Francis Perron
-
0 commentaire(s)
Il y a quelques années, les CMS open source commençaient à être en vogue, les plus populaires étant WordPress, Joomla et Drupal. Nous avions choisi WordPress comme cheval de bataille et ce fût un très bon choix, puisque c’est lui qui a fini par dominer le marché.
Semaine après semaine, mois après mois, notre soif insatiable de connaissance nous propulsa à devenir des experts dans la création de site sous WordPress. D’abord par la modification de themes achetés et par la suite notre expérience nous amena aussi à la création d’extensions et de themes sur mesure pour les besoins de nos clients.
Nous ne manquions aucun événements en lien avec WordPress, dont le fameux WordCamp, un événement annuel remarquable pour la qualité/prix se déroulant sur 2 jours. À plusieurs reprises nous avons eu l’intention d’être présentateurs, mais par manque de temps, nous ne l’avons jamais fait ☹️ .
Au départ, créer un WP était simple, il n’y avait pas 1000 options, presque tout était hardcoded (directement dans le code du theme), vient ensuite les éditeurs (page builder) permettant de créer des visuels à l’aide d’un GUI, laissant le plaisir de coder au bidouillage dans des interfaces où nous sommes limité dans les possibilités et où nous devons constamment chercher l’outil désiré. Cette aisance à la création sans code, offre aussi un couteau à double tranchant, car le client peut facilement modifier son site et briser le dure travail et les réflexions UX et UI que l’agence a pensé. Vient ensuite Gutenberg, l’éditeur officiel de WordPress, une réception catastrophique de cet nouvel outil au près de la communauté WP, que Automatic (la compagnie derrière WP) tente bien que mal de nous faire avaler la pilule.
Une des grandes lacunes de WP est qu’il n’est pas multilingue et nécessite un plugin payant truffé de bugs et qui nécessite des mises à jour et alourdi les performances du site. Dû à la facilité de régler des problèmes avec des plugins, les gens s’attendent à ce que cela coute moins cher, mais en réalité, les extensions doivent être configuré et testé. En tant que développeur, nous devons également lire la documentation, bref cela fait beaucoup d’outils à maitriser et un empilage de plugins va miné les performances et la sécurité du site, car c’est du code venant de personne tierce et la qualité peut grandement varier d’une extension à une autre, cela sans compter les incompatibilités entre certaines. Bref un cauchemar.
De plus, WordPress étant un vieux code base, celui-ci n'a jamais adopté des techniques/structure/outils de développements moderne, tel que des packages manager, bundler, templating engine, etc... Certes, il est possible d'utiliser Roots Bedrock et leur starter theme Sage, pour apporter ces améliorations, mais au détriment de complexité et de bogues de compatibilités.
Comme WP est le CMS le plus populaire, propulsant plus de 40% des sites sur le Internet, celui-ci est davantage ciblé par les pirates, tout comme Windows versus Mac. Sucuri un firme spécialisée en sécurité disait en 2019 que:
94% des CMS piraté sont des WP
52 % des vulnérabilités de WordPress sont liées aux plugins WordPress.
44 % des piratages ont été causés par des sites WordPress obsolètes.
Il est donc primordial de toujours avoir un site à jour et des sauvegardes au cas où la malchance nous frapperait. Ceci étant aussi un problème, car comme il y a souvent des mises à jour, un bug ou incompatibilité pourrait facilement se glisser et créer d'autres problèmes.
C’est ainsi après plus de 10 ans à faire croître le succès de WordPress, que nous changeons notre fusil d’épaule pour un autre CMS; Statamic. Ne partez pas en peur, ce n’est pas satanique 😈, le nom vient de la conjonction entre le mot Static et Dynamic.
Notre choix s'est ainsi arrêté sur ce headless CMS / Static Site Generator, qui nous permet comme le nom le dit de faire des sites Web statiques, c'est-à-dire sans base de données! Au lieu de ça, les données sont sauvegardées en fichiers qui sont eux mis sous version Git.
Ce qui nous as beaucoup séduit avec Statamic est qu'il est powered par Laravel et nous avons une expertise avec ce framework PHP "Laravel" ce qui nous permet une très grande flexibilité pour faire réaliser des projets de toute envergure.
La plupart des piratages de sites Web sont effectués via injection SQL. Statamic n'utilise pas de base de données, éliminant ainsi la plupart des formes d'attaques automatisées.
L'équipe de développeurs de Statamic maintient toutes les fonctionnalités fondamentales dont la plupart des sites Web ont besoin. Vous n'aurez pas besoin de 50 plugins par 50 auteurs de qualité douteuse pour construire votre site. C'est pourquoi WordPress est si vulnérable.
Statamic est basé sur Laravel, largement considéré comme le framework PHP le plus sécurisé et le mieux entretenu à ce jour.
Statamic offre le nécessaire sans plus, c'est exactement ce que le client a besoin, moins de distraction, moins de stress de briser quelque chose. Dans WordPress, il y a des notifications et boutons de toutes sortes, ajoutées par les plugins qui créent un chaos niveau UX.
Si vous cherchez simplement à utiliser un thème générique acheté sur Internet et à remplacer le texte du placeholder par le nom et le numéro de téléphone de votre entreprise, vous pouvez continuer de simplement utiliser WordPress.
Si vous cherchez à créer et à maintenir un site Web qui peut s'adapter à la façon dont votre entreprise s'adapte tout en économisant de l'argent et être davantage protégé, Statamic est le bon choix.
Partagez
Commentaires (0)
Soyez le premier à laisser votre avis!
