Pille1002
Lt. Junior Grade
- Registriert
- Apr. 2013
- Beiträge
- 396
Lenny_HAL schrieb:
hups.. hab den falschen link gesetzt.. https://mobirise.com/de meinte ich .. nicht @Madman1209
Webseiten erstellen in 2019
- Ersteller Wolly300
- Erstellt am
hups.. hab den falschen link gesetzt.. https://mobirise.com/de meinte ich .. nicht @Madman1209
Nur noch etwas Lesestoff für den TE: https://www.heise.de/security/meldu...-Sicherheitsluecken-in-WordPress-4271674.html
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
da sollte man vielleicht auch die wichtige Stelle zitieren:
Plugins sollte man nur in Ausnahmefällen einsetzen und auch dann nur welche, die in irgendeiner Form auditiert oder zumindest stetig aktualisiert werden. Den Rest erledigen vernünftige Pagebuilder-Lösungen eh schon mit.
Eine Seite wie vom TE gewünscht kann man gänzlich ohne ein einziges Plugin erstellen.
VG,
Mad
da sollte man vielleicht auch die wichtige Stelle zitieren:
Plugins sollte man nur in Ausnahmefällen einsetzen und auch dann nur welche, die in irgendeiner Form auditiert oder zumindest stetig aktualisiert werden. Den Rest erledigen vernünftige Pagebuilder-Lösungen eh schon mit.
Eine Seite wie vom TE gewünscht kann man gänzlich ohne ein einziges Plugin erstellen.
VG,
Mad
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
naja, es sind 2% - man sollte immer die realtiven Zahlen betrachten und nicht die absoluten. Vor allem in Anbetracht der Tatsache, dass die Lücken im Core - auch im Vergleich zu anderen CMS - extrem schnell gefixt werden.
Je komplexer ein System ist, desto mehr Lücken sind möglich. Und je weiter verbreitet ein System ist, desto eher fallen diese auf oder werden in Audits gefunden.
Wichtig sind auch folgende Aussagen aus dem (original) Artikel:
Und auch aus dem Artikel, mal zum Vergleich:
Man sollte das alles relativ sehen - wie ich schon sagte. WordPress ist sicher nicht für jeden Fall immer das Mittel der Wahl. Für den klassischen Webauftritt, für den man in der Regel kein oder kaum ein Plugin benötigt ist es aber auf alle Fälle empfehlenswert.
VG,
Mad
naja, es sind 2% - man sollte immer die realtiven Zahlen betrachten und nicht die absoluten. Vor allem in Anbetracht der Tatsache, dass die Lücken im Core - auch im Vergleich zu anderen CMS - extrem schnell gefixt werden.
Je komplexer ein System ist, desto mehr Lücken sind möglich. Und je weiter verbreitet ein System ist, desto eher fallen diese auf oder werden in Audits gefunden.
Wichtig sind auch folgende Aussagen aus dem (original) Artikel:
Und auch aus dem Artikel, mal zum Vergleich:
Man sollte das alles relativ sehen - wie ich schon sagte. WordPress ist sicher nicht für jeden Fall immer das Mittel der Wahl. Für den klassischen Webauftritt, für den man in der Regel kein oder kaum ein Plugin benötigt ist es aber auf alle Fälle empfehlenswert.
VG,
Mad
ayngush
Commander
- Registriert
- Okt. 2007
- Beiträge
- 2.085
absolute Zahlen, relative Mengen...
Wie viele relative Sicherheitslücken braucht es denn, um einmal absolut "geknackt" zu werden? 1%? 0,1% oder doch nur die eine alles entscheidende Sicherheitslücke?
Aber viel wichtiger ist: Wer soll / will / kann sich immer um die Updates und das Sicherstellen der Updates der von ihm betriebenen Wordpress-Instanzen kümmern, wenn er das nicht beruflich macht, sondern in seiner Freizeit neben Einkaufen, Karatetraining für die kleinen und seinen eigenen Vereinsleben?
Nochmal zum Mitlesen: Wer einfach nur statisches HTML, was eventuell ein, zwei mal im Jahr aktualisiert werden soll, im Internet publizieren will, sollte auf Pagebuilder zurück greifen, deren Ergebnis statisches HTML ist und keine serverseitige Software, die ständig Pflege und Aufmerksamkeit und ggf. Streicheleinheiten bedarf.
Egal, ob das Zeug Wordpress oder Drupal oder Typo3 oder sonst wie heißt: Alles (zu) komplexe Software für viel zu triviale Probleme, die dadurch gegen die Grundsätze der Simplizität widersprechen. Dieses Vorgehen hat in der Vergangenheit schon meistens zu schweren Problemen geführt und das wird in der Zukunft nicht besser werden.
Wie viele relative Sicherheitslücken braucht es denn, um einmal absolut "geknackt" zu werden? 1%? 0,1% oder doch nur die eine alles entscheidende Sicherheitslücke?
Aber viel wichtiger ist: Wer soll / will / kann sich immer um die Updates und das Sicherstellen der Updates der von ihm betriebenen Wordpress-Instanzen kümmern, wenn er das nicht beruflich macht, sondern in seiner Freizeit neben Einkaufen, Karatetraining für die kleinen und seinen eigenen Vereinsleben?
Nochmal zum Mitlesen: Wer einfach nur statisches HTML, was eventuell ein, zwei mal im Jahr aktualisiert werden soll, im Internet publizieren will, sollte auf Pagebuilder zurück greifen, deren Ergebnis statisches HTML ist und keine serverseitige Software, die ständig Pflege und Aufmerksamkeit und ggf. Streicheleinheiten bedarf.
Egal, ob das Zeug Wordpress oder Drupal oder Typo3 oder sonst wie heißt: Alles (zu) komplexe Software für viel zu triviale Probleme, die dadurch gegen die Grundsätze der Simplizität widersprechen. Dieses Vorgehen hat in der Vergangenheit schon meistens zu schweren Problemen geführt und das wird in der Zukunft nicht besser werden.
Madman1209
Fleet Admiral
- Registriert
- Nov. 2010
- Beiträge
- 28.100
Hi,
meine Erfahrung ist, dass wenn die Homepage einmal steht, Begehrlichkeiten entstehen. "Könnten wir nicht das noch einbauen?" ist der Satz, den man am öftesten hört. Und spätestens dann will ich nicht wieder komplett bei Null beginnen. Und Features von Hand programmieren wird es dann wohl auch eher nicht sein für den Laien.
Automatische Updates, keine bis kaum Plugins, One Click Updates. Ich sehe nicht, wo das Problem ist.
Zumal es sogar gehostetes WordPress gibt, bei dem man sich nicht einmal mehr darum kümmern muss.
völlig richtig. Aber bei Webseiten geht es auch im Allgemeinen hin zu mehr Komplexität. Und die sollte man dann mit dem Werkzeug erschlagen, welches am einfachsten ist.
du benutzt kein Windows? Nirgends? Deine Eltern auch nicht? Bewundernswert. Aber dann hast du immensen Aufwand, wenn es um zusätzliche Programme geht. Oder um Linux Updates. Oder oder oder. Widerspricht das nicht auch deinem Grundsatz?
Komfort und Features gehen immer einher mit einer reduzierten Sicherheit. Den schmalen Grat zu finden, wo sich das Verhältnis lohnt, das ist die Kunst.
VG,
Mad
meine Erfahrung ist, dass wenn die Homepage einmal steht, Begehrlichkeiten entstehen. "Könnten wir nicht das noch einbauen?" ist der Satz, den man am öftesten hört. Und spätestens dann will ich nicht wieder komplett bei Null beginnen. Und Features von Hand programmieren wird es dann wohl auch eher nicht sein für den Laien.
Automatische Updates, keine bis kaum Plugins, One Click Updates. Ich sehe nicht, wo das Problem ist.
Zumal es sogar gehostetes WordPress gibt, bei dem man sich nicht einmal mehr darum kümmern muss.
völlig richtig. Aber bei Webseiten geht es auch im Allgemeinen hin zu mehr Komplexität. Und die sollte man dann mit dem Werkzeug erschlagen, welches am einfachsten ist.
du benutzt kein Windows? Nirgends? Deine Eltern auch nicht? Bewundernswert. Aber dann hast du immensen Aufwand, wenn es um zusätzliche Programme geht. Oder um Linux Updates. Oder oder oder. Widerspricht das nicht auch deinem Grundsatz?
Komfort und Features gehen immer einher mit einer reduzierten Sicherheit. Den schmalen Grat zu finden, wo sich das Verhältnis lohnt, das ist die Kunst.
VG,
Mad
andy_m4
Admiral
- Registriert
- Aug. 2015
- Beiträge
- 7.895
Super. Damit konterkarierst Du aber Dein eigenes Argument, dass man ja für das was gefordert ist ja nur ein pures Wordpress ohne Plugins braucht. Kommt mehr hinzu kommen schnell auch mal die Plugins ins Spiel und dann zieht das Argument "Wordpress selbst ist sicher" nicht mehr.Madman1209 schrieb:
Oder vielleicht wahlweise nicht jeden Bullshit mitmachen. :-)Madman1209 schrieb:
Midnight Sun
Commander
- Registriert
- Feb. 2014
- Beiträge
- 2.866
Wolly300 schrieb:
Falls noch immer aktuell: Was genau wird benötigt, welche Funktionen muss die Seite bieten, wie oft gibt es Aktualisierungen (auf wie vielen Seiten), wie viele Personen müssen Zugriff auf die Seite haben (keine Besucher) ... ?
Finalspace
Lt. Junior Grade
- Registriert
- Sep. 2009
- Beiträge
- 386
Ich kann Contao empfehlen. Habe damit schon einige kleinere und größere Portale damit gemacht.
Funktioniert redaktionell ähnlich wie Typo3 - ist aber deutlich schlanker und nicht annähernd so grausam als Typo3 für Entwickler. Für nen Verein reicht das allemal.
Funktioniert redaktionell ähnlich wie Typo3 - ist aber deutlich schlanker und nicht annähernd so grausam als Typo3 für Entwickler. Für nen Verein reicht das allemal.
