WordPress alleen voor bloggers? Zeker niet! [2 misvattingen]
WordPress was ooit vooral geliefd bij bloggers en kleine ondernemers, maar tegenwoordig gebruiken ook veel grote organisaties het contentmanagement-systeem (CMS). Toch zijn er een hoop mensen die WordPress verkeerd inschatten. Een artikel met de grootste misvattingen.
Maar eerst wat achtergrondinformatie. Want om de misvattingen goed te begrijpen, moet WordPress eerst in perspectief worden gezet. Overheidsinstanties, techbedrijven en mediagiganten: in vrijwel elke industrie worden websites gebouwd en onderhouden met WordPress. Niet zo gek als je bedenkt dat het Amerikaanse bedrijf marktleider is met een aandeel van 62,5%, en maar liefst 32% van alle websites op aarde op WordPress draaien.
Bekende bedrijven als Bloomberg, Capgemini en Sony music, maar ook overheidsinstellingen als The White House maken gebruik van het flexibele contentmanagement-systeem. In Nederland draaien bijvoorbeeld de sites van D66, HP/de Tijd en Tele2 op WordPress, wat in 2003 ontworpen werd door Matt Mullenweg en Mike Little.
Mullenweg, toen nog een beginnende student, gebruikte destijds het zogenoemde b2/cafelog voor het delen en publiceren van foto’s en artikelen. Toen die software en het bijbehorende platform na een jaar door Franse ontwikkelaar Michel Valdrighi de nek om werd gedraaid, besloot Mullenweg er zelf mee aan de slag te gaan en delen van de code te gebruiken voor iets nieuws .
De geschiedenis van WordPress
Het resultaat werd WordPress en de rest is geschiedenis. WordPress is in 2021 uitgegroeid tot het meest gebruikte contentmanagement-systeem ter wereld. Het CMS is open source, wat een van de redenen van haar succes is. Fanatieke ontwikkelaars en liefhebbers kunnen plug-ins en andere tools ontwikkelen en voortdurend innoveren. Dat gebeurt dan ook massaal: de community van WordPress is trouw, inventief, maar vooral: héél actief.
Neem alleen al WordCamp, een event wat wereldwijd in grote steden wordt georganiseerd. Tijdens dit evenement komen honderden developers uit de hele wereld samen voor workshops, demo’s en andere festiviteiten, specifiek gericht op het contentmanagement-systeem.
Een van de laatste wapenfeiten van WordPress is de introductie van Gutenberg. Een gebruiksvriendelijke editor die het mogelijk maakt om snel en (relatief) eenvoudig nieuwe pagina’s te bouwen en in te richten. Daarbij is de tussenkomst van een techneut, ontwikkelaar of handige jongen niet meer nodig. Redacteuren kunnen zelf aan de slag met het maken van webpagina’s en content. En dat is precies waar WordPress voor staat.
Misvatting 1: WordPress is voor bloggers
Maar WordPress wordt niet altijd goed begrepen en dat heeft deels te maken met haar oorsprong. In eerste instantie was het systeem vooral populair onder bloggers. Schrijvers en hobbyisten publiceerden volop op WordPress.com, een website waar mensen een account kunnen aanmaken en starten met bloggen. Ook was het CMS gratis te downloaden voor je eigen site of platform. Die combinatie maakte het een feest voor publicisten op het internet.
En dat feestje mag op zich nog steeds gevierd worden, maar wel met de nuance dat WordPress tegenwoordig een stuk uitgebreider is dan alleen een tool om content mee te publiceren.
WordPress is tegenwoordig een stuk uitgebreider dan alleen een tool om content mee te publiceren
Zo is het bijvoorbeeld een oplossing voor het beheer van meerdere sites. Vanuit één omgeving kun je zowel een hoofdsite als diverse subsites managen. Zo hoeft een gebruiker – denk aan een redacteur of informatiemanager – niet voor iedere (nieuwe) site een account aan te maken of in te loggen.
Bovendien is het systeem zo opgebouwd dat een website binnen een mum van tijd volledig responsive is – zowel op smartphone, tablet en desktop krijgt je website een fijne, toegankelijke look and feel. Het heeft tegenwoordig zelfs apps in de PlayStore en Appstore om direct en gemakkelijk met je mobiele telefoon content te wijzigen of te publiceren.
Uitgebreide bibliotheek met plug-ins
WordPress kent verder meer dan 55.000 plug-ins, koppelingen met andere (veelgebruikte corporate) software en is, mits goed gebruikt, waterdicht als het gaat om veiligheid en privacy. Dat laatste behoeft wel wat uitleg. Want doe een kleine Google-search en je zult je verbazen wat voor onzin er wordt verspreid over de veiligheid van het systeem. Schreeuwerige koppen die een gatenkaas doen vermoeden, blijken negen van de tien keer gestoeld op fouten van het systeembeheer, maar niet van het systeem zelf. En daarom gaan we nu door naar misvatting 2.
Misvatting 2: WordPress is niet veilig
De oorzaak van hacks is vaak dat een site niet of onvoldoende is geüpdatet. Simpel gezegd: de site draait op verouderde versies van WordPress of haar plug-ins. WordPress zelf houdt nauwgezet statistieken rondom versiegebruik bij: slechts 38,8 procent van alle WordPress-sites draait op de nieuwste versie van het systeem. Een slechte zaak.
De voor- en nadelen van plug-ins
Datzelfde geldt voor plug-ins. Een van de grootste voordelen van WordPress is die omvangrijke plugin-bibliotheek. Voor zo’n beetje ieder denkbare feature is er al wel een oplossing bedacht. Plug-ins worden door externe partijen gebouwd om zo een bepaalde functionaliteit in te bouwen. Denk bijvoorbeeld aan een plug-in om je SEO te verbeteren, of een manier om afbeeldingen stijlvol te tonen. Het aantal plug-ins groeit met de dag. De teller staat nu op ruim 55 duizend.
Maar plug-ins kennen ook een nadeel: juist doordat enthousiastelingen ze maken, werken ze niet altijd goed. Of een bouwer besluit simpelweg de doorontwikkeling te stoppen. Weet een hacker die verouderde of slecht beveiligde plug-in binnen te komen, dan zijn de rapen gaar. Uit onderzoek blijkt dat ruim 80 procent van alle hackers binnenkomt via oude of matig beveiligde plug-ins. Op wpscan.com vind je nog meer live statistieken.
Het is dus zaak om continu te updaten en de (goede werking van) plug-ins constant te monitoren. Houd een systeembeheerder dit goed in de gaten, dan is de kans groot dat een website (meer dan) veilig is.
3 manieren om de veiligheid van WordPress te waarborgen
Er zijn daarnaast 3 manieren om je WordPress-site te beveiligen. Zo bouwt WordPress zelf slimmigheden in om ervoor te zorgen dat plug-ins en het CMS van updates worden voorzien. Via pop-ups en (soms felrode) banners maakt het systeem duidelijk dat er updates beschikbaar zijn om te downloaden én te installeren. Dit is trouwens ook volledig te automatiseren. En met software als WordFence krijg je zelfs een melding wanneer een gebruikte plug-in uit de bibliotheek is verwijderd.
Tegelijkertijd is WordPress zelf continu bezig met het verbeteren van haar veiligheid. Een team van circa 50 security-specialisten werkt dag en nacht om eventuele bugs en risico’s te detecteren en geeft advies over de uitrol van nieuwe updates.
Bovendien bieden professionele webbureaus managed WordPress aan: een totaalpakket waarbij continue doorontwikkeling en automatische updates gegarandeerd zijn. Zo’n bureau houdt ook rekening met hedendaagse privacywetgeving en test sites voortdurend op snelheid, kwaliteit en veiligheid.
Verder blijkt dat het vooral gebruikers zelf zijn die ervoor zorgen dat hackers of andere kwaadwillenden een site binnendringen. Denk bijvoorbeeld aan het gebruik van een te simpel wachtwoord of het niet herkennen van social engineering. In dat laatste geval belt een hacker bijvoorbeeld op en probeert hij een gebruiker te misleiden zijn of haar wachtwoord te geven.
Het lijkt dus vooral de truc om redacteuren en beheerders in te lichten over de mogelijkheden rondom veiligheid. Vertel ze bijvoorbeeld eens over twee-factor-authenticatie of wachtwoordmanagers. Nog beter is het om Single Sign-on (SSO) te implementeren, waardoor toegang tot het CMS geïntegreerd is in het bedrijfsproces. WordPress biedt deze mogelijkheid.
Kortom: WordPress is hartstikke veilig, zolang je zelf rekening houdt met de risico’s van het internet. Precies zoals dat voor nagenoeg alle andere contentmanagement-systemen zoals Drupal of TYPO3 ook geldt.
WordPress voor grote projecten
Contentmanagement-systemen lijken tegenwoordig qua look and feel en gedachtegang veel op elkaar. Kenmerken lijken structureel gebruiksvriendelijkheid, flexibiliteit en veiligheid te zijn. Dit gaat uiteraard ook op voor WordPress, maar het onderscheidende vermogen zit ‘m (ook) in zijn schaalbaarheid.
WordPress is er namelijk niet (alleen) voor losse sites, juist bij grote projecten wordt het CMS interessant. Dat komt onder meer omdat het de mogelijkheid biedt om content en tools van data te scheiden. In feite zorgt dat ervoor dat je content – denk aan een stuk tekst, productinformatie, een afbeelding – in een database wordt geplaatst waarna een andere applicatie daar gebruik van kan maken. Een architectuur die naadloos aansluit op de nieuwe Common Ground-architectuur van de overheid.
Het Open Webconcept (OWC) is hier een mooi voorbeeld van. Dit initiatief moet voor betere en goedkopere digitale dienstverlening bij gemeenten zorgen door gebruik te maken van elkaars kennis en code. Het OWC heeft een bibliotheek waar complete digitale oplossingen voor gemeenten te vinden zijn.
Een voorbeeld van een veelgebruikt component is de Open Producten en Diensten Catalogus (OpenPDC). Dat is een database waar alle producten en diensten van een gemeente in worden opgeslagen. Denk bijvoorbeeld aan het aanvragen van een paspoort, vergunning of het melden van verhuizingen. Zaken die voor iedere gemeente hetzelfde zijn, maar wel (deels lokaal) moeten worden aangepast. Via een API zijn de producten en diensten door iedere gemeente die meedoet aan het OWC uit te lezen.
Deze zogenoemde ‘headless structuur’ toont content ook perfect op smartphone, tablet of apps. Hoe dat kan? In feite maakt het niet meer uit welk systeem jouw content wil tonen: hij plukt het slechts uit de database. Daarmee wordt een complete contentstructuur schaalbaar, wat interessant is voor instanties die dagelijks bakken met content te verwerken en te plaatsen hebben. Gewoon in de veilige omgeving van WordPress.
Integratie met derden
Tot slot is de flexibiliteit van WordPress voor mij nog een groot voordeel. Natuurlijk, de eerder genoemde multi-site oplossing is hartstikke handig, maar een makkelijke integratie met andere systemen is nog veel handiger. Elk bedrijf, groot of klein, kent zijn eigen software, klantenmanagement of CRM-systemen. Een koppeling vanuit WordPress met bijvoorbeeld AFAS of PerfectView creëert een fijne situatie waarbij administratie niet langer een vermoeiend log-in-log-uit-traject, maar juist overzichtelijk en makkelijk te beheren is.
En dat is uiteindelijk waar WordPress voor staat. Of het nu voor een grote organisatie is, of voor een klein MKB-bedrijf: gebruiksgemak is een groot goed.