Quels sont les avantages et les inconvénients d'utiliser une commande frontal pour récupérer le contenu d'un back-end Wordpress

Question

J'ai construit des sites WordPress pour quelques années maintenant et ont remarqué quelques petites choses qui me dérangent.

1. Il est assez lent (déclaration générale terrible, je présente mes excuses)

Mon désir initial de créer un front-end personnalisé est venu d'une observation. Les sites Wordpress je bâtiment ne sont pas tout à fait aussi vite que je voulais être (3-5 secondes, parfois plus).

@Kenrik - Ils ont certainement été déployés sur l'hébergement mutualisé survendu, mais ils ont obtenu de bons scores Picnik. Je l'ai essayé et trouvé les sites à environ trois fois plus vite quand je ne pas charger la surcharge WP. La même machine, même score YSlow, 3 fois plus rapide. Je ne suis pas expert sur l'utilisation du processeur Wordpress, mais je l'ai lu que c'est assez intense, donc je ne fus pas surpris par les gains de vitesse I obtenus.

2. Il est souvent trop complexe pour les besoins d'un simple site Web

Juste une note: Je construis la plupart des sites pour les lignes de mode et de gestion de portefeuille, complexes en interaction front-end, mais avec relativement peu de données. Ces sites ne sont jamais vont être énormes et ils ne nécessitent que très peu de code pour récupérer le contenu nécessaire. Ma question est donc en grande partie théorique.

Je pense que Wordpress est une plateforme fantastique et qu'il a peu de limites pour la croissance, mais je pense que le chargement de toutes ses ressources est surpuissant pour un grand nombre de petits projets, destinés à être servi de l'hébergement mutualisé.

3. Il a beaucoup de problèmes de sécurité (en particulier lors de l'utilisation des plugins)

En ce qui concerne la sécurité, je peux voir comment ma question était ambiguë et contradictoire. Ce que je voulais dire est que je crois comprendre, un site Wordpress, au-delà des failles de sécurité réelle, est vulnérable parce que les attaquants savent que c'est un site Wordpress. Cela crée un défi (à violer une plate-forme populaire) et une feuille de triche inhérente (vulnérabilités Wordpress sont bien documentés). Alors, bien sûr une solution personnalisée peut avoir des trous de sécurité plus réels, mais je me demande si ce ne serait pas compensé par le fait qu'il rend le fonctionnement interne anonyme. Comme l'a dit @Kenrik, « ils vont très probablement même pas la peine habitude car qui se soucie de piratage d'un seul site avec le code iffy personnalisé? »

4. Il est difficile d'optimiser les temps de chargement des pages

Ce que je voulais dire par la difficulté d'optimisation de chargement des pages est que si on obtient une fonctionnalité interactive par un bon nombre de plug-ins, de nombreux scripts sont chargés et il devient plus fastidieux de revenir en arrière et combiner, modifier, personnaliser ou optimiser. Je trouve plus facile d'inclure jQuery l'extérieur de Wordpress et ne pas avoir à faire face à la façon dont ils crochet dans wp_head.

Alors récemment, je décidé d'aller sur mon développement différemment et utiliser Wordpress comme seulement un outil de back-end. J'utilise l'espace d'administration pour le contenu de la mise à jour et remplir la base mais j'utilise une couche d'accès aux données personnalisées et des fonctions personnalisées sur le front-end pour récupérer et afficher le contenu. Pour les pages où la connexion est nécessaire, j'inclure le fichier de blog-tête et de l'utilisation de WordPress fonctionnalités de gestion des titres de compétences.

Comme je le vois, les avantages de cette solution de fin d'avant indépendante sont que cela rend le développement plus facile (vous écrire seulement ce dont vous avez besoin, et il est tout votre propre travail), il est plus facile d'optimiser la page-charges (vous avez mieux contrôle sur ce que les scripts sont utilisés et comment les combiner de manière optimales), vous n'êtes pas avertissez l'ensemble de piratage monde à l'existence d'un wordpress installer (car les fichiers ne sont pas chargés à partir d'un thème plus) et plus.

Potentiel Inconvénients: la sécurité, le manque d'évolutivité, le manque de soutien aux développeurs de solutions personnalisées ... Tout le reste

J'aime vraiment créer des sites en dehors des contraintes de wordpress, je suis juste inquiet que je pourrais être méconnais quelques problèmes majeurs avec cette approche.

S'il vous plaît laissez-moi savoir si cela est le cas.

Vive

Pour conclure avec effet rétroactif:

Je suis 100% sûr que mes sites sont plus rapides dans exactement le même environnement quand je ne pas utiliser le natif Wordpress front-end.

Je suis certain que mon code est aussi sûr que Wordpress, mais je pense que je peux le verrouiller et le fait qu'il a un frontal anonyme pourrait le rendre moins d'une cible.

Je suis sûr que je peux coder des fonctionnalités beaucoup plus rapide quand je déploie une solution de fin d'avant personnalisé extrêmement simple.

Je me demande, compte tenu de mon environnement et mes contraintes que le faire est encore juste une mauvaise idée. Et si oui, quelles sont les raisons principales.

Je suis sûr qu'il ya d'autres codeurs curieux, ambitieux, sous-instruits là-bas qui pourraient se demander la même chose. Ils bénéficieront probablement de tout ce que vous avez à dire sur le sujet.

Merci à vous tous

Answer 1

Vous ne cite expérience avec WP va plus loin que celle de la mienne ... Et pourtant, je ne vois pas ces questions comme celle majeure. Quelle est l'ampleur des sites parlons-nous?

Il est assez lent

Je pense que c'est un peu trop de généralisation. Lent peut être mis dans le contexte de matériel spécifique, les tâches et le niveau du trafic. Elle déclaration de couverture autrement.

Il est souvent trop complexe pour les besoins d'un site simple,

Complexe pour qui? Utilisateurs? Développeur? WP est trivial à installer et à obtenir en cours d'exécution. Créer un contenu et vous avez ce site simple. Où est la complexité ici?

Il a beaucoup de problèmes de sécurité (en particulier lors de l'utilisation des plugins)

Encore une fois, peu trop de déclaration générale. WP lui-même est relativement sûr et la plupart des problèmes de sécurité qui ont eu un impact majeur semble être de courir versions WP de caducité.

Etat des plug-ins et la sécurité est certainement loin d'être parfait, mais rien ne empêche d'être très sélectif ou le développement de plugins sécurisés et fiables, non?

Il est difficile d'optimiser les temps de chargement des pages

Encore une fois, je ne sais pas quelle échelle parlons-nous. Optimisation du bas vers des sites de taille moyenne semble trivial -. Installer un bon plugin cache statique, polissez avec le cache d'opcode ... Jeter dans le serveur web alternatif ou proxy inverse si vraiment nécessaire

J'aime vraiment créer des sites en dehors des contraintes de wordpress, je suis juste inquiet que je pourrais être méconnais des problèmes majeurs avec cette approche.

Je à peu près ont une seule question pour vous - êtes-vous absolument sûr que vous faites mieux, plus vite et plus sûr que frontal natif WP

?

Je ne demande pas cela, je pense qu'il pourrait être un ton sarcastique plausible que pour la tâche très étroite sur mesure et verrouillé front-end pourrait être raisonnable. Mais je remarque aussi que l'excès de confiance sur la solution personnalisée étant « juste mieux » que le travail collectif de nombreux développeurs / entreprises ne sont pas rares dans le développement web.

Mise à jour

Mon désir initial de créer un front-end personnalisé est venu d'une observation. Les sites Wordpress je bâtiment ne sont pas tout à fait aussi vite que je voulais être (3-5 secondes, parfois plus). [...] Ils ont certainement été déployés sur l'hébergement partagé survendu, mais ils ont obtenu de bons scores LENT.

YSlow (et PageSpeed) sont d'excellents outils, mais ils sont intrinsèquement limités. Ils ne peuvent analyser et donner des conseils sur la performance de fin d'avant et comment le site est traité par le navigateur. Ils ne donnent pas un aperçu de vos performances du serveur et peut effectivement être courir après aveuglément scores haut de gamme avant nocifs pour la charge du serveur.

Vous devez utiliser ces outils, mais vous ne devriez jamais limiter votre perspicacité dans la façon dont le site effectue à eux seuls.

hébergement - un site dynamique sur l'hébergement mutualisé étouffera sous forte charge. Encore une fois, alors qu'il peut sembler facile à modifier et obtenir des scores haut de gamme avant, sur le côté serveur mutualisé critique manque de matériel et de la pile Web flexibilité, nécessaire pour le site avec une grande trafic et / ou lutte pour les temps de chargement rapide.

Je pense que le chargement de toutes ses ressources est surpuissant pour un grand nombre de petits projets, destinés à être servi de l'hébergement mutualisé.

Si vous aviez essayé la mise en cache de page statique? Il élimine efficacement noyau WP de la plupart des demandes et il est à peu près aussi vite que vous pouvez obtenir sur l'hébergement mutualisé. Si vous avez essayé et non satisfait de pages, servi de cache statique, WordPress est pas votre problème -. L'hébergement est

Ce que je voulais dire est que je crois comprendre, un site Wordpress, au-delà des failles de sécurité réelle, est vulnérable parce que les attaquants savent que c'est un site Wordpress. Cela crée un défi (à violer une plate-forme populaire) et un enfeuille de triche Herent (vulnérabilités Wordpress sont bien documentés).

Il n'y a pas des failles de sécurité publique et connus dans la version de WordPress stable. Ceux qui se posent sont fixés en quelques heures.

Une mauvaise configuration du serveur (événement commun sur les hôtes à bas prix) ou en cours d'exécution version WP est pas à jour ce que vous est piraté, pas le simple fait d'utiliser WP.

Ce que je voulais dire par la difficulté d'optimisation de chargement des pages est que si on obtient une fonctionnalité interactive par un bon nombre de plug-ins, de nombreux scripts sont chargés et il devient plus fastidieux de revenir en arrière et combiner, modifier, personnaliser ou optimiser. Je trouve plus facile d'inclure jQuery l'extérieur de Wordpress et ne pas avoir à faire face à la façon dont ils crochet dans wp_head.

Oui, certains plugins ne savent absolument pas comment charger correctement les scripts. C'est vraiment des arguments pour les plugins choisir soigneusement, pas contre cœur WordPress.

Concaténation et scripts est trivial optimisation avec le plugin de bonne mise en cache.

Dans l'ensemble et après vos mises à jour, je pense que vous êtes trop impatient de WordPress défausse pour les problèmes qui sont inhérents à tout complexe et CMS entièrement en vedette (vous avez besoin d'hébergement décent pour obtenir Snappy) et vous n'avaient pas passer beaucoup de temps à la recherche dans des solutions de mise en cache.

Il pourrait ne pas être un bon ajustement pour le type de sites que vous construisez et vous êtes mieux de regarder en plus légers, plus simples et moins CMS fonctionnels qui exécuteront mieux sous vos contraintes d'hébergement.

Answer 2

Pour ajouter à ce que Rarst dit, mais je pense que ce post est pêche à la traîne de la ligne frontalière.

1.It est assez lent Vous devez fournir plus de détails, un site avec des centaines de milliers de pages et 1 million de fois par mois n'est pas le même comme un blog régulier / portfolio. Il est assez simple et très fréquent d'avoir une charge de site WordPress en bien moins de 2 secondes en fonction de l'hébergement / plugins / media / optimisation. Ce n'est pas vraiment un problème spécifique à moins que vous avez wordpress un site très grand. Votre compréhension de la vitesse de la page semble être pauvre, optimisation de site Web est beaucoup plus que YSlow ....

Par exemple, j'ai un site dynamique avec une quantité juste d'images, widgets, 5 élément de flux rss à distance, et 10 postes, la charge initiale est de 2,9 secondes sans cache, cache rechargées avec il est 1,02 secondes. Je peux dire que cela est à peu près normal pour tous mes sites WordPress. (La majeure partie de la charge initiale de 2,9 s sont des images que le cache fait clairement l'utilisation de sur reload.)

2. Il est souvent trop complexe pour les besoins d'un site simple, WordPress est sans aucun doute l'un des plus faciles CMS qui maintient certaines fonctionnalités assez avancées. Si vous ne pas profiter de ces fonctions alors pourquoi vous utilisez WordPress pour commencer? Si vous trouvez qu'il est complexe, qu'est-ce que vous comparez cela avec, .net, html statique, nodejs?

3. Il a beaucoup de problèmes de sécurité (en particulier lors de l'utilisation des plugins) Cela fait? WordPress lui-même est sûr, en particulier dans la dernière année +, il n'y a pas eu de problèmes majeurs. La plupart des problèmes de sécurité de WordPress proviennent de pure ignorance de la part des utilisateurs qui téléchargent des thèmes malveillants, les plugins mal écrits, pas de mettre à jour leur site, et le mauvais hébergement. De loin, la grande majorité des questions de sécurité ne sont pas liés au coeur de WordPress du tout. Je peux donner des exemples très spécifiques en cas de besoin.

4. Il est difficile d'optimiser les temps de chargement des pages Je ne pense vraiment pas que ce soit exact, il y a une poignée de grands plugins qui font l'optimisation de WordPress un jeu d'enfant par rapport à tout faire manuellement (qui était autrefois la norme). Ces plug-ins littéralement sauver des jours de travail par la mise en cache de façon optimale, minifying, en utilisant CDN de, etc, etc, avec littéralement le clic d'un bouton, comment trouvez-vous ce difficile? Avez-vous des données spécifiques réelles que nous pouvons regarder?

Answer 3

Martin: Après avoir lu cette question et ses réponses d'accompagnement, voici mes deux cents sur votre question:

Pour de l'aide d'un front-end sur mesure par rapport à WordPress

• potentiellement plus rapide temps de chargement, puisque vous pouvez réduire le nombre de scripts, etc. qui sont chargés (mais voir ci-dessous)
• Plus de contrôle sur les requêtes de base de données, ce qui pourrait raccourcira les temps de chargement des pages.

Inconvénients d'utiliser une extrémité avant personnalisée par rapport à WordPress

Vitesse: L'une de vos préoccupations avec WP est la vitesse. Dans mon expérience, sauf si vous utilisez des plugins qui insérer leur propre JS dans l'en-tête (via wp_head()), WordPress que des charges que vous le dire.

Omission wp_head() à partir du modèle d'en-tête empêchera WP de charger la nouvelle barre d'administration, par exemple.

Qu'est-ce que tout cela signifie est qu'il n'y a pas nécessairement un avantage d'utiliser votre propre front-end, puisque vous pouvez personnaliser les charges dans votre tête quand même.

Complexité: Votre souci de complexité semble dirigé à l'arrière-plan, pas la fin de l'avant. Bien que je pense que WP a une grande interface utilisateur, je peux comprendre vouloir adapter ses fonctionnalités pour des projets spécifiques. Dans de nombreux cas, vous pouvez modifier votre fichier functions.php et dire WordPress quoi l'affichage ( voir ce billet pour quelques exemples).

Alors, si elle est l'arrière-plan qui est trop complexe, je suppose que vous pouvez toujours construire votre propre. Si vous faites référence à la complexité des requêtes de base de données de WP ou l'utilisation des ressources, je vais céder la parole à quelqu'un avec plus de connaissances sur la façon dont fonctionne stuff.

Sécurité: Je ne crois pas vraiment l'argument selon lequel l'exécution d'une commande frontal est plus sûr. Si vous utilisez un WP back-end, un pirate pourrait tout aussi bien découvrir ce fait en regardant vos chemins d'URL (qui comprennent / wp-content /, etc.).

Il y a des plugins profiteur qui suppriment le « produit par » méta de la fin de l'avant et faire toutes sortes d'autres choses pour améliorer la sécurité ( WordPress sécurisé est un bon exemple). Je crois en fait qu'il est moins assurer à compter sur une solution personnalisée Homegrown. Ce n'est pas un commentaire sur vos compétences de codage, mais ... il me semble que toute une équipe de développeurs faisant un rien faire vivre, mais WordPress serait plus fiable que un gars.

Vous soulevez un bon point dans ce genre WP de a le Bullseye d'un pirate informatique sur elle. Mais ... Je ne l'ai jamais été piraté sur les versions WP obsolètes et sur l'hébergement mutualisé où l'hôte était en faute. Depuis 3.0, il n'y a pas eu de problèmes. Je pense que si vous tenir à jour sur votre installation, vérifiez que les plug-ins que vous utilisez sont sécurisés et pris en charge, et d'utiliser le sens commun, vous n'aurez pas de problèmes de sécurité.

temps de chargement: Je suis entièrement d'accord avec vous que l'utilisation d'un tas de plugins (ou certains plugins) peuvent affecter les temps de chargement de page. Cependant, cela met le blâme plus sur les plugins et les choix du développeur à utiliser que sur WP, ne ce pas? Vous pouvez utiliser jQuery directement avec ou sans votre front-end personnalisé, donc je ne vois pas un avantage d'aller ici quand la coutume un thème WP intelligemment conçu fera tout aussi bien.

Portabilité: Ma plus grande préoccupation sur l'utilisation d'une commande frontal est qu'il ne soit pas comme preuve portable ou future que ceux pris en charge de la communauté. Mon entreprise jamais construit CMSs de mesure pour les clients, parce que nous avons eu beaucoup de gens viennent à nous et disent: « Notre vieil homme web construit cette chose personnalisée, et maintenant il est en Grèce, et je ne peux pas trouver quelqu'un pour le mettre à jour. "

WordPress utilise des fonctions standard qui sont bien documentées et que tout développeur WP expérimenté saura. Avec un grand, robuste, plat en plein essorforme comme WordPress, un client peut très facilement trouver un autre développeur de prendre en charge l'entretien si l'ancien disparaît.

pensées finales

Tous l'être dit ci-dessus, je pense que vous avez posé une bonne question qui soulève des préoccupations légitimes. Je peux voir la mise en œuvre d'une mesure avant la fin d'un projet interne de la vôtre -. Mais c'est seulement si vous croyez que le temps de développement supplémentaire est la peine

Pour moi, les inconvénients de cette approche l'emportent sur les avantages.

Answer 4

Je ne sais vraiment pas si vous avez utilisé Wordpress beaucoup basé sur ce que vous avez publié? Nous utiliserons mon site comme un exemple. Il obtient un score de YSlow de 90% et les charges en 1.5s plat pour un nouvel utilisateur. S'ils l'ont mis en cache dans leur navigateur, il est instantané .. je ne l'utilise même pas des pages statiques.

Maintenant, je suis sur un serveur dédié .. donc je ne dois pas faire face à l'hébergement mutualisé et je peux optimiser mon serveur (gzip etc)

Ma meilleure estimation est que vous avez été en utilisant le serveur d'hébergement partagé qui est 120% vendu .. alors il vient à une exploration.

Tout sur mesure va avoir beaucoup plus de failles de sécurité que quelque chose comme Wordpress qui se faire pilonner tous les jours. À l'exception, ils vont très probablement même pas la peine parce que l'habitude qui se soucie de piratage d'un seul site avec le code iffy personnalisé?

MISE À JOUR:

Je comprends un peu plus où vous venez. Cependant, une grande partie de ce qui rend WordPress « lent » est mal thèmes codés ou des serveurs non optimisés. Si votre fournisseur d'hébergement a serveurs configuré avec juste un Apache / php / mysql installation de base plus que probable que ce n'est pas optimisé pour fonctionner Wordpress .. Il y a quelques réglages à php.ini / httpd.conf / mysql qui fait tourner plus vite avec une base de données axée sur site.

Ceci est cependant un problème « Serveur », pas Wordpress. J'ai un site qui est sur mon serveur dédié (Mac Mini Server, 2,66 C2D, 4 Go) qui se charge en 1.5sec et les charges MÊME SITE dans 4sec sur InMotion qui est l'un des meilleurs / les meilleurs fournisseurs d'hébergement partagé.

Maintenant, mon « petit serveur » est par aucun moyen puissant et pourtant il lance le pantalon d'un hébergement mutualisé .. optimisation du serveur est tout aussi important dans la vitesse du site totale est l'optimisation du site.