Drupal verbreitetstes CMS unter Alexa-Top-10.000-Sites

We encourage users to post events happening in the community to the community events group on https://www.drupal.org.
danielnolde's picture

Vorhin über planetdrupal gekommen, erstklassige Verkaufshilfe für Drupal als CMS-Plattform:

Laut BackendBattle.com werden dreimal mehr der Top-10.000-Sites (gemessen von Alexa.com) von Drupal getrieben als vom nächst häufigen CMS (Joomla):

Only local images are allowed.

http://tomgeller.com/content/drupal-runs-three-times-many-top-sites-next...

http://www.backendbattles.com/Content_Management_Systems

Korrekterweise weist der Post auch daraufhin, dass wiederum dreimal mehr der Alex-Top-10.000-Sites von Wordpress getrieben sind, das aber (zurecht) als Blogsystem und nicht als generisches CMS gezählt wird.

Damit wäre in der Liga der Top-10.000-Sites Drupal das mit großem Abstand verbreitetste und erfolgreichste CMS.

Comments

Interessant, aber womit

Alexander Langer's picture

Interessant, aber womit laufen die übrigen >9.500 ???

wow, Typo3

confetti's picture

Typo3, so weit abgeschlagen?

. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de

Drupal geht den Weg, "was

jenny78's picture

Drupal geht den Weg, "was nicht verboten ist, ist erlaubt". Ich glaube heutzutage, bei den immer wieder aufkommenden komplexen Systemkonstellation und den daraus entstehenden Lücken, ist das Vorgehen: "Ich verbiete alles, was nicht explizit erlaubt ist" einfach sicherer. Das ist das Grundprinzip bei unserer Drupal Umgebung. Natursteinplatten verfugen Beton versiegeln imprägnieren

T3 spielt international nicht

Alexander Langer's picture

T3 spielt international nicht so eine große Rolle, wie man aufgrund des hiesigen Marktes meinen könnte.

Typo3 wird auch nur von

morningtime's picture

Typo3 wird auch nur von Deutschen benutzt, die Welt versteht das nicht. Ich finde es auch ein 80ziger Jahren CMS.

Weiss jemand, wie die

Martin Mayer's picture

Weiss jemand, wie die herausfinden, welche Sites Drupal verwenden? Bei vielen Firmen dürfte das ein Betriebsgeheimnis sein, aber vielleicht gibt es einen technischen weg?

Tom Freudenberg's picture

Hi, zum einen kann mann den Quell-Text ansehen bzw. "analysieren" lassen und prüfen, ob ggf. bestimmte Pfade vorhanden sind als untrügerisches Zeichen für eine Drupal Instanz. Außerdem kann man auf feste Vorkommnisse einer normalen Drupal Installation prüfen, z.B.

ist /modules/block/block.css und /modules/update/update.css vorhanden ? (Dann ist das wohl sicherlich mal was wie Drupal)

Schlimm finde ich z.B. bei nicht gehärteten Umgebungen auch, dass nicht nur die Überprüfung "ist das eine Drupal Site" sondern darüber auch bei den meisten Installation sogar die Versionen etc.herausgefunden werden können. Das macht es z.B. nach der Veröffentlichung eines Exploits möglich, dass man das Verzeichnis der DrupalSites einfach mal durchtestet und feststellt, welche Site nicht gepatched wurde!

Noch viel einfacher ist das überprüfen von /CHANGELOG.txt z.B. groups.drupal.org/CHANGELOG.txt

Aus meiner Sicht, ist daher die standardmäßige Installation eines Drupals sehr anfällig für die Analyse und einen Angriff daraus von außen. Wir haben z.B. in unserer Drupal Umgebung (siehe hierzu http://drupaletics.de/sessions/multisite-hosting-updates-patches-sourcen) extra dafür bestimmte Mechanismen eingebunden damit so etwas von außen erheblich erschwert wird, ohne damit die Installation komplizierter zu gestalten.

Viele Grüße
Tom

Drupal - Hosting

Drupal_Hosting's picture

Hallo Tom,

dass heisst, dass selbst der bester und günstige Webhoster für Drupal mir nix bringt, weil ich mir bei einer Installation alle Tore offen halte ?

Wieso gibt es denn sowas nicht, was es bei PHP gibt, eine Safe-Konfigeinstellung, damit Angriffe schwieriger werden.

Finde sowieso, dass es schwer ist, den richtigen Hoster zu finden, daher auch mein Nick. 1&1 hatte ich mal getestet, aber bei 7.x geht es nicht. Vermute es liegt am Speicher durch das Installieren der vielen Core-Module.

Heute habe ich mal mir bei http://webhosting-drupal.de ein Webhosting-Paket geholt für 1,88 EUR. Bin mal gespannt, ob es auch wirklich alles klappt. Werde mal beides installieren, die 6.x und 7.x.

Robert Douglass von aquia meinte in XING, sie machen es unter 500 USD gar nicht. Hier sollte von den Webhosting-Providern mehr gemacht werden, denn nur so wird die Aktzeptanz größer und bereit zu experimentieren.

Welche Hoster habt ihr gefunden und wie seid ihr zufrieden ?

PS: Ein Manuel wäre nicht schlecht, so im Stile die ersten Schritte nach einer Drupal-Installation.

Gruss
Freddy

Nein, kein Grund zur Panik.

Alexander Langer's picture

Nein, kein Grund zur Panik. Security by obscurity ist auch in Fachkreisen sehr umstritten. In der Geschwindigkeit in der das Drupal Security Teams (re)agiert muss man sich wenig Sorgen machen, zumal es serverseitig etwa mit ModSecurity & Co. auch Mittel ud Wege gibt das Gros der automatisierten (und nicht besonders cleveren) Attacken auf Protokollebene abzuschieben.

Wenn du mit "Safe-Konfigeinstellung für PHP" den Safe-Mode meinst: Vergiss dass es ihn gibt! Er wird mit PHP6 gestrichen, schlichtweg weil er nicht im geringsten seinen Namen verdient. Der Safe-Mode ist reiner Bullshit. Ich kann auf meinen Staubsauger auch "Porsche Carrera S" schreiben und dennoch wirst du mich damit nie ein Ampelrennen gewinnen sehen..

Wäre die Realität so schwarz wie du sie malst, müssten die Blogs und Foren voll der Tränen derer sein, deren Drupal-Sites gehackt wurden.

dig

cubastar's picture

Hallo Freddy,
Versuchs mal unter ALFAHOSTING.DE
Gruß,Mario

webhosting-drupal.de versus Alphahosting und ...

Drupal_Hosting's picture

Hallo Mario,

als ich gerade das 0,79 EUR Paket anklicken wollte, bekam ich um 0:52 ein Timeout.

Server überlastet ??? Hmmm, ist aber weniger drinn, als ich jetzt beim Power-Paket
habe von http://webhosting-drupal.de.

Hab gesehen, hier gibt es ein PHP-Konfigurator, bsp. Zend-Optimizer, Ioncube Loader,
APC, Source Guardin und eAccelerator, wozu man das auch immer braucht.

Kenn nur die ersten Zwei, letzteres für xt:commerce VEYTON.

Gibt es das dort auch ?

Welches PHP läuft denn dort ?

Mal im Ernst Leute: Was

Alexander Langer's picture

Mal im Ernst Leute: Was erwartet ihr für ein, zwei Euro im Monat? Ein Zehnjähriger gibt das Mehrfache dessen im Monat für SMS aus...

SMS versus Webhosting

Drupal_Hosting's picture

Hi Alex,

ja, klar. Kommischerweise achten die Leute beim Thema Webhosting auf den Preis.

Früher war es bei mir extrem ähnlich, heute hat man mehr Domains geparkt etc.
und weiss, dass die Hoster sich einen gnadenlosen Kampf liefern.

Der eine verlangt 14 EUR Setup-Gebühr, wie ich das bei All-ink gesehen habe,
1Blur wirbt für 6 Monate zu 0 EUR und schlägt dann massiv rein +
10 EUR Gebühr.

Klar, wenn ich ein stark frequentes Portal betreiben möchte, wird es ein
Server sein müssen ! Aber im Ernst, wenn es soweit ist, kommt doch auch
darüber Kohle rein. Wer inverstiert 1.000 EUR und weiss nicht, ob es was
wird.

Ich vor allem experimentiere und hab da ganz wie Beckenbauer:
Schau mer mal :)

Von Tom klingt natürlich verlockend, wenn alle Updates von
Modulen automatisiert aktualisiert werden.

Aber dieser Dienst muss ja auch mehr kosten. Logisch !
Ganz so blöd sind wir Nutzer nun auch nicht.

Die Hürde zu beginnen, sollte meiner Meinung nach niedrig sein
und das bei guten Komfort, der ja in den Jahren durch den
Fortschritt gewachen ist.

SMS waren früher auch sau teuer, heute gibt es Flat :)))

webhosting drupal - Alfahosting

cubastar's picture

Hallo Freddy,
generell ist PHP4 vorgesehen, kann jedoch ohne Mehrkosten auf PHP5 umgestellt werden.

Wieso sollte man heutzutage

andreas-emer's picture

Wieso sollte man heutzutage bei einem neuen Projekt auf PHP4 setzen, wer macht das freiwillig? :-x

Afahosting und PHP 4 - Ist das nicht Steinzeit ?

Drupal_Hosting's picture

Hi cubastar,

also das enttäuscht mich nun wirklich !

Gerade um Software auszuprobieren und Neues, das entickelt wurde auf den neuen Technologien, dafür brauche ich auch keinen alten Kram !

Nun, dass kann ich wahlweise hier bei webhosting-drupal.de. Ich kann per DropDown-Menü von PHP 5.2 auf PHP 4.x wechseln.

Nur wann brauche ich das wirklich ? Umgekehrt steh ich wie ein Depp dar, wenn ich vernünftige Software installieren will, wie Blog-Software, CMS etc.

Interessant, was es da für Unterschiede gibt. Dann sind die 1,88 EUR doch gut investiert.

Gruss
Freddy

Nicht so schwarz

Tom Freudenberg's picture

Hi, ich wollte hier nicht Drupal generell in Misskredit bringen, allerdings finde ich, dass viel zu wenig Verantwortliche sich Gedanken machen, was sie als einfache Installation übernehmen und hinnehmen. Das ist ähnlich wie die Standard-Einstellung beim geliebten Microsoft auch häufig zwar die Anwendung erleichtern aber leider auch Türen offen stehen lassen. Ich bin der Meinung, dass man gesund nachdenken sollte und sich der Dinge die so da sind bewusst sein muss.

Drupal geht den Weg, "was nicht verboten ist, ist erlaubt". Ich glaube heutzutage, bei den immer wieder aufkommenden komplexen Systemkonstellation und den daraus entstehenden Lücken, ist das Vorgehen: "Ich verbiete alles, was nicht explizit erlaubt ist" einfach sicherer. Das ist das Grundprinzip bei unserer Drupal Umgebung.

@Alex: Du hast Recht, es gibt gute und einfache Möglichkeiten die Sicherheit zu erhöhen, leider nutzen es meiner Kenntnis nach nur zu wenige Sites.

Zum Thema Hosting: Freddy, wir sind selbst Hoster für unsere Kunden und betreiben dafür ein kleines RZ. Wir übernehmen dabei in der Regel auch die Pflege und Wartung und die Updates der Module sowie Datensicherung und Systembereitschaft. Wenn Du Interesse oder Fragen hast, dann melde Dich einfach.

Tom

Hallo Tom, aber das ist doch

Alexander Langer's picture

Hallo Tom,

aber das ist doch wie mit allem. Die wenigsten nutzen alle Möglichkeiten. Von Webserver Security haben nur wenige Ahnung. Das ist aber nicht anders als daheim am privaten Rechner: Man muss erst nen Plattencrash haben und seine Bilder- und Musiksammlung verlieren, um sich endlich zu überwinden in Backups zu investieren. Und man muss auch erstmal ne ordentlich verseuchte Maschine gehabt haben, um mal einen ordentlichen Virenscanner zu kaufen.

Die wenigsten Drupal-Installationen werden in Bezug auf Sicherheit und Backups betreut. Aber bei den wenigsten Installationen ist das nötig, bzw. hat derjenige welche entsprechend Kenntnisse und Fertigkeiten. Das gilt für Drupal wie für jedes andere System auch und Wordpress ist ja zum Beispiel so verbreitet wie nur was...

Du hast natürlich als interdisziplinärer Fachmann und Dienstleister einen anderen Einblick, du siehst andere Notwendigkeiten zum Wohle deiner Kunden, die dich für deine Dienstleistung entlohnen. Letzten Endes steht und fällt alles mit der Intensität mit der ich mich kümmere. Die diversen Bots und Tools der Skriptkiddies grasen ziemlich dumm jeden Server mit allen möglichen Exploits ab. Schreibe ich in einem Wordpress-Blog einen Artikel über Drupal, wird das Ding mit Drupal-Exploits bombardiert und umgekehrt. Die Mühe irgendwas auf dem Server auszulesen macht sich da im Grunde kaum jemand.

Wenn eine Person ganz gezielt in ein bestimmtes System rein will, dann bringt mich Security by Obscurity nicht weiter. Ist mein Projekt aber so dermaßen interessant für Hacker, dann dürfte ich auch die Penunsen haben mir einen ordentlichen (Teilzeit-)CTO zu leisten und sei es per Wartungsvertrag beim freundlichen Drupal-Schuppen von nebenan ;)

Hi Alex, das ist leider wohl

Tom Freudenberg's picture

Hi Alex, das ist leider wohl so wie Du schreibst. Gerade deswegen versuche ich darauf hinzuweisen, dass man für einen "ordentlichen" (ich schreibe bewusst nicht "professionellen") Ablauf an vielen Punkten etwas mehr Kenntnisse und Erfahrung benötigt als mancherorts vorhanden ist. Gerade wenn solche Systeme dann für Kunden bedient und hergerichtet werden, muss m.E. auch hier im Sinne des Kunden gehandelt werden. Sonst ist das aus meiner Sicht unverantwortlich. Hierin liegt auch der Sinn, sich eine(n) Fachfrau/Fachmann zu suchen.

Tom

P.S.: Ich höre hier jetzt auf weiter zu schreiben, sonst verirrt sich der Sinn dieses Threads :-) Gerne sonst mehr dazu in einem speziellen Thread.

immer wieder gerne genommen:

confetti's picture

immer wieder gerne genommen:
HostEurope und allinkl.
Von 1-1 läßt man die Finger weg.

Hier hat die Kölner Gruppe mal einige Hoster bewertet:
http://groups.drupal.org/node/14745

Bin gespannt, was Du berichtest.

. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de

Ähnliches wurde auch schon einmal hier geschrieben

Tom Freudenberg's picture

In einer englischsprachigen Group sind auch noch ähnliche Beiträge:

http://groups.drupal.org/node/9267

easy

confetti's picture

aber toll, gucke mal bei red panda, der hat auch sonst tolle Tips, ist ein Bookmark wert:

http://www.redpanda.ch/drupal/ist-dies-eine-drupal-seite.html

und noch besser, dann als link in die Toolbar, wenn man auf einer Seite ist, die man prüfen will, ein Klick auf den link und die Antwort kommt.
<javascript:location.href='http://isthissitebuiltwithdrupal.com/?url='+encodeURIComponent(location.href);>

Über die Zuverlässigkeit kann man wenig sagen, denn wie will man das prüfen, wenn man die Antwort nicht weiß?

Macht auf jeden Fall Spaß.

. . .
------------------------------------------------
Bettina
Don't Follow Trends: Set Them!
https://drupal-training.de

Leider nicht unsere Seite ;-)

Tom Freudenberg's picture

Hi Andreas,

das ist die Seite vom kommenden Drupal-Camp in Essen. Leider habe ich dort keinen Einfluss auf die Verfügbarkeit. Ich hatte den Link euf eine Session von mir gesetzt, in der bestimmte Punkte zu obigen Themen angesprochen werden. Vielleich kann ja Bettina (confetti) mal Einfluss nehmen ;-)

Tom

lies dazu

Synergy is something essential - New-Tronic.com

Hallo der Internationale

dolmetscher's picture

Hallo der Internationale Druck auf die CMS sind extrem hoch und Typo3 ist dafür (noch) nicht gewappnet. Ich arbeite mit Drupal seit mehreren Jahren und kann dieser Statistik nur zustimmen. Drupal ist eines der einfachsten und besten Programme.

Euer Dolmetscher und Übersetzer
für Englisch Deutsch Übersetzungen

Thanks for the amazing

calculatoare's picture

Thanks for the amazing content on his blog that I am very interested in this article really helped me calculatoare ieftine

München

Group organizers

Group notifications

This group offers an RSS feed. Or subscribe to these personalized, sitewide feeds: