Warum ich WordPress nicht mag

Ja, richtig gelesen. Ich mag WordPress nicht sonderlich gerne. Nicht aus (eigener) Nutzersicht, wir verwenden es hier schließlich selber und auch dieses Blog ist WordPress-basiert.

Aber aus Provider- bzw. Supporter-Sicht ist es ein Graus. Nicht nur dass es (meist unnötigerweise) recht verschwenderisch mit den Server-Ressourcen umgeht. Es ist halt auch in Bedienung und Installation relativ simpel. Gut, dass ist jetzt eigentlich erstmal eine positive Eigenschaft, aber sie führt dazu dass sich auch Laien an die Installation ranwagen. Und diese unterschätzen den – trotz aller Einfachheit – vorhandenen Wartungsaufwand meistens grandios. So ein WordPress (aber natürlich auch jede andere selbst installierte Software) will gewartet werden, sprich es müssen Sicherheitsupdates von Kernsoftware und Plugins eingespielt werden. Dazu muss man die entsprechenden Webseiten und ggf. Mailinglisten beobachten, denn die in WordPress integrierte Update-Funktion ist zwar gut, aber auch hier führt Einfachheit halber dazu dass sich zu sehr darauf verlassen wird – vor einem veralteten Plugin, für dass es keine Updates mehr gibt gibt es da z.B. keine Warnung (und es gibt auch das eine oder andere aktuelle Plugin, welches per Konzept Sicherheitslücken öffnet).

Ausserdem ist WordPress soweit verbreitet, dass es ein lohnendes Angriffsziel für Hacker & Co. ist. Naturgemäß dauert es aber eine mehr oder weniger lange Zeit, bis Sicherheitslücken von den Entwicklern gefixt werden.

Und so ist es in 8 von 10 Fällen bei von uns festgestellter Schadhafter Software im Kundenwebspace  (sei es durch eigenes Monitoring oder durch Abuse- also Mißbrauchsmitteilungen anderer) so, dass ein WordPress beteiligt ist, sprich dort eine Sicherheitslücke in der Software oder Plugins ausgenutzt wurde.

Deswegen mag ich kein WordPress 😉

Du kannst alle Antworten zu diesem Eintrag via RSS 2.0 Feed erfolgen. Kommentare und Pings sind zur Zeit geschlossen.

Kommentare sind geschlossen.