WordPress, Joomla a Drupal: který open source CMS vybrat?

Přes 60 % webů na světě již přešlo na redakční systémy neboli CMS (Content Management System). Na rozdíl od jejich kódování zabere tvorba webových stránek přes CMS zlomek času. Díky obrovskému množství šablon, pluginů a funkcí totiž ušetří spoustu práce.

S CMS si poradí každý, aniž by musel ovládat HTML, CSS či PHP. Znalost kódování se ovšem hodí i při práci s redakčními systémy. Umožňuje totiž upravovat stávající či vytvářet nové šablony a pluginy. Díky tomu jsou možnosti přizpůsobení téměř neomezené.

Redakční systémy většinou fungují jako webové aplikace a existuje jich celá řada, a to ve formě open source nebo komerčního software. Častá je i jakási hybridní varianta, kdy je jádro CMS open source, ale jde na něj napojit komerční rozšíření či šablonu.

Nejoblíbenějším CMS je WordPress

Pokud srovnáme popularitu redakčních systémů, drtivě vyhrává WordPress. Podle webu w3techs.com na něm k 7. březnu 2022 běželo 43,2 % všech webů na světě, přičemž z těch, které využívají CMS, je na WordPressu dokonce 65 % webů. Další v pořadí je s velkým odstupem platforma pro vytváření e-shopů Shopify. Joomla a Drupal jsou až páté, respektive šesté nejoblíbenější.

Ohledně situace v Česku se čísla z různých zdrojů liší. Ke srovnání jsme proto využili službu whatcms.org, která aplikuje trochu jiný způsob měření a ukazuje podíl jednotlivých systémů pouze v rámci CMS. Pro orientační srovnání jsou však tato data postačující.

Stejně jako celosvětově, vede i v Česku s výrazným náskokem WordPress. Následuje Shoptet, česká jednička pro tvorbu e-shopů na pár kliků. Třetí a páté místo jsou rovněž CMS určené pro tvorbu elektronických obchodů.

Čtvrté a šesté místo zaujímají Joomla s Drupal. První sedmičku uzavírá Webnode, který bezplatně poskytuje pouze CMS hosting na subdoméně se zakončením .webnode.cz, pro vlastní plnohodnotnou doménu je už nutné sáhnout po placeném balíčku.

Aby bylo další srovnání relevantní, budeme se v něm zabývat CMS, které nejsou zaměřeny primárně na e-shopy a zároveň jsou v základní verzi open source softwarem, který si lze nainstalovat na server. Takovými redakčními systémy jsou právě WordPress, Joomla a Drupal. Pokud se ovšem chystáte založit e-shop, mohou být pro vás vhodné i zmíněné specializované CMS.

WordPress, Drupal a Joomla: základní orientace v CMS

Jednou ze zásadních funkcí CMS je jednoduché a přehledné rozhraní. Obsah na webové stránky totiž často vkládají kreativní avšak netechnické duše, které v dobré víře zavadí o nějaké skryté „červené tlačítko”, čímž rozhodí celý web. Následně v panice volají webařům, že je všechno špatně a neví co s tím. Srozumitelné rozhraní je proto alfou a omegou redakčních systémů, aby se takové situace stávaly jen zřídka.

Z trojice open source CMS – WordPress, Joomla a Drupal – vychází nejlépe WordPress, i proto je zdaleka nejoblíbenějším CMS. Základní orientaci a používání lze pochopit velice rychle a intuitivně a především jsou zde opravdu široké možnosti customizace i bez znalosti kódování.

Prostou editaci a přidávání příspěvků zvládne každý i v redakčních systémech Joomla a Drupal. Oproti WordPressu je však složitější tvorba stránek a nějaké pokročilejší přizpůsobení se bez základů kódování neobejde.

Většina recenzí, které srovnávají tyto CMS, se z hlediska obtížnosti použití shoduje na pořadí: 1. WordPress (nejsnazší), 2. Joomla, 3. Drupal.

Design a množství šablon

Možnosti přizpůsobení redakčního systému a samotných stránek jsou dalším podstatným rysem, který u výběru zvažovat. V zásadě se jedná o dvě hlavní kategorie – designové a funkční úpravy. Začněme tou první.

Základní vzhled stránek vytvořených ve WordPressu, Drupalu i Joomle je pro většinu případů nedostatečný, a tak je nutné sáhnout po předpřipravené šabloně, kterou si lze dále upravovat nebo si celý vzhled od nuly napsat v CSS.

WordPress i v tomhle ohledu vítězí na plné čáře. Poskytuje přes 9 300 bezplatných šablon, které jsou oficiálně schválené WordPressem ve vícekrokovém procesu. Navíc existují další tisíce placených šablon, které nabízí prémiové funkcionality, s nimiž můžete vytvořit třeba špičkový e-shop. Navíc máte jistotu, že budou pravidelně aktualizované a bude vám k dispozici podpora.

Drupal má oficiálních neplacených šablon kolem dvou tisíc a rovněž se najdou další stovky až tisíce těch placených. Ještě několik let zpátky obecně panoval názor, že bezplatné šablony pro Drupal za moc nestojí, poslední dobou to ale vypadá, že se situace změnila a lze zdarma najít i moderní, dobře vypadající, šablonu.

Joomla nemá seznam oficiálních neplacených šablon. Bezplatně jich lze ale najít přibližně mezi 1 a 2 tisíci a i tady existuje velké množství společností, které nabízí placené varianty.

Pluginy, moduly a rozšíření

Základní podobu CMS i možnosti šablony lze vylepšit také přidáním nových funkcí – to je druhá kategorie možností přizpůsobení. Ačkoliv každý ze tří redakčních systémů používá pro tento „upgrade” jiný název, jedná se o totéž. Ve WordPressu to jsou pluginy, v Joomle rozšíření a v Drupalu moduly.

Tyto doplňky pomáhají v celé řadě oblastí. Můžete s nimi lépe pracovat se SEO, vylepšit zabezpečení stránek i editačního rozhraní nebo třeba vytvářet formuláře na míru. Podobně jako u šablon existují placené i neplacené pluginy, jež mohou být dostupné jak z oficiálního adresáře redakčního systému, tak ze stránek společností a komunit, které tato rozšíření vyvíjí.

Srovnat můžeme počet pluginů dostupných z oficiálního adresáře. WordPress jich má k březnu 2022 přes 59 tisíc, těsně za ním je Drupal se zhruba 48 tisíci moduly a s odstupem třetí končí Joomla s přibližně 6 tisíci rozšířeními.

Ačkoliv je počet pluginů ve WordPressu a Drupalu srovnatelný, platí že WordPressu se věnuje širší komunita, díky čemuž existuje mnohem více pluginů, které jsou dostupné i mimo oficiální adresář CMS.

Obecně je u open source softwarů široká komunita nekomerčních i komerčních vývojářů velkou výhodou, protože se snadněji odhalí chyby, vývoj je rychlejší a vytváří se více doplňků, či v případě CMS také šablon. WordPress není výjimkou.

Zabezpečení redakčních systémů

Podobně jako u každého softwaru, jsou i u redakčních systémů základem pravidelné aktualizace, a to nejen samotného CMS, ale i všech jeho pluginů a šablon. Na místě je rovněž omezit možnost přihlášení do editace jen z povolených IP adres nebo důkladně zabezpečit dotazníkové formuláře proti spamu.

Největší zranitelností redakčních systémů jsou však rozšíření a šablony. Zejména ty neoficiální od třetích stran mohou obsahovat bezpečnostní mezery a příležitosti pro hackery. Avšak ani u oficiálních doplňků či samotného jádra redakčního systému není vždy 100% jistota, že neobsahuje zneužitelnou chybu, kterou hackeři mohou kvůli otevřenému kódu snadno najít.

Podle webu sucuri.net byl v roce 2019 nejčastěji hackovaný WordPress (viz graf nahoře). To je samozřejmě z velké části dáno popularitou tohoto CMS. Nicméně když vezmeme v úvahu počet instalací a srovnáme bezpečnostní incidenty poměrově, je WordPress stejně nejzranitelnější.

V tomto ohledu se silná stránka WordPressu – obrovský počet pluginů a šablon třetích stran – stává jeho slabinou. Hackeři mají totiž více možností, kde hledat zranitelnosti. Navíc při velkém počtu instalací existuje i více potencionálních obětí, kvůli kterým se jim vyplatí věnovat hackování čas.

Na druhé straně spektra je Drupal. Statisticky hlásí nejméně úspěšných hackerských útoků a obecně je považován za velmi bezpečný. Mají taky největší bezpečnostní tým ze všech tří srovnávaných CMS. Vývojáři Drupalu si jsou své silné stránky vědomi a zakládají si na ní.

Joomla stojí ohledně bezpečnosti někde mezi WordPressem a Drupalem. Za sebou má několik významnějších bezpečnostních incidentů, například ze začátku června 2020, kdy unikly kontaktní a (naštěstí zašifrované) přihlašovací údaje od zhruba 2700 uživatelů. Problémem však pravděpodobně nebyl zranitelný kód, ale lidská chyba.

Které CMS zvolit?

Důvodů proč zvolit konkrétní CMS může být celá řada, pokud bychom se ale měli orientovat podle základních parametrů sledovaných v tomto článku, je nutné si zodpovědět klíčovou otázku: „Jak velké bezpečnostní riziko připravovaný web snese?”.

Pokud je bezpečnost pro vaši stránku naprosto zásadní – ať už třeba z důvodu zachování dobré pověsti nebo kvůli možné ztrátě zisků či citlivých dat – je rozumnější sáhnout po Drupalu. Tak jako to udělala například NASA, Harvardská Univerzita nebo Česká televize.

V případě, že se poohlížíte hlavně po jednoduchém ovládání a chcete vytvořit web s minimem kódování, vyplatí se sáhnout po WordPressu. Možnosti přizpůsobení, počet různorodých pluginů i rozsáhlá komunita jsou bezkonkurenční. Jen rozhodně nezapomínejte na dodržování základních bezpečnostních pouček a pluginy vybírejte s rozvahou (doporučujeme alespoň ověřit pověst vydavatele, načíst historii bezpečnostních incidentů a zjistit četnost aktualizací).

Vedle tří nejpoužívanějších open source CMS existuje i mnoho dalších. Příkladem jsou zmíněné redakční systémy zaměřené na e-shopy, další open source systémy (např. TYPO3 či Ghost) nebo komerční CMS jako třeba brněnské Kentico.

Ať už zvolíte redakční systém jakýkoliv, budete ho (až na některé výjimky, kdy si CMS pořizujete ruku v ruce s hostingem) muset někam nainstalovat. Zvolit si můžete třeba náš dedikovaný server, na který vám administrátoři pomůžou nasadit vybraný redakční systém a případně i další software.