Von Drupal nach WordPress

Hallo,

ein Nachteil einiger CM-Systeme ist sicherlich, dass bei jeder neuen Major-Version man alles neu aufsetzen oder zumindest mit Upgrade-Skripten und viel Gefummel portieren muss – ein Aufwand, den ich persönlich sehr scheue. WordPress war immer schon abwärtskompatibel, ich habe da nie irgendwelche Schwierigkeiten bei Aktualisierungen auf neue Major-Versionen erlebt.

Dennoch ist mir nicht so ganz klar geworden, was die entscheidende Motivation war, von Drupal auf WordPress umzusteigen, denn die Umgewöhnung und Einarbeitung ins neue System sind ja nicht ganz ohne. Aber ich vermute mal, der Umstieg von Drupal 7 auf 8 wäre auch keine Kleinigkeit gewesen. Ich habe mir Verison 8 noch nicht angeschaut, aber schon 6 und 7 waren ja völlig unterschiedliche Systeme.

Andererseits verstehe ich es auch, wenn man mal etwas Neues ausprobieren möchte, denn bei mir ist auch immer viel Neugierde im Spiel. Und so habe ich Textpattern, Serendipity und FlatPress hinter mir und muss sagen, zum reinen Bloggen ist WordPress einfach von der Bedienung und der Funktionsvielfalt her am besten – obwohl Serendipity ganz dicht folgt. Interessant finde ich auch neuere datenbanklose Blogsysteme. Aber wie gesagt, die Umstellung ist ja immer recht aufwändig. Ein ganz neues Blog mit einem anderen System aufzusetzen, könnte ich mir schon eher vorstellen.

Der Nachteil von WordPress ist ganz sicher, dass die Installationen ständig angegriffen werden. Erstens ist es natürlich ein wahnsinnig stark verbreitetes System und zweitens sind in vielen Plugins Sicherheitslücken. Es gibt meines Wissens keine richtige Kontrolle darüber, wer welche Plugins in welcher Code-Qualität anbietet. Da gibt es sehr gut programmierte, aber leider auch äußerst schlechte

Insofern kommt man auch absolut nicht ohne Sicherheits-Plugins aus. Was bei mir immer erste Pflicht ist, sind:
Antispam Bee, AntiVirus, Limit Login Attempts, Wordfence Security und WordPress Firewall. Zusätzlich sichere ich meine Blogs und die von Kunden noch über diverse Angaben in der .htaccess-Datei ab, sodass Angreifer möglichst gar nicht erst bis an WordPress heran kommen – ich werde wohl demnächst mal einen Blogartikel darüber schreiben. Und natürlich sollte man vorsichtshalber regelmäßig Datenbank-Sicherungen machen, auch dafür gibt es natürlich einige taugliche Erweiterungen, zum Beispiel WordPress Database Backup.