Welke CMS kies ik het best?

Met deze gebrekkige informatie kan ik niet anders dan zeggen dat elk bekend CMS wel voldoet...

Welke mogelijkheden heb je zelf al overwogen?

Wordpress met een responsive template. Daar kan een no-no via de achterzijde zo zaken toevoegen en aanpassen zonder kennis te hebben van html en css.

Misschien is CMS Made Simple iets voor je? http://cmsmadesimple.org
Is heel makkelijk om een html website om te zetten naar een CMSMS template en via de Gallery module kan je makkelijk je eigen javascript slideshow zo maken dat er op een simpele manier fotos toegevoegd kunnen worden. Je kan gewoon je huidige html/css houden en via smarty aangeven waar wat moet komen.

[ Voor 11% gewijzigd door pasmaskas op 30-12-2014 13:28 ]

thunder8 schreef op dinsdag 30 december 2014 @ 12:38:
Wordpress met een responsive template. Daar kan een no-no via de achterzijde zo zaken toevoegen en aanpassen zonder kennis te hebben van html en css.

Als je ervaring hebt met HTML, en CSS dan is Wordpress ideaal om te gebruiken. Howel het aanvoelt als een blog, kan je er uiteindelijk een geheel CMS van maken, met extra add-ons.

Het toeval wil juist dat ik ook op zoek was naar iets dergelijks om meer te kunnen focussen op design.

Ik heb veel CMS pakketten gezien, maar allen hebben een database nodig om vooruit te kunnen.
Niet dat dat een probleem, is, maar gewoon statische pagina's aanroepen gaat blijkbaar niet zonder
Wel lees ik overal, dat laravel de toekomst wordt van php-frameworks, naast yii, feulphp, enzo

Maar goed, om het gat in de markt te dichten, ben ik nu bezig zelf een systeem te bouwen.
Ik ben begonnen met een veredelde file-loader, maar hij toont zich heel flexibel.

Verder is het ook makkelijk uit te breiden voor smtp acces, database acces, maar daar ga ik vanavond aan beginnen.

Goed, ik heb een live-demo online staan
http://www.oeliewoep.be/

Als je intresse hebt, pm me.
Ik zou graag een samenwerking opzetten als je dat ziet zitten?

Wie weet word dit wel iets heel groots

[ Voor 9% gewijzigd door g4wx3 op 30-12-2014 17:06 ]

Of als je een halve oplossing niet erg vind, je zou met Server Side Includes (SSI) code in de HTML de belangrijkste elementen zoals je header en footer automatisch kunnen inladen:

Het maken van een theme in wordpress is eigenlijk vrij eenvoudig.

Wordpress is uiteindelijk, ook een fork van een aantal PHP queries om het e.a in beeld te toveren. Ik denk dat dit het makkelijkste is en je ook de controle aan de klant kunt weggeven.

echter, wordpress is zwaar, wordt vaak gehacked, plugins zijn niet allen zuiver, en je wil niet weten hoevaak dat misbruikt wordt voor spam of hackdoeleinden. Maar dat geldt voor zowat elk CMS dat een beetje bekend is.

Pak eens een simpele theme, en studeer eens in hoe zo'n theme bepaalde functies oproept. Aan de hand van die info kan je prima je eigen theme compatible maken voor gebruik in wordpress.

Daarnaast zou ik ook graag een template kunnen maken zodat een auteur (die niets van html of css weet) content kan toevoegen zodat er een nieuwe pagina op de site komt.

Dat is juist het principe van een CMS, dat je eenmaal een 'template' maakt met daarin de site zelf, en dat er daarna makkelijk content (los van de site zelf) toegevoegd kan worden

Verwijderd schreef op dinsdag 30 december 2014 @ 12:38:
Momenteel ben ik aan het kijken naar Drupal, ik heb op n testsite drupal laten installeren maar ik weet niet echt waar ik moet beginnen... Dus ik vroeg mij af of er niets simpelers bestaat?

Drupal is inderdaad heel modulair opgebouwd. Dat kan in het begin wat lastig zijn. Waar je bij Joomla (en wss Wordpress ook wel) meteen een werkende site hebt, begin je bij Drupal bij helemaal niets. Dit heeft wel als voordeel dat je met Drupal niet meer dan nodig hebt en dat de boel niet bloated is zoals Joomla.

Ik zou zeggen: begin eens met kijken naar hoe je je huidige statische site kunt omzetten naar een template voor Drupal

g4wx3 schreef op dinsdag 30 december 2014 @ 17:03:
Goed, ik heb een live-demo online staan
http://www.oeliewoep.be/

[ Voor 65% gewijzigd door Compizfox op 31-12-2014 03:43 ]

Deze misschien GetSimple CMS:

http://get-simple.info/

Als ik statische sites moet omzetten en men wil zelf inhoud beheren, dan verkies ik altijd gpeasy.

Zie gpeasy.com, zoals je ziet kun je aan de front-end zelf content wijzigen en toevoegen. Alleen even divs toewijzen en je bent klaar.

Je kan natuurlijk ook een van de duizenden static site generators gebruiken.

Daarmee kan je nieuwe pagina's toevoegen door bijvoorbeeld een markdown bestand te maken en een commando te runnen. De nieuwe pagina wordt dan (op jouw computer) gegenereert dmv een template die je eerder hebt gemaakt en komt dan vanzelf in de navigatie te staan (of waar je ook maar ingesteld hebt dat het komt te staan). Daarna hoef je alleen nog te deployen en je nieuwe pagina staat live.

Voordelen zijn o.a. dat je geen extra vulnerabilities introduceert door bijvoorbeeld een cms te gebruiken wat nooit geupdate wordt en dat je geen database en server side processing nodig hebt waardoor de performance zeer hoog blijft.

Een populaire static site generator is bijvoorbeeld http://jekyllrb.com/

Compizfox schreef op woensdag 31 december 2014 @ 03:37:
[...]

Dat is juist het principe van een CMS, dat je eenmaal een 'template' maakt met daarin de site zelf, en dat er daarna makkelijk content (los van de site zelf) toegevoegd kan worden

Dat is dus niet voorbehouden aan een CMS. Je kan net zo goed lokaal een template renderen en de resulterende html uploaden naar de server. Zeker als er geen dynamische content getoond gaat worden (zoals winkelmandjes e.d.) kan dat prima.

[ Voor 30% gewijzigd door Ramon op 01-01-2015 15:59 ]

Ramon schreef op donderdag 01 januari 2015 @ 15:22:
[...]
Dat is dus niet voorbehouden aan een CMS. Je kan net zo goed lokaal een template renderen en de resulterende html uploaden naar de server. Zeker als er geen dynamische content getoond gaat worden (zoals winkelmandjes e.d.) kan dat prima.

Dat klopt, maar ik bedoelde juist het omgekeerde: elk CMS voorziet in bovengenoemde functionaliteit. Dat betekent niet automatisch dat alleen een CMS dat kan en niet anders

Compizfox schreef op donderdag 01 januari 2015 @ 16:08:
[...]

Dat klopt, maar ik bedoelde juist het omgekeerde: elk CMS voorziet in bovengenoemde functionaliteit. Dat betekent niet automatisch dat alleen een CMS dat kan en niet anders

Oh ja mee eens al vind ik niet alle CMS'en even gebruikersvriendelijk als het om het "vercms'en" van een bestaande site gaat. Persoonlijk vind ik Drupal daar iig een ramp in (al is het een tijdje geleden dat ik met Drupal heb gewerkt).

Als je site toch redelijk statisch is, is een static site generator echt ideaal. Je kan dit zo gek maken als je het zelf wil, bijvoorbeeld combineren met bijvoorbeeld cloud storage zoals dropbox, waar meerdere mensen aan markdown-bestanden kunnen werken, die bij opslaan automatisch gecompileerd en gedeployed worden naar de server.

Zelf ben ik laatste gevallen voor het gemak van CouchCMS. Grote voordeel hiervan vindt ik dat je de huidige template / site gewoon kan behouden en zelf kan aangeven welke tekst items en afbeeldingen aanpasbaar zijn in het CMS.

In het CMS worden alleen de pagina's weergegeven welke aangepast kunnen worden, het CMS past zich dus aan de website aan.

Ben erg te spreken over Kirby CMS. Het dringt aan de front-end niks op wat ik heel prettig vind. Je maakt heel makkelijk template files aan en voor pagina’s heb je blueprints wat erg op een Json-bestand lijkt. In de blueprint specificeer je in no time welke children, input types en template elke pagina gebruikt. De back-end (erg belangrijk) is zeer rechttoe rechtaan, een kind kan de was doen. Het is file-based en gebruikt markdown voor de content, de back-end heeft een editor dus daar merk je als gebruiker niks van. De documentatie is ook erg uitgebreid en helder gestructureerd.

http://getkirby.com

In dit geval is het een kwestie van:
1) blueprints maken
2) je html omzetten naar de templates
3) de content er in zetten met (voorbeeld) <? echo $page->$title(); ?>, that’s it
4) Je bestaande css en js linken

[ Voor 15% gewijzigd door n8n op 09-01-2015 15:45 ]

Ik zou altijd 1 vd grote CMSen kiezen, zoals Wordpress, tenzij er specifieke eisen zijn die door een bepaald CMS (beter) ondersteund worden. (paar redenen: veel plugins, veel informatie over te vinden, veel updates, veel mensen met kennis, veel templates etc)

[ Voor 25% gewijzigd door Mitchell-CWD op 14-01-2015 22:53 ]

Mitchell-CWD schreef op woensdag 14 januari 2015 @ 22:52:
Ik zou altijd 1 vd grote CMSen kiezen, zoals Wordpress, tenzij er specifieke eisen zijn die door een bepaald CMS (beter) ondersteund worden. (paar redenen: veel plugins, veel informatie over te vinden, veel updates, veel mensen met kennis, veel templates etc)

Dit zou ik ook doen, zeker omdat andere mensen ook aan de content moeten werken. Wanneer je een minder gebruikt cms of een eigen framework gebruikt dan is de kans veel kleiner dat die anderen dat kennen. Van de grote CMS'en is online veel info te vinden.

Een paar jaar geleden heb ik de site van onze zwemvereniging omgezet van statische html naar e107. Omdat daar niet zoveel meer gebeurde wilde ik naar Drupal, maar dat vond ik toen te complex. Uiteindelijk ben ik bij WordPress terecht gekomen en daar heb ik tot nu toe geen spijt van.

P_Tingen schreef op vrijdag 16 januari 2015 @ 10:58:
[...]

Dit zou ik ook doen, zeker omdat andere mensen ook aan de content moeten werken. Wanneer je een minder gebruikt cms of een eigen framework gebruikt dan is de kans veel kleiner dat die anderen dat kennen. Van de grote CMS'en is online veel info te vinden.

Een paar jaar geleden heb ik de site van onze zwemvereniging omgezet van statische html naar e107. Omdat daar niet zoveel meer gebeurde wilde ik naar Drupal, maar dat vond ik toen te complex. Uiteindelijk ben ik bij WordPress terecht gekomen en daar heb ik tot nu toe geen spijt van.

Ik kreeg als terugkoppeling op kirby juist als pre dat het zo enorm veel makkelijker was dan wordpress. Ze konden er meteen mee overweg waar nieuwe mensen met wp min of meer een cursus nodig hebben.

n8n schreef op vrijdag 16 januari 2015 @ 17:39:
[...]

Ik kreeg als terugkoppeling op kirby juist als pre dat het zo enorm veel makkelijker was dan wordpress. Ze konden er meteen mee overweg waar nieuwe mensen met wp min of meer een cursus nodig hebben.

Ik heb geen ervaring met Kirby, dus geloof best dat dat makkelijk is en misschien nog makkelijker dan WP, maar een cursus nodig? Iemand die een beetje met een PC om kan gaan, zou toch zonder al te veel moeite wel een een pagina / berichtje op WP moeten kunnen maken/bewerken.

Ik ben zelf heel tevreden van Pelican (blog draait erop). Genereert netjes statische HTML.

Als er zo goed als niks dynamisch is lijkt PHP me een makkelijke oplossing maar ook een extra veiligheidsprobleem (net zoals de hele CMS errond). Dan is gewoon HTML nog het beste.

Het enige wat je moet doen als alles ingesteld is is een tekstbestandje invullen. That's pretty much it .

[ Voor 34% gewijzigd door Borromini op 16-01-2015 21:54 ]

Mitchell-CWD schreef op vrijdag 16 januari 2015 @ 21:45:
[...]


Ik heb geen ervaring met Kirby, dus geloof best dat dat makkelijk is en misschien nog makkelijker dan WP, maar een cursus nodig? Iemand die een beetje met een PC om kan gaan, zou toch zonder al te veel moeite wel een een pagina / berichtje op WP moeten kunnen maken/bewerken.

dat zou je denken maar dat valt vies tegen. Overigens doet wp wat usabilty betreft ook zo'n beetje alles fout dus heel verwonderlijk is het niet.

Wordpress zou ik pas al laatste kiezen. Je bent meer bezig met klikken en slepen dan echt een fastoenlijk website (uit)bouwen. ModX bijvoorbeeld geeft die vrijheid wel.

Ik zou wel voor Wordpress kiezen. Niet alleen omdat het gewoon erg gemakkelijk in gebruik is (zeker voor digibeten), ook omdat er gewoon ongelofelijk veel tutorials en video's over te vinden zijn. Drupal is zeker voor jouw situatie (net als ModX, Joomla en anderen) gewoon te omslachtig.
En bij Wordpress kun je ook de rest gewoon pagina's laten toevoegen want dat is niet veel lastiger dan een word-documentje typen. Ook media invoegen gaat erg gemakkelijk en updaten is een fluitje van een cent.

Bekijk het standaard-thema even en vervang wat je nodig hebt of pak een nog simpeler thema en je bent echt zo klaar. Zeker als je wat videotutorials bekijkt.

En natuurlijk kun je helemaal los met plugins en whatever, maar ik denk dat je dat niet nodig hebt. Qua features lijkt me wordpress ook ruim voldoende met berichten en pagina's. Plus veel hosters ondersteunen de mogelijkheid om hem automatisch te installeren zodat je ook dat niet eens hoeft te doen.

Je kunt je huidige design er natuurlijk inzetten, maar mogelijk kun je een (gratis) thema vinden wat erop lijkt of wat ook gewoon naar wens om te bouwen is, zodat je niet eens de code in hoeft te duiken.

Dat Wordpress een tegenvallende UI biedt is ook een kwestie van wennen. Ik heb tientallen WP sites gebouwd en de combinatie van plugins, thema's en de schaalbaarheid daarin (o.a. eventueel netwerksites) zijn grote plussen die in mijn ogen ruimschoots opwegen tegen de minder goed ingerichte UI. En ja, als je zelf een thema of plugin gaat schrijven, dan schrik je van de legacy-zooi en de blog-gerelateerde verwijzingen in code en/of functies. Maar daar is overheen te kijken, vind ik.

Mijn ervaring met Wordpress-sites en digibeten is dat je na een korte uitleg de meeste mensen wel op weg hebt. Of ze daarna gelijk alle custom plugins, volledig ingerichte menu's en widget(gebieden) weten uit te werken is vraag 2, maar minder van belang als er af en toe tekst in moet worden geduwd.

Daar komt dan ook nog het pluspunt - wat hierboven genoemd werd - bij dat hosters het zo op je site plempen (iets wat Joomla ook kan, maar toch) en dat er heel veel documentatie is. Google een probleem en de oplossing is niet meer dan 2 klikken weg (geloof me, ik heb er weddenschappen op gehouden).

En het wordt regelmatig geupdatet, hoewel ik daar zelf niet altijd blij mee ben (testen, nog eens testen en dan deployen kost ook tijd). Je hebt in ieder geval het gevoel dat er op security gelet wordt.

Mailpoet exploit was precies zo'n voorbeeld waarom wordpress en 3rd party plugins niet goed samenwerken.

In een week 10.000 wordpress sites gehacked. Je hoefde mailpoet niet eens te draaien, als een buurman bij jou op de server dat wel had liep je ook al risico

Wordpress wordt vooral veel en automatisch gehacked, een plugin of wordpress kan up to date zijn maar net zo lek. De voornaamste reden waarom men je site hacken wil is voor het plaatsen van malware, meedoen aan een botnet (zie hieronder) of het verbergen van backlinks op je site.



Er zijn voor wordpress allerlei plugins om je site te verbeteren, maar die zijn zo useless als wat zodra iemand gewoon file access verkrijgt, een eigen shell weet up te loaden en daarmee fysiek toegang heeft tot heel je website. Ik ben er niet zo weg van, en bak liever eigen code. Veel beter, sneller en veiliger, wetende waar het meest op wordt gezocht qua 'leaks'.

@Jism oke, ik snap je punt als het gaat over 3rd party plugins. Maar het argument gaat eigenlijk niet op als je daarna roept dat je je eigen code liever schrijft. Jij hebt, ongeacht hoe ervaren je bent, de wijsheid niet in pacht. Kijk maar naar de kwetsbaarheid die hier gemeld wordt: nieuws: Veel Linuxdistributies zijn vatbaar voor kwetsbaarheid in glibc

Dat is er een die er gewoon tussendoor is geglipt, bij een grote groep ervaren programmeurs. Dat kan altijd gebeuren.

En dan nog het volgende: blijf jij je code eeuwig updaten en onderhouden? Zeker als je je CMS actief wilt gaan uitbrengen..

Beiden een goed punt. Wordpress is net zo min veilig als zelfbouw. Er zijn inderdaad automated wordpress attacks, maar er zijn net zo goed automated sql injections bijvoorbeeld. Enige manier om echt veilig te zijn is om geen code op de server te draaien

Ben het daar toch niet helemaal mee eens. WP zit vol met legacy meuk die er slechts is om oude(re) plugins en sites te kunnen blijven ondersteunen bij updates. Dat zijn daarmee weer allemaal potentiele zwakke plekken die er niet zijn als je zelf schrijft (want nul of nagenoeg nul compatibiliteitsissues bij updates).

pieturp schreef op zondag 01 februari 2015 @ 19:21:
Ben het daar toch niet helemaal mee eens. WP zit vol met legacy meuk die er slechts is om oude(re) plugins en sites te kunnen blijven ondersteunen bij updates. Dat zijn daarmee weer allemaal potentiele zwakke plekken die er niet zijn als je zelf schrijft (want nul of nagenoeg nul compatibiliteitsissues bij updates).

Ik mag toch hopen dat zelfs de mensen achter Wordpress de juiste keuze weten te maken wanneer ze voor de overweging komen te staan om backwards compatibility te laten varen om een beveiligingsgat te dichten... Legacy hoeft helemaal geen beveiligingsissue te zijn.

Dat gezegd hebbende geldt hier domweg de wet van de grote getallen. Wanneer een CMS zo veel gebruikt wordt als Wordpress, dan is het verdomd interessant om daar geautomatiseerd op te gaan hacken. Bij maatwerk is dat zowel lastiger (omdat je moeilijker patronen kan herkennen) als minder interessant omdat je dan een hack per site moet schrijven. Legacy of niet, Wordpress, Joomla, Drupal, enz. hebben allemaal hetzelfde nadeel dat ze groot genoeg zijn om de interesse van hackers te wekken.

pieturp schreef op zondag 01 februari 2015 @ 19:21:
Ben het daar toch niet helemaal mee eens. WP zit vol met legacy meuk die er slechts is om oude(re) plugins en sites te kunnen blijven ondersteunen bij updates. Dat zijn daarmee weer allemaal potentiele zwakke plekken die er niet zijn als je zelf schrijft (want nul of nagenoeg nul compatibiliteitsissues bij updates).

Ondanks dat wordpress gewoon een CMS is, is de community erachter enorm. Je kunt met wordpress zo'n beetje alles wel managen. Van een website met 5 pagina's tot een compleet advertentiesysteem of webshop met betaling(en) opzich.

Echter ontgaat daar naar mijn mening al het doel; het moet gewoon een simpel en eenvoudige CMS zijn bedoeld voor het managen van websites. Echter baseren mensen er zoveel bij waardoor de kans op een beveiligingsissue alleen maar groter wordt.

De meest vervelende zijn de themes met een legio aan packs of javascript bestanden. Die laatste zijn vaak nauwelijks getest en zijn vaak de oorzaak van hacks ook.

Al kan je een bestand uploaden ergens in de /uploads/ folder dan heb je al toegang tot de gehele website. Ook loopt wordpress voor 5 pagina's, enorm zwaar en vergt ontzettend veel geheugen als je het echt eens vergelijken gaat. Ik vind 250MB per bezoeker aan geheugengebruik gewoon belachelijk veel.

Als je ziet hoeveel calls plugins alleen al maken ..... Ik ben er niet weg van, maar wel van de eenvoud die het brengt. Theme erin, pagina's aanmaken, plugin hier en daar, configureren en de klant vertellen hoe hij / zij zijn pagina's bewerkt en that's it.

Ik verwacht inderdaad wel dat de mensen achter WordPress de juiste beslissingen zullen nemen op het moment dat ze iets tegenkomen. Probleem is echter dat hoe meer (deprecated / legacy) code je hebt, hoe groter de kans is dat daar iets mee mis is.
Daarnaast hebben een aantal recente voorbeelden (Heartbleed bijvoorbeeld) laten zien dat oude code niet vaak wordt herzien / nagekeken of langsgelopen.

Tenslotte zijn het inderdaad bij WP ook vaak de themes en plugins waar je je vragen bij kunt stellen als het om security gaat...

Toch blijf ik erbij. Voor een website met vooral leken die eraan moeten gaan werken, is een pakket als Wordpress beter dan zelfbouw. Dat laatste levert je vaak zoveel extra werk op. Plus jij zult nooit zo goed kunnen testen als wat men voor Wordpress al doet, ongeacht of je met legacy-code te maken hebt. Een goede firewall naast Wordpress is dan ook wel aan te raden (maar dat lijkt me logisch).

Ander feit blijft dat het gewoon minder tijd kost, je gratis nieuwe features krijgt en het voor leken gewoon erg makkelijk in gebruik is. En als je er een service-contractje bij levert, kun je met een kwartiertje per maand toch mooi wat bijverdienen.

Gaat het om een grote site of in ieder geval 1 met veel bezoekers, dan lijkt het me dat je wel wat verder kijkt dan alleen wordpress (vooral veel ingelogde gebruikers wordt ie niet zo blij van), maar dan zal er ook wat meer budget tegenover staan. Net als sterkere hardware.

Kijk ik naar de vraag van de TS dan kan ik echt niet anders concluderen dan dat ie er beter aan doet om een simpel Wordpress ding neer te zetten en ze daar lekker los te laten. Prima voor leken, aardig wat features, zeer snel op te zetten en veel mogelijkheden tot automatisch updaten en backuppen. Dat een wordpress site een groter doelwit kan zijn, dan een eigen CMS ben ik niet helemaal mee eens, maar met beiden moet je de eigen beveiliging gewoon goed hebben zitten (firewall, antivirus, rechten, gebruikte wachtwoorden, etc).

Andere CMSsen kunnen natuurlijk ook, maar dan hangt het wel een beetje van de details af. Iets zelf maken lijkt me niet alleen overkill, maar ook onnodig veel werk.

Punt is wanneer fysieke javascripts exploits bevatten (of plugins, kan ook) dan kan men een eigen shell uploaden. Enige firewalls, beveiliging, plugin security Y, is gewoon useless tegen zoiets.

Men leest gewoon DB wachtwoord uit wp-config.php, logt in via DB, voegt zichzelf als user met een MD5 wachtwoord toe, en voila. Maar meestal gaan automatische hacks niet op deze manier, die richten zich vaak op versturen van spam, deelname in een DDOS-netwerk (Botnet) of het plaatsen van backlinks op pagina's om de ranking elders te beinvloeden.

Ik heb vroeger zelf gehacked, hier en daar wat xxx gerelateerde sites kraken, en de logins doorverkopen. Op ten duur was ik zo gevorderd dat ik m'n eigen users in een htaccess kon injecteren, en de gehele betalingssysteem omzeilde. Leuke tijden waren dat. Echter die kennis helpt me nu enorm in het wel goed beveiligen van websites.

Sites met eigen code zijn aan mijn kant 0x gekraakt t.o.v wordpress sites, om maar even een voorbeeld aan te halen. Ik ruim maandelijks teminste 3 wordpress websites op die wederom gehacked zijn weer.

We hebben serversided ook het e.a meedraaien die automatisch patched, maar het is soms niet voldoende nog. Je loopt altijd achter de feiten aan met zulke dingen.

Een goed CMS bewaar je de fysieke broncode, in een map buiten de public_html om, en werk je bijvoorbeeld met includes. Daarnaast kan je veel doen om bepaalde (automatische) hacks tegen te gaan. Honeypot opzetten bijv, firewall laten triggeren op bruteforce aanvallen op apache enzo...

[ Voor 10% gewijzigd door Verwijderd op 02-02-2015 00:06 ]

pieturp schreef op zondag 01 februari 2015 @ 23:21:
Daarnaast hebben een aantal recente voorbeelden (Heartbleed bijvoorbeeld) laten zien dat oude code niet vaak wordt herzien / nagekeken of langsgelopen.

Dat is bij andere pakketten noch bij maatwerk anders. En zeker bij maatwerk is de kans dat zo'n exploit aan het licht komt in oude code (niet per se hetzelfde als legacy) minimaal.

Verwijderd schreef op maandag 02 februari 2015 @ 00:05:
Sites met eigen code zijn aan mijn kant 0x gekraakt t.o.v wordpress sites, om maar even een voorbeeld aan te halen. Ik ruim maandelijks teminste 3 wordpress websites op die wederom gehacked zijn weer.

Alleen is niet iedereen zo'n goede coder als jij

Wie gaat garanderen dat willekeurige site van willekeurige zolderkamerprogrammeur veilig is? Natuurlijk zijn er wel hulpmiddelen in de vorm van frameworks die het meeste saaie werk uit handen nemen maar met maar één paar ogen op een stuk code blijft het onmogelijk om te garanderen.

Ik ben geen goede coder, integendeel. Toen ik mijn werk aan een fulltime PHP programmeur liet zien zakte zijn broek van zijn reet af. Echter dat ik wel pienter genoeg ben te kijken naar dat waar anderen naar zoeken maakt wel een groot verschil weer.

Ik zou mijn werk absoluut niet als opensource aan willen bieden. Maar omdat ik nou net iets meer oog voor security heb zoals injections of exploits weet ik gewoon waar ik naar kijken moet.

Eenheidsworst is niet echt mijn ding. Zolderkamerkunsten ook niet. Iets dat bruikbaar is voor mensen die nauwelijks met een computer overweg kunnen, dat is het streven.

Een CMS dat niet erg als 'CMS" aanvoelt en je meer webdesigner laat zijn is Concrete5. Erg eenvoudig maar toch krachtig en flexibel. Grootse voordeel is dat je HTML en CSS binnen 10 minuten omzet naar een werkende template.

En zo heeft iedereen zijn/haar smaak. Ik denk dat TS zich vooral moet gaan orienteren op wat hij wil gaan maken.

- Wordpress heeft een stevige community, maar zit vast aan z'n blogimago en legacy-functionaliteit.
- Joomla is leuk, maar groot en soms traag.
- Drupal heeft een stijle leercurve, maar je kunt er mooi modulair gebouwde sites mee schrijven.
- <Vul CMS in> heeft zijn voordelen op het gebied van thema's en designer-integratie, maar is traag en heeft geen plugin-functies.
- <Willekeurig ander CMS> heeft juist weer wel goede plugin-functie, maar kan slecht overweg met thema's en de backend is bagger.
- Zelfbouwsysteempje A heeft als probleem dat het niet onderhouden wordt (of minder) en dat je het nooit zo strak kunt testen als een groter systeem. Voordeel is (mits closed source) dat je je kwetsbaarheden voor je houdt, ipv op straat leggen.

Zo heeft alles wat. Ik denk dat we TS van genoeg info voorzien hebben, laat hem een weloverwogen keuze maken.

Wij gebruiken nu sinds een aantal jaren het Wordpress CMS en ondanks de gebreken richting laadtijd en de vele plugins die meer rommel zijn dan kwaliteit moeten we toch concluderen hier een goede zaak te hebben gedaan. Het is vrij toegankelijk voor nieuwe bloggers en biedt optie tot doorgroeien in hetgeen je graag doet. Vooral voor niches is het een plus. Voor echt dynamische websites eerder een minpunt.

-

[ Voor 99% gewijzigd door Firefly III op 21-10-2019 08:42 . Reden: Leeg ivm privacy ]

Cor453 schreef op maandag 02 februari 2015 @ 23:18:
En zo heeft iedereen zijn/haar smaak. Ik denk dat TS zich vooral moet gaan orienteren op wat hij wil gaan maken.

- Wordpress heeft een stevige community, maar zit vast aan z'n blogimago en legacy-functionaliteit.
- Joomla is leuk, maar groot en soms traag.
- Drupal heeft een stijle leercurve, maar je kunt er mooi modulair gebouwde sites mee schrijven.
- <Vul CMS in> heeft zijn voordelen op het gebied van thema's en designer-integratie, maar is traag en heeft geen plugin-functies.
- <Willekeurig ander CMS> heeft juist weer wel goede plugin-functie, maar kan slecht overweg met thema's en de backend is bagger.
- Zelfbouwsysteempje A heeft als probleem dat het niet onderhouden wordt (of minder) en dat je het nooit zo strak kunt testen als een groter systeem. Voordeel is (mits closed source) dat je je kwetsbaarheden voor je houdt, ipv op straat leggen.

Zo heeft alles wat. Ik denk dat we TS van genoeg info voorzien hebben, laat hem een weloverwogen keuze maken.

Hoop dat dit niet zal overkomen als een fanboy post maar leek me toch de moeite waard om te posten.

Concrete5 heeft een lage leercurve voor webdesigners, gaat enorm goed om themes, heeft een goede plugin-basis met eigen market, is snel (geworden) en voortdurend in ontwikkeling/optimalisatie. En nog belangrijker misschien, is heel eenvoudig te bedienen door webmasters doordat je letterlijk de inhoud kunt aanpassen in de website zelf. Je duikt dus geen menuutjes in ect..

Ik ben ook een verstokte concrete5 gebruiker, makkelijkste cms ooit, en goed doordacht.

Misschien een goede vraag om het on-topic te houden: heeft TS al een idee wat hij gaat gebruiken?

Cor453 schreef op dinsdag 03 februari 2015 @ 23:01:
Misschien een goede vraag om het on-topic te houden: heeft TS al een idee wat hij gaat gebruiken?

Ik vind het altijd lastig om CMS te beoordelen via de website waar men probeert een beeld te schetsen wat het kan of wie het bedoeld is. Veel websites slaan de plank mis. Kiezen voor een CMS kost helaas veel tijd, en als je eenmaal gekozen hebt... dan kom je er moeilijk vanaf

Concrete5 is de oplossing zoals al eerder aangedragen.