Ich betreibe Wordpress seit 12 Jahren für mehrere berufliche Websites. Kann https://de.wordpress.org/plugins/wordfence/ empfehlen, zudem das ein oder andere Backup Plugin, das per FTP Daten und DB wegschiebt. Dann sollts eigentlich gut passen.
Das längste Thema
- fLoo
- Thread is Unresolved
-
-
Ich betreibe auch mehrere Wordpress-Instanzen - bisher keine (offensichtlichen) Probleme. Allerdings achte ich auch immer auf wenige Plugins, strikte aktualität und nutze 2FA.
-
Ich verwende seit 2012 durchgehend nur Joomla.
-
In der Regel liegt es nicht an WP selbst, sondern an Plugins oder Themes.
Das ist es. WordPress „verführt“ leider auch dazu, dass man sich alles Mögliche an Plugins installiert, weil es so viele Möglichkeiten gibt und alles mit einem Klick installiert ist. Ich sehe häufiger WordPress-Installationen mit locker 30, 40 installierten Plugins, wo selbst der Betreiber bei der Hälfte nicht einmal sagen kann, wofür eigentlich. Und dann wundert man sich über Sicherheits-Probleme. Es gibt halt leider auch ein Qualitätsproblem mit vielen Plugins. Das gepaart mit der Popularität von WordPress, was WordPress zu einem beliebten Angriffsziel macht, ist eine ungünstige Kombination.
Aber grundsätzlich kann man auch WordPress sicher nutzen. Ich nutze für meinen Blog selbst WordPress. Aber bei der Auswahl der Plugins bin ich sehr kritisch. Es werden ein paar große Plugins eingesetzt, von denen ich weiß, dass da seriöse Unternehmen dahinter stehen, und die selbst zu entwickeln viel zu aufwändig wären (Yoast, WP Rocket, u.a.). Ansonsten wird sehr genau geschaut, was überhaupt benötigt wird. Lieber ein Plugin weniger als eines mehr. Und wenn ich die Möglichkeit habe, entwickle ich lieber selbst als irgendwem zu vertrauen. Auch das Theme ist selbst gebaut. Es geht dabei weniger darum, dass ich jemandem böse Absichten unterstelle, auch wenn es das natürlich auch gibt. Aber WordPress steht nun einmal sehr im Fokus. Bei meinem Code weiß ich wenigstens ganz genau, was passiert.
Für Kunden-Projekte gibt es aber auch keine WordPress-Lösungen von mir, da wird ausschließlich auf Pimcore gesetzt. Das ist sehr viel mehr Aufwand, weil das immer mit Individual-Lösungen verbunden ist, aber in meinen Augen ist es das absolut wert.
-
Pimcore
ist ebenfalls notiert.
das habe ich bis jetzt aber noch nicht ausprobiert.
-
ist ebenfalls notiert.
Typo3 ist glaube ich noch nicht genannt worden. Ist vor allem bei vielen Agenturen im Einsatz - sicherlich nicht ohne Grund.
-
Typo3
Wie joomla sind die in der Bedienung und Entwicklung nicht unbedingt einfach.
Wordpress Plugins bekommt man noch halbwegs entwickelt und mit Elementor kann der Kunde auch gut an Templates etc. arbeiten, auch wenn Wordpress sehr prozedural geschrieben ist.
Der Markt hat sich eher in Richtung Strapi entwickelt. Wenn man auf die Agenturen ohne eigene Entwicklungsabteilung blickt, dann sieht man dort die CMS von irgendwelchen Baukastenanbietern.
-
Typo3 ist glaube ich noch nicht genannt worden.
zu recht oder auch gottseidank!
dafür aber https://bludit.com
-
LXD erlaubt beispielsweise die Absicherung von Docker-Containern in einem zusätzlichen LXD-Container
Ich ziehe das mal hier her: Verwendest Du so eine Kombination irgendwo produktiv? Bzw. was sind Deiner Meinung nach die größten Vorteile?
Und hast Du irgendwelche Bookmarks, in was man sich diesbezüglich einlesen sollte?
-
Ich hatte ca. Vor 4 Jahren Mal die Idee von Joomla auf TYPO3 zu wechseln.
Nach mehreren Versuche mit dem installierten typo3 klar zu kommen um meine Page damit neu zu erstellen verzweifelte ich regelrecht.
Daraufhin fragte ich mehrre Programmierer die ich privat kenne ob sie typo3 verwenden und die waren selbst von typo3 nicht begeistert.
Daraufhin ließ ich ab mich in typo3 einzuarbeiten.
Fazit:
Gegenüber typo3 ist ist Joomla einfach.
-
-
Fake News, ich wollte nur ein paar Domains bestellen...
Edit: /SCNR -
Fake News, ich wollte nur ein paar Domains bestellen...
Du meinst wohl alternative Fakten.
-
Egal welches CMS sich jemand anlacht, Joomla, Typo3, Wordpress, ...
eines haben alle gemeinsam, je umfangreicher, je mehr Möglichkeiten, ... umso größer ist auch der Angriffsvektor ...
-
So ist es.
Und ich sag ja nicht das WordPress unangreifbar wäre - im Gegenteil. WordPress ist immer noch DAS am meisten infizierte/gehackte CMS.
Die Realität ist aber auch das, was wir hier (und wo anders) immer wieder im Forum lesen: Ein Anfänger möchte eine Website, WP ist einfach installiert, am besten noch ein Passwort was man auf keinen Fall vergessen kann, noch ein paar fancy Plugins von 2008 und ein kostenloses Theme hinterher: Et volià, fertig ist die offene Phishingseite.
Wenn man WP härtet, entsprechende Plugins installiert, auf die weitere Plugin-Auswahl achtet, starke Passwörter und 2FA für die gesamte Infrastruktur (nicht nur WP & DB) verwendet, ist die größte Gefahr gebannt, und WP ist so (un-)sicher wie alle anderen CMS.
Und wenn man jetzt noch ein Monitoring und Backupmanagement hat…
-
Zur Info aus dem SCP -->> Allgemein
Neue KVM Version verfügbar! Bitte den Server aus- und wieder einschalten um von den neusten Verbesserungen zu profitieren.
-
Neue KVM Version verfügbar! Bitte den Server aus- und wieder einschalten um von den neusten Verbesserungen zu profitieren.
Ist das nicht von Host zu Host unterschiedlich, wann die Qemu Versionen ausgerollt werden?
-
Ist das nicht von Host zu Host unterschiedlich, wann die Qemu Versionen ausgerollt werden?
Wäre eine übliche Vorgehensweise neue Versionen aus zu rollen.
Aber wie dies netcup handhabt ist mir nicht vertraut. Bin erst seit Januar 2023 Kundin bei netcup
-
liegt nahe, dass es bei Netcup ebenso ist.
Bei mir steht das Update aktuell bei 2 von 3 Servern zur Verfügung.
-
Ich ziehe das mal hier her: Verwendest Du so eine Kombination irgendwo produktiv? Bzw. was sind Deiner Meinung nach die größten Vorteile?
Und hast Du irgendwelche Bookmarks, in was man sich diesbezüglich einlesen sollte?
Ja, bereits seit längerer Zeit produktiv. Im Forum finden sich ein paar Anmerkungen von mir dazu, allerdings rückt die Suchfunktion (bei einer Suche nach Docker/Podman und LXD) diese nicht so einfach 'raus.
Einer der Vorteile von LXD ist, dass dank zahlreicher vorgefertigter Container blitzschnell eine bestimmte Version einer der verbreiteteren Linux-Distributionen instantiiert werden kann; mittlerweile ist auch die Cluster-Unterstützung recht komfortabel. Im Kontext von Docker/Podman aber ist von besonderem Interesse, dass man ggf. durch eine zusätzliche "Namensraum-Kapselung" die im Container befindliche Anwendung effektiv von ihrer Umwelt abschotten bzw. ihr explizit/selektiv Zugang dazu gewähren kann – das ist zwar einmalig ein zusätzlicher Konfigurationsaufwand, aber hat man eine saubere Trennung der Zuständigkeiten und kann ohne größeren Eingriff in Standardeinstellungen der jeweiligen Anwendung lokal erforderliche Anpassungen bzgl. Ports/Geräte vornehmen, die außerhalb der Beeinflussbarkeit der Anwendung liegen (wenn man sich geschickt anstellt dank OVN-Unterstützung und eigenem Nameserver, kann man somit mehrere Instanzen desselben LXD-Containers auf verschiedenen Knoten eines Clusters im Master-/Master-Modus betreiben, beispielsweise Gitea).
Ad Bookmarks: Obwohl sich Canonical leider (aus wirtschaftlichen Gründen) dazu entschlossen hat, LXD näher an sich zu ziehen, ist das alte Forum immer noch eine Fundgrube für Tips und Tricks (Link verweist auf das Thema Docker); analoges gilt für den YouTube-Kanal LXD, wo S. Graber regelmäßig einzelne Themenübersichten eingestellt hat (bevor er anfing, für den Fork "Incus" zu arbeiten). Daneben gibt es auch ein paar einschlägige Tutorials für Ubuntu(/Debian) und Blog-Artikel von dritter Seite (Vorsicht, diese dürfen nicht zu alt sein, ein paar Dinge haben sich im Laufe der Zeit schon geändert!)