Logo

Ist das CMS WordPress jetzt wirklich am Ende wie behauptet?


Nach jedem großen Release Update brodelt die Gerüchteküche um das beliebte CMS WordPress der Welt und prophezeiht dessen Ende, doch tot gesagte leben länger

Anker Power Expander

Anker Power Expander - DAS ANKER PLUS Schließe dich den über 50 Millionen glücklichen Kunden an. DUALE LEISTUNG Jeweils ein SD und ein microSD Speicherkartensteckplatz machen die Datenübertragung und -verwaltung zum Kinderspiel. BLITZSCHNELLER DATENTRANSFER Genieße dank dem hochmodernen UHS-II Speicherkartensteckplatz eine Datenübertragung mit einer Geschwindigkeit von bis zu 312 MBps. Hinweis

kaufen...
Automad Bludit Coast GetSimple GRAV Handlebars Java PHP Pico Smarty Templating Typemill WonderCMS WordPress yamlCMS

Die Gerüchteküche brodelt, ist WordPress tot? Zu recht, denn gerade die neuen Diskussionen um den Datenschutz verunsichern viele User. Ich habe sehr viele Jahre mit WordPress gearbeitet. Meine erste genutzte Version war 1.5 Strayhorn die bereits mit dem hübschen Kubric-Layout daher kam. Viele meiner großen Webseiten (die Rede ist von 1 - 2Mio Leser im Jahr) habe ich mit WordPress betrieben, sogar ein kurzer aber schmerzhafter Versuch Joomla einzusetzen hat mich dennoch immer wieder zum populärsten CMS dieses Universums zurückgeführt - WordPress.

Unglaublicher Schub des CMS

In den letzten Jahren gab es einen enormen Schub in der Entwicklung dieses CMS, es hat sich vom Klischee der Garagenprogrammierung hin zu einer extrem professionellen Software entwickelt mit der scheinbar alles möglich ist, selbst Google und die anderen großen Suchmaschinen lieben WordPress ganz klar. Jedwede Art von Anwendungen werden in das WordPress-Format gepresst, so sind WebShops in WordPress möglich oder sogar Webforen. Alles, aber auch wirklich alles wird in dieses CMS hineingestopft. Easy to use und simpel zu installieren - ganz einfach und banal. Und genau das ist ein großes Problem.

Wachstum bis zum Tode

Die Funktionsvielfalt des WordPress ist in den vergangenen 17 Jahren gigantisch angestiegen, ja sie ist gerade zu monströs geworden. Es ist nicht mehr der kleine handliche und spritzige VW, sondern ein gigantischer und kolossaler Mercedes mit tausenden von Knöpfen, Lichtern und Schaltern das einem wirklich schwindelig wird.

So wie es auch großen Unternehmen in der freien Wirtschaft geht, so geht es auch Softwareprodukten, sie werden aufgebläht (s. Bloatware) bis sie einen Punkt erreichen an dem sie nicht mehr wartbar oder gar sinnvoll benutzbar sind. Die Frage die sich stellt ist jedoch, ist jetzt dieser Punkt für das CMS WordPress erreicht?

Die große Unkenntnis

Ich arbeite seit 22 Jahren als Software-Entwickler in einem großen Unternehmen und habe oft mit diesem Medium zu tun. Immer wieder tauchen Situationen auf in denen unbedarfte Kunden ein Vorhaben lapidar mit WordPress aufsetzen ohne jemals technisches Hintergrundwissen oder gar Adminwissen zu verfügen - es ist einfach, simpel, WorPress, klar das nehmen wir. So oder ähnlich läuft die überaus fatale Entscheidungskette ab. Es wundert daher kaum, das solche Projekte meist nach ein paar Monaten nicht mehr online sind oder von irgendeiner Sekretärin kaputt gespielt wurden, die der Meinung war, mal fix was anpassen zu müssen.

Hoher Angriffsvektor

Die enorme Popularität, die leichte Verfügbarkeit und die unglaubliche Unwissenheit der Menschen die sich für dieses CMS entscheiden, sind auch gleichsam das größte Problem von WordPress geworden. Es ist nicht nur bei Admins und Lesern beliebt, nein es ist auch extrem bei Hackern beliebt. Die vielen nützlichen Funktionen die den Blog nach außen öffnen wie zum Beispiel XMLRPC, Kommentare, Pingback und Trackback machen es schwach und verwundbar.

Ein vollumfänglich installiertes WordPress ist oft wie ein löchriger Eimer aus dem das Wasser hier und da heraustropft ohne das dies dem Admin überhaupt bewußt wird. Plötzlich hat man große Mühe die vielen Schwachstellen überhaupt zu lokalisieren und als nächste Hürde, diese sinnvoll und professionell zu schließen.

In anbetracht der Tatsache, das viele Blogs von total unerfahrenen Menschen betrieben werden, verwundert es nicht, das diese kurz nachdem sie das digitale Licht der Internetwelt erblickt haben, im nächsten Augenblick auch schon durch Hacker occupiert wurden. Selbst nachdem der Blog übernommen wurde, erkennen viele sehr lange Zeit nicht, das der Content schon gar nicht mehr in Ihrer Hand und schon gar nicht unter ihrer Kontrolle liegen. Heutigen Hackern geht es nicht mehr darum offensichtliche Zerstörung zu verursachen, sie möchten unentdeckt bleiben und sammeln wichtige Informationen oder Identitäten und sensible Daten so lange es nur irgend geht.

Oft fällt es Blogbetreibern erst dann auf, das Ihr Blog im Griff eines Hackers ist, wenn sie ihre Webseite in Googles Ergebnisliste mit dem Passus "Diese Webseite könnte Ihren Computer schädigen" versehen entdecken.

Fazit

Nicht alles was populär ist, ist auch zwangsläufig gut. Sicherlich gibt es tolle Funktionen die für ein Unternehmen, einen Verein oder eine Behörde interessant klingen aber man muss auch in der Lage sein den Molloch WordPress technisch zu beherrschen, denn die Welt besteht nicht nur aus guten Menschen, sondern auch aus bösen (s. Blackhats).

Natürlich ist ein Webauftritt mit WordPress verführerisch preiswert innerhalb von 10 Minuten mit einem wirklich hübschen Layout online und lässt das Unternehmen virtuell glänzen, doch der Schaden der durch Unkenntnis und Angriffe entsteht ist bedeutend größer, mal ganz abgesehen vom Imageverlust des Unternehmens wenn plötzlich auf deren Seiten und Namen pornografische Inhalte verteilt werden. Keine Sorge, das hat es alles schon gegeben und gehört zur Praxis.

Ein Webauftritt kostet Geld, viel Geld in Form von geschultem Personal, Admins und professionellen Redakteuren. Erst dann macht es Sinn sich in das Abenteuer WebSite oder Blog zu stürzen. Alles andere ist halbherzig und endet früher oder später in einem Desaster.

Damit möchte ich das CMS WordPress nicht schlecht reden, im Gegenteil, es ist die wohl genialste Entwicklung auf dieser Erdkugel, dennoch möchte ich zur Besonnenheit ermahnen. Und man sollte sich nicht von den vielen verfüherischen Features blenden lassen. Verfolgen Sie Ihr Ziel anhand Ihrer Anforderungen die Sie tatsächlich haben und erwarten - nicht auf Wunschdenken.

Passend:


Admin-URL in WordPress CMS ausspionieren so einfach

Die Admin-URL ist die sensieble Stelle einer Webseite, dies ist der Eingang. Finden sie das CMS heraus indem Sie die Standard-URL des Admin-Backend abfragen.

Die index of Suche und Dateizugriff im CMS WordPress

Mit diesem Suchpattern können Sie bei Google ganz Zugriff auf das Directory einer fremden WordPress-Installation erlangen, sofern dieser schwach gesichert ist

Directory climbing und Dateizugriff in WordPress CMS

Das CMS WordPress nutzt die so genannte XMLRPC, um verlinkte Blogs und Beiträge untereinander zu informieren - der Sinn des Weblog - dies ist Problematisch.

Groß angelegte Angriffswelle auf das CMS WordPress

Ein groß angelegter Angriff gegen 1,3 Mio WordPress-Installationen wurde auf Schwachstellen in Plugins und Themes durchgeführt - laut Angaben der ZDNET.de.

LICENSE Datei im CMS WordPress simpel ausspionieren

Den meisten kostenlosen CMS liegt eine LICENSE bei, in der die Nutzungsbedingungen beschrieben werden. Darin ist der Name des CMS öffentlich erwähnt.

So machen Sie WordPress wirklich gegen Angreifer sicher

Machen Sie WordPress mit wenigen Handgriffen sicher(er) - diesen Trick kennen die wenigsten Administratoren aber Sie sollten ihn als Betreiber auch kennen.

th3_alpha.php im WordPress CMS Log und die Beudeutung

Das WordPress Plugin steht im Verdacht Malware zu enthalten. In unterschiedlichen Foren im Netzt sind dazu widersprüchliche Infos zu finden - es ist abzuwarten

Die WordPress Seite Ihres CMS ist nicht erreichbar?

Ist Ihre WordPress Webseite nach dem letzten Update nicht mehr erreichbar, dann könnte Ihnen dieser Beitrag schnell helfen um das Problem schnell zu beheben

Die Datei XMLRPC.php des WordPress CMS einfach ausspähen

Das CMS WordPress nutzt die XMLRPC, um verlinkte Blogs untereinander zu informieren (der Sinn des Blog). Diese Schnittstelle ist öffentlich frei erreichbar

Bludit Update und einfacher Umzug der Domain des CMS

Der Umzug mit dem Bludit CMS gestaltet sich einfach. Der Beitrag zeigt die wenigen Schritte die für den Umzug der Domain auf eine neue Adresse nötig sind.


Meta: Instagram CMSWorkbench.de GIMP-Handbuch.de Kontakt Impressum Datenschutz