WordPress - moje trzy grosze
11.02.2008, 21:53 - TechblogWłaśnie wpadł mi w oko wpis zatytułowany Wordpress - głos na nie. Jego autor wytknął w nim kilka niedociągnięć tego świetnego systemu, jednak zamknął komentarze i nie zostawił żadnego namiaru kontaktowego. Zatem nie pozostaje mi nic innego, jak wdać się w polemikę za pośrednictwem bloga.
Pierwszy zarzut, mianowicie pole input do wpisywania hasła do bazy wydał mi się dziwny. Być może dawno już nie instalowałem żadnego WordPressa od zera (nie licząc regularnych aktualizacji kilku systemów, które mam pod swoją "opieką"), ale odkąd pamiętam - bazę danych konfigurowało się za pomocą pliku wp-config.php umieszczanego w głównym katalogu bloga. W trakcie słynnej pięciominutowej instalacji wpisujemy tylko tytuł bloga i adres e-mail, nic więcej. No chyba że faktycznie coś się zmieniło - sprawdzę to na dniach (chyba że ktoś wie na pewno i podzieli się - czy instalacja WP uległa zmianie?) wygląda na to, że nie.
Autor zarzuca developerom silnika, że ten czy tamten szablon nie umożliwia bezbolesnej zmiany nagłówka czy kolorystyki. Problem tylko w tym, że ten zarzut skierowany jest nie tam gdzie powinien. Tematy dla WP tworzą sami użytkownicy, bez ingerencji twórców silnika, zatem ewentualne pretensje należy kierować do nich. Przykład: Blogimalistic, starawy temat dla WP mojego autorstwa. Jedyną osobą, która odpowiada za jego działanie i wygląd, jestem JA, a nie twórcy silnika. To od MOJEJ dobrej woli i MOICH umiejętności programistyczno-koderskich zależy, czy szablon będzie miał komentarze w AJAXie czy oddzielną stronę na archiwum - Matt Mullenweg i spółka nie mają tu nic do rzeczy.
Zresztą są szablony, które umożliwiają o wiele więcej niż tylko zmianę obrazka w tle, chociażby popularny K2. Warto się dobrze rozejrzeć po internecie, można bowiem znaleźć ich na pęczki - wystarczy tylko zaznaczyć odpowiednie pola w formularzu wyszukiwarki...
Z wpisu wynika, że jego autor zapoznał się z WordPressem bardzo pobieżnie. Inaczej wiedziałby, że nie jest skazany tylko na captchę jako środek antyspamowy. Wtyczki typu Akismet (dostępny zresztą od ręki, wystarczy go tylko aktywować i podać klucz API, a założenie tegoż to kwestia dwóch minut) czy Spam Karma są o wiele przyjaźniejsze dla użytkownika i działają co najmniej równie skutecznie jak wpisywanie kodu z obrazka.
Zgadzam się za to, że mieszanka tagów XHTML i PHP w systemie szablonów wygląda odstraszająco. Kwestia ta pozostaje nierozwiązana od dłuższego czasu, który niegdyś poświęciłem na opanowanie reguł rządzących szablonami dla WP - wbrew pozorom nie jest to takie trudne, zwłaszcza że są one w miarę logiczne (sic!). Zapytania MySQL przemilczę, zwyczajnie się na tym nie znam i nie jestem w stanie tego ocenić.
Podsumowując, autor krytycznie odniósł się do WordPressa i częściowo zgadzam się z jego spostrzeżeniami. Szkoda tylko, że niektóre zarzuty skierował jednak nie tam gdzie trzeba, stąd moja potrzeba ich wyprostowania.
Komentarze do wpisu:
- Jacek
11.02.2008, 22:02
Kilka dni temu instalowałem WordPressa i nic się nie zmieniło, hasło jak zawsze wpisywałem w wp-config.php .
- Lanooz
11.02.2008, 22:04
I autor napisał i captchie którą może sobie łatwo zjechać. A i tak największym antyspamem jest Spam Karma i Akismet – o tym to już nie wspomniał.
Ogólnie jego wpis jest wg mnie małej wartości. Jak już głos na nie to niech da pożądne argumenty. Lubię wordpressa, nawet bardzo ale potrafię na niego patrzeć nie-fanatycznie wiec jestem otwarta na głosy-na-nie. Ale nie takie.Nie dotykam się kwestii kodowanej.
- lavinka
11.02.2008, 22:22
Rzeczywiście zmiana wyglądu szablonu bez znajomości CSSa nie jest łatwa. Ale jest tak dużo gotowców,że nie ma tak wielkiej potrzeby. Bardziej martwi mnie problem wrzucania reklam z adsensa…. na razie nie mam czasu by pogmerać na forum fanatyka, czytałam o jakiejś wtyczce ale wszystko tam jest po angielsku i nie dam rady tego wrzucić samodzielnie… Masz może u siebie jakiś wpis z tym związany?
Lukem 11.02.2008, 22:25
Nie mam, ale możesz napisać do mnie (e-mail, Jabber, MSN, Tlen, GG – jak wolisz :)), coś poradzimy. :) Jakby co to wyślę Ci namiary na siebie.
Chociaż chwila - mówisz o tym blogu na Wordpress.com? Bo jeśli tak, to instalowanie wtyczek nie jest tam możliwe.
- Tomasz Wysocki
11.02.2008, 23:02
Boty spamowe pokonać bardzo łatwo, wystarczy pomyśleć:
http://www.tomwys.info/2007/02/04/spam-blogowy-pokonany/Użytkowników spamujących ręcznie pokonać się nie da w sposób inny niż ręczne filtrowanie. Zawsze znajdzie się metoda na obejście systemu filtrującego automatycznie.
- mw
11.02.2008, 23:09
Co to za captcha u Ciebie? jaki plugin?
mw: Jesteśmy na Joggerze, tutaj captcha jest niestety jedynym rozwiązaniem. To nie plugin, tylko standardowa opcja serwisu.
MiB 12.02.2008, 8:48
@Lukem: wystarczyło „trackbackować” ;)
Ponieważ tą opcję wykorzystałem, aby podpiąć komentarz do blogu after.design, nie pozostaje mi nic innego, jak ręczny trackback ;)
Niepoważnik Programisty: Wordpress – i ja coś napiszęPozdrawiam
D4rky
12.02.2008, 12:34
Ja się doczepię tylko do „Podobnie obstawiam z „endif;” i „endforeach;”, aczkolwiek nie umiem dotrzeć do miejsca gdzie to jest tworzone.”. To się nazywa alternatywna składnia i jest dostępne w PHP chyba jeszcze od trójki.
MiB: Wysłałem trackback do after.design, ale chyba zaginął w akcji. No trudno.
Hoppke
12.02.2008, 15:22
Z powodu wyłączenia komentarzy nie mogłem odpowiedzieć na to pytanie:
„$request = „ SELECT $found_rows $distinct $fields FROM $wpdb->posts $join WHERE 1=1 $where $groupby $orderby $limits”;
Moje pytanie brzmi: Co to kurwa za zapis 1=1 ? Że co, że zapytanie ma zwrócić zawsze wynik ? Nawet nie chcę wnikać w logikę tego…”„where 1=1” to trywialna rzecz znana chyba każdemu, kto zetknął się z parametryzowanym SQL-em. Zapewnia poprawną składnię zapytania w przypadku, gdy „$where $groupby $orderby $limits” będą puste — bez tego zapytanie kończyłoby się znienacka na WHERE (czyli byłby błąd składni).
Jak widać i pod tym względem autor krytyki nie miał rozeznania w temacie (co nie przeszkodziło mu rzucić mięchem).
(aha, oczywiście taki SQL piękny nie jest, ale jego logika jest napraaaawdę prosta do zrozumienia — wystarczy trochę zmysłu programistycznego)
- BTM
12.02.2008, 18:32
@Hoppke: Sorry, ale nie można tłumaczyć brzydkiego PHP/SQL niewiedzą twórców programu i pisać „bo tak się robi”, nie, tak się nie robi – fakt, działa, ale nie o to chodzi.
Dużo ładniej i czytelniej jest zrobić:
$query = ‘SELECT * FROM tabela ‘.((isset($where)) ? join(’ AND ‘, $where) : ‘’).’ ‘.$groupby.’ ‘.$orderby.’ ‘.$limits;
I gdyby nie fakt, że z WP zamierzam niebawem zrezygnować bo to syf i z kilkoma tezami muszę się zgodzić (kod jest mega-nieczytelny, system szablonów pozostawia wiele do życzenia etc).
- Hoppke
12.02.2008, 18:42
@BTM: Ależ ja nie tłumaczę brzydkiego PHP/SQL niewiedzą twórców.
Odniosłem do krytycznego „Co to kurwa za zapis 1=1 ? Że co, że zapytanie ma zwrócić zawsze wynik ?” — jeśli ktoś nie umiał zrozumieć po co jest tam to „1=1” wciśnięte, to jego code review wiele wart nie będzie.
Przecież napisałem „oczywiście taki SQL piękny nie jest, ale jego logika jest napraaaawdę prosta do zrozumienia”. Tylko tyle.
BTW, jak z podatnością WP na sql injection? Przypuszczam, że ma jakieś sensowne sprawdzanie parametrów?
- BTM
12.02.2008, 18:45
Raczej nie ma dużej podatności – przy takiej userbase jest „sprawdzany” bardzo często i na listach security czy 0day pojawia się już mniej luk niż czas temu. A zresztą aktualizacja do nowej wersji to największa zaleta WP – „rozpakuj-i-przegraj-na-serwer-gotowe” ;-)
Bartini
12.02.2008, 20:23
No jeżeli ktoś nie potrafi skonfigurować WordPressa to potem wypisuje takie banialuki.
Zasadniczo WordPress z Akismetem można tak dostosować, żeby był kompleksowym CMSem. Trzeba tylko chcieć.- CoYoT
12.02.2008, 22:16
Fakt, a jak się odpowiednio skonfiguruje Windows’a, to można na nim postawić reaktor…
magbag
13.02.2008, 6:43
Moja wiedza o MySQL i php ogranicza sie li tylko do podstawowych operacji na bazach danych i prób dodawania drobiazgów do kodu tak żeby nic nie wysypać. Zatem tej części wypowiedzi krytyka WP dotykać nie będę.
Co do reszty argumentów na nie – odniosłam podobne wrażenie, jak Łukasz – że autor krytyki zapoznał się z WP bardzo pobieżnie.
Nigdy nie miałam problemu ze spamem na wordpress’owym blogu – mimo, że nie używam spam karmy – Akismet wyłapuje wszystkie śmieci. Oczywiście na popularnych blogach walka ze spamem jest na pewno trudniejsza – ale tam sprawdza się właśnie Spam Karma. Spamujących gości – jak już ktoś wspomniał – nie zablokuje żaden system.
Zarzut dotyczący szablonów wydał mi się z lekka abstrakcyjny. To, że WordPress
umożliwia tworzenie szablonów, które użytkownicy mogą w łatwy sposób modyfikować nie oznacza, że każdy autor szablonów ma obowiązek tę opcję wykorzystywać. Jeśli ktoś nie umie, nie chce, nie lubi przygotowywać szablonów – bez problemu znajdzie gotowca, który będzie mu pasował – wybór jest naprawdę ogromny. Nie wiem, czy jakikolwiek inny skrypt blogowy doczekał się tylu darmowych szablonów – śmiem wątpić. Przy okazji także tutaj – na Joggerze – można znaleźć wiele szablonowych portów z WP – co dowodzi, że ten „śmieciowy” skrypt przydaje się także ludziom, którzy z niego nie korzystają.
Nie wdając się w dalszą obronę WP dodam tylko, że po prostu lubię WordPress – i tak naprawdę, jako użytkownika nie znającego się na programowaniu – mało mnie interesuje, ile w kodzie skryptu jest śmieci i dziwactw. Dla mnie skrypt ma działać i umożliwiać dodawanie tego, co sobie wymyślę. A dzięki wtyczkom, jeszcze nie zdarzyło sie żebym nie była w stanie zrobić z WP tego, co chcę.
olek
14.02.2008, 21:28
Mieszanie HTMLa z PHP w WP jest moim zdaniem logiczne – wiadomo od razu co, jak i gdzie się wygeneruje. Wystarczy robić wcięcia i dbać o ogólny porządek kodu – wtedy na prawdę jest przejrzyście i miło. A co do szablonów… Trudno zrobić szablon w którym każdy będzie mógł sobie namieszać i będzie grało. Szablon to szablon – jeśli ktoś umie edytować, to będzie OK, a jak nie, to niech się za to nie zabiera po prostu, tylko znajdzie inny (jest tego na prawdę `hohoho` i może nawet jeszcze więcej). Pod zdaniem autora na temat captcha się podpisuję (tak gwoli ścisłości).
Łukasz Wójcik