WordPress för medier – är det säkert?

WordPress är utan tvekan en av världens mest framgångsrika publiceringsplattformar. Själv drog jag igång några bloggar och lekte med kod ganska tidigt i min karriär. Jag hörde någon siffra om att 40 % av webben drivs av WordPress, från personliga bloggar till globala varumärken och redaktionella medier. Det är ett tydligt bevis på styrkan i öppen källkod, ett enormt ekosystem av utvecklare och en plattform som gjort publicering tillgänglig för fler än någonsin.

Samtidigt är det just denna styrka som också innebär utmaningar. Särskilt för medier.

När flexibilitet blir komplexitet

För ett redaktionellt medie räcker det inte med att “kunna publicera”. Kraven är höga: prestanda, tillgänglighet, säkerhet, stabil drift, redaktionella arbetsflöden, statistik, affärsstöd, annonser, betalväggar och integritetsskydd. Allt ska fungera samtidigt.

I WordPress löses detta ofta genom plugins. Många plugins!

Varje ny funktion innebär ytterligare kod, fler beroenden, fler uppdateringar och fler potentiella angreppspunkter. Det är inte ovanligt att en mediesajt har 30–50 plugins installerade, ibland fler.
Inte nog med det. Loggar man in i kontot och kollar plugins så lyser det ofta rött med saker som behöver uppdateras, vilket man inte alltid vet om, när och varför man ska göra det. Risken är också att saker sluta fungera när en plugin uppdateras.

Problemet är att det skapar en teknisk skuld som kräver kontinuerlig bevakning:

• säkerhetsuppdateringar från många olika leverantörer/aktörer
• risk för konflikter mellan plugins
• sårbarheter i tredjepartskod
• ökade krav på drift, övervakning och incidenthantering
  
  

För redaktioner som vill fokusera på journalistik blir tekniken snabbt något som tar oproportionerligt mycket energi. Men handen på hjärtat. De flesta blundar för uppmaningen om uppdateringar och litar på att någon annan... löser det.

Säkerhet högt upp på agendan

För medier är säkerhet inte bara en teknisk fråga. Det handlar om tillgänglighet, förtroende och demokrati. Journalistiskt innehåll måste kunna nå läsarna, skyddas från manipulation och hanteras på ett sätt som respekterar både källor och publik. Senaste veckornas debatt i branschmedia lyfter upp frågan kring säkerhet, risker och utmaningen med att medier i stor utsträckning ska förlita sig på några få globala tech-aktörer.

WordPress i sig är inte osäkert. WordPress ägs inte heller av några sköna snubbar i dalen… Men dess popularitet gör plattformen till ett självklart mål, och ett plugin-baserat ekosystem kräver mycket disciplin för att hållas säkert över tid.

Ett annat angreppssätt

Jag har varit med och bygg sajter för medier i många år, från lite olika perspektiv och roller. När vi för några år sendan bestämde oss för att satsa på Co-Member har vi tagit utgångspunkt i just dessa utmaningar. Vår ambition har aldrig varit att “vara allt för alla”, utan att skapa en teknisk plattform särskilt anpassad för medier, medlemsorganisationer och innehållsdrivna verksamheter.

Det innebär bland annat:

• funktionalitet byggd i kärnan, inte via ett lapptäcke av plugins
• kod som utvecklas och underhålls i Sverige
• höga krav på säkerhet, drift och tillgänglighet
• kontinuerliga säkerhetsgranskningar och tydliga processer
• privacy-säker hantering av data och statistik

Vi är ödmjuka inför att inga system är helt riskfria. Alla som verkar på nätet kommer förr eller senare att utsättas för försök till intrång, belastning eller missbruk. Skillnaden ligger i hur man förbereder sig. Och hur man prioriterar.

Grunden för vår plattform är viljan att fler ska lyckas digitalt, nå ut, skapa engagemang, tjäna mer pengar, spara mer tid. För att lyckas med det, så är en av våra högsta prioriteringar att journalistik ska förbli tillgänglig, trovärdig och hanteras med högsta möjliga säkerhet.

WordPress har spelat, och fortsätter att spela, en enorm roll för det öppna internet. För många är det ett utmärkt val. Men för medier med höga krav på fokus, säkerhet och långsiktig hållbarhet finns det skäl att våga resonera kring alternativen.