Wat maakt CMS Plone geliefd onder grote organisaties?

Begin dit jaar dook het bericht op dat het CMS van de Amerikaanse FBI zou zijn gehacked. Een hoax, concluderen de makers van het CMS, Plone genaamd. Maar wat is Plone eigenlijk? En waarom wordt het door veel grote organisaties gebruikt?

Plone is een open source ‘enterprise’ CMS. Het is sinds de oprichting in 2001 erg populair onder grotere organisaties en overheidsinstanties. Die gebruiken Plone onder meer voor complexe websites en intranetomgevingen. Anders dan veel andere CMS’en is Plone gebouwd op basis van programmeertaal Python en het platform Zope. Deze keuze heeft ervoor gezorgd dat Plone nu te boek staat als een van de meest veilige content management systemen.

Plone: ‘Veel veiliger dan andere CMS’en’

Op de eigen website durft Plone zichzelf in ieder geval het meest veilige open source systeem te noemen dat er is. Cijfers uit 2015 zouden bijvoorbeeld aantonen dat er veel minder kwetsbaarheden zijn gerapporteerd voor dit CMS dan voor andere: 40 voor Plone, bijna 600 voor WordPress. Het lijstje van bedrijven die Plone gebruiken is indrukwekkend: NASA, Lufthansa, Disney en allerlei universiteiten.

En de FBI dus. Dat er begin januari een bericht opdook over een hack bij de FBI was hoogst opmerkelijk. Een hacker claimde op Pastebin over persoonlijke informatie van 155 agenten te beschikken: onder meer namen, wachtwoorden en e-mailaccounts zouden zijn buitgemaakt via een zogenoemde ‘zero-day exploit’. Het Plone-team stelde al snel vast dat het ging om een hoax en benadrukt dat het CMS ‘buitengewoon veilig’ is. Ook Sophos komt tot die conclusie.

Maatwerk

Behalve om de veiligheid staat het CMS bekend om de actieve community die makkelijk add-ons ontwikkelt en de integraties met enterprise systemen. Zo integreert het systeem relatief eenvoudig met authenticatieprotocollen als LDAP en Microsofts variant Active Directory. Met uitgebreid instelbare gebruikersrollen is te bepalen wie er toegang krijgt tot bepaalde content. De mogelijkheden voor caching en serverclustering maken een website goed schaalbaar.

Guido Stevens van het digitale bureau Cosent deelt het enthousiasme voor dit CMS. Zijn bedrijf werkt al jaren met Plone en ontwikkelde er diverse sites mee, onder meer voor Milieudefensie en RIPE. In zijn ogen is Plone met name interessant omdat het onder de motorkap een sterk raamwerk biedt voor maatwerk oplossingen, de zogenoemde component architecture. “Zeker in combinatie met het uitgebreide ecosysteem aan add-ons is het CMS geschikt voor het bouwen van complexe websites”, vertelt hij. Maar dat is direct ook het belangrijkste ‘nadeel’: de complexiteit. “Beginnende Plone-ontwikkelaars laten zich nog weleens afschrikken door de steile leercurve. Ook is het hosten ingewikkelder dan het aanvinken van een vakje in een standaard webhosting controlepaneel.”

Desalniettemin ziet Stevens veel voordelen in het gebruik van Plone. “Het is vooral geschikt voor middelgrote tot grote organisaties voor wie beveiliging, meertaligheid en allerlei enterprise functionaliteiten belangrijk zijn. En daar ook budget voor overhebben. Plone is in mijn ogen dan ook eerder een alternatief voor Sharepoint dan voor WordPress.”

Erg interessant is de relatief nieuwe ontwikkeling dat ontwikkelaars uit de community eigen CMS’en bouwen. Zo’n ‘distributie’ is te zien als afgewerkt product op basis van Plone. Met dezelfde beveiliging, maar dan een ander jasje. Zo is Castle CMS uitgebracht voor websites en Quaive voor een sociaal intranet en kennismanagement. Stevens: “Zulke producten maken gerichte keuzes over de functionaliteiten en bieden een compleet nieuwe gebruikersinterface. Die is vaak eenvoudiger in het gebruik dan Plone zelf.”