User Tag List

Ergebnis 1 bis 14 von 14

Thema: Webdesign - Stand der Dinge

  1. #1
    Stammgast Avatar von Josch
    Registriert seit
    19.06.2010
    Ort
    Dresden, Wunschheimat: Padua
    Beiträge
    1.323
    Renommee-Modifikator
    19

    Webdesign - Stand der Dinge

    Hey Leute,

    ich habe mal ne sehr allgemeine Frage zum Thema Webdesign. Ich würde gern für meine Freundin eine kleines Internetportfolio basteln (sie malt ziemlich gute Bilder!), damit sie das ein bisl zeigen kann. Allerdings bin ich aus dem Webdesign-Thema doch etwas raus... Hatte das damals in der 10. Klasse oder so mal gemacht, aber das ist.... nunja... das war irgendwie Anfang der 2000er und damals war halt HTML der modernste Stand der Dinge

    Da hat sich ja in den letzten Jahren einiges getan! Wie schaut denn das aktuell aus? Könnt ihr mir eine Plattform empfehlen, auf der man sich mit vertretbarem Aufwand eine halbwegs hübsche Seite gestalten kann? Ich habe wie gesagt diesbezüglich noch nicht wirklich mit etwas modernerem als HTML gearbeitet, denke aber, dass ich mich überall gut reinarbeiten kann. Etwas Programmiererfahrung habe ich ja und so schwer kann das ja nicht sein
    In Bildbearbeitung bin ich sonst ja ziemlich fit, sodass ich mir da auch keine Sorgen mache.

    Und bevor ich mich jetzt in einen Dschungel an Möglichkeiten stürze wollte ich mal fragen, ob ihr mir was empfehlen oder zumindest eine Richtung geben könnt, in die ich mal gucken sollte

    Beste Grüße!
    Nur Puffin schenkt mir die Kraft und Ausdauer, die ich brauche!

  2. #2
    Mapping-Profi Avatar von eMo
    Registriert seit
    10.12.2010
    Beiträge
    2.024
    Renommee-Modifikator
    20
    Wordpress ist ziemlich einfach zu handeln und einzurichten und du musst kaum etwas selbst machen, außer vielleicht im dazugehörigen *.css-File des ausgewählten Themes rumwerkeln

    Hier ist ein Beispiel, welches ich eingerichtet habe
    Ein kreativer Geist findet immer eine Möglichkeit, sich auszuleben.

  3. #3
    Mitglied Avatar von Famouz
    Registriert seit
    18.06.2010
    Ort
    Offenbach am Main
    Beiträge
    387
    Renommee-Modifikator
    11
    Meine Website läuft auch über Wordpress.
    Da läuft ein gekauftes Theme drauf, bei dem ein Kumpel für mich Teile geändert hat, die ich anders haben wollte und die Grafiken hab ich gemacht.
    Ist wohl alles ziemlich simpel, da er auch nur Grundkentnisse im Webdesign hat.

  4. #4
    Administrator Avatar von wirehack7
    Registriert seit
    18.06.2010
    Ort
    München
    Alter
    32
    Beiträge
    1.523
    Renommee-Modifikator
    20
    Wenn du mal über den Tellerrand schauen will kannst du einen Blick auf AnchorCMS werfen, ist zwar noch in Entwicklung, macht aber nen super Eindruck. Und für rein Portfolio empfehle ich The Secretary.

    Wordpress ist ja schön und nett, ich bin davon aber wenig angetan (IMHO). Verbraucht zu viel Ressourcen (sehr viele Datenbankabfragen, sehr, viele) und ist etwas overweight.
    Mit Linux wäre das nicht passiert!
    Mein Blockg und meine Landingseite, yay
    oͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ا҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈ ̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢


  5. #5
    Stammgast Avatar von Josch
    Registriert seit
    19.06.2010
    Ort
    Dresden, Wunschheimat: Padua
    Beiträge
    1.323
    Renommee-Modifikator
    19
    Danke für die Tipps; ich werde mir das mal alles angucken
    Nur Puffin schenkt mir die Kraft und Ausdauer, die ich brauche!

  6. #6
    Administrator Avatar von wirehack7
    Registriert seit
    18.06.2010
    Ort
    München
    Alter
    32
    Beiträge
    1.523
    Renommee-Modifikator
    20
    Zitat Zitat von Famouz Beitrag anzeigen
    Meine Website läuft auch über Wordpress.
    Da läuft ein gekauftes Theme drauf, bei dem ein Kumpel für mich Teile geändert hat, die ich anders haben wollte und die Grafiken hab ich gemacht.
    Ist wohl alles ziemlich simpel, da er auch nur Grundkentnisse im Webdesign hat.
    Ich hoffe das ist für dich nun nich unangenehm, aber ich habe mir mal die Freiheit genommen dein Wordpress genauer anzuschauen:

    1. Aktualisiere bitte dein Wordpress, deine Version 4.1.10 ist veraltet
    2. Dein Wordpress gibt den Benutzernamen raus, "drei..." (absichtlich zensiert)
    3. XML-RPC Brute Force beim Login ist möglich
    4. Directory Listing ist an (wp-includes) -> .htaccess anlegen mit "Options -Indexes" als Inhalt.
    5. /wp-admin ist erreichbar, per .htaccess und .htpasswd absichern


    Das waren nun erst mal die signifikantesten Probleme.
    Mit Linux wäre das nicht passiert!
    Mein Blockg und meine Landingseite, yay
    oͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ا҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈ ̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢


  7. #7
    Mitglied Avatar von Famouz
    Registriert seit
    18.06.2010
    Ort
    Offenbach am Main
    Beiträge
    387
    Renommee-Modifikator
    11
    Zitat Zitat von wirehack7 Beitrag anzeigen
    Ich hoffe das ist für dich nun nich unangenehm, aber ich habe mir mal die Freiheit genommen dein Wordpress genauer anzuschauen:

    1. Aktualisiere bitte dein Wordpress, deine Version 4.1.10 ist veraltet
    2. Dein Wordpress gibt den Benutzernamen raus, "drei..." (absichtlich zensiert)
    3. XML-RPC Brute Force beim Login ist möglich
    4. Directory Listing ist an (wp-includes) -> .htaccess anlegen mit "Options -Indexes" als Inhalt.
    5. /wp-admin ist erreichbar, per .htaccess und .htpasswd absichern


    Das waren nun erst mal die signifikantesten Probleme.
    Keine Sorge, das ist für mich nicht unangenehm, da ich außer Punkt 1 nichts selber ändern könnte, Punkt 3 und 4 nicht einmal verstehe.
    Aber ich werds mal meinem Kumpel weitergeben, der sich damit einigermaßen auskennt.
    Ich denke als Fachinformatiker für Systemintegration darf ich ihm das auch nicht übel nehmen, da muss er wahrscheinlich eher selten was mit Wordpress machen
    Danke dir

  8. #8
    Super-Moderator Avatar von Frontschwein
    Registriert seit
    18.06.2010
    Ort
    Chemnitz
    Alter
    28
    Beiträge
    577
    Renommee-Modifikator
    13
    4 und 5 versteh ich auch net, aber Brute Force is, ganz stumpf gesagt, n Angriff auf Passwörter mit ner vorgefertigten Liste. Die ist ewig lang, geht meintewegen von ner 3 stelligen Zeichenfolge bis zu ner 20stelligen Zeichenfolge. Diese Liste rattert einfach durch, bis vllt dein Passwort dabei ist. Dauert ne Weile, und frist auch gut Leistung, aber früher oder später ist dein Passwort dabei.

    Was genau jetz das RPC is, weiß nur Markus
    Schieß die Welt an
    - Flakker

  9. #9
    Administrator Avatar von wirehack7
    Registriert seit
    18.06.2010
    Ort
    München
    Alter
    32
    Beiträge
    1.523
    Renommee-Modifikator
    20
    XML-RPC bietet die Möglichkeit von verteilten Abfragen. Was man hier bei Wordpress tun kann ist per einer einzigen Abfrage viele Passwörter auf einmal Abfragen, was den zeitlichen Aufwand von Bruteforce Attacken erheblich verkleinert. Hier werden Gegenmaßnahmen dazu aufgezeigt: http://www.excel-ticker.de/gegenmass...pc-funktionen/
    Directory Listing zeigt mir alle Dateien in einem Verzeichnis, hier /wp-includes. Ist halt meistens recht unschön da ich auch so Informationen über deine Wordpress Installation sammeln kann (installierte Plugins etc.)
    Mit /wp-admin meine ich dass man davor nochmal extra einen Passwortschutz haut, den vom Webserver selber. Heisst ein Angreifer hat eine weitere Hürde und automatische Bots welche nichts anderes machen als Bruteforce Attacken wehrt es meist gut ab.

    Klar kann man alles nun runterreden und der wirehack7 ist eh nur paranoid, genau das ist dann die (sorry) dümmste Einstellung. Wenn dann wirklich was passiert ist es dann meist doch doof gelaufen. Das Argument "meine Daten sind eh unwichtig" ist auch recht... simpel gehalten. Man kann die Seite dann auch dazu benutzen Spam und Malware zu verteilen, wirkt auch meist recht unschön
    Mit Linux wäre das nicht passiert!
    Mein Blockg und meine Landingseite, yay
    oͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦͦ ا҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈ ̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢̅ͬͦͬͬͤ҈̢̅ͬͦͬͬͤ҉̢


  10. #10
    Mitglied Avatar von Billkiller
    Registriert seit
    21.06.2010
    Beiträge
    393
    Renommee-Modifikator
    11
    Zitat Zitat von wirehack7 Beitrag anzeigen
    XML-RPC bietet die Möglichkeit von verteilten Abfragen. Was man hier bei Wordpress tun kann ist per einer einzigen Abfrage viele Passwörter auf einmal Abfragen, was den zeitlichen Aufwand von Bruteforce Attacken erheblich verkleinert. Hier werden Gegenmaßnahmen dazu aufgezeigt: http://www.excel-ticker.de/gegenmass...pc-funktionen/
    Directory Listing zeigt mir alle Dateien in einem Verzeichnis, hier /wp-includes. Ist halt meistens recht unschön da ich auch so Informationen über deine Wordpress Installation sammeln kann (installierte Plugins etc.)
    Mit /wp-admin meine ich dass man davor nochmal extra einen Passwortschutz haut, den vom Webserver selber. Heisst ein Angreifer hat eine weitere Hürde und automatische Bots welche nichts anderes machen als Bruteforce Attacken wehrt es meist gut ab.

    Klar kann man alles nun runterreden und der wirehack7 ist eh nur paranoid, genau das ist dann die (sorry) dümmste Einstellung. Wenn dann wirklich was passiert ist es dann meist doch doof gelaufen. Das Argument "meine Daten sind eh unwichtig" ist auch recht... simpel gehalten. Man kann die Seite dann auch dazu benutzen Spam und Malware zu verteilen, wirkt auch meist recht unschön
    Vor allem der letzte Punkt ist aus meiner Sicht besonders wichtig, da auch der berühmt-berüchtigte Locky-Virus (https://www.youtube.com/watch?v=331Fzhc_6nM) schlecht geschützte Server nutzt, um Schadsoftware nachzuladen. In dem verlinkten Video wird auch ein Foto-Blog gezeigt .
    Zitat Zitat von Albert Einstein
    Signaturen und IRC eignen sich sehr gut um Zitate berühmter Leute zu fälschen.

  11. #11
    Mitglied Avatar von Famouz
    Registriert seit
    18.06.2010
    Ort
    Offenbach am Main
    Beiträge
    387
    Renommee-Modifikator
    11
    Ok, danke für die Erklärung. Ich finde nicht, dass du paranoid bist oder man es runterreden sollte. Steckt immerhin ja auch Arbeit in der Seite, dann will man natürlich nicht, dass da Schabernack mit angestellt wird.
    Ich habe mit dem Kumpel darüber gesprochen und er stimmt dir zu, dass Wordpress da auch eine ungeeignete Plattform für ist, genau wegen der von dir genannten Problemquellen.
    Er wollte sich die Punkte im Laufe des Tages anschauen, aber ich werde ihm deine Erklärungen und Verweise weiterleiten, der ist auch immer ganz froh drum wenn er was lernt.

  12. #12
    Stammgast Avatar von Josch
    Registriert seit
    19.06.2010
    Ort
    Dresden, Wunschheimat: Padua
    Beiträge
    1.323
    Renommee-Modifikator
    19
    Aso, noch ne kurze Zwischenfrage bevor ich loslegen kann: Kann jemand nen guten und günstigen FTP-Server & Webspace empfehlen? Viel Speicher werde ich nicht brauchen, halt nur für ein paar Bilder etc..
    Nur Puffin schenkt mir die Kraft und Ausdauer, die ich brauche!

  13. #13
    Mapping-Profi Avatar von eMo
    Registriert seit
    10.12.2010
    Beiträge
    2.024
    Renommee-Modifikator
    20
    Ich nutze Strato, habe allerdings auch nicht so detailiert nachgeschaut, ob das der beste Preis ist. Ich bin zufrieden, es ist einfach einzurichten und man kann verschieden "Apps", u.a. WordPress, automatisch installieren lassen.
    Ein kreativer Geist findet immer eine Möglichkeit, sich auszuleben.

  14. #14
    Administrator Avatar von DaEngineer
    Registriert seit
    23.06.2010
    Beiträge
    1.575
    Blog-Einträge
    2
    Renommee-Modifikator
    20
    Bin bei all-inkl, da kosten Domain+Space pro Monat knapp 4€ bei 3 Jahren Vertragslaufzeit und knapp 4,50€ bei einem Jahr. Bei uberspace.de kann man den Preis selbst bestimmen.

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
[email protected]