WordPress am Ende?   Die Gerüchteküche brodelt, ist WordPress tot? Zu recht, denn gerade die neuen Diskussionen um den Datenschutz verunsichern viele User ob sie umsteigen sollen oder nicht.

____________

« Home

Ich habe sehr viele Jahre mit WordPress gearbeitet. Meine erste genutzte Version war 1.5 Strayhorn die bereits mit dem hübschen Kubric-Layout daher kam. Viele meiner großen Webseiten (die Rede ist von 1 - 2Mio Leser im Jahr) habe ich mit WordPress betrieben, sogar ein kurzer aber schmerzhafter Versuch Joomla einzusetzen hat mich dennoch immer wieder zum populärsten CMS dieses Universums zurückgeführt - WordPress.

Unglaublicher Schub des CMS

In den letzten Jahren gab es einen enormen Schub in der Entwicklung dieses CMS, es hat sich vom Klischee der Garagenprogrammierung hin zu einer extrem professionellen Software entwickelt mit der scheinbar alles möglich ist, selbst Google und die anderen großen Suchmaschinen lieben WordPress ganz klar. Jedwede Art von Anwendungen werden in das WordPress-Format gepresst, so sind WebShops in WordPress möglich oder sogar Webforen. Alles, aber auch wirklich alles wird in dieses CMS hineingestopft. Easy to use und simpel zu installieren - ganz einfach und banal. Und genau das ist ein großes Problem.

Wachstum bis zum Tode

Die Funktionsvielfalt des WordPress ist in den vergangenen 17 Jahren gigantisch angestiegen, ja sie ist gerade zu monströs geworden. Es ist nicht mehr der kleine handliche und spritzige VW, sondern ein gigantischer und kolossaler Mercedes mit tausenden von Knöpfen, Lichtern und Schaltern das einem wirklich schwindelig wird.

So wie es auch großen Unternehmen in der freien Wirtschaft geht, so geht es auch Softwareprodukten, sie werden aufgebläht (s. Bloatware) bis sie einen Punkt erreichen an dem sie nicht mehr wartbar oder gar sinnvoll benutzbar sind. Die Frage die sich stellt ist jedoch, ist jetzt dieser Punkt für das CMS WordPress erreicht?

Die große Unkenntnis

Ich arbeite seit 22 Jahren als Software-Entwickler in einem großen Unternehmen und habe oft mit diesem Medium zu tun. Immer wieder tauchen Situationen auf in denen unbedarfte Kunden ein Vorhaben lapidar mit WordPress aufsetzen ohne jemals technisches Hintergrundwissen oder gar Adminwissen zu verfügen - es ist einfach, simpel, WorPress, klar das nehmen wir. So oder ähnlich läuft die überaus fatale Entscheidungskette ab. Es wundert daher kaum, das solche Projekte meist nach ein paar Monaten nicht mehr online sind oder von irgendeiner Sekretärin kaputt gespielt wurden, die der Meinung war, mal fix was anpassen zu müssen.

Hoher Angriffsvektor

Die enorme Popularität, die leichte Verfügbarkeit und die unglaubliche Unwissenheit der Menschen die sich für dieses CMS entscheiden, sind auch gleichsam das größte Problem von WordPress geworden. Es ist nicht nur bei Admins und Lesern beliebt, nein es ist auch extrem bei Hackern beliebt. Die vielen nützlichen Funktionen die den Blog nach außen öffnen wie zum Beispiel XMLRPC, Kommentare, Pingback und Trackback machen es schwach und verwundbar.

Ein vollumfänglich installiertes WordPress ist oft wie ein löchriger Eimer aus dem das Wasser hier und da heraustropft ohne das dies dem Admin überhaupt bewußt wird. Plötzlich hat man große Mühe die vielen Schwachstellen überhaupt zu lokalisieren und als nächste Hürde, diese sinnvoll und professionell zu schließen.

In anbetracht der Tatsache, das viele Blogs von total unerfahrenen Menschen betrieben werden, verwundert es nicht, das diese kurz nachdem sie das digitale Licht der Internetwelt erblickt haben, im nächsten Augenblick auch schon durch Hacker occupiert wurden. Selbst nachdem der Blog übernommen wurde, erkennen viele sehr lange Zeit nicht, das der Content schon gar nicht mehr in Ihrer Hand und schon gar nicht unter ihrer Kontrolle liegen. Heutigen Hackern geht es nicht mehr darum offensichtliche Zerstörung zu verursachen, sie möchten unentdeckt bleiben und sammeln wichtige Informationen oder Identitäten und sensible Daten so lange es nur irgend geht.

Oft fällt es Blogbetreibern erst dann auf, das Ihr Blog im Griff eines Hackers ist, wenn sie ihre Webseite in Googles Ergebnisliste mit dem Passus "Diese Webseite könnte Ihren Computer schädigen" versehen entdecken.

Fazit

Nicht alles was populär ist, ist auch zwangsläufig gut. Sicherlich gibt es tolle Funktionen die für ein Unternehmen, einen Verein oder eine Behörde interessant klingen aber man muss auch in der Lage sein den Molloch WordPress technisch zu beherrschen, denn die Welt besteht nicht nur aus guten Menschen, sondern auch aus bösen (s. Blackhats).

Natürlich ist ein Webauftritt mit WordPress verführerisch preiswert innerhalb von 10 Minuten mit einem wirklich hübschen Layout online und lässt das Unternehmen virtuell glänzen, doch der Schaden der durch Unkenntnis und Angriffe entsteht ist bedeutend größer, mal ganz abgesehen vom Imageverlust des Unternehmens wenn plötzlich auf deren Seiten und Namen pornografische Inhalte verteilt werden.
Keine Sorge, das hat es alles schon gegeben und gehört zur Praxis.

Ein Webauftritt kostet Geld, viel Geld in Form von geschultem Personal, Admins und professionellen Redakteuren. Erst dann macht es Sinn sich in das Abenteuer WebSite oder Blog zu stürzen. Alles andere ist halbherzig und endet früher oder später in einem Desaster.

Damit möchte ich das CMS WordPress nicht schlecht reden, im Gegenteil, es ist die wohl genialste Entwicklung auf dieser Erdkugel, dennoch möchte ich zur Besonnenheit ermahnen. Und man sollte sich nicht von den vielen verfüherischen Features blenden lassen. Verfolgen Sie Ihr Ziel anhand Ihrer Anforderungen die Sie tatsächlich haben und erwarten - nicht auf Wunschdenken.



Weiter stöbern


Smarty Template Engine

Teil 1 - des Template-Workshops mit Smarty zeigt Ihnen was Smarty eigentlich ist und kann. Verschaffen Sie sich einen Überblick für eigene Projekte.

Automad Dashboard verbergen

Verbergen oder verstecken Sie das Admin-Backend vor Angreifern. So einfache geht es in diesem Beitrag, es sind nur ein paar Klicks.


Autor: Oliver Lohse   Datum: 2020-07-30   Kategorie: WordPress   Schlagworte: WordPress • CMS