, PHP Cake, Joomla, Magento, …. cực kỳ nhiều. Vậy nếu bạn là 1 hacker, nếu bạn muốn viết 1 phần mềm tấn công. Thì đối tượng nào bạn sẽ nhắm đến? Chắc chắn là WordPress là ưu tiên số 1 rồi. Nếu thành công, có 1/3 website trên thế giới có khả năng trở thành nạn nhân của bạn.
  • Mã nguồn mở. Ở đây mình không nói mã nguồn mở thì nó không tốt. Nhưng các bạn hình dung nhé. Chúng ta có 1 cái két sắt với một ổ khóa bảo vệ. Nếu ai cũng có thể tìm hiểu cách thức đóng/mở của ổ khóa này. Một ngày nào đó, sẽ có người tìm được lỗ hổng để phá hủy nó. Ngược lại, nếu công nghệ này được giữ kín, quá trình trên cũng sẽ diễn ra nhưng sẽ chậm hơn.
  • Mã nguồn mở. Ý thứ 2 về mã nguồn mở ở chỗ. Bạn xài WordPress một cách miễn phí. Khi bạn phát hiện lỗi, bạn gửi thông báo cho họ. Nhưng việc họ chỉnh sửa nâng cấp như thế nào, sẽ phụ thuộc hoàn toàn vào đội ngũ phát triển WordPress. Ngược lại với bạn sử dụng 1 phần mềm có phí. Nhà cung cấp sẽ phải xử lý cho bạn trong thời gian sớm nhất.
  • Plugins quá tiện dụng. Nếu đã sử dụng qua WordPress, chúng ta sẽ thấy sự tiện dụng từ các gói mở rộng (plugins). Chỉ cần cài đặt và sử dụng. Tuy nhiên với hơn 55,000 plugins là sản phẩm của rất nhiều thành phần, thuộc nhiều cấp độ khác nhau. Sẽ có những plugin chất lượng và cũng sẽ có những plugin kém chất lượng.

Nhưng, theo kinh nghiệm mình thấy. Lỗ hổng bảo mật lớn nhất nằm ở con người. Chúng ta sẽ chia làm 2 nhóm:

  • Lập trình viên: xuất phát từ ‘ẩu’, ‘lười biếng’ của các bạn. WordPress có kiến trúc khá tốt, với những chức năng như hook/filter rất tuyệt vời. Nhưng một số bạn khá lười biếng. Luôn đi tắt, làm theo ý mình. Tạo ra những lỗ hổng có thể khai thác.
  • Người dùng: sự thiếu hiểu biết của người dùng là một lỗ hổng vô cùng nguy hiểm. Họ thường mắc phải những lỗi như:
    • Đặt mật khẩu đơn giản cho dễ nhớ, dễ đăng nhập.
    • Cài plugin một cách vô tội vạ. Một số người dùng chỉ cần một chức năng rất rất nhỏ. Nhưng do không hiểu được vấn đề mình đang làm, nên họ cài rất rất nhiều plugins. Việc cài đặt càng nhiều thứ vào trang web của mình sẽ càng tăng cao rủi ro về bảo mật.

Giấu chìa khóa

Đa năng làm được tất cả mọi thứ

Đây cũng là một nhận định khá nguy hiểm. Nếu các bạn đọc qua bài WordPress trên Wikipedia mình có đính kèm link phía trên. Chúng ta có thể thấy, mục đích ban đầu và hiện tại của WordPress chỉ là nền tảng để xây dựng các trang blog.

Chúng ta có thể mở rộng thành các trang web bán hàng, bất động sản nhờ vào theme/plugin và rất nhiều code được viết thêm. Tuy nhiên, vẫn phải hiểu được 1 vấn đề. WordPress không đa năng và phù hợp với tất cả mọi thứ.

Dễ phát triển nhưng giá trị trang web không cao

Hiện tại có nhiều theme hoặc plugin hỗ trợ phát triển giao diện WordPress rất tốt. Chúng ta có thể dễ dàng xây dựng giao diện bằng cách kéo/thả các thành phần. Tuy nhiên, để đáp ứng được tối đa nhu cầu của người dùng. Lập trình viên vẫn cần viết bổ sung các mã HTML/CSS hay PHP.

Lượng code viết thêm ảnh hưởng trực tiếp đến hiệu năng, tính bảo mật và nhiều chức năng khác. Nên nếu bạn thiết kế web từ một công ty hay một lập trình viên uy tín. Họ sẽ không lạm dụng quá nhiều vào plugin, thì lượng công việc cũng rất nhiều. Và trang web của chúng ta cũng tốt như tất cả các ngôn ngữ, framework hay CMS khác.

Và nếu một trang web được đầu tư nhiều thời gian, trí lực. Chắc chắn, giá trị của nó cũng sẽ không hề nhỏ. Vì tính linh hoạt của nó, các bạn có thể cân nhắc giữa các phương pháp phát triển website dựa trên WordPress.

Hiệu năng không cao

Tương tự như bảo mật, rất nhiều nhận định và thành kiến về hiệu năng của website xây dựng bằng WordPress. Chúng ta hãy phân tích kỹ hơn nhé.

WordPress được thiết kế cho các trang blog. Với plugin WooCommerce chúng ta sẽ biến nó thành 1 trang thương mại điện tử. Nhưng chúng ta không thể bỏ những chức năng về trang blog của nó. Vậy nếu chúng ta không sử dụng các chức năng của trang blog. Đã có sự dư thừa.

Do cách thiết kế CSDL của WordPress. Nên khi dữ liệu trên trang web của chúng ta trở nên lớn. Hiệu năng sẽ là một bài toán tương đối khó. Đây là sự thật đáng buồn. Để hình dung rõ hơn, khi so sánh 1 site bán hàng xây dựng trên WordPress và 1 site được viết bằng mã PHP từ đầu. Giống như 1 chiếc xe gia đình, chở đủ thứ đồ và 1 chiếc xe F1. Chắc chắn chiếc F1 sẽ chạy nhanh hơn, do nó được thiết kế vừa khít với nhu cầu của nó. Không 1 chi tiết dư thừa.

Nhưng, dữ liệu lớn để làm giảm tốc độ WordPress là bao nhiêu. Chúng ta cần phải nắm và cân nhắc. Ví dụ bạn muốn có 1 trang web bán đồ điện nước với khoảng 10,000 sản phẩm. Có thể nó quá sức với WordPress rồi. Nhưng ngược lại, bạn chỉ cần 1 trang web bán son môi, với trên dưới 500 sản phẩm. Thì tại sao chúng ta không cân nhắc sử dụng WordPress?