Philipp Krenn wagte sich an einen durchaus objektiven Vergleich aktueller Versionen der CMS-Systeme WordPress, Drupal, TYPO3, Joomla, MODX, ExpressionEngine und SilverStripe und kommt zu erstaunlichen Ergebnissen.
Krenn verglich für alle obigen CMS-Systeme die in den Jahren 2010 und 2011 veröffentlichten Security-Issues, stellt Code-metrische Analysen an und vergleicht schließlich die Anzahl der Vulnerabilitäten pro 100.000 Zeilen Code:
Joomla und TYPO3 weisen die meisten Vulnerabilitäten auf, MODX die wenigsten. Drupal und ExpressionEngine liegen im unteren Feld, der Rest der Bewerber in der Mitte. Der Anteil der schwerwiegenden Sicherheitslücken an der Gesamtzahl der gemeldeten sowie die Gesamtzahl der gemeldeten zeigt das folgende Diagramm:
WordPress hatte in den vergangenen beiden Jahren nur eine ernste Sicherheitslücke, MODX und ExpressionEngine sind knapp darüber, von 45 Issues bei Drupal sind nur 3 potentiell gefährlich (Fehler im Diagramm!!), TYPO3 liegt abgschlagen auf dem letzten Platz.
Die vollständige Studie kann hier gefunden werden.
Hallo,
herzlichen Dank für den Sicherheitsvergleich der wichtigsten CMS-Blog-Systeme am Markt.
Meine Erfahrungen mit Joomla waren leider nicht so positiv, weil die CMS Struktur anfangs sehr viel Einarbeitungszeit benötigt und sich nicht gleich dem Laien erschließt. Wobei ich hier als Laien den Endkunden verstehe, der ein System wünscht, das er auch bedienen kann, ohne wieder Schulungsmaßnahmen buchen zu müssen. Über Drupal kann ich leider nichts sagen.
Ich habe in WordPress ein idealen Partner gefunden, der aus seiner anfänglichen Blogidee weit gewachsen ist und inzwischen ein mächtiges Werkzeug für professionelle Portale geworden ist.
Doch prüfen Sie einmal selbst. Würden Sie hinter diesen Portalen WordPress vermuten?
a) http://www.123web.pro/
b) http://www.unitedcasting.de/ über 35.000 Beiträge !!
c) http://www.doubles24.eu/
Das Fundament ist gleich und baut auf WordPress auf. Das Design, das aufgesetzt wurde, ist unterschiedlich. Die vielen tausend Plugins im Plug and Play Modus arbeiten meist harmonisch. Natürlich hat auch WordPress seine Schwächen, doch erkenne ich für den Endkunden, selbst bei umfangreicheren Projekten, gute und leichte Einarbeitungszeiten, die ihm letztlich Zeit und somit Kosten sparen. Als webbetreuendes Unternehmen sehe ich meine Aufgaben darin, ihn so zu beraten, dass das eingesetzt wird, was funktioniert und ihn entlastet. Der Support unter den vielen tausend Entwicklern in WordPress ist sehr gut. Ich habe immer ein Problem lösen können.
Ich denke, wenn ein Kunde erkennt, wie transparent Dinge funktionieren, wird er eher geneigt sein, die Zusammenarbeit aufrecht zu erhalten. Und das ist mir wichtiger.
Viele Grüße
Thorsten