News WordPress 5.7 („Esperanza“): CMS mit frischen Farben und erweitertem Editor

[SVΞN]

Frische Farben und ein erweiterter Editor sollen die freie CMS- und Blog-Software WordPress 5.7 („Esperanza“) aufwerten, aber auch am Kern des von der WordPress Foundation angebotenen Onlinedienstes, der unter anderem ein kostenloses Hosting für Blogger bietet, gibt es zahlreiche Verbesserungen.

Zur News: WordPress 5.7 („Esperanza“): CMS mit frischen Farben und erweitertem Editor

 

[netzgestaltung]

Meine Wünsche an Gutenberg:

• Wenn ich einen Artikel öffne ist es wie eine Lotterie in welches Interface ich komme: mit/ohne Menü links, mit/ohne Leiste oben, mit/ohne Einstellungsleiste rechts.
• Jedes 2. Mal öffnet sich der Einführungsoverlay. Ich hab das jetzt schon verstanden. Danke.
• Die Blockstrukturen sind tw viel zu kompliziert und brechen erst recht wieder. Typisches Page-Builder verhalten.
• Das Plugin "Lazy Blocks" sollte im Core mit ausgeliefert werden, damit können gescheit Blöcke selbst erstellt werden.

Ansonsten: Hurray das einstellbare Auto Plugin-Updates seit ein paar Versionen im Core sind! (Mit Code gings ja schon länger...)

 

[Cool Master]

Ich bevorzuge nach wie vor Drupal ist meiner Meinung nach sicherer.

 

[netzgestaltung]

Ich bevorzuge nach wie vor Drupal

Ich habe vor kurzen wieder ein Drupal theme gemacht: nie wieder. In Drupal sind Themes extra so integriert, dass es sinnlos ist überhaupt ein Theming anzugehen. Warum in aller Welt wird im Frontend zwingend jedes "Field" mit einem entsprechenden Element gerendert?

Es gibt HTML Elemente, für die gibts einfach keine Template Datei und in Drupal-Twig kann man nicht einfach so Daten von einem umliegenden oder globalen Object holen um Entscheidungen zu treffen(Unterschiedliches Markup je nachdem welche Unterscheidungen es am Artikel gibt oder andere Felder, die beeinflussen). Wo anders geht das, zb: https://craftcms.com/docs/3.x/dev/twig-primer.html ahja und vergleich auch gleich diese Doku mit der von Drupal.

Ahja und warum zu Geier, vielleicht weist du das ja, lassen ich in den Einstellungen zu /admin/structure/types/manage/article/display der Titel nicht unters Bild schieben?
Der Titel den gibts da gar nicht, der ist kein verschiebbares Element.

Ahja und was ist mit den Menüs? Es gibt kein Active Highlight, keinen Active-Trail, nichts. Nur eine per JS gesetzte Klasse "active" auf allen Links auf der Seite die die gleiche URL haben.
Und warum? Das Menü muß gecached werden. Ich habe sooooo lange nachgedacht warum meine 5 Menüpunkte gecached werden müssen.

Aber die Antwort ist mmn das das Admin menü so exorbitant groß ist, das dies Caching eingeführt wurde. Aber warum beeinflusst eine Backendfunktion das Frontend???

/Rant. Sorry, das hat mich jetzt aber getriggert.

 

[flappes]

Ich bevorzuge nach wie vor Drupal ist meiner Meinung nach sicherer.

Ist ein System "sicherer", wenn es von weniger Leuten genutzt wird, damit weniger Interesse von Angreifern weckt und damit weniger Angriffen ausgesetzt ist?

Die Frage kann man nicht so einfach beantworten, aber die Meinung zum Thema "sicherer" ist sehr subjektiv.

Das Hauptproblem der meisten Seiten ist weniger das eingesetzte System oder die Plugins, sondern die Wartung des ganzen. Viele führen kaum Updates durch und lassen Seiten ungepatcht über Jahre online.

 

[failormooNN]

Ich bin ganz offenkundig ein Joomla!-Fan. Kann mit Wordpress einfach nichts anfangen.

 

[Cool Master]

Ich habe vor kurzen wieder ein Drupal theme gemacht: nie wieder.

Und was haben nun Themes mit meinem Argument der Sicherheit zu tun? Dazu kommt ich finde Themes unter Drupal 8 und 9 deutlich angenehmer da man mittlerweile mit Vererbung arbeiten kann. Mit Drupal 7 war es eine Katastrophe.

Ist ein System "sicherer", wenn es von weniger Leuten genutzt wird, damit weniger Interesse von Angreifern weckt und damit weniger Angriffen ausgesetzt ist?

Nein. Das ist ein Scheinargument der Sicherheit. Siehe Windows. Man sagt ja immer Windows wird nur so oft erfolgreich angegriffen weil es die Verteilung ist. Warum passiert das aber nicht bei Web Servern die mit 90+ Prozent mit Linux laufen?

Das Hauptproblem der meisten Seiten ist weniger das eingesetzte System oder die Plugins, sondern die Wartung des ganzen. Viele führen kaum Updates durch und lassen Seiten ungepatcht über Jahre online.

Das ist ein Teilaspekt ja aber es liegt auch am Grundsystem.

Ergänzung (10. März 2021)

Ich bin ganz offenkundig ein Joomla!-Fan.

Das ist noch schlimmer was Sicherheit angeht.

https://www.cvedetails.com/vendor/1367/Drupal.html
https://www.cvedetails.com/product/4096/Wordpress-Wordpress.html
https://www.cvedetails.com/vendor/3496/Joomla.html

 

[netzgestaltung]

Und was haben nun Themes mit meinem Argument der Sicherheit zu tun?

Nichts, daher unten auch meine Bitte um Vergebung bez der getriggertheit. Aber vielleicht kannst du tatsächlich ein paar der Fragen beantworten?

 

[R O G E R]

Ich nutze zwar Joomla, weil ich für meine Homepage ein spezielles Plugin nutzen wollte und dieses gab es halt nur dafür.
Bis jetzt funktioniert alles, nur der Editor und Medienbrowser ist ein wenig altbacken.
Aber vll. ändert sich dies mit Version 4.

Und zum Thema Sicherheit. Was ist denn unsicher wenn man Benutzer und PW fürs Backend hat?

 

[netzgestaltung]

Joomla hab ich mir schon lange nicht mehr angesehen, damit hab ich damals angefangen bis 1.2

 

[owned139]

TYPO3 > Wordpress.

 

[Cool Master]

Aber vielleicht kannst du tatsächlich ein paar der Fragen beantworten?

Wäre zu stark OT aber du kannst deine Fragen im Drupal Forum stellen, da bekommst du recht schnell eine Antwort. Ich nutze aber auch keine Inhaltstypen die "ab Werk" kommen sondern baue mir immer meine eigenen mit entsprechenden passenden Namen damit ich Sie in Views (Ansichten) verarbeiten kann.

 

[w0nd4bra]

Hmm... Hab mit WP vor etlichen Jahren einen Blog betrieben, einfach aus Interesse, wie Leute auf eine Seite kommen, wenn man sie denn optimiert. SEO halt.

Aber um dem generischen "Welchen CMS ist besser?" auch noch was hinzuzufügen:
Ich mach es selber. Flask hat es mir irgendwie angetan und wird immer dann ausgepackt, wenn ich Bock auf was zu lernen habe und einfach eine minimalistische Umgebung brauche, die nicht völlig mit "Komfortfunktionen" überladen ist.
Ich weiß... ist kein fertiges CMS. Just my 2 cents

 

[failormooNN]

Das ist noch schlimmer was Sicherheit angeht.

Das ist mMn. Blödsinn. Jedes System ist angreifbar, wenn ich es nicht entsprechend schütze.
Für Joomla! gibt es beispielsweise die Extension RSFirewall, die ihren Job verdammt gut macht.

 

[netzgestaltung]

Meine Erfahrungen im Drupal Forum auch vom durchlesen her sind eher so: Das haben wir noch nie gebraucht, kein Mensch braucht das, deswegen ist das fix und wird nicht geändert.

 

[Cool Master]

Jedes System ist angreifbar, wenn ich es nicht entsprechend schütze.

Klar, Lücken wird es immer geben aber bei dem einen hat man deutlich bessere Sicherheit ab Werk.

Für Joomla! gibt es beispielsweise die Extension RSFirewall, die ihren Job verdammt gut macht.

Du siehst die Ironie in dem Post oder? Ich muss eine Erweiterung laden damit das System sicher wird? Dann ist das System einfach schlecht und unsicher und sollte nicht genutzt werden.

Ergänzung (10. März 2021)

@netzgestaltung

Wie bei allem macht der Ton die Musik. Ich hab genau die andere Erfahrung gemacht.

 

[netzgestaltung]

Ich mach es selber. Flask hat es mir irgendwie angetan

Ich denke das es 1. zu einem selbst passen muß und auch zu dem Projekt. Interessant ist auch zb Nikola, das nur mit Markdown gefüttert wird. Ich würde zb. auch für Einseiter, deren Inhalt sich nicht Regelmäßig ändert nur statische Seiten bauen.

@Cool Master ich habe dort nicht geschrieben, sondern nur gelesen bei der Recherche. Mein Rant ist deswegen entstanden weil ich wegen eigentlichen Kleinigkeiten Tage für die Recherche zu einem einzelnen der genannten Probleme verbracht habe. Was woanders durchaus nicht der Fall ist, also WP, PHP, JS. Nur bei Apache Velocity und Mustache/Handlebars sowie einem darauf untergesetzten CMS dessen Namen ich nicht ausspreche hatte ich ein ähnliches Erlebnis.

 

[FrAGgi]

(...) „Lazy Loading“, welches in der neuen Version 5.7 optional unterstützt und mit Hilfe des Tags loading="lazy" via iFrame aktiviert wird.

@SV3N Hier ist bisschen was durcheinander gekommen, oder?
Lazy Loading bietet WordPress seit 5.5 von Haus aus über das Tag an. Und es wird ja nicht per iFrame aktiviert, sondern kann seit 5.7 auch FÜR iFrames aktiviert werden.

Vielleicht verstehe ich den Satz aber auch nur falsch.

 

[gopeter]

Die ganzen Vergleiche hier sind ohnehin Blödsinn, da die genannten Systeme unterschiedliche Ansätze verfolgen. Natürlich kann man WordPress auch für große Enterprise-Webseiten verwenden und Typo 3 für Blogs – es kommt hier eher darauf an, welche Inhalts-Typen für den jeweiligen Anwendungsfall benötigt werden.

Drupal, welches ja fast schon eher ein CMS-Framework ist, mit WordPress zu vergleichen, welches vieles von Haus aus mit bringt, aber erst durch ACF & Co. wirklich flexibel wird, macht nicht viel Sinn.

Und der CVE-Vergleich, der weiter oben angebracht wird, ist genauso witzlos. 2019 haben alle 3 CMS fast gleich viele Vulnerabilities.

Aber um mal zum Thema zurückzukommen: Gutenbergs Ansatz ist nicht schlecht, rückt aber meiner Meinung nach WordPress eher wieder in eine "Casual"-Ecke. Gutenberg in Verbindung mit REST oder gar einer GraphQL-API zu nutzen ist unnötig kompliziert und mit jeder Menge Overhead verbunden. Von der Entwicklung eigener Blöcke ganz zu schweigen ... mit @wordpress/scripts gibt es mittlerweile wenigstens einen guten Einstiegspunkt, aber die Art und Weise, wie mit den Blöcken der Inhalt verwaltet wird, ist nach wie vor nur so mittelgut.

Beispiel: für pflegen eine relativ große WordPress-4-Seite mit jeder Menge ACF-Feldern. Von Zeit zu Zeit wünscht sich der Kunde natürlich Anpassung, auch an bestehenden Inhalten. Hat man nun einen eigenen Block gebaut und möchte den später nochmal anpassen, muss man die neue Version des Block auf jeder Seite manuell erneut speichern. Außer man nun die Möglichkeit, den Inhalt dynamisch zu rendern, dann muss man aber ein View für den Block im Backend und ein View für den Block im Frontend entwickeln. Ich hoffe, dass die die API dahingehend noch etwas anpassen und die Block-Entwicklung (und Nutzung) in Zukunft nicht mehr so sperrig ist.

Um sich allerdings mit vorhandenen Mitteln eine Website zusammen zu klicken ist es wirklich ein gutes Tool.

 

[failormooNN]

Klar, Lücken wird es immer geben aber bei dem einen hat man deutlich bessere Sicherheit ab Werk.

Du siehst die Ironie in dem Post oder? Ich muss eine Erweiterung laden damit das System sicher wird? Dann ist das System einfach schlecht und unsicher und sollte nicht genutzt werden.

Das ist genauso ein Blödsinn.
Bei einem System, in dem Fall Joomla!, benötige ich eine Extension, um die Sicherheit zu erhöhen.
Bei Wordpress wiederrum benötige ich diverse Plugins, um Funktionen zu bekommen, die andere Systeme schon integriert haben, bei denen die Sicherheits teilweise auch fragwürdig ist. Aber so ist das nunmal mit persönlichen Preferenzen.