Drupal vs WordPress - which CMS should you choose?

Drupal vs WordPress: Was sind die Unterschiede und welches ist besser?

Geschäfts- und Projektmanagement
Leszek Kledzik
Leszek Kledzik
12.05.2021

In Bezug auf Beliebtheit ist WordPress unübertroffen. Es kann sicher angenommen werden, dass jede dritte Website unter der Kontrolle dieses Systems läuft. Es ist so beliebt, dass es in letzter Zeit für fast alles genutzt wird. Von Blogs über Foren bis hin zu Online-Shops. Drupal ist viel weniger beliebt, wird aber auch gerne für alle Arten von Websites verwendet. Was haben diese beiden CMS-Plattformen also gemeinsam und was unterscheidet sie? Wann sollten Sie sich für Drupal entscheiden und wann für WordPress?

Sicherheit bei Drupal vs WordPress 

Wahrscheinlich hat jeder schon von einem spektakulären Hackerangriff auf eine Regierungswebsite oder eine andere beliebte Webseite gehört. Solche personalisierten Angriffe sind jedoch – entgegen dem Anschein – selten. Hacker führen häufiger groß angelegte Operationen durch, um ihre Chancen und potenziellen Gewinne zu erhöhen. Die Skripte, die sie erstellen, durchstöbern das Internet auf der Suche nach Websites, deren Inhaltsverwaltungssysteme nicht regelmäßig aktualisiert werden und daher bekannte Sicherheitslücken aufweisen. Die Beliebtheit von WordPress macht es natürlich anfällig für Angriffe – es gibt einfach mehr Websites im Internet mit veralteten WordPress-Versionen als Drupal.

Lücken

Wie bereits erwähnt, nutzen Hacker normalerweise bekannte Sicherheitslücken aus, die in neueren Versionen bereits geschlossen wurden. Auf der Website der Exploit Database habe ich überprüft, wie viele solcher Lücken für beide Systeme gefunden werden können. Bei Drupal waren es 40, während die Anzahl bei WordPress... 1249 betrug. Wie Sie sehen, ist es aus rein wirtschaftlichen Gründen profitabler, WordPress anzugreifen. Denken Sie daher daran, Ihre CMS-Plattformen immer zu aktualisieren. Wenn Sie ein Problem damit haben oder nicht wissen, wie es geht, kümmert sich unser PHP-Entwicklungsteam darum.

Es liegt teilweise an dem hohen Sicherheitsniveau, dass so viele Regierungswebsites und andere wichtige Dienste (London.gov.uk, New York State, Australische Regierung) auf Drupal basieren. Sie legen großen Wert auf Sicherheit und sind bereit, große Summen für die Weiterentwicklung dieses Systems zu spenden.

Template-Engine

Doch das ist nicht alles. Bereits das Design von WordPress kann Sicherheitslücken verursachen. Das Fehlen einer Template-Engine bedeutet, dass der Entwickler dafür sorgen muss, dass alle dynamischen Elemente einer Webseite (z. B. von anderen Benutzern unter einem Artikel hinzugefügte Kommentare) von allen unerwünschten Elementen (wie unerwünschte Elemente Tags, die für XSS-Angriffe verwendet werden) gesäubert sind. Drupal verwendet standardmäßig, wie Symfony und viele andere Frameworks, Twig – die beliebteste Template-Engine für PHP. Dies bietet ein sehr hohes Sicherheitsniveau und ermöglicht es Ihnen, den Code in Ordnung zu halten. Dieses System entfernt automatisch alle unerwünschten und potenziell gefährlichen Tags. Die Verwendung einer Template-Engine ist seit vielen Jahren ein Standard und die Tatsache, dass es in WordPress keine gibt, ist ein großes Problem.

Sensible Daten

Sehr oft ist es bei größeren Websites erforderlich, Daten auf einem Server zu speichern, die nur einer bestimmten Personengruppe zugänglich sind. Solche Dateien enthalten oft sensible Daten und sollten besonders geschützt werden. Drupal bietet diese Funktionalität standardmäßig und gewährt den Zugriff auf diese Dateitypen nur den Benutzern, die die entsprechenden Berechtigungen haben. Leider sieht die Situation bei WordPress völlig anders aus. Alle hochgeladenen Dateien werden im Verzeichnis /wp-content/uploads/[JAHR]/[MONAT] gespeichert. Das bedeutet, dass jeder mit grundlegenden Kenntnissen von WordPress und etwas Glück unbefugten Zugriff auf Dateien erlangen kann. Kürzlich musste die Website lekarzonline.eu dies schmerzhaft erfahren. Die medizinischen Daten der Patienten wurden im Standardverzeichnis ohne jegliche Zugangskontrolle gespeichert.

Kosten

Die Kosten für die Implementierung einer Website sind für viele Kunden ein entscheidendes Kriterium. Im Falle von WordPress müssen Sie dafür manchmal nicht einmal einen Entwickler engagieren. Dank Plugins wie Elementor oder Visual Composer können Sie ganz einfach die Elemente des Erscheinungsbildes einzelner Seiten selbst "durchklicken" – sogar ohne jegliche Programmierkenntnisse. Zudem bieten viele Webhosting-Dienste eine kostenlose WordPress-Installation auf einem Server an. Mit der richtigen Zeitinvestition können Sie also alles selbst zu minimalen Kosten erledigen.

Einige Webhosting-Dienste, z. B. cyber_Folks, bieten auch eine kostenlose Drupal-Installation an. Dennoch erfordert die weitere Implementierung Programmierkenntnisse. Für Nicht-Techniker kann dies ein unüberwindbares Hindernis sein. Es stimmt, dass auch in diesem CMS Website-Builder langsam aufkommen – wie Droopler, mit dem viele Dinge einfach durchgeklickt werden können, wodurch die Implementierungskosten reduziert werden, aber es ist immer noch schwer für Drupal, in diesem Bereich mit WordPress zu konkurrieren.

Weiterentwicklung einer fertigen Website

Leider ist die Weiterentwicklung im Fall von WordPress sehr problematisch. Es fehlen einfach viele Tools, die dies erleichtern würden, und die Architektur von WordPress selbst erschwert es stark. Dieses System trennt die Konfigurationsdaten, das Layout und den Inhalt in keiner Weise. Das Problem wird insbesondere sichtbar, wenn Sie laufend neue Inhalte (z. B. Blogeinträge) zu einer Webseite hinzufügen. Betrachten wir ein konkretes Beispiel. Ein Entwickler, der neue Funktionalitäten einführen möchte, arbeitet lokal an der Website. Währenddessen fügt jemand anderes neue Inhalte zur im Internet verfügbaren Website hinzu. Infolgedessen kann die lokale Version neue Funktionen haben, aber es fehlen die Inhalte, die jemand anderes in dieser Zeit hinzugefügt hat. Das Ergebnis sind zwei unterschiedliche Versionen der Webseite, die nur schwer zu vereinen sind.

Dank der vorhandenen Konfigurationssynchronisationstools löst Drupal dieses Problem vollständig. Während er in einer lokalen Umgebung arbeitet, kann ein Programmierer alle Konfigurationsänderungen in Dateien exportieren und dann auf die Zielwebseite hochladen – ohne Angst, die Inhalte zu stören. Außerdem kann der Prozess automatisiert werden, was viel Zeit spart.

Leistung und Geschwindigkeit

Die Zeiten, in denen Sie sich leicht einen Kaffee machen, den Hund ausführen und Abendessen für die ganze Familie kochen konnten, während Sie darauf warteten, dass eine Website lädt, sind lange vorbei. Derzeit erhöht jede zusätzliche Sekunde Wartezeit auf das Öffnen einer Website drastisch das Risiko, dass Besucher diese verlassen. Deshalb ist es so wichtig, die richtige Leistung sicherzustellen. Obwohl es keine integrierten Caching-Mechanismen hat, arbeitet WordPress recht gut, wenn wir von einer kleinen Website mit wenig Inhalt sprechen. Ein Problem entsteht jedoch, wenn die Website viele Inhalte hat oder von vielen Menschen gleichzeitig besucht wird. Komplexere Abfragen können manchmal einige Sekunden dauern, hauptsächlich aufgrund der Datenbankstruktur dieses Inhaltsverwaltungssystems. Das mag nicht viel erscheinen, aber im Falle von Websites ist das ein sehr schlechtes Ergebnis.

Drupals Ergebnisse sind in diesem Wettbewerb viel besser. Von Anfang an wurde es mit hoher Effizienz und Arbeit unter hoher Last entwickelt. Erhöhtes Verkehrsaufkommen wird die Leistung von Drupal-Websites nicht verlangsamen. Darüber hinaus ermöglichen die integrierten Caching- und Dateiaggregationsmechanismen, die Ladezeit der Seite zu verkürzen und den Datentransfer zu sparen.

Verfügbarkeit von Plugins oder Modulen

Dieser Absatz könnte mit einem Satz zusammengefasst werden: Drupal hat fast 50.000 Module, während WordPress 10.000 mehr Plugins hat. Neben der Darstellung der reinen Zahlen ist es jedoch gut, zwei weitere Punkte zu besprechen - die Einfachheit der Installation und die Funktionsweise.

Installation

Beide CMSs haben ihr eigenes Repository, aus dem Sie Plugins und Erweiterungen herunterladen können. Im Fall von WordPress dauert es nur drei Klicks, um sie zu installieren, und es erfordert absolut keine Programmierkenntnisse. WordPress lädt die erforderlichen Dateien selbst herunter und platziert sie im entsprechenden Verzeichnis auf dem Server. In Drupal ist der Prozess etwas schwieriger. Eine zuvor heruntergeladene ZIP-Datei mit dem Modul muss über das Administrationspanel selbst hochgeladen werden.

Funktion

Viele WordPress-Plugins bieten Lösungen, die sofort einsatzbereit sind. Mit nur wenigen Klicks können Sie ein Kontaktformular oder ein komplettes Mailing-System mit Newsletter erstellen. Drupal-Module funktionieren in der Regel anders. Sie bieten meistens keine fertigen Lösungen, die Sie innerhalb weniger Minuten selbst umsetzen können. Stattdessen stellen sie die Werkzeuge zur Verfügung, mit denen der Entwickler die endgültige Umsetzung durchführt. Eine solche Lösung bietet mehr Freiheit bei der Nutzung der Module, erhöht jedoch die Implementierungskosten.

Benutzerfreundlichkeit

Wie bereits erwähnt, können in WordPress viele Dinge mit nur wenigen Klicks konfiguriert werden, was ein großer Vorteil ist. Das Administrationspanel selbst ist intuitiv und benutzerfreundlich, nicht nur im Vergleich zu Drupal, sondern auch zu anderen CMSs wie Joomla oder PrestaShop. Zudem finden Sie bei Problemen dank der großen Beliebtheit dieser Plattform eine Vielzahl von Anleitungen im Internet. Zugegeben, mit WordPress 5.0 wurde der Standard-Content-Editor durch Guttenberg ersetzt – was meiner Meinung nach mehr Schaden als Nutzen bringt – aber andere CMS-Plattformen sind in diesem Bereich noch weit zurück.

Administrationspanel in WordPress

Administrationspanel in WordPress. Quelle: Kinsta

Auf den ersten Blick wirkt die Drupal-Oberfläche weniger benutzerfreundlich, ein wenig wie etwas aus einer früheren Ära. Glücklicherweise sind sich die Entwickler dessen bewusst und arbeiten intensiv an den Claro- und Gin-Skins, dank derer das Administrationspanel viel besser aussieht, und sogar ein dunkleres Thema bietet, das kürzlich sehr populär geworden ist. Sie sollten dennoch bedenken, dass Drupal ein sehr umfangreiches CMS ist. Es wird viel länger dauern, bis Sie es bedienen können, und die Vielzahl an Optionen und Einstellungen kann anfangs überwältigend sein.

Administrationspanel in Drupal

Administrationspanel in Drupal. Quelle: InMotion Hosting

Konfigurationspanel einer Drupal-Website

Konfigurationspanel in Drupal mit einem Claro-Skin. Quelle: Drupal.org

Drupal vs WordPress - welches System ist besser?

Auf diese Frage gibt es keine eindeutige Antwort. Es hängt alles davon ab, wofür die Website verwendet werden soll. Es ist wie die Wahl der richtigen Schuhe - einige eignen sich besser zum Joggen und andere fürs Gehen im Regen.

WordPress ist ein sehr gutes Inhaltsverwaltungssystem und eignet sich hervorragend für kleine Websites oder Online-Shops, die unter leichter Belastung arbeiten. Leider wird es in letzter Zeit ohne nachzudenken für alle Arten von Websites verwendet. Viele Menschen betrachten es als die Lösung für alle Probleme und glauben, dass ihre Website nur gut funktioniert, weil sie auf diesem CMS basiert. Dies ist eine falsche Annahme, die sie in Zukunft teuer zu stehen kommen könnte.

Andererseits ist Drupal sehr umfangreich und bietet viel mehr Möglichkeiten. Es ist perfekt, wenn Ihnen Sicherheit und hohe Effizienz wichtig sind. Gleichzeitig kann die Vielzahl an Optionen zunächst ein Problem darstellen, insbesondere wenn Sie diese Plattform zuvor noch nie verwendet haben. In diesem Fall wird der bereits erwähnte Droopler – eine kostenlose Drupal-Distribution, die viele vorkonfigurierte Komponenten bietet, mit denen Sie eine Website ohne Programmieren erstellen können – sehr hilfreich sein.

As part of Drupal support, we maintain existing websites and expand them with new functionalities
Check related blog posts