Directus vagy bármelyik headless CMS önmagában nem váltja ki a WordPress-t, csak a WordPress "testét", a wp-admin felületet és az adatbázis-kezelést.
Headless CMS SSG egyértelműen több meló és több ismeretet igényel. Ez nem egy "feltöltöm a témát és a plugint, és megy" dolog, mint a WP. Itt kell külön "fejet" (frontendet) programozni. Astro, Hugo, vagy Next.js oldal, ami aztán az adatokat lekéri a Directus API-tól.
Pont a komáromi kórházas eset miatt jobb és biztonságosabb. A WP egy monolit rendszer. A wp-admin és a publikus oldal egy helyen fut, ugyanazon az örökké foltozott PHP motoron. Ha a cracker talál egy rést egy elavult pluginon mint ahogy a kórháznál szinte biztosan történt, akkor övé az egész rendszer. Feltölt egy backdoor.php shellt, és onnantól azt csinál a szervereden, amit akar. torrent szerver, spam bot, bármi.
Ezzel Headless + SSG modellel a weboldalad az SSG statikus HTML.
A publikus oldalon, amit a látogató lát nincs PHP, nincs futó kód, nincs adatbázis-kapcsolat. Nincs mit futtatni. A komáromi kórházi crack itt eleve lehetetlen, mert nincs hova feltölteni egy futtatható PHP fájlt, ami aztán futna. A támadási felület drasztikusan lecsökken. Az admin felület futhat egy admin.valamikomarom.hu aldomainen, vagy akár egy belső hálózati címen, amit a publikus oldalról meg sem lehet találni. A kettő,a "test" és a "fej" fizikailag el van választva.
Ha ki van adva, hogy nincs WP, nincs PHP, akkor Wér Pistikék sincsenek, mert ezekhez ő hozzá sem tud szagolni.
Több meló? Igen.
Több ismeret kell hozzá? Abszolút. De jobb is így!
Cserébe kapsz egy szinte feltörhetetlen statikus oldalt.
De további alternatívákként írtam klasszikus monolit cms-eket is. Bármelyik biztonságosabb mint a WP.