Baukastensystem für Webseite

Hallo zusammen,

um es von meiner Seite nochmal zusammenzufassen. Die Seite ist in der Tat recht statisch bisher gewesen. Es werden gelegentlich Textbausteine ausgetauscht, wenn mal wieder eine Veranstaltung war, oder der Verein etwas neues angeschafft hat. Dann gibt es eine Termine-Seite, auf der aktuelle Termine bekanntgegeben werden, das sind im allgemeinen immer wiederkehrende Veranstaltungen wie: Osterverkauf, Adventsverkauf und die Bekanntgabe einer Mitgliederversammlung (die natürlich auch per Mail angeschrieben werden).
Gelegentlich hat man dann auch schon Spender genannt, die wiederum nach der DSGVO nun nicht mehr aufgelistet werden. Nach einer Veranstaltung gibt es dann gelegentlich ein paar Bilder zu sehen.

Dazu bin ich hergegangen, habe mit Dreamweaver CS4 meine lokale HTML-Datei geöffnet, den Text ersetzt, abgespeichert und die HTML mit Filezilla hochgeladen. Bildergalerien habe ich mit Adobe Lightroom erstellt und die fertige Galerie dann an den alten Platz hochgeladen und die alten Dateien überschrieben. So musste ich nicht mal den Link zur "neuen" Galerie ändern, da es nur einen Link: "Bildergalerie" gibt.

Wenn sich in der Vorstandschaft was verändert hat, habe ich halt dann die Namen geändert - fertig. Das könnte ich alles auch mit einer anderen Software machen, aber da ich auf meinem Laptop eben noch die komplette alte CS4-Suite drauf habe, mache ich es eben mit Dreamweaver. Sobald ich einen neuen Laptop bekomme, kommt aber das alte CS4 sicher nicht mehr drauf und mit HTML möchte ich auch nichts mehr zu tun haben - war noch nie mein Ding, ist halt aus der Not heraus geboren worden.

Warum auch immer das nicht fortgeführt wurde. Vielleicht stellt und ja der TE am Ende mal sein Resultat vor. Mir kommt das ganze hier etwas vor wie "Kanonen auf Spatzen", aber Drops ist ja gelutscht. :)

Daher möchte ich auch (so gut der Vorschlag ist) keine lokale Vorlage mit Dreamweaver bearbeiten und das ganze dann "am Stück" hochladen. Eigentlich wollte ich die "Administration" der kompletten Seite abgeben, aber es findet sich niemand, der das machen möchte. Deshalb suche ich ein "System", welches für jeden (der das nach mir hoffentlich übernimmt), bedienbar macht - also in dem Fall ein fertiger Baukasten!


Und wie die ganze Diskussion hier zeigt, ist das mit der Sicherheit gar nicht so ohne... auch das ist eben genau der Grund, warum ich mich um die Seite überhaupt nicht mehr kümmern möchte. Weder inhaltlich, noch als Domain-Inhaber... (ja, ich hatte die Seite damals ins Leben gerufen). Der Verein übernimmt die Kosten für den Baukasten beim Betreiber 1&1 gerne, wenn ich das weiter mache... Natürlich ist das "Kanonen auf Spatzen", sehe ich genau so, aber alles andere ist eben mit Einarbeitung und Pflege verbunden.
Wenn ich da jetzt lokal was mit Dreamweaver mache und es findet sich "morgen" einer im Verein, der sich bereit erklärt, die Seite weiter zu führen, dann bräuchte er das ganze Wissen. Läuft das Ding aber "online", bekommt er das Passwort, einen Admin-Wechsel und ich bin den ganzen Mist los - das ist das Ziel.

Der TE hat eine handgestrickte HTML Webseite mit 7 (sieben! nicht sieben hundert!) einzelnen Seiten und ansonsten Bilder.
Da hätte es eine responsive Design Vorlage getan, stattdessen kommt eben ein Content Management System zum Einsatz, obwohl weder Content - noch regelmässig neuer Content vorhanden wäre.
Content Management ohne Content ist halt wenig sinnvoll, aber klar kann genauso machen wie Kanonen gegen Spatzen einzusetzen. :noplan: ;)

Ich denke, ich habe das nun ausführlich erklärt...
 
Gleich im ersten Posting steht, dass schon 2 neue Buttons einzufügen ein Problem war, das lange gedauert hat,
dann schrieb der TE noch, dass er mit HTML gar nicht zurecht kommt:

(...) auskennen tu' ich mich halt mit Dreamweaver auch nicht wirklich. Der war bei meinem CS4-Paket (in der Firma) mit dabei, wurde aber nie aktualisiert. Sobald ich einen neuen Rechner habe, ist der Dreamweaver dann eh Geschichte und ich müsste mit einem freeware HTML-Editor arbeiten. Da werde ich vermutlich dann gleich gar nicht mehr damit zurecht kommen.
 
Ich denke, ich habe das nun ausführlich erklärt...

Ja, danke. Und da bist du mit WordPress schon richtig. Lass dich durch die „Sicherheits-Diskussion“ nicht
verrrückt machen, fast jeder nutzt es und es ist praktisch Standard und jeder kann es später gut übernehmen.
 
@Feuerzunge

Du nennst da eine Reihe wichtiger Kriterien! Die Wartbarkeit ist so eine - jeder andere sollte sich einarbeiten können in die Wartung. Daraus folgt der Rat zu einem Standard-System. Du hast durchaus Content der wiederkehrt (Kalender, Bilder,...). All das sind Dinge bei denen ein CMS sinnvoll wird und dann ist Wordpress ein guter Tipp. Allerdings solltest Du den Suggestionen "einfach" und "sicher" nicht folgen. Auch ein Wordpress muß man absichern. Einiges wurde hier schon genannt. Auch braucht es ggf. einen Profi für die Konzeption bezüglich Plugins/Themes oder Du wendest die Zeit dafür auf. Macht man das lokal oder sichert den Zugang zu Website ab (.htaccess) dann kannst Du auch genug üben. Wichtig bei einem CMS ist, dass man Backup&Recovery übt und später auch regelmäßig durchführt.
 
Danke, genau so ist das...

"Damals" hatte ich mit Dreamweaver ein wenig rumgespielt und konnte zwei, drei Dinge - nun ja, sagen wir so - ich wusste auf welche zwei, drei Knöpfe ich drücken muss, um ein bestimmtes Ergebnis zu bekommen, wie z.B. ein On-Mouse-Over. Allerdings musste ich neulich feststellen, dass es gar kein On-Mouse-Over ist, denn danach hatte ich gesucht - es war ein "Navigationsleistenbild" oder wie das nochmal hieß. Jedenfalls hatte ich eine ganze Weile gebraucht, bis ich zwei neue Buttons gebaut hatte, und als ich dann über einen Button drüber gefahren bin (mit der Maus), hat es einen anderen niedergedrückt :-(

Kurzum: Ich möchte mit Dreamweaver und Co. nicht mehr arbeiten müssen - und ich möchte es meinem Nachfolger so übergeben, dass es dem aktuellen Stand von heutigen Homepages entspricht. Vielleicht möchte der dann ja noch einen Blog einbauen und irgendwelche Dinge posten...

Edit: Oh, hat sich überschnitten...

@wegus: Ja, das mit dem Backup und Restore - da habe ich am meisten "bammel" davor. Bisher habe ich die Seiten lokal, das ist meine Sicherung. Wie man eine Datenbank sichert... keine Ahnung! Ich hoffte eigentlich, dass man mit dem 1&1Webbaukasten oder Wordpress das irgendwie einrichten kann und dann per Knopfdruck eine lokale Sicherungsdatei bekommt?
Da sich der Inhalt ja nicht wirklich oft und umfangreich ändert, genügt eine zwei/dreimonatige Sicherung übrig aus.

Ich bin drauf und dran, die Seite einfach als HTML stehen zu lassen - "schei**" auf die Handynutzer, die sollen sich an den PC oder ans Tablet setzen. Sollte ich echt so machen, hat bisher am wenigsten Probleme gegeben, nämlich gar keine! Bis auf zwei neue Unterseiten wegen der DSGVO gabs nie größere Änderungen...
 
Das ist eine erstaunliche Begründung!

Ja ist halt so. Täglich laufen hunderte Internet-Seminare in Deutschland, Mitarbeiter werden geschult,
Shop-Betreiber, zu 90% wird da WordPress verwendet, für unzählige erfolgreiche Firmen, und du meinst
es ist für eine kleine Vereinshomepage zu unsicher. Nein, ist es nicht.
 
Nee, das ist logischer Unfug! Egal wie groß/klein eine Seite ist. Absichern muß man die kleine Site wie die Große und jede Wordpress-Site ist gefährdet wenn ein Exploit veröffentlicht wird (und das wird er bei Wordpress wie bei Typo3 oder kürzlich erst Drupal). Daher muß jede Site ein Backup/Recovery-Konzept haben - nur vergessen das die vielen Agenturen ebenso gern, wie die Wartung eines solchen CMS!

Ich will gar nichts gegen Wordpress sagen, es ist eines der wenigen wirklich guten CMS, aber den Leuten einreden die Welt sei toll und sicher halte ich für gefährlich - mit dem gleichen Argument kannst Du sagen Windows sei besonders sicher vor Viren und Trojanern, weil es auf weit über 90% aller Client-PCs läuft. Spätestens da wird Deine Logik dann offenbar absurd! Denn auch da gilt: Windows ist für bestimmte Aufgaben eines der besten OSe, wegen seiner weiten Verbreitung wird es aber sehr oft und effizient angegriffen. Für einen sicheren Betrieb gibt es da also ein paar Dinge zu beachten. Nichts anderes sage ich zu Wordpress.
 
Ich will gar nichts gegen Wordpress sagen, es ist eines der wenigen wirklich guten CMS

Ja dann passt es doch. Ich hatte es falsch verstanden, als würdest du davon abraten.
Wie wenn jemand von Windows abraten würde, weil es zu gefährlich sei.

Daher kam auch meine, durchaus logische, Begründung: Von Windows (oder WordPress) abzuraten,
obwohl es zu 90% genutzt wird, wäre merkwürdig.

Und es gibt ein paar Dinge zu beachten, in beiden Fällen, richtig.
 
Da ich beruflich vom "Web-Zeug" Ahnung habe, bin ich ueber die Jahre der technische Berater (nicht Betreiber) fuer ein paar Webseiten von Freunden und deren Verbindungen geworden.
Was ich sagen will: ich mache die Leute immer sehr explizit auf Gefahren, Probleme und Pflichten bzgl. Sicherheit im Netz aufmerksam, aber niemand nimmt das ernst. Wenn dann die Seite gehackt wird - und das kam schon bei 2 Seiten vor - und die Leute sehen was das praktisch bedeutet, dann ist das Geschrei gross.
Das Problem mit den Hacks ist, dass die meisten sich nicht vorstellen koennen was das fuer sie bedeutet.
 
  • Gefällt mir
Reaktionen: dg2rbf und Loki M
Jupp, da ist was dran. Wir werden dennoch (auch wenn ich nicht begeistert bin) den Schritt in Richtung WordPress wagen, aber „mit viel Gefühl“...

Danke
 
  • Gefällt mir
Reaktionen: KOJOTE
Wenn dann die Seite gehackt wird - und das kam schon bei 2 Seiten vor - und die Leute sehen was das praktisch bedeutet, dann ist das Geschrei gross.
Das Problem mit den Hacks ist, dass die meisten sich nicht vorstellen koennen was das fuer sie bedeutet.

Welcher Server war betroffen? Und was hat es für sie bedeutet?
 
Ist doch bei Datensicherungen genauso. Hinterher jammern sie alle.
 
Das spielt doch fuer diesen Fall gar keine Rolle (ich kann es dir aber per PN erzaehlen wenn du magst).
Wichtig ist: Sicherheit muss man ernst nehmen, nicht einfach ignorieren. Ich finde auch Wordpress ok, nur auch da muss man sich um Sicherheitsupdates kuemmern.
 
Richtig.

Ich hab auch ein paar Spezialisten hier, die zB Rundmails per Mail.app mit per Copy & Paste von einer PDF-Datei rauskopierten Emailadressen versendeten. Mein Hinweis auf DSGVO und allerlei anderem Zeugs wurde mit rollenden Augen und einem genervten "Jaaajaaa" quittiert.

Die Abmahnung die jetzt kam verursachte dennoch grosse Augen und Unglauben wie sowas sein kann. Erstaunlicherweise machen solche Dinge die gleichen Leute, die ihre Kamera mit Stickern zukleben.

Die Konsequenzen kann man sich ggf. ja ausmalen, je nachdem auf welche Daten zugegriffen wurde. Allein die behördliche Meldepflicht bei Einbrüchen sollte einen Hinweis geben welchen Rattenschwanz an Nervigem/Unannehmlichkeiten warten.

Die allermeisten Leute haben weder eine Vorstellung davon, wie ein Hack funktioniert noch wähnen sie sich als potentiellem Angriffsziel. Sowas liest man doch nur in der Zeitung - sich selbst als Opfer kann sich kaum jemand vorstellen
 
Bei Wordpress auf "automatische Updates" stellen, als fürsorglicher User hat man ein sicheres Passwort, macht man regelmäßig Backups der Seite und ggf. der Datenbank, achtet darauf dass nur notwendige Plugins installiert und diese auch aktuell sind, hat die Seite über htaccess-Passwortschutz zusätzlich abgesichert, die Seite läuft unter SSL , wer will richtet eine 2-fach-Authentifizeriung über das Google-Authenticator-Plugin ein (ist schon etwas älter), Kontaktformulare verwenden ein CAPTCHA (vielleicht auch für den Login), man arbeitet als Redakteur (Benutzer) und nicht als Admin...

Ist doch eigentlich immer das gleiche Schema;)
 
Das spielt doch fuer diesen Fall gar keine Rolle (ich kann es dir aber per PN erzaehlen wenn du magst).
Wichtig ist: Sicherheit muss man ernst nehmen, nicht einfach ignorieren. Ich finde auch Wordpress ok, nur auch da muss man sich um Sicherheitsupdates kuemmern.

Wordpress aktualisiert ja wenigstens automatisch und erhält immer neue Updates, insofern
weiß man nicht, in welche Richtung deine Warnung zielt und da wäre es doch interessant, an
welcher Stelle die „Unsicherheit“ sitzt.
 
Stimmt Wordpress aktualisiert sich selbst, aber ohne eine "sicherheitsbedachte Mentalität" gibt es trotzdem noch genug Problemquellen. Beispiel: Addons/Plugins die von Dilettanten programmiert und niemals aktualisiert werden, oder schlechte Passwoerter, oder ein Host-system das nicht ordentlich installiert/konfiguriert ist oder gar schlecht/gar nicht aktualisiert wird.

Das hier ist kein Rechthabe-Wettbewerb, daher ist es ok wenn wir nicht einer Meinung sind, mir geht es bei dem Thema auch prinzipiell nur darum, dass das Betreiben einer Webseite, gewisse Grundkenntnisse, Anteilnahme und/oder Auseinandersetzung mit dem Thema Sicherheit bedarf.
 
Zurück
Oben Unten