Background image

WordPress: valmisteemalla vaiko ei?

October 30th, 2019
wordpress

WordPress-sivustoja voidaan rakentaa kahdella eri tavalla, joko alusta asti asiakkaan tarpeisiin räätälöitynä kokonaisuutena tai kolmannen osapuolen kehittämällä valmisteemalla. Valmisteemalla tarkoitetaan jostakin WordPress-teemakaupasta hankittua teemaa, jossa sisällön ja muiden ominaisuuksien hallinta toteutetaan yleensä lisäosien avulla. Kuten Aucorin Tommi Sipiläinen keväällä kirjoitti, nämä kaksi leiriä elävät suurimmaksi osaksi omissa kuplissaan erillä toisistaan.

Houkutukset

Usein valmisteemojen kohdalla houkutteleviksi koetaan alhaiset kustannukset, korulauseilla kuorrutetut mainospuheet ominaisuuksista ja teeman esikatselu jo ennen sen hankintaa. On olemassa sekä hyviä että huonoja valmisteemoja, mutta usein parhaatkin valmisteemat on tehty sillä ajatuksella, että ne palvelisivat mahdollisimman suurta käyttäjäkuntaa jokaiselle jotakin -periaatteella.

Valmisteemat ovat hyvä tapa tutustua WordPressiin alustana, ja niiden käyttö voi olla oikeutettua esimerkiksi henkilökohtaisissa blogeissa tai lyhyen elinkaaren kampanjasivustoilla. Seuraavassa hieman perusteluja, miksi useimmiten kustannustehokkaampaa on kuitenkin rakentaa teema alusta asti itse.

Kustannukset

Valmisteeman kanssa alkuun päästään yleensä edullisesti, useimmat teemat maksavat alle 100 euroa. Ongelmana on kuitenkin se, että ennen teeman ostamista ei konepellin alle pääse kurkkaamaan, joten teeman laatua ja sen käytäntöjä ei voi tarkastaa ennen ostopäätöstä. Valmisteeman käyttäminen sivustoprojektissa vaatii lähes poikkeuksetta jonkinasteisia koodimuutoksia, jotta se saadaan muovattua asiakkaan tarpeiden mukaiseksi. Teeman muokkaaminen taas vaatii sen, että kehittäjä tutustuu teeman toimintaperiaatteeseen ja ymmärtää sen käyttämän logiikan, joka saattaa poiketa yleisistä parhaista käytännöistä.

Isompien ominaisuuksien (esimerkiksi tapahtumien hallinnan) lisääminen valmisteemaan jälkikäteen voi olla erittäin työlästä. Ongelmia ilmenee varsinkin silloin, kun jatkokehitystarpeita ei olla osattu ottaa huomioon teemaa valittaessa. Myös pienemmät tyylimuutokset sivustolle saattavat vaatia muutoksia teeman koodiin.

Miksi siis maksaa kokonaisuudesta, jota muokataan jälkikäteen, kun valittavissa on myös vaihtoehto, jossa sivuston ominaisuudet rakennetaan alusta asti räätälöityinä asiakkaan tarpeiden mukaan?

Muokattavuus ja joustavuus

Huokean hinnan lisäksi valmisteemoissa houkuttaa niiden mainostama helppokäyttöinen ulkoasun muokkaus. Ulkoasun muokkaaminen on kuitenkin monesti rajattu tiettyjen peruselementtien kuten taustavärien, fonttien ja logon vaihtamiseen. Suuremmat muutokset vaativat muutoksia teeman koodiin. Koska valmisteemoja pystytään esikatselemaan, niiden kanssa ajaudutaan turhan usein toteuttamaan sivusto ulkoasulähtöisesti, jolloin varsinainen sisältö jää toisarvoiseksi. Räätälöityjen teemojen kohdalla sivustoa voidaan lähteä toteuttamaan sisältö edellä ja ulkoasu rakennetaan sisältöä palvellen.

Niin tärkeä kuin ulkoasu onkin, vähintään yhtä olennaista on tietää, mitä konepellin alla tapahtuu. Valmisteemat on tehty mahdollisimman monikäyttöisiksi, jotta teemalle saadaan mahdollisimman paljon maksavia asiakkaita. Tämän vuoksi teemojen hallintapuoli on usein täynnä ominaisuuksia, joita ei todennäköisesti tarvita. Paraskaan valmisteema ei pysty vastaamaan kaikkiin tarpeisiin, jolloin teeman koodia joudutaan muokkaamaan. Jatkokehityksessä saatetaan turvautua niin sanottuihin purkkavirityksiin, jotka heikentävät koodin laatua ja ylläpidettävyyttä entisestään.

Kolmannen osapuolen armoilla

Valmisteemoissa ollaan väistämättä riippuvaisia kolmannesta osapuolesta, teeman kehittäjästä. Jos kyseinen teema ei ole käynyt kaupaksi odotusten mukaisesti, kehitysresurssit saatetaan ohjata tuottoisampiin teemoihin. Kun teeman kehitys lopetetaan, teeman käyttäjät jäävät omilleen. Jos WordPressin omat päivitykset sisältävät muutoksia, jotka eivät ole yhteensopivia teeman kanssa, joutuu sivuston ylläpitäjä tarkistamaan ja korjaamaan nämä itse.

Monet valmisteemat hyödyntävät sisällön syötössä joko jotakin lukuisista “page builder” -lisäosista tai niin sanottuja shortcodeja. Molemmissa tapauksissa lopputulos eli varsinainen sisältö poikkeaa WordPressin yleisistä käytännöistä. Jos käytössä olevaa teemaa halutaan myöhemmin muuttaa tai sivusto uusitaan, ei sisältökerros ole suoraan yhteensopiva muiden teemojen kanssa. Ennen sivuston siirtoa sisällöstä pitää tällöin siivota yhteensopimattomat shortcodet ja tarpeettomat HTML-merkinnät.

Suorituskyky

Valmisteemat sisältävät paljon tarpeettomia ominaisuuksia. Huonosti rakennetuissa valmisteemoissa JavaScript- ja CSS-tiedostot ladataan jokaisella sivulla riippumatta siitä, onko jokin ominaisuus sivulla käytössä vai ei. Ylimääräisten tiedostojen lataaminen ja niiden koodin suorittaminen saattaa hidastaa sivun latautumista merkittävästi. Jotta kaikkia ominaisuuksia voidaan käyttää, on myös sivuston hallintapuolelle lisätty erilaisia laajennuksia, jotka voivat tehdä toiminnoista kankeita.

Tietoturva

WordPress on maailman suosituin sisällönhallintajärjestelmä, joten tietoturvahaavoittuvuudet ovat arkipäivää. Useimmiten tietoturva-aukkoja löytyy joko lisäosista tai teemoista. Aukkojen korjaaminen on kehittäjien vastuulla, joskin usein varsinkin avoimena lähdekoodina julkaistaviin lisäosiin korjauksia tekee myös WordPress-yhteisö. Valmisteemoja käyttävät sivustot ovat lähtökohtaisesti alttiimpia väärinkäytöksille. Kun jostakin teemasta löytyy tietoturvahaavoittuvuus, on hyökkääjien helppo etsiä samaa teemaa käyttäviä sivustoja. Tästä syystä valmisteeman pitäminen päivitettynä on ensiarvoisen tärkeää.

Jotkin valmisteemat sisällyttävät käyttämiään lisäosia suoraan teeman koodiin, jolloin saastunutta lisäosaa ei voi päivittää suoraan hallintapaneelin kautta. Jos teeman tai sen käyttämän lisäosan kehitys on lopetettu, on sivuston ylläpitäjä hankalan paikan edessä.

Valmisteemoissa teeman tiedostojen muokkaaminen suoraan hallintapaneelin kautta on usein sallittu. Tämä ei pelkästään altista sivustoa virheille, joita tietämätön muokkaaja saattaa aiheuttaa. Se on myös yksi varmimmista keinoista antaa mahdolliselle hyökkääjälle avaimet sellaisiin paikkoihin, joihin ei pelkällä admin-puolelle murtautumisella pääsisi.

Lopuksi

Jos kaikesta huolimatta haluat välttämättä käyttää sivustollasi valmisteemaa, kiinnitä huomiota näihin seikkoihin:

  • ota selvää teeman kehittäjästä (muut teemat, arvostelut)
  • ota selvää itse teemasta (arvostelut, ostojen määrä, viimeisin päivitysajankohta)
  • pyri ottamaan huomioon mahdolliset jatkokehitystarpeet
  • suorita haku teeman nimellä WordPress-haavoittuvuuksien tietokannasta.

Vain alusta asti räätälöidyssä teemassa kokonaisuus on varmasti rakennettu kyseistä projektia varten, sen tarpeet ja sisällöt huomioon ottaen ja sivuston tulevaisuus turvaten. Silloin sivustokehityksen kustannukset voidaan ohjata valmiin teeman muokkaamisen sijaan aidosti tärkeisiin ominaisuuksiin.

Leave a Reply

Your email address will not be published. Required fields are marked *

Latest comments

Tapio Nurminen on Vuoden 2013 kuntakartta SVG-muodossa

Kartta on vapaasti hyödynnettävissä, mutta lisenssiehdot kannattaa varmistaa Kuntaliitolta.

Arvi Leino on Vuoden 2013 kuntakartta SVG-muodossa

Kartalle on latauslinkki. Onko kartta vapaasti hyödynnettävissä esim. CC By 4.0 käyttöluvalla? ht...