Homepage neu aufsetzen - Welches CMS?

[W@$T3]

Hallo zusammen,

ich habe bereits seit 2-3 Jahren die Homepage unserer Feuerwehr von einem Kameraden der leider umgezogen ist übernommen. Bisher habe ich mich darauf beschränkt den Inhalt der Homepage aktuell zu halten. Ich will nun aber aus verschiedenen Gründen die Homepage gerne überarbeiten/neu machen.

-Joomla Version stark veraltet ->1.5.25
-Webspace wird auf Dauer zu klein -> Paketupgrade?
-Wenn einmal etwas nicht mehr funktioniert, habe ich keine Ahnung wo es hakt, wenn ich die Seite neu aufziehe ist es wohl leichter Fehler zu finden, da man sie ja selbst erstellt hat
-Design nicht mehr zeitgemäß

Wir hosten akutell bei Strato, dass sollte eigentlich auch so bleiben. Das zur Zeit gebuchte Paket ist schon etwas veraltet wie ihr weiter unten sehen könnt. Da wir unsere vier Domains auf jeden Fall behalten wollen, müssten wir wohl auf das PowerWebPro Paket upgraden wenn ich das richtig sehe. http://www.strato.de/hosting/



Da ich bisher noch nie etwas mit der Erstellung von Webseiten zu tun hatte, habe ich mir heute auf meinem Rechner xampp und Joomla installiert. Da ich aber nicht einfach so anfangen will mir was zusammen zu basteln um dann am Ende feststellen zu müssen, dass ein anderes CMS die bessere Wahl gewesen wäre, würde ich gerne eure Meinungen dazu hören.

Wäre es außerdem Grundsätzlich möglich, bestimmte Teile der alten Homepage in die neue zu übernehmen? Ich würde nämlich gerne die Einträge über die Einsätze der letzten Jahre gerne übernehmen.

Grüße

Sebastian

 

[Daaron]

-Joomla Version stark veraltet ->1.5.25

Da sollte man aber überlegen, warum nie etwas dran gemacht wurde. Wird sich die Situation denn verbessern, wenn du das jetzt übernimmst? Hängst du am Puls der Zeit und reagierst zeitnah auf Sicherheitsupdates?

-Wenn einmal etwas nicht mehr funktioniert, habe ich keine Ahnung wo es hakt, wenn ich die Seite neu aufziehe ist es wohl leichter Fehler zu finden, da man sie ja selbst erstellt hat

Keine Chance. Oder wie gut sind deine Programmierkenntnisse? Wie gut bist du in PHP? Schon oft mit SQL gearbeitet? Wie siehts mit semantisch korrektem HTML5 aus? JavaScript? CSS?

-Design nicht mehr zeitgemäß

Auch wieder: Keine Chance.
Für eine modernes selbstgeschriebenes Responsive Design (das sind die, die auf allen Gerätegrößen so toll funktionieren) braucht es sehr umfangreiche Kenntnisse und ne Menge praktischer Erfahrung.
Selbst wenn du ein passendes Template einkaufst, musst du es für deine Wünsche anpassen -> wieder einiges an Kenntnissen nötig.

Da ich bisher noch nie etwas mit der Erstellung von Webseiten zu tun hatte, habe ich mir heute auf meinem Rechner xampp und Joomla installiert. Da ich aber nicht einfach so anfangen will mir was zusammen zu basteln um dann am Ende feststellen zu müssen, dass ein anderes CMS die bessere Wahl gewesen wäre, würde ich gerne eure Meinungen dazu hören.

Meine ehrliche Meinung: Rede mit ein paar Profis. Seid ihr eine Freiwillige Feuerwehr oder Berufsfeuerwehr? Bei ner BF sind sicherlich irgendwo Mittel da, bei ner FF findet sich bestimmt irgendwo ein Spendentopf. Evtl. erstellt euch eine lokale Agentur ein aktuelles System kostenfrei/-günstig als Dankeschön.
Du würdest wenn es brennt die Feuerwehr rufen, wenn etwas weh tut zum Arzt gehen, wenn dein Auto nicht anspringt zum Mechaniker gehen. Also warum denkst du, dass du vollkommen fachfremd ne Webseite erstellen kannst? Denk an meine Frage oben: Kannst du die notwendige stetige Wartung & Aktualisierung gewährleisten?

Wäre es außerdem Grundsätzlich möglich, bestimmte Teile der alten Homepage in die neue zu übernehmen? Ich würde nämlich gerne die Einträge über die Einsätze der letzten Jahre gerne übernehmen.

Bei einem Systemwechsel: Nein, den Aufwand willst du nicht erleben.
Bei einem Update auf neuere Joomla-Versionen KÖNNTE hingegen durchaus ein Migrations-Werkzeug existieren.

 

[Tobias80]

Hallo Sebastian,

ich stand vor einigen Monaten vor dem gleichen Problem mit meiner Seite.

Leider ist zwischen Joomla 1.5 und 3.x soviel passiert, das eine Übernahme der Daten nur schwer möglich ist.
Meine Versuche haben gezeigt, das die Nachbearbeitung bei einer Übernahme mehr Arbeit verursacht, als das das ganze neu zu machen.

Ich betreibe aktuell Joomla 3.x und bin damit sehr zufrieden.

Falls du den Webhoster vielleicht doch wechseln möchtest kann ich dir/euch als Webhoster Alfahosting empfehlen.
Schau dir das einmal an, ich finde dort bekommt man für sein Geld wesentlich mehr und der Support ist auch Spitze.
Dort kannst du dir auch für 30 Tage einen Testaccount anlegen und damit spielen,
so das du das Joomla auf einer echten Zielhardware testen kannst.

Alfahosting

(Es gibt teilweise große Unterschiede zwischen XAMMP unter Windows und einem echten WEBHOSTING
z.b. ist Groß- und Kleinschreibung unter XAMPP auf WINDOWS nicht relevat - auf einem Webspace muss es beachtet werden)

Hier einige Links zu meiner Homepage die dich interessieren könnten

Hauptseite
Joomla Umstieg
Alfahosting Bericht

Viele Grüße
Tobias

 

[W@$T3]

Danke erstmal für eure Antworten.

Bei uns handelt es sich um eine FF.

Warum Joomla vor meiner Zeit nicht aktualisiert wurde weiß ich nicht, aber wahrscheinlich wegen "never change a running system". Ich habe es deswegen nie aktualisiert, da mir das Grundwissen fehlt und ich nichts kaputt patchen wollte. Ich denke das Problem mit den Sicherheitsupdates und Patches hat wohl so ziemlich jede Homepage die nicht kommerziell betrieben wird. Das aktualisieren in der Zukunft würde ich natürlich übernehmen.

Ob es klug ist die Seite von einer Firma (egal ob umsonst oder gegen Bezahlung) erstellen zu lassen und dann doch wieder wie vorher da zu stehen und keine Ahnung zu haben wie was läuft ist wohl nicht wirklich sinnvoll. Wie du darauf kommst, wieso man als Fachfremder nicht auch so etwas hinbekommen kann ist mir allerdings schleierhaft. Ist ja fast so, als könne man als Automechaniker pauschal keine Webseite erstellen. Ich denke wenn jemand das Interesse hat, kann man sich einarbeiten und das ganze vernünftig hinbekommen.

Fehler leicht finden habe ich auf das bezogen, um ein Grundverständnis zu haben wie die Seite aufgebaut wurde und was wo geändert werden muss um Änderungen auf der Seite vorzunehmen.

Beim Design dachte ich mehr an die Aufmachung, also Farben und die Anordnung der Menüs. Ob die Seite auf allen Endgeräten super dargestellt wird ist meiner Meinung nach eher nicht so wichtig.

Wenn das natürlich mit der Übernahme der alten Daten nicht oder nur schwer funktioniert, werde ich das lassen bzw. hinten anstellen. Hier würde eine einfache Auflistung, was wann war schon reichen.

 

[Tobias80]

Noch ein kleiner Hinweis aus meiner Erfahrung

Bei Joomla 1.x mussten die Updates immer umständlich über FTP hochgeladen werden.
Bei Joomla 2.x bzw 3.6 können die Updates nun per Mausklick nach dem einloggen vorgenommen werden
und auch die meisten Addons können auf diese Weise aktualisiert werden.

Ich denke dies ist ein Hauptgrund wieso bisher kein Update durchgeführt wurde - zukünftig wirst du mit einem neuen Joomla sofort nach dem einloggen sehen das ein Update verfügbar ist und kannst dies auf Knopfdruck einspielen.

Wenn du wie bei Alfahosting einen Backup-Manager im Hintergrund hast, kannst du dies auch ohne Risiko tuen, sollte danach tatsächlich etwas komplett nicht mehr funktionieren, kannst du relativ schnell auf den vorherigen Stand zurück gehen.

 

[Daaron]

Wie du darauf kommst, wieso man als Fachfremder nicht auch so etwas hinbekommen kann ist mir allerdings schleierhaft.

Fachliche Qualifikation. Ich hab n verdammt guten Überblick darüber, was an einer Seite alles dran hängt.

Ist ja fast so, als könne man als Automechaniker pauschal keine Webseite erstellen. Ich denke wenn jemand das Interesse hat, kann man sich einarbeiten und das ganze vernünftig hinbekommen.

Webseiten sind immer auch ein Sicherheitsthema. Würdest du dich in Automechanik einarbeiten, wenn du wüsstest, dass deine Bremsanlage klemmt oder dein Lenkserver n Treffer hat? Doch sicher nicht, du würdest definitiv einen Fachmann ran lassen.
Genauso können schlecht gewartete Websysteme eben Schaden anrichten. Es ist nur eben keine Gefahr für Leib und Leben, "nur" eine größere finanzielle Bedrohung... und die ist noch dazu nicht so offensichtlich.

Aber mal ein triviales Beispiel:
Deine uralte Joomla-Version hat allerhand bekannte und leicht auszunutzende Sicherheitslücken. Das Netz ist voll von automatisierten Scan-Bots, die genau auf solche Lücken abzielen. Wenn deine Seite gefunden wird, wird sie geknackt und missbraucht. Das ist KEIN gezielter Angriff auf dich als Betreiber, du bist nur eben gerade ein zufälliges, leckeres Opfer. Was macht der Angreifer jetzt? Tja, hier kommt das Geld ins Spiel...

- Billiger Schadensfall: Der Angreifer manipuliert deine Seite so, dass darüber Mailspam verschickt wird. Dein Serverbetreiber hat dadurch Probleme mit Blacklists und Ausfälle. Die entstandenen Kosten hängt der Betreiber dir als Schuldigen (Störerhaftung) ans Bein. Empfänger des Spams können dich direkt abmahnen.
- mittlerer Schadensfall: Angreifer nutzen deinen Webspace als Werkzeug für (D)DoS-Angriffe auf Dritte. Diese können dich für entstandene Schäden/Verdienstausfälle haftbar machen
- großer Schaden: Angreifer lagern bei dir Warez oder gar illegale Inhalte...

Beim Design dachte ich mehr an die Aufmachung, also Farben und die Anordnung der Menüs. Ob die Seite auf allen Endgeräten super dargestellt wird ist meiner Meinung nach eher nicht so wichtig.

Aus praktischer Erfahrung kann ich dir da sagen: Responsive or nothing! Selbst recht konservative Webprojekte haben aktuell gute 40-50% Mobile-Zugriffe.


Wenn du es aber trotzdem selbst machen willst, such dir eines der guten aktuellen CMS raus. Mein Liebling ist Contao. Joomla ist auch cool, Drupal dürfte schon zu mächtig sein. TYPO3 ist ein Killer, wirklich gut aber wirklich schwer. Nur von Wordpress solltest du die Finger lassen. Sicherheitslücke an Sicherheitslücke

 

[Tobias80]

Aus diesem Grund schützt Alfahosting das CMS durch ein 3 Stufiges Sicherheitssystem

Alfahosting

Hier eine Klärung zu den Sicherheitsfunktionen des CMS Protection aus der Hilfe

**************************************************
CMS-Protection – 3-stufiges SicherheitskonzeptWordPress- und Joomla!-Seiten werden häufig aufgrund ihrer großen Popularität angegriffen. Oft bleibt die potenzielle Schwachstelle lange Zeit unentdeckt, so dass Hackern viel Zeit bleibt, um diese auszunutzen. An dieser Stelle setzt das AlfaDog Security-Center mit der CMS-Protection ein. Das dreistufige Sicherheitskonzept schützt proaktiv vor Angriffen, schädlicher Software, Datendiebstahl und Spam-Mailings.

Schadcodescanner

Der Schadcodescanner untersucht die Webseite periodisch nach kompromittierten Dateien und bekannten Sicherheitslücken. Dabei werden die Daten der CMS-Installation auf verdächtige Programmcodes gescannt und Schadcode entdeckt, bevor dieser von Hackern genutzt werden kann. Eine Kompromittierung wird von dem Sicherheitssystem sofort gemeldet, damit der Webseiten-Betreiber schnellstmöglich handeln kann. Somit sind WordPress- und Joomla!-Seiten vor einer fremden Übernahme und der Ausführung von Schadcode geschützt.

Brute-Force-Schutz

Oft werden Accounts durch sogenannte Brute-Force-Angriffe geknackt. Dabei werden unzählige Zeichenkombinationen in sehr schneller Abfolge ausprobiert. Dies verhindert der serverseitig implementierte Brute-Force-Schutz. Er blockt einen Angreifer, wenn er zu oft versucht, sich mit falschen Zugangsdaten einzuloggen.

AlfaDog Security-Center

Seit vielen Jahren sichert das AlfaDog Security-Center die Accounts ab. Um die Verwendung zu erleichtern und die Software von Anfang an abzusichern, sind einige Einstellungen direkt in die Installationsroutine der Alfatools aufgenommen wurden.

CMS-Protection ist ab dem Tarif Multi L inklusive
AlfaDog Security-Center ist ab dem Tarif Multi XL verfügbar

 

[Daaron]

Der Schadcodescanner untersucht die Webseite periodisch nach kompromittierten Dateien und bekannten Sicherheitslücken. Dabei werden die Daten der CMS-Installation auf verdächtige Programmcodes gescannt und Schadcode entdeckt, bevor dieser von Hackern genutzt werden kann

Ziemlicher Bullshit
1.) Will ich wirklich, dass mein Hoster auch noch mutwillig an meinen potentiell persönlichen Inhalten herum scannt?
2.) Wie soll das Ding tatsächlich eine Sicherheitslücke entdecken? Überprüft das Teil jede Codezeile, ob darüber evtl. PHP Object Injection, SQL Injection, Directory Traversal oder XSS möglich ist?

...Dies verhindert der serverseitig implementierte Brute-Force-Schutz. Er blockt einen Angreifer, wenn er zu oft versucht, sich mit falschen Zugangsdaten einzuloggen.

Soll das heißen, der Betreiber überwacht aktiv verschlüsselten Traffic zur verschlüsselten Login-Seite? Und wie unterscheidet das Ding zwischen stink normalem Polling, z.B. auf ne AJAX-Schnittstelle, und nem echten Brute-Force?

 

[HandyGott]

Wenn ihr es wirklich selber machen wollt und diese Möglichkeit für euch in Erwägung gezogen werden kann, dann würde ich an eurer Stelle auf Wordpress setzen, weil ich es für sehr viel einsteigerfreundlicher halte als Joomla. Davon abgesehen kann ich dem grundsätzlichen Rat, es von Profis machen zu lassen, aber nur zustimmen.

Zudem: ich kann nicht viel positives von AlfaHosting berichten und bin schon seit Jahren zufriedener Kunde bei Netcup, falls ein Anwenderwechsel für euch in Frage kommt. Der Support ist sehr gut, Preis-Leistung stimmt und man hat schon bei den günstigeren Paketen recht viel Kontrolle. Zudem prahlt man dort nicht mit Features, die doch eher fragwürdig sind

 

[Daaron]

Wenn ihr es wirklich selber machen wollt und diese Möglichkeit für euch in Erwägung gezogen werden kann, dann würde ich an eurer Stelle auf Wordpress setzen, weil ich es für sehr viel einsteigerfreundlicher halte als Joomla.

Einsteigerfreundlich ist Wordpress, das stimmt. Es ist aber weiterhin technisch zweifelhaft. Der Code ist weiterhin ein verdammter Flickenteppich. Und auch wenn das Autoupdate die Lage am Core wirklich entschärft hat, so bleiben Drittanbieter-Extensions (und ohne die ist WP nun einmal vollkommen wertlos) weiterhin eine signifikante Sicherheitslücke. Da häufen sich die Lücken, und oftmals werden sie nicht oder nur stark verspätet geschlossen.
Nein, von WP kann man nur abraten. "Es ist einfach zu bedienen" ist eben kein ausreichender Grund, um sich für ein System zu entscheiden.

 

[WhiteShark]

Was Wordpress angeht, so übertreibt Daaron gerne :-D Gerade für einfache Seiten ist es ideal geeignet.
Wordpress selbst hat auch nicht mehr Sicherheitslücken als die anderen CMS.
Die Lücken kommen wohl eher durch die Plugins. Aber da guckt man eben genau was man braucht und was nicht.

Aber auch ich empfehle die Seite von Profis machen zu lassen. Ohne Fachkenntnis ist es schwer. Und die Fachkenntnis eignet man sich auch nicht in paar Tagen an.
Alternativ gibt es diverse Homepage-Baukästen mit denen sich einfache Seiten zusammen klicken lassen.

Strato ist als Hoster nicht zu empfehlen. Wenn man Glück hat ist der Server zu Anfang noch nicht ausgelastet, aber am Ende sind da paar tausend Kunden auf dem gleichen Server und es wird sehr langsam.
Ich empfehle immer http://all-inkl.com
Einfache Konfiguration des Pakets, günstige Preise und sehr schneller Webspace.

 

[Daaron]

Was Wordpress angeht, so übertreibt Daaron gerne :-D Gerade für einfache Seiten ist es ideal geeignet.

Ich verweise auf die Tests vom Sommer 2013, nach der >20% der Top50-Extensions Lücken hatten. 7 der Top10-Extensions für eCommerce (also da, wo Sicherheit GROSS geschrieben werden muss) hatten gravierende Lücken.
Der Test wurde 2x durchgeführt, im Januar und im Juni 2013. Im Januar wurden 18 Top50-Plugins mit Lücken gefunden. Im Juni waren diese 18 immer noch in den Top50, und waren weiterhin anfällig. Es sind nur eben noch ein paar Anfällige in den Top50 dazu gekommen.

Dann war da letztes Jahr noch die Sache mit Slider Revolution. Eigentlich keine große Sache, der Slider war halt massiv verwundbar, wurde aber gefixt. Leider, und hier f*ckt es jeden, der Fremdanbieter-Themes verwendet, ist dieser Slider echt beliebt in vielen Themes enthalten. Diese Themes erhielten oftmals keine oder nur unzureichende Updates. Das Resultat war: Wer ein verwundbares Theme verwendet hat, konnte kinderleicht seine Datenbank-Zugangsdaten etc. einbüßen.
In Verbindung mit der eher schwachen Cryptoschnittstelle von WP heißt das: Bye-Bye, Passwortsicherheit!

Wordpress selbst hat auch nicht mehr Sicherheitslücken als die anderen CMS.

Oh doch. Auch wenn sich die Lage seit ca. 3.5 deutlich gebessert hat, der WP-Core baut immer noch einen großen Oops nach dem anderen.

- Contao hatte z.B. kaum was. Letztes Jahr sind 2 oder 3 große Sachen aufgetaucht und schnell geschlossen worden, die Jahre davor waren es, wenn überhaupt, dann nur Kleinigkeiten (z.B. eng begrenzte Rechteausweitung im Backend)
- Drupal hatte letztes Jahr n echt dicken Oops, davor aber verdammt wenig
- Joomla ist in den letzten paar Jahren auch nicht mehr auffällig gewesen

Ja, am Ende sind es primär die Plugins, aber WP ohne Plugins ist doch wirklich trostlos. Durch die sehr offene Plugin-Library kann aber eben jeder Piesepampel mit ner guten Idee, aber ohne Plan von Sicherheitskonzepten, ein Bestseller-Plugin vermarkten.