Ein Content Management System kurz CMS für eine Website installieren geht heute mit dem WWW-Baukasten in wenigen Stunden, ist zudem quelloffen und meist kostenlos zu haben.

• Das geeignete CMS wählen wie WordPress, TYPO3 , Drupal oder Joomla,
• eine zu meinem Auftritt passende Design Vorlage dazu aus dem Netz laden,
• mit ein paar Plugins um fehlende Funktionen erweitern,
• zuletzt mit etwas CSS, PHP und Javascript abschmecken.

Was aber beim Einsatz von frei verfügbarer Software alles schief gehen kann und wie man sich schützt, soll hier diskutiert werden.
Nachladbare Features, auch Add On’s oder Plugins genannt, sowie austauschbare Design Vorlagen (Templates) können ein nicht überschaubares Risiko darstellen.

Die CMS Entwickler konzentrieren sich bei Sicherheit, Stabilität und Geschwindigkeit auf das eigentliche System bieten aber viele Schnittstellen über, die externe Entwickler in das System eingreifen und Zusatzfunktionen anbieten können. Für WordPress gibt es derzeit ca. 20.000 registrierte aber nicht auf Kompatibilität geprüfte Erweiterungen. Man ist also gut beraten, bei Fremdsoftware genauer hinzuschauen.

Mir ist mit einem Plugin mal Folgendes untergeschoben worden. Das PHP Skript hatte 340 Zeilen Code danach kamen 3000 Leerzeilen dann 3000 Leerzeichen und dann jede Menge Schadcode. (siehe WordPress)