مقایسه وردپرس و جوملا

نوشته شده توسط مهندس کلانتری

وردپرس و جوملا به عنوان نوعی از سیستم های مدیریت محتوا یا CMS در توسعه وب سایت ها بطور فراگیر مورد استفاده قرار می گیرند. هر دو طرفداران خود را دارند. البته این بدیهی است که تعداد وب سایت های ساخته شده با وردپرس نسبت به جوملا بسیار بیشتر است و جوملا رتبه دوم را به خود اختصاص داده است. در این مقاله ابتدا به بررسی کلی سیستم های مدیریت محتوا پرداخته، سپس مقداری درباره هر یک از این دو سیستم توضیحاتی می دهم و در پایان هم یک مقایسه کلی از دو سیستم خواهیم داشت.

سیستم تولید محتوا یا CMS

سیستم های تولید محتوا یا CMS یک نوع برنامه کاربردی هستند که در تولید و ویرایش محتوای .ب سایت مورد استفاده قرار می گیرند. این سیستم ها معمولا برای حمایت از چندین کاربر فعال در محیط های مشارکت گرا استفاده می شوند. امکانات CMS ها بسیار متفاوت می باشد. بیشتر CMS ها دارای توانایی هایی مانند انتشار محتوای وب، مدیریت فرم و ساختار، ویرایش تاریخچه، کنترل ورژن، نمایه سازی یا indexing، جستجو و بازیابی اطلاعات هستند. سیستم های تولید محتوا بطور طبیعی از جداسازی محتوا و ارائه حمایت می کنند.

یک سیستم مدیریت محتوای وب یا WCM or WCMS یک سیستم CMS یی است برای مدیریت محتوای صفحات وب سایت. بیشتر CMS های معروف WCM or WCMS هستند. محتویات یک وب سایت شامل متن، عکس، فیلم، صدا، نقشه و کدهای برنامه می باشد که برای کاربر نمایش داده شده یا با کاربر تعامل دارند. چنین CMS هایی معمولا داری دو قسمت هستند:

  • برنامه کاربردی مدیریت محتوا یا Content Management Application که یک رابط کاربری است که به کاربر حتی با تخصص کم اجازه می دهد محتوای صفحات وب سایت را اضافه، ویرایش و حذف کند بدون نیاز به یک متخصص وب.
  • برنامه کاربردی تحویل محتوا یا Content Delivery Application محتوای اطلاعات را کامپایل کرده و سایت را به روز می کند.

CMS ها همچنین می توانند برای ذخیره، کنترل، ویرایش و انتشار متون نیز بکار رود. مانند سیستم مدیریت دستیار دیجیتال یا Digital asset management systems که نوعی CMS است و این سیستم برای مدیریت اطلاعات، فیلم ها، عکس ها، شماره تلفن ها و اطلاعات علمی بکار می رود.

بر اساس آمار معروف ترینCMS وردپرس WordPress می باشد که در بیش از 27 درصد وب سایت های اینترنت استفاده شده است. و 59 درصد وب سایت ها از CMS ها استفاده می کنند. دیگر انواع متداول CMS ها جوملا Joomla و دورپال Durpal است.

امکانات CMS ها

سیستم های مدیریت محتوا یا CMS دارای امکانات متفاوتی می باشند. برخی از امکانات متداول آنها عبارتند از:

  • تطبیق پذیری بهتر با موتور های جستجو یا SEO
  • یکپارچگی و کمک آنلاین
  • مدولار و توسعه پذیری
  • قابلیت کاربری گروهی
  • پشتیبانی قالب برای تغییر طرح
  • نصب و ارتقا با استفاده از Wizards
  • مطابقت با چارچوب های مختلف دسترسی و استانداردها، مانند WAI-ARIA

وردپرس

وردپرس یک CMS رایگان و متن باز با استفاده از PHP, HTML, JavaScript, AJAX, CSS ساخته شده است. وردپرس اولین بار توسط مت مولنوگ و مایک لیتل در سال 2003 ارائه شد. و در همان سال بر روی بیش از 2000 وبلاگ نصب گردید. و در سال 2017 وردپرس در نزدیک به 59 درصد وب سایت هایی که از CMS استفاده می کنند بکار گرفته شده است یعنی در 27 درصد از 10 میلیون وب سایت برتر. از وردپرس می توان برای وب سایت های کوچک تا متوسط تجاری استفاده کرد اما برای مقیاس های بزگ نیاز به دانش بیشتری است. اصولا استفاده از وردپرس بسیار ساده بوده و تنها در موارد خاص نیاز به تخصص بیشتر است. همچنین از نظر امنیتی در سطح مطلوبی قرار دارد.

وردپرس دارای یک Web Template System است که از یک پردازشگر Template بهره می برد. معماری آن یک front controller است، مسیریابی همه ی URI ها (یا شناسانه ی یکنواخت منبع) غیر استاتیک را به یک فایل PHP واحد هدایت می شود که URI را تجزیه می کند و صفحه هدف را شناسایی می کند. این کار اجازه حمایت برای لینک های ثابت Permalinks قابل خواندن توسط انسان را می دهد.

تم در وردپرس Themes

کاربران وردپرس ممکن است تم های مختلفی را نصب و یا بین آنها سوئیچ کنند. تم ها در وردپرس به کاربران اجازه می دهند که ظاهر و کاربری یک وب سایت که با وردپرس ساخته شده را تغییر دهیم بدون اینکه کد های هسته یا اصلی و یا محتوای وب سایت تغییر کند. هر وب سایت نیاز به حداقل یک تم دارد، و هر تم می بایست بر اساس استاندارد های وردپرس به کمک PHP، HTML و CSS ایجاد شده باشد. تم ها ممکن است مستقیما توسط داشبورد وردپرس نصب گردند و یا توسط FTP در فلدر تم ها کپی شوند. PHP، HTML و CSS تم های وردپرس را می توان برای تغییر عملکرد و یا ظاهر آن مستقیما ویرایش کرد. و یا حتی یک تم می توانند فرزند تم دیگر باشد و خصوصیاتی از تم دیگر به ارث ببرد و یا از امکانات آن استفاده کند.

تم های وردپرس را می توان در دو دسته تقسیم بندی کرد: رایگان و اختصاصی Premium. بسیاری از تم های رایگان در فلدر تم ها لیست شده اند و تم های Premium در بازار قابل خرید هستند یا توسط دهندگان وب ایجاد شده اند. کاربران وردپرس همچنین می توانند تم های خود را ایجاد یا ویرایش کنند.

 

پلاگین ها در وردپرس

پلاگین ها در معماری وردپرس به کاربران اجازه می دهند تا کاربری و امکانات بیشتری به وب سایت اضافه شود. وردپرس بیش از 50 هزار پلاگین دارد و هر یک از آنها امکاناتی را برای نیاز ها مختلفی برآورده می کنند. این امکانات می تواند در رنج مختلفی از بهینه سازی سایت برای موتور های جستجو گرفته تا نمایش ظاهر وب بکار گرفته شود. همه ی پلاگین ها با هم برابر نیستند بلکه ممکن است با یک به روز رسانی عملکرد وب سایت دچار مشکل شود. برخی پلاگین ها توسط خود وردپرس ارائه شده و برخی توسط اشخاص ثالث توسعه داده شده اند و گاه باید برای استفاده نیز خریداری شوند.

 

چند کاربری Multi-user

چند کاربری وردپرس برای کسانی که می خواهند همزمان چند کاربر در چندین سطح با وب سایت کار کنند مناسب می باشد. این امکان معمولا در روزنامه ها، مجلات، وبلاگ ها، دانشگاه ها و شرکت ها بزرگ اهمیت دارد. وردپرس این امکان را می دهد که شما در نقش هایی چون Administrator, Editor, Author, Contributor, Subscriber تعریف کنید هر یک به بخش های خاصی از وردپرس دسترسی دارند. مثلا Administrator اختیار کامل را دارد که می تواند کاربر های دیگر و نقش های دیگری را تعریف کند و Subscriber حداقل دسترسی را دارا می باشد.

 

سایر امکانات وردپرس

وردپرس همچنین خصوصیاتی چون بهینه سازی برای موتور جستجو SEO، قابلیت اضافه کردن تگ و دسته بندی به پست ها و همچنین یکپارچگی لینک ها را در خود دارا است. علاوه بر این ویرایش گر آن مجهز به ابزارهای ویرایشی و همچنین تبدیل سازی فرمت ها می باشد. دیگر خصوصیات وردپرس امکان ویرایش در حالت ویژوال و حالت HTML است.

 

آسیب پذیری وردپرس

Secunia همیشه لیستی از مشکلات امنیتی وردپرس نگهداری می کند. در سال 2007 و 2008 و 2015 تعداد زیادی آسیب پذیری در نرم افزار ها آشکار شد. در سال 2009 طبق گزارش Secunia وردپرس دارای 7 مشکل امنیتی با درجه حداکثری بود. در سال 2007 تعداد زیادی از وب سایت های تجاری برتر و کوچک که از AdSense استفاده می کردند مورد حمله قرار گرفتند. یک آسیب پذیری در یک پروژه وب سرور به یک هکر اجازه داد تا کد های مخرب را به شکل یک Back door در وردپرس ورژن 2.1.1 دانلود شود. که با بروز این مشکل به کاربران اعلام شد تا وردپرس را بلافاصله به ورژن 2.1.2 آپدیت کنند. در ماه می 2007 یک بررسی نشان داد که 98 درصد از وبلاگ ها آسیب پذیر هستند بعلت آنکه آنها وردپرس را آپدیت نکرده اند. برای حل این گونه مشکل ها وردپرس آپدیت برنامه از ورژن 2.7 به بعد بسیار آسان کرد، و از آن پس تنها با یک کلیک می توان وردپرس را آپدیت نمود. هرچند که این تغییر به علت فعال کردن سیستم فایل ها بدون ریسک نمی باشد.

در سال 2013 یک بررسی دیگر نشان داد که 50 پلاگینی که بیشترین دانلود را در وردپرس داشته اند آسیب پذیری هایی از نوع SQL injection و XSS دارند. و یک تحقیق دیگر نشان داد که 10 پلاگین برتر که برای تجارت الکترونیک استفاده می شوند آسیب پذیرند.

در مقابل برای بهبود کلی امنیت در وردپرس از ورژن 3.7 به بعد امکان گرفتن بکاپ به صورت اتوماتیک به وردپرس اضافه شد.

در مارچ 2015 از سوی بسیار از متخصصان امنیت و موتورهای جستجو گزارش داده که یک پلاگین SEO به نام Yoast که بیش از 14 میلیون کاربر داشت دارای مشکل امنیتی است که هکر ها می توانند از آن برای حمله Blind SQL injection از آن استفاده کنند. که برای رفع آن نیز لازم شد که پلاگین مربوطه مجدد آپدیت شود.

در ماه ژانویه 2017 شرکت Secunia یک آسیب پذیری دیگر در WordPress REST API پیدا کرد که به یک کاربر غیر مجاز اجازه ویرایش هر نوع پست را در وردپرس ورژن 4.7 و بالاتر می داد. با این گزارش توسعه دهندگان وردپرس در 6 روز توانستند این مشکل را در ورژن 4.7.2 رفع کنند.

همچنین می توان امنیت انفرادی وردپرس های نصب شده را با استفاده از پلاگین های امنیتی برای مخفی سازی منابع و امنیت پلاگین ها بالا برد. این بسیار مهم می باشد که وردپرس، تم ها و پلاگین ها را برای اطمینان بیشتر به روز نگاه داشت و همچنین از منابع معتبر آنها دانلود و مورد استفاده قرار داد. در صورت به روز نگه نداشتن این موارد ممکن است هکر ها پلاگین ها و یا وردپرس را برای وجود احتمالی حفره های امنیتی اسکن کنند و از این حفره ها برای آپلود کردن کد های مخرب خود در سود ببرند. بعلاوه با ویرایش فایل ها . htaccess می توان از ورود کاربران غیر قانونی و یا حملات از نوع SQL injection به فایل های حساس جلوگیری نمود.

برنامه نویسان و توسعه دهنده گان وب نیز می توانند با استفاده از ابزار هایی مانند WPScan, WordPress Auditor , WordPress Sploit Framework که توسط 0pc0deFR ایجاد شده اند برای آنالیز و بررسی پلاگین ها استفاده کنند. این ابزار ها می توانند آسیب پذیری هایی مانند CSRF, LFI, RFI, XSS, SQL injection , user enumeration را شناسایی کنند. هرچند این غیر ممکن است تمامی مشکلات امنیتی را با این ابزار ها شناسایی کرد اما این نکته بسیار مهم است که حداقل وردپرس، تم ها و پلاگین ها را با این ابزار ها اسکن نمود.

توسعه دهندگان اصلی وردپرس

مت مولنوگ و مایک لیتل بنیانگذاران اصلی وردپرس هستند. همچنین وردپرس توسط گروهی از داوطلبان به نام WP testers در هر ورژن تست می شود. این گروه اولین دسترسی را به ورژن جدید انتشار نیافته دارند و تمامی خطاها را بررسی و ثبت می کنند.

هرچند وردپرس توسط گروه ها و انجمنهای مختلفی توسعه داده می شود اما شرکت Automattic که بنیانگذار آن نیز مت مولنوگ است با وردپذس قویا در ارتباط است. از سال 2010 Automattic وردپرس را به برند WordPress Foundation انتقال داد که یک نوع Umbrella Organization است. این سازمان نیز از WordPress.org که حاوی نرم افزار، تم ها و پلاگین ها است و همچنین bbPress و BuddyPress پشتیبانی می کند.

 

کمپ ها و کنفرانس های وردپرس

معمولا کمپ های وردپرس بصورت غیر رسمی و محلی هستند و هر موضوعی درباره وردپرس را پوشش می دهند. اولین WordCamp در سال 2006 در سانفرانسیکو برگزار شد که بیش از 500 نفر در آن شرکت کردند. از پس به بعد بیش از 507 کمپ در بیش از 207 شهر و 48 کشور در سرتاسر جهان برگزار شده است.

پشتیبان وردپرس

پشتیبان اصلی وردپرس WordPress.org می باشد. این سایت میزبانان وب سایت hosts)) و همچنین WordPress Codex، راهنمای آنلاین وردپرس، مستندات، فروم های وردپرس، انجمن های وردپرس را پشتیبانی می کند.

 

جوملا

جوملا نیز همانند وردپرس یک CMS یا سیستم مدیریت محتوای متن باز می باشد جوملا در سال 2005 بر روی کد های Mambo توسعه داده شد. جوملا بر اساس مدل MVC برای برنامه های کاربردی وب ساخته شده است که می توان از CMS آن بطور مستقل استفاده نمود. جوملا نیز از PHP و برنامه نویسی شی گرا سود می برد. و برای ذخیره اطلاعات از MySQL و MS SQL و یا PostgreSQL می توان استفاده نمود. جوملا دارای امکاناتی مانند صفحات قابل چاپ، جستجو و پشتیبانی از چند زبانی است.

در سال 2016 بیش از 81 میلیون بار جوملا دانلود شده است و بیش از 7800 افزونه رایگان و تجاری در سایت رسمی آن موجود است. و تقریبا بیش از 3 درصد وب سایت ها از جوملا استفاده می کنند که مقدار 9 درصد بازار را تشکیل می دهد. دایرکتوری افزونه ها نیز در سایر منابع موجود می باشد. و می توان گفت احتمالا جوملا بعد از وردپرس پر استفاده ترین CMS است. از جوملا نیز می توان در مقیاس های کوچک و بزرگ برای وب سایت ها شخصی تا پروژه ها فروشگاهی نیز استفاده نمود.

امکانات جوملا

افزونه ها یا Extensions می توانند کاربری جوملا را بالا ببرند. می توان افزونه ها به این صورت دسته بندی کرد: components, modules, plugins, templates, languages, libraries, files and packages. هر یک از این افزونه ها می توانند یک کاربری جدید را در وب سایت اضافه کنند. برخی از این افزونه ها رایگان بوده و تعداد زیادی افزونه تجاری وجود دارد که می بایست در صورت نیاز خریداری شود.

Components ها بزرگترین و پیچیده ترین افزونه ها هستند. بیشتر کامپوننت ها دو قسمت دارند قسمت سایت و قسمت مدیریت یا Administrator. هر بار که یک صفحه جوملا بار گذاری می شود یک کامپوننت برای ارائه در بدنه صفحه وب صدا زده می شود. کامپوننت ها بیشترین حجم وب سایت را ایجاد می کنند چون با منوی آیتم ها اجرا می شوند.

Plugins ها افزونه های حرفه ایی و یا در ذات event handler هستند. در اجرای هر یک از قسمت های جوملا چه ماجول یا کامپوننت ممکن است یک event اتفاق بیافتد. وقتی یک event اتفاق بیافتد آن وقت یک پلاگین نصب شده می تواند اجرا شود. برای مثال می توان به قسمت لاگین در نوار کناری که یک پلاگین در میان کامپوننت نوار کناری است.

زبان ها یک افزونه بسیار ساده در جوملا هستند. که می توان از آن در هسته جوملا یا به عنوان یک افزونه از آن ها استفاده کرد. زبان و اطلاعات فونت همچنین می توان در مکالمات و PDF و PSD استفاده نمود.

 

توسعه دهندگان جوملا

توسعه دهندگان جوملا گروه های داوطلبی از برنامه ویسان هستند که به طور کلی این پروژه توسط Open Sourse Matters به جهت ادامه یافتن آن سرپرستی می شود. جوملا نیز همانند وردپرس دارای پروانه عمومی همگانی گنو GNU می باشد. پروانه و یا لایسنس GNU رایج ترین مجوز نرم افزار آزاد است که به کاربران ضمانت می دهد که حق مطالعه، ویرایش، اشتراک گذاری و انتشار نرم افزار را دارند.

آسیب پذیری امنیتی جوملا

آسیب پذیری جوملا همانند وردپرس که پیش از این توضیح داده شد اکثرا مربوط به SQL Injection می باشد. برای مثال در سال 2015 در ورژن 3.2 مشکل امنیتی کشف شد که با این حفره هکر ها می توانستند کنترل کامل وب سایت را بدست بگیرند. جزییات کامل این حفره نیز توسط تیم TrustWave انتشار یافت. در نهایت کاربران می بایست نسخه جوملا را به وژن 3.4.5 آپدیت می کردند.

 

کمپ ها و کنفرانس های جوملا

سالانه دو کنفرانس بزرگ برای جوملا برگزار می شود.Joomla and Beyond کنفرانسی است که عمدتا بر توسعه دهندگان جوملا و یکپارچه سازی جوملا تمرکز دارد. این کنفرانس هر سال در کشور های اروپایی در ماه می برگزار می شود. دیگری کنفرانس The Joomla! World Conference که در نیمه دوم سال توسعه دهندگان، برنامه نویسان، طراحان، صاحبان وب سایت و کسب و کارهایی که با جوملا کار می کنند را دو هم جمع می کند. البته گردهمایی هایی سالانه در سطح محلی در سرتاسر دنیا برگزار می شود.

 

مقایسه جوملا و وردپرس

وقتی می خواهیم یک وب سایت داشته باشیم ممکن است به این سوال بر بخوریم که چه نوع CMS ی برای ساخت وب سایت مناسب است. در ابتدا باید بگم که هیچ جواب قاطع و 100% ی وجود ندارد. گزینه ها نسبت به دانش شما و نوع وب سایت می تواند متفاوت باشد. هر یک از این CMS ها به شما مقدار زیادی ابزار برای ساخت وب سایت می دهند. البته اولین هدف از استفاده از یک CMS نسبت به روش های دیگر ساخت وب سایت آسانی استفاده از رابط کاربری و نگهداری وب سایت با حداقل دانش تخصصی است. مورد دیگری که در ساخت هر نوع وب سایت بسیار اهمیت است بهینه سازی آن برای موتور های جستجو است. این نکته برای آن است که با این نوع سازه گاری وب سایت شما بازدید کننده بیشتری از طریق موتورهای جستجو بدست خواهد آورد و این نکته رابطه مستقیم با سودمند بودن آن و برگشت سرمایه گذاری دارد. در ادامه تعدادی از امکانات جوملا و وردپرس را با هم مقایسه می کنیم.

 

تم ها

تعداد تم های موجود برای وردپرس حدوداً 3000 عدد می باشد که در مقایسه با جوملا سه برابر است. البته تم ها و پلاگین ها برای جوملا غیر متمرکز تر هستند. همچنین در تغییر تم ها در وردپرس سازگاری بیشتری وجود دارد تا در جوملا. و معمولا تم های با کیفیت تر و با پشتیبانی حرفه ایی تری در وردپرس وجود دارند و با تغییر تم یک وب سایت کمتر دچار مشکل می شویم.

پلاگین ها

هر دو دارای تعداد مناسبی پلاگین هستند اما در این مورد نیز وردپرس پلاگین های بیشتری دارد. پلاگین ها در وردپرس در وب سایت رسمی وردپرس متمرکز هستن اما پلاگین های جوملا نیز در خارج از وب سایت رسمی نیز و بشکل premium ارائه شده اند. علاوه بر این پلاگین های وردپرس دارای جزییات و تنظیمات بیشتری نسبت به پلاگین های جوملا هستند.

SEO یا بهینه سازی برای موتورهای جستجو

در وردپرس و جوملا از پلاگین ها برای تطبیق پذیری با موتورهای جستجو بهره می گیرند. اما استفاده این پلاگین در جوملا اندکی راحت تر است. برای مثال در وردپرس از Yoast SEO و در جوملا از EFSEO بیشترین استفاده می شود. با این حال امکانات بیشتر و بهتری توسط Yoast SEO ارائه می شود.

امنیت

وردپرس کاربران بیشتری در سطح وب دارد و از این جهت حملات بیشتری را متحمل می شود. از سوی دیگر پلاگین هایی که بصورت مشترک در این وب سایت ها استفاده شده اند گاه باعث می شود که تعداد زیادی وب سایت در آن واحد تحت تاثیر قرار بگیرند. علاوه بر این بسیاری از مسائل امنیتی توسط پلاگین ها مدیریت می شود و در و پنل اصلی وردپرس استفاده از SSL به عنوان پیش فرض انتخاب نشده است. طبق این موارد جوملا عملکرد بهتری به جهت پیشنهاد دادن SSL و پلاگین های مربوطه دارد.

 

نتیجه

جوملا و وردپرس هر دو امکانات مناسبی را ارائه می دهند. با این نظرهای متفاوت و گاه ضد و نقیض از کاربران شنیده می شود. آنچه تقریبا همه به با موافق هستند وردپرس ساده تر است و نیاز به تجربه و دانش کمتری نسبت به جوملا دارد. از سوی دیگر وردپرس بخاطر فراگیر بودن گروه ها و انجمن های حرفه یی تری با تمرکز بهتری بر روی آن کار می کنند دارد. نکته دیگری که درباره این دو سیستم ادعا می شود این است که جوملا برای وب سایت های تجاری گزینه بهتری است که توسعه دهندگان وردپرس مدعی هستند که این سیستم در این مورد هم چیزی کمتر از جوملا ندارد. و با دانش بهتر از وردپرس می توان وب سایت های تجاری و بزرگ را نیز توسط این سیستم مدیریت محتوا پیاده سازی کرد.

اطلاعات تماس
شعبه 1 و آموزشگاه: تهران، سعادت آباد، چهار راه سرو، کوچه آریا، پلاک 4، طبقه 4، واحد 7
شعبه 2: تهران، سعادت آباد، ضلع جنوب غربی چهار راه سرو، پلاک 62، طبقه 5، واحد 12
تلفن ها: 02122083926 - 02122085386 - 02122082258 (9 الی 17 - پنج شنبه تا 13)
ایمیل: info@sitedar.com
اینستاگرام: darkoobwebdesign
افتخارات و مجوزها
  • جزو شرکت های خلاق معاونت علمی
  • عضو سازمان نظام صنفی رایانه ای
  • رتبه ۴ شورای عالی انفورماتیک
  • دارای مجوز آموزشگاه از فنی و حرفه ای
  • دارای مجوز نشر دیجیتال
  • دارای پروانه کانون آگهی و تبلیغاتی
  • پروانه کسب و کارهای مجازی
  • عضو انجمن کسب و کارهای اینترنتی
  • دارای نماد اعتماد الکترونیکی
شرکت طراحی سایت دارکوب
پشتیبانی 24 ساعته 7 روز هفته