Sciherheits- und Softwareaktualisierungskonzept

Zu Drupal kann ich dir nichts sagen. Wordpress ist extrem benutzerfreundlich - ein Klick und alles wird automatisch aktualisiert - oder du schaltest die automatische Aktualisierung nicht aus, dann geht alles von allein.

Nur genau da liegen manchmal auch Probleme, wenn man nicht ein Standarddesign und viele Plugins benutzt. Die Hersteller der Themes und Plugins müssen ihre Produkte ja u.U. an die neue WP Version anpassen - und das kann schnell gehen, etwas dauern - oder gar nicht passieren.

Ganz von allein wird kein System laufen. Ich habe mich damals für WP entschieden, weil es für mich am einfachsten aussah, der Support in den Foren kompetent und FREUNDLICH erschien - und bin nicht enttäuscht worden.

 

Sicherheitsupdates gehen bei WP automatisch => außer man schaltet dies bewusst aus,


prinzipiell rate ich bei jedem CMS

=> zu einem htaccess//Passwort, also zweimal einloggen,
=> daran denken, dass Software genauso zum TÜV (Updates) muss wie ein Auto,
das fängt beim Server an bishin zum Aussehen (Theme, Layout, wie auch immer das heißt beim jeweiligen CMS)


Vorteile von WP:
Riesencommunity
viel kostenfrei
automat. Updates


Theme-Updates (also das Frontenddesign) => man kann da "ChildThemes" erstellen, die nutzt man für Änderungen und das dazugehörende Elternteil (ParentTheme) kann jederzeit erneuert werden, ohne dass die eigenen Änderungen verloren gehen..


==> wenn man sich ein Theme holt, dass Updates hat(!)
bei den Standardthemes von WP kann ich das bejahen, bei gekauften oder freien Themes ist dies nicht immer der Fall


Nachteile von WP:
es ist 100% nicht perfekt durchprogrammiert,(vermutlich die anderen CMSe auch nicht) es kann langsam werden, wenn man bescheiden programmierte Plugins//Themes nutzt,


es wird 100% langsam, wenn man sich ein Theme kauft, dass tausend Möglichkeiten anbietet, man diese aber sicher nicht braucht
==>Stichworte:

WPML ready => Mehrsprachigkeit
BuddyPress ready==> Community
WOO Commerce ready==> Shop

=> weil alle drei Sachen sind auch "nachrüstbar" sollte man sie doch mal wollen...

 

Hallo,

Ein Sicherheitskonzept beginnt schon bei der Providerwahl. Zum Beispiel in den letzten Wochen ein Thema:
/*
Die aktualisierten PHP-Versionen 5.6.6, 5.5.22 und 5.4.38 korrigieren unter anderem eine kritische Sicherheitslücke, zu der bereits Exploits im Umlauf sind.
*/

oder auch
/*
eine Sicherheitslücke in der Standard-C-Bibliothek „glibc“
*/

- https://security-tracker.debian.org/tracker/CVE-2015-0235
- http://www.openwall.com/lists/oss-security/2015/01/27/9
- https://access.redhat.com/articles/1332213

Ich würde ein Projekt von der Community aus betrachten. Wordpress hat es in Deutschland nicht wirklich geschafft.
http://glueckpress.com/5472/offener-brief-wordpress-community-deutschland/

Selbst wenn du in diesem Forum eine wunderbare Idee für eine Weiterentwicklung haben solltest, wird diese Idee vermutlich nicht in dem Core von Wordpress landen - da es de facto keine Verbindung zum Core hier gibt. was hier funktioniert ist das Übersetzungsteam. Hier muss man einfach eine Hochachtung vor der Quälerei haben.

Wordpress und Sicherheit - gibt es eigentlich nicht. Wenn mal jemand die Entwickler auf eine Sicherheitslücke aufmerksam macht kommt ein Bug-fix relase. Die Kommunikation sieht dann so aus:
http://blog.wpde.org/2014/08/06/sicherheits-update-wordpress-3-9-2.html

Folgende Sicherheitslücken im Umfeld von Wordpress sind bekannt
http://www.exploit-db.com/search/?action=search&filter_page=1&filter_description=wordpress&filter_exploit_text=&filter_author=



Evtl. ist contao

https://contao.org/de/


etwas für dich?

lg

ralf

 

ich frage mich schon lange, wieso du dich hier täglich quälst, wenn du doch an WP nie ein gutes Haar läßt?