News WordPress 5.7 („Esperanza“): CMS mit frischen Farben und erweitertem Editor

SV3N

Redakteur
Teammitglied
Dabei seit
Juni 2007
Beiträge
16.056

netzgestaltung

Lieutenant
Dabei seit
Jan. 2020
Beiträge
560
Meine Wünsche an Gutenberg:
  • Wenn ich einen Artikel öffne ist es wie eine Lotterie in welches Interface ich komme: mit/ohne Menü links, mit/ohne Leiste oben, mit/ohne Einstellungsleiste rechts.
  • Jedes 2. Mal öffnet sich der Einführungsoverlay. Ich hab das jetzt schon verstanden. Danke.
  • Die Blockstrukturen sind tw viel zu kompliziert und brechen erst recht wieder. Typisches Page-Builder verhalten.
  • Das Plugin "Lazy Blocks" sollte im Core mit ausgeliefert werden, damit können gescheit Blöcke selbst erstellt werden.

Ansonsten: Hurray das einstellbare Auto Plugin-Updates seit ein paar Versionen im Core sind! (Mit Code gings ja schon länger...)
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.699
Ich bevorzuge nach wie vor Drupal ist meiner Meinung nach sicherer.
 

netzgestaltung

Lieutenant
Dabei seit
Jan. 2020
Beiträge
560
Ich habe vor kurzen wieder ein Drupal theme gemacht: nie wieder. In Drupal sind Themes extra so integriert, dass es sinnlos ist überhaupt ein Theming anzugehen. Warum in aller Welt wird im Frontend zwingend jedes "Field" mit einem entsprechenden Element gerendert?

Es gibt HTML Elemente, für die gibts einfach keine Template Datei und in Drupal-Twig kann man nicht einfach so Daten von einem umliegenden oder globalen Object holen um Entscheidungen zu treffen(Unterschiedliches Markup je nachdem welche Unterscheidungen es am Artikel gibt oder andere Felder, die beeinflussen). Wo anders geht das, zb: https://craftcms.com/docs/3.x/dev/twig-primer.html ahja und vergleich auch gleich diese Doku mit der von Drupal.

Ahja und warum zu Geier, vielleicht weist du das ja, lassen ich in den Einstellungen zu /admin/structure/types/manage/article/display der Titel nicht unters Bild schieben?
Der Titel den gibts da gar nicht, der ist kein verschiebbares Element.

Ahja und was ist mit den Menüs? Es gibt kein Active Highlight, keinen Active-Trail, nichts. Nur eine per JS gesetzte Klasse "active" auf allen Links auf der Seite die die gleiche URL haben.
Und warum? Das Menü muß gecached werden. Ich habe sooooo lange nachgedacht warum meine 5 Menüpunkte gecached werden müssen.

Aber die Antwort ist mmn das das Admin menü so exorbitant groß ist, das dies Caching eingeführt wurde. Aber warum beeinflusst eine Backendfunktion das Frontend???

/Rant. Sorry, das hat mich jetzt aber getriggert.
 
Zuletzt bearbeitet:

flappes

Vice Admiral
Dabei seit
Jan. 2006
Beiträge
6.146
Ich bevorzuge nach wie vor Drupal ist meiner Meinung nach sicherer.
Ist ein System "sicherer", wenn es von weniger Leuten genutzt wird, damit weniger Interesse von Angreifern weckt und damit weniger Angriffen ausgesetzt ist?

Die Frage kann man nicht so einfach beantworten, aber die Meinung zum Thema "sicherer" ist sehr subjektiv.

Das Hauptproblem der meisten Seiten ist weniger das eingesetzte System oder die Plugins, sondern die Wartung des ganzen. Viele führen kaum Updates durch und lassen Seiten ungepatcht über Jahre online.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.699
Ich habe vor kurzen wieder ein Drupal theme gemacht: nie wieder.

Und was haben nun Themes mit meinem Argument der Sicherheit zu tun? Dazu kommt ich finde Themes unter Drupal 8 und 9 deutlich angenehmer da man mittlerweile mit Vererbung arbeiten kann. Mit Drupal 7 war es eine Katastrophe.

Ist ein System "sicherer", wenn es von weniger Leuten genutzt wird, damit weniger Interesse von Angreifern weckt und damit weniger Angriffen ausgesetzt ist?

Nein. Das ist ein Scheinargument der Sicherheit. Siehe Windows. Man sagt ja immer Windows wird nur so oft erfolgreich angegriffen weil es die Verteilung ist. Warum passiert das aber nicht bei Web Servern die mit 90+ Prozent mit Linux laufen?

Das Hauptproblem der meisten Seiten ist weniger das eingesetzte System oder die Plugins, sondern die Wartung des ganzen. Viele führen kaum Updates durch und lassen Seiten ungepatcht über Jahre online.

Das ist ein Teilaspekt ja aber es liegt auch am Grundsystem.
Ergänzung ()

Ich bin ganz offenkundig ein Joomla!-Fan.

Das ist noch schlimmer was Sicherheit angeht.

https://www.cvedetails.com/vendor/1367/Drupal.html
https://www.cvedetails.com/product/4096/Wordpress-Wordpress.html
https://www.cvedetails.com/vendor/3496/Joomla.html
 

R O G E R

Captain
Dabei seit
März 2008
Beiträge
4.074
Ich nutze zwar Joomla, weil ich für meine Homepage ein spezielles Plugin nutzen wollte und dieses gab es halt nur dafür.
Bis jetzt funktioniert alles, nur der Editor und Medienbrowser ist ein wenig altbacken.
Aber vll. ändert sich dies mit Version 4.

Und zum Thema Sicherheit. Was ist denn unsicher wenn man Benutzer und PW fürs Backend hat?
 

owned139

Lieutenant
Dabei seit
März 2015
Beiträge
767
TYPO3 > Wordpress.
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.699
Aber vielleicht kannst du tatsächlich ein paar der Fragen beantworten?

Wäre zu stark OT aber du kannst deine Fragen im Drupal Forum stellen, da bekommst du recht schnell eine Antwort. Ich nutze aber auch keine Inhaltstypen die "ab Werk" kommen sondern baue mir immer meine eigenen mit entsprechenden passenden Namen damit ich Sie in Views (Ansichten) verarbeiten kann.
 

w0nd4bra

Commander
Dabei seit
März 2008
Beiträge
2.433
Hmm... Hab mit WP vor etlichen Jahren einen Blog betrieben, einfach aus Interesse, wie Leute auf eine Seite kommen, wenn man sie denn optimiert. SEO halt.

Aber um dem generischen "Welchen CMS ist besser?" auch noch was hinzuzufügen:
Ich mach es selber. Flask hat es mir irgendwie angetan und wird immer dann ausgepackt, wenn ich Bock auf was zu lernen habe und einfach eine minimalistische Umgebung brauche, die nicht völlig mit "Komfortfunktionen" überladen ist.
Ich weiß... ist kein fertiges CMS. Just my 2 cents :D
 

Cool Master

Fleet Admiral
Dabei seit
Dez. 2005
Beiträge
31.699
Jedes System ist angreifbar, wenn ich es nicht entsprechend schütze.

Klar, Lücken wird es immer geben aber bei dem einen hat man deutlich bessere Sicherheit ab Werk.

Für Joomla! gibt es beispielsweise die Extension RSFirewall, die ihren Job verdammt gut macht.

Du siehst die Ironie in dem Post oder? Ich muss eine Erweiterung laden damit das System sicher wird? Dann ist das System einfach schlecht und unsicher und sollte nicht genutzt werden.
Ergänzung ()

@netzgestaltung

Wie bei allem macht der Ton die Musik. Ich hab genau die andere Erfahrung gemacht.
 

netzgestaltung

Lieutenant
Dabei seit
Jan. 2020
Beiträge
560
Ich mach es selber. Flask hat es mir irgendwie angetan
Ich denke das es 1. zu einem selbst passen muß und auch zu dem Projekt. Interessant ist auch zb Nikola, das nur mit Markdown gefüttert wird. Ich würde zb. auch für Einseiter, deren Inhalt sich nicht Regelmäßig ändert nur statische Seiten bauen.

@Cool Master ich habe dort nicht geschrieben, sondern nur gelesen bei der Recherche. Mein Rant ist deswegen entstanden weil ich wegen eigentlichen Kleinigkeiten Tage für die Recherche zu einem einzelnen der genannten Probleme verbracht habe. Was woanders durchaus nicht der Fall ist, also WP, PHP, JS. Nur bei Apache Velocity und Mustache/Handlebars sowie einem darauf untergesetzten CMS dessen Namen ich nicht ausspreche hatte ich ein ähnliches Erlebnis.
 
Zuletzt bearbeitet:

FrAGgi

Captain
Dabei seit
März 2005
Beiträge
3.521
(...) „Lazy Loading“, welches in der neuen Version 5.7 optional unterstützt und mit Hilfe des Tags loading="lazy" via iFrame aktiviert wird.
@SV3N Hier ist bisschen was durcheinander gekommen, oder?
Lazy Loading bietet WordPress seit 5.5 von Haus aus über das Tag an. Und es wird ja nicht per iFrame aktiviert, sondern kann seit 5.7 auch FÜR iFrames aktiviert werden.

Vielleicht verstehe ich den Satz aber auch nur falsch.
 
Zuletzt bearbeitet:

gopeter

Lieutenant
Dabei seit
Okt. 2006
Beiträge
516
Die ganzen Vergleiche hier sind ohnehin Blödsinn, da die genannten Systeme unterschiedliche Ansätze verfolgen. Natürlich kann man WordPress auch für große Enterprise-Webseiten verwenden und Typo 3 für Blogs – es kommt hier eher darauf an, welche Inhalts-Typen für den jeweiligen Anwendungsfall benötigt werden.

Drupal, welches ja fast schon eher ein CMS-Framework ist, mit WordPress zu vergleichen, welches vieles von Haus aus mit bringt, aber erst durch ACF & Co. wirklich flexibel wird, macht nicht viel Sinn.

Und der CVE-Vergleich, der weiter oben angebracht wird, ist genauso witzlos. 2019 haben alle 3 CMS fast gleich viele Vulnerabilities.

Aber um mal zum Thema zurückzukommen: Gutenbergs Ansatz ist nicht schlecht, rückt aber meiner Meinung nach WordPress eher wieder in eine "Casual"-Ecke. Gutenberg in Verbindung mit REST oder gar einer GraphQL-API zu nutzen ist unnötig kompliziert und mit jeder Menge Overhead verbunden. Von der Entwicklung eigener Blöcke ganz zu schweigen ... mit @wordpress/scripts gibt es mittlerweile wenigstens einen guten Einstiegspunkt, aber die Art und Weise, wie mit den Blöcken der Inhalt verwaltet wird, ist nach wie vor nur so mittelgut.

Beispiel: für pflegen eine relativ große WordPress-4-Seite mit jeder Menge ACF-Feldern. Von Zeit zu Zeit wünscht sich der Kunde natürlich Anpassung, auch an bestehenden Inhalten. Hat man nun einen eigenen Block gebaut und möchte den später nochmal anpassen, muss man die neue Version des Block auf jeder Seite manuell erneut speichern. Außer man nun die Möglichkeit, den Inhalt dynamisch zu rendern, dann muss man aber ein View für den Block im Backend und ein View für den Block im Frontend entwickeln. Ich hoffe, dass die die API dahingehend noch etwas anpassen und die Block-Entwicklung (und Nutzung) in Zukunft nicht mehr so sperrig ist.

Um sich allerdings mit vorhandenen Mitteln eine Website zusammen zu klicken ist es wirklich ein gutes Tool.
 

failormooNN

Lieutenant
Dabei seit
März 2013
Beiträge
782
Klar, Lücken wird es immer geben aber bei dem einen hat man deutlich bessere Sicherheit ab Werk.

Du siehst die Ironie in dem Post oder? Ich muss eine Erweiterung laden damit das System sicher wird? Dann ist das System einfach schlecht und unsicher und sollte nicht genutzt werden.

Das ist genauso ein Blödsinn.
Bei einem System, in dem Fall Joomla!, benötige ich eine Extension, um die Sicherheit zu erhöhen.
Bei Wordpress wiederrum benötige ich diverse Plugins, um Funktionen zu bekommen, die andere Systeme schon integriert haben, bei denen die Sicherheits teilweise auch fragwürdig ist. Aber so ist das nunmal mit persönlichen Preferenzen.
 
Top