Ein
Content-Management-System
(kurz
CMS
,
deutsch
Inhaltsverwaltungssystem
) ist eine Software oder ein Service zur
gemeinschaftlichen
Erstellung, Bearbeitung, Organisation, Darstellung und Auslieferung digitaler
Inhalte
(Content) zur Verwendung in
Webseiten
,
Apps
,
Digital Signage
und anderen
Medienformen
.
Neben den
Autoren
, die Inhalte damit verwalten und
veroffentlichen
und dem Publikum dieser Medien (oder Kunden dieser Unternehmen), wird ein solches System von weiteren Nutzergruppen genutzt.
Entwickler
passen die Funktionen des Systems fur den Nutzungszweck an, und der Betrieb sorgt fur die reibungslose und sichere Nutzbarkeit fur alle Nutzergruppen. Bei großeren Systemen fur Unternehmen konnen weitere Rollen zur Planung oder Einhaltung von hiermit verbundenen (Unternehmens-)
Zielen
hinzukommen.
Je nach Umfang und Ausrichtung der Systeme variieren die Funktionen fur diese Nutzergruppen oder uberlassen sie teilweise anderen Software-Systemen. Die
Qualitat
eines Content-Management-Systems misst sich besonders in der reibungslosen und unabhangigen Nutzung durch diese sehr unterschiedlichen Nutzergruppen (Leser/Kunden, Autoren, Entwickler, Betrieb etc.) im ununterbrochenen Einsatz dieser Systeme. Je nach Zweck konnen Ausfalle oder geplante Betriebsunterbrechungen erhebliche Zielkonflikte darstellen. Daher liegt fur viele (großere) Systeme und Anbieter ein Fokus auf
Ausfallsicherheit
und
Skalierbarkeit
.
Systeme dieser Art existieren in einer großen Bandbreite von einer Vielzahl von Entwicklern,
Open Source-Projekten
und
Technologieunternehmen
jeder Große. Ihr Umfang und ihre
Architektur
variieren stark und unterliegen seit spatestens den 1990er Jahren einem starken Wandel.
Viele CMS legen besonderen Wert auf eine
medienneutrale Datenhaltung
, die das Erstellen von Inhalten neben HTML auch fur andere Medienformate unterstutzt. Viele der Systeme verwenden fur die interne Speicherung klassische
relationale Datenbanken
. Daneben gibt es
Flat-File-Content-Management-Systeme
, bei denen die Inhalte in
Dateien
gespeichert werden oder hochskalierbare Systeme, die
Filehosting
nutzen.
Per Januar 2023 weist
WordPress
einen Marktanteil von uber 63 % unter den Web-CMSs in Deutschland auf.
[1]
Zu den bekanntesten und meistverwendeten Web-CMS im gleichen Zeitraum zahlten außerdem
Joomla
,
TYPO3
,
Drupal
,
Wix.com
,
Shopify
und
Adobe
.
[1]
[2]
Obwohl vom
Web-Content-Management-System
(kurz
WCMS
) gesprochen werden musste, wird der weitere Begriff
CMS
im verbreiteten Sprachgebrauch fur Systeme verwendet, die hauptsachlich dem Erstellen von
Websites
oder digitalen Diensten dienen. Dies ist bei weitem der uberwiegende Einsatz.
Sehr viel weniger verbreitet sind Content Management Systeme, die nicht auf das Web, sondern Print oder Radio ausgerichtet oder im Allgemeinen als Unternehmensinterne Losungen (
Enterprise-Content-Management
) eingesetzt werden.
Content-Management-Systeme mussen beispielsweise Folgendes leisten:
- Moglichkeit, unterschiedliche Rollen und Verantwortlichkeiten an verschiedene Nutzer und Content-Kategorien/Typen zu vergeben.
- Identifizieren der moglichen Nutzer und ihrer Rollen
- Definition der Verarbeitungsprozesse als
Workflow
- Moglichkeit, Nachrichten (z. B. per
E-Mail
) an Verantwortliche zu senden, sobald sich am Content bestimmter Unterlagen etwas andert
- Nachhalten und Verwalten verschiedener Versionen einer Unterlage
- Semantisches Ordnen
der Inhalte
- Veroffentlichen des Contents in einer Ablage (z. B. einer
Datenbank
).
- Export des Contents in eine andere
Arbeitsumgebung
oder Import aus einer solchen.
- Effizienter Umgang mit großen Contentmengen und verschiedenen Formaten
- Responsives Webdesign fur eine optimale User Experience auf jedem Gerat
- Content Targeting: Informationen personalisieren
- Integriertes Webreporting: Optimierung des Angebots
- Mehrsprachigkeit: Verschiedene Sprachversionen in einer Umgebung pflegen
[3]
- Suchmaschinenoptimierung: Hinzufugen von Meta-Daten fur die Vorschau in Suchmaschinen-Ergebnisseiten (SERPs)
Die Hauptaufgabe eines CMS ist die Verwaltung und zielgruppengerechte sowie
barrierefreie
Darstellung von Text- oder Multimediainhalten fur
Webbrowser
auf unterschiedlichen Geraten. Technisch trennen Content-Management-Systeme die Darstellung mit
Skins
von den Datenquellen ab. Neben der Darstellung auf Personal Computern sind auch die kleineren Formate und unterschiedliche Bedienmoglichkeiten von Smartphones und anderen alternativen Geraten zu beachten. Content-Management-Systeme nutzen hierzu Skins in
Responsive Webdesign
oder bieten eine spezielle
mobile Webseite
an. Zusatzlich sollen Inhalte mit einer
Druckversion
gut druckbar sein.
Zusatzlich zum Hauptinhalt einer Seite werden weitere Inhalte mit eingebunden, so z. B.
Neben der Darstellung einzelner Inhalte bietet das CMS automatisch alternative Inhaltsaggregation an:
- Gruppierungen zu Kategorien,
- zeitliche Veranderung und neu erstellte Inhalte,
- maschinenlesbare
Ausgabe von Inhalten fur Web-Feeds (z. B.
Atom
,
RSS
),
Mikroformate
oder Programmierschnittstellen zur Integration in andere Dienste (z. B. als
JSON
),
- ahnliche, eventuell fur den Leser interessante, Inhalte.
Durch das integrierte Content-Life-Cycle-Management konnen Inhalte automatisch zeitlich begrenzt veroffentlicht oder archiviert werden.
Integrierte
Suchmaschinen
ermoglichen daruber hinaus dem User, die Inhalte einer Webseite auch zu durchsuchen.
Diese Suchmaschinen sind entweder schon in der Software integriert oder werden als externe Dienste eingebunden.
OpenSearch
erlaubt den Zugriff auf die Suchfunktion auch von außerhalb der Webseite. Nicht zu verwechseln sind diese Moglichkeiten mit denen sogenannter
Metasuchmaschinen
.
Das Erstellen und Bearbeiten von Inhalten erfolgt meist uber ein
Online-Textverarbeitungs
-Modul (sog. Inline Editing bzw. In Place Editing) oder Dateien direkt auf dem Webhost; altere Systeme bieten noch gesonderte Clientsoftware zur Bearbeitung an.
Bei der Online-Textverarbeitung wird entweder ein gesondertes
Backend
angeboten oder Berechtigte konnen direkt in der Darstellung bearbeiten. Die Texteingabe erfolgt, je nach Kenntnisstand des Bearbeiters beziehungsweise Umfang des Content-Management-Systems, entweder uber einen
WYSIWYG
- oder einen Texteditor. Dabei konnen Inhalte in
vereinfachter Auszeichnungssprache
(zum Beispiel
Markdown
) oder reinem
HTML
hinterlegt werden. Um den Inhalt in seiner endgultigen Version zu sehen, wird meist eine Vorschaufunktion geboten.
Zusatzlich werden
Assistenten
zum dynamischen Einbinden von
Hyperlinks
,
Computergrafiken
und anderen Elementen angeboten.
Mit einer integrierten Versionsverwaltung wird der Erstellungsprozess gleichzeitig
archiviert
und
protokolliert
. Bestimmte Versionen konnen so im Fehlerfall
wiederhergestellt
werden.
Um unberechtigte Anderungen zu verhindern und um Anderungen nachvollziehen zu konnen, mussen sich Bearbeiter
authentifizieren
und werden anhand eines
Berechtigungskonzepts
Benutzerrollen
zugewiesen. Benutzer werden meist hierarchisch unterschieden. So konnen etwa bestimmte Editoren Artikel anlegen. Diese mussen aber von Administratoren freigeschaltet werden. Ein vertikales Rollensystem erlaubt dann bestimmten
Benutzergruppen
nur in bestimmten Bereichen zu arbeiten (z. B. Abteilung). Diese Rollen- und Rechtestruktur kann einfache Freigaben nach dem
Vier-Augen-Prinzip
oder komplexe
Workflows
abbilden. An solchen Workflows konnen sich mehrere Personen mit verschiedenen Aufgaben beteiligen, z. B. Autoren,
Editoren
und
Webmaster
, die Inhalte erzeugen, genehmigen oder freischalten. Hier spricht man von
Redaktionssystemen
.
Vor allem
Social-Media
-Webseiten, wie z. B.
Blogs
, zeichnen sich durch die Moglichkeit der inhaltlichen Einbindung des Users aus. User konnen Eintrage in
Gastebuchern
, Kommentare zu speziellen Inhalten hinterlassen oder externe
Trackbacks
setzen. Bei
User-generated content
vermischen sich Userinteraktion und Inhaltserstellung.
Neben der
Benutzerfreundlichkeit
mussen Funktionen zu Userinteraktion vor allem leistungsfahig gegen
Suchmaschinen-Spamming
sein. Das wird vor allem mit
Captchas
,
nofollow
und
DNS-based Blackhole List
erreicht.
In Zusammenarbeit mit dem
Webserver
konnen CMS teilweise auch Aufgaben der Ubertragung und des
URL
-Aufbaus ubernehmen. Vor allem
Weiterleitungen
,
Clean URLs
und
Permalinks
werden im CMS konfiguriert. Auch Fehlerseiten (
404
) konnen von einem CMS ausgeliefert werden.
[4]
Durch
Mandantenfahigkeit
konnen mehrere unabhangige Webseiten betrieben werden.
Um CMS moglichst individuell erweitern zu konnen, werden meist
Plug-ins
angeboten.
Werden weitere komplexere Funktionen abgebildet, spricht man von einer
Webanwendung
.
Content-Management-Systeme sind großtenteils
plattformunabhangig
, da sie in
Skriptsprachen
oder in der plattformunabhangigen Programmiersprache
Java
geschrieben werden. Alle gangigen Skriptsprachen wie
PHP
,
Ruby
,
Perl
,
Python
oder
JavaScript
werden von den gangigsten Webservern (Apache, IIS, nginx) unterstutzt.
ASP.NET
benotigt zusatzlich als Laufzeitumgebung das
.NET Framework
oder
mono
. Die eigentlichen Inhalte werden oft in
Datenbanken
gespeichert, da diese schnellere Zugriffe erlauben und
Datenbankindizes
fur Kategorien, Listen und Feeds zur Verfugung stellen. Kleinere CMS konnen Inhalte aber auch in Textdateien speichern.
MySQL
als Datenbank wird von praktisch allen CMS unterstutzt, aber haufig finden auch
PostgreSQL
oder
Microsoft SQL Server
Verwendung. Content-Management-Systeme verknupfen die gespeicherten Inhalte mit
Formatvorlagen
und ubergeben diese an den ausliefernden
Webserver
. Softwarearchitektonisch kommt meist das Entwurfsmuster
Model View Controller
zur Anwendung. Aufgrund der engen Verbindung und Abhangigkeit zwischen diesen Softwareelementen werden diese meist gemeinsam installiert. Fur Open-Source-CMS gibt es die Bundles
LAMP
und fur Entwicklungsumgebungen
XAMPP
. Physisch laufen CMS auf
Hosts
, die aber von Hostern als
Webhosting
oder auch als
Application Service
angeboten werden. Vor allem Open-Source-CMS versuchen nicht alle moglichen oder gewunschten Funktionen nativ anzubieten, sondern durch serverseitige
Hooks
und clientseitige Standardbibliotheken (z. B.
jQuery
) die Integration von Plug-ins zu ermoglichen.
Ein Content-Management-Framework (CMF) ist ein
Framework
zur Entwicklung von Content-Management-Systemen. Innerhalb des Frameworks (= Ordnungsrahmen) existieren Software-Bausteine wie zum Beispiel ein Zugriffsschutz, eine Datenbankschnittstelle, eine Template-Engine oder auch diverse Suchfunktionalitaten. Die meisten CMF sind mittels Skriptsprachen abgebildet und dienen hauptsachlich der Entwicklung netzbasierender Content-Management-Systeme.
Beispiele fur Content-Management-Frameworks sind
ProcessWire
,
SilverStripe
,
Apache Cocoon
, BlueWonder, DbXwebApp,
Drupal
,
eZ Publish
,
Midgard
,
MODX
,
Nuxeo EP
,
Orchard
,
TYPO3
,
Zikula
und
Zope
.
Ein
Website-Baukasten
(auch
Homepage-Baukasten
,
Internet-Baukasten
,
Web-Baukasten
,
Website-Builder
,
Site-Builder
oder
Page-Builder
) ist eine Sonderform eines Web-Content-Management-Systems (WCMS). Mit Hilfe von Website-Baukasten kann relativ einfach eine
Website
erstellt werden. Verglichen mit klassischen WCMS oder
Enterprise-Content-Management
-Systemen haben Website-Baukasten einen eingeschrankten Funktionsumfang und werden meist durch
Application Service Provider
bereitgestellt. Anders als bei
HTML-Editoren
ist eine Installation auf Anwenderseite daher nicht notig. Die Bedienung erfolgt uber einen
Webbrowser
. Die mit Internet-Baukasten erstellten Internet-Prasenzen werden manchmal als statifizierte
HTML
-Seiten auf den
Webserver
des Anwenders exportiert, meistens jedoch auf dem Webserver des Anbieters
gehostet
. Im deutschsprachigen Raum existiert eine Vielzahl von Baukasten-Anbietern.
Bei Website-Baukasten sind Design und Inhalte weitgehend getrennt. Das geschieht unter anderem durch
Templates
(Design-Vorlagen). Dadurch ist ein Wechsel des Designs moglich, ohne dass die Seiten neu erstellt werden mussen. Eine Auswahl von Templates wird bei diesen Systemen immer bereitgestellt. Manche Systeme ermoglichen auch die Integration individueller Designvorlagen.
Der ubliche Einsatzbereich dieser Baukasten-Systeme ist die schnelle und preiswerte Erstellung und Aktualisierung einfacher Internet-Prasenzen. Zielgruppe sind meist private Anwender, Vereine, Kleinunternehmen und Ortsverbande großer Organisationen. Durch den eingeschrankten Funktionsumfang ist die Bedienung der Internet-Baukasten auch fur Anwender mit geringen Computer- und Internetkenntnissen moglich.
Mittlerweile etablieren sich zunehmend branchenspezifische Internetbaukastensysteme. Einige dieser Systeme bieten dem Anwender speziell auf seine Branche zugeschnittene Navigations-, Text- und Bildvorschlage sowie rechtlich vorgeschriebene Elemente (Impressum, Datenschutzerklarung). Solche Systeme erleichtern das Anpassen an die eigenen Bedurfnisse.
Online- und Offline-Baukastensysteme
Webbasierte (
Online
-)Website-Baukasten laufen auf den Servern des jeweiligen Anbieters. Der Nutzer muss sich dabei ein Benutzerkonto einrichten, um seine Website bearbeiten zu konnen. Der Anbieter stellt sowohl
Webspace
als auch eine (Sub-)
Domain
bereit. Das Editieren der Website findet im
Webbrowser
statt, die Installation einer zusatzlichen Software ist nicht erforderlich. Dabei setzen die Anbieter auf eine Echtzeitdarstellung der Inhalte (
WYSIWYG
).
Als
Offline
-Website-Baukasten
bezeichnet man eine
Software
, die der Nutzer lokal auf seinem Rechner installiert. Der Anbieter stellt in aller Regel lediglich das Programm zur Bearbeitung der Website zur Verfugung, wahrend sich der Nutzer selbst um die Komponenten
Hosting
und Domain kummert. In vielen Fallen werden hier kostenlose Programme genutzt wie zum Beispiel
Mobirise
.
Die starke Verbreitung von CMS im Internet einerseits und die Vielzahl an Funktionen und die damit verbundene Komplexitat fuhren dazu, dass laufend
Sicherheitslucken
aufgedeckt werden. Viele davon werden als
Common Vulnerabilities and Exposures
registriert: In den Jahren 2002?2015 wurden 143 Lucken in Drupal
[5]
, 170 in Joomla!
[6]
[7]
, 179 in TYPO3
[8]
und 205 in Wordpress
[9]
eingetragen. Oft dienen diese als Einfallstor bei
Hackerangriffen
.
[10]
[11]
[12]
[13]
Im Jahr 2013 fuhrte das
BSI
eine Sicherheitsstudie der Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress durch.
[14]
[15]
Als wichtig fur einen sicheren Betrieb wird neben der Sicherheit der Software auch eine richtige Konfiguration und ein angemessenes Systemmanagement angesehen. Fur vier unterschiedliche Nutzungsszenarien werden unterschiedliche Empfehlungen gegeben.
?… die betrachteten Open Source Projekte [haben] nachweislich einen Sicherheitsprozess implementiert. Die Software hat Produktcharakter mit einem veroffentlichten Releaseplan, einem transparenten Bugtracker etc.“
?Keines der betrachteten Systeme kann jedoch ?as is‘, unbeobachtet oder durch den unbedarften Anwender betrieben werden.“
?Szenario 1: ?Private Event Site“ […] Fur dieses Szenario lautet die Empfehlung, keine eigene Website aufzubauen, sondern einen Dienst aus dem inzwischen breiten Spektrum professioneller Dienstleister in Anspruch zu nehmen.“
Dieser Artikel oder nachfolgende Abschnitt ist nicht hinreichend mit
Belegen
(beispielsweise
Einzelnachweisen
) ausgestattet. Angaben ohne ausreichenden Beleg konnten demnachst entfernt werden. Bitte hilf Wikipedia, indem du die Angaben recherchierst und
gute Belege einfugst.
Hinweistext
CM-Systeme unterscheiden sich in der Art der Auslieferung der erstellten Seiten an den Nutzer:
Volldynamische Systeme erzeugen angeforderte Dokumente bei jedem Aufruf dynamisch neu, das heißt, Vorlagen und Inhalte werden erst bei Abruf interpretiert bzw. zusammengefuhrt und ausgegeben.
Vorteil
: Die Seite ist immer ?aktuell“; eine
Personalisierung
fur den
Surfer
ist in der Regel sehr einfach oder sogar bereits vorhanden.
Nachteil
: Die Neuberechnung bei jeder Seitenauslieferung kann unter hoher Last (zum Beispiel hoher Besucherandrang) zu einer verzogerten Auslieferung der Seiten oder bei mangelhafter Ausstattung/Konfiguration an Rechenkapazitat im Verhaltnis zur Anzahl gleichzeitig bedienter Nutzer zur Serveruberlastung und im Extremfall zum Systemstillstand fuhren. Eine Maßnahme zur Verringerung der Last ist
Caching
.
Rein statische Systeme bilden den historischen Ursprung der CMS, werden aber heute eher selten eingesetzt. Sie erzeugen die einzelnen Webseiten aus den Vorlagen und Inhalten als einfache html-Datei, die sie im
Dateisystem
oder einer Datenbank ablegen ? also als Dokumente, die keinerlei Interpretation seitens einer Servertechnologie wie ASP, JSP oder PHP mehr benotigen und daher direkt durch den Webserver ausgegeben werden konnen.
Die Vorteile liegen in der hohen Ausgabegeschwindigkeit, der Sicherheit gegen Angriffe und den geringen Anforderungen an den Server (selbst einfache Webhosting-Produkte konnen ausreichen). Nachteil kann sein, dass bei Weiterentwicklung der Anspruche spater doch ein dynamisches System notwendig wird, mit dem entsprechenden Aufwand fur die
Portierung
.
Hybride Systeme kombinieren die Vorteile der statischen und der volldynamischen Seitenerzeugung. Lediglich die Inhalte, die dynamisch aus einer Datenbank generiert werden mussen (z. B. News, Suchabfragen, personalisierte Inhalte oder Shopdaten), werden zur Laufzeit aus der Datenbank ausgelesen. Alle anderen Inhalte, die nicht laufend Anderungen unterzogen werden (wie etwa das Seitengerust, die Navigation, aber auch bestimmte Texte und Bilder), liegen statisch vor.
Halbstatische Systeme generieren den Inhalt so, dass dieser sowohl statisch als auch dynamisch ist: Alle Daten werden in statisch generierten Dateien gespeichert, die dann bei Abruf sofort ausgegeben werden. Die dynamischen Inhalte werden dann generiert, wenn ein Code in der Programmsprache in die Datei eingebunden wird oder einzelne
Datensatze
geandert beziehungsweise neu angelegt werden.
Aus historischer Sicht relevant fur die Entwicklung bis circa 2010, aber aus heutiger Sicht veraltet:
- Markus Nix et al. (Hrsg.):
Web Content Management. CMS verstehen und auswahlen
. S&S Pockets, 2005,
ISBN 3-935042-64-7
.
- Jorg Dennis Kruger, Matthias Kopp:
Web Content managen. Professioneller Einsatz von Content-Management-System
. Markt & Technik, 2002,
ISBN 3-8272-6002-7
.
- Stefan Mintert:
Marktubersicht Web-CMS: Unteilbares
. In:
iX
, August 2010, S. 104?109. (
Linkliste
)
- Stefan Sporrer:
Content Management Systeme: Begriffsstruktur und Praxisbeispiel
. Kolner Wissenschaftsverlag, 2009,
ISBN 3-937404-74-0
.
- ↑
a
b
Market share yearly trends for content management systems
, w3techs.com, Stichtag: jeweils 1. Januar; abgerufen am 3. Juli 2023.
- ↑
Usage of content management systems for websites
- ↑
Funf Funktionen, die Ihr CMS heute haben sollte.
In:
contentmanager Magazin.
22. Oktober 2020,
abgerufen am 8. Februar 2021
.
- ↑
apache.org ? ErrorDocument
- ↑
Drupal Drupal: CVE security vulnerabilities, versions and detailed reports.
In:
cvedetails.com.
CVE,
abgerufen am 25. Marz 2016
.
- ↑
Joomla Joomla: CVE security vulnerabilities, versions and detailed reports.
In:
cvedetails.com.
CVE,
abgerufen am 25. Marz 2016
.
- ↑
Joomla Joomla!: CVE security vulnerabilities, versions and detailed reports.
In:
cvedetails.com.
CVE,
abgerufen am 25. Marz 2016
.
- ↑
Typo3: Products and vulnerabilities.
In:
cvedetails.com.
CVE,
abgerufen am 25. Marz 2016
.
- ↑
Wordpress Wordpress: CVE security vulnerabilities, versions and detailed reports.
In:
cvedetails.com.
CVE,
abgerufen am 25. Marz 2016
.
- ↑
Linux Mint wurde uber WordPress gehackt ? und zwar gleich doppelt.
heise Security, 24. Februar 2016,
abgerufen am 25. Marz 2016
.
- ↑
Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt.
heise Security, 22. Februar 2016,
abgerufen am 25. Marz 2016
.
- ↑
Wiki-Server der PHP-Entwickler gehackt.
heise Security, 21. Marz 2011,
abgerufen am 25. Marz 2016
.
- ↑
Hintergrunde zum Einbruch bei US-Sicherheitsfirma.
heise Security, 16. Februar 2011,
abgerufen am 25. Marz 2016
.
- ↑
Sicherheitsstudie Content Management Systeme.
Bundesamt fur Sicherheit in der Informationstechnik
, archiviert vom
Original
(nicht mehr online verfugbar) am
13. Oktober 2019
;
abgerufen am 25. Marz 2016
.
- ↑
BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe.
heise Security, 21. Juni 2013,
abgerufen am 25. Marz 2016
.