Pourquoi WordPress n’est pas un CMS

Le 6 mai 2014 se tenait à Toulouse un 3^ème meetup sur différents sujet, dont « Pourquoi WordPress n’est pas un CMS » par Thomas Gasc.

C’est de ça que je souhaite parler, moi qui n’ai pas pu être présent, je n’ai eu que des tweets lus sur #wptls et les slides de cette présentation.

J’aimerai alors revenir sur différents points car, j’ai besoin, vraiment besoin d’en savoir plus, de connaitre l’argumentaire complet. Les 140 caractères de twitter et le slides façon Charlie ça ne me parle pas assez…

J’invite donc toutes les personnes présentes à ce meetup à venir commenter et argumenter cette présentation et aussi surtout @methylbro lui même car personne de mieux que lui ne saura m’expliquer sa façon de penser.

Mon premier choc épileptique

J’ai vu passer une liste de tweets qui n’avaient, pour moi, que pour but de casser WordPress. J’avoue qu’en 140 caractères il est difficile d’être constructif, mais lâchés comme ça sans contexte… c’est super brutal et je ne suis pas le seul à le penser.

@NicolasRicher @methylbro C'est aussi brutal que ça ou c'est hors contexte ?

Benjamin Lupu (@benjaminlupu) 6 mai 2014

Voici la liste de ce que j’ai lu et qui m’a provoqué mon premier mal comitial :

#1

WordPress, a la base, c'est juste pour aire un blog y a 10ans… #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

C’est vrai, il y a 10 ans WordPress servait à faire des blogs. C’est comme dire que les téléphones d’il y a 10 ans ne servaient pas encore à faire des achats sur le net, c’est vrai et voilà, merci.

#2

1- y a des variables globales partout… #beurk #pabo #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

C’est vrai, WordPress a plein de variables globales partout. Les 2 hashtags vont devoir m’être expliqués. En quoi n’est-ce « pas beau, berk » ? Merci.

#3

2- pas de vraie relations entre les types de contenus, en tout cas dans les tips de base de wordpress #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

Pas de vraies relation entre les types de contenus. On parle ici des Custom Post Types je pense. C’est aussi vrai, il n’y a pas, de base dans WordPress de relation entre ces types de contenus.

Ma question est : doit-il y avoir une ou plusieurs relations entre ces types dans WordPress de base ? Pourquoi ? Pour qui ? Et quelles utilisations ? Merci.

Il existe un plugin qui permet de le faire, c’est Posts 2 Posts. Si WordPress ne le fait pas, les plugins sont là pour ça !

#4

4- trop de faille, on accès à toutes les variables du cms sans restrictions #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

Sachant que je suis consultant en sécurité web et connaissant plutôt bien le développement WordPress, j’aimerais savoir comment on peut éviter de laisser la possibilité de créer volontairement des vulnérabilités grâce à des plugins qui ne sont donc bel et bien que des scripts maison provenant de monsieur Toutlemonde qui seront inclus à la volée dans le core même de WordPress.

Et, comment font les autres CMS et Frameworks ? Je vois que l’orateur est un développeur Symfony, comment ça marche là ? Pas de hooks, non ? C’est un Framework et non un CMS, le public n’est pas le même.

Puis, ne serait-ce pas contre productif de chercher à bloquer ça ?

Néanmoins, même si des failles existent dans les plugins, elles sont là la plupart du temps de façon involontaire. Les plugins volontairement malicieux existent et sont le plus souvent des plugins payants que vous trouverez sur votre moteur de recherche préféré (évitez les…).

Un plugin qui serait volontairement malicieux sur le repository officiel se fait supprimer trèèèès rapidement car la communauté veille au grain :

http://t.co/PlYklZjYOx plugin malicieux supprimé.

Julio Potier Ⓦ (@BoiteAWeb) 3 mai 2014

De rien ;)

#5

5- un manque d'optimisation dans les requêtes à la base de données… #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

C’est aussi vrai, il y a beaucoup de « SELECT count(*) » par exemple, et de requêtes qui datent. C’est aussi pour cela que WordPress est en évolution constante et qu’une communauté mondiale fait modifier le code du core pour proposer des améliorations. Parfois, comme ici, Greg crée lui même du code pour gagner en performances.

Ce ne sont pas que des nouvelles fonctionnalités (parfois discutables) qui sont proposées et ajoutées, mais aussi et souvent des améliorations inconnues du grand public. A moins de suivre le trac ticket par ticket comme moi, vous ne savez pas ce qui se passe sous le capot.

Vous trouvez que les requêtes sont mal faites ? Proposez alors une amélioration ! Merci d’avance.

#6

Tout n'est pas perdu, y a des solutions quand même… Si on reprend wordpress à 0 #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

Il est impossible et inutile de reprendre à zéro tout CMS, Framework etc. Ce n’est pas et ne sera jamais une solution.

Les outils ont de l’âge, et on les améliore au fur à mesure. Il est tout aussi impossible d’être autant « à jour » avec PHP pour ces outils. Il ne faut pas oublier que WordPress, Joomla!, Drupal (7) gèrent une grosse rétro-compatibilité jusqu’à PHP 5.2.x.

Et puis, si on reprenait tout à zéro, on partirait vers quoi, et combien de temps mettrait-on à revenir au même résultat ? Serait-on déjà à jour ? Rétro-compatible ?

#7

La meilleure chose qui soit arrivée à PHP, c'est pas wordpres, mais c'est #zend et #symfony #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

Ça, c’est juste pour troller. Pour imager sans relation aucune, je vais dire « La Merco est une meilleure voiture qu’un Piaggio » (désolé pour les marques citées au hasard, désolé pour ma rime plate pourrie).

Comment comparer un Framework à un CMS et dire que l’un est mieux que l’autre, qu’on explique, je tellement sur vous… Je clair Luc, ne pas ?

#8

"La gestion trop basique des metadata fait que WordPress n'est pas un CMS" – @methylbro #wptls

NicolasRicher (@NicolasRicher) May 6, 2014

Les metadatas datent vraiment et n’ont effectivement pas suivi les logiques de réflexions qu’a subit WordPress. Mais si tout va bien, WordPress 4.0 ou 4.1 devrait inclure une toute nouvelle gestion de ces metadonnées, wait and see.

#9

En fait wordpress est has been parce qu'il n'a pas évolué avec PHP #wptls

Raphaël Gonçalves (@nihon_rafy) 6 mai 2014

Suivre les versions de PHP serait difficile et encore une fois contre productif. Il faut écouter ses utilisateurs et c’est ce que font les CMS.

Entre nous PHP c’est bien mais c’est pas non plus LE langage parfait… rien que la nomenclature des noms de fonctions et l’ordre des paramètres sont déjà une prise de tête…

Alors, comment expliquer qu’un produit has been continue d’évoluer, de rassembler de plus en plus de monde, qu’il représente plus de 21% des sites web mondiaux, je ne me l’explique pas.

Cette obsolescence ne ressemblerait-elle pas à celle des voitures, qui n’ont pas évoluées comme les gens l’avaient prévus avec des volantes et sous-marines ? Pourtant, les voitures sont meilleures qu’avant tout de même…

Et ça glisse…

Parlons maintenant des slides auxquelles il me manques les mots.

#1 Do not use it on your websites

Ça commence direct avec du brutal, c’est même déjà la réponse, la conclusion et on est sur la slide 1.

#4 WordPress is shit!

Et une attaque gratuite, une. Brutale, sans le son c’est horrible. Entendre ça dans une conf, lâchée comme ça ne me donne pas d’autre envie que de me sauver par la fenêtre du 10ème étage. Quel était le son associé à cette slide ?

#6 wp-content/themes/

Je lis un « as it should be » euh should should… pourquoi il faudrait un foreach plutôt qu’un while ?

N’oublions pas qu’un thème n’est que du front-end, et la façon de faire une boucle est là encore relative !

Démo avec TwentyTen et sa boucle while transformée pour l’occasion en foreach pour te faire plaisir :

Avant, avec while

<?php
while ( have_posts() ) {
	the_post();
	the_title();
}

Après, avec foreach

<?php
$posts = $GLOBALS['wp_query']->posts;
filter_posts( $posts );
foreach ( $posts as $post ) {
	the_post();
	echo $post->title
}

Pour que tu puisses afficher le « title », il te faut l’avoir traité avec les filtres WordPress. Y avais-tu pensé ? Il te manque un morceau de fonction pour expliquer comment tu te passes de celle de WordPress.

<?php
function filter_posts( &$posts ) {
	if ( $posts ) {
		foreach ( $posts as $k => $_post ) {
			$posts[ $k ]->title = apply_filters( 'the_title', $_post->post_title );
		}
	}
	return $posts;
}

Donc c’est tout à fait faisable, libre à toi de coder ton thème de cette façon si ça te plait.

#8 wp-includes/meta.php

C’est cette slide qui est relative au point #3 des tweets. Tu détournes l’utilisation des métadonnées des articles pour créer une relation incomplète afin de pouvoir prouver que c’est mal codé. Honteux monsieur !

Une métadonnée d’article est une donnée relative à cet article, point. Si tu décides de lier manuellement un article à un autre avec ton code, alors à toi aussi de le délier manuellement, quoi de plus logique ! Comment veux-tu que WordPress devine que tu souhaites aussi supprimer la liaison entre ces 2 données ?

Allez, je suis cool, je te donne le code :

Ici pour le cas des articles mis en corbeille

add_action( 'transition_post_status', 'break_transition_trash', 10, 3 );
function break_transition_trash( $new_status, $old_status, $post ) {
	if ( 'trash' == $new_status ) {
		delete_post_meta( $post->ID, 'next_post' );
	}
}

Ici pour la suppression définitive

add_action( 'deleted_post', 'break_relation_delete' );
function break_relation_delete( $postid ) {
	delete_post_meta( $postid, 'next_post' );
}

Ceci ressemble fortement à la suppression en cascade de SQL non ?

Là maintenant le développement est déjà plus complet.

#10 wp-includes/plugin.php

Je lis « how plugins should works » (-s). Encore une fois, should should… Pourquoi devoir créer une classe étendue d’une classe Footer pour qu’un plugin puisse faire son travail ? A quoi sert cette instance de mon FooterPlugin une fois hooké ?

Ne trouvez-vous pas que le code de droite est plus pompeux et long à appréhender pour un débutant ? J’avoue que moi aussi, je préfère le code actuel…

#12 wp-includes/class-wp.php

Sans le son, j’ai besoin de savoir de quoi ça parlait ici, merci.

#14 wp-includes/class-wp.php

Le commentaire « not even passed as parameter ?? WTF ?! » montre ici que la façon dont WordPress utilise les filtres et les globales n’est pas comprise. Je ne dis pas qu’il n’y a pas mieux, je ne dis pas que c’est LA bonne façon.

Ce qui est sûr c’est que si on passe ça en paramètre, alors je ne pourrais plus y toucher, la lire etc. C’est peut-être le but recherché quand je lis les tweets, à confirmer, merci.

#17 All these things are in Drupal 8

Oui et ? C’est un argument contre WordPress car WordPress ne l’a pas ? Tu préfères alors Drupal ? Ok, mais c’est étrange de reprocher ce genre de chose, dis nous plutôt (et peut-être l’as tu dit en live) pourquoi c’est mieux et pourquoi WordPress devrait aussi utiliser ça. Merci

#18 Use cool tools

On passe un peu hors sujet ou je me trompe ? Avec WordPress aussi on peut utiliser un terminal grâce à WP-CLI, on peut installer des plugins et versionner via Git. Quel intérêt sur le sujet cette slide ? Merci.

#19 More powerful than WordPress template

Pareil, explique un peu pourquoi, quels avantages et quelles différences car WordPress a un éditeur d’images, utilise du CSS (SASS ou LESS en court d’étude) et a son propre moteur de template. Merci.

#20 More powerful then WordPress plugins

Encore, pourquoi c’est plus puissant ? C’est pas un peu bourrin d’utiliser Composer pour faire un plugin ??

#21 Conclusion

D’accord ! Il faut coder, en ce que vous voulez d’ailleurs, mais codez ! WordPress , Joomla!, Drupal, Zend, Composer, Symfony, et autres joyeusetés.

Outro

Je trouve ça un peu étrange, même si ça parait ouvert, d’inviter un développeur Symfony venir lâcher tout ça sur un CMS qu’il ne semble pas maîtriser et finalement ça fait un peu lynchage.

Je dis que je n’aurais pas aimé être là, mais en fait si, pour ne rien rater et pouvoir éviter cet article (ou pas).

J’utilise WordPress depuis près de 5 ans et je contribue tant que je peux à l’élaboration de la doc FR et EN, au core de WordPress, à signaler des failles dans les plugins, ce genre de chose. Tout le monde dans une communauté peut faire avancer les choses selon son domaine de compétence et faire améliorer son CMS/Framework favori.

Commentaires

Commentaire de Grégory Viguier.

7 Mai 2014 @ 16:19

Encore à faire du sensationnel à ce que je vois. ^^
Commentaire de jrlarcelet.

8 Mai 2014 @ 0:28

Le plus grave dans cette histoire c’est l’équipe de guignols qui passe le plus clair de son temps à dire que WordPress est naze et qu’il vaut mieux se tourner sous Symfony ou autre framework. WordPress correspond à un besoin, Symfony correspond à un autre. De la à dire que WordPress c’est de la merde, faudrait pas abuser.
Sur du projet à long terme et dont les datas sont amenées à croître de manière importante WordPress n’est pas forcément le plus adapté, mais il fonctionne. On peut atteindre le million de posts et continuer à tourner sans soucis. Comme quoi, avant de dire que c’est de la merde, faudrait déjà savoir de quoi on parle.
- Commentaire de Julio Potier @ BoiteAWeb.
  
  8 Mai 2014 @ 0:33
  
  BAM, missile. c’est vrai que chaque besoin peut avoir une satisfaction différente (même si je fais tout avec WordPress mouahahaha) et les datas vont changer bien plus vite que le CMS.
  Je te sens tendu, une tisane ? ;)
Commentaire de jrlarcelet.

8 Mai 2014 @ 13:24

Je n’avais pas vus les commentaires précédents, j’ai cru à une attaque en dessous de la ceinture, mais avec de simple slides et Twitter, j’ai cru qu’on s’en prenait gratuitement à WordPress. Réaction peut-être un peu exagérée donc. :)
Commentaire de Marie-Aude.

15 Mai 2014 @ 18:36

Bah… on n’attaque que ceux qu’on craint !
Je crois que la vraie problématique pour beaucoup de dev « agence / framework / drupal » c’est que WordPress permet de faire à moindre coût des projets professionnels, que le client peut entièrement s’approprier, et ça leur fait perdre une partie de leur clientèle.

C’est idiot, à chaque projet son outil qui convient le mieux, en fonction du besoin. Une boite qui renacle à payer un site vitrine sous WordPress sans optimisation ne sera JAMAIS leur client. Et à l’inverse, les bonnes agences / les bons devs qui utilisent WordPress savent très bien passer à autre chose quand le besoin s’en fait sentir.
- Commentaire de Grégory Viguier.
  
  15 Mai 2014 @ 18:41
  
  Ho, bienvenue ! o/ :)
Commentaire de Tomy.

21 Mai 2014 @ 14:05

Pour connaître le personnage, je peux vous dire que vous vous fatiguez autant que lui. Un profond respect à vous pour la défense de l’outil qui vaut le coup mais penser la prochaine fois à ignorer les propos émis pendant cette conférence, il sont d’origine haineuse et non réfléchies. De tel propos ne méritent pas d’être retenus. Très bon courage à vous et longue vie aux développeurs intelligent susceptible d’appréhender de façon globale un besoin en fonction d’un contexte. Pour ne pas vous citer, WordPress est bien dans certains cas, Symfony dans d’autre et je suis partisane des 2 ayants 3 développeurs permanents qui travail avec les 2. N’écouter pas tout ce qui ce raconte, surtout par quelqu’un qui est anti, déteste la mêlée, WordPress mais est capable de passer 3 jours à préparer une conf sur quelque chose qu’il ne maitrise pas et dans un lieu qu’il n’aime pas. Il faut simplement accepter face à ce constat (véridique) qu’il faut de tout (malheureusement) pour faire un monde. Très bonne journée à vous.
- Commentaire de Tomy.
  
  22 Mai 2014 @ 11:15
  
  Excusez-moi pour les fautes, ayant rédigé cet article sur un iPhone la relecture fût difficile.

Les commentaires sont fermés.