Blog-Neuling: Welche WP-Version? Eigener Webspace oder Hoster?

Zilpzalp · 30.03.2008, 12:55

Als Blog-Neuling hab ich mich in den letzten Tagen mal schlau zu machen versucht, wie das so funktioniert und was man an Tools usw. benötigt. Bin dann recht schnell auf WordPress und dieses Forum gestoßen und hab mir – weil ich ungern irgendwelche Baustellen online ablegen mag – erst mal XAMPP installiert und in Ruhe offline mit WP rumgespielt und alles mal ausprobiert. Bin begeistert, man kommt prima zurecht, auch wenn man kein großer Experte für PHP und CSS ist, für jedes Problem findet man irgendwo online eine Lösung und vieles ist – wenn auch nicht immer auf deutsch – recht gut dokumentiert. Feine Sache, dass es Leute gibt, die so was wie XAMPP oder WordPress entwickeln, sich „kümmern“ und Foren betreuen usw., dicker Applaus!

Doch wo ich nun erwäge, mit nem „echten“ Blog online zu beginnen und mich nach Webspace umschaue usw., les ich allerorten von gehackten WordPress-Blogs, von Spam-Attacken, geklauten Cookies, dass WP gar einen „schweren Fehler“ habe und was man alles dagegen tun sollte (wobei die Experten sich hier z.T. widersprechen, z.B. ob es was bringt, die Versionsnummer zu verbergen). Nun kann ich das alles brav einstellen, Akismet nutzen, Leser will ich zunächst eh keine registrieren usw., aber man kommt schon ins Grübeln, ob man sich das überhaupt antun soll und was einen womöglich erwartet.
Genug der Vorrede, in dem Zusammenhang stellen sich mir aktuell insbesondere zwei Fragen, wo ich für eine kurze Einschätzung erfahrener Blogger dankbar wäre:

1) Ich arbeite gerade ein paar Tage mit WP 2.3.3., nun wurde eine Version 2.5 veröffentlicht. Einerseits wird einem empfohlen, (aus Sicherheitsgründen) immer die aktuellste Version zu benutzen, anderswo heißt es, mit Updaten besser erst mal abzuwarten („„Never touch a running system“). Seh ich beides ein, bloß wann update ich nun am besten?

2) Ist es mit dem Hacken und Spammen wirklich so ein Problem oder lande ich nur gerade in einer „schlechten Phase“ bei WordPress? Wäre jemandem, für den Apache bisher ein Indianerstamm war, besser geraten, keinen eigenen Webspace zu nutzen, sondern auf die TLD zu verzichten, ggf. Werbung in Kauf zu nehmen und bei einem Bloghosting-Dienst unterzuschlüpfen? Ist man da wirklich ungefährdeter und weniger in der Verantwortung, auch was Abmahngefahren angeht?

Fred Ataire · 30.03.2008, 14:04

Ad 1: Wenn du die englischsprachige Version benutzt, kannst du jetzt schon updaten, wenn du die deutsche WordPress-Version benutzt, wartest du besser auf das Erscheinen des deutschen Upgrade-Pakets.

Ad 2: Webseiten-Hacking gibt es, seitdem es Webseiten gibt. Mit einer eigenen Domain fährst du auf jeden Fall besser, weil du flexibler bist. Apropos "fährst": Autounfälle gibts auch, seitdem Autos auf den Straßen fahren. Wenn du trotzdem Auto fährst oder als Fußgänger am Straßenverkehr teilnimmst, spricht eigentlich nichts dagegen, auch ein eigenes WordPress-Blog zu betreiben.

Keiran · 30.03.2008, 14:12

Bin zwar nicht so ein erfahrener User (erst knappes Jahr), aber ich will mal versuchen auf deine Fragen mit meiner Ansicht zu den Dingen zu beantworten:

Was ich zu Updates und aktuellen Versionen gelernt habe ist ganz klar: größtenteils haben wir hauptsächlich Sicherheitsupdates die wirklich wichtig sind und so gut wie nie Probleme verursachen. Wenn irgendwelche Probleme auftauchen sollten - im Sinne von "Never touch a running system", dann meist nur wegen zusätzlichen Add-Ons und Plugins, die nicht vornherein in WordPress integriert waren und regelmäßige Anpassung brauchen.

Auch da kommen wir schnell zu den Sicherheitsfragen - so wie ich es sehe, ist WordPress nicht mehr stark gefährdet von Hacks und Spammer als irgendeine andere Benutzerschnittstelle. Was man hier im Forum mitbekommt ist oft das selbe: Spams / Hacks auf Grund von Sicherheitslücken.

Das WordPress überhaupt beliebtes Ziel von sowas wird, liegt schlichtweg an der Popularität. Stell dir einen Dieb vor, der sich auf Handtaschen spezialisiert hat, weil viele Frauen Handtaschen bei sich tragen.

Meiner Meinung nach ein sehr simpler Vergleich: Windows und Linux
Windows wird viel lieber angegriffen, weil es (noch) häufiger verbreitet ist als Linux.

Jedoch kann man die Sicherheitsupdates mit Linux vergleichen: weil praktisch jeder an WordPress arbeiten kann, sind Sicherheitslücken schnell entdeckt von professionellen Scriptern und schließen sich schnell zusätzliche Updates falls nötig.

Daher hier die Devise wie bei allen anderen Softwares: wer nicht Updated ist selbst schuld - man kann sich sicher sein: sind Lücken vorhanden, werden sie ausgenutzt.

Wird eine neue Handtasche erfunden, spezialisiert sich der Dieb auf das neue Modell.

So einfach kann's gehen.

Sich übrigens bei einem kostenlosen Hoster zu "verstecken" schützt einem nicht vor Abmahnung. Es immer der Verantwortliche für die Website zur Verantwortung gezogen. Und das ist der Autor bzw. der Webmaster - nicht der Hoster**. Beachte aber auch die jeweiligen AGBs und Bestimmungen.

**es gibt auch Sonderfälle - wie immer ~

Zilpzalp · 30.03.2008, 19:43

Danke für die Antworten.
Ich werde dann wohl abwarten, bis die neue Version deutschsprachig zu haben ist und solange mit der alten Version weiter offline spielen und an meinem theme basteln. Sich mit php und css zurechtzufinden, dürfte auch für die neue Version nützlich sein und was die Sicherheitsaspekte angeht, da muss man wohl durch ...

DogMan · 30.03.2008, 22:25

Ich bin einer der Dinos,
die bereits seit der industriellen Revolution WP benutzen.

Mein Rat:
Wenn Du nicht gleich bei jedem Spameintrag, den du mit der Hand entfernen
musst, hysterisch aufschreist, sollte dir WordPress ganz gut gefallen.

Seit Akismet habe ich es etwa 200.000 mal mit Spam zu tun bekommen.
Klingt nach einer Menge, ist es aber nicht, bedenkt man die Zeitspanne
und vor allem, dass Akismet die meisten von ihnen bereits übersichtlich zum
Abschuß zusammengefasst hatte.

Ein Klick genügt.

In der gleichen Zeit musste ich lediglich die "durchgerutschten" selber löschen.
Das waren Pi mal Daumen gefühlte 200 Stück.
Mal wochenlag nichts - mal 15 Stück an einem Tag.

Ich zähle sowas nicht.

Was den Rest angeht:
Ich bin mir sicher, dass jemand, der sein Weblog hegt und pflegt,
schneller und effizienter Angriffen entgegentreten kann, als einer,
der das Ding erst euphorisch aufsetzt und nach 5 belanglosen Artikeln
das Weblog kampflos den Harvestern überlässt.

Nicht falsch verstehen:
Ich meine nicht, dass du jeden Tag etwas schreiben musst,
sondern regelmäßig das Unkraut im Adminbereich jäten solltest.

~oder so.

Gruß
DogMan

floorball92 · 30.03.2008, 23:02

Also ich kann nur sagen, eigener Webspace ist gut, da man so gut die Files wie Bilder, etc. verwalten kann.

30.03.2008, 12:55	#1 (permalink)
Zilpzalp PostRank: 0 Registriert seit: 30.03.2008 Ort: Stadt am See Beiträge: 7	Blog-Neuling: Welche WP-Version? Eigener Webspace oder Hoster? Als Blog-Neuling hab ich mich in den letzten Tagen mal schlau zu machen versucht, wie das so funktioniert und was man an Tools usw. benötigt. Bin dann recht schnell auf WordPress und dieses Forum gestoßen und hab mir – weil ich ungern irgendwelche Baustellen online ablegen mag – erst mal XAMPP installiert und in Ruhe offline mit WP rumgespielt und alles mal ausprobiert. Bin begeistert, man kommt prima zurecht, auch wenn man kein großer Experte für PHP und CSS ist, für jedes Problem findet man irgendwo online eine Lösung und vieles ist – wenn auch nicht immer auf deutsch – recht gut dokumentiert. Feine Sache, dass es Leute gibt, die so was wie XAMPP oder WordPress entwickeln, sich „kümmern“ und Foren betreuen usw., dicker Applaus! Doch wo ich nun erwäge, mit nem „echten“ Blog online zu beginnen und mich nach Webspace umschaue usw., les ich allerorten von gehackten WordPress-Blogs, von Spam-Attacken, geklauten Cookies, dass WP gar einen „schweren Fehler“ habe und was man alles dagegen tun sollte (wobei die Experten sich hier z.T. widersprechen, z.B. ob es was bringt, die Versionsnummer zu verbergen). Nun kann ich das alles brav einstellen, Akismet nutzen, Leser will ich zunächst eh keine registrieren usw., aber man kommt schon ins Grübeln, ob man sich das überhaupt antun soll und was einen womöglich erwartet. Genug der Vorrede, in dem Zusammenhang stellen sich mir aktuell insbesondere zwei Fragen, wo ich für eine kurze Einschätzung erfahrener Blogger dankbar wäre: 1) Ich arbeite gerade ein paar Tage mit WP 2.3.3., nun wurde eine Version 2.5 veröffentlicht. Einerseits wird einem empfohlen, (aus Sicherheitsgründen) immer die aktuellste Version zu benutzen, anderswo heißt es, mit Updaten besser erst mal abzuwarten („„Never touch a running system“). Seh ich beides ein, bloß wann update ich nun am besten? 2) Ist es mit dem Hacken und Spammen wirklich so ein Problem oder lande ich nur gerade in einer „schlechten Phase“ bei WordPress? Wäre jemandem, für den Apache bisher ein Indianerstamm war, besser geraten, keinen eigenen Webspace zu nutzen, sondern auf die TLD zu verzichten, ggf. Werbung in Kauf zu nehmen und bei einem Bloghosting-Dienst unterzuschlüpfen? Ist man da wirklich ungefährdeter und weniger in der Verantwortung, auch was Abmahngefahren angeht?

30.03.2008, 14:04	#2 (permalink)
Fred Ataire PostRank: 3 Registriert seit: 26.11.2006 Ort: Duisburg Beiträge: 137	Ad 1: Wenn du die englischsprachige Version benutzt, kannst du jetzt schon updaten, wenn du die deutsche WordPress-Version benutzt, wartest du besser auf das Erscheinen des deutschen Upgrade-Pakets. Ad 2: Webseiten-Hacking gibt es, seitdem es Webseiten gibt. Mit einer eigenen Domain fährst du auf jeden Fall besser, weil du flexibler bist. Apropos "fährst": Autounfälle gibts auch, seitdem Autos auf den Straßen fahren. Wenn du trotzdem Auto fährst oder als Fußgänger am Straßenverkehr teilnimmst, spricht eigentlich nichts dagegen, auch ein eigenes WordPress-Blog zu betreiben. __________________ www.alterfalter.de

30.03.2008, 14:12	#3 (permalink)
Keiran PostRank: 5 Registriert seit: 03.01.2007 Ort: Hamburg Beiträge: 473	Bin zwar nicht so ein erfahrener User (erst knappes Jahr), aber ich will mal versuchen auf deine Fragen mit meiner Ansicht zu den Dingen zu beantworten: Was ich zu Updates und aktuellen Versionen gelernt habe ist ganz klar: größtenteils haben wir hauptsächlich Sicherheitsupdates die wirklich wichtig sind und so gut wie nie Probleme verursachen. Wenn irgendwelche Probleme auftauchen sollten - im Sinne von "Never touch a running system", dann meist nur wegen zusätzlichen Add-Ons und Plugins, die nicht vornherein in WordPress integriert waren und regelmäßige Anpassung brauchen. Auch da kommen wir schnell zu den Sicherheitsfragen - so wie ich es sehe, ist WordPress nicht mehr stark gefährdet von Hacks und Spammer als irgendeine andere Benutzerschnittstelle. Was man hier im Forum mitbekommt ist oft das selbe: Spams / Hacks auf Grund von Sicherheitslücken. Das WordPress überhaupt beliebtes Ziel von sowas wird, liegt schlichtweg an der Popularität. Stell dir einen Dieb vor, der sich auf Handtaschen spezialisiert hat, weil viele Frauen Handtaschen bei sich tragen. Meiner Meinung nach ein sehr simpler Vergleich: Windows und Linux Windows wird viel lieber angegriffen, weil es (noch) häufiger verbreitet ist als Linux. Jedoch kann man die Sicherheitsupdates mit Linux vergleichen: weil praktisch jeder an WordPress arbeiten kann, sind Sicherheitslücken schnell entdeckt von professionellen Scriptern und schließen sich schnell zusätzliche Updates falls nötig. Daher hier die Devise wie bei allen anderen Softwares: wer nicht Updated ist selbst schuld - man kann sich sicher sein: sind Lücken vorhanden, werden sie ausgenutzt. Wird eine neue Handtasche erfunden, spezialisiert sich der Dieb auf das neue Modell. So einfach kann's gehen. Sich übrigens bei einem kostenlosen Hoster zu "verstecken" schützt einem nicht vor Abmahnung. Es immer der Verantwortliche für die Website zur Verantwortung gezogen. Und das ist der Autor bzw. der Webmaster - nicht der Hoster. Beachte aber auch die jeweiligen AGBs und Bestimmungen. es gibt auch Sonderfälle - wie immer ~ __________________ Liebesgefühle - Tagebuch über eine unerwiderte Liebe

30.03.2008, 22:25	#5 (permalink)
DogMan PostRank: 8 Registriert seit: 03.09.2004 Beiträge: 932	Ich bin einer der Dinos, die bereits seit der industriellen Revolution WP benutzen. Mein Rat: Wenn Du nicht gleich bei jedem Spameintrag, den du mit der Hand entfernen musst, hysterisch aufschreist, sollte dir WordPress ganz gut gefallen. Seit Akismet habe ich es etwa 200.000 mal mit Spam zu tun bekommen. Klingt nach einer Menge, ist es aber nicht, bedenkt man die Zeitspanne und vor allem, dass Akismet die meisten von ihnen bereits übersichtlich zum Abschuß zusammengefasst hatte. Ein Klick genügt. In der gleichen Zeit musste ich lediglich die "durchgerutschten" selber löschen. Das waren Pi mal Daumen gefühlte 200 Stück. Mal wochenlag nichts - mal 15 Stück an einem Tag. Ich zähle sowas nicht. Was den Rest angeht: Ich bin mir sicher, dass jemand, der sein Weblog hegt und pflegt, schneller und effizienter Angriffen entgegentreten kann, als einer, der das Ding erst euphorisch aufsetzt und nach 5 belanglosen Artikeln das Weblog kampflos den Harvestern überlässt. Nicht falsch verstehen: Ich meine nicht, dass du jeden Tag etwas schreiben musst, sondern regelmäßig das Unkraut im Adminbereich jäten solltest. ~oder so. Gruß DogMan __________________ WordPress Pistolero

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

30.03.2008, 19:43	#4 (permalink)
Zilpzalp PostRank: 0 Registriert seit: 30.03.2008 Ort: Stadt am See Beiträge: 7	Danke für die Antworten. Ich werde dann wohl abwarten, bis die neue Version deutschsprachig zu haben ist und solange mit der alten Version weiter offline spielen und an meinem theme basteln. Sich mit php und css zurechtzufinden, dürfte auch für die neue Version nützlich sein und was die Sicherheitsaspekte angeht, da muss man wohl durch ...

30.03.2008, 23:02	#6 (permalink)
floorball92 PostRank: 2 Registriert seit: 27.03.2008 Beiträge: 73	Also ich kann nur sagen, eigener Webspace ist gut, da man so gut die Files wie Bilder, etc. verwalten kann.