Drupal vs WordPress : Quelles sont les différences et lequel est meilleur ?
En termes de popularité, WordPress est sans égal. On peut supposer en toute sécurité que chaque troisième site web fonctionne sous le contrôle de ce système. Il est si populaire qu'il a récemment été utilisé pour presque tout. Des blogs aux forums, en passant par les boutiques en ligne. Drupal est beaucoup moins populaire, mais est également utilisé avec enthousiasme pour toutes sortes de sites web. Alors, qu'ont en commun ces deux plateformes CMS et qu'est-ce qui les différencie ? Quand devriez-vous choisir Drupal, et quand opter pour WordPress ?
Sécurité de Drupal vs WordPress
Probablement tout le monde a entendu parler de quelques attaques spectaculaires de hacking sur un site web gouvernemental ou une autre page web populaire. Cependant, ces attaques personnalisées – en dépit des apparences – sont rares. Les hackers préfèrent souvent mener des opérations à grande échelle, grâce auxquelles ils augmentent leurs chances et leurs profits potentiels. Les scripts qu'ils créent parcourent Internet en quête de sites web dont les systèmes de gestion de contenu ne sont pas mis à jour régulièrement et contiennent donc des failles de sécurité connues. La popularité de WordPress le rend naturellement vulnérable aux attaques – il y a simplement plus de sites web sur Internet avec un WordPress obsolète que de Drupal.
Failles
Comme je l'ai déjà mentionné, les hackers profitent généralement des failles de sécurité connues qui ont déjà été corrigées dans les nouvelles versions. Sur le site web Exploit Database, j'ai vérifié combien de ces failles peuvent être trouvées pour les deux systèmes. Pour Drupal, il y en avait 40, tandis que pour WordPress, le nombre était... 1249. Comme vous pouvez le voir, pour des raisons purement économiques, il est plus rentable d'attaquer WordPress. Par conséquent, n'oubliez pas de toujours mettre à jour vos plateformes CMS. Si vous avez un problème avec cela ou ne savez pas comment le faire, notre équipe de développement PHP le fera pour vous.
C'est en partie en raison du haut niveau de sécurité que de nombreux sites gouvernementaux et autres services importants (London.gov.uk, État de New York, Gouvernement Australien) sont basés sur Drupal. Ils accordent une telle importance à la sécurité qu'ils sont prêts à faire d'importantes donations pour le développement ultérieur de ce système.
Moteur de template
Mais ce n'est pas tout. La conception même de WordPress peut causer des failles de sécurité. L'absence d'un moteur de template oblige le développeur à s'assurer que tous les éléments dynamiques d'une page web (par exemple, les commentaires ajoutés par d'autres utilisateurs sous un article) soient nettoyés de tous les éléments indésirables (tels que 
les balises utilisées pour les attaques XSS). Drupal, comme Symfony et de nombreux autres frameworks, utilise par défaut Twig – le moteur de template le plus populaire pour PHP. Il offre un très haut niveau de sécurité et permet de garder le code en ordre. Ce système supprime automatiquement toutes les balises indésirables et potentiellement dangereuses. Utiliser un moteur de template est une norme depuis de nombreuses années et le fait qu'il n'y en ait pas dans WordPress est un énorme problème.
Données sensibles
Très souvent, dans le cas de sites web plus importants, il est nécessaire de stocker des données sur un serveur qui ne seront disponibles que pour un groupe spécifique de personnes. De tels fichiers contiennent souvent des données sensibles et doivent être spécialement protégés. Drupal fournit cette fonctionnalité par défaut, et n'accorde l'accès à ces types de fichiers qu'aux utilisateurs qui ont les permissions appropriées. Malheureusement, dans le cas de WordPress, la situation est complètement différente. Tous les fichiers téléchargés sont stockés dans le répertoire /wp-content/uploads/[YEAR]/[MONTH]. Cela signifie que tout le monde avec des connaissances de base sur WordPress et un peu de chance peut accéder de façon non autorisée aux fichiers. Récemment, le site web lekarzonline.eu a découvert cette faille de manière pratique. Les données médicales des patients étaient stockées dans le répertoire par défaut sans aucun contrôle d'accès.
Coût
Le coût de la mise en œuvre d'un site web est un critère décisif pour de nombreux clients. Dans le cas de WordPress, parfois vous n'avez même pas besoin d'engager un développeur pour cela. Grâce aux plugins comme Elementor ou Visual Composer, vous pouvez facilement "cliquer" les éléments de l'apparence des pages individuelles vous-même – même sans aucune connaissance en programmation. De plus, de nombreux services d'hébergement web proposent une installation gratuite de WordPress sur un serveur. Par conséquent, avec la bonne quantité de temps, vous pouvez tout faire par vous-même à un coût minimal.
Certains services d'hébergement web, par exemple cyber_Folks, proposent une installation gratuite de Drupal. Néanmoins, la mise en œuvre ultérieure nécessitera des connaissances en programmation. Pour les personnes non techniques, cela peut être un obstacle insurmontable. Il est vrai que même dans ce CMS, des créateurs de sites web commencent à apparaître – comme Droopler, grâce auquel de nombreuses choses peuvent être simplement cliquées, réduisant ainsi le coût de la mise en œuvre, mais il est encore difficile pour Drupal de rivaliser dans ce domaine avec WordPress.
Développement ultérieur d'un site web fini
Malheureusement, dans le cas de WordPress, le développement ultérieur est très problématique. Il manque simplement de nombreux outils qui faciliteraient cela, et l'architecture même de WordPress le complique beaucoup. Ce système ne sépare en aucun cas les données de configuration, la mise en page et le contenu. Le problème est particulièrement visible si vous ajoutez du nouveau contenu (par exemple, des articles de blog) à une page web de manière continue. Prenons un exemple précis. Un développeur qui veut introduire de nouvelles fonctionnalités travaille sur le site web en local. Pendant ce temps, quelqu'un d'autre ajoute du nouveau contenu au site web qui est disponible sur Internet. En conséquence, la version locale peut avoir de nouvelles fonctionnalités, mais manque du contenu ajouté par quelqu'un d'autre à ce moment-là. En fin de compte, vous avez deux versions différentes de la page web qu'il est très difficile de fusionner.
Grâce à la mise en place d'outils de synchronisation de configuration, Drupal résout complètement ce problème. En travaillant dans un environnement local, un programmeur peut exporter les modifications de configuration vers des fichiers, puis les télécharger sur la page web cible – sans craindre de perturber son contenu. De plus, le processus peut être automatisé, ce qui économise beaucoup de temps.
Performance et vitesse
Les temps où vous pouviez faire un café, promener le chien et préparer le dîner pour toute la famille en attendant le chargement d'un site web sont révolus. Actuellement, chaque seconde supplémentaire d'attente pour l'ouverture d'un site web augmente considérablement le risque que les visiteurs le quittent. C'est pourquoi il est si important d'assurer une performance adéquate. Bien qu'il manque de mécanismes de mise en cache intégrés, WordPress fonctionne assez bien si nous parlons d'un petit site web avec peu de contenu. Un problème survient cependant lorsque le site web a beaucoup de contenu ou est visité par de nombreuses personnes en même temps. Les requêtes plus complexes peuvent parfois prendre quelques secondes, principalement en raison de la structure de base de données de ce système de gestion de contenu. Cela peut ne pas sembler beaucoup, mais dans le cas des sites web, c'est un très mauvais résultat.
Les résultats de Drupal sont bien meilleurs dans cette compétition. Dès le début, il a été créé avec une haute efficacité et un travail sous forte charge à l'esprit. L'augmentation du trafic ne ralentira pas les performances des sites web Drupal. De plus, les mécanismes de mise en cache et d'agrégation de fichiers intégrés vous permettent d'accélérer le temps de chargement des pages et d'économiser le transfert de données.
Disponibilité de plugins ou de modules
Ce paragraphe pourrait être résumé en une phrase : Drupal a près de 50 000 modules, tandis que WordPress a 10 000 plugins de plus. Cependant, en plus de présenter les chiffres bruts, il est bon de discuter de deux autres points - la facilité d'installation et la méthode de fonctionnement.
Installation
Les deux CMS ont leur propre dépôt à partir duquel vous pouvez télécharger des plugins et des extensions. Dans le cas de WordPress, il suffit de trois clics pour les installer, et cela ne nécessite absolument aucune connaissance en programmation. WordPress téléchargera les fichiers nécessaires par lui-même et les placera dans le répertoire approprié sur le serveur. Dans Drupal, le processus est un peu plus difficile. Un fichier ZIP préalablement téléchargé avec le module doit être téléchargé vous-même à l'aide du panneau d'administration.
Fonctionnement
De nombreux plugins WordPress fournissent des solutions prêtes à l'emploi. Avec seulement quelques clics, vous pouvez créer un formulaire de contact ou un système de messagerie complet avec une newsletter. Les modules Drupal fonctionnent généralement différemment. Ils ne fournissent généralement pas de solutions toutes faites que vous pouvez mettre en œuvre par vous-même en quelques minutes. Ils offrent plutôt les outils avec lesquels le développeur effectue la mise en œuvre finale. Une telle solution donne plus de liberté dans l'utilisation des modules, mais augmente les coûts de mise en œuvre.
Facilité d'utilisation
Comme je l'ai mentionné précédemment, beaucoup de choses dans WordPress peuvent être configurées en quelques clics, ce qui est un énorme avantage. Le panneau d'administration lui-même est intuitif et convivial, non seulement par rapport à Drupal, mais aussi à d'autres CMS comme Joomla ou PrestaShop. En outre, en cas de problème, vous pouvez trouver une multitude de guides sur Internet grâce à la grande popularité de cette plateforme. Certes, avec WordPress 5.0, l'éditeur de contenu par défaut a été remplacé par Guttenberg – ce qui, à mon avis, fait plus de mal que de bien – mais les autres plateformes CMS restent loin derrière à cet égard.
Panneau d'administration dans WordPress. Source : Kinsta
Au premier coup d'œil, l'interface de Drupal semble moins conviviale, un peu comme quelque chose de l'ère précédente. Heureusement, les développeurs en sont conscients et travaillent intensivement sur les skins Claro et Gin, grâce auxquels le panneau d'administration a l'air bien mieux, offrant même un thème sombre qui est récemment devenu très populaire. Vous devez toujours garder à l'esprit que Drupal est un CMS très vaste. Il faudra beaucoup plus de temps pour apprendre à l'utiliser, et la multitude d'options et de paramètres peut sembler écrasante au début.
Panneau d'administration dans Drupal. Source : InMotion Hosting
Panneau de configuration dans Drupal avec un skin Claro. Source : Drupal.org
Drupal vs WordPress - quel système est le meilleur?
Il n'y a pas de réponse claire à cette question. Tout dépend de l'utilisation qui sera faite du site web. C'est un peu comme choisir les bonnes chaussures - certaines seront meilleures pour le jogging et d'autres pour marcher sous la pluie.
WordPress est un très bon système de gestion de contenu et fonctionne très bien pour les petits sites web ou les boutiques en ligne qui fonctionnent sous une charge légère. Malheureusement, récemment, il a commencé à être utilisé sans réfléchir pour tous les types de sites web. Beaucoup de gens le considèrent comme la solution à tous les problèmes et croient que leur site web ne fonctionnera bien que parce qu'il est basé sur ce CMS. C'est une fausse supposition qui pourrait leur coûter cher à l'avenir.
D'autre part, Drupal est très vaste et offre beaucoup plus de possibilités. Il sera parfait si vous vous souciez de la sécurité et de la haute efficacité. En même temps, la multitude d'options peut poser problème au début, surtout si vous n'avez jamais utilisé cette plateforme auparavant. Dans ce cas, le Droopler déjà mentionné – une distribution Drupal gratuite, offrant de nombreux composants prêts à l'emploi qui vous permettent de construire un site web sans coder – sera très utile.
