Naast Wordpress, wat is jullie favoriete CMS?

Meer dan 35% van alle websites is gebouwd op basis van Wordpress en van alle CMS’en zit Wordpress zelfs over de 60%!

Maar naast Wordpress, welke CMS’en hebben jullie uitgeprobeerd en welke beviel wel of niet en waarom?

Mijn 1e website was door webbouwers gemaakt. Deze werkte op basis van joomla. Veel te moeilijk voor iemand die net komt kijken in de online business.

Joomla heb ik ‘vroeger’ ook nog wel mee gewerkt. Enorm verschil met Wordpress, toch zweren sommige bij het gebruik van Joomla!

In het verleden ook met Joomla gewerkt. Ik vond het veel minder overzichtelijk dan WordPress zowel de interface van het CMS zelf als hoe je bepaalde zaken kon programmeren.

Hier ook een oud-Joomla-gebruiker! Zelfs nog gewerkt met Mambo, de voorganger.

Inmiddels vrijwel alles overgezet op WordPress. Ik ken het zelf verder niet, maar kom Phoenix lijkt wel een aanrader. Geen open source maar zo te zien wel een cms dat goed kan ranken in zoekmachines want ik kom die echt steeds vaker tegen!

Mambo! Die was ik al helemaal weer vergeten haha.

Heb je een voorbeeld van een Phoenix site die goed ranked? Ik heb juist meer negatieve berichten hierover gelezen, zal eens kijken of ik die nog kan vinden!

Zijn niet mijn eigen sites, dus weet niet of ik ze zomaar moet noemen op een forum, maar ik heb je een privéberichtje met twee voorbeelden gestuurd.

1 like

Phoenix is overigens gebouwd op het Wordpress systeem, dus een soort ‘schil’ om Wordpress heen. Heb zelf nog niet erg veel ervaring met Phoenix, misschien moet ik er maar eens induiken om er een uitgebreide review over te schrijven. Lees online allerlei verschillende verhalen, van goed (inc affiliate link :wink: ) naar slechte (zonder affiliate link).

Tot een paar jaar geleden maakte ik elke website geheel zelf, zonder CMS.

Nu gebruik ik als frontend WP omdat het makkelijk is, echter in de backend doe ik nog steeds alles custom.

En met welke reden? Heb je voorbeelden?

Wat ik met backend bedoel is niet WP backend, maar nadat mensen ingelogd hebben, dan komen ze in een andere omgeving en die hebben we custom gemaakt.

Zelf gebruiken wij merendeels Wordpress, werkt gewoon ideaal, lekker snel en vooral wel gebruiksvriendelijk.

In het verleden veel dingen wel geprobeerd waaronder bijvoorbeeld ook Joomla maar dat is toch wel een beetje apart en te onoverzichtelijk om eerlijk te zijn, tenminste zo denken wij erover haha…

Voor de rest hebben we ook nog websites waar we het lekker met het handje doen, dus alles in Notepad++ en gewoon geen CMS gebruiken.

Ook ik gebruik Wordpress, maar dan wel in combinatie met Roots Bedrock voor extra veiligheid en plugin management.

Kan je daar iets meer over vertellen, wat is de toegevoegde waarde ten opzichte van andere security plug-ins?

Ben ik ook wel benieuwd naar, ik gebruik zelf namelijk alleen Wordfence voor de ‘veiligheid’.

Bedrock moet je niet zien als een plugin o.i.d., maar meer als een moderne Wordpress installatie. Zo is er een totaal andere mapstructuur waar bijvoorbeeld wp-config.php niet meer in je root / hoofdmap van je hosting staat, maar juist daarbuiten buiten (in een .ENV bestand). Dit is al een stuk veiliger.

Een ander punt is dat Wordpress nog steeds gebruik maakt van het veels te oude MD5 + salt encryptie techniek. Wanneer je gebruikt maakt van Bedrock maak je automatisch gebruik van Bcrypt. Bcrypt is een heel stuk geavanceerder en heel wat veiliger dan MD5.

Er zijn nog meer voordelen, maar dat is denk ik te technisch voor velen (Composer, dependency mangement, plugin management etc).

Meer info over Bedrock: https://www.toptal.com/wordpress/wordpress-roots-stack, https://roots.io/bedrock/

1 like

Zeg je hier eigenlijk mee dat alle WP websites zo lek zijn als een mandje?

Het is hoe je het bekijkt. De WP manier om je wachtwoord te beveiligen is super oud. Stel een hacker krijgt toegang tot de bestanden van je website (bijv. door een slecht geschreven plug-in en de webhosting heeft zijn zaakjes qua veiligheid niet in orde).

De hacker kan dan bij de salt (wp-config.php) en bij je database gegevens. Binnen enkele minuten heeft de hacker je wachtwoord gekraakt en kan hij inloggen onder je account met alle gevolgen van dien.

Zo gebruikte allekabels.nl voor accounts van voor 2018 ook MD5 en een salt en lees maar eens wat hiermee is gebeurd: Tweakers - Wij stellen technologie op de proef

Waarom WP nog gebruik maakt van MD5+salt? Geen idee, maar het zal wel te maken hebben met backwards compatibility met oudere PHP versies :grinning_face_with_smiling_eyes:

Helpt het om je SALT codes om de zoveel tijd te veranderen?

Zou ik niet doen, want dan kun je ook niet meer inloggen haha. Je kan dan beter een plug-in installeren zoals deze Password bcrypt – WordPress plugin | WordPress.org Nederlands (gebruik ik ook).