Das längste Thema

  • In der Regel liegt es nicht an WP selbst, sondern an Plugins oder Themes.

    Das ist es. WordPress „verführt“ leider auch dazu, dass man sich alles Mögliche an Plugins installiert, weil es so viele Möglichkeiten gibt und alles mit einem Klick installiert ist. Ich sehe häufiger WordPress-Installationen mit locker 30, 40 installierten Plugins, wo selbst der Betreiber bei der Hälfte nicht einmal sagen kann, wofür eigentlich. Und dann wundert man sich über Sicherheits-Probleme. Es gibt halt leider auch ein Qualitätsproblem mit vielen Plugins. Das gepaart mit der Popularität von WordPress, was WordPress zu einem beliebten Angriffsziel macht, ist eine ungünstige Kombination.


    Aber grundsätzlich kann man auch WordPress sicher nutzen. Ich nutze für meinen Blog selbst WordPress. Aber bei der Auswahl der Plugins bin ich sehr kritisch. Es werden ein paar große Plugins eingesetzt, von denen ich weiß, dass da seriöse Unternehmen dahinter stehen, und die selbst zu entwickeln viel zu aufwändig wären (Yoast, WP Rocket, u.a.). Ansonsten wird sehr genau geschaut, was überhaupt benötigt wird. Lieber ein Plugin weniger als eines mehr. Und wenn ich die Möglichkeit habe, entwickle ich lieber selbst als irgendwem zu vertrauen. Auch das Theme ist selbst gebaut. Es geht dabei weniger darum, dass ich jemandem böse Absichten unterstelle, auch wenn es das natürlich auch gibt. Aber WordPress steht nun einmal sehr im Fokus. Bei meinem Code weiß ich wenigstens ganz genau, was passiert.


    Für Kunden-Projekte gibt es aber auch keine WordPress-Lösungen von mir, da wird ausschließlich auf Pimcore gesetzt. Das ist sehr viel mehr Aufwand, weil das immer mit Individual-Lösungen verbunden ist, aber in meinen Augen ist es das absolut wert.

  • ist ebenfalls notiert.

    Typo3 ist glaube ich noch nicht genannt worden. Ist vor allem bei vielen Agenturen im Einsatz - sicherlich nicht ohne Grund.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Typo3

    Wie joomla sind die in der Bedienung und Entwicklung nicht unbedingt einfach.


    Wordpress Plugins bekommt man noch halbwegs entwickelt und mit Elementor kann der Kunde auch gut an Templates etc. arbeiten, auch wenn Wordpress sehr prozedural geschrieben ist.


    Der Markt hat sich eher in Richtung Strapi entwickelt. Wenn man auf die Agenturen ohne eigene Entwicklungsabteilung blickt, dann sieht man dort die CMS von irgendwelchen Baukastenanbietern.

  • LXD erlaubt beispielsweise die Absicherung von Docker-Containern in einem zusätzlichen LXD-Container

    Ich ziehe das mal hier her: Verwendest Du so eine Kombination irgendwo produktiv? Bzw. was sind Deiner Meinung nach die größten Vorteile? :)


    Und hast Du irgendwelche Bookmarks, in was man sich diesbezüglich einlesen sollte?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Like 1
  • Ich hatte ca. Vor 4 Jahren Mal die Idee von Joomla auf TYPO3 zu wechseln.


    Nach mehreren Versuche mit dem installierten typo3 klar zu kommen um meine Page damit neu zu erstellen verzweifelte ich regelrecht.


    Daraufhin fragte ich mehrre Programmierer die ich privat kenne ob sie typo3 verwenden und die waren selbst von typo3 nicht begeistert.


    Daraufhin ließ ich ab mich in typo3 einzuarbeiten.


    Fazit:

    Gegenüber typo3 ist ist Joomla einfach.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Egal welches CMS sich jemand anlacht, Joomla, Typo3, Wordpress, ...

    eines haben alle gemeinsam, je umfangreicher, je mehr Möglichkeiten, ... umso größer ist auch der Angriffsvektor ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Like 2
  • So ist es.


    Und ich sag ja nicht das WordPress unangreifbar wäre - im Gegenteil. WordPress ist immer noch DAS am meisten infizierte/gehackte CMS.


    Die Realität ist aber auch das, was wir hier (und wo anders) immer wieder im Forum lesen: Ein Anfänger möchte eine Website, WP ist einfach installiert, am besten noch ein Passwort was man auf keinen Fall vergessen kann, noch ein paar fancy Plugins von 2008 und ein kostenloses Theme hinterher: Et volià, fertig ist die offene Phishingseite.


    Wenn man WP härtet, entsprechende Plugins installiert, auf die weitere Plugin-Auswahl achtet, starke Passwörter und 2FA für die gesamte Infrastruktur (nicht nur WP & DB) verwendet, ist die größte Gefahr gebannt, und WP ist so (un-)sicher wie alle anderen CMS.


    Und wenn man jetzt noch ein Monitoring und Backupmanagement hat…

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Zur Info aus dem SCP -->> Allgemein


    Neue KVM Version verfügbar! Bitte den Server aus- und wieder einschalten um von den neusten Verbesserungen zu profitieren.

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Ist das nicht von Host zu Host unterschiedlich, wann die Qemu Versionen ausgerollt werden?

    Wäre eine übliche Vorgehensweise neue Versionen aus zu rollen.


    Aber wie dies netcup handhabt ist mir nicht vertraut. Bin erst seit Januar 2023 Kundin bei netcup

    Ich bin der Anfang, das Ende, die Eine, die Viele ist.

    Ich bin die Borg.

  • Ich ziehe das mal hier her: Verwendest Du so eine Kombination irgendwo produktiv? Bzw. was sind Deiner Meinung nach die größten Vorteile? :)

    Und hast Du irgendwelche Bookmarks, in was man sich diesbezüglich einlesen sollte?

    Ja, bereits seit längerer Zeit produktiv. Im Forum finden sich ein paar Anmerkungen von mir dazu, allerdings rückt die Suchfunktion (bei einer Suche nach Docker/Podman und LXD) diese nicht so einfach 'raus.

    Einer der Vorteile von LXD ist, dass dank zahlreicher vorgefertigter Container blitzschnell eine bestimmte Version einer der verbreiteteren Linux-Distributionen instanti­iert werden kann; mittlerweile ist auch die Cluster-Unterstützung recht komfortabel. Im Kontext von Docker/Podman aber ist von besonderem Interesse, dass man ggf. durch eine zusätzliche "Namensraum-Kapselung" die im Container befindliche Anwendung effektiv von ihrer Umwelt abschotten bzw. ihr explizit/selektiv Zugang dazu gewähren kann – das ist zwar einmalig ein zusätzlicher Konfigurationsaufwand, aber hat man eine saubere Trennung der Zuständigkeiten und kann ohne größeren Eingriff in Standardeinstellungen der jeweiligen Anwendung lokal erforderliche Anpassungen bzgl. Ports/Geräte vornehmen, die außerhalb der Beeinflussbarkeit der Anwendung liegen (wenn man sich geschickt anstellt dank OVN-Unterstützung und eigenem Nameserver, kann man somit mehrere Instanzen desselben LXD-Containers auf verschiedenen Knoten eines Clusters im Master-/Master-Modus betreiben, beispielsweise Gitea).

    Ad Bookmarks: Obwohl sich Canonical leider (aus wirtschaftlichen Gründen) dazu entschlossen hat, LXD näher an sich zu ziehen, ist das alte Forum immer noch eine Fund­grube für Tips und Tricks (Link verweist auf das Thema Docker); analoges gilt für den YouTube-Kanal LXD, wo S. Graber regelmäßig einzelne Themen­über­sichten eingestellt hat (bevor er anfing, für den Fork "Incus" zu arbeiten). Daneben gibt es auch ein paar einschlägige Tutorials für Ubuntu(/Debian) und Blog-Artikel von dritter Seite (Vorsicht, diese dürfen nicht zu alt sein, ein paar Dinge haben sich im Laufe der Zeit schon geändert!)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE

    Edited 2 times, last by m_ueberall ().

    Thanks 1 Happy Duck 1 Like 4