Jumat, 11 Maret 2011

Buat CMS Sendiri ?

Dulu, ketika awal ngeblog, sekitar tahun 2004-an, saya membuat CMS sendiri. Desain database, graphic, dan pemrograman yang menggunakan PHP saya buat sendiri. Itu dulu.

Seiring perkembangan waktu dan munculnya berbagai OSS CMS, dari yang kompleks sampai yang sederhana, dari Wordpress sampai SNews, membuat saya lebih memilih menggunakan OSS CMS yang sudah ada.

Menggunakan CMS yang sudah ada, keuntungannya tinggal install. Untuk melengkapi kebutuhan yang kita inginkan, tinggal memasang plugin, kalau tak sempat membuat desain bagus, diluar sana tersedia berbagai desain bagus-bagus yang tinggal install. Praktis.

Namun kemarin, ketika berbicara dengan teman via telephon, dia tidak percaya dengan OSS CMS, utamanya dalam satu hal : keamanan. Dari pengalamannya, banyak penyusup yang bisa masuk ke sistem, bahkan menghacknya. Mungkin memang debatable, namun sistem kode terbuka, dimana semua orang bisa melihat sistem dan variabelnya, seaman-amannya sebuah sistem masih ada peluang untuk diusili, apalagi pemesan website lebih sering beli putus, tak paham bahwa situs perlu update dan pemeliharaan. Sering saya mendapati situs yang dibangun dengan Wordpress kena serangan hacker. Memang WP Versi lama sih.

Karena alasan-alasan tertentu banyak orang belum mengupdate versi CMSnya, apalagi mengikuti forum-forum keamanan situs. Disisi lain orang gampang mengetahui teknik hacking pada CMS lama melalui mesin pencari.

Semua, baik OSS CMS maupun CMS buatan sendiri masing-masing mempunyai kelebihan dan kelemahan. Seandainya memang muncul kebutuhan sampai membuat CMS sendiri artinya ada peluang tambahan bagi programmer PHP untuk mengepulkan asap dari dapurnya ^_^

Demikian ocehan pagi ini, selamat beraktifitas kawan .....
-------
CMS : content management system
OSS : Open Sources Software

Posted by Wordmobi

7 komentar:

  1. Met pagi Cak Edy. Nampaknya ngeblog pakai HP jadi trend-nya Cak Edy, yaaa.. jadi lebih sering update.

    BalasHapus
  2. Menurut saya buat CMS sendiri baik dilakukan kalau CMS yg ada tidak sesuai kebutuhan, klopun bisa dicustom klo biaya custom lebih mahal daripada buat dari awal, lebih baik buat dari awal.

    Soal keamanan dari sisi kode, klo buat CMS sendiri tingkat keamanannya malah lebih buruk daripada CMS yg sudah ada. Karena CMS yg sudah ada sudah melalui proses yg berliku sedangkan CMS baru ini belum mengalami proses apa-apa, sekalipun klo ada Tester khusus untuk keamanan.

    Mungkin terasa lebih aman karena tidak ada orang yang tahu kode kita. Tidak ada yg tahu CMS apa yg dipakai jadi gak ada di situs2x yg menyediakan bug list. Dan bagi hacker pun gak worthed untuk menyediakan effort untuk ngehack, kecuali kalau websitenya sudah besar.

    Btw, cak edy ocehan paginya mantap bener :D

    BalasHapus
  3. Ya kang, ini tadi habis ngaterin Catering ke rumah2 terus mampir warkop sembari ngeblog. Kopi habis ngeblog selesai :). Tapi mungkin bahasanya gak terlalu bagus, namanya juga disambil lalu :D

    BalasHapus
  4. Komennya manteb bener kang hehehe...

    Secara teknik pengkodean dan prinsip keamanan, OSS CMS tentu lbh baik dan terorganisasi, sayangnya bug list nya juga terpublikasi dengan baik disertai cara megeksploitasinya :)

    Kalau buat sendiri mungkin lebih jelek, tapi orang lain cuma bisa menebak-nebak hahaha..

    Tapi jujur, saya sendiri lebih suka menggunakan OSS CMS, juga pemalas dalam soal update versi. Kena hack, ya direstore kembali hahaha...

    Dari pengalaman hacker2 biasanya baik. Cuma meninggalkan identitas tak merusak data :)

    BalasHapus
  5. keunggulannya OSS memang sekaligus kelemahannya ya, karena yang menambal celah orang banyak, maka yang tahu celahnya juga orang banyak.

    Tapu kalo OSS CMS memang dilengkapi bug list kan bisa diutak - atik juga kang :D Pikiran awam saya saja ini sih. :))

    BalasHapus
  6. Resepnya memang harus sering2 update. Bagi sebagian orang itu kelemahannya :)

    BalasHapus
  7. terimakasih banyak sob, sangat mantab banget tutornya...

    BalasHapus

Artikel mungkin sudah tidak up to date, karena perkembangan jaman. Lihat tanggal posting sebelum berkomentar. Komentar pada artikel yg usianya diatas satu tahun tidak kami tanggapi lagi. Terimakasih :)