header

Category Archive:Wordpress

WordPress: einfach unsicher

Admin24 post on August 22nd, 2017
Posted in Wordpress, Wordpress-Alternativen Tags:

Wir haben schon oft über die schlechten Eigenschaften von WordPress berichtet. Unter anderem, daß WP laufend Lebenszeit und Energie verschlingt für Aktualisierungen.

Aber auch die Unsicherheit von WordPress. WP ist einfach nicht sicher.

Und das geht in der heutigen Zeit nicht.

Und WP ist laaaangsam. Google aber liebt schnelle Seiten!

Immer mehr Leute machen die unangenehme Erfahrung, wie unsicher WordPress ist und wie instabil.

Erstaunlich, wie schlecht sich ein einstmals einfaches und gutes System zum Negativen gewandelt hat.

Ein Webseitenentwickler aus Neuseeland schreibt auf seiner Seite:

Hackers killed my WordPress

…/ … Phone webmonitor alerted me at 1am that my WordPress website thehomenz.com was hacked yet again. Spam emails were passing through the site like a nest of hornets, so in public concern, I dragged myself out of bed, and deleted the directory apart from an underconstruction html and image. This has happened several times, and the hackers hide their code in several of about 6,000 files that make up WordPress, so the only method is to get totally rid of WordPress files.
Morning job was NO MORE WORDPRESS! Ive had enough of its vulnerability.

Weiterlesen

Wir berichten übrigens immer wieder über gute WordPress-Alternativen

Share

WordPress kann immer noch nicht mit Umlauten und Sonderzeichen umgehen

Wir schreiben bald das Jahr 2017 und WordPress glaubt anscheinend immer noch, daß es nur Englisch als Sprache auf der Welt gibt und kann mit Umlauten und Sonderzeichen nicht umgehen beim Hochladen von Bildern.

bildschirmfoto-2016-12-03-um-12-50-30

Doof: WordPress kann bei Bildern nicht mit Sonderzeichen umgehen. Wie hinterwäldlerisch und bescheuert, um es einmal zurückhaltend zu formulieren (Bild: Remo Maßat)

Zitat von Selfhtml:

Mit Unicode werden so ziemlich alle Zeichenkodierungsprobleme dieser Welt gelöst. Und weil Webseiten potentiell mit allen Schriften dieser Welt genutzt werden, ist für HTML 4.0 und XML (und damit auch XHTML) festgelegt, daß grundsätzlich alle in Unicode definierten Zeichen vorkommen dürfen.“

Es gibt also in der Sprache des Internets, in Html, klare Regeln, wie Umlaute, Szett, Sonderzeichen, ausländische Sprachen dargestellt und umgesetzt werden müssen.

Daran hält sich die ganze Welt, damit das Internet funktioniert.

Nicht so bei WordPress.

Dort wird ein Beitragsbild, das ich gerade in diesem Beitrag über Google als aufdringliche Datenkrake geschrieben habe, so umgewandelt in der Betitelung wie im Bild zu sehen. WP kommt mit einem simplen Sonderzeichen wie dem ö nicht klar.

Dabei gibt es heute Russisch, Arabisch, Chinesisch, Japanisch, Dänisch, Polnisch usw. usf. im Internet. Also viel kompliziertere Sachen als ein paar Umlaute oder ein Szett (ß).

 

Share

Ladezeit mobiler Webseite verkürzen: AMP

AMP steht für „Accelerated mobile pages project“. Es wird vermutlich wichtig werden für Webprogrammierung und für Suchmaschinenoptimierung sowieso. Also kurz: Für den Erfolg von Webprojekten im Internet:

Das Projekt soll die Ladezeit mobiler Webseite verkürzen.

Hierbei handelt es sich um eine freie Html-Spezifikation (free / open source specification) bzw. eine Rahmenstruktur (ein „framework“).

AMP soll die Ladegeschindigkeit der Webseiten, besonders mobiler Webseiten, schneller machen

AMP soll die Ladegeschindigkeit der Webseiten, besonders mobiler Webseiten, schneller machen

„Deutliche Reduzierung der Ladezeit“

Das Ziel von AMP soll die deutliche Reduzierung der Ladezeit von Webseiten auf mobilen Endgeräten sein. Webseiten im AMP-Format sollen auch auf mobilen Endgeräten mit langsamer Internetverbindung schnell und grafisch gutaussehend angezeigt werden.

AMP wurde von Google ins Leben gerufen, um Webinhalte schneller laden zu können. Wie allgemein bekannt ist, liebt Google Geschwindigkeit, weil es die Nutzererfahrung verbessert. Seiten, die schneller laden, werden weiter oben angezeigt in den Suchergebnissen.

AMP-Html

AMP verwendet eine abgespeckte-Version von HTML, das „AMP-HTML“.

Es soll für statische Inhalte wie Nachrichte oder Blogposts verwendet werden.

Es wird beim Aufruf einer Webseite nicht erst alles langwierig geladen. Sodnern nur das, was der Seitenbesucher gerade sieht.

AMP gilt als Antwort auf „Facebook Instant Articles“. Google liefert „instant“ Suchergebnisse aus. Instant kennt man auch von anderen Produkten wie Instant-Kaffee oder Instant-Nudelsuppe. Es handelt sich hierbei um halbfertige Produkte.

Was heißt überhaupt „instant“?

Instant ist ein Lehnwort aus dem Englischen und bedeutet zu Deutsch nichts anderes als sofort. Irgendwelche Werbeaffen haben dann „instant“ offenbar für besser gehalten, weil es kein Mensch so gut versteht wie „sofort“, wo jeder weiß, was gemeint ist. Wieder einmal zeigt sich hier, wie doof Denglisch ist und wie es das Leben erschwert.

Aber zurück zu AMP:

Im Gegensatz zu Facebook Instant Articles ist AMP wie schon am Anfang erwähnt freie Programmierung („open-source“).

Außerdem wird es bereits von vielen Diensten wie Twitter, Pinterest oder LinkedIn unterstützt.

AMP für WP (WordPress): https://de.wordpress.org/plugins/amp/

Hat jemand Erfahrungen mit AMP?

Share

Ladezeiten, Bürokratie-Aufwand und Sicherheit: WordPress meiden!

 

Natürlich ist WordPress eine ganz tolle Sache für Blogs (obwohl es auch dort inzwischen mindestens ebenbürtige Programmierungen bzw. WordPress-Alternativen gibt).

Aber für einfache Seiten, die kaum ständig geändert werden und nicht gerade hunderte oder tausende Beiträge bekommen werden, ist WordPress so überflüssig wie ein Kropf.

Das habe ich schon oft geschrieben.

Es ist unsicher, es ist wartungsintensiv – nein – wartungsintensivst, es kommen schneller neue Versionen als man kucken kann und es ist irre langsam. Und es benötigt eine Datenbank, was es noch langsamer und noch unsicherer und noch wartungsintensiver macht.

Besonders sind auch die ständigen Versionen und schon fast wöchentlichen Erweiterungs-Aktualisierungen für jemand, der mehrere Webseiten hat, nicht mehr leistbar. Sobald es 10 Seiten sind mit WP wird es schon sehr kompliziert.

Aber jemand, der 20 oder mehr Seiten mit WordPress freiwillig bewirtschaftet, der müßte masochistisch veranlagt sein.

Und auch mit der Google-Freundlichkeit ist es nicht weit her. Es wimmelt nur so von SEO-Erweiterungen. Wozu braucht es die, wenn WP doch angeblich soooo suchmaschinenfreundlich ist?

Ich habe die Erfahrung gemacht, daß schlanke, schnell-ladende CMS wie Mozilo, Typesetter-CMS, Nibbleblog, Getsimple-CMS, CMSimple_XH oder GPEasy für kleine Seiten eine bombastisch bessere Einstufung bei Google bringen als das WP, das mittlerweile jeder nutzt.

Auf Selbstständig-im-Netz.de fand ich diesen Beitrag eines Studenten namens Christian, der mir aus dem Herzen spricht:

Mit welcher Technik hast du deine Nischensite umgesetzt? Welche Plugins sind dir am wichtigsten?

Auch wenn viele bei ihren Nischenseiten auf WordPress schwören, setze ich das Blogsystem nur in den seltensten Fällen für meine Nischenseiten ein. Der Grund liegt einfach in dem überhöhten administrativen Aufwand, insbesondere wenn es um die Sicherheit geht. 

Bei einer oder zwei Nischenseiten mag das ja noch überblickbar sein, mein Portfolio umfasst aber momentan eine dreistellig Anzahl an Seiten, die sich über die Zeit angesammelt haben, da möchte ich mir Mehraufwand möglichst sparen. 

Und auch wenn das mit WordPress Multisite inzwischen kein Problem ist, muss man ja auch mal ehrlich sagen, dass solch eine CMS ursprünglich ja einmal für das regelmäßige veröffentlichen von Beiträgen gedacht war. Dies ist ja gerade bei einer Nischenseite eher nicht der Fall, weshalb meiner Meinung damit einfach mit Kanonen auf Spatzen geschossen wird. 

Klar muss man im Gegenzug auf nette Plugins verzichten, dafür bekommt man eine bessere Performance, eine höher Sicherheit und mehr Flexibilität.

Lange Rede kurzer Sinn, ich habe die Nischenseite ganz klassisch von Hand in HTML und PHP umgesetzt. Da ich mir das Design-Template gekauft habe, war das dann auch gar kein großer Aufwand.“

Ganzes Gespräch hier

Remo Maßat

Share

WordPress-Suchfunktion: Der reinste Müll

Wordpress-Suchfunktion: reiner Müll

WordPress-Suchfunktion: reiner Müll

WordPress hat nicht mal intern eine funktionierende Suchfunktion.

Ich suchte kürzlich auf Domleschger-Zeitung.ch nach einem Beitrag „Was ist das Domleschg?“ und gab den Suchstrang in die Suchleiste ein.

Heraus kam allerlei Quatsch, denn WP zeigte dooferweise alle Beiträge an, die eines der 4 Wörter enthalten, nicht aber den Beitrag mit dem Suchstrang.

Einschränken ließ sich die Suche nur in Kategorien, die man auswählen konnte. Was natürlich null nützt, wenn man nicht weiß, in welcher Kategorie der gesuchte Artikel verortet ist.

Und: Weil 354 von 388 Beiträgen auf der Seite angzeigt wurden, dürfte die Auswahl kaum ausreichend kleiner sein, selbst, wenn man die Kategorie wüßte.

Ganz magere Leistung und auch ein Indiz dafür, wie rückständig WordPress ist.

Und ein Grund mehr, WordPress-Alternativen wie Nibbleblog etc. zu unterstützen.

Share

Wordpreß und die (nicht-vorhandene) Sicherheit: Standard-Benutzer admin

Wer sich in punkto Sicherheit auf WordPress-Standard-Einstellungen verläßt, den kann das viele Nerven kosten

Wer sich in punkto Sicherheit auf WordPress-Standard-Einstellungen verläßt, den kann das viele Nerven kosten

Möchte ein Angreifer Zugang, testet er meist, ob er mit dem Standardbenutzernamen „admin“ eindringen kann.

Daß Wordpreß überhaupt so einen Standard-Admin namens „admin“ bei jeder Installation generiert anstatt den Nutzer den Benutzernamen selbst entscheiden zu lassen (auch für den Admin-Nutzer!), das zeigt, wie verantwortungslos die Entwickler von Wordpreß sind.

Und daß ihnen die Sicherheit der Nutzer von WP sonstwo vorbeigeht.

Man kann allerdings den bescheurten Standard-Benutzernamen, der bei jeder Installation von Wordpreß leider vorhanden ist, ändern.
Das ist etwas kompliziert und daher haben wenige Leute Lust dazu.

So geht es:

– Man muß in der Verwaltung („dashboard“, sprich „Däschbohrd“) einen zusätzlichen Benutzer mit Administrator-Rechten anlegen. Dafür einfach einen Phantasienamen nehmen, jedoch nicht „admin“ oder „root“ oder „administrator“ oder sowas.

– Dann ausloggen und mit dem neuen Benutzer anmelden.

– Den alten „admin“-Benutzer löschen (falls schon Inhalte vorhanden, diese einfach auf den neuen Nutzer übertragen, WP fragt beim Löschen danach, was mit bestehenden Inhalten geschehen soll)

Noch sicherer wird es durch folgende Schritte:

– Jetzt noch einen Benutzer anlegen, diesem Autoren-Rechte geben

Daß es überhaupt einen Standardbenutzer "admin" gibt, zeigt exemplarisch, wieviel Wert die Entwickler von Wordpreß auf Sicherheit legen: Offenbar gar nicht

Daß es überhaupt einen Standardbenutzer „admin“ gibt, zeigt exemplarisch, wieviel Wert die Entwickler von Wordpreß auf Sicherheit legen: Offenbar gar keinen

Alle Beiträge nun nur noch mit dem Benutzer schreiben, der nur Autoren-Rechte hat. WordPress hat leider nämlich die bescheuerte Eigenschaft, daß selbst dann, wenn man die Autorennamen (Benutzernamen) von Verfassern von Beiträgen nicht öffentlich anzeigt, diese im Quelltext erkennbar sind. In jedem Beitrag kann man sie über den Quelltext auslesen.

Daher: Der Administrator-Benutzer wird lediglich für die Administration (Verwaltung) verwandt. Der andere Benutzer mit Autoren-Rechten zum Verfassen von Beiträgen.

Ein Häcker muß nun nicht mehr nur das Paßwort knacken, sondern auch noch den Nutzernamen herausfinden.
Also alle Benutzernamen-Kombinationen durchprobieren UND Paßwort-Kombinationen.

So laufen nun die Angriffe ins Leere. Denn der Angreifer kann nicht mehr einfach den Benutzername „admin“ nehmen und solange mit irgendwelchen Programmen bzw. Häckwerkzeugen probieren bis ein Paßwort herausgefunden wurde.

Trotzdem bleibt insgesamt festzuhalten, daß Wordpreß sehr unsicher ist (z. B. auch die Erweiterungen) und man daher sich überlegen sollte, ob man überhaupt so ein kompliziertes und zugleich noch unsicheres System überhaupt haben will. Wer es aber hat, sollte unbedingt den Benutzer „admin“ löschen!

Share

Nextgen-Gallery: Kompliziert gemacht

Das Internet ist voll von verzweifelten Einträgen von Netzgen-Nutzern...

Das Internet ist voll von verzweifelten Einträgen von Netzgen-Nutzern…

Das Internet ist voll von Beiträgen, in denen verzweifelte WP-Nutzer, die Nextgen-Galerie installiert haben, nach Hilfe suchen, weil eine neu-erstellte und mit Bildern / Fotos bestückte Galerie nicht angezeigt wird.

Das ist bei Nextgen wirklich sehr kompliziert und nutzerfeindlich gemacht.

Wenn man eine Galerie angelegt hat und Bilder hochgeladen hat, muß man noch unter „verwalte Alben“ die Galerie in ein Album verschieben.

Wenn man „verwalte Alben“ geöffnet hat, muß man dann zuerst oben ein Album auswählen (die werden nicht angezeigt, man muß erstmal drauf kommen, daß man oben auswählen muß).

Dann muß man die neu-angelegte Fotogalerie dort in das Album hineinziehen.

Und als ob das alles noch nicht kompliziert genug wäre, muß man dann auch noch auf „aktualisieren“ klicken. Wenn man das nicht sieht und weiß, dann kann man wieder lange nach einer Lösung suchen.

Super-kompliziert und für normale Fotogalerien völlig überfrachtet. Denn wenn einer z. B. sagen wir 10, 20 oder gar 30 Fotogalerien hat, wird er die nicht noch in 10,20 oder 30 Alben unterteilen. Das wäre ja Schwachwinn.

Daher: Wer seinen Kunden einfach eine Fotogalerie bieten will oder auch 10,20 oder 30 Stück, der braucht kein Nexgen. Er kriegt nur haufenweise entnervte Kunden in die Leitung und halst sich viel viel unnötige Arbeit auf.

Was wäre schlau?

Schlau wäre von Nextgen, da mal das nexte Gen einzuschalten im Hirn und standardmäßig alles, was unter 20 Galerien ist, einfach in ein Hauptalbum zu verschieben und die Galerien verdammt-nochmal einfach anzuzeigen in diesem Hauptalbum. Und nur, wenn jemand das weiter splitten will / unterteilen will, weil er z. B. 50 oder 200 Fotogalerien hat (vermutlich nichtmal 1 Promille aller Anweder von Nextgen), dann die weitere Unterteilung in Albem automatisch zwingend manuell eingeben zu lassen.

Denn normalerweise braucht das kein Mensch.

Und noch ein Nachteil von Nexgen: Sicherheitsrisiko

Jemandem, also z. B. einem Kunden, der Bilder in die Galerie hochladen will, muß man Admin-Rechte geben muß für die ganze Seite.

Den Kunden verwirrt das, wenn zuviel angezeigt wird. Es kann viel kaputtgehen. Es ist ein Sicherheitsrisiko.

Jeder, der schonmal den Fall hatte, daß ein Kunde mit der Paßwort-vergessen-Funktion kurzerhand das Admin-Paßwort auf „admin“ oder „test“ oder „Mausi“ oder „admin123“ oder anderen völlig unsicheren Unfug setzt und danach Schadkode drinhat und das ganze WP neu aufsetzen muß, der weiß, wie schwachsinnig es von Nexgen ist, Verwender von Nexgen dazu zu zwingen, allen Leuten, die mal ein paar Fotos hochladen wollen, gleich Admin-Rechte geben zu müssen.

Ein dummer und überflüssiger Zwang, der ein Sicherheitsrisiko darstellt. Nicht toll!

Hilfe? Nur auf Englisch.

Wer auf der Original-Hersteller-Seite von Nextgen nach Hilfe sucht, der findet diese nur auf English. Das paßt zur Arroganz vom Anbieter.

Man sollte auf nutzerfreundlichere Bildergalerien setzen.

Hoster wechseln mit Nextgen? Vergessen Sie´s!

Das Internet ist außerdem massenhaft eingedeckt mit verzweifelten Leuten, bei denen nach einem Hosting-Wechsel die Vorschaubilder defekt sind.

Noch ein Grund gegen dieses Programm bzw. diese WP-Erweiterung.

Share

Zeit- und Platzdieb WordPress

Späm frißt nicht nur Energie und Zeit, sondern auch Speicherplatz und damit Leistung (performance)

Späm frißt nicht nur Energie und Zeit, sondern auch Speicherplatz und damit Leistung (performance)

WP wird immer schwerfälliger.

Es ist das einzige CMS, was derart mit Späm gelastet ist.

Allein, wenn man bedenkt, was die ganzen Spämkommentare an Speicherplatz auf dem Hosting verschlingen, wenn man sich nicht die Zeit nimmt und sie löscht.

Das kostet Lebensfreude und Lebensenergie.

Viele gehen daher hin und lassen den Kommentarspäm einfach durch ein Anti-Späm-Programm aussortieren und dann im „spam“-Ordner von WP.

Und was das Zeit verschlingt, all diese Spämbenachrichtigungen im Postfach vom Mail zu lesen. Und dort, wenn man es nicht brav fleißig löscht, ja, was machen die Spämbenachrichtigungen?

Sie stehlen wieder Speicherplatz, den sie belegen.

Nebst der Zeit, den WP einem raubt, weil das Späm-Problem trotz Captcha und etlichen Anti-Späm-Programmen nicht in den Griff zu bekommen ist.

Auch das ist ein – weiterer – guter Grund für WordPress-Alternativen.

Wir werden demnächst hier wieder einige vorstellen.

Speicherplatz Späm

Share

Webseitenladezeit und Google: Warum kleine CMS wie CMSimple-XH die Gewinner sind

Zitat von Matt Cutts, Googel-Suchergebnis-Qualitäts-Mannschaft (Google Search Quality Team):

„Beschleunigung der Webseiten ist extrem wichtig. Schnellere Webseiten sorgen für zufriedene Nutzer. Seitengeschwindigkeit wird zum Ränking-Signal.“

Jeder haßt Webseiten, die ewig lange brauchen, um zu laden. Jeder liebt Webseiten, die schnell laden.

Dies wirkt sich folgerichtig nun auch auf das Ränking („ranking“) bei Suchmaschinen aus.
Natürlich!

Daher sollte man für kleine Webpräsenzen wie den lokalen Handwerker oder lokale Dienstleister, die eine handvoll an Unterseiten haben, keine überfrachteten und lahmen CMS mit Datenbank einsetzen, die wie – um ein schlimmes Beispiel zu nennen – etwa bei WordPress zudem noch langsamer werden durch zahlreiche Erweiterungen (plugins).

Es braucht für kleine KMU-Webseiten in aller Regel keine CMS, die erst langwierig eine Datenbank aufbauen.

Die verlangsamte Ladezeit schadet der Einstufung bei den Suchmaschinen, also dem Kunden.
Und die extrem aufwändige ständige Bewirtschaftung von Erweiterungen wie etwa bei WP schadet der Agentur oder dem Kunden. Ersterer, wenn sie die ständige Bewirtschaftung macht und wenig oder gar nichts für verlangen kann. Und letzterem, wenn er für diese überflüssige Arbeit viel Geld zahlen muß.

Hinzu kommen bei WP die unzähligen neuen Versionen, die fast unisono nur Verschlimmbesserungen und Verkomplizierungen mit sich bringen. Auch hier gilt das gleiche wie für die Erweiterungen schon oben geschildert.

Daher: Man schone Nerven von sich und von Kunden und man gönne den Kunden datenbankfreie CMS.

Eine große Liste von solchen CMS gibt es bei Mustafa Görmetzer.

Ein bewährtes und weitverbreitetes CMS ist CMSimple-XH. Es gibt es lange, es ist stabil, es hat eine große Nutzergemeinschaft und es ist für kleine Webseiten einfach überlegen im Vergleich zu datenbankbasierten Systemen.

Hinzu kommen die Komplikationen, die sich beim Sichern oder beim Zügeln ergeben, etwa bei einem Hosterwechsel. Jeder, der schonmal ein WordPress gezügelt hat, hat sicher erlebt, wieviele Komplikationen es geben kann.

Gute Webgestaltung für KMU setzt daher auf Qualität und nicht auf Kompliziertheit. Für KMU-Webseiten gibt es mehr als genügend WordPress-Alternativen. Für Blogs gibt es ebenfalls zahlreiche WP-Alternativen wie etwa Nibbleblog (ohne Datenbank), um nur ein System anzusprechen.

Share

WordPress-Alternativen: Besser als WP!

Ich hab mich schon verschiedenlich zu WordPress und WordPress-Alternativen geäußert, z. B. hier.

Hier nocheinmal etwas zum Thema:

NibbleblogBei WordPress, das angeblich so suchmaschinenfreundlich sein soll, gibt es etliche Erweiterungen (WP3Chache usw. usf.), die WP schneller machen sollen.

Nibbleblog etwa ist viel schneller, weil es ohne Datenbank arbeitet.

Und dann gibt es bei WP aberdutzende Erweiterungen, die WP suchmaschinenfreundlich machen sollen. Vor zehn Jahren war es mal so, daß sich WP durchgesetzt hatte, weil es suchmaschinenfreundlich war. Nun muß man dafür Erweiterungen noch und nöcher installieren.

WP erleidet einen Overkill an Erweiterungen und Aktualisierungen.

Mit Nibbleblog hingegen hab ich nur gute Erfahrungen gemacht.

Und: Man muß nicht viele Stunden jede Woche opfern, nur, um es aktuell zu halten.

Abgesehen davon, daß sowas gar nicht geht, wenn man als Internetagentur wie Schlagwort AG 1.900 Webprojekte zu betreuen hat.

Dieser Blog läuft noch mit WP, aber eine Neuinstallation würde ich nicht mehr mit WordPress machen für so ein einfaches Projekt wie dieses.

Vorlagen („themes“), daran mangelt es allerdings bei Nibbleblog wirklich.

Remo Maßat

 

Share