Hallo zusammen, ich bin auf der Suche nach Hilfe und Anleitung zur eigenen Homepage. Letzte Woche habe ich mir bei Allinkl.com ein Starterpaket für Domains zugelegt. Jetzt möchte ich mir eine Page bauen mit Wordpress. (Kleiner Blog, Bilder, vtl. Ein kleines Video) Nach einem Abend Google-Suche nach Anleitungen bin ich leider nicht weitergekommen. Zu meinen Fragen: Habe ich am Anfang weitere Kosten wie nur die monatlichen Gebühren von Allinkl? Ich habe mich gestern bei Wordpress anmelden müssen. Und prompt wurden mir wieder monatliche Zahlungen angeboten !?! Kann ich Wordpress einfach runterladen und losgehts?? Mein Ziel ist, dass ich eine Homepage ohne nochmals zusätzliche Kosten (Ausser die von Allinkl.com) habe :-) Könnt Ihr mir da helfen bzw. Tipps geben? Viele Grüße Peter
Lade dir das Wordpress-CMS herunter, installiere dir das auf Deinen Server und konfiguriere es. Achte auf die PHP-Version. Durch Plug-Ins kannst Du Funktionen hinzufügen. Das CMS ist OpenSource. Es gibt aber natürlich auch andere kostenlose CMS-Systeme wie Joomla, Drupal oder TYPO3, welche Du verwenden kannst. https://de.wordpress.org Gruß Daniel
:
Bearbeitet durch User
wordpress.com -> kommerzieller hosting service für eine "managed" WordPress Installation wordpress.org -> download des "CMS" inkl. Themes und Plugins
Normalerweise ist Wordpress teil eines Hosting Angebotes. Speziell wuerde ich das annehmen wenn es sich Allinkl.com nennt
TestX schrieb: > wordpress.com -> kommerzieller hosting service für eine "managed" > WordPress Installation > > wordpress.org -> download des "CMS" inkl. Themes und Plugins Ich verstehe immer noch Dein Problem nicht. Du hast Serverplatz bei deinem Hoster gemietet und Du hast Deine URL. Nun gehst Du im Adminbereich deines Vertrages und aktivierst PHP und mySQL. Lade das Wordpress-CMS herunter und installiere es auf Dein Server. Das ganze ist komplett kostenlos und ohne Anmeldung. https://wordpress.org/support/article/how-to-install-wordpress/
Bei allinkl lässt sich das direkt aus dem kundensystem installoeren. Da muss man nichtmal Dateien runter und wieder hoch laden. Das ist in unter 3 min alles erledigt
Google einfach nach WordPress und allinkl zB https://m.youtube.com/watch?v=YMR_N_vOjOk
:
Bearbeitet durch User
Daniel V. schrieb: > Lade dir das Wordpress-CMS herunter, installiere dir das auf Deinen > Server und konfiguriere es. Achte auf die PHP-Version. Hm, Wordpress... die Historie von Sicherheitsproblemen reicht von Hamburg bis Timbuktu, gleich neben der von PHP, die nicht weniger lang ist. Außerdem habe ich mir jüngst von einem befreundeten Systemadministrator kürzlich erst erklären lassen, daß man wohl einen Großteil der Sicherheitsfeatures von PHP ausschalten muß, damit Wordpress auf einem Server mit aktuellen PHP-Versionen läuft. > Durch Plug-Ins kannst Du Funktionen hinzufügen. Ja, kann man... also, könnte man, zumindest temporär. Wie ich aus einer Mailingliste von Profis weiß, die einige hundert Instanzen von Wordpress betreiben, kann das bei Updates der Wordpress- oder PHP-Version allerdings sehr schnell sehr problematisch werden, da einige beliebte Plugins wohl nicht gut gepflegt werden. Klar, alles Hörensagen, ich selbst habe keine Erfahrungen mit Wordpress und PHP kommt mir eh nicht auf den Server. Aber was ich so höre, läßt mich stark daran zweifeln, daß ausgerechnet Wordpress -- zumindest im heutigen Zustand dieses Projekts -- eine besonders gute Empfehlung für Einsteiger ist. Und wenn, dann vermutlich besser im Rahmen einer Version, die vom Webhoster gepflegt wird. > Das CMS ist OpenSource. > Es gibt aber natürlich auch andere kostenlose CMS-Systeme wie Joomla, > Drupal oder TYPO3, welche Du verwenden kannst. Oh ja, Typo3, mein Lieblingsbeispiel für eine Agentursoftware. Daß ist so komplex, daß man immer wieder die einfachsten Sachen nachsehen muß, wenn man nicht täglich damit arbeitet. Für spezialisierte Agenturen ist das ein prima Geschäftsmodell... Wie dem auch sei: vielleicht ist es sinnvoller für den TO, erst einmal mit einem statischen Webseitengenerator wie Lektor [1] oder Hugo [2] anzufangen... Solange keine aktiven Inhalte auf dem Server liegen, kann nämlich auch keiner darüber in besagten Server einsteigen -- und schneller, energiesparender und daher besser für die Umwelt ist eine statische Seite natürlich auch. [1] https://www.getlektor.com/ [2] https://gohugo.io/
Wordpress ist nicht so schlimm. Man sollte keine Plugins installieren, denn diese koennten beim naechsten Release nicht mehr passen. Und dann sollte man auch nicht zuviel an sicherheit erwarten. Ein bisschen bloggen geht schon. Man moecht ja auch von der welt gehoert werden. Den content im schoen backuppen. Und wenn's gehackt wurde neu installieren. PHP ist eigentlich eine gute Sache. Das Problem sind eher Leute, welche irgendwelche Libraries mit irhgnd welchen Funktionalitaeten von irgendwo her zusamme ncopy/pasten. Ich programmiere PHP professionell.
Pandur S. schrieb: > Wordpress ist nicht so schlimm. Man sollte keine Plugins installieren, > denn diese koennten beim naechsten Release nicht mehr passen. Und dann > sollte man auch nicht zuviel an sicherheit erwarten. Äh, nein. Die Mitre-Corporation listet für das Wordpress-Universum insgesamt 2717 Sicherheitsprobleme nach dem CVE-Standard auf, seit dem 2. Juni 2003 -- also etwa alle 2,4 Tage eines. Nein, Sicherheit sollte man da nicht erwarten. > Ein bisschen bloggen geht schon. Man moecht ja auch von der welt > gehoert werden. Das geht aber auch mit einer Software, deren Entwickler die Sicherheit ernster nehmen als die von Wordpress (und anscheinend, sorry, auch Du), oder? Es ist ja nicht so, als ob es keine Alternativen zu Wordpress gäbe. > Und wenn's gehackt wurde neu installieren. Dazu müßte man natürlich erst einmal mitbekommen, daß man geknackt worden ist, und zwar im Idealfall natürlich, bevor die Polizei mit einem Hausdurchsuchungs- und Beschlagnahmebefehl Deine Haustüre eintritt und alle Deine Datenträger mitnimmt, weil jemand Kinderp0rn0grafie und Hetzschriften über Deinen Server verteilt, oder ihn als Hop für Onlinebetrug oder andere Straftaten benutzt. Klar, das ist das Worst-Case-Szenario. Aber die meisten dürften wirtschaftlich schon am Ende sein, wenn eine Tauschbörse für urheberrechtlich geschütztes Material auf ihrem Server betrieben und sie zunächst einmal in Mitstörerhaftung genommen werden. > PHP ist eigentlich eine gute Sache. Das Problem sind eher Leute, welche > irgendwelche Libraries mit irhgnd welchen Funktionalitaeten von irgendwo > her zusamme ncopy/pasten. Für das PHP-Universum findet die Mitre Corporation 6845 Sicherheitsprobleme seit dem 29. September 1999, also im Schnitt alle 1,14 Tage eines. Und keines davon betrifft die Copy'n'Paste-"Programmierer", die Du ansprichst. Andererseits hast Du nicht ganz Unrecht, daß diese... Menschen ein Problem sind, und dem Ruf von PHP zusätzlich schaden. Aber auch das liegt zumindest zu erheblichen Teilen in der besonderen Natur von PHP. Denn, machen wir uns nichts vor: PHP ist im Wesentlichen eine mächtige Template-Engine auf Steroiden, PHP-Dateien sind im Kern nicht einmal ausführbare Programme. Das bedeutet, daß es für die Nutzer ausreicht, ihre PHP-Dateien mit der korrekten Dateinamenerweiterung auf einen entsprechend konfigurierten Server zu legen, ohne sich um Nickeligkeiten wie eine sichere Serverkonfiguration, Datei- und Verzeichnisrechte, und den ganzen anderen Sums zu kümmern, mit dem man Webapplikationen absichern kann. Und genau deswegen zieht PHP leider auch haargenau diese Leute an -- Leute, die nichts über Sicherheit lesen und sich auch ansonsten nicht um die Technik kümmern wollen, sondern die einfach nur wollen, das irgendwas möglichst schnell und einfach funktioniert, ohne sich um irgendetwas kümmern zu müssen. > Ich programmiere PHP professionell. Dann betreust Du es (hoffentlich) auch professionell. Aber die Frage, ob das die richtige Wahl für einen Anfänger ist, verneine ich vehement!
Ja, man sollte nicht mit php beginnen. Aber das wordpress einen providers kann man durchaus verwenden. Nicht vergessen, die Verionen jeweils upzudaten, falls das nicht schon automatisch geschieht. Ist nur ein Button pressen.
Purzel H. schrieb: > Ja, man sollte nicht mit php beginnen. Aber das wordpress einen > providers kann man durchaus verwenden. Nicht vergessen, die Verionen > jeweils upzudaten, falls das nicht schon automatisch geschieht. Ist nur > ein Button pressen. Was ist denn WordPress? Wozu benötigt man es? Oder was für einen Vorteil bekommt man dann? Ich brauchte es noch nie.
Für ein Blog braucht man kein Online-CMS wie WordPress. Die schon genannten statischen Webseitengeneratoren tun es auch und haben nicht die typischen WordPress-Probleme.
Notepad und selfhtml.org. Alles andere hat Sicherheitslöcher ohne Ende.
Anarchist schrieb: > Notepad und selfhtml.org. Na endlich. Hab schon befürchtet die selfhtml-Anachronisten kommen garnicht mehr aus ihren Höhlen gekrochen.
Jemand schrieb: > Pandur S. schrieb: >> Wordpress ist nicht so schlimm. Man sollte keine Plugins installieren, >> denn diese koennten beim naechsten Release nicht mehr passen. Und dann >> sollte man auch nicht zuviel an sicherheit erwarten. > > Äh, nein. Die Mitre-Corporation listet für das Wordpress-Universum > insgesamt 2717 Sicherheitsprobleme nach dem CVE-Standard auf, seit dem > 2. Juni 2003 -- also etwa alle 2,4 Tage eines. Nein, Sicherheit sollte > man da nicht erwarten. Du verwendest und liest die CVE Daten falsch. Viele CVE Einträge bedeuten nicht, dass die Software unsicher wäre, sondern sie bedeuten, dass Sicherheit ernst genommen wird und die Sicherheitslücken transparent kommuniziert werden, so dass man darauf reagieren kann. 2717 CVE Einträge sind somit ein gutes Zeichen. Mehr Sorgen würde ich mir bei Projekten machen, die keine CVE Einträge haben. Da werden Sicherheitslücken dann nämlich unter den Teppich gekehrt und nicht transparent kommuniziert, so dass man keine Möglichkeit hat darauf zu reagieren und wahrscheinlich monatelang eine mit Sicherheitslücken übersäte Software laufen hat. Wordpress macht es daher vorbildlich.
Anarchist schrieb: > Notepad und selfhtml.org. > > Alles andere hat Sicherheitslöcher ohne Ende. Heutzutage sollte eine Webseite auch von einem Tablet und Smartphone lesbar sein. Das alles per Hand auf dem Fußweg zu machen ist durchaus aufwendig, weswegen man sich Drittsoftware bedient, die das mitliefert.
Nano schrieb: > 2717 CVE Einträge sind somit ein gutes Zeichen. Sie sind ein gutes Zeichen, was die Ehrlichkeit im Bericht angeht. Sie sind ein schlechtes Zeichen, daß es überhaupt soviel zu berichten gibt. Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den eigentlichen Betrieb der Webseite immer 0 CVEs.
Nop schrieb: > Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den > eigentlichen Betrieb der Webseite immer 0 CVEs. Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen kann, was mit dynamischen Webseiten möglich ist. Man muss also schon in der gleichen Kategorie bleiben, wenn man etwas vergleichen möchte. Dein Fahrrad ist ja auch nicht besser als dein Auto, nur weil es gar keinen Sprit benötigt.
Nano schrieb: > Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen > kann, was mit dynamischen Webseiten möglich ist. > Man muss also schon in der gleichen Kategorie bleiben, wenn man etwas > vergleichen möchte. > Dein Fahrrad ist ja auch nicht besser als dein Auto, nur weil es gar > keinen Sprit benötigt. Dynamische Webseiten sind aber ultra nervig. Ich wünschte die Leute würden spartanische einfache Webseiten bauen, und sich mehr um den Inhalt kümmern. Wobei Wordpress die Handhabung stark vereinfacht.
Nano schrieb: > Jemand schrieb: >> Äh, nein. Die Mitre-Corporation listet für das Wordpress-Universum >> insgesamt 2717 Sicherheitsprobleme nach dem CVE-Standard auf, seit dem >> 2. Juni 2003 -- also etwa alle 2,4 Tage eines. Nein, Sicherheit sollte >> man da nicht erwarten. > > Du verwendest und liest die CVE Daten falsch. Nö. Also, einer von uns beiden tut das, aber es bin nicht ich. > Viele CVE Einträge bedeuten nicht, dass die Software unsicher wäre, > sondern sie bedeuten, dass Sicherheit ernst genommen wird und die > Sicherheitslücken transparent kommuniziert werden, so dass man darauf > reagieren kann. Schön wär's, jedoch bist es leider Du, der die Daten mißinterpretiert. Deine Annahme würde stimmen, wenn die Mitre Corporation die Sicherheitsprobleme melden würde, die von den Projekten selbst eingemeldet werden. Aber genau so läuft das gerade nicht; der typische Ablauf ist, daß ein Sicherheitsforscher ein Sicherheitsproblem findet, dieses von einem oder mehreren weiteren verifiziert und bestätigt wird, und dann vergibt die Mitre Corporation ein CVE. Deswegen ist es durchaus zulässig, aus der Frequenz bestätigter Sicherheitsprobleme darauf zu schließen, wie ernst ein Projekt oder ein Hersteller das Sicherheitsthema nimmt. Im Falle von Wordpress und vielen anderen großen und bekannten PHP-Projekten ist es bedauerlicherweise so, daß die oben Angesprochenen "Hauptsache funktioniert"-Leute, die PHP leider prinzipbedingt anzieht, eben auch an besagten Projekte entwickeln, Plugins, und andere Erweiterungen dafür veröffentlichen. Schau' doch einfach mal in den Code von OsCommerce, XtCommerce, PHPMyAdmin und Co. Noch Fragen, Kienzle? > 2717 CVE Einträge sind somit ein gutes Zeichen. > ... > Wordpress macht es daher vorbildlich. Schön wär's. Ist es aber nicht.
Nano schrieb: > Du verwendest und liest die CVE Daten falsch. ... und in mehr als einer Hinsicht. Von den genannten 2712 CVE, die eine hirnlose Suche nach "Wordpress" ausspuckt, beziehen sich über 80 % auf Plugins. Wenn man die frühe Versionsgeschichte auslässt (was interessiert mich WP 0.8?) ist die Quote noch viel höher. Und Themes sind weitere fast 10 %! Nop schrieb: > Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den > eigentlichen Betrieb der Webseite immer 0 CVEs. Wenn ich nur statischen Inhalt brauche, brauche ich auch überhaupt keine Plugins. Außerdem sind dann weitere CVE für mich irrelevant, z.B. alles im Zusammenhang mit der Kommentarfunktion, mit Autoren und allgemein Privilegien, mit nicht frei sichtbaren Inhalten, ..., und was dann noch übrig bleibt, geht im Hintergrundrauschen des restlichen Hostings unter. Und Aussagen mit "immer" sind meistens falsch: Nach den Maßstäben, die an CVE angelegt werden, hat auch dein statischer Webseitengenerator Sicherheitslücken. Wenn du da nämlich bösartigen Code einkopierst, wird der auch ausgeführt.
Nano schrieb: > Anarchist schrieb: >> Notepad und selfhtml.org. >> >> Alles andere hat Sicherheitslöcher ohne Ende. > > Heutzutage sollte eine Webseite auch von einem Tablet und Smartphone > lesbar sein. > Das alles per Hand auf dem Fußweg zu machen ist durchaus aufwendig, > weswegen man sich Drittsoftware bedient, die das mitliefert. Für sowas gibt es CSS- und JS-Frameworks wie Bootstrap, W3CSS oder Kube7, um nur ein paar zu nennen. Alles clientseitig, ganz ohne PHP oder gar Wordpress auf dem Server, diese Frameworks kann man auch mit statischen Webseitengeneratoren benutzen.
Mit ein bisschen Grips lässt sich die CSS Datei von WordPress auch anpassen. So habe ich das damals gemacht.
DANIEL D. schrieb: > Nano schrieb: >> Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen >> kann, was mit dynamischen Webseiten möglich ist. >> Man muss also schon in der gleichen Kategorie bleiben, wenn man etwas >> vergleichen möchte. >> Dein Fahrrad ist ja auch nicht besser als dein Auto, nur weil es gar >> keinen Sprit benötigt. > > Dynamische Webseiten sind aber ultra nervig. Ich wünschte die Leute > würden spartanische einfache Webseiten bauen, und sich mehr um den > Inhalt kümmern. Wobei Wordpress die Handhabung stark vereinfacht. Dynamische Webseiten sind in vielen Fällen aber erforderlich. Denn wie sonst willst du denn eine Datenbankabfrage durchführen und aus der Datenbank nur die Daten abfragen, nach dem der Webseitenbesucher gefragt hat und für die er auch berechtigt ist, sie einzusehen? Man denke da bspw. an persönliche Daten.
Nano schrieb: > Heutzutage sollte eine Webseite auch von einem Tablet und Smartphone > lesbar sein Gerade DAS spricht für selfhtml und einfachste Sriten. Das Hauptproblem die aktuellen Baukastenseiten: der gigantische Resourcenhunger und client side Sktriptablauf. Den ganzen aktuellen WebSeitenQuatsch kann man auf fast keinem Browser unfallfrei ansehen, unter GPRS schon gar nicht, nicht drucken, nicht lokal speichern, nicht auf der Seite durchsuchen, er ist meist nicht in der Lage auf unterschiedliche Seitenbreiten zu skalieren und kann nichtmal horizontal gescrollt werden.
Nano schrieb: > Nop schrieb: >> Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den >> eigentlichen Betrieb der Webseite immer 0 CVEs. > > Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen > kann, was mit dynamischen Webseiten möglich ist. Für den TO ist das genau der richtige Vergleich, und er hinkt nicht. Der Mensch ist ein Laie und gibt sich an sein erstes Webprojekt. Hast Du Dein erstes gleich mit einer dynamisch generierten, responsiven Webseite mit Datenbank-Backend gestartet?
Heiner schrieb: > Nano schrieb: >> Du verwendest und liest die CVE Daten falsch. > > ... und in mehr als einer Hinsicht. Von den genannten 2712 CVE, die eine > hirnlose Suche nach "Wordpress" ausspuckt, beziehen sich über 80 % auf > Plugins Genau die Plugins, die dem TO gleich in der ersten Antwort wärmstens ans Herz gelegt wurden. Huch.
Jemand schrieb: > Deine Annahme würde stimmen, wenn die Mitre Corporation die > Sicherheitsprobleme melden würde, die von den Projekten selbst > eingemeldet werden. Aber genau so läuft das gerade nicht; Beides ist der Fall. Sowohl finden die Projekte selber Fehler als auch werden sie von außen gemeldet. Im beiden Fällen werden sie mit einer CVE Nummernvergabe kategorisiert. Zudem ist es bei Open Source Projekten schwierig eine Trennung von Projektmitarbeitern und Dritte zu ziehen, da jeder Dritte auch ein Projektmitarbeiter sein kann. > Im Falle von Wordpress und vielen anderen großen und bekannten > PHP-Projekten ist es bedauerlicherweise so, daß die oben Angesprochenen > "Hauptsache funktioniert"-Leute, die PHP leider prinzipbedingt anzieht, > eben auch an besagten Projekte entwickeln, Plugins, und andere > Erweiterungen dafür veröffentlichen. Schau' doch einfach mal in den Code > von OsCommerce, XtCommerce, PHPMyAdmin und Co. Noch Fragen, Kienzle? Die 3rd Party Projekte sind kein Teil von WordPress. Und WordPress selbst ist ein Open Source Projekt, natürlich kann da jeder mitmachen der sich dazu berufen fühlt.
Nano schrieb: > Dynamische Webseiten sind in vielen Fällen aber erforderlich. > Denn wie sonst willst du denn eine Datenbankabfrage durchführen und aus > der Datenbank nur die Daten abfragen, nach dem der Webseitenbesucher > gefragt hat und für die er auch berechtigt ist, sie einzusehen? > Man denke da bspw. an persönliche Daten. Ein Blog der einfach nur irgendwelche Inhalte im Internet darstellt, sollte eigentlich nicht unbedingt Zugriff auf irgendwelche Datenbanken benötigen. Und die Kommentarfunktion ist einfach nur Kotze, entweder sie ist voller Spam, oder es sind ultra krasse Idioten welche einem nur auf den Sack gehen.
Jemand schrieb: > Für sowas gibt es CSS- und JS-Frameworks wie Bootstrap, W3CSS oder > Kube7, um nur ein paar zu nennen. Alles clientseitig, ganz ohne PHP oder > gar Wordpress auf dem Server, diese Frameworks kann man auch mit > statischen Webseitengeneratoren benutzen. Klar gibt es auch clientseitige Lösungen, aber auch hier verwendest du ein Framework. Also Software von Dritten und davon große Projekte, wie bei Wordpress auch.
Nano schrieb: > Dynamische Webseiten Er meint damit Seiten die nachladen. Der grösste Quatsch. Erfunden damit der Rahmen gleich bleiben kann und nicht neu geladen werden muss (z.B. slide show, nur Bild wird neu geladen), haben die WebDesign Kleinkinder das Prinzip nicht verstanden. Sie liefern nicht mehr 1 HTML pro Webseite aus, sondern machen hunderte von kleinsten gets bis sie endlich Client-seitig die ganze Seite zusammengegrabbelt haben, natürlich jedesmal alle. Dauert ewig, und wird besonderns schick wenn einzelne chunks wegen time out oder Problemen mit Rechten nicht durchkommen. Serverseitig dynamisch zusammengebaute Seiten sind natürlich kein Problem, wenn die dann in einem Stuck zielgenau auf den Kunden und die capabilities seines Browsers abgestimmt ausgeliefert werden und kein Aufwand beim client nötig ist.
Jemand schrieb: > Nano schrieb: >> Nop schrieb: >>> Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den >>> eigentlichen Betrieb der Webseite immer 0 CVEs. >> >> Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen >> kann, was mit dynamischen Webseiten möglich ist. > > Für den TO ist das genau der richtige Vergleich, und er hinkt nicht. Ich sprach vom allgemeinen und da hinkt er Vergleich halt sehr wohl. Der TO hat zudem auch noch nicht gesagt, was er mit der Webseite alles machen können möchte. Sollen da bspw. selektiv Sensordaten angezeigt werden können und sich der Dateitransfer in Grenzen halten? Dann braucht er einen dynamische Webseite.
DANIEL D. schrieb: > Nano schrieb: >> Dynamische Webseiten sind in vielen Fällen aber erforderlich. >> Denn wie sonst willst du denn eine Datenbankabfrage durchführen und aus >> der Datenbank nur die Daten abfragen, nach dem der Webseitenbesucher >> gefragt hat und für die er auch berechtigt ist, sie einzusehen? >> Man denke da bspw. an persönliche Daten. > > Ein Blog der einfach nur irgendwelche Inhalte im Internet darstellt, > sollte eigentlich nicht unbedingt Zugriff auf irgendwelche Datenbanken > benötigen. Wie schon gesagt. Es ging um allgemeines, nicht um sein spezifisches Problem.
Nano schrieb: > Ich sprach vom allgemeinen und da hinkt er Vergleich halt sehr wohl. > Der TO hat zudem auch noch nicht gesagt, was er mit der Webseite alles > machen können möchte. Sollen da bspw. selektiv Sensordaten angezeigt > werden können und sich der Dateitransfer in Grenzen halten? Dann braucht > er einen dynamische Webseite. TO will Wordpress installieren, also ist davon auszugehen das er einen Blog betreiben will.
Nano schrieb: > Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen > kann, was mit dynamischen Webseiten möglich ist. Der Punkt war, daß das für ein Blog auch gar nicht nötig ist. > Man muss also schon in der gleichen Kategorie bleiben, wenn man etwas > vergleichen möchte. Nein. Man kann in der Kategorie vergleichen, die man braucht. Man fährt ja auch nicht mit dem 7.5-Tonner zum Wocheneinkauf, nur weil man damit auch einen Umzug bewältigen könnte. Heiner schrieb: > Nach den Maßstäben, die > an CVE angelegt werden, hat auch dein statischer Webseitengenerator > Sicherheitslücken. Wenn du da nämlich bösartigen Code einkopierst, wird > der auch ausgeführt. Unsinn, das ist keine Lücke. Es zählt auch bei Assemblern nicht als "Lücke", wenn man damit Malware erstellen kann.
DANIEL D. schrieb: > Nano schrieb: >> Ich sprach vom allgemeinen und da hinkt er Vergleich halt sehr wohl. >> Der TO hat zudem auch noch nicht gesagt, was er mit der Webseite alles >> machen können möchte. Sollen da bspw. selektiv Sensordaten angezeigt >> werden können und sich der Dateitransfer in Grenzen halten? Dann braucht >> er einen dynamische Webseite. > > TO will Wordpress installieren, also ist davon auszugehen das er einen > Blog betreiben will. Wenn er nur Bloggen will, dann sollte er sich einen Account bei den typischen Blogginanbietern zulegen.
DANIEL D. schrieb: > TO will Wordpress installieren, also ist davon auszugehen das er einen > Blog betreiben will. Das das steht sogar klar im Ausgangsposting.
Nano schrieb: > Dynamische Webseiten sind in vielen Fällen aber erforderlich. > Denn wie sonst willst du denn eine Datenbankabfrage durchführen und aus > der Datenbank nur die Daten abfragen, nach dem der Webseitenbesucher > gefragt hat und für die er auch berechtigt ist, sie einzusehen? > Man denke da bspw. an persönliche Daten. Super Idee, gleich im allerersten Webprojekt personenbezogene Daten verarbeiten zu wollen. Mit Wordpress und PHP.
Nano schrieb: > Jemand schrieb: > >> Für sowas gibt es CSS- und JS-Frameworks wie Bootstrap, W3CSS oder >> Kube7, um nur ein paar zu nennen. Alles clientseitig, ganz ohne PHP oder >> gar Wordpress auf dem Server, diese Frameworks kann man auch mit >> statischen Webseitengeneratoren benutzen. > > Klar gibt es auch clientseitige Lösungen, aber auch hier verwendest du > ein Framework. Also Software von Dritten und davon große Projekte, wie > bei Wordpress auch. Darum geht es doch gar nicht, stellst Du Dich gerade absichtlich dumm? Bitte lies meine Beiträge so lange, bis Du sie verstanden hast. Profi-Tipp: ausdrücklich im Kontext der Anfrage des TO sowie der eingangs gegebenen Anworten. Viel Glück!
Nano schrieb: > Jemand schrieb: >> Nano schrieb: >>> Nop schrieb: >>>> Ein statischer Webseitengenerator hat prinzipbedingt in Bezug auf den >>>> eigentlichen Betrieb der Webseite immer 0 CVEs. >>> Der Vergleich hinkt. Da man mit statischen Webseiten nicht das machen >>> kann, was mit dynamischen Webseiten möglich ist. >> Für den TO ist das genau der richtige Vergleich, und er hinkt nicht. > > Ich sprach vom allgemeinen Richtig erkannt, Du hast das Thema verfehlt. > und da hinkt er Vergleich halt sehr wohl. > Der TO hat zudem auch noch nicht gesagt, was er mit der Webseite alles > machen können möchte. Doch, hat er. Er möchte einen kleinen Blog mit Bildern und vielleicht einem kleinen Video betreiben. Er hat dazu die Software Wordpress angedacht, warum auch immer, und ich rate ihm als Anfänger dringend von einer eigenen Wordpress-Installation ab. Auf der einen Seite aus Sicherheitserwägungen und auf der anderen Seite auch, weil ihm dann gleich der erste Klugscheißer sofort verklickert hat, daß es da ja die tollen Plugins gäbe... Seitdem versuche ich händeringend, den TO vor sich selbst zu schützen, und ihm von der Nutzung von Wordpress und anderer PHP-Software dringend abzuraten. Okay, das habe ich vielleicht nicht deutlich genug gesagt, Fakt ist aber auch, daß Du mit Deinem "ich sprach vom allgemeinen" erstens am Thema des TO, zweitens an meinem Thema vorbeiredest, und im Sinne des Schutzes des TO schlicht kontraproduktiv argumentierst -- dies ganz abgesehen davon, daß ich Deine Argumentation auch ganz allgemein nicht für richtig halte, aber das ist eine andere Geschichte und sollte ein andermal erzählt werden. > Sollen da bspw. selektiv Sensordaten angezeigt > werden können und sich der Dateitransfer in Grenzen halten? Dann braucht > er einen dynamische Webseite. Nö. Ich kann die Sensordaten ganz einfach per SSH SCP SFTP / rsync periodisch in XML-, Text- oder JSON-Datei schreiben und die vom Frontend ebenfalls periodisch per AJAX herunterladen, parsen und darstellen. Sogar schicke Diagramme sind mit jqPlot, jqWidgets, Flot und ähnlichen Frameworks ganz leicht möglich. Aber das ist nicht der Anwendungsfall des TO... Seinen eigenen Anwendungsfall hat der TO in seinem OP nicht sehr ausführlich, aber dennoch ziemlich präzise beschrieben. Und genau deswegen hatte ich ihm dazu geraten, lieber einen statischen Webseitengenerator zu benutzen.
Jemand schrieb: > Außerdem habe ich mir jüngst von einem befreundeten > Systemadministrator kürzlich erst erklären lassen, daß man wohl einen > Großteil der Sicherheitsfeatures von PHP ausschalten muß, damit > Wordpress auf einem Server mit aktuellen PHP-Versionen läuft. Nimm eine Standard-Distro, installiere Apache, PHP und MySQL weg von der Stange, dann Wordpress - läuft. Wäre es anders, hätte es nicht die Verbreitung. Dass PHP und Wordpress eine Fundgrube von Bugs sind, besonders die Plugins - geschenkt. Wenn man eine nicht-triviale Seite komplett selber baut, um auch ja keine Risiken einzugehen, wirds wohl kaum sicherer ausfallen. Man hat da höchstens den Vorteil, dass die Leute sich dafür nicht interessieren, während haufenweise Schmutzfüsse die Welt nach bekannten Wordpress/PHP Löchern durchsuchen.
:
Bearbeitet durch User
https://all-inkl.com/webhosting/software-installer/ Wenn das die Seite ist, kannst du doch alles mit einem Knopfdruck installieren. Such dir was aus ...
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.