Eure website

[Georg62]

Hallo, Lia.

Es ist nur natürlich, eine Homepage zu canceln, wenn man derart schlechte Erfahrungen gemacht hat. Ich frag mich immer, was die Leute reitet, eine Privatseite derart zu attakieren.

[tiMb]

Hallo Georg,

ich habe mich gerade erst in diesem Forum registriert und stöbere nun ein bisschen herum.

Hier mein kleiner Exkurs in punkto eigener Webseite:

Also ich hatte die letzten 2,5 Jahre meine eigene Webseite basierend auf Wordpress. Mit den vorhandenen Templates konnte ich nicht so recht etwas anfangen also nahm ich einfach eines, das meinen Vorstellungen am nächsten kam und baute dieses im Laufe der Zeit immer weiter und weiter um.

Wordpress war ursprünglich eine reine Blog-Software, als die ich es auch verwendet habe. Entgegen der üblichen Beginnerguides für Blogger legte ich mich auf kein spezielles Thema fest, sondern schrieb meine Artikel immer nach Lust und Laune - je nachdem worum sich meine Gedanken gerade drehten.

Am Ende hatte ich etwas mehr als 300 Artikel und ca. 500 Hits pro Woche - Tendenz steigend.

Was aber ebenfalls steigende Tendenz hatte, das waren die Angriffe auf meine Seite. Ob direkt auf der Server, auf den Webserver und nur auf Wordpress - es war alles dabei. Immer mehr Pseudobenutzer registrierten sich und versuchten dann Spam in den Kommentaren zu posten. Es war ein ständiges Aufpassen und Entgegenwirken gefragt, was das Betreiben der Seite äußerst mühsam machte.

Irgendwann Ende 2011 schaffte es dann jemand hinein zu kommen und löschte alle meine Artikel heraus. Ich war mehrere Tage beschäftigt um diese wieder herstellen zu können.

Da ich gerade umgezogen bin und mir einen neuen Job suche, habe ich die Seite komplett offline genommen. Manche, etwas spitzer geschriebene, Artikel könnten sonst Probleme machen. Heutzutage wird ja jeder Bewerber zu aller erst einmal gegoogelt.

Auf jeden Fall publiziere ich mich momentan nur noch über Facebook für den Kreis meiner Freunde. Das ist die einfachste und sicherste Variante, wenngleich man hier nicht die gestalterischen Möglichkeiten einer eigenen Webseite hat.

LG tiMb

[Helmut]

...
nun bei Wordpress, bzw. anderen frei verfügbaren CMS muss man hinterher sein was Updates betrifft. Bekanntgewordene Sicherheitslücken werden da in der Regel gnadenlos schnell ausgenutzt.

Irgendwann Ende 2011 schaffte es dann jemand hinein zu kommen und löschte alle meine Artikel heraus. Ich war mehrere Tage beschäftigt um diese wieder herstellen zu können.

kein Backup vorhanden, oder ist das bei WP so aufwendig?

Cu Helmut

[Georg62]

Ich will mal etwas zu den ganzen Online-Blogs/Cms sagen.

Sicherlich machen all die kostenlosen Dinge Spaß, aber alleine durch die hier beschreibenen Nachteile weigere ich mich bisher standhaft, ein solches System zu nutzen. Ich könnte das, es ist mir aber viel zu aufwändig.

Also nehme ich ein Offline CMS wo alle Sachen lokal bei mir auf der Festplatte gesichert sind. Bisher, nach nun mehr 3 Jahren, hat noch niemand meinen Server gehackt. Und wenn genügt 1 Knopfdruck und alles ist wieder online.

Die sogenannten Profis schwören auf Online-CMS, wenn sie regelmäßig gepflegt werden - OK - aber sonst, Sicherheit geht bei mir vor.

[Helmut]

Die sogenannten Profis schwören auf Online-CMS, wenn sie regelmäßig gepflegt werden - OK - aber sonst, Sicherheit geht bei mir vor.

...leider gibt es aber gerade bei den "Profis" noch genug Dilletanten - ich sag nur Passwort im Klartext speichern - als eines der krasseren Beispiele. Die Krux ist oftmals die Bequemlichkeit - Features über Features - bei der Sicherheit im Backend ist dann das Geld oder die Lust alle.

Ich schreib ja auch genug Scripte, aber bevor da was Online geht muss erstmal das System feuerfest sein.

Cu Helmut

[Georg62]

Ich habe mich für ein Desktop CMS entschieden, wurde aber nach 1 Jahr von der Emtwicklungsfirma dermaßen entäuscht, dass ich mir überlegt habe, zu wechseln. Das Produkt wurde mit einem ABO jährlich aktualisiert, es gab aber in der ABO-Zeit kaum Updates und krasse Programm-Fehler wurden nicht behoben. Ein neues Update soll es jetzt geben, nach 1.5 Jahren Stillstand. Naja...

Wie man es macht, es ist verkehrt.
Leider hat man oft keine Zeit sich

a) in ein neues Online-CMS einzuarbeiten
b) Templates auf die eigenen Wünsche anzupassen.
c) halbwegs große Seiteninhalte zu übertragen

[Sausi]

Ich wüßte garnicht wozu ich eine Webseite bräuchte....ausser vielleicht für meine Firma, für die ich aber leider keine habe.
Ich poste meine Bilder ja hier...schreibe noch in einem Hunde- und einem Bücherforum und bei FB und das reicht doch. Und wenn ich dann hier lese was den Leuten mit ihren Seiten passiert reicht es mir auch schon.....naja..schauen wir mal..man entwickelt sich ja GsD immer weiter.

[Georg62]

Für eine Firma keine Webseite?
Außerhalb der Arbeitszeit nicht präsent sein?
Kunden wichtige Informationen vorenthalten?
Keine Alleinstellungsmerkmale präsentieren?
Keine Neukundengewinnung aktivieren?
Keine eventuellen Kooperationspartner informieren?

Die Firma muß ja super laufen....

[Sausi]

nö, tut sie nicht...aber ich bin im medizinischen Bereich tätig. Hab ne Ergotherapiepraxis. Wenn ich da ne Seite mache möchte ich das die professionell ist und seriös wirkt. Das kostet Geld, das ich im Moment nicht habe bzw noch nicht hatte...

[tiMb]

Hallo nochmal,

da gab es ja inzwischen etliche Folgeposts... ich sehe schon, ich muss öfters vorbei schauen

Zu meiner Website:

Der Provider bietet ein automatisches Backup an. 1x wöchentlich wird der Server komplett gesichert und man kann so auf einen Stand, der maximal 6 Tage alt ist, zurück switchen. Leider war das für mich keine Option, da ich auf dem Server einige weitere Homepages betreibe. Da nur eine komplette Rücksicherung möglich gewesen wäre, hätte ich somit im Forum auch die Posts der letzten 6 Tage verloren.

Ich hatte als "Sicherung" nur die E-Mails die ich mir bei jedem neuen Post automatisch hatte zuschicken lassen. Und diese mussten erst mal wieder richtig formatiert und mit den dazugehörigen Bildern versehen werden - eine richtige Sisyphusarbeit. Danach nutzte ich übrigens die eingebaute Sicherungsfunktion von Wordpress, die man aber manuell anstoßen muss. Mit einem Cronjob hätte man das wahrscheinlich auch automatisieren können - aber damit habe ich mich nicht mehr näher befasst, nachdem ich die Seite kurz darauf offline genommen habe.

Wordpress hielt ich übrigens in punkto Updates immer ziemlich aktuell. Spätestens alle 3 Tage loggte ich mich ein um eventuelle neue Versionen oder Bugfixes zu installieren. - Aber offensichtlich hat das nicht gereicht. Ich glaube auch gar nicht, dass das Produkt selbst so Hackeranfällig ist. Es dürften eher die Plugins sein, die ein jeder selbst programmieren und online stellen kann und die keiner Qualitätskontrolle unterlaufen.

Vor Wordpress hatte ich übrigens ebenfalls eine Offlinelösung. Meine Blogartikel schrieb ich auf meinem lokalen Rechner und ließ sie dann von einem Perlskript in HTML umwandeln, mit den Templates verbinden und hochladen. Der Nachteil war, dass ich nicht schnell mal etwas unterwegs vom Notebook oder Handy posten konnte. Da bot eine Lösung wie Wordpress schon einen ungemeinen Komfort.

Ich bin auch nach wie vor ein Fan davon und habe diverse Homepages auf Basis von WP gebaut. Man erspart sich wirklich viel Arbeit, weil einem die Navigation zum größten Teil abgenommen wird und weil der Kunde seine Inhalte selbst pflegen kann ohne dass man ihm ein Interface ausprogrammieren muss. Ich bin nur wesentlich vorsichtiger geworden, welche Plugins ich verwende. Bzw. sehe ich mir nun bei wenig verbreiteten Plugins den Quellcode genau an.

Aber ich will jetzt hier nicht zu weit ins Detail gehen.

Wie Georg schon gesagt hat: Die Krux ist die Bequemlichkeit.

Wenn man etwas selbst kodiert, hat man mehr Arbeit und die Sicherheit, dass kein Hackerskript, das automatisiert tausende Websites abgrast um Schwachstellen zu finden, rein kann. Im Gegenzug hat man bei einem fertigen Produkt sehr viele Annehmlichkeiten und Features, die schon jemand anders ausprogrammiert hat. So ein fertiges Produkt bleibt aber auch trotz einsehbarem Quellcode eine Blackbox, weil man die Unmenge an Codezeilen nahezu unmöglich durchforsten kann.

Greez
tiMb