Ne pas confondre "moteur de blogs" et "CMS"
Débat aussi agé que les dix ans du produit....
Effectivement, WP est -à ma connaissance- le plus simple générateur de site Web-vitrine (avec éventuellement blog et commentaires) que je connaisse, surtout au premier abord ; l'installer est presque immédiat (il manquait un spip_loader et la creation intégrée de la BdD...). De plus, l'interface privée (le back-end) présente une ergonomie et une apparence très agréables et faciles à utiliser (pas comme l'ancien Joomla chéri de nombreux débutants) !
Et son énorme point fort est certainement l'apparence graphique, l'habillage, la forme affichée, la disponibilité de thèmes graphiques immensément nombreux, et très bien finis -du moins en apparence- !
Car c'est là que commencent les ennuis : car la complexité du front-end (mélange unique de php, de css et de html, directement livrés en pature à l'administrateur) est totalement hermétique au débutant, ce qui a justement provoqué le métier de développeur de thèmes... D'ailleurs le mot de thème WP est trompeur, car il s'agit plutot d'un remplacement du générateur des pages publiques... Et quant à parler de sécurité (le succès fait la fragilité), tant les failles -ces derniers temps- que, comme certains le relevent plus haut, la programmation criticable, contriagnent encore plus à vouloir sécuriser son site avec un suivi permanent des mises - jour du produit. Du coup, modifier un thème devrait se faire en utilisant les thèmes enfants, sinon toute mise à jour oblige à tout recommencer" : mais combien d'utilisateurs, et même combien de développeurs l'utilisent ? Plus simple de 'vendre' (avec un coefficient multiplicateur de 100 !) un template acheté 50 $ sur le Web !
Car justement, il n'y a pas de moteur de template dans le produit (ni de cache), ce qui dénote son 'amateurisme', versus Drupal, Symfony, Spip, Prestashop, Smarty...
Coté plugins, indispensables pour étendre les fonctionnalités liées à une base de données squelettique (7 tables pour les blogs, à comparer aux 30 tables des 'vrais' CMS), c'est la foire : très grand nombre, certes, mais sans normes de développement, volontiers payants, ou/et sans suivi souvent, donc sans cohérence (sans intégration possible en cache), et c'est la zone pour trouver le bon : encore un métier induit ;-) !
Oui, il existe une API d'accès : mais il s'agit en fait plutot d'un simple système de 'fonctions d'accès, donc d'une version spécifiquement dérivant vers un template ; et nous ne parlerons pas des boucles (puisqu'elles ne peuvent conserner que les posts : normal, il n'y a que cela dans la BD ;-( ).... Et puis, avec tous les plugins installés, avez-vous esssayé de déplacer le site, sur un changement d'arborescence ou de préfixe de tables ? Tout est en dur dans des champs de tables... Bon courage avec phpmyadmin !
En clair, investir un site (à pérenniser, à faire evoluer -tant en contenu qu'en présentation et surtout en organisation de nouvelles données-) c'est-à-dire monter un CMS, (ce qui est un véritable investissement -en temps de remplissage/illustration et communication/référencement, n'est pas un choix industriel pérenne sur WP : WordPress n'est qu'un CMS jettable : ne dépensez pas plus là-dessus !
Si on part du postulat de garder PHP (qui présente tout de meme de vrais avantages de performance et POO, de diffusion et de simplicité...), préférez de vrais outils structurés, avec un moteur séparant la présentation des données (moteur de boucles) et l'habillage cosmétique ; vous gagnerez le temps passéà reprendre dans votre moteur de template HTML l'apparence d'un thème WP(car il y a des artistes), avec une courbe d'apprentissage sans seuil (le 'mur' d'un WP pour qui veut dépasser le seul téléchargement de thèmes), et une pérennité qui est la marque du produit industriel...
