WordPress est un système de gestion de contenu (CMS) open source qui permet de créer et gérer différents types de sites internet (blog et site e-commerce par exemple) sans la nécessité de disposer de connaissances avancées en développement Web. Il est très flexible et offre aux développeurs des milliers de plugins tiers pour étendre les fonctionnalités de leur site WordPress, ce qui fait d’ailleurs l’une des forces du CMS le plus populaire. Mais pour certains développeurs, ces deux caractéristiques font toutefois partie des choses qu’ils détestent chez WordPress. Mais il y en a bien d’autres.
À la question de savoir ce que les développeurs détestent chez WordPress, on peut citer plusieurs éléments de réponses, qui sont bien sûr à relativiser en fonction des personnes.
La facilité d’utilisation pour les non-développeurs n’est pas compatible avec la sécurité. Un outil bon à tout faire n’est en général pas un outil qui fait tout bien avec les rigueurs de sécurités requises. De ce fait, WordPress est exposé à de nombreux problèmes de sécurité. D’ailleurs, il est de loin le CMS le plus ciblé par les cyberattaques.
Conflit entre les plugins et templates WordPress. Les plugins et les templates WordPress entrent souvent en conflit entre eux. Il faut en effet noter que les mises à jour sont susceptibles de casser le fonctionnement des autres plugins et templates.
Contraintes de version des plugins. Le cycle de mise à jour de WordPress peut être difficile à suivre avec parfois plusieurs patchs et versions mineures en un seul mois. Les mainteneurs de plugins doivent tester constamment et actualiser leurs plugins avec les dernières releases candidates de WordPress, mais la majorité ne le fait pas. Comme conséquence, lorsque WordPress lance une mise à jour, il y a des chances que votre site ne fonctionne plus correctement.
Les plugins bloatware (c'est-à-dire, qui accumulent une quantité importante de fonctionnalités disparates). Il y a de nombreux plugins qui sont construits pour répondre à une multitude de besoins à la fois, alors que la plupart du temps, les développeurs installent un plugin pour avoir une fonctionnalité bien précise. Ils se retrouvent donc avec un site avec des fonctionnalités inutiles, ce qui peut augmenter la taille du site ou utiliser des ressources inutilement.
De nombreux plugins WordPress sont vulnérables. La plupart des vulnérabilités de sécurité connues dans WordPress viennent des plugins, plus précisément 52 % de ces vulnérabilités, d’après un récent rapport issu de WPScan, un scanner de vulnérabilité de WordPress.
WordPress n’est pas un outil pour développeur. Pour certains, ce qui est considéré comme la force de WordPress par d’autres (flexibilité et plugins) va à l’encontre des principes d’un développeur passionné. Un développeur passionné serait en effet plus disposé à réinventer la roue plutôt que d’utiliser un produit comme WordPress et ses plugins qui auront tendance à « gonfler » l’application avec des fonctionnalités qui ne sont pas utiles (encore le problème de bloatware). Cela ne concerne toutefois pas seulement WordPress.
WordPress n’est pas fait pour construire de véritables applications Web. Une fois que votre site devient complexe, il devient très difficile à gérer.
WordPress est construit pour les architectures Web obsolètes ? C'est ce que pensent certains développeurs qui estiment que WordPress est construit en supposant qu'un site s'exécute sur un seul serveur avec un seul système de fichiers. Cela ne serait donc pas adapté aux nouveaux besoins des développeurs ; lesquels évoluent vers une architecture moderne, microservice et multinœuds en raison de la flexibilité et de l'évolutivité qu'elle fournit. Faire fonctionner WordPress dans ce type d'architecture pourrait être délicat.
WordPress vole silencieusement le travail des développeurs. Dans des entreprises, il peut arriver que des projets de développement de sites Web soient réalisés sous WordPress et confiés à des non-développeurs, sur la base selon laquelle le CMS permet à n’importe quel novice de développer de vrais sites Web. En général, c’est lorsque le projet se heurte à des difficultés, peut-être à 10 % de la fin, que de vrais développeurs sont sollicités pour reprendre le projet. Il faut encore noter que l’entreprise va vouloir prendre en compte le travail qu’elle a déjà réalisé dans la négociation avec le développeur professionnel, afin de ne pas dépenser beaucoup d’argent sur un projet qu’elle considère presque terminé.
Entre autres problèmes évoqués par les développeurs, on peut également noter le fait que certains plugins WordPress modifient complètement l'expérience utilisateur. Pour certains développeurs, c’est plutôt l’API WordPress et sa documentation qu’ils détestent le plus dans le CMS. Et pour d’autres encore, c’est tout simplement parce que c’est du PHP.
Source : Nanobox
Et vous ?
Que pensez-vous des raisons évoquées ?
En tant que développeur, que détestez-vous le plus dans WordPress ?
Voir aussi :
WordPress : une faille critique a été découverte dans le plugin NextGen Gallery, il est installé sur plus d'un million de sites
Les pirates commencent à exploiter la faille de l'API REST de WordPress pour arnaquer les utilisateurs, plus d'un million de sites sont vulnérables
WordPress est de loin le CMS le plus ciblé par les cyberattaques, en grande partie en raison du mauvais entretien et la négligence des webmasters
En tant que développeur, que détestez-vous le plus dans WordPress ?
Partagez votre expérience
En tant que développeur, que détestez-vous le plus dans WordPress ?
Partagez votre expérience
Le , par Michael Guilloux
50 % | ||
46 % | ||
36 % | ||
22 % | ||
22 % | ||
20 % | ||
20 % | ||
18 % | ||
16 % | ||
16 % | ||
16 % | ||
8 % | ||
0 % | ||
8 % |
Une erreur dans cette actualité ? Signalez-nous-la !