W poprzednim poście opisaliśmy najważniejsze elementy związane z opracowaniem własnego systemu rejestracji uczestników wydarzeń. Dzisiejszy wpis jest natomiast w całości poświęcony opisowi wad i zalet darmowych (lub niewiele płatnych) rozwiązań bazujących na otwartym kodzie źródłowym (open-source). Ostatni z tej serii wpisów poświęcimy na podsumowanie zalet i wad płatnych systemów rejestracji, możliwych do szybkiego uruchomienia na stronie internetowej.
System rejestracji bazujący na rozwiązaniach open-source
Stosując ogólnodostępne systemy zarządzania treścią bazujące na otwartym kodzie (np. WordPress, Joomla) oraz dodatkowych rozszerzeniach do rejestracji (wtyczki) bierzesz na siebie w całości ryzyko wystąpienia potencjalnych zagrożeń, takich jak awaria systemu, awaria serwera czy (nieustannie) atak hackerski lub zainfekowanie wirusem. O wadach i zaletach tych dwóch rozwiązań open-source (w kontekście tworzenia stron internetowych) pisaliśmy w osobnych postach:
- WordPress – prosty system CMS dla firm szkoleniowych i organizatorów konferencji
- Joomla – witryny szkoleń i konferencji dla wymagających
- WordPress vs. Joomla – porównanie systemów zarządzania treścią
Poniżej przyjrzyjmy się tym systemom zarządzania treścią w kontekście wykorzystania ich do rejestracji uczestników na szkolenia lub konferencje. Pomijamy w naszych rozważaniach aplikacje służące do tworzenia formularzy (np. Google Forms), ponieważ są to narzędzia przeznaczone jedynie do prowadzenia ankiet – w żaden sposób nie można ich traktować jako elementu profesjonalnego systemu rejestracji.
Wady i zalety
Zwróć uwagę, że im bardziej popularny jest jakiś system – w tym wypadku WordPress – tym bardziej jest narażony na ataki ze strony hackerów. W zasadzie codziennie dochodzi do prób włamania do panelu administracyjnego lub wstrzyknięcia obcego kodu w pliki na serwerze.
Największą zaletą tego typu rozwiązania jest niski jednostkowy koszt wdrożenia systemu – wystarczy zamówić własny serwer hostingowy, uruchomić darmowy system zarządzania treścią i zainstalować niewiele płatne narzędzia do rejestracji (wtyczki).
Największymi wadami tego modelu jest kompletny brak kontroli nad działaniem aplikacji. Kod źródłowy systemu jest dostarczany przez entuzjastów tworzenia wolnego oprogramowania, a wtyczki – przez komercyjne podmioty. Obie części składowe podlegają częstym aktualizacjom, nawet kilka razy miesięcznie.
Osobną sprawą są zagrożenia związane z bezpieczeństwem zgromadzonych informacji. W kontekście obowiązujących przepisów o ochronie danych osobowych (RODO) ten punkt jest szczególnie istotny. Jak pisaliśmy wcześniej, rozwiązania open-source podlegają nieustannym atakom hackerskim. Jeżeli nie dokonujesz bieżącej aktualizacji zabezpieczeń, narażasz się na wysokie ryzyko wykradzenia informacji. Oznacza to, że darmowe rozwiązania nie są do końca darmowe – aby zapewnić bezpieczeństwo danych (zwłaszcza w przypadku systemu open-source) powinieneś powierzyć opiekę nad nimi specjalistom. A to, jak wszystko w dzisiejszym świecie, zwyczajnie kosztuje.
Informacje o skali zagrożenia atakami hackerskimi dla WordPress są dostępne tutaj:
- https://wpplugins.tips/wordpress-security-statistics/
- https://www.wordfence.com/blog/2017/11/october-2017-wordpress-attack-report/
Podsumowanie
Rozwiązania bazujące na otwartym kodzie źródłowym nadają się z powodzeniem do stworzenia stron internetowych, np. strony konferencji, produktu, firmy. Nie można ich natomiast rekomendować jako podstawy systemu rejestracji podmiotom, których podstawową działalnością jest organizacja szkoleń i konferencji.
W dobie dzisiejszych wymagań, związanych z ochroną danych osobowych, decyzja o wykorzystaniu oprogramowania open-source nie wydaje się racjonalna. Konieczność nieustannej aktualizacji zabezpieczeń, a tym samym ponoszenia dodatkowych kosztów, powinna raczej skłaniać do rozważenia innych rozwiązań:
- opracowanie własnego systemu rejestracji;
- skorzystanie z gotowych systemów dostępnych online.
Pierwsza opcja pociąga za sobą konieczność poniesienia znacznych nakładów finansowych i nie jest rekomendowana osobom lub firmom, które nie mają doświadczenia w projektowaniu oprogramowania.
W przypadku drugiej opcji wybór systemów jest dosyć szeroki i warto zdecydować się na taki produkt, który dobrze odpowiada na twoje oczekiwania.