Sistem de Administrare a Continutului (cms)

SISTEM DE ADMINISTRARE A CONTINUTULUI (CMS)

Conceptul de Sistem de administrare a continutului(CMS) a aparut in anul 1995, acesta desemnand un sistem software utilizat pentru administrarea unui site web ce ofera utilizatorilor posibilitatea de a crea,edita si publica continut. O astfel de aplicatie poate administra aproape orice tip de continut. In componenta unui CMS se regasesc doua elemente: aplicatia de management de continut si aplicatia de livrare de continut. Aplicatia de management al continutului permite autorului care nu are cunostinte HTML sa creeze, modifice sau sa elimine continutul unui site web,fara expertiza unui webmaster. Cel de-al doilea element, aplicatia de livrare de continut utilizeaza si compileaza aceste informatii pentru a actualiza site-ul web.

In comparatie cu un site static dezvoltat in HTML, un site dezvoltat cu ajutorul unui software CMS poate fi adminstrat usor de catre orice persoana. De asemenea prin intermediul campului de login accesul se face direct in site.

Un CMS este destinat in special utilizatorilor fara cunostinte de programare pentru a realiza site-uri web cu cea mai mare usurinta. Acest softwere este utilizat mai mult pentru intretinere decat pentru crearea site-ului.

Un avantaj al CMS-urilor consta in faptul ca se pot crea in comun documente electronice, administrate de catre numerosi participanti. Acestia pot fi pe de o parte administratori, iar pe de alta parte utilizatori si editori.

Majoritatea CMS-urilor au o interfata grafica bazata pe web, fapt care permite editorilor sa acceseze si sa gestioneze online continutul, doar folosind un browser web.

Un CMS Web este un CMS care simplifica publicarea continutului pe site-urile web, el este folosit pentru stocarea si gestionarea documentelor. Un astfel de CMS detine optiuni si caracteristici necesare pentru indexarea si cautarea documentelor, precizarea cuvintelor cheie si alte metadate pentru motoarele de cautare.

Aparitia CMS-urilor

In momentul in care a luat nastere World Wide Web, pentru a putea crea o pagina web simpla un dezvoltator trebuia sa detina cunostinte despre utilizarea limbajului HTML. Din dorinta de a se simplifica modul de realizare al site-urilor au fost dezvoltate limbajele scriptice open-source, cum este si PHP-ul. Limbajul PHP a fost optimizat pentru a coopera cu bazele de date MySQL aflate sub licenta open-source. Dezvoltarea acestui limbaj a contribuit la cresterea productiei de software, aparand numeroase aplicatii PHP.

Desi utilizarea PHP, MySQL si a editoarelor web au simplificat munca programatorilor web, intretinerea si dezvoltarea unui site mai complex devenea o munca grea, astfel ca a fost nevoie de utilizarea unui tip special de software- Sistemul de management al continutului. Aplicatiile CMS permit dezvoltatorilor fara cunostinte tehnice sa publice articole direct in sistem prin intermediul unei interfete utilizator, care nu necesita cunostinte html sau alte deprinderi tehnice.

In anii ’90 folosirea CMS-urilor a crescut, dar acest lucru s-a datorat doar corporatiilot mari, deoarece din cauza costurilor ridicate micile oraganizatii si utilizatorii individuali nu si le permiteau. Astfel ca au si-au facut aparitia CMS-urile open-source gratuite care aveau si interfete usor de utilizat nu greoaie ca cele ale CMS-urilor anterioare. Acestea puteau fi descarcate si instalate de aproape oricine.

Aspectul unui site web dezvoltat cu ajutorul unui CMS este dat de template-urile platformei utilizate, existand posibilitatea de a fi setate pentru tot site-ul suar doar pentru anumite pagini individuale.

Principalul motiv pentru care nu toti folosesc CMS-urile desi sunt mai simple si ofera numeroase avantaje este inertia. Atunci cand o persoana se acomodeaza cu o anumita maniera de lucru, oricat de invechita ar fi ea, ii displace schimbarea. Un alt motiv este dat de existenta sutelor de pagini web care trebuie portate de la formatul lor brut HTML pe un CMS.

Structura unui CMS Web (WCMS)

Un WCMS este compus din mai multe elemente structurale dar cele mai iportante sunt: interfetele, drepturile de acces, continutul si extensiile.

Interfata unui WCMS este alacatuita dintr-o interfata pentru utilizator(Front End), vazuta doar de vizitatorii si utilizatorii autentificati, si o interfata pentru administrare(Back End) ce contine partea de administrare a site-ului pentru administratori.

Drepturile de acces se refera la drepturile pe care le au persoanele implicate in activitatea de creare si/sau administrare a site-ului web.

Continutul este diferit de la o situatie la alta, putand fi o imagine, un link, o melodie, o aplicatie sau o combinatie a acestora.

Modul de functionare a unei aplicatii de tip CMS presupune urmatoarele etape:

Intr-o baza de date se salveaza toate paginile web precum si structura site-ului

Cand se doreste o modificare doar continutul bazei de date este afectat in mod direct dar nu si paginile destinate vizitatorilor

Doar dupa ce are loc modificarea continutului bazei de date vor fi publicate paginile destinate vizitatorilor in noua lor forma

Sarcinile pentru editarea si publicarea site-urilor pot fi impartite intre mai multi editori.

Cateva dintre beneficiile oferite de un software CMS sunt urmatoarele:

Majoritatea CMS-urilor sunt gratuite

Se instaleaza usor

Se extind usor

Asupra site-ului web se poate avea control real ceea ce presupune modifcarea in orice moment si din orice loc a continutului site-ului

Editarea continutului este foarte simpla precum este si editarea unui document word

Statistici si rapoarte de trafic destinate eficientei si eficacitatii site-ului web

Sunt prietenoase cu utilizatorul

Daca se doreste modificarea grafica a site-ului nu trebuie refacut tot site-ul

Se pot adauga noi functionalitati in orice moment

Se pot realiza update-uri de securitate periodice

Independenta fata de furnizori

Independenta de harware si sistemele de operare.

In prezent exista o multitudine de platforme de tip CMS care se impart in mai multe categorii. Cele mai cunoscute categorii sunt urmatoarele: portaluri, eCommerce, bloguri, forumuri,e-Learning.

Din categoria portaluri fac parte 195 de platforme CMS dar cele mai utilizate sunt urmatoarele:

1.Drupal -este un softwere open-source utilizat de sute de mii de dezvoltatori. este actualizat in permanenta pentru a suporta cele mai noi tehnologii pe care web-ul le are de oferit.

2.Redaxscript -aparut in anul 2009 iar ultimul update a fost facut pe 18 mai 2015, se instaleaza usor, este disponibil in 30 de limbi, securitate sporita.

3.Joomla- anul aparitiei este 2005, iar ultimul update a fost realizat pe 25 iunie 2012. Permite construirea de site-uri web si aplicatii online puternice. De asemenea este cel mai popular softwere datorita usurintei de utilizare. Aceste CMS este o solutie open-source si este gratuit pentru toata lumea.

4. PHP-Fusion- este un CMS open-source scris in PHP4, data aparitiei este 7 februarie 2015, utlmul update fiind facut pe 12 mai 2012. Continutul site-ului creat cu acestCMS este stocat intr-o baza de date MySQL.

5. CMS Made Simple se aseamana cu PHP Fusion deoarece este construit tot cu ajutorul PHP-ului ceea ce il face usor de utlizat. A fost construit in anul 2004 iar ultimul udpate a avut loc pe 30 ianuarie 2012.

6.Contao Open-source CMS –este o platfroma open source usor de intretinut. 2006 este anul aparitiei dar ultimul update a fost realizat pe 19 februarie 2015. Poate fi extins in mod flexibil si ieftin, motiv pentru care se bucura de o buna popularitate pe piata. Cateva dintre avantajele acestui CMS: creaza site-uri accesibile, poate fi usor personalizat sau extins, necesita mai putine resurse comparabil cu alte cMS-uri, poate fi instalat pe servere shared hosting.

7.Elxis CMS – acest CMS este in plina dezvoltare si evolueaza instantaneu. A fost dezvoltat in anul 2006, ultimul updatei fiind facut pe 30 mai 2013. Elxis 4.1 Poseidon ofera o versiune prietenoasa a site-ului pentru tablete si telefoane. Aceasta versiune unifica fisierele CSS si JavaScript, incorporeaza functii care nu se gasesc in alte CMS-uri, ofera dezvoltatorilor libertatea de a pune in practica orice idee ar avea, nu necesita cunostinte tehnice speciale, poate fi afisat continut in orice limba fara probleme, optiunile sale sunt nelimitate.

8.sNews- este un PHP si MySQL gratuit utilizat pentru publicarea si mentinerea stirilor de pe un site, are un design simplu, este usor de instalat si utlizat. Pe 22 decembrie 2010 a fost realizat ultimul update.

9.Frog –nascut ca phpRadiant in ianuarie 2007, Frog CMS este o versiune PHP a software-ului Radiant CMS. Acesta ofera o interfata eleganta, sabloane flexibile pe pagina, management simplu pentru utilizator, dar si instrumentele necesare pentru gestionarea fisierelor. Acest CMS necesita o baza de date My SQL sau SQLite 3 si un server web.

10. ocPortal – este un CMS open-source cu multe caracteristici sociale utilizat pentru construirea site-urilor web moderne. Acesta suporta mai multe tipuri de continut, iar ultimul update a fost realizat pe 14 august 2012.

Comerțul electronic , cunoscut sub numele de e-commerce sau eCommerce , constă în cumpărarea și vânzarea de produse sau servicii pe sisteme electronice , cum ar fi internetul și alte rețele de calculatoare . Pentru categoria eCommerce au fost dezvoltate 20 de platforme, cateva dintre ele sunt prezentate in cateva cuvinte in cele ce urmeaza:

1.SeoToaster V2 E commerce- este un constructor pentru site-uri eCommerce, ofera o editie completa front-end, necesita doar patru sabloane HTML si 2 CSS pentru a constri o tema completa. Se bazeaza pe PHP5, MySQL 5 si Zend. Are un cos de cumparaturi complet integrat, este cel mai avansat CMS. Cu ajutorul lui pot fi contruite unul, doua sau mai multe site-uri web care pot fi gazduite oriunde doreste dezvoltatorul, de asemenea ofera teme suplimentare gratuite si permite extinderea functionalitatilor sale.

2.OpenCart – este un sistem de cumparaturi open-source bazat pe PHP, o solutie de e-commerce pentru comerciantii de pe internet. Ofera posibilitatea de a crea propria facere online si de a participa la e-commerce la un cost minim. Are o multitudine de caracteristici printre care se numara: usurinta in utilizare, interfata atragatoare, motor de cautare prietenos. Ultimul update a fost realizat pe 25 mai 2012.

3.Zen Cart- este un CMS gratuit, usor de utilizat, este open-source. Spre deosebire de alte programe software cos de cumparaturi care sunt aproape imposibil de instalat fara anumite cunostinte IT, Zen Cart poate fi instalat de oricine. Dintr toate programele software cos de cumparaturi care exista nici unul nu dispune de optiunile si caracteristicile pe care le detine acest CMS.

4. osCommerce –este liderul magazinelor online open-source, fiind disponibil gratuit sub licenta GNU General Public.

5.Magento- este o noua solutie profesionala open-source eCommerce ce ofera felxibilitate si control fara precedent. Fiecare implementare trebuie sa fie unica deoarece nu exista doua intreprinderi la fel- aceasta este ideea ce a stat la baza dezoltarii acestui CMS.

6. PrestaShop- este un CMS open-source gratuit, de incredere, flexibil si puternic. Incepand din 2007 PrestaShop a furnizat numeroase caracteristici folositoare pentru experienta utlizatorului si pentru imbunatatirea vanzarilot online. Acest software ramane in topul platformelor eCommerce fiind tradus in 41 de limbi si utilizat de magazine online di 150 de tari. In fiecare zi sute de comercianti descarca software-ul pentru a-l utiliza in dezvoltarea site-turilor de comert online.

7.AlegroCart prezinta urmatoarele caracteristici:design modular ce permite personalizarea si adaugarea de module, sabloane multiple si scheme de culori acceptate, modulul cerere de incarcare permite ca mai multe module sa fie instalate fara exces, sistemul template permite HTML si PHP cod, suport pentru toate tarile si zonele, anumite tari si zone pot fi activate sau dezactivate, suporta toate monedele, accepta mai multe limbi selectate de utilizator, metode de plata multiple, toate caracteristicile si metodele de afisare pot fi setate din admin, back-up de date si restaurare, usor de utilizat, posibilitatea de a dauga descarcari gratuite pentru fiecare produs.

8.osCMax- este o puternica aplicatie web e-commerce, are toate caracteristicile pentru a rula un magazin de succes pe internet si da posibilitatea de a fi personalizata orice configurare de care dezvoltatorul are nevoie.

9.TomatoCart –este cea mai buna platforma eCommerce, cu ajutorul ei poate fi extinsa afaccerea online. Flexibilitatea, design-ul modular si interfata intuitiva indeplineste visul oricarui comerciant de a se bucura de succes.

10.QuickCart- este gratuit, simplu si usor de modifcat. Nu are nevoie de MySQL sau orice alta modifcare Apache.cateva dintre avantajele sale: rezultate excelente Google, performante foarte bune, modificare usoara a HTML si PHP, versiune pentru mobil, cel mai important avantaj este acela ca se afla inca in evolutie de peste 9 ani.

Un blog este un site web , de obicei menținut de către un individ cu intrări regulate de comentariu , descrieri de evenimente sau alte materiale , cum ar fi grafice sau video. Intrările sunt afișate de obicei în ordine inversă – cronologică . " Blog " poate fi , de asemenea, utilizat ca un verb , în sensul de a menține sau a adăuga conținut la un blog. Pentru dezvoltarea site-urilor de tip blog au fost construite 17 platforme. Cele mai utilizate CMS-uri din aceasta categorie sunt urmatoarele:

1.Textpattern- este un CMS open-source care spre deosebire de alte CMS-uri permite crearea cu usurinta a site-urilor, editarea si publicarea continutului intr-un mod profesionist.in ceea ce priveste securitatea, echipa de dezvoltare testeaza temeinic fiecare lansare inainte de a fi facuta publica, ceea ce face software-ul robust, fiabil si matur.

2.Nucleus CMS- cu ajutorul acestui CMS pot fi configurate unul sau mai multe bloguri. Poate arata chiar continutul mutiplelor bloguri pe aceeasi pagina.

3.LifeType- accepta mai multe bloguri si utilizatori, management media, generare de continut standard de URL-uri curate si suport pentru subdomenii. Acest CMS este lansat sub licenta GPL si necesita PHP si MySQL pentru a lucra. Dispune de un tablou de bord care ofera toate informatiile necesare de fiecare data cand utilizatorul acceseaza articole recente, comentarii precum si statistici scurte pentru actualizarea imediata a blogului.

4. Serendipity- este un sistem de tip blog implementat cu PHP. Este in permanenta in curs de dezvoltare, cu o echpa de dezvoltatori care incearca sa faca cele mai bune PHP-uri de tip blog alimentate cu net.

5.Dotclear- este un CMS numai pentru site-uri de tip blog, este gratuit si distribuit sub licenta GNU General Public.

6.Nibbleblog- este un motor puternic pentru crearea si gestionarea blogurilor, este complet gratuit, foarte simplu de instalat si configurat. Nu este necesar sa se utilizeze MySQL sau SGBD-uri similare deoarece baza de date utilizata se bazeaza pe XML. Se recomanda utilizatorilor incepatori datorita ususrintei cu care se instaleaza si se configureaza, dar si utilizatorilor avansati datorita flexibilitatii si controlului.

7. FlatPress- este un software open-source, datorita faptului ca tot continutul sau este stocat in fisiere text el nu are nevoie de o baza de date pentru a lucra.

8.SweetRice- nu este doar un CMS open-source simplu, el este si gratuit oferind cele mai populare functii. Pe langa bloguri se pot crea si site-uri comune si se pot instala pugin-uri pentru extindere. Cateva dintre avantajele acesti platforme sunt: cel mai buns suport ipv6, suporta baze de date MySQL, SQLite, PostgreSQL, tema poate fi schiimbata doar cu un sigur click.

9.Pritlog- este un sistem puternic si extrem de simplu, nu are nevoie de baze de date MySQL, nu are nevoie de nicio configurare de server, nu este necesara instalarea separata. Caracteristici: interfata Admin, traducere usoara, sistem de autentificare integrat su inregistrare, functionalitate Page pentru pagini statice, posibilitatea de a activa sau dezactiva comentarii postate, optiune de confidentialitate Global, pugin-uri pentru a dauga cu usurinta functionalitati.

Un forum pe internet este un site utilizat pentru discutiile online. Din punct de vedere tehnologic, forumurile sunt aplicații web care gestionează conținutul generat de utilizator. Pentru dezvoltarea site-urilor de tip forum au fost realizate 17 platforme, cele mai utilizate sunt urmatoarele:

1.MyBB- este un pachet forum puternic, eficient si gratuit dezvoltat in PHP si MySQL.

2.phpBB- este o aplicatie open-source de mare putere, complet scalabil si personalizabil, are o interfata user-friendly, panou de administrare simplu si direct. PhpBB este solutia ideala gratuita pentru toate site-urile web.

3.SMF- este urmatoarea generatie a pachetelor software pentru forumuri, are un impact minim asupra resurselor, este elegant, eficient, puternic si gratuit.

4.PunBB –este o placa rapida si usoara pentru discutii dezoltata cu PHP, este distribuit gratuit sub licenta GNU General Public. Are mai putine caracteristici decat alte forumuri de discutii dar este in general mai rapid.

5.Vanilla- in dezvoltarea acestei platforme s-a pus acccentul mai mult pe discutii decat pe statistici. Nu s-a mai dorit utilizarea MSN-ului pentru trimiterea mesajelor secrete altor membri forum, ci salvarea cautarilor comune. S-a dorit ceva care sa lucreze pentru utilizatori si nu impotriva lor, ceva care sa ruleze aproape pe orice server. Acest CMS este o solutie PHP MySQL 100% open-source. El poate fi descarcat gratuit dar poate fi si modificat.

6.Phorum- este o platforma open-source scrisa in PHP, este usor de utilizat. Instalarea simpla, lista de integrare de discutii, faptul ca se poate personaliza usor face din Phforum un puternic CMS pentru orice site.

7.UseBB 1- este un pachet open_source dezvoltat in PHP 4 ce foloseste populara baza de date MySQL pentru stocarea datelor. Acest CMS nu pune accentul pe detinerea cat mai multor caracteristici, ci isi doreste sa fie una dintre cele mai simple si utlizabile pachete forum. Este o solutie ideala pentru site-uri mici si mijlocii, produce standarde de iesire conforme, este sigura si usor de configurat. Cateva dintre caracteristicile sale sunt: atasamente, sondaje, mesaje private si subforumuri.

Un CMS e-Learning este un software utilizat pentru realizarea site-urilor web in cadrul carora sunt distribuite cursuri pe internet si care ofera functii de colaborare online. Din aceasta categorie fac parte urmatoarele platforme:

1.Moodle- este un CMS gratuit open source ce utilizeaza principii pedagogice solide pentru a ajuta educatorii sa creeze comunitati eficiente de invatare online. El poate fi descarcat si utilizat pe orice fel de calculator, dar se poate scala de la un site cu un sigur profesor la o universitate de 40.000 de studenti.

2.eFront- este un produs de tehnologie de ultima ora, gata pentru a satisface orice nevoie si pentru a ajuta organizatia sa fie mai eficienta si mai productiva. Acesta contine noi modalitati pentru efectuarea sarcinilor educatuonale usor si mai rapid. eFront este usor de utilizat, atractiv vizual, tehnologic avansat, concepte pedagogice integrate, este complet deoarece include o gama larga de componente care ajuta la realizarea structurii lectiei, adaugarea de continut si la crearea de certificari.

3.Atutor- este un CMS open-source ce permite dezvoltatorilor sa creeze continut reutilizabil care poate fi schimbat intre diferitele sisteme de e-llearning.

4.Ilias-este un sistem de management de invatare bazat pe web.

5. Open Journal Systems-este un sistem de management jurnal si de publicare dezvoltat cu scopul de a extinde si imbunatati accesul la cercetare. Printre caracteristicile sale se numara: este instalat local si controlat la nivel local, editorii pot configura cerinte, sectiuni etc., este un software open-source al carui scop este de a permite accesul liber ceea ce poate creste numarul cititorilor jurnalului.

6.open Conference Systems- este un instrument gratuit de publicare pe web. Accest instrument permite urmatoarele: gestionarea conferintelor care apar de mai multe ori, un sistem extins de revizuire, fisierele ce contin documentatia sunt disponibile in mai multe limbi, codul este securizat.

7.OLAT (Online Learning And Training)-este un Sistem de management de invatare open-source ce ofera un sistem fexibil de cursuri online impreuna cu diverse caracteristici ce garanteaza invatarea si predarea indiferent de timp si loc. A fost special creat pentru institutiile publice cum ar fi: universitati, academii sau colegii. Utilizand managementul de grup pe de o parte, si o multitudine de instrumente de colaborare pe de alta parte este posibila realizarea oricarui scenariu de predare, fara restrictii. Acesta include in special un management general al resurselor de invatare, indexarea precum si instrumente editor pentru a crea teste, cursuri si chestionare. Olat este flexibil, poate fi utilizat in mod intuitiv datorita arhitecturii sale, ofera un mediu de invatare in conformitate cu metodele de predare stabilite. Are o arhitectura software bazata pe Java datorita careia ofera cel mai inalt nivel de securitate in ceea ce priveste operatiunile si accesul sistemelor.

8.Forma LMS- este un program gratuit open-source, e-learning folosit pentru a gestiona si livra cursuri online. Cateva caracteristici sunt urmatoarele: o interfata moderna si usor de utilizat, caracteristici e-learning complete, se pot crea usor rapoarte personalizate pentru utilizatori, abilitatea de a gestiona curusri de clasa.

Top 10 cele mai utilizate CMS-uri

Avem la dispozitie o multime de optiuni dupa care ne putem orienta in alegerea unui sistem de management al continutului pentru un proiect de dezvoltare. 10 din cele mai utilizate CMS-uri sunt prezentate in continuare:

Pe primul loc se afla platforma wordpress care este cel mai popular CMS pentru blogging si probabil cel mai popular CMS general. Datorita documentatiei complexe pe care o pune la dispozitie si modului rapid de instalare el se adreseaza in general incepatorilor. Pentru dezvoltatori limba temelor este destul de simpla si directa precum este si API Plugin. WordPress are cea mai mare baza de pluginuri si teme din care dezvoltatorul poate alege ceea ce ii trebuie.

Pe al doilea loc dupa WordPress se situeaza Drupal un alt CMS cu o comunitate foarte mare, activa. Instalarea programului aduce cu sine o multime de module optionale care pot adauga diverse caracteristici interesante, cum ar f i forumuri, bloguri de utilizator, OpenID, profile si altele. Cu cateva module si putin efort se pot crea unele clone ale site-urilor atractive. Modulul Taxonomie, este cea mai populara caracteristica a platformei Drupal, permite tipuri de continut pentru mai multe niveluri si tipuri de categorii. Are o comunitate doarte activa si are suport exccelent pentru pugin-uri si alte intrebari generale.

Al treilea loc este ocupat de cMS-ul Joomla care se aseammana in anumite privinte atat cu WordPress-ul cat si cu Drupalul. Este un CMS avansat in ceeea ce priveste functionalitatea sa, se instaleaza foarte usor. Este dotat cu o interfata de administrare atractiva, meniuri intuite complete si alte caracteristici. Acest CMS gazduieste mai mult de 3200 de extensii, la fel ca si in cazul worpress-ului se poate adauga aproape orice functionalitate este neccesara. Tema si extinderea comunitatii Joomla se bazeaza mai mult pe pugin-uri si teme platite, asadar particularizarile necesita anumite costuri.

Figura Interfata Joomla

(Sursa:https://www.google.ro/search?q=interfata+joomla)

Al patrulea loc este ocupat de CMS-ul Expresion Engine o solutie eleganta,flexibila pentru orice tip de proiect. A fost proiectat pentru a fi extensibil si usor de modificat, iar pentru a intelege structura backend si pentru a incepe crearea de continut sau modificarea aspectului este nevoie doar de cateva minute. O caracteristica utila este aceea de a putea crea mai multe site-uri cu o singura instalare a software-ului. Pentru designeri este un motor puternic ce contine templateuri personalizate si interogari SQL personalizate. Acest CMS este diferit de cele mentionate anterior deoarce licenta sa trebuie platita.

Textpattern se afla pe locul cinci ca si utilizare, fiind o alegere populara pentru designeri datorita elegantei simple de care dispune. Scopul acestui CMS este acela de a crea pagini structurate care sa respecte standardele. Backend-ul usor de utilizat si intuitiv, iar utilitzatorii ar trebui sa il administreze destul de usor. Functionalitatea sa poate fi extinsa si se bucura de asemenea de ajutor de la dezvoltatorii activi.

Figura Interfata textpattern

(sursa:http://code.tutsplus.com/articles/top-10-most-usable-content-management-systems–net-6493)

Locul sase este ocupat de Radiant CMS construit pe limbajul Ruby ce utilizeaza cadrul Rails. Spre deosebire de acest CMS primele cinci sunt dezvoltate cu ajutorul limbajului PHP, cel mai popular limbaj de dezvoltare web. Dezvoltatorii din spatele acestui CMS au facut tot posibilul pentru a face software-ul cat mai simplu si cat mai rapid. Pentru crearea templeiturilor intuitive el este foarte asemanator cu HTML.

Locul sapte este ocupat de Crush CMS- este un alt tip de CMS dar la fel ca si celelalte are functiile de baza ale unui sistem regulat de management al continutului, dar nu se bazeaza pe un limbaj specific. De fapt, acest CMS este o solutie gazduita, si nu exista descarcari sau upgrade-uri viitoare. Pentru a lucra cu acest CMS este nevoie de informatii si imagini FTP continute pe server, iar dezvoltatorul sau proiectantul, poate la randul sau sa modifice layout-ul, precum si campurile de inregistrare in backend, doar prin schimbarea claselor de stil, foarte simplu. Crush CMS este gratuit pentru oricine chiar si pentru uz profesional.

Pe locul opt se afla SilverStripe un alt CMS dezvoltat folosind limbajul PHP. Acesta se comporta la fel ca CMS-ul WordPresscu exceptia ca are optiuni mult mai configurabile si este orientat spre management de continut si nu spre blogging. SilverStripe este unic deoarece a fost construit pe propriul cadru PHP Saphire. Are unele caracteristici interesante cum ar fi: controlul versiunii de continut si suport nativ SEO. Dezvoltatorii si designerii pot personaliza zona de administrare pentru clientii lor daca se doreste acest lucru. Desi comunitatea nu este la fel de mare ca la alte proiecte exista unele module si teme care permit adaugarea de noi functionalitati.

Figura interfata SivverStripe

(Sursa:http://code.tutsplus.com/articles/top-10-most-usable-content-management-systems–net-6493)

Locul noua este ocupat de software-ul Alfresco –un cMS usor de instalat ce are abilitatea de afixa fisierele in foldere si de a le transforma in documente web. In comparatie cu alte CMS-uri acesta necesita un volum mai mare de munca si nu este prietenos pentru incepatori insa este destul de usor de utilizat, avand in vedere puterea masiva a sistemului. Partea de backend de administrare este curata si bine conceputa. Acest CMS nu este o alegere buna pentru majoritatea site-urilor simple ci este o alegere excelenta pentru nevoile intreprinderii.

TYPOlight ocupa ultimul loc in topul celor mai 10 utilizate CMS-uri. Acesta ofera unele module unice cum ar fi buletine informative incluse si calendare. Dezvoltatorii pot economisi timp data generatorului CSS si pune la dispozitie o multime de resurse pentu a invata mai multe despre CMS.dezavantajul consta in multitudinea de funtii si optiuni configurabile pe care le contine. Este potrivit pentru construirea site-urilor cu o functionalitate avansata si putina programare in plus.

Figura

(sursa:http://code.tutsplus.com/articles/top-10-most-usable-content-management-systems–net-6493)

DRUPAL VS WORDPRESS

Figura 2.1

Sursa:

Definitie WordPress vs Drupal

WordPress este o platforma open-source de blogging, foarte populara datorita celor peste 30 milioane de site-uri construite cu ajutorul ei. Desi inainte putea fi folosita doar pentru a crea bloguri, astazi wordpress-ul poate fi folosit pentru orice tip de website ajungand chiar sa gazduiasca unele dintre cele mai mari site-uri din lume. Platforma este folosita de site-urile de pe tot globul in proportie de 20-25% reusind sa devina o importanta platforma open-source.

Acest CMS este utilizat de comapanii de toate formele si marimile dar si de persoane individuale datorita licentei gratuite pe care o pune la dispozitie. Unele companii folosesc aceasta platforma doar pentru blogurile lor corporative, dar nu si pentru principelele lor site-uri. Dupa ce a fost creata si pusa la dispozitia publicului larg platforma prezenta mai mult dezavantaje decat avantaje dar in ultimii ani imbunatatirile aduse platformei au contribuit la cresterea avantajelor si scaderea dezavantajelor.

Drupal este un software open-source cu peste 650.000 de site-uri care ruleaza pe software-ul sau, precum si o comunitate infloritoare de peste 1.000.000 de dezvoltatori si utilizatori. Este distribuit in termenii GNU General Public License, ceea ce inseamna ca oricine este liber sa-l descarce sis a-l utilizeze. Drupal este o platform de ultima ora, care suporta cele mai noi tehnologii pe care web-ul le are de oferit.

Istorie Drupal vs WordPress

In anul 2000 studentii Dries Buytaert si Hans Snijder au infiintat o punte wireless intre caminele lor studentesti. Ei au simtit ca lipsea ceva: nu exista niciun mijloc de a discuta sau de a partaja lucruri simple, ceea ce l-a inspirat pe Dries sa lucreze la un site mic de stiri cu un consiliu de web built-in, ceea ce ii permitea grupului de prieteni sa posteze diferite anunturi cu privire la locurile unde aveau sa ia cina si altele.

Software-ul nu a avut niciun nume pana ce Dries aparasit colegiul, dupa absolvire. Grupul a decis sa puna site-ul intern online, astfel incat sa pastreze legatura unii cu altii, sa schimbe concluzii interesante sis a povesteasca intamplari interesante din viata lor. In timp ce cauta un nume adecvat Dries s-a gandit ca cel mai potrivit ar fi “drop.org”. Dupa ce drop.org a fost stabilit pe web, membrii grupului au inceput sa vorbeasca despre noile tehnologii web, cum ar fi moderatie, sindicalizare, evaluare si autentificare distribuita astfel ca drop.org a fost transformat incet intr-un mediu de experimentare personala, unde erau purtate discutii si impartasite fluxuri de idei. Discutiile cu privire la aceste tehnologii web au fost considerate ca niste completari asupra software-ului care rula pe site.

In ianuarie 2001 Dries a decis sa lanseze software-ul din spatele drop.org ca “Drupal”. Scopul a fost de a permite altora sa foloseasca sis a extinda platform de experimentare, astfel incat mai multe personae sa poata explora noi cai de dezvoltare. Numele Drupal, pronuntat “droo-Puhl”, derica din pronuntia engleza a cuvantului olandez “druppel”, care inseana picatura.

WordPress, aparut in anul 2003, este un successor al platformei de blogging b2/cafelog, utilizata de aproximativ 2000 de bloguri la acea vreme. Ambele platform sunt scrise in PHP si folosesc MySQL. B2/cafelog a aparut in 2001, insa doi dezvoltatori Matt Mulleng si Mike Little au adus modificari acestei platform in 2003 luand astfel nastere platform WordPress.

Trecutul celor doua platforme

Intre versiunea 6 a platformei Drupal si WordPress au existat urmatoare diferente semnificative:

Tabel 2.1 diferente drupal si WordPress

Din aceste diferente semnificative reiese ca in trecut cel mai usor de utilizat a fost CMS-ul WordPress.

Drupal vs WordPress procesul de instalare

Pentru instalarea CMS-ului Drupal se urmeaza urmatorii pasi:

Pasul 1 presupune descarcarea fisierului de instalare de pe site-ul lor oficial Drupal.org

Pasul 2 consta in incarcarcareaacestui fisier in folderul public_html. Acestu lucru se poate facce fie printr-un client FTP FileZilla sau prin Control Panel->File Manager->Incarcare fisier. Dupa ce instalarea se va finaliza, script-ul va aparea scris ca http://yourdomainename.com in browser-ul utilizatorului.

Pasul 3 presupune extragerea fisierului incarcat din Manager fisiere printr-un clic pe link-ul Extract. Se va crea un subfolder:drupal-xxx(xxx=versiunea curenta).

Pasul 4 presupune crearea bazei de date MySQL pentru Drupal dar numai dupa ce fisierul de la pasul 3 a fost extras in folderul dorit. Crearea bazei de date se face accesand control Panel->Bazede date MySQL.

Pasul 5 –se navigheaza la adresa URL a site-ului pers. Drupal si se executa fisierul intall.php, se alege profilul optiune implicita.

Pasul 6 –se alege limba implictia pentru site-ul web Drupal.

Pasul 7 presupune introducerea detaliilor in baza de date creata la psul4, se face clic pentru salvare dar si pe butonul continua pentru a se continua instalarea.

Pasul 8-procedura de instalare este terminata dar va aparea un ecran cu niste campuri in care se vor introduce informatiile site-ului si detaliile administratice de conectare. Se face clic pe salvare si pe butonul continua.

Pasul 9 presupune realizarea site-ului deoarece programul a fost instalat.

Instalarea platfromei WordPress este foarte asemanatoare, se urmeaza aceeasi pasi, insa o prima diferenta este data de timpul de instalare, deoarece Drupal necesita un timp mai mare de instalare decat WordPress. Desi ambele sunt foarte asemanatoare in aceasta privinta, WordPress este mai usor decat Drupal.

Imediat dupa ce instalarea este completa, WordPress poate fi utilizat, insa nu acelasi lucru se poate spune si despre Drupal deoarece dupa instalare inainte de a fi utlizat acestuia trebuie sa i se adauge o lista lunga de module. In cocluzie Drupal nu are un minus numai pentru timpul mare de instalare, ci si pentru faptul ca nu poate fi utilizat imediat.

Interfata WordPress Vs Drupal

Spre deosebire de WordPress platforma Drupal are o interfata mai greoaie pentru incepatori, este chiar destul de complicata, deci din acest punct de vedere WordPress are un plus, iar Drupal un minus. Aceasta este considerata ca fiind confuza pentru unele persoane in special pentru noii administratori.

Figura

sursa

Figura

Sursa

Plugin-uri vs Module

WordPress are plugin-uri, iar Drupal are module, deoarece un plugin nu este chiar sinonim cu un modul. Plugin-ul ofera o interfata simpla, si ii permite celui mai novice utilizator sa inceapa imediat utilizarea sa. In schimb utilizarea unui modul Drupal necesita un anumit nivel de cunostinte.

In continuare sunt prezentate cateva unelte si plugin-uri pe care le pune la dispozitie platforma WordPress

Uneltele WordPress

Aceasta platforma dispune de numeroase unelte care sunt eficiente pentru utilizarea oricarui tip de website. Uneltele platformei wordpress se gasesc in panoul de control al site-ului si se clasifica in 4 categorii:

Continut

Comunitate

Aspect

Setari si Module.

Figura

Sursa:

Continut

In cadrul platformei wordpress continutul este impartit in pagini si articole. Pentru portiunile generale ale site-ului,precum pagina de “Contact sau “Despre noi” se folosesc paginile. Articolele sunt tot pagini web insa avantajul consta in organizarea pe categorii.

Cel mai efficient mod de organizare al continutului in WordPress este cel bazat pe categorii,existand posibilitatea de a crea un numar nelimitat de categorii structurate in mod ierarhic.Categoriile pot fi de 2 tipuri: categorii principale si categorii secundare(subcategorii). Ele ofera utilizatorului posibilitatea de navigare usoara a website-ului.

Comunitate

Uneltele ce apartin categoriei comunitate sunt folosite pentru administrarea utilizatorilor si a comentariilor. Setarile profilului personal se pot modifica din sectiunea Users, dar tot de aici se pot adauga utilizatori noi cu permisiuni de adaugare sau editare a continutului si a aspectului site-ului. Comentariile primate de la vizitatori pentru fiecare articol pot fi administrate din sectiunea Comments

Aspect

Fiecare site creat cu ajutorul plaformei wordpress are in principal acelasi aspect deoarece site-urile contin aceleasi elemente: un antet urmat de meniul de navigare al carui continut este insotit de una sau mai multe barele laterale sub care se gaseste un subsol.

Figura 2.

Sursa:

Din sectiunea Appearance ce se gaseste in Panoul de control poate fi modificat aspectul site-ului precum si tema acestuia utilizatorul avand posibilitatea sa aleaga dintr-o varietate de teme. Tot de aici se poate selecta Sablonul Widgets pentru a realize meniuri particularizate. Modul de afisare a continutului se seteaza din sectiunea Settings. Un alt instrument utilizat este Widget-ul care ofera functii suplimentare site-ului.

Setari si Plugin-uri

Codul sursa al site-ului sau tema se pot schimba de sectiunea Setari care ofera si posibilitatea modificarii aspectului si functionalitatii acestuia.

Plugin-urile platformei wordpress dau o functionalitate extinsa site-ului, iar obtinerea lor se poate realiza gratuit sau contracost. Cateva dintre plugin-urile acestei platforme sunt:

Akismet este un plugin standard ce vine direct cu instalarea programului wordpress, el trebuie doar activat. Rolul sau este de a tine spam-ul la distanta, de aceea este foarte important, dar isi si face treaba foarte bine.

All in One SEO Pack este de ajutor dezvoltatorilor care nu au cunostinte despre SEO(Search Engine Optimization=optimizarea motoarelor de cautare). Dupa ce este activat face setarile pentru a optimiza blogul oferindu-i o mai buna pozitionare in motoarele de cautare.

W3 Total Cache acest plugin trebuie instalat nu este inclus in pachetul WordPress la descarcare, dar este foarte eficient deoarece cu ajutorul lui blogul se incarca mai repede, iar consumul resurselor de pe server este redus.

Google XML Sitemaps- acest plugin ajuta site-ul sa ajunga cat mai in fata, in cautarile de pe google. El isi realizeaza automat sarcinile actualizandu-se automat de fiecare data cand se publica ceva nou pe site.

WordPress Database Backup- este un plugin care se ocupa cu back-ul automat al bazei de date, insa trebuie ales intervalul in care se doreste sa se faca back-up.

upPrev – prin intermediul aparitiei unei casute in coltul din dreapta jos acest plugin sugereaza articole asemanatoare cu cel pe care il citeste utilizatorul.

Subscribe to Comments Reloaded- acest pugin le simplifica putin munca celor care lasa comentarii, deoarece pentru a vedea raspunsul la comentariul respectiv nu mai trebui reaccesat articolul respectiv ci raspunsul este trimis pe mail.

WP Security Scan este un plugin care se ocupa de securitatea site-ului, insa el ofera si sugestii.

WordPresstouch este un plugin care creaza o versiune mobile a site-ului.

Instalarea acestor plugin-uri se face accesand panoul de administrare al site-ului, dar de preferat ar fi sa se instaleze doar plugin-urilr necesare pentru ca site-ul sa nu mearga greu.

Module Drupal

CMS-ul Drupal este alcatuit din mai multe module care contribuie la adaugarea anumitor functionalitati site-urilor. Modulele sale de baza sunt instalate impreuna cu programul astfel incat sa contina toate functionalitatile importante pe care orice CMS trebuie sa le detina, cum ar fi:autentificare, inregistrare, definirea tipurilor de utilizatori si de continut, definirea permisiunilor pe care le au utilizatorii in functie de roluri, crearea de pagini de un anumite tip definit, editarea si gestionarea acestora.

El poate fi personalizat, dar acest lucru nu se realizeaza prin modificarea codului de baza ci prin adaugarea de module. Pentru a adauga o alta functionalitate, diferita de cele standard este nevoie de activarea modulelor.

Modulele contrib au fost dezvoltatea pentru a ajuta la extinderea functionalitatilor de baza, sunt open-source si sunt imbunatatite zilnic de comunitatea Drupal. Exista peste 20.000 de module ce se afla pe site-ul oficial, insa cele mai importante, utilizate de aproape orice site sunt urmatoarele:

Views –sortarea si listarea continutului sunt realizate de acest modul dupa anumite criterii bine stabilite. Numele modulului vine de la terminologia din bazele de date, views- o interogare complexa stocata intr-un tabel. Modul in care acesta permite selectarea unor anumite parti dintr-un continut dupa criteriile dorite se face printr-o interfata grafica care creeaza interogarea dorita, nicidecum prin scrierea vreunei linii de cod.exemple de view-uri comune: postarile recente ale unui utilizator, evenimente care urmeaza sa aiba loc, cele mai vandute produse etc.

Panels – este un modul care pune la dispozitia utilizatorului un sistem drag and drop astfel incat acesta sa poata proiect structura unei pagini vizuale dar si sa poata plasa continutul in cadrul paginii in funtie de layout-ul creat. Cu alte cuvinte acest pugin permite crearea paginilor personalizate.

Pathauto –genereaza automat URL-uri, bazate pe modele definite de administrator, pentru diferite tipuri de continut.

Date –este un modul pentru adaugarea campurilor de tip data.

Fiecare utilizator isi poate crea propriul modul care sa raspunda cerintelor sale, ale carui functii vor fi apelate de Drupal pe rand. Aceste oportunități în care modulele „se afirmă” sau „se agață” de tot ce se întamplă în Drupal se numesc „hooks” (cârlige). De fapt un astfel de carlig nu este altceva decat o functie PHP, al carei nume este my_module_name(), unde ”my_module” este numele modulului si ”name” este numele hook_ului. Cea mai utilizata dar si ccea mai corecta metoda de a modifica modulele de baza ale CMS-ului Drupal este cea prin care un modul implementeaza un hook. La randul sau Drupal verifica ce modul al sau implementeaza un anumit hook si apeleaza hook-ul respectiv in toate modulele in care il implementeaza.

Inregistrarea unui utilizator pe un site este un exemplu concret pentru a explica cum functioneaza acest proces. Fiecare functie din orice modul, de baza de contributie sau personalizat, ce respecta conventia de nume adica nume_modul+nume_nume carlig, va fi apelata, per ansamblu Drupal apeleaza hook_user_login.

Un nod poate fi definit ca o postare intr-un blog, o portiune de continut, o descriere a unui eveniment, a unui produs sau doar el poate fi pur si simplu o pagina normala.

O alta parte importanta este reprezentata de blocuri-bucati de continut reutilizabil- ce sunt afisate pe diverse pagini, in functie de anumite criterii setate.

Un alt modul important al platformei Drupal este modulul Taxonomy utilizat pentru clasificarea continutului unui site in categorii si subcategorii. Acest lucru se realizeaza prin crearea de vocabulare si prin adaugarea la vocabularul creat a termenilor si subtermenilor. Pentru ca utilizatorii sa gaseasca cat mai rapid ceea ce cauta fiecare portiune de continut este etichetata cu un termen dintr-un vocabular si astfel se realizeaza clasificarea unor canititati mari de continut.

O alta parte foarte utila a Drupalului este data de utilizatori,permisiuni si roluri. Utilizatorii sunt reprexentati de conturile inregistrate pe un site, iar rolurile sunt utile in realizarea unei bune securitati si in administrarea site-ului respectiv. De asemenea pot fi create roluri pentru orice grup de utilizatori care au anumite privilegii. Exista doua roluri implicite in cadrul CMS-ului Drupal: utilizator anonim (cei care nu au cont sau nu s-au inregistrat) si utilizator autentificat(cei inregistrati si care isi pot modifica profilul), insa se pot crea si alte roluri.

Teme Drupal

O tema poate fi definita ca o colectie de fisiere ce returneaza aspectul unui site, prin urmare ele contin HTML, JavaScript, imagini dar si PHP. Template-urile sau sabloanele sunt fisierele pe care se bazeaza temele, insa ele contin extensia .tpl.php, prin care Drupal determina cum sa genreze codul HTML care urmeaza sa fie trimis pe server.

Sabloanele sunt utilizate pentru orice bucata de continut cum ar fi:meniuri, noduri, comentarii, regiuni dintr-o pagina, blocuri, campuri si chiar pagini intregi sau tipuri de pagini, si contin portiuni mari de HTML.

Orice tema are in structura sa un fisier numit template.php in care sunt procesate datele de iesire ce urmeaza sa fie introduse in codul HTML din fisiere de tip sablon. Un astfel de fisier nu este obligatoriu, dar ajuta fisierele de tip sablon sa ramana curate si reproceseaza datele. Comunitatea Drupal a dezvoltat peste 1.700 de teme care pot fi descarcate de pe site-ul oficial si extinse, creandu-se astfel sub-teme cu aceleasi caracteristici ale temei parinte.

Pentru a crea o noua tema este necesar un fisier nume_tema.info unde se vor defini regiunile cum este sectionata o pagina) si fisierele sablon, CSS si JavaScript care vor fi utilizate. Numai prin intermediul acestui fisier Drupal ca putea sa recunoasca tema.

In ceea ce priveste plugin-urile si modulele celor doua se poate vorbi de o remiza, deoarece ceea ce nu are WordPress are Drupal si invers.

Securitatea WordPress

In ceea ce priveste securitatea, CMS-ul WordPress a avut intotdeauna probleme si mereu a fost nevoie de imbunatatiri in aceasta privinta. Desi s-au facut numeroase actualizari chiar si in prezent securitatea acestuia mai neccesita unele imbunatatiri.

Fiind cea mai populara platforma de blogging din lume, milioane de site-uri web, inclusiv diferite bloguri populare folosesc WordPress ca platforma pentru publicarea continutului. Din acest motiv hackerii sunt mai interesati sa sparga site-urile bazate pe WordPress, in comparitie cu celelalte site-uri. Uneori hackerii gasesc vulnerabilitati care le permit sa atace tot serverul, in ultimele trei luni mii de site-uri web au fost tinta acestor vulnerabilitati. Din aceste motive un utilizator WordPress trebuie sa fie precaut in ceea ce priveste securitatea, si de asemenea trebuie sa actualizeze mereu versiunea WordPress pe care o detine.

WordPressScanner este un intrument pentru scanarea unui site si gasirea vulnerabilitatilor, dar pe langa acest instrument exista si unele plugin-uri de securitate ce ofera o gama larga de caracteristici pentru protejarea site-ului impotriva celor mai cunoscute amenintari. Cele mai bune plugin-uri de securitate disponibile pentru WordPress sunt urmatoarele:

WordFence este cel mai popular plugin de securitate WordPress, el verifica site-ul si il protejeaza de infectia malware. Scaneaza toate fisierele de baza WordPress, temele si plugin-urile, iar atunci cand gaseste si cea mai mica amenintare el trimite o notificare. Acest plugin este gratuit dar cateva caracteristici avansate sunt disponibile doar pentru utilizatorii premium. Acesta face site-ul de 50 de ori mai rapid si mai sigur. Plugin-ul blocheaza atacurile brutale si adauga doi factori de autentificare prin SMS, putandu-se bloca traficul dintr-o anumita tara. El mai include si un firewall pentru a bloca traficul fals, iar atunci cand gaseste ceva trimite o notificare prin e-mail. WordFence scaneaza mesajele si comentariile pentru a vedea daca exista vreo amentintare la adresa securitatii site-ului.

BulletProof Security este un alt plugin popular care asigura securitatea site-urilor dezvoltate pe platforma wordpress. Acesta adauga securitate firewall, securitatea bazelor de date, securitate pentru autentificare s.a. Cu ajutorul lui se vor limita incercarile esuate de autentificare, se vor bloca scanerele de securitate, traficul fals si cititoarele de coduri. Plugin-ul verifica codul fisierelor de baza WordPress, temele si plugin-urile, iar atunci cand detecteaza ceva infectat trimite o notificare administratorului. De asemenea optimizeaza performanta site-ului prin adaugarea de cache. Mai este dotat cu un built-in manager pentru htacces, care protejeaza site-urile WordPress impotriva diverselor vulnerabilitati, inclusiv XSS, RFI, CRLF, CSRF, Base64, Codul Injectarea SQL Ijection si altele. Acest plugin este la curent cu noile vulnerabilitati pentru a mentine site-ul protejat. Mai are si o versiune pro, care ofera unele caracteristici avansate pentru a imbunatati securitatea site-ului, insa versiunea gratuita este suficienta pentru protejarea site-ului.

Sucuri Security- acest plugin ofera anumite caracteristici de securitate cum ar fi dosar de monitorizare a integritatii, scanare malware, monitorizare lista neagra dar si un firewall. In lista neagra sunt incorporate diverse motoare ce includ navigare sigura pe Google, Sucuri Labs, Norton, McAfee Site Advisor si altele, iar atunci cand este detectat ceva gresit se va trimite o notificare pe e-mail. Cu acest plugin site-ul este protejat impotriva atacurilor DOS, a celor brutale, atacurilor de scanare dar si impotriva atacurilor ce au drept scop dezvaluirea anumitor informatii. Pastreaaza jurnalul tuturor activitatilor sub forma unor inregistrari sigur in Sucuri cloud. In cazul in care un atacator trecec de controalele de securitate, jurnalele vor fi in siguranta. Acest plugin este gratuit dar el mai are si varianta premium care ofera servici mai bune.

Acunetix WP Security Scan este un plugin de securitate de la compania Acunetix, cea mai cunoscuta in securitatea aplicatiilor web. Acesta ofera un instrument de scanare pentru a gasi vulnerabilitati in aplicatiile web si propune masuri pentru imbunatatirea securitatii. Plugin-ul ofera fisiere de securitate pentru permisiuni, versiunea ascunde, protectia administratorului, eliminarea tagurilor generatoare WordPress de la sursa si pentru securitatea bazelor de date. Sunt eliminate diverse informatii din codul sursa al paginii care pot fi utilizate in procesul de culegere a informatiilor inainte de a fi lansat atacul. Plugin-ul mai include si actualizarea temelor, actualizarea informatiilor, raportarea erorilor php. De asemenea ofera un instrument de rezerva a bazei de date pentru a realiza o copie de rezerva a site-ului. Cu un instrument monitor de trafic live se poate verifica traficul in timp real, scana site-ul dupa care trimite notificari le identificarea vulnerabilitatilor.

All In One WP Security este un alt plugin de securitate popular care verifica vulnerabilitatile existente intr-un site. Este usor de utilizat si reduce riscurile de securitate prin adaugarea unor practici de securitate recomandate. Nu numai protejeaza dar si blocheaza atacurile hack-rilor care incearca sa se conecteze la site. De asemenea trimite o notificare prin email atunci cand cineva ramane blocat din cauza incercarilor esuate de autentificare. Acesta detecteaza daca un utilizator incearca sa salveze o parola slaba si il forteaza sa foloseasca o parola puternica si monitorizeaza activitatea de cont a tuturor utilizatorilor tinand evidenta numelui de utilizator, IP-ului dar si perioada de timp in care se conecteaza. Mai permite si programarea unui backup automat, dar protejeaza si codul PHP prin dezactivarea zonei de editare a administratorului. Acest plugin adauga un firewall aplicatiei web pentru a preveni diferitele atacuri. Are si un scaner de securitate care tine ecidenta fisierelor si anunta fiecare schimbare survenita in sistemul WordPress. De asemenea detecteaza codul malitios din site, blocheaza si protejeaza blog-ul de la comentarii spam si functioneaza alaturi de cele mai multe plugin-uri fara nicio problema.

6 Scan Security este un plugin folosit pentru protectia imopriva hack-rilor. Acesta ofera o protectie bazata pe reguli in cearca sa pastreze securitatea site-ului la zi. Are un scaner de securitate pentru a scana si proteja impotriva infectarilor SQL, Cross Site Scripting, CSRF, atacurilor Dos dar si alte vulnerabilitati. De asemenea are un automat malware fix pentru problemele malware ce apar pe site. Ca si celelalte plugin-uri trimite notificari pe email atunci cand detecteaza ceva.

iThemes Security este un plugin de securitate pentru WordPress care ofera peste 30 de modalitati prin care se poate asigura si proteja securitatea site-ului. Atacurile automate impotriva site-ului pot fi oprite doar cu un simplu click. Cu ajutorul lui se urmareste activitatea utilizatorilor inregistrati si se adauga doi factori de autentificare, setari de import/export, de expirare a parolei, scanere malware si altele. Acest plugin scaneaza intreg site-ul incercand sa determine daca exista vreo potentiala vulnerabilitate in site. Obliga utilizatorii sa utilizeze parole sigure. Spre deosebire de alte plugin-uri acesta nu detine caracteristica GeoIP, dar compania a promis ca in curand va avea si aceasta caracteristica. In cazul in care detecteaza o amenintare plugin-ul intrepprinde urmatoare actiuni:

schimba adresele URL pentru zonele de bord WordPress inclusiv autentificarea admin

opreste complet capacitatea de logare atunsi cand date de autentificare sunt introduse gresit de cateva ori

elimina temele, pluginurile si notificarile de actualizare de la utilizatorii care nu au acceasta permisiune

elimina informatii de antet RSD

inlocuieste ID-ul utilizatorului cu ID-ul 1

elimina mesajele de eroare generate la conectare

intareste securitatea server-ului

forte SSL pentru paginile admin

detecteaza si blocheaza numeroasele atacuri asupra sistemului de fisiere si a bazei de date

detecteaza incercarile de a cauta vulnerabilitati

monitorizeaza modificarile neautorizate

trimite notificari pe mail cand cineva ramane blocat dupa mai multe incercari nereusite de login

face backup-uri periodice ale bazei de date

detecteaza erorile ascune de pe site care pot afecta SEO, cum ar fi link-uri proaste si imagini lipsa

elimina versiunea jQuery existenta si o inlocuieste cu o versiune de siguranta

Pe langa folosirea plugin-urilor de securitate, imbunatatirea securitatii unui site dezvoltat in WordPress se mai poate realiza punand in practica urmatoarele cerinte:

Actualizare- versiunile mai noi de WordPress lanseaza regulat actualizarii pe partea de securitate, de aceea utilizatorii trebuie sa fie la zi cu aceste actualizari.

Folosirea unor parole puternice- cu cat parola este mai simpla cu atat poate fi sparta mai repede de hackeri, dupa care ei se pot conecta la server pentru a crea un nou cont de administrator. Acest lucru poate fi evitat prin utilizarea unei parole putenicecare sa ccontina litere majuscule si miniscule, numere si semne de punctuatie.

Modificarea username-ului- atunci cand este creat primul site, in mod implicit nume de utilizator a fost stabilit ca fiind admin, la fel ca la cele mai multe alte site-uri WordPress. Daca acest nume nu este schimbat munca hackerilor va fi mai usoara deoarece ei vor trebui sa ghiceasca doar parola.

Limitarea accesului la paginile importante.

Securitate Drupal

Deoarece Drupal este utilizat pentru realizarea a sute de mii de site-uri web, o comunitate tot mai mare de experti au imbunatatit platforma pentru a reduce vulnerabilitatile comune. Imbunatatirile aduse au facut din Drupal o solutie sigura si puternica atat pentru intreprinderi cat si pentru persoanele individuale. Echipa de securitate Drupal rezolva problemele de securitate gasite in codul gazduit pe site-ul oficial drupal.org. Cauza principala a vulnerabilitatilor si punctelor slabe o constituie utilizarea incorecta a API-urilor de baza dar si greselile individuale de configurare a site-ului.

Echipa de securitate Drupal publica in mod regulat Avertismente deSecuritate pentru a dezvalui vulnerabilitatile existente in Drupal, module si teme ca solutii la diversele vulnerabilitati precum si versiuni actualizate sau instructiuni pentru atenuarea atacului.

Drupal este construit pe un set bogat de API-uri, care atunci cand sunt utilizate corect atenueaza riscurile de securitate comune. De asemenea contine o baza de date API orientata obiect care ii pune in dificultate pe atacatori.

De asemenea Drupal mai contine si un puternic sistem de filtrare al continutului generat de utilizatori. Continutul care nu prezinta incredere este filtrat pentru a indeparta elementele periculoase. Acesta are opt fuctii API pentru filtrare si pentru prevenirea atacurilor XSS.

In afara de utilizarea gresita a API-urilor, o alta problema ce tine de expunerea la vulnerabilitati o constituie alegerea unor parole usoare care sunt mai usor de retinut, dar mai tot la fel de usor de spart de atacatori. Pentru a contracara aceasta problema se paote folosi modulul passwors policy, care permite unui administrator sa creze politici pentru securitate. Aceste politici contin urmatoarele setari:

Timpul de expirare

Momentul in care o parola ramane valabila

Anumite constrangerii in stabilirea unui parole

Dupa ce parola a expirat, utilizatorul va fi blocat automat.

Chiar daca un utilizator creeaza o parola puternica, acceasta poate fi sparta dupa mai multe incercari. Acest lucru poate fi usor combatut utilizand un control al inundatiilor, care blocheaza un IP timp de 6 ore dupa 5 incercari nereusite de logare. Modulul de control al inundatiilor permite ca un admin sa modifice setarile implicite aferente acestui modul. El are urmatoarele optiuni pentru care pot fi setate limita si termenul:

Limita de conectare pentru IP

Limita de conectare pentru username

Limita pentru trimiterea email-urilor.

Drupal ofera multe optiuni de securitate pentru protejarea site-ului, dar primul pas consta in actualzarea modulului/modulelor utilizate pentru a reduce sasnsele de atac ale hackerilor intr-o masura mai mare. Cateva dintre modulele de securitate puse la dispozitie de Drupal sunt urmatoarele:

Oauth este un instrument avansat de autorizare folosit de Drupal pe partea de securitate, oferind un acces securizat la resursele serverului. Al doilea nivel si al treilea nivel se ocupa cu indentificarea utilizatorului pentru a proteja site-ul impotriva unui atac malware. Atunci cand un utilizator incearca sa se logheze la un server acest instrument verifica daca ii este permis accesul sau nu, apoi emite o aprobare pentru utilizarea continutului vizitat.

Access Control List, cunoscut sub numele de ACL, este un API Drupal care poate fi utilizat impreuna cu alte module. Scopul sau este acela de a crea o lista de utilizatori pentru un site web si de a le aloca privilegii. El nu are o interfata de utilizator proprie ci functioneaza numai in coordonare cu alte module Drupal. ACL va fi instalat doar in momentul in care alte module sugereaza acest lucru.

Search Configuration- acest modul sporeste securitatea unui site prin modificarea aspectului formularului de cautare si limitarea optiunilor de cautare in functie de tipul continutului. Modulul poate fi configurat de un utilizator admin dar si de un alt utilizator, cu conditia sa aibe aceasta permisiune.

Menu Admin per Menu- este folosit pentru a adauga, modifica sau sterge elemente din meniu, dar poate fi folosit doar de utilizatorii care au permisiunea de a modifica meniul. Cu ajutorul lui se poate acorda utilizatorilor permisiunea de a gestiona link-uri primare sau secundare, dar nu si de navigare.

Google Analytics- este un modul care ofera utilizatorilor numeroase rapoarte referitoare la tendintele de descarcare, urmareste mesajele, variabilele personalizate si altele.

Securitate WordPress vs Securitate Drupal

Nicio platforma nu este imuna atacurilor provenite de la hackeri, dar WordPress are o securitate mult mai slaba decat platforma Drupal. Site-uri guvernamentale din intreaga lume utilizeaza Drupal, deoarece modulele de securitate postate postate pe drupal.org sunt testate, pe cand plugin-urile WordPress nu sunt verificate asa cum trebuie. De asemenea cu WordPress hackerii pot viza o vulnerabilitate intr-un plugin si distruge sute de mii de site-uri, deoarece cunosc foarte bine WordPress, se poate spune ca il cunosc de la A la Z. Din punct de vedere al securitatii figura de mai jos demonstreaza care platforma este mai buna si mai puternica.

Figura

Sursa

Drupal Hosting vs WordPress Hosting

WordPress hosting este foarte ieftin, deoarece WordPress poate fi gazduit oriunde. Nu are nevoie de resurse sau de vreo configurare speciala a serverului, tot ceea ce ii trebuie este un PHP si un MySQL. Furnizorul de gazduire recomandat pe pagina de hosting WordPress,org este bulehost.com, ale carui pachete au un cost mai mic de 4$ pe luna.

Pe de alta parte gazduirea unui site realizat cu Drupal este mai costisitoare. Drupal are nevoie de multe resurse, iar mentinerea unui site cu o cantitate semnificativa de trafic necesita o intretinere care nu poate fi realizata doar cu 4$. Pentru optimizarea Drupal sunt necesare solutii 3rd party, cum ar fi APC si Memcache care gazduiesc un furnizor de optimizat precum Acquia sau Pantheon. In comparatie cu WordPress care necesita costuri de doar 4$, un pachet de gazduire Pantheon pentru Drupal, cum este ”Basic” costa 25$pe luna.

Din acest punct de vedere castigator este WordPress, deoarece necesita costuri mai putine.