Waarom WordPress niet de oplossing is voor een Sociaal Intranet

WordPress is een prima keuze voor openbare websites en blogs. Het is één van de meest gebruikte open source content managementsystemen ter wereld en populair omdat het flexibel, wendbaar en gemakkelijk in gebruik is. Het lijkt logisch dat WordPress daarom ook een goed platform is voor een sociaal intranet. De werkelijkheid is dat organisaties die ooit de keuze maakten voor WordPress als intranetoplossing al snel hierop terugkwamen om opnieuw te beginnen met een alternatieve technologie. In dit artikel leest u waarom en wat de uitdagingen en de valkuilen zijn.

WordPress werd nooit ontworpen als intranet software
In gesprekken met intranetbeheerders die afstapten van WordPress als intranet-software wordt als meest voorkomende probleem genoemd dat WordPress in de kernfunctionaliteit niet geschikt is voor het maken van een intranet. Om in de buurt te komen zijn plug-ins noodzakelijk voor functionaliteit als communities, kennisbank en bestandsbeheer. Plug-ins zijn weliswaar volop beschikbaar, zelfs deels gratis, echter elke plug-in komt van een andere leverancier of van een zolderkamerhobbyist. De afhankelijkheid van plug-ins van diverse verschillende en vaak onbekende bronnen leidt tot een onacceptabel hoge afhankelijkheid en dito risico bij toekomstige beveiligingsupdates. Zo is de kans groot dat plug-ins niet compatibel blijven met WordPress thema’s en kan het intranet zelfs crashen na een update.

Het is een teken aan de wand dat er voor WordPress duizenden thema’s beschikbaar zijn, maar geen enkel thema voor “intranet”.

Gebrekkige gebruikersautorisatie en beveiliging
WordPress is in de basis bedoeld voor het maken van blogs en openbare websites en daarom zijn de beveiligingsmogelijkheden zeer beperkt. De mediamap in WordPress is bijvoorbeeld voor iedereen toegankelijk en als iemand de exacte URL van een bestand kent, kan deze er toegang toe krijgen. Het toewijzen van rechten op paginaniveau of het instellen van regels om de toegang tot inhoud te beperken is complex en vereist weer meer plug-ins en dus weer afhankelijkheid. En omdat WordPress zo populair is voor blogs en websites is WordPress vaak het doelwit van spammers en hackers. Dat maakt beveiliging juist extra belangrijk. De kwetsbaarheden in plug-ins en het bijhouden van de software-updates is een grote verantwoordelijkheid die veel intranetbeheerders niet kunnen dragen, zeker niet met de aangescherpte Europese wetgeving voor verplichte privacybescherming en databeveiliging.

Uitdaging: kopen of bouwen
Het kan aantrekkelijk lijken als uw organisatie een eigen IT afdeling heeft met IT-ers die graag op een eigen server met de WordPress installatie aan de slag gaan. Er zijn echter enkele zaken waarmee rekening moet worden gehouden:

• Er is een groot verschil tussen een WordPress installatie voor een simpele website en de complexe installatie die een intranet vergt. De IT-afdeling die dat onderschat zal merken dat het veel tijdrovender, arbeidsintensiever en dus duurder is dan vooraf ingeschat.
• U heeft uw eigen server- of hostingomgeving nodig en u moet de verantwoordelijkheid nemen voor het beheer, de beveiliging en het onderhoud van zowel het intranet als de server.

Integraties
Het is aan te raden om eerst uw bestaande zakelijke toepassingen in kaart te brengen voordat u begint met het evalueren van intranetoplossingen. Zijn er tools die overbodig worden als het intranet in gebruik is genomen? Welke tools zijn er nodig om te verbinden en te integreren? Hebben de intranetgebruikers behoefte aan integraties met software van derden, van bijvoorbeeld Google of Microsoft? WordPress biedt zo’n integratie niet en ook in dit geval zullen de continuïteitsrisico’s van de plug-ins onacceptabel blijken.

Conclusie: Wordpress is geen oplossing voor sociaal intranet
Zelfs als je een kleine organisatie bent met een krap budget, dan nog is WordPress niet aan te raden voor de inzet als sociaal intranet. In dit AVG tijdperk waarin de lat voor privacy en databeveiliging steeds hoger wordt gelegd, wegen de risico’s simpelweg niet op tegen schijnbare kostenvoordelen.

Alternatieven
Zijn er alternatieven? Ja, die zijn er. Voor 95% van de wensen van klanten biedt een standaardoplossing als bijvoorbeeld PortalCMS uitkomst. De overige 5% van de wensen kan als maatwerk verzorgd worden door software developers die ontwikkelen op basis van open standaarden of door API koppelingen met andere (cloud)oplossingen. Welke intranetoplossing de organisatie ook kiest, een deskundige implementatiepartner is geen overbodige luxe. Een ervaren partij die echt met raad en daad bijstaat en op basis van een gedegen analyse van uw wensen beschikbare oplossingen aandraagt. Gratis is helaas nog steeds zelden goedkoper.