Риски с бесплатными CMS
«Бесплатный сыр только в мышеловке «, иначе говоря, все что бесплатно, таит в себе множество вопросов без ответов: почему? зачем? для чего?
К сожалению, очень часто, разработчик не говорит заказчику о том, какая система управления сайтом установлена — «Если не спрашивает, зачем говорить?». И обычно отделываются ответом: «Да, система управления есть, картинки сможете грузить и обновлять прайсы». А вот природа ее происхождения умалчивается.
Давайте попробуем разобраться во всех прелестях платных и бесплатных систем управления контентом сайта.
Бесплатные системы управления сайтом (free CMS)
Бесплатные системы (их называют opensource — открытый источник, свободные системы) могут существенно экономить затраты на создание сайта и по сути являются доступной альтернативой.
Известные бесплатные CMS: Joomla, Mamba и подобные аналоги.
Их разрабатывают группы специалистов, как правило зарубежных, для ускорения интеграции в интернет и рекламы дополнительных програмных со-продуктов. Однако надо знать, что бесплатная лицензия на использование таких продуктов требует наличие в подвале сайта (низ страницы) активной ссылки на сайт разработчиков, привлекая тем самым внимание аудитории к собственным разработкам, но далеко не все компании, взявшиеся за создание сайта соблюдают это условие.
Риск размещения вредоносного кода
Бесплатные CMS, имея открытый код (код открыт для возможности настройки системы управления, поиска и устранения багов — ошибок, для внедрения новых функциональных модулей) существенно подвержены риску заражения вредоносным кодом. Хакеры либо лица, в целях наживы либо иного умысла, разрабатывают модули-инъекции. ищут слабые места в коде CMS (код открыт для всех желающих), и находя лазейку, внедряют в систему свой скрипт (программный код), который работает для него.
Результат работы может быть разным: от частых сбоев сайта до появления рекламы запрещенного характера либо полного падения сайта.
Часто поисковые системы, обнаруживая роботами-сканерами вредоносный код, накладывают на сайт либо запрет либо предупреждение (доступное всем в поиске) о том, что на сайте обнаружен вредоносный код и посещение сайта может быть небезопасным.
Вот как выглядит предупреждение в Яндексе:
Яндекс имеет целый раздел, посвященный безопасности сайта. Подобная информация есть и у Гугл.
Известный браузер Fire Fox при загрузке сайта с вредоносным кодом выдает следующее предупредительное сообщение:
Собственно все, о чем он предупреждает, изложено в сообщении.
Т. е. заранее, устанавливая свой сайт на бесплатную систему управления, вы принимаете заочно все условия по вероятным в будущим рискам ненадежности работы сайта. А если ваш сайт — целый портал или интернет-магазин и у вас грандиозные планы, хотите ли вы не иметь никаких гарантий, что через некоторое время ваши клиенты станут покупать товары у ближайшего конкурента? Конечно нет!
Из новостей от компании Яндекс, относительно заражения кода, цитата статьи от 3 мая 2011:
«. В последнее время заметно участились случаи взлома сайтов с целью включения в страницы скрытых спам-ссылок, ведущих на посторонние ресурсы. Из-за этого взломанный сайт может быть временно исключён из результатов поиска, а пользователям могут выдаваться не те страницы, которые они хотят найти. Последняя волна заражений была связана в основном с сайтами, которые используют CMS Joomla, но это не значит, что сайты на базе других CMS не могут оказаться взломанными. «
Риск отсутствия гарантий
Разработчики, устанавливающие сайт на бесплатные системы управления не могут гарантировать вам работоспособность и бесперебойность системы. потому как изначально система была написана другими разработчиками, которые выложили ее в открытый бесплатный доступ — т. е. для всех. Использование подобных систем только на свой страх и риск. Возможно, для промо страниц или сайтов-визиток такая система подойдет в плане не особой коммерческой нагрузки и ожиданий от ресурса. Однако для коммерческих интернет проектов, для корпоративных сайтов или интернет магазинов такие системы категорически не рекомендуется .
Если вы следите за сайтом, развиваете и вкладываете в его рекламу, то лучшее и безопасное, надежное и гаратинорованное размещение сайта только на платных системах управления, которые регулярно отслеживаются на предмет сбоев, багов и прочих «недугов». Эти системы имеют надежную защиту и функционал, ориентированный на комфортную работу с сайтом. а разработчик предоставляет вам гарантии на поддержку системы управления и ее модернизацию.
Риск переплаты
Переплата, это когда вы платите за то, за что не нужно платить, но вы этого не знаете.
Как я упоминал выше, бесплатные системы управления сайтом раздаются всем желающим в интернете. Для этого достаточно лишь знать адрес сайта расположения и иметь доступ в интернет.
Но одного скачивания системы мало — нужно как минимум знать пару языков программирования, чтобы разобраться с функционалом. Именно это и делают разработчики, продавая вам сайт, и зная, что без их помощи вы не разберетесь. Как правило, все выражено «по умолчанию».
Тем не менее, на нашей практике мы сталкивались с сайтами, которые располагались на бесплатных системах управления, и за которые клиенты платили как за настоящий коммерческий сайт — по 50-80-100 тысяч рублей.
Ценообразование примерно следующее:
► 15-20% стоимости сайта составляет дизайн (дизайн проект ).
► 25-35% стоимости сайта составляет система управления.
► Остальные 45-60% приходятся на функциональные модули .
Предположим, что за сайт (например, интернет-магазин) вы заплатили около 80000 рублей. Из них 16000 рублей вам обошелся дизайн проект (это вполне нормально), на 36000 рублей вы выбрали функциональные модули. а в 28000 рублей обходится сама система управления.
Вопрос: изначально система управления бесплатна. однако что означает сумма в 28000 рублей? Ответ: это сумма и называется — переплата .
Таких случаев очень много, потому как заказчику важная конечная цель — наличие самого сайта, а из чего он состоит никому не интересно.
Выходит, заплатив однажды 80000 рублей за сайт, заказчик, сталкиваясь с проблемами, желает поскорее от них избавиться — бизнес запущен, все работает, — и он платит еще и еще.
Чтобы избежать подобных случаев рекомендуем на этапе создания сайта задать вопрос разработчикам по поводу используемом системы управления.
Список бесплатных CMS (opensource)
Напоминаем, что коммерческие сайты на бесплатных CMS зачастую уязвимы и незащищены от внедрения ненужной информации. Поэтому, выбирая разработчика сайта, уточняйте, какая система управления сайтом будет внедрена. Лучше придерживаться разработчиков, имеющих собственно разработанные CMS. Это избавит Вас от многих потенциальных проблем.