Kann WordPress als CMS genutzt werden?

Seit einigen Wochen wird in der XING WordPress Gruppe unter dem Titel “Wieso wehrt man sich gegen WordPress?” diskutiert, ob und wie WordPress auch als richtiges Content Management System eingesetzt werden kann.

Ausser Frage steht wohl, dass WordPress für kleinere Web-Auftritte umfunktioniert werden kann. Genauso wenig wie, dass man bei wirklich grossen Projekten lieber auf gestandene CMS wie Typo3 und Joomla setzen sollte. Doch wie sieht es bei den mittleren Webseiten auf? Wo ist WordPress da eine Grenze gesetzt?

Funktionell ist dem sicherlich wenig entgegenzusetzen gesetzt, da sich WordPress dank der unzähligen Plugins fast grenzenlos erweitern lässt. Doch macht es sich bezahlt? Wird die technische Betreuung dann immer noch so simpel sein?

Eure Meinung ist gefragt!

Meta-Tag mit WordPress-Versionsnummer

Im WordPress-Quelltext wird normalerweise innerhalb der Meta-Tags die Versionsnummer angegeben. An sich ist das kein Problem und dient wohl vor allem den Entwicklern von WordPress dazu, zu wissen, welche Version der Software weltweit im Einsatz ist.

Allerdings ist dieser Eintrag auch ein gefundenes Fressen für Hacker-Angriffe. Es gibt ja viele Seiten, die sich mit Sicherheitslücken in verschiedenen Applikationen beschäftigen. So findet man auf diesen Seiten auch den Exploit, also die Beschreibung der Sicherheitslücke und Versionen der Software, innerhalb der die Lücken angewendet werden können. Jemand, der sich solche Lücken zu Nutze machen will, muss also lediglich nach der Versionsnummer im Quelltext suchen und kann so sehr schnell entscheiden, ob sich ein Angriff lohnt oder nicht.
„Meta-Tag mit WordPress-Versionsnummer“ weiterlesen

Den Namen des Users “admin” ändern.

Das Tolle an einem Blog: Er ist sehr lebendig und direkt nach der Veröffentlichung des WordPress-Magazin kamen schon die ersten Kommentare mit Hinweisen für neue Artikel.

Stefan merkte in den Kommentaren an, dass der Name des admin-Users aus Sicherheitsgründen geändert werden sollte. Dies ist natürlich richtig und lässt sich offensichtlich auf zwei unterschiedliche Arten umsetzen:

Der direkte Eingriff in die Datenbank. Dazu muss man per PHPMyadmin in der Datenbank des WordPress Blogs zur Tabelle der User browsen und dort in “user_login” den Namen des admin-Users ändern. (Hier eine Anleitung in Englisch)

Die zweite Möglichkeit ist hier beschrieben. Dort geht es darum einfach den admin-User zu löschen und sich einen neuen admin-User unter einem beliebigen Namen zu erstellen. Für unerfahrene Benutzer die sich mit Mysql nicht so auskennen sicherlich die bessere Lösung.

Auf alle Fälle gilt wie immer: Vorher ein Backup machen!

Danke an Stefan und Ute für diese Hinweise.

Suchmaschinenfreundliche Permalinks

Einer der ersten Schritte nach der WordPress-Installation sollte die Einrichtung von suchmaschinenfreundlichen Permalinks sein.

Der Standard-Permalink sieht bei WordPress folgendermassen aus:

http://www.deine-domain.de/?p=83

Besser für den Besucher, aber auch für Suchmaschinen ist es, wenn sogenannte “sprechende Links” eingesetzt werden:

http://www.deine-domain.de/erster-artikel

So kann nicht nur der sterbliche Besucher direkt an der Adresse des Artikels sehen worum es eigentlich geht, auch die Suchmaschinen können diese Art von Domain wesentlich besser verarbeiten.
„Suchmaschinenfreundliche Permalinks“ weiterlesen

Deutsches WordPress Magazin ist eröffnet

Noch sehr beta und auch noch nicht einmal freigeschaltet für Besucher, aber dennoch werde bzw. muss ich schon anfangen zu schreiben. Dies also als erste Beitrag. Nicht ganz ein Blindtext. Nur ein Anfang.

Update: Der Passwortschutz ist nun raus.