WordPress i demokratizacija izdavaštva

“Demokratizacija izdavaštva” WordPress je mantra već punih 15 godina. Prvotno zamišljen kao blogging platforma, taj Content Management System (CMS) otvorenog koda prerastao je sebe i postao kičma interneta (ili si barem tako volimo govoriti). Istina, WordPress se koristi na trećini svih internetskih stranica (1), a samim time ispunjava svoju viziju da urednicima i novinarima olakša stvaranje online sadržaja. To je ujedno i temelj njegove raširenosti – WordPress se može koristiti kod eCommerce aplikacija, korporativnih sjedišta, medijskih servisa i državnih portala. Međutim, kod potonjih se koristi u relativno malom opsegu, ponajprije radi uvriježenih mitova da su Open Source (OS) rješenja nesigurna i nekvalitetna. Što je šteta jer WordPress briljira kod komercijalnih projekata u kojima više suradnika ili timova na jasan i transparentan način kreira online sadržaj. Naime, kod takvih instalacija WordPress drži preko 60% tržišta (1). Iako je po većini parametara WordPress popularan i uspješan softver, prate ga određeni mitovi. Proći ćemo kroz četiri sveprisutne zablude i opisati zašto je baš on dobar izbor za izradu javnih portala i kompleksnih web rješenja.

Sigurnost i privatnost

Mjerljiv broj detektiranih sigurnosnih prijetnji kod WordPress platforme je relativno mali. MacOS, Windows, razne distribucije Linuxa pa čak i PDF format imaju daleko veći broj prijavljenih sigurnosnih prijetnji, a to su programi koje svakodnevno koristimo. Na primjer, Debian ima otprilike 9800 prijavljenih CVE (Common Vulnerabilities and Exposures) sigurnosnih povijesnih prijetnji, dok Joomla, Drupal ili WordPress pojedinačno imaju oko 1100. Naravno, ta brojka ne govori puno o ozbiljnosti i stupnju prijetnji, no ona je zanimljiv podatak kada pričamo o sigurnosti alata poput WordPressa – njegova srž je objektivno sigurnija od vaših uredskih IT alata.

Svaki razuman čovjek će reći: “Ok, no WordPress instalacija je javno dostupna i podložna raznim napadima”. I to je istina. Trik je u implementaciji i svakodnevnoj brizi koju programeri unose u projekt, a upravo je brza i efikasna zajednica glavni zamašnjak sprječavanju sigurnosnih propusta. Više stotina aktivnih volontera već 15 godina polira svaki aspekt WordPress jezgre. Ako se pojavi neki sigurnosni rizik, sustav se sam automatski nadograđuje, a vrijeme potrebno za primjenu sigurnosne zakrpe je maksimalno unutar jednog dana. Potencijalni sigurnosni problemi se nalaze u dva dodatna stupa: vanjski moduli (popularno pluginovi) i vanjski vizualni predlošci web dizajna tzv. teme.

Početkom svibnja 2019. godine objavljena je verzija WordPressa 5.2 (kodnog imena Jaco Pastorius*) koja sa sobom nosi dugo očekivana sigurnosna poboljšanja i ekspertnu razinu upravljanja s nadogradnjama. Ukratko, ako ste htjeli zaraziti sve svjetske WordPress stranice, dovoljno je bilo hakirati glavni server za nadogradnje (api.wordpress.org) i pristup njemu bi omogućio zarazu svih WordPress stranica. Sada to više nije moguće zbog novougrađenih enkripcijskih mehanizama. Također, trenutno se radi na projektu kodnog naziva Gossamer koji će iste mehanizme nadogradnji primijeniti i na autore vanjskih modula i tema. (2)

* Nazivlje WordPress verzija po Jazz velikanima nije slučajnost nego pravilo – svaki glavni programer odgovoran za WordPress verziju odabire ime po svojem omiljenom glazbenom improvizatoru.

Jaco Pastorius. Izvor: Wikimedia Commons

Što se tiče privatnosti korisnika, ne mogu izbjeći i sveprisutan GDPR – WordPress je od verzije 4.9.6 (Billy Tipton) usklađen s EU regulativom o zaštiti osobnih podataka [IM9] na više polja(4):

● ugrađen je alat za pristanak objave korisničkih komentara

● alati za export i brisanje kompletnih korisničkih podataka su implementirani u core sustav

● izgrađen je i cijeli modul za generiranje stranice privatnosti i uvjeta korištenja.

No budite oprezni, programeri koji vam rade WordPress implementaciju još uvijek moraju paziti na GDPR pravilnike, kako upravljati s bazom podataka, korisnicima i serverima. Ipak, to je standardna procedura za svaki IT sustav, ne samo za WordPress.

Accessibility & Inclusive design (pristupačnost i inkluzivni dizajn)

Kad smo već kod EU regulative, 2016. je stupila na snagu nova skupina pravila koja opisuje na koji bi način web i mobilne aplikacije trebale biti pristupačne i lake za korištenje. Pristupačnost (engl. accessibility) (a11y) je i inače krucijalna tema u web industriji, a sada je dobila i svoj zakonski okvir. Dva datuma su bitna:

● sve web aplikacije koje su nastale nakon rujna 2018. trebaju biti pristupačne i lake za korištenje do rujna 2019.

● sve postojeće web aplikacije koje su nastale prije rujna 2018. imaju rok do rujna 2020. kako bi ispunile sva pravila oko navedene pristupačnosti.

WordPress sustav ima pregršt alata koji ga čine pristupačnim i lakim za korištenje, a u zajednici djeluje i cijeli tim volontera koji se brine o tome da sve linije koda, dizajnerske odluke i moduli budu izgrađeni po WCAG 2.0 sustavu, što je i uvjet EU direktive. Ovo je velika prednost nad custom-built CMS sustavima koji uglavnom ignoriraju taj moment. Naime, testiranje accessibility problema i njihova implementacija zahtijeva ogroman broj volontera i njihovih komentara. Ostali CMS sustavi poput Kentica, Drupala, Sitecore ili Magenta objektivno nemaju toliko veliku zajednicu ljudi koji rade na navedenim problemima. Accessibility teme nisu rezervirane samo za korisnike s invaliditetom ili s posebnim potrebama. Također, ne radite pristupačan web samo da zadovoljite birokratsku listu – radite to poradi vlastitih korisnika, a upravo se accessibility teme tiču svih korisnika zajedno. Samim time, čim veći broj ljudi radi na a11y funkcijama, tim će rješenje biti kvalitetnije razrađeno.

Radi se o tome da poteškoće u korištenju web stranice mogu biti privremene – probajte koristiti web ako ste u gipsu ili vam se sunce pojavilo iza leđa i obasjalo laptop! S druge strane, accessibility problemi mogu biti situacijski – korištenje tableta dok kuhate jednom rukom ili ste na mobitelu u gužvi gdje je glasno. Ove teme se toliko ozbiljno shvaćaju u WordPress zajednici da se prijetilo otkazima i odgađanjima cijelih novih funkcija poput novog alata za uređivanje sadržaja kodnog imena Gutenberg.

Gutenberg i WordPress budućnost

WordPress je od svojih početaka poznat kao blogging platforma, alat pomoću kojega možete brzinski objaviti sadržaj na webu. Svjetski poznata 5 minute install krilatica samo je pogurnula cijeli WordPress među alate kojima navodno nije mjesto u većim organizacijama. No ako je sigurnost WordPressa najdosadnija glasina, WordPress kao samo blogging platforma je glasina kilometrima daleka od istine.

Tehnički gledano, WordPress je 2005. godine postao punokrvni sustav za upravljanje online sadržajem, s obzirom na to da su njegovi tvorci omogućili kreiranje statičkih stranica (tzv. pages) i prilagodljivih izbornika. Pomoću tih elemenata mogli ste kreirati bilo kakvo web sjedište, dovoljno moćno da stane uz bok tada popularnoj Joomli ili DotNetNukeu. Upravo ta verzija WordPressa 1.5 (Billy Strayhorn) označava odmak od blogerske platforme prema kompletnom alatu za web izdavaštvo.

Na ljeto 2010. godine izašla je verzija WordPressa 3.0 (Thelonious Monk) koja omogućava izradu bilo kakve vrste sadržaja, ne samo blogova i statičnih stranica. Tehnologija koja to omogućava integralni je dio WordPress srži, a odaziva se na ime Custom Post Types i Custom Fields.

Godine 2018. na red je došla dorada samog uređivača sadržaja (Text editora). WordPress zajednica objavila je dugo najavljivani Gutenberg uređivač, a s time je WordPress dobio mogućnost izrade još kompleksnijeg sadržaja i koncept pisanja u tzv. blokovima, redovima i kolonama – nešto što moderni online alati poput Mediuma, Wixa ili SquareSpacea promoviraju već par godina. Gutenbergov cilj je da omogući slaganje sadržaja baš onako kako uredniku treba, bez da mora tražiti programersku pomoć. Novi koncept zapravo je bio i strateški odgovor na modernu konkurenciju pošto se primijetilo da dio korisnika ne želi koristiti WordPress već automatski odabire Medium ili Wix za pokretanje web stranice. Naime, WordPress je rastao iz godine u godinu po stopi od 17%, dok su Squarespace ili Wix rasli po stopi od otprilike 210%!

Iako još nije potpuno ispoliran, Gutenberg će dugoročno omogućiti velikim timovima da rade na interesantnom i interaktivnom sadržaju unutar samog WordPressa. Trenutni problemi koje Gutenberg ima su accessibility alata te poteškoće koje urednici imaju oko samog novog koncepta izrade sadržaja. Na alatu i njegovom razvoju aktivno rade tisuće dobrovoljaca koji dnevno prikupljaju feedback od preko 20 milijuna aktivnih korisnika(3). Zadržite ovu misao jer krećemo na zadnji i najvažniji moment.

Velika zajednica i ekosustav

“Softver izjeda svijet” bliješti sa svih konferencijskih PowerPoint prezentacija, a ta tvrdnja izraženija je kod otvorenih tehnologija – Open Source softver je taj koji jede svijet. Uzmimo konferencije za primjer – WordPress zajednica u Hrvatskoj je do sada organizirala 32 događaja i to po cijeloj Hrvatskoj. Pet događaja u Splitu, dva u Puli, 23 u Zagrebu, jedan u Rijeci i jedan u Virovitici. Još važnije – svi ti događaji su organizirani od strane vatrenih volontera koji odvajaju slobodno vrijeme i energiju kako bi približili čari WordPress tehnologije široj zajednici. U susjednoj Srbiji su uspjeli organizirati globalno okupljanje WP zajednice, a ukupan broj posjetitelja je brojio između dvije i tri tisuće ljudi, što je podosta gladnih usta.

Već smo opisali da se WordPress koristi na trećini svih web sjedišta, no još frapantniji podatak je da se Linux (OS server) koristi na preko 67% svih zemaljskih serverskih računala (na svemirskim je postotak oko 90% ;)). Četiri temeljna sastojka omogućuju takve globalne pokrete a za svaki od njih će se u daljnjem tekstu dati kratki pregled .

Konsenzus i demokracija, a ne autoritet

Otvoreni kod je kvalitetniji budući da je usuglašavan, a ne diktiran. Na taj se način u aplikaciju ugrađuje znanje i kvaliteta od više volontera. Iako je takav proces šumovitiji od jednostavnijeg direktnog upravljanja, dugoročno dovodi do tržišno jačeg koda u koji je ugrađeno objektivno više iskustva i znanja. Ranije spomenuti rad na Gutenberg i Accessibility projektima tipičan je primjer takvog pokreta.

Decentraliziranost povrh centraliziranosti

Decentraliziranost je Sancho Panza konsenzusa. Ona omogućava pogled iz više rakursa te obraćanje pažnje na tržišne detalje neprimjetne iz skrivenih kutaka uske centralizacije. Decentraliziranošću se postiže izraženija dinamika projekta te responzivnost za potrebe tržišta, s dizajnerske, programerske ili sigurnosne strane, što smo obradili na početku članka. Dvostruko stariji Linux, kao drugi primjer OS projekta, pleše na tržištu otvorenog koda već 30 godina.

Open Source izgrađuje cijelo tržište, a ne jednu kompaniju

U skladu s decentralizacijom, jedna od glavnih značajki realnih Open Source projekata je da razvijaju cijelo tržište, a ne samo jednu kompaniju – Linux, Apache i WordPress demokratizirali su i ojačali internetsko izdavaštvo u najširem smislu. WooCommerce čini isto za eCommerce i web prodaju putem digitalnih kanala. Svi ti otvoreni alati obogaćuju cijelo web tržište jer WordPress mogu implementirati mali trgovci sa svega par artikala, no to također mogu napraviti i veliki državni portali s milijunima korisnika. Potonji pak zahtijevaju prilagođeni pristup i trebaju pomoć zajednice vanjskih stručnjaka. Njih je omanja vojska, a upravo nas to dovodi i do zadnjeg svojstva…

WordPress tj. Open Source neovisan je i prenosiv

Otvoreni kod voli rasti, evoluirati i iskakati iz vlastitih okvira. Što je otvoreniji, veća je šansa da za vašu poslovnu potrebu pronađete kvalificiranog programera, implementatora ili konzultanta. Drugu stranu ove medalje, tzv. vendor-lock-in (situacija u kojoj je klijent taoc proizvođača programske podrške jer jedino sam proizvođač može održavati sustav), iskusile su sve institucije koje su temeljile poslovanje na sustavima koji održavaju nezamjenjivi programeri. Hrvatsko tržište i ovdašnji načini sklapanja poslova bili su plodno tlo upravo za takve integratore, a takvo stanje dovodi do programskog koda koji je teško održiv i ne evoluira.

Iskakanje iz vlastitog okvira je, na kraju, najveće svojstvo Open Source softvera. Kontinuirani razvoj projekata od strane velike zajednice je koncept koji bi država trebala prigrliti. Android, Linux, WordPress i ostale slične platforme idu uz bok državnoj strategiji, a upotrijebimo li prave alate na pravi način, ideje se pretvaraju u korisne projekte od kojih cijela javnost ima dugoročne koristi.

O autoru:

Krešimir Končić osnivač je i direktor kompanije Neuralab, tima koji dizajnira i razvija kompleksne web i eCommerce aplikacije. Većinu projekata realiziraju na WordPress platformi pružajući klijentima uslugu razvoja cjelovitog digitalnog proizvoda. Neuralab je jedini WooCommerce partner u CEE regiji te spada u Top 10 globalnih kompanija koje se bave eCommerce aplikacijama (po Clutch-u). Potražite više informacija na njihovoj službenoj stranici – https://www.neuralab.net/

Izvori:

(1) Usage statistics and market share of WordPress. URL: https://w3techs.com/technologies/details/cm-wordpress/all/all (30.5.2019.)

(2) Maunder, Mark. Hacking 27% of the Web via WordPress Auto-Update, 22.11.2016. URL: https://www.wordfence.com/blog/2016/11/hacking-27-web-via-wordpress-auto-update/ (30.5.2019.)

(3) Šimić, Ivan. WordPress 5 i njegov editor Gutenberg podijelili su WordPress zajednicu, 13. 12. 2018. URL: https://www.netokracija.com/wordpress-5-dolazi-gutenberg-153495 (30.5.2019.)

(4) The Ultimate Guide to WordPress and GDPR Compliance – Everything You Need to Know, 28.5.2018. URL: https://www.wpbeginner.com/beginners-guide/the-ultimate-guide-to-wordpress-and-gdpr-compliance-everything-you-need-to-know/ (30.5.2019.)