Ist das CMS WordPress jetzt am Ende wie behauptet?

Nach jedem großen Release Update brodelt die Gerüchteküche um das beliebte CMS WordPress der Welt und prophezeiht dessen Ende, doch tot gesagte leben länger

Juli 5, 2023 - Lesezeit: 5 Minuten

Inhalt

Ist WordPress tot?

Die Gerüchteküche brodelt, ist WordPress tot? Zu recht, denn gerade die neuen Diskussionen um den Datenschutz, sind viele User verunsichert. Ich habe sehr viele Jahre mit WordPress gearbeitet.

Meine erste genutzte Version war 1.5 Strayhorn die bereits mit dem hübschen Kubric-Layout daher kam. Viele meiner großen Webseiten (die Rede ist von 1 - 2Mio Leser im Jahr) habe ich mit WordPress betrieben, sogar ein kurzer aber schmerzhafter Versuch Joomla einzusetzen hat mich dennoch immer wieder zum populärsten CMS dieses Universums zurückgeführt - WordPress.

Unglaublicher Schub des CMS

In den letzten Jahren gab es einen enormen Schub in der Entwicklung dieses CMS, es hat sich vom Klischee der Garagenprogrammierung hin zu einer extrem professionellen Software entwickelt mit der scheinbar alles möglich ist, selbst Google und die anderen großen Suchmaschinen lieben WordPress ganz klar.

Jedwede Art von Anwendungen werden in das WordPress-Format gepresst, so sind WebShops in WordPress möglich oder sogar Webforen. Alles, aber auch wirklich alles wird in dieses CMS hineingestopft. Easy to use und simpel zu installieren - ganz einfach und banal. Und genau das ist ein großes Problem.

Wachstum bis zum Tode

Die Funktionsvielfalt des WordPress ist in den vergangenen 17 Jahren gigantisch angestiegen, ja sie ist gerade zu monströs geworden. Es ist nicht mehr der kleine handliche und spritzige VW, sondern ein gigantischer und kolossaler Mercedes mit tausenden von Knöpfen, Lichtern und Schaltern das einem wirklich schwindelig wird.

So wie es auch großen Unternehmen in der freien Wirtschaft geht, so geht es auch Softwareprodukten, sie werden aufgebläht (s. Bloatware) bis sie einen Punkt erreichen an dem sie nicht mehr wartbar oder gar sinnvoll benutzbar sind. Die Frage die sich stellt ist jedoch, ist jetzt dieser Punkt für das CMS WordPress erreicht?

Die große Unkenntnis

Ich arbeite seit 22 Jahren als Software-Entwickler in einem großen Unternehmen und habe oft mit diesem Medium zu tun. Immer wieder tauchen Situationen auf in denen unbedarfte Kunden ein Vorhaben lapidar mit WordPress aufsetzen ohne jemals technisches Hintergrundwissen oder gar Adminwissen zu verfügen - es ist einfach, simpel, WorPress, klar das nehmen wir. So oder ähnlich läuft die überaus fatale Entscheidungskette ab. Es wundert daher kaum, das solche Projekte meist nach ein paar Monaten nicht mehr online sind oder von irgendeiner Sekretärin kaputt gespielt wurden, die der Meinung war, mal fix was anpassen zu müssen.

Hoher Angriffsvektor

Die enorme Popularität, die leichte Verfügbarkeit und die unglaubliche Unwissenheit der Menschen die sich für dieses CMS entscheiden, sind auch gleichsam das größte Problem von WordPress geworden. Es ist nicht nur bei Admins und Lesern beliebt, nein es ist auch extrem bei Hackern beliebt. Die vielen nützlichen Funktionen die den Blog nach außen öffnen wie zum Beispiel XMLRPC, Kommentare, Pingback und Trackback machen es schwach und verwundbar.

Ein vollumfänglich installiertes WordPress ist oft wie ein löchriger Eimer aus dem das Wasser hier und da heraustropft ohne das dies dem Admin überhaupt bewußt wird. Plötzlich hat man große Mühe die vielen Schwachstellen überhaupt zu lokalisieren und als nächste Hürde, diese sinnvoll und professionell zu schließen.

In anbetracht der Tatsache, das viele Blogs von total unerfahrenen Menschen betrieben werden, verwundert es nicht, das diese kurz nachdem sie das digitale Licht der Internetwelt erblickt haben, im nächsten Augenblick auch schon durch Hacker occupiert wurden. Selbst nachdem der Blog übernommen wurde, erkennen viele sehr lange Zeit nicht, das der Content schon gar nicht mehr in Ihrer Hand und schon gar nicht unter ihrer Kontrolle liegen. Heutigen Hackern geht es nicht mehr darum offensichtliche Zerstörung zu verursachen, sie möchten unentdeckt bleiben und sammeln wichtige Informationen oder Identitäten und sensible Daten so lange es nur irgend geht.

Oft fällt es Blogbetreibern erst dann auf, das Ihr Blog im Griff eines Hackers ist, wenn sie ihre Webseite in Googles Ergebnisliste mit dem Passus "Diese Webseite könnte Ihren Computer schädigen" versehen entdecken.

Fazit

Nicht alles was populär ist, ist auch zwangsläufig gut. Sicherlich gibt es tolle Funktionen die für ein Unternehmen, einen Verein oder eine Behörde interessant klingen aber man muss auch in der Lage sein den Molloch WordPress technisch zu beherrschen, denn die Welt besteht nicht nur aus guten Menschen, sondern auch aus bösen (s. Blackhats).

Natürlich ist ein Webauftritt mit WordPress verführerisch preiswert innerhalb von 10 Minuten mit einem wirklich hübschen Layout online und lässt das Unternehmen virtuell glänzen, doch der Schaden der durch Unkenntnis und Angriffe entsteht ist bedeutend größer, mal ganz abgesehen vom Imageverlust des Unternehmens wenn plötzlich auf deren Seiten und Namen pornografische Inhalte verteilt werden. Keine Sorge, das hat es alles schon gegeben und gehört zur Praxis.

Ein Webauftritt kostet Geld, viel Geld in Form von geschultem Personal, Admins und professionellen Redakteuren. Erst dann macht es Sinn sich in das Abenteuer WebSite oder Blog zu stürzen. Alles andere ist halbherzig und endet früher oder später in einem Desaster.

Damit möchte ich das CMS WordPress nicht schlecht reden, im Gegenteil, es ist die wohl genialste Entwicklung auf dieser Erdkugel, dennoch möchte ich zur Besonnenheit ermahnen. Und man sollte sich nicht von den vielen verfüherischen Features blenden lassen. Verfolgen Sie Ihr Ziel anhand Ihrer Anforderungen die Sie tatsächlich haben und erwarten - nicht auf Wunschdenken.

Schlagworte:

WordPress CMS Update

Beiträge in der Kategorie "WordPress":

Das beliebteste CMS WordPress hacken

Mit wenigen Tricks finden Sie heraus, wie Sie WordPress hacken können und ermitteln beispielsweise das verwendete CMS, den Author oder die Admin URL.

Die WordPress Seite Ihres CMS ist nicht erreichbar?

Ist Ihre WordPress Webseite nach dem letzten Update nicht mehr erreichbar, dann könnte Ihnen dieser Beitrag schnell helfen um das Problem schnell zu beheben

Was ist ein CMS und Wie funktioniert es?

Die besten Content-Management-Systeme im Vergleich: Alles was ihr über WordPress, Joomla!, Drupal, TYPO3 und Co. wissen müsst. Jetzt Vergleich ansehen.

th3_alpha.php im WordPress CMS Log und die Beudeutung

Das WordPress Plugin steht im Verdacht Malware zu enthalten. In unterschiedlichen Foren im Netzt sind dazu widersprüchliche Infos zu finden - es ist abzuwarten

So machen Sie WordPress wirklich gegen Angreifer sicher

Machen Sie WordPress mit wenigen Handgriffen sicher(er) - diesen Trick kennen die wenigsten Administratoren aber Sie sollten ihn als Betreiber auch kennen.

Kommentieren Sie gut in anderen WordPress oder CMS Blogs

Damit Ihre WordPress Seite im Internet schnell bekannt wird, sollten Sie in anderen ähnlich gelagerten Blogs kommentieren und Ihre Seite ausreichend vernetzen.

WordPress Kommentar Funktion leicht im CMS deaktivieren

WordPress Kommentare deaktivieren Sie als angemeldeter Admin an Ihrem Blog im Backend ganz einfach. Der Beitrag zeigt Schritt für Schritt was Sie tun müssen.

WordPress installieren so einfach geht es

So machen Sie den Download von WordPress und installieren das CMS auf Ihrem Webserver und verbinden es mit der dortigen SQL-Datenbank. In wenigen Schritten.

Groß angelegte Angriffswelle auf das CMS WordPress

Ein groß angelegter Angriff gegen 1,3 Mio WordPress-Installationen wurde auf Schwachstellen in Plugins und Themes durchgeführt - laut Angaben der ZDNET.de.

Beitragsdatum in Wordpress ausblenden oder doch nicht?

Suchmaschinen finden aktuelle Beiträge toll, doch lassen Sie sich nicht zu Manipulationen mit dem Beitragsdatum hinreißen, Google belohnt Ehrlichkeit.

Ist das CMS WordPress jetzt am Ende wie behauptet?

Nach jedem großen Release Update brodelt die Gerüchteküche um das beliebte CMS WordPress der Welt und prophezeiht dessen Ende, doch tot gesagte leben länger

do_reset_wordpress=1 und was es für das CMS beudeutet

Dieses WordPress-Theme hat eine Sicherheitslücke - das sollten Sie wissen! Generell sollten Sie sich vor dem Einsatz üder das bevorzugte Theme informieren.

Kategorien

Automad

Das kostenlose Flat File CMS Automad bietet bereits nach der Installation auf dem Server das beste Layout unter allen CMS am Markt.

Bludit

Das kostenlose Flatfile CMS Bludit ist das beliebteste Content Management System, das dem großen WordPress sehr nahe kommt, jedoch deutlich mehr Sicherheit bietet.

CMS

In dieser Rubrik geht es um übergreifenden Themen aus dem Bereich der Content Management Systeme.

Coast

Coast ist ein CMS aus deutscher Feder und ist mit einem exzellenten HTML/PHP Frontend-Editor zu vergleichen, die Daten werden direkt in der HTML-Datei gespeichert.

GetSimple

Das kostenlose Content Management System GetSimple verspricht genau das, was der Name andeutet, ein stabiles Flat File CMS auf der Basis von XML-Dateien.

GRAV

Das kostenlose Content Management System GRAV gehört zu den komplexesten CMS, da es den größten Funktionsumfang mitbringt.

Handlebars.JS

Handlebars.js ist eine kostenlose JavaScript Template-Engine mit der einfache Webseiten oder Prototypen leicht und schnell erzeugt werden können.

htaccess

Die .htaccess ist die wohl wichtigste und mächtigste Datei, über die der Server seinen Umgang mit den Daten und Besuchern steuert.

Java

Java ist die strategische Programmiersprache für verteilte Anwendungen im Internet oder auch in der Client-Server Architektur und sogar auf dem Host.

Monstra

Das CMS Monstra ist ein überaus gelungenes und sauber entwickeltes CMS mit Admin-Backend und Flat File Datenbank.

PHP

PHP ist die strategische Programmiersprache des Internets, mit PHP geht alles und ohne PHP nichts! Allerdings ist PHP nicht auf lokalen Client-Umgebungen verbreitet (aber möglich).

Pico

Das CMS Pico ist derzeit das ausgereifteste und einfachste headless CMS für den Einsatz großer Mengen an MarkDown-Files (Content).

Smarty

Smarty ist eine Template-Engine auf Basis der Programmiersprache PHP und ist in der Lage HTML-Vorlagen (Templates) dynamisch mit Content zu versorgen.

Typemill

Typemill ist zunächst ein ganz normales Flat File CMS, entfaltet jedoch sein wahres Potenzial mit einigen besonderen Plugins, die es zum kraftvollen Publishing-Tool macht.

WonderCMS

WonderCMS ist das mit Abstand kleinste CMS das es derzeit kostenlos gibt. WonderCMS kommt mit einem PHP-Script und einer JSON-Datenbank aus und bietet ein Backend.

WordPress

Das datenbankbasierte Content Management System WordPress ist das beliebteste CMS und hält die meisten Installationen - ist allerdings auch das am meisten attackierte System.

Bludit Update und einfacher Umzug der Domain des CMS

Der Umzug mit dem Bludit CMS gestaltet sich einfach. Der Beitrag zeigt die wenigen Schritte die für den Umzug der Domain auf eine neue Adresse nötig sind.

CMS die ich empfehlen würde bevor Sie zu WordPress greifen

Meine ganz persönliche Empfehlung für ein CMS aufgrund meiner Erfahrungen als Langjähriger Autor und Opfer vieler Hacker-Angriffe auf meine Seiten.

Der große Vorteil des kostenlosen Flat File CMS Bludit

Flatfile CMS erfreuen sich großer Beliebtheit und bieten zudem sehr viele Vorteile die Sie so kaum von den Platzhirschen am Markt erwarten dürfen.

Was ist ein CMS und Wie funktioniert es?

Die besten Content-Management-Systeme im Vergleich: Alles was ihr über WordPress, Joomla!, Drupal, TYPO3 und Co. wissen müsst. Jetzt Vergleich ansehen.

Welches CMS für was? Oder doch lieber pures HTML?

Eine häufige Frage in vielen Foren, daher eine kleine Empfehlung zur Auswahl des richtigen CMS, denn oft reicht ein Template-Parser wie Twig oder Smarty aus!