En los tiempos que corren, cuando se acude a una casa de diseño web, la recomendación más habitual (a juzgar por las estadísticas de w3techs) es utilizar WordPress. WordPress es un sistema de gestión de contenido escrito en PHP que utiliza una base de datos MySQL, es flexible, potente y extensible. Como es muy popular, es fácil encontrar a quien haga cualquier cosa que necesitemos para una web hecha en WordPress.
Sin embargo, tiene sus inconvenientes. Para empezar, una web que necesite PHP puede costar algo más que una sin PHP. Además, correr PHP aumenta la superficie de ataque de una web; es decir, hay más puertas por las que un intruso puede intentar acceder. Y los malos las usan; no hay más que ver la accidentada historia de vulnerabilidades en WordPress.
Hay otros CMS…
Otros gestores de contenidos como Joomla, Drupal, etcétera, presentan un panorama similar, y también tienen sus propias miserias. Por ejemplo, el primero ha hecho en varias ocasiones cambios incompatibles de una versión para otra, obligando a sus usuarios a rehacer por completo sus webs.
La mayor pesadilla para el propietario de una web, y un caso que vemos a diario, es que un malhechor irrumpe en ella (para sacar spam, para alojar una web de estafas, o para cualquier otra fechoría), y el arreglarlo «no es responsabilidad de nadie». En efecto, ¿de quién es?
- Del diseñador: El diseñador hizo la web en su día, el trabajo estaba correcto, se cobró y listo. ¿Va a tener que dar una garantía de por vida? ¿Incluso sobre fallos de seguridad de un software que él no ha creado?
- Del alojamiento: La web está funcionando, y el titular de la web es el cliente. ¿Por qué va a tener el que presta el servicio de alojamiento que hacerse responsable de una web que ni siquiera han creado, ni han creado el software que la hace funcionar?
- Del propietario: O sea, del que ha pagado por crearla y por alojarla y ahora no entiende ni de dónde ni por qué le ha venido un problemón que tampoco entiende del todo bien. ¿Acaso no paga sus facturas?
…Y vida más allá de los CMS
¿Qué hacer, pues? Para la mayor parte de webs útiles para autónomos y pymes, excepto cuando se necesita una aplicación compleja como un comercio electrónico o similar, se pueden hacer con páginas estáticas con Javascript. Hay un buen punto de partida en StaticGen.
La cosa sigue siendo un trabajo para profesionales, sin duda; no nos vamos a ahorrar contratar a alguien que nos haga la web. Pero el alojamiento, la vida útil de la misma, nos saldrá más barato (en nuestro TCPanel, se puede alojar una web de este tipo, con correo, por 2,45€/mes) y nos dará menos dolores de cabeza. Muchos menos.
Soy experto en WordPress y mi experiencia no es muy distinta a la descrita en este artículo. Totalmente de acuerdo.
[…] Tenemos que correr una aplicación concreta que no es estándar; o sea, no es un WordPress, o un NextCloud, ni es una web en PHP o estática. […]
[…] otro tipo de software, y que se resumen en: Usar la menor cantidad posible (que frecuentemente, es ninguno), mantenerlo actualizado, y usar las opciones de seguridad razonables que nos provea la […]