最佳开源内容管理系统(CMS)
我在本文中将介绍如今市面上几种最佳的开源CMS方案。牢记一点:不是每个人都愿意牺牲易用性换取安全性,或者牺牲安全性换取易用性。没有哪一个答案适合所有人。
WordPressDD与盛行的观点相反的是,WordPress并不是人们所说的那种安全恶梦。如果安装/设置得当,WordPress实际上可以与其他任何数据库驱动的Web应用系统一样安全。我们看到WordPress安全方面的核心问题归结为这三个常见问题:
·安全保护不力的数据库和总体配置。
·过时的WordPress安装系统,存在已知的安全漏洞。
·运行的插件让你网站的安全岌岌可危。
如果运用一点常识,就很容易避免前面两个问题。后一个问题(插件)不是那么容易避免。事实上,人们之所以喜欢WordPress,是由于插件让他们可以访问先进功能,而不需要聘请开发人员。这是一种糟糕的安全模式,但是对普通用户来说却又极易访问。问题在于,在运行WordPress时要确保遵循下列准则。避免WordPress方面的安全问题要比大多数人所想的来得容易。
为何WordPress是一种出色的CMS?它总体上易于使用,有丰富的主题,说明文档详细,还有社区,这让它成为一种很有诱惑力的选择。让WordPress吸引人们的第一大优点就是它易于配置。它最初只是一个简单的博客平台,后来渐渐变成了一种全面的CMS。WordPress让你可以创建静态首页,指定针对特定页面/帖子的模板,并轻松设定自定义的永久链接结构。而这一切不需要安装一个插件就可以完成。
DrupalDD立即从容易的进入到复杂的,Drupal用起来比较难,但同时为网站所有人提供了非常安全的机制。与WordPress插件一样,Drupal也有模块让才华横溢的开发人员可以为自己或客户专门定制解决方案。Drupal模块更像是粘合剂,让开发人员得以获得所需的结果。简而言之,Drupal模块是为自定义开发而不是drop-in插件代码设计的。很显然,对Drupal来说有些例外情况下会让人觉得如同drop-in插件代码,但通常不是这种情况。
为何Drupal是一种出色的CMS?尽管不是一款交钥匙解决方案,但依赖定制和技能往往吸引拥有一系列更娴熟技能的开发人员。Drupal在安全方面也要做到比市面上的其他替代方案好得多。Drupal是一种企业级CMS平台,定制性很好,足以满足几乎任何人的要求。学习起来难度挺大,其结构“让人觉得”很古老。但是一旦熟练掌握,几乎没有什么任务是Drupal干不了的。
JoomlaDD有些人期望在WordPress的易用性和Drupal的功能之间来个折中,对他们来说,Joomla也许是个不错的选择。我要指出的一点是,就为公司企业、学校和政府(就像Drupal)构建网站而言,Joomla是一个出色的选择。与WordPress一样,Joomla也能够安装扩展件以增强其现有功能。然而不像WordPress,Joomla在默认情况下就提供了支持多语言的功能。
为何Joomla是一种出色的CMS?Joomla对复杂的网站来说是个出色的选择。它有深度浏览功能,页面或帖子之间没有区别,还有可管理撰写内容的模块。如果你的目标是构建一个专业的社区/企业网站,Joomla应该绝对是值得考虑的最后几个工具之一。它要比Drupal好学得多,但是在默认情况下又要比WordPress来得更灵活。使用Joomla搭建的理想网站应该是有许多活跃用户和贡献者的网站。
JekyllDD说实话,我对Jekyll爱恨交加。如果你从头开始构建一个博客,Jekyll很可能是适合你的上好选择。坦率地说,Jekyll最适合熟悉Markdown编辑器和Github的那些人。对新手来说,它让人极其困惑。然而对于已拥有Github帐户的人来说,它是构建静态网站的一个好方法。
为何Jekyll是一种出色的CMS?使用Prose.io之类的编辑工具,事实证明Jekyll对业余博客而言是一种功能强大的解决方案。没有数据库好使用的,另外如果喜欢的话,还可以随意在Github上托管你的Jekyll网站。对于内容并不经常更新的任何公司网站而言,使用Jekyll很合理。
虽然不是适合比较复杂的CMS任务,但是Jekyll是一款还不错的博客平台。除了没有数据库外,Jekyll最好的方面之一就是,它使用markdown编辑器取代丰富文本编辑器。
其他开源CMS方案
我要指出,上述的CMS软件只是市面上众多CMS方案当中的一小部分。不过我也会特别指出,上述每一种CMS都是强大、成熟、稳定的解决方案,我觉得可以推荐给大家使用。这倒不是说,其他MCS解决方案就不好;确切地说,我觉得这些在完成工作方面是总体上最好的选择。