WordPress: valmisteemalla vaiko ei?
Hermanni PiirainenOctober 30th, 2019
WordPress-sivustoja voidaan rakentaa kahdella eri tavalla, joko alusta asti asiakkaan tarpeisiin räätälöitynä kokonaisuutena tai kolmannen osapuolen kehittämällä valmisteemalla. Valmisteemalla tarkoitetaan jostakin WordPress-teemakaupasta hankittua teemaa, jossa sisällön ja muiden ominaisuuksien hallinta toteutetaan yleensä lisäosien avulla. Kuten Aucorin Tommi Sipiläinen keväällä kirjoitti, nämä kaksi leiriä elävät suurimmaksi osaksi omissa kuplissaan erillä toisistaan.
Houkutukset
Usein valmisteemojen kohdalla houkutteleviksi koetaan alhaiset kustannukset, korulauseilla kuorrutetut mainospuheet ominaisuuksista ja teeman esikatselu jo ennen sen hankintaa. On olemassa sekä hyviä että huonoja valmisteemoja, mutta usein parhaatkin valmisteemat on tehty sillä ajatuksella, että ne palvelisivat mahdollisimman suurta käyttäjäkuntaa jokaiselle jotakin -periaatteella.
Valmisteemat ovat hyvä tapa tutustua WordPressiin alustana, ja niiden käyttö voi olla oikeutettua esimerkiksi henkilökohtaisissa blogeissa tai lyhyen elinkaaren kampanjasivustoilla. Seuraavassa hieman perusteluja, miksi useimmiten kustannustehokkaampaa on kuitenkin rakentaa teema alusta asti itse.
Kustannukset
Valmisteeman kanssa alkuun päästään yleensä edullisesti, useimmat teemat maksavat alle 100 euroa. Ongelmana on kuitenkin se, että ennen teeman ostamista ei konepellin alle pääse kurkkaamaan, joten teeman laatua ja sen käytäntöjä ei voi tarkastaa ennen ostopäätöstä. Valmisteeman käyttäminen sivustoprojektissa vaatii lähes poikkeuksetta jonkinasteisia koodimuutoksia, jotta se saadaan muovattua asiakkaan tarpeiden mukaiseksi. Teeman muokkaaminen taas vaatii sen, että kehittäjä tutustuu teeman toimintaperiaatteeseen ja ymmärtää sen käyttämän logiikan, joka saattaa poiketa yleisistä parhaista käytännöistä.
Isompien ominaisuuksien (esimerkiksi tapahtumien hallinnan) lisääminen valmisteemaan jälkikäteen voi olla erittäin työlästä. Ongelmia ilmenee varsinkin silloin, kun jatkokehitystarpeita ei olla osattu ottaa huomioon teemaa valittaessa. Myös pienemmät tyylimuutokset sivustolle saattavat vaatia muutoksia teeman koodiin.
Miksi siis maksaa kokonaisuudesta, jota muokataan jälkikäteen, kun valittavissa on myös vaihtoehto, jossa sivuston ominaisuudet rakennetaan alusta asti räätälöityinä asiakkaan tarpeiden mukaan?
Muokattavuus ja joustavuus
Huokean hinnan lisäksi valmisteemoissa houkuttaa niiden mainostama helppokäyttöinen ulkoasun muokkaus. Ulkoasun muokkaaminen on kuitenkin monesti rajattu tiettyjen peruselementtien kuten taustavärien, fonttien ja logon vaihtamiseen. Suuremmat muutokset vaativat muutoksia teeman koodiin. Koska valmisteemoja pystytään esikatselemaan, niiden kanssa ajaudutaan turhan usein toteuttamaan sivusto ulkoasulähtöisesti, jolloin varsinainen sisältö jää toisarvoiseksi. Räätälöityjen teemojen kohdalla sivustoa voidaan lähteä toteuttamaan sisältö edellä ja ulkoasu rakennetaan sisältöä palvellen.
Niin tärkeä kuin ulkoasu onkin, vähintään yhtä olennaista on tietää, mitä konepellin alla tapahtuu. Valmisteemat on tehty mahdollisimman monikäyttöisiksi, jotta teemalle saadaan mahdollisimman paljon maksavia asiakkaita. Tämän vuoksi teemojen hallintapuoli on usein täynnä ominaisuuksia, joita ei todennäköisesti tarvita. Paraskaan valmisteema ei pysty vastaamaan kaikkiin tarpeisiin, jolloin teeman koodia joudutaan muokkaamaan. Jatkokehityksessä saatetaan turvautua niin sanottuihin purkkavirityksiin, jotka heikentävät koodin laatua ja ylläpidettävyyttä entisestään.
Kolmannen osapuolen armoilla
Valmisteemoissa ollaan väistämättä riippuvaisia kolmannesta osapuolesta, teeman kehittäjästä. Jos kyseinen teema ei ole käynyt kaupaksi odotusten mukaisesti, kehitysresurssit saatetaan ohjata tuottoisampiin teemoihin. Kun teeman kehitys lopetetaan, teeman käyttäjät jäävät omilleen. Jos WordPressin omat päivitykset sisältävät muutoksia, jotka eivät ole yhteensopivia teeman kanssa, joutuu sivuston ylläpitäjä tarkistamaan ja korjaamaan nämä itse.
Monet valmisteemat hyödyntävät sisällön syötössä joko jotakin lukuisista “page builder” -lisäosista tai niin sanottuja shortcodeja. Molemmissa tapauksissa lopputulos eli varsinainen sisältö poikkeaa WordPressin yleisistä käytännöistä. Jos käytössä olevaa teemaa halutaan myöhemmin muuttaa tai sivusto uusitaan, ei sisältökerros ole suoraan yhteensopiva muiden teemojen kanssa. Ennen sivuston siirtoa sisällöstä pitää tällöin siivota yhteensopimattomat shortcodet ja tarpeettomat HTML-merkinnät.
Suorituskyky
Valmisteemat sisältävät paljon tarpeettomia ominaisuuksia. Huonosti rakennetuissa valmisteemoissa JavaScript- ja CSS-tiedostot ladataan jokaisella sivulla riippumatta siitä, onko jokin ominaisuus sivulla käytössä vai ei. Ylimääräisten tiedostojen lataaminen ja niiden koodin suorittaminen saattaa hidastaa sivun latautumista merkittävästi. Jotta kaikkia ominaisuuksia voidaan käyttää, on myös sivuston hallintapuolelle lisätty erilaisia laajennuksia, jotka voivat tehdä toiminnoista kankeita.
Tietoturva
WordPress on maailman suosituin sisällönhallintajärjestelmä, joten tietoturvahaavoittuvuudet ovat arkipäivää. Useimmiten tietoturva-aukkoja löytyy joko lisäosista tai teemoista. Aukkojen korjaaminen on kehittäjien vastuulla, joskin usein varsinkin avoimena lähdekoodina julkaistaviin lisäosiin korjauksia tekee myös WordPress-yhteisö. Valmisteemoja käyttävät sivustot ovat lähtökohtaisesti alttiimpia väärinkäytöksille. Kun jostakin teemasta löytyy tietoturvahaavoittuvuus, on hyökkääjien helppo etsiä samaa teemaa käyttäviä sivustoja. Tästä syystä valmisteeman pitäminen päivitettynä on ensiarvoisen tärkeää.
Jotkin valmisteemat sisällyttävät käyttämiään lisäosia suoraan teeman koodiin, jolloin saastunutta lisäosaa ei voi päivittää suoraan hallintapaneelin kautta. Jos teeman tai sen käyttämän lisäosan kehitys on lopetettu, on sivuston ylläpitäjä hankalan paikan edessä.
Valmisteemoissa teeman tiedostojen muokkaaminen suoraan hallintapaneelin kautta on usein sallittu. Tämä ei pelkästään altista sivustoa virheille, joita tietämätön muokkaaja saattaa aiheuttaa. Se on myös yksi varmimmista keinoista antaa mahdolliselle hyökkääjälle avaimet sellaisiin paikkoihin, joihin ei pelkällä admin-puolelle murtautumisella pääsisi.
Lopuksi
Jos kaikesta huolimatta haluat välttämättä käyttää sivustollasi valmisteemaa, kiinnitä huomiota näihin seikkoihin:
- ota selvää teeman kehittäjästä (muut teemat, arvostelut)
- ota selvää itse teemasta (arvostelut, ostojen määrä, viimeisin päivitysajankohta)
- pyri ottamaan huomioon mahdolliset jatkokehitystarpeet
- suorita haku teeman nimellä WordPress-haavoittuvuuksien tietokannasta.
Vain alusta asti räätälöidyssä teemassa kokonaisuus on varmasti rakennettu kyseistä projektia varten, sen tarpeet ja sisällöt huomioon ottaen ja sivuston tulevaisuus turvaten. Silloin sivustokehityksen kustannukset voidaan ohjata valmiin teeman muokkaamisen sijaan aidosti tärkeisiin ominaisuuksiin.
Categories
- Categories
Archives
- April 2020 (1)
- October 2019 (1)
- March 2019 (1)
- October 2018 (1)
- February 2018 (1)
- August 2017 (1)
- December 2016 (1)
- June 2016 (1)
- February 2016 (1)
- December 2015 (1)
- September 2015 (1)
- July 2015 (1)
- March 2015 (1)
- December 2014 (1)
- September 2014 (1)
- August 2014 (1)
- May 2014 (1)
- April 2014 (1)
- January 2014 (1)
- November 2013 (1)
- September 2013 (1)
- August 2013 (1)
- May 2013 (2)
- March 2013 (1)
- February 2013 (1)
- June 2012 (1)
- April 2012 (1)
- March 2012 (1)
- February 2012 (1)
- January 2012 (1)
- November 2011 (2)
- October 2011 (1)
- September 2011 (1)
- August 2011 (1)
- July 2011 (1)
- June 2011 (1)
- April 2011 (1)
- March 2011 (3)
- January 2011 (1)
- December 2010 (1)
- November 2010 (2)
- October 2010 (1)
- September 2010 (1)
- August 2010 (1)
Latest comments
Tapio Nurminen on Vuoden 2013 kuntakartta SVG-muodossa
Kartta on vapaasti hyödynnettävissä, mutta lisenssiehdot kannattaa varmistaa Kuntaliitolta.
Arvi Leino on Vuoden 2013 kuntakartta SVG-muodossa
Kartalle on latauslinkki. Onko kartta vapaasti hyödynnettävissä esim. CC By 4.0 käyttöluvalla? ht...