Det finns många aspekter att ta i beaktning när man väljer administrationssystem (CMS) till sin hemsida. Vissa saker såsom hur systemet är designat är självklarheter för alla att kolla upp då det är vad man faktiskt ser när man använder systemet, medan andra saker såsom IT-säkerhet är någonting som går över huvudet för gemene man.
Joomla! är ett CMS system som en längre tid varit mycket utsatt för problem och har således blivit ett ’svart får’ bland IT-människor, och en favoritmåltavla för hackare. Varför har det då blivit såhär? Och varför fortsätter det ändå att dyka upp nya installationer dagligen?
Joomla! och slarvkulturen
Joomlas största problem just nu är inte systemet i sig, utan många av människorna som livnärar sig på att sälja och göra hemsidor i systemet. Då många (men långt ifrån alla) av de som tillhandahåller Joomla! lösningar inte är särskilt duktiga på vad de gör har detta lett till en stor marknad där man kan köpa och sälja allt ifrån färdiga mallar till moduler – tilläggsprogram – till Joomla.
Affärsmodellen fungerar helt enkelt så att man oftast köper färdiga mallar och moduler som man klipper och klistrar i en eftermiddag och sedan säljer antingen som en billig mallösning – eller ibland till och med som en skräddarsydd hemsida (vilket är uppenbart lurendrejeri).
Detta är i sig inget problem, men när kompetensen saknas i så många led och det finns väldigt få granskande instanser så blir kvalitén därefter. Öppen källkod är fantastiskt, men det kan lätt slå slint om ”nördarna” lämnar projektet och de enda som finns kvar är säljare helt utan moral. Resultatet blir att både Joomla! och många modulerna är mycket dåligt programmerade. Vad innebär då detta för den som sitter med en Joomla! lösning?
Joomla! har mängder av säkerhetsproblem
Nämner man ordet Joomla! för någon som driver webbhotell eller jobbar med IT och säkerhet brukar man oftast mötas av en uppsjö av svordomar. Jag har inte pratat med en enda reklambyrå som inte haft säkerhetsproblem med sina klienters Joomla! installationer. De blir hackade på löpande band, och sprider sedan virus och annat till de som går in på sidorna. Och när de väl lagas tar det ibland bara en timme innan sidan är hackad igen.
Anledningen till att det blir såhär är dels på grund av att tilläggen är dåligt programmerade, men också på grund av att många av tilläggen är köpta. I och med att de är köpta finns de inte fritt tillgängliga när man vill göra uppgraderingar. I många system som inte bygger på öppen källkod kan man köpa tilläggen en gång och sedan uppgradera enkelt – men eftersom Joomla! är öppen källkod finns det ingen sådan lösning – och borde aldrig finnas heller. Modulerna bör istället släppas som öppen källkod, precis som Joomla! och sedan vara uppgraderingsbara med ett klick.
Tills dess att oseriösa aktörer rensats ut och modulernas kvalité höjts avsevärt bör inte någon använda Joomla!, till någonting.