ComputerBase Menü
Aktuelles

Auf welches CMS in Zukunft setzen?

N

nebulein

Admiral
Registriert
Jan. 2011
Beiträge
8.491
Ich würde mal gerne eine Grundsatzfrage klären bzw. auf welches CMS man in Zukunft setzen sollte. Ich habe die letzten Jahre viel Zeit mit Joomla und Wordpress verbracht, aber gerade letzteres macht ja vermehrt in letzter Zeit Schlagzeilen durch mangelhafte Sicherheit.

Bei den Projekten die ich für mich selbst realisieren will, gehts mal um einen Blog mal um eine Kleine Firmenseite oder um den Aufbau einer kleinen Community.

Mich würde mal eure Erfahrungen interessieren. Klar Joomla hat ne große Community, aber was mich hier absolut stört ist, dass die Basis eigentlich sehr wenig Funktionen bietet und ich dann alles von Drittanbietern benötige. Das ist nicht nur lästig irgendwann die ganzen Plugins, Module etc. auf einem aktuellen Stand zu halten, sondern auch zeitraubend und die Zeit musste ich in der Vergangenheit feststellen, habe ich oft nicht. Dadurch habe ich dann schon das ein oder andere mal auch eine Joomla Seite gehackt bekommen, weil eine gravierende Sicherheitslücke in einer Komponente eines Drittanbieters war.

Ich wollte mal Contao testen, weil typo3 ist mir ehrlich gesagt zu komplex und contao macht nen guten Eindruck. Wie sind denn eure Erfahrungen damit?

Beim Blog frage ich mich eigentlich nur ob ich da weiterhin Wordpress nutzen sollte für solche Projekte, oder ob es nicht ein Baukasten wie jimdo tut, wo ich mich eben nicht mehr um die Sicherheitsrelevanten Themen kümmern muss. Klar bin ich da in meiner Gestaltungsfreiheit und Entwicklung eingeengt, aber für nen simplen Blog reichts ja vielleicht trotzdem?
 
Moin,

also wir nutzen aktuell noch Django-CMS. Das ganze basiert auf dem Django Framework und ist in Python geschrieben. Es ist ncht schlecht aber ich muss sagen es gibt mitlerweile bessere. Wenn man seine eigene App schreiben will ist Django einfach nur genial da hat man innerhalb von rund 5 Minuten eine Anwendung in der man Daten eingeben kann.

Aber genug zu Django(-CMS).

Wir werden in "kürze" (ich denke mal so 2-3 Monaten) auf Drupal umsteigen. Drupal hat einen Vorteil: Es ist verdammt Mächtig. In der aktuellen Version 7 benötigt es noch einige Plugins/Module welche nicht out of the Box kommen z.B. Views und Views UI (damit kann man SQL Qeurys zusammen klicken). Es ist zwar kein Pflicht Addon aber es hilft gewaltig. Das updaten ist aber Kinderleicht. Man klickt auf den Report, der zeigt einem an was man Updaten muss klickt ok und er lädt es runter und installiert es - fertig.

Das einzige, was aktuell, noch blöd ist sind Core Updates. Dafür muss man noch selber Hand anlegen. Aber ich denke mit Drupal 8 wird sich das ändern. Drupal 8 ist allerdings gerade noch in der Alpha und wird wohl erst gegen ende des Jahre bzw. Anfang 2015 kommen.

Kannst es dir ja mal anschauen:

http://www.drupal.org
 
Ich kann dir auch Drupal empfehlen. Habe ich eine Zeit lang genutzt. Ist Open-Source, die Module größtenteils auch. Ich wurde bis jetzt immer in der Drupal-Rep fündig, falls ich irgendwas für die Site brauchte.
Contao konnte ich bis jetzt nur die Admin-Oberfläche sehen, also weder Code noch sonstwas, aber da war es auch gut gegliedert und intuitiv.
 
amokkx schrieb:
Ich wurde bis jetzt immer in der Drupal-Rep fündig, falls ich irgendwas für die Site brauchte.
Zum Vergrößern anklicken....

Dito und wenn mal nicht hat man immer noch X Möglichkeiten um etwas zu lösen. Sei es über ein Content Type (Inhaltstyp), Taxonomy (Taxonomie) oder eine SQL Query mit Views (UI).
 
nebulein schrieb:
Ich wollte mal Contao testen, weil typo3 ist mir ehrlich gesagt zu komplex und contao macht nen guten Eindruck. Wie sind denn eure Erfahrungen damit?
Zum Vergrößern anklicken....
Contao hat ne große Reihe positiver Aspekte, ich liebe dieses Ding.
- alles im Backend ist schön einheitlich und weitestgehend intuitiv, zumindest sobald man die Struktur aus Seite/Artikel/ContentElement/Modul begriffen hat
- schöööön sicher. Anfang des Jahres gabs 2x Sicherheits-Schluckauf, davor über Jahre nix nennenswertes
- weitestgehend deutschsprachige Community & Entwickler. Gibt keine halbgaren Vietnam/Indien/Kasachstan - Extensions, die nur so hingerotzt wurden
- der Löwenanteil der Extensions kommt von einem elitären kleinen Häufchen Entwickler, von denen manche einige am Core arbeiten -> gut für Sicherheit und Code-Qualität
- geiles Framework. Die Datenbank-Abstraktion hat ein paar Schwächen, aber ansonsten? Alles cool.

Anders als bei Joomla oder WP kriegt man natürlich kein Dutzend Themes für den Preis einer Flasche Stino-Scotch. Gute Responsive-Themes kosten 150€ aufwärts (und es gibt noch recht wenige), aber das kann man auch als Chance sehen: In dem Markt kann man noch Profit machen.

Es lohnt sich übrigens, über die verwendete Version nachzudenken. Wir setzen z.B. ausschließlich auf LTS-Releases. Da gehen uns zwar n paar neue Features flöten, dafür müssen wir nicht quartalsweise gucken, ob neue Versionen unsere Seiten shreddern.
 
Wobei cantao einen großen Nachteil hat. Themes bestehen nicht aus Templatedateien, sondern müssen umständlich ins CMS geladen werden.
Das ist für Entwickler sehr nervig, da man nicht bearbeiten und hochladen kann.
 
Vielen dank für die verschiedenen Meinungen. Drupal erscheint mir halt als zu mächtig für meine Zwecke das ist quasi ein Joomla so wie ich es von deren Website verstanden habe. Ich glaube auch ich würde etwas missverstanden. Mir gehts darum relativ schnell und einfach ein paar kleinere Projekte zu verwirklichen. Ich brauche keine großen Zusatzfunktionen und gerade deshalb will ich auch eigentlich Joomla, Drupal und Typo3 meiden.

Hab das Gefühl, dass ich dort dann auch vom Regen in die Traufe komme und dann kann ich auch bei Joomla bleiben, weil ich mich in der Community und mit deren Extensions sowie der Templateerstellung auskenne.

@Daaron

Danke für die ausführliche Erläuterung das liest sich ziemlich nach dem was ich suche. Ich werde mir Contao auf jedenfall mal genauer anschauen.

@Whiteshark

Da ich in der Regel meine Themes selbst anfertige, inwiefern sieht denn bei Contao die Entwicklung selbiger aus ?
 
nebulein schrieb:
Mir gehts darum relativ schnell und einfach ein paar kleinere Projekte zu verwirklichen.
Zum Vergrößern anklicken....

Mein Tipp:

Arbeite dich in eins der großen CMS ein. Ja, Drupal ist sehr sehr mächtig. Ich habe damit erst ein LMS umgesetzt. Aber wenn man einmal richtig drin steckt lacht man über kleine Projekte nur und macht die innerhalb von einer Woche fertig. Das ist halt einmal etwas arbeit sich einzulesen bzw. zu testen aber auf die Langesicht lohnt es sich.
 
Ich werfe mal einen "Geheimtipp" in den Raum: Modx
Ich habe nun schon einige Webseiten gepflegt, die auf unterschiedlichen CMS laufen: Contao, Typo3, Drupal, Joomla, Wordpress, Modx,... allerdings bislang nur Seiten auf Joomla und Modx aufgesetzt. Typo3 hätte ich alleine schon wegen Typoscript keine Lust drauf. Joomla ist mir mit den vielen Plugins/Modulen und dem internen Strukturaufbau zu widerlich und alle anderen von ihrer Oberfläche für mich auch nicht 100% ansprechend. Den Tipp mit Modx bekam ich von einem Arbeitskollegen. Man brauch natürlich ein bisschen Einübungszeit, aber wenn man es einmal verstanden hat, ist es sehr intuitiv und Anfängerfreundlich (jaa um welten besser als joomla). Schadet nichts, es sich einmal an zu schauen - sowohl für Kleine, als auch große Projekte geeignet. Wir setzen 90% der Webseiten damit um.
 
Mir gehts darum relativ schnell und einfach ein paar kleinere Projekte zu verwirklichen.
Zum Vergrößern anklicken....
Bei den Projekten die ich für mich selbst realisieren will, gehts mal um einen Blog mal um eine Kleine Firmenseite oder um den Aufbau einer kleinen Community.
Zum Vergrößern anklicken....
Na, aber schon alleine eine "Community" ist sehr schnell kein "kleines" Projekt mehr.
Joomla hat in der Tat den Vorteil dass es für all das teils sehr gute Komponenten gibt (Easyblog, Jomsocial, etc.) - aber der Wartungsaufwand ist in der Tat höher. Auto-Update von Komponenten kommt zwar so langsam, ist aber noch nicht die Regel. Und ziemlich schnell ist man geneigt seine Webseite mit Extensions "aufzublähen", die insbesondere in Sachen Javascript, etc. schnell von gegenseitigen Abhängigkeiten nur so wimmeln. Wenn man dann auch noch anfängt Komponenten zu modifizieren und zugleich stets auf einem aktuellen Update-Stand bleiben will, dann wird es ziemlich Wartungsaufwändig.

Von daher schließe ich mich mal der Frage an:
Wie macht sich Drupal in Sachen Updates? Wie "Hacker-Anfällig" ist dieses CMS?
 
x.treme schrieb:
Wie macht sich Drupal in Sachen Updates? Wie "Hacker-Anfällig" ist dieses CMS?
Zum Vergrößern anklicken....

Das System an sich sehr gut. Gibt ca. monatlich Core Updates. Letze Woche kam 7.31 raus. "Hacker-Anfällig" ist immer so ne Sache. Das Problem sind in der Regel falsch konfigurierte Server.

Ich sage aber mal ein guter Debian (oder allg. Linux) Server der Up2Date ist und eingestellt ist. Stichwort Fail2Ban etc. und es ist praktisch unmöglich in Drupal rein zu kommen. Ich habe selber von keinem Drupal System gehört was gehackt wurde bei dem ein bekannter Exploit ausgenutzt wurde.
 
WhiteShark schrieb:
Wobei cantao einen großen Nachteil hat. Themes bestehen nicht aus Templatedateien, sondern müssen umständlich ins CMS geladen werden.
Zum Vergrößern anklicken....
Das ist nur die halbe Wahrheit.

Die Template-Files der einzelnen Module (und die fe_page.html5) kannst du problemlos mit ner x-beliebigen Kombination aus FTP-Client und kompakten Editor (Geany, Gedit, Notepad++) anpassen.
CSS... Tja, WENN man denn so "clever" ist, das integrierte Datenbank-gestützte CSS-System zu verwenden, dann hast du durchaus Recht. Das nervt. Aber: Wer macht das schon? Ich jedenfalls nicht. Ich hab in /files/PROJEKT/ immer eine Ordnerstruktur für CSS, JS, Grafiken/Icons, komplexe JS-Plugins,... und binde den Kram wahlweise direkt über die fe_page, über die Layout-Deklaration im Backend (da, wo man Dinge in den <head> schreiben kann) oder, mein Lieblings-Wegs, über die Extension Assetic ein. Ich hab auch schon Extensions für CSS-Präprozessoren gesehen.

Unser aktuelles Projekt liegt, trotz recht sparsamer Schreibweise, irgendwo bei 1200 Zeilen CSS und ist noch nicht fertig. *G*

nebulein schrieb:
Mir gehts darum relativ schnell und einfach ein paar kleinere Projekte zu verwirklichen. Ich brauche keine großen Zusatzfunktionen und gerade deshalb will ich auch eigentlich Joomla, Drupal und Typo3 meiden.
Zum Vergrößern anklicken....
Dafür ist Contao prädestiniert.
Sogar einfache Landing-Pages für Adword-Kampagnen setzen wir in Contao um, weils auch nicht länger als handgeschriebenes HTML/PHP dauert. Spätestens wenn man mal ein Kontaktformular mit entsprechendem Mailversand braucht, und die Mail zwecks Spamfilter-Umgehung auch noch per SMTP raus soll (und nicht nur per mail()-Funktion), bist du mti Contao einfach deutlich schneller.

Außerdem: Wenn die Seiten recht ähnlich gestrickt sind kann man auch den Multidomain-Betrieb nutzen und Elemente wiederverwerten.

Da ich in der Regel meine Themes selbst anfertige, inwiefern sieht denn bei Contao die Entwicklung selbiger aus ?
Zum Vergrößern anklicken....
Das Framework gibt dir vieles schon vor. Im einfachsten Fall erstellst du deinen Seitenbaum und ein Layout. Dieses Layout fütterst du mit Modulen in Kopf, Fuß und den 3 vorgesehenen Content-Spalten. Danach bügelst du, auf die eine oder andere Weise, CSS drauf. Fertig.

x.treme schrieb:
Wie macht sich Drupal in Sachen Updates? Wie "Hacker-Anfällig" ist dieses CMS?
Zum Vergrößern anklicken....
Gut genug, dass weite Teile der US-Regierung darauf setzen, z.B. das Weiße Haus.

Cool Master schrieb:
Ich sage aber mal ein guter Debian (oder allg. Linux) Server der Up2Date ist und eingestellt ist. Stichwort Fail2Ban etc. und es ist praktisch unmöglich in Drupal rein zu kommen. Ich habe selber von keinem Drupal System gehört was gehackt wurde bei dem ein bekannter Exploit ausgenutzt wurde.
Zum Vergrößern anklicken....

Na ja, sobald aber ein Exploit da ist (z.B. indem irgendwo ein Datenbank-Parameter nicht sauber escaped wurde, oder woanders PHP Database Object Injection möglich ist), dann hilft dir dein Server-SChutz gar nichts mehr. Das Verzeichnis der Webseite sowie dessen Datenbank sind dann kompromittiert -> Schrottreif.
Das ist aber überall so. Die Frage ist vielmehr: Wie oft kommen solche Lücken vor. Wordpress hat laufend welche, und dei Extensions sidn da ganz übel dran. Contao hatte dieses Jahr 2 schwere Fälle, aber davor über viele Jahre gar nichts (resp: Diese Lücken hat über viele Jahre keiner bemerkt, die waren aber auch recht ausgefallen.) Drupal hatte halt letztens einen Fix gegen eine DoS-Verwudnbarkeit.
 
@Daaron

Jo klar bei ner SQL Inj. hat man keine Chance. Wie gesagt bei Drupal ist mir noch nicht wirklich was zu Ohren gekommen. Klar es gibt mal Bugs aber wenn etwas das System kompromittiert sind es erst einmal auch zusatz Module bzw. Addons.
 
http://www.cvedetails.com/vulnerability-list/vendor_id-1367/product_id-2387/Drupal-Drupal.html
Ok, die letzte SQL Injection liegt 2 Jahre zurück.

http://www.cvedetails.com/cve/CVE-2014-1475/ Der hier ist aber noch schön frisch und ziemlich bitter. Ja, hier wurde nicht die Sicherheit der Dateistruktur oder Datenbank kompromittiert, aber der Schaden kann trotzdem ordentlich sein, denk mal an einen Shop, in dem vom Umtausch ausgeschlossene Güter gehandelt werden (Downloads, Print-on-Demand - Artikel,...)

Aber ja, die Probleme kommen am Ende doch über die Extensions. Auch bei Contao kann man Verwundbarkeiten in Extensions nicht ausschließen, sie sind nur sehr unwahrscheinlich, weil für die meisten Extensions eben "die üblichen Verdächtigen" zuständig sind, z.B. Fruitmedia, Christian de la Haye, Bugbuster,... Außerdem ist die API so sauber, dass man sie schon grob misshandeln muss, um Lücken einzubauen (z.B. $_GET['variable'] anstatt \Input::get('variable') verwenden)
 
Na ja Version 7.26. Wie gesagt letze Woche kam 7.31. Ich gebe zu ich update auch nicht immer Sofort, weil Core Updates unter Drupal 7 nicht gerade schön sind aber da freu ich mich auf Drupal 8 wird vieles deutlich leichter machen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

missi
Temu/Targobank & co machen einem Angst.. wie wird das in Zukunft
2 3
Antworten
46
Aufrufe
4.838
Skjöll
S
p4z1f1st
Balkonkraftwerk auf Gartenhütte - Sparpotenzial bei DIY vs. fertiges Set
2
Antworten
30
Aufrufe
1.736
marakuhja
marakuhja
K
Berufsanfänger in der Technik / IT ( kleines Motivationsloch )
Antworten
11
Aufrufe
1.046
Skysnake
S
M
Ist WordPress der große Gewinner?
2
Antworten
38
Aufrufe
5.473
netzgestaltung
netzgestaltung
K
i9 14900k taktet in Games auf 4,4Ghz
2
Antworten
22
Aufrufe
1.906
Fonsi87
F
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz