CMS

Ein Content-Management-System (= CMS), frei übersetzt “Inhalts-Verwaltungs-System” ist das, wo Du zum Beispiel gerade diese Webseite drunter bzw. drin laufen siehst. Um genauer zu sein, diese Website läuft mit dem CMS WordPress. Dabei ist WordPress nicht das einzige CMS, wie Du anhand der eigens für diese Typen Software erdachte Abkürzung erahnen kannst. WordPress ist mit weitem Abstand zwar das erfolgreichste CMS mit Stand 2021. Weitere Systeme sind Joomla!, Typo3 oder auch Drupal.

Diese Systeme lassen sich nicht wirklich in gut oder schlecht bzw. besser als kategorisieren. Vielmehr hat jedes der Systeme seine spezifischen Vor- und Nachteile. Damit ließe sich einzig heraus arbeiten, für welchen Einsatzzweck welches System besser geeignet scheint. Oder eben auch für welchen Benutzer.
Wir beim Fotogetriebe setzen zur Zeit ausschließlich WordPress in unseren Projekten ein. Dies ist ganz einfach darin zu begründen, dass wir hier nur in WP eine entsprechend vernünftige Expertise haben. Geplant ist alsbald auch Joomla! betriebene Websites anbieten zu können, daran arbeiten wir zur Zeit jedoch noch.

Auf einigen Seiten werden CMS fälschlicherweise als Webseiten- Baukästen bezeichnet. Korrekt ist zwar, dass derlei Baukästen wie Wix oder auch Jimdo z.B. eine Sonderform der CMS darstellen (stark vereinfacht und abgespeckt, dafür mit wenigen Klicks fertig). In der Regel direkt und ausschließlich auf der Webseite des Anbieters bereit gestellt, dafür von dort aus auch fast sofort einsatzfähig.

Der Vorteil liegt auf der Hand: Sehr einfach und vor allem preiswert erstellte Internet Präsenzen. Das Angebot richtet sich an private Benutzer oder Kleinstunternehmen ohne besondere Computerkenntnisse bzw. Internetkenntnisse. In der Regel wird das Hosting und eine Domain bzw. Subdomain mit zur Verfügung gestellt, bis hin zu vollständig kostenlosen Seiten.

Korrekt ist, das Baukästen eine Form von CMS sind. Anders herum ist ein CMS kein Baukasten. Für einen professionellen Auftritt ist die Entwicklung individueller Konzepte und Strategien sowie ein hohes Maß an Anpassungsfähigkeit bzw. die Möglichkeit, direkt in den Code eingreifen zu können, unumgänglich. Und da kommen professionelle Systeme zum Einsatz.

Der WordPress-Core ist in fünf Minuten installiert, aber:

Was aber tut ein Content-Management-System nun genau? Es ist für die strikte Trennung von Funktion und Inhalt zuständig, bietet einen immer gleichen Rahmen um wechselnde Inhalte herum an. Wenn Du Dir die meisten Websites ansiehst, wirst Du das Menü, das Logo und die Fußzeile sowie eventuelle Seitenleisten an der selben Position mit den gleichen Inhalten wieder finden. Lediglich der Inhalt der Seite, hier zwischen Menü und Fußzeile, ist veränderbar. Aktuell befindest Du Dich im Blog, könntest aber auch in unsere Übersicht der Leistungen oder in den Onlineshop wechseln, ohne dass der Rahmen sich ändert.

Anders als bei so genannten “One-Pagern”, also Websites die nur aus einer einzigen Webseite bestehen, ist der Inhalt veränderlich und auch darauf ausgelegt, modifiziert zu werden. Zum Anderen ist der veränderliche Inhalt wesentlich einfacher zu erstellen und anzupassen. Dies, da hierzu keinerlei Eingriff in den Code der Webseite erforderlich ist, womit der Vorteil auf der Hand liegt.

Da diese Inhalte erstellt werden, um sie wieder abrufen zu können, wird eine Datenbank nötig. In der Regel MySQL bzw. MariaDB als ein Ableger davon. PHP wiederum ist die Script-Sprache, mit der dann dynamische Webseiten erzeugt werden. Heutzutage kommt fast keine Webseite mehr ohne angebundene Datenbank aus. Rein statische Seiten, die einfach den Inhalt von oben nach unten auf den Bildschirm bringen, rein in HTML geschrieben wurden, sind selten.

Wiederum kann eine rein in HTML geschriebene Seite von einem ganz normalen Browser ohne sein weiteres Zutun dargestellt werden. Daher bietet sich reiner HTML Code z.B. für das Navigieren im Inhaltsverzeichnis einer Heft CD / DVD aus dem Zeitschriftenhandel an. Die einzige Benutzerinteraktion ist hierbei das anklicken von Links, und genau dazu wurde HTML erdacht.

Ein CMS mit PHP / SQL Anbindung erfordert einen laufenden PHP Server, der die abgerufenen Daten in statische HTML Seiten umwandelt, mit denen Dein Browser dann wiederum etwas anfangen kann. Ohne diese Server-Anbindung wäre der Browser ziemlich ratlos, was die Darstellung der PHP Anweisungen angeht.

Ein Content-Management-System besteht aus einer Vielzahl von einzelnen PHP Scripten und somit auch Datenbankabfragen, welche an den Server gesendet werden. Dieser prüft die Ausführbarkeit und parst dann die angeforderten Daten in einen aufbereiteten Datenstrom, welcher an den anfragenden Client (Du bzw. Dein Browser) zurück gesendet werden.

PHP ist somit eine Server-Anwendung, beim Betrachter kommt nur die Ausgabe der Programme an. Die genauen Programmschritte sind somit nicht oder nur schwer nachvollziehbar für den Benutzer. Zwar bieten heutige Browser an, den Code zu untersuchen. Allerdings werden dort lediglich HTML Anweisungen zu finden sein, mit einigen CSS Klassen freilich. Reproduzierbar ist die Serverabfrage somit nicht.

Nach diesem sehr kurzen Exkurs in die Server/Client Funktion nun zurück zu dem verständlichen Teil des Beitrages: Das jeweiligen Content-Management-System ist für sich genommen ungefähr so nützlich wie ein beliebiges Betriebssystem ohne jede Erweiterung. Linux, Windows oder auch MacOS sind als Basis mit Systemkern bis hin zum vollendeten Anmeldeprozess meistens eine solide Konstruktion und ein bisschen mehr. Erst die Programme, welche auf die vom System bereitgestellte Infrastruktur zurück greifen, machen es für den Benutzer interessant und – ja, nützlich.

In unserer Übersicht zum angebotenen Webdesign findest Du einen Auszug der prominenten Erweiterungen für WordPress. Wie auch dort geschrieben, ist eine erschöpfende Aufzählung ist aufgrund der Vielfalt nicht sinnvoll an dieser Stelle. Nun kommen wir aber endlich zu den Unterschieden:

Nun stehen für WordPress erheblich mehr Plugins zur Verfügung als für Joomla! Extensions. WordPress ist aber auch erheblich weiter verbreitet als Joomla!, hat somit eine breitere Nutzerschaft und in der Folge auch mehr Entwickler. Was auf den ersten Blick wie ein Vorteil aussieht, wird auf den zweiten Blick aber auch gleich zur größten Schwäche für WordPress: Je populärer ein System, desto mehr Menschen haben es als Ziel für Schadcode im Visier.

Und nebenbei gesagt: Je mehr Plugins in den Verzeichnissen, die an sich gut gemeint waren, desto mehr Tretminen sind dabei. Das mag prozentual betrachtet bei allen CMS in etwa der gleiche Anteil sein; die absolute Anzahl derer ist aber bei WordPress einfach um einiges höher. Eine WordPress Datenbank, in der sich im Laufe ihres Lebens weit mehr als 100 Plugins mit Tabellen verewigt haben, ist ‘da draußen’ keine Seltenheit – und ebenfalls ist es nicht gerade selten, dass ein Plugin einem die Seite hoch gehen lässt. Sofern es denn bei der Seite bleibt und nicht auf dem Server noch Schaden anrichtet

Über die Jahre hinweg bekommt man so diverse unbrauchbare Plugins zu Gesicht. Zwar arbeiten die meisten Entwickler mit Staging Sites, also vom Produktivsystem unabhängigen Spiegelungen dessen, in der nach dem Sandkisten-Prinzip neue Plugins etc. gefahrlos getestet werden. Das alleine ist aber noch kein Garant, dass nicht dennoch einmal ein Plugin Amok läuft – bestes Beispiel Updates, von was auch immer. Gestern Abend lief die Seite noch, ein Update, und eine ganz hässliche Fehlermeldung wie

kommt denn am nächsten Tag als letztes Lebenseichen noch bei heraus. Sehr beliebt sind auch die Anpassungen von Plugins auf die neuste WordPress-Core Version. Bei einigen Kandidaten wartet man lieber auf die zweite Folgeversion.

Dass Updates notwendig oder zumindest sinnvoll sind, das dürfte außer Frage stehen. Sei es rein zur Erweiterung des Funktionsumfanges – oder eben, wesentlich wichtiger – um Sicherheitslücken zu schließen. Zwar bietet WordPress ein Autoupdate für den Kern, Plugin und/oder Themes an. Auch wenn es für jedes einzelne Plugin separat einstellbar ist, raten wir in den meisten Fällen davon ab. Es ist durchaus denkbar, dass sich die Website per Automatik über einen gewissen Zeitraum vollständig selbst pflegt, ohne dass der Betreiber davon irgendetwas mit bekommt.
Ebenso wenig bekommt dieser dann aber mit, wann und welches Plugin letztlich zum Crash der Seite geführt hat. Im schlimmsten Fall stand dann die Domain tagelang mit der Fehlermeldung wie oben im Netz. Spätestens da wird es denn langsam peinlich, wenn nicht sogar geschäftsschädigend.

Manuelle Updates sind auf jeden Fall dichter an möglichen Komplikationen und der Lösung derer dran. Wie schon geschrieben, ist eine Staging Umgebung für neue Plugins sinnvoll. Ob man jedes Update auch erst einmal “trocken” ausprobieren möchte, ist Geschmackssache. Letztlich sollte auch ein Backup ausreichend sein.

Nun kursieren auch immer wieder Empfehlungen, was die Anzahl der installierten Plugins angeht. Für eine Produktivumgebung dürfte es fast nicht möglich sein, diese im einstelligen Bereich zu belassen. Cache- Security und SEO, Antispam und Kontaktformular – schon sind die ersten fünf Plugins installiert. Besonders eher unerfahrene Seitenbetreiber neigen schnell dazu, für jede noch so kleine Funktion ein Plugin zu installieren. Ein Beispiel ist, falls weitere Post Typen als Seiten und Beiträge benötigt werden. Das kannst Du über ein Plugin erledigen lassen – oder schlichtweg mit einigen Zeilen Code selbst erstellen. Gleiches gilt für die Codeschnipsel, denen man hier und dort begegnen kann. Es gibt Plugins, die diese Schnipsel verwalten, ja. Andererseits kannst Du die auch selbst in den Code Deiner Seite einbauen und entsprechend markieren, um sie bei Bedarf wieder zu entfernen.

Beliebt ist es auch, das kostenpflichtige Upgraden von Free-Plugins auf die Pro- oder Premium Versionen zu vermeiden, indem die fehlenden Funktionen durch ein weiteres Free-Plugin bereit gestellt werden. So entsteht mit der Zeit ein ziemlicher Flickenteppich, welcher die Wartung solcher Sites aufwendiger gestaltet. Bei der Fülle an Plugins ist es den Entwicklern schlichtweg nicht möglich, die ganzen Kompatibilitäten untereinander zu testen. Das übernimmst Du somit, wenn auch unfreiwillig – und weniger ist eben manchmal mehr, und wem fliegt schon gerne die eigene Seite um die Ohren.

Das bedeutet nun nicht, dass es keine Sites gibt, die jenseits der drei Dutzend Plugins laufen – und das seit Jahren und stabil. Die Qualität der Plugins ist entscheidend, ob das ganze Unterfangen langfristig funktionieren kann. Es gibt Seiten, die als eigene kleine soziale Netzwerke aufgestellt sind. In WordPress ist hierzu BuddyPress, zusätzlich mit dem Forensystem bbPress, recht populär. Nun gibt es für diese beiden Plugins aber recht viele weitere Plugins, die alle eine Kleinigkeit erledigen, wie z.B. einen einfachen “Like” Button im Forum bereitzustellen. So können um solche Plugins eine recht ansehnliche Anzahl Funktionserweiterungen drapiert werden.

Wie gesagt, auch an die 40 Plugins können harmonisch zusammen arbeiten, sofern gut programmiert. Auf der anderen Seite kann Dich auch bereits ein halbes Dutzend an den Rand des Wahnsinnes treiben, wenn schlampig programmiert.

Mit dem Hinweis aus eigene soziale Netzwerke und sonstige Mehrbenutzer-Strukturen gelangen wir nun auch direkt zu einem weiteren wichtigen Unterschied der CMS: WordPress selbst ist vor bald 20 Jahren als Weblog-System entworfen und stetig weiter entwickelt worden. Dadurch bekommst Du mit WordPress ein System, was in der Grundstruktur für nur einen Benutzer entwickelt wurde. Zwar ist das CMS zwischenzeitlich aufgebohrt worden und kann erheblich mehr als nur einen Benutzer verdauen. Dies gelingt Dir jedoch nur, wenn Du es eben aufbohrst – mit zusätzlichen Plugins.

Diesen Nachteil haben Joomla!, Typo3 und auch Drupal nicht. Diese sind von Haus aus auf mehr als nur einen Benutzer ausgelegt und somit auch für Anwendungsfälle wie Intranet mit unterschiedlichen Benutzerrechten geeignet. Und das ist ein ganz entscheidender Vorteil der “kleineren” CMS. Wiederum wird dieser Vorteil mit einer weniger einfachen und intuitiven Bedienung selbiger bezahlt. Irgendeinen Tod wird man bei jedem CMS sterben müssen – man kann sich nur für den jeweiligen Fall aussuchen, welcher davon am ehesten zu verschmerzen ist.

Nicht nur mit der Verwaltung eines “echten” Mehrbenutzersystems deutet Joomla! darauf hin, Größeres vorzuhaben: Die Struktur der Seiten ist bei Joomla! auf einen größeren Umfang ausgelegt. Zwar kann WordPress auch hunderte Seiten verwalten, allerdings ganz simpel untereinander weg, eventuell noch mit übergeordneten Seiten und durchnummerierter Reihenfolge. Da hört es denn aber auf, und WordPress ist in Sachen Übersichtlichkeit an seiner Grenze angekommen. Joomla! bietet hier eine echte Baumstruktur an, ähnlich wie zum Beispiel im Windows Explorer.

WordPress hat auch hier in Sachen Quantität sie Nase eindeutig vorne, Themes nennen sich hier die nicht nur optischen Skins. Diese beherbergen überhaupt erst die Möglich- bzw. Fähigkeiten zum Einsatz in einigen Szenarien. Tatsächlich geistern durchaus noch gepflegte Themes in dem wordpress.org Verzeichnis herum, die nicht responsive sind.

Bei Joomla! nennen sich diese Bestandteile dann Templates – welche eine höhere Flexibilität bieten als die Themes von WordPress. Der Einsatz verschiedener Templates auf einer Joomla! Site ist möglich, während WordPress nur ein Theme verdauen kann pro Site.

Ein Theme ist eine anfangs zu treffende Entscheidung, welche nicht immer ohne Probleme zu ändern bzw. zu wechseln ist. Grundsätzlich ist ein Theme dafür da, das Aussehen zu wechseln, ohne den Inhalt neu erstellen zu müssen. Allerdings sind einige Plugins eng mit einem bestimmten Theme verzahnt, dass bei einem Wechsel Funktionen oder auch ganze Inhalte nicht mehr zur Verfügung stehen.

Unterhalb eines WordPress Themes lässt sich im Handumdrehen ein so genanntes Child-Theme aufsetzen, welches abweichende oder ergänzende Funktionen zu dem eigentlichen Theme beinhalten kann. Natürlich kannst Du diese auch in die functions.php des Mutterthemes aufnehmen – beim nächsten Update werden diese dann wohlgemerkt überschrieben. Ein Child-Theme bleibt unverändert bestehen bei einem Update.

Joomla! beherrscht weitere Sprachen bereits ab Kern sozusagen, wofür WordPress ein Plugin benötigen wird. Dazu kommt, dass zumindest Basis SEO bei Joomla! ebenfalls vorhanden ist, bei WordPress nicht. All diese bereits vorhandenen Möglichkeiten können einen bei erstmaligem Kontakt mit Joomla! etwas erschlagen, besonders solche Benutzer, die nicht mit Webentwicklung vertraut sind. Dafür ist WordPress wiederum perfekt für das Bloggen geeignet, da es die unterschiedlichen Inhaltstypen von Haus aus dabei hat – Joomla! hat das nicht.

In Sachen eingebauter Sicherheit nehmen sich die CMS nicht viel. Der Kern ist in den Betaversionen durch getestet und kann als sicher gelten. Dazu kommt in allen Systemen die Möglichkeit, weitere Sicherheitstools einzubinden. Außerdem stellen die Hoster in der Regel bereits diverse Sicherheitsmerkmale zur Verfügung.
Was die CMS allesamt nicht können: Die Verantwortung für schlecht programmierte Plugins und Themes zu übernehmen. Es gibt ja durchaus Plugins, an denen man funktionell regelrecht hängt – und welche dann ohne jede Vorwarnung nicht mehr weiter entwickelt werden. Das müssen noch nicht einmal Rohrkrepierer sein, die nur auf 50 Benutzer zu Lebzeiten kamen.

Tu Dir selbst den Gefallen, und schau, dass Du die lieb gewonnene Funktion durch ein anderes, gepflegtes, Plugin wieder herstellst – oder schau, ob Du nicht sogar ein Theme ausfindig machst, was diese Funktion mit anbietet. Es ist ärgerlich und vermeidbar wenn durch ein Plugin aus der letzten Dekade ein Loch in Dein Sicherheitskonzept gerissen wird.

Hacker Angriffe haben übrigens oftmals eines gemeinsam: Sie sind automatisiert. Da versuchen denn irgendwelche Scripte, auf bekannte Schwachstellen einzuwirken, bis diese nachgeben. Bei WordPress ist ein ganz typisches Ding die Adresse Deines Logins und damit vom Back-end, dem Dashboard. Hier probieren Scripte einfach aus, das Admin Passwort zu erraten. Was nun erst einmal wie ein Scherz klingt, hat aber eben auch sehr oft Erfolg.
Verschiedene Mittel ohne viel Aufwand machen einem da das Leben sehr schnell sehr viel leichter, auch wenn dieses eine Beispiel nur Teil eines Sicherheitskonzeptes sein sollte.

Wir hoffen, Dir mit diesem Artikel einen vernünftigen Überblick über die Möglichkeiten und Unterschiede der Content-Management-Systeme gegeben zu haben. Wenn Du Dich für ein Projekt mit uns entscheidest und dazu weiter führendes Material benötigst, findest Du weiteres unter Webdesign und auch Webhosting. Und sofern wir uns in Joomla! eingearbeitet haben, werden wir dies ebenfalls als Plattform anbieten und diesen Artikel entsprechend aktualisieren.

Bis dahin:

Euer Fotogetriebe