Contao ist alles andere als einfach...

[Seiyaru2208]

Klar WordPress hat seine Schwächen aber man kann es sichern man muss sich nur aneignen wie es geht.

Das es nicht leicht ist stimmt aber man kann es schaffen.

Ich finde eh man sollte schon etwas Ahnung haben wenn man eine Webseite betreiben will und 100% Sicherheit im netzt gibt es nicht außer man zieht das Netzkabel vom Server.

Es gibt Vorteile und Nachteile bei allen CM/S Systemen das abwägen muss jeden selbst überlassen werden.

 

[Midnight Sun]

Das mit MD5 habe ich jetzt nachgelesen und gebe dir damit Recht. Wenn du zu dem Rest den du so zu Thema unsicherheit und WordPress (API) kennst verlinken könntest wäre das schon mal sehr gut.
"Die Plugins sind damit nicht gemeint, sondern nur die reine WordPress Installation!"

Zu Thema Contao:
Sage wir mal ich verwenden dieses schon fertige Bootstrap Theme und möchte es in Contao rein bekommen, was muss ich machen bis ich im Frontend etwas davon sehen kann?

Du sagtest, es ext. mit den entsprechenden Insert-Tags bestücken und dann hochladen geht nicht.
Sprich ich müsste es Stück für Stück machen, so das gewissen Dinge in der Datenbank abgelegt sind und beim Aufruf der Seite daraus geladen werden.

Bzgl. dem Buch, dass werde ich mir erst am Freitag ansehen können.

/Edit: Das ist spontan das erste was mich interessiert

 

[Daaron]

Klar WordPress hat seine Schwächen aber man kann es sichern man muss sich nur aneignen wie es geht.

Dadurch, dass WP so einfach gestrickt ist, lockt es aber genau die Leute an, die von der Absicherung gar keine Ahnung haben.
Außerdem: Kannst und vor allem WILLST du jedes Plugin Zeile für Zeile auseinander nehmen um zu gucken, ob es nicht eines der 20% aus den Top50 ist, die eben gravierende Schwächen aufweisen?

Die Wordpress-Community ist überflutet mit hingerotzten Plugins und Themes aus Billiglohnstaaten. Keine Haftung, keine Konsequenzen, schnelles (Klein-)Geld...

Wenn du zu dem Rest den du so zu Thema unsicherheit und WordPress (API) kennst verlinken könntest wäre das schon mal sehr gut.

Da hilft nur selbst den Code angucken und mit ähnlich umfangreichen, aber besser gepflegten, Projekten vergleichen. Contao hat wie gesagt ne qualitativ ziemlich hochwertige API, lediglich die Datenbankabstraktion und ein paar kleine Aspekte an den Models bedürfen echt mal ner Überarbeitung. Joomla & Drupal sollten auch recht sauber sein. Magento ist monströs, aber am Ende doch sehr geradlinig und definitiv eine Option, wie man ein System aufbauen sollte.

Der Wordpress-Core (und somit die API) krankt vor allem an dem Unwillen der Entwickler, alte Zöpfe endlich abzuschneiden. Das fängt halt schon mit md5 für Passwort-Hashes an. Was ist das bitte für ne Begründung, dass bessere Hashing-Algorithmen nur auf neueren PHP-Versionen zur Verfügung stehen? "Neuer" heißt in dem Falle "5-6 Jahre alt"! Ein Server, der kein crypt() beherrscht, sollte gar nicht mehr am Netz sein.
Aber auch an anderen Punkten... Da wird stur auf Abwärtskompatibilität geklopft, damit ja ein 4-5 Jahre altes Theme oder Plugin noch ohne Anpassung läuft. Wenn Microsoft nach WinME so an die Sache heran gegangen wären, dann hätten wir heute immer noch einen DOS-Aufsatz als Betriebssystem...

"Die Plugins sind damit nicht gemeint, sondern nur die reine WordPress Installation!"

Der Core macht eines wirklich gut: Das Autoupdate.
Die massiven Versäumnisse in der API wirken sich nicht negativ auf den Core aus (bis auf die regelmäßig auftretenden schweren Lücken, die dann per Autoupdate beseitigt werden [sollten]).
Leider gibts hier keinen Filter, was nun Lücken im Core sind und was Plugins... https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=wordpress

Sage wir mal ich verwenden dieses schon fertige Bootstrap Theme und möchte es in Contao rein bekommen, was muss ich machen bis ich im Frontend etwas davon sehen kann?

Möglichkeit 1: Du baust deine Strukturen (Kopf mit Navigation, Content-Bereich,...) komplett im Backend auf und passt den CSS-Kram dann an das Contao Framework an. Das ist die RICHTIGE Methode
Möglichkeit 2: Du modifizierst die fe_page.html5 massiv und setzt auf Inserttags, um ohne all die regulären Layout-Funktionen auszukommen. Außerdem musst du noch mod_navigation, nav_default und einen ganzen Rattenschwanz anderer Templates ummurksen. Dabei killst du unter Umständen jegliche Update-Sicherheit. Ein größeres Update (und da du 3.3 verwendest wirst du um 3.4 nicht drum herum kommen) könnte deine Seite in Schutt und Asche legen.

Du sagtest, es ext. mit den entsprechenden Insert-Tags bestücken und dann hochladen geht nicht.

Doch, sollte gehen. Ich hab es nie getestet, weil ich so ein Vorgehen für total daneben halte, aber es sollte gehen...
- Ein Layout musst du anlegen, egal ob du es nun effektiv verwenden willst
- Seitenstruktur musst du so oder so anlegen. Geht aber ohne Layout nicht.
- Content in die Artikel der einzelnen Seiten packen
- Module anlegen (Navigation vor allem)
- fe_page anlassen und {{insert_module::*}} kreativ verwenden

Contao IST das falsche CMS, wenn du irgend ein fertig gekochtes HTML-Template drüber stülpen willst. Contao Themes schreibt man entweder selbst, oder man gibt eben die 100-150€ für ein professionelles Theme aus den Shops aus. Ja, das ist deutlich mehr als die gängigen 20$ für Wordpress oder pures HTML, aber dafür sind die Contao-Entwickler auch quasi durch die Bank weg Westeuropäer. Die meisten wirklich fleißigen Entwickler kommen aus dem DACH-Raum, und das spiegelt sich eben auch in der Qualität wieder. So n 20$-Asiapfusch kommt da im Traum nicht ran.
Ich hab genug russischen, kasachischen, indischen, chinesischen, vietnamesischen,... Code gesehen um dir sagen zu können: DACH, Briten und Amis sind mir 1000x lieber.