Warum CMS wie WordPress ungeeignet sind

Es war wie ein kleines Beben in der Webentwicklung: Als Anfang der 2000er erste Content-Management-Systeme (CMS) erschienen, schossen eigens erstellte Webseiten geradezu aus dem Boden. Plötzlich war es nicht mehr nur Webagenturen und gelernten Programmierern vorbehalten, professionelle WebprĂ€senzen zu bauen â nun konnten auch Menschen ohne jegliche Programmierkenntnisse ihre Inhalte in einer Art Homepage Baukasten aufbereiten und der Welt prĂ€sentieren.
WordPress war hier der Vorreiter: Gestartet als Blogging-Plattform gehört es heute zu den meistgenutzten CMS, selbst Unternehmensseiten basieren auf WordPress oder werden von auf WordPress spezialisierten Webagenturen umgesetzt.
Der enorme Stellenwert von WorPress ist berechtigt: Eine saubere und aufgerÀumte OberflÀche ermöglicht das Unkomplizierte Verwalten von textbasierten und multimedialen Inhalten. Die Ergebnisse der Webseite bieten nicht nur Besuchenden eine gute User Experience, sondern auch den Betreibenden eine einfache Administration.
WordPress und Sicherheit
Das groĂe Problem an WordPress und anderen âschlĂŒsselfertigenâ CMS liegt in der Sicherheit. Sicherheit ist ein Thema, welches durch die DSGVO wieder ins öffentliche Interesse gerĂŒckt ist und kein notwendiges Ăbel, sondern ein wirtschaftliches Kerninteresse aller Parteien, insbesondere von Website-Betreibenden. Eine Webseite, zu der sich Unbefugte einen Zugriff verschafft haben, schĂ€digt den Ruf und zieht nicht selten hohe Kosten nach sich.
In den letzten Jahren kam es in diesem Zusammenhang immer wieder zu VorfĂ€llen mit WordPress, welche sich durch Entwicklungsfehler im Core und eine unnötig komplexe Architektur begrĂŒnden. WordPress gehört zu den Open Source CMS. Der Quellcode wurde ĂŒber die Jahre durch unzĂ€hlige, teils relativ unerfahrene Entwickler frei von Standards und Best Practices aufgebaut.
Vor allem aber sind es die Plugins und Erweiterungen, die CMS wie WordPress so unsicher machen und eine groĂe AngriffsflĂ€che bieten. Die groĂe PopularitĂ€t von WordPress wird hier zusĂ€tzlich zum VerhĂ€ngnis: Bots können WordPress-Webseiten durchgehend auf bekannte und unbekannte Schwachstellen testen und so mögliche Eingangstore identifizieren.
WordPress in der Webentwicklung
Nicht nur Laien, auch Agenturen setzen â entweder auf Kundenwunsch oder aus eigenen StĂŒcken â auf WordPress. Doch die anfangs schnellen Ergebnisse sind ein Trugschluss, da sich der anschlieĂende Entwicklungsprozess deutlich verlangsamt.
Zwar bieten Plugins eine Erweiterbarkeit, sind aber weil sie von Programmierern mit unterschiedlichen Erfahrungsniveaus entwickelt wurden und noch dazu aus verschiedenen Rechtszonen stammen, aus datenschutzrechtlicher Perspektive nicht vertretbar. Eine ĂberprĂŒfung ist wegen des groĂen Umfangs der auf dem Marktplatz verfĂŒgbaren Plugins nicht möglich.
Zudem ist es selten, dass Plugins genau das gewĂŒnschte Feature bieten oder womöglich noch unnötigen Ballast mit sich bringen. Die unregelmĂ€Ăigen oder teilweise ganz ausbleibenden Updates von Plugins stellen ein zusĂ€tzliches Risiko fĂŒr das System im Backend oder die Besucherdaten dar.
Webentwicklung mit Programmiersprachen und Frameworks
Die Integration von gewĂŒnschten Features lĂ€sst sich daher viel unaufwĂ€ndiger und sicherer mit einem geeigneten Entwicklungsframework umsetzen. Dies ermöglicht eine zielgerichtete und maĂgeschneiderte Umsetzung und reduziert das Risiko durch SicherheitslĂŒcken erheblich.
Zudem kann der Workflow in der Entwicklung durch Versionierungssoftware wie Git (oder vergleichbar) beibehalten und das System so zu jedem Zeitpunkt auf einen gewĂŒnschten Zustand zurĂŒckgesetzt werden.
Auch fĂŒr Kunden, die eine Webagentur mit der Entwicklung einer Webseite beauftragen, bietet diese Vorgehensweise den Vorteil, dass nicht nur das Frontend, sondern auch die AdministrationsoberflĂ€che im Backend individuell gestaltet werden kann.
Ganz gleich, wie die Internetseite der Zukunft aussieht, Faktoren wie Datensicherheit stellen groĂe AnsprĂŒche an die Webentwicklung, denen Content-Management-Systeme nicht ausreichend gerecht werden können.