Content-Management-System

aus Wikipedia, der freien Enzyklopädie

Ein Content-Management-System (kurz CMS, deutsch Inhaltsverwaltungssystem) ist eine Software zur gemeinschaftlichen Erstellung, Bearbeitung, Organisation und Darstellung digitaler Inhalte (Content) zumeist zur Verwendung in Webseiten, aber auch in anderen Medienformen. Diese Inhalte können aus Text- und Multimedia-Dokumenten bestehen. Ein Autor mit entsprechenden Zugriffsrechten kann ein solches System in vielen Fällen ohne oder mit wenig Programmier- oder HTML-Kenntnissen bedienen, da die Mehrzahl der Systeme über eine grafische Benutzeroberfläche verfügt.

Besonderer Wert wird bei CMS auf eine medienneutrale Datenhaltung gelegt. So kann ein Inhalt auf Wunsch beispielsweise als PDF- oder als HTML-Dokument abrufbar sein; die Formate werden bei volldynamischen Systemen erst bei der Abfrage generiert. Meist wird zur Speicherung von Inhalten eine klassische relationale Datenbank verwendet (wie MySQL oder PostgreSQL). Es gibt auch einige komplexe Enterprise-CMS, die auf eine klassische Datenbank verzichten. Daneben gibt es Flat-File-Content-Management-Systeme, bei denen die Inhalte in Dateien gespeichert werden. Neben proprietären CMS sind ebenso Open-Source-Systeme weit verbreitet. In den Jahren 2010–2020 wies WordPress einen Marktanteil von über 50 % unter den Web-CMSs auf.[1] Zu den bekanntesten und meistverwendeten Web-CMS im gleichen Zeitraum zählten außerdem Joomla, TYPO3, Drupal, Wix.com und Shopify.[1][2]

Begriff

Obwohl fachlich präzise vom Web-Content-Management-System (kurz WCMS) gesprochen werden müsste, wird der globalere Begriff CMS im verbreiteten Sprachgebrauch für Systeme oder Module verwendet, die ausschließlich dem Erstellen von Websites dienen. Desktop-CMS[3] bewerkstelligen dies auf einem lokalen Rechner mit anschließendem Hochladen, andere Systeme direkt auf einem ausliefernden Webserver.

In Abgrenzung von Systemen mit offline verwendetem Inhalt (Content) spricht man bei obigen Systemen auch von WCMS. Damit wird der Unterschied zu jenen Systemen etwa im Verlagsbereich verdeutlicht, die neben dem Web auch andere Ausgabemedien bedienen, etwa Print oder Radio. Web-Content-Management kann auch als eine Komponente im Enterprise-Content-Management gesehen werden.[4]

Funktionen

Content-Management-Systeme müssen beispielsweise Folgendes leisten:

  • Möglichkeit, unterschiedliche Rollen und Verantwortlichkeiten an verschiedene Nutzer und Content-Kategorien/Typen zu vergeben.
  • Identifizieren der möglichen Nutzer und ihrer Rollen
  • Definition der Verarbeitungsprozesse als Workflow
  • Möglichkeit, Nachrichten (z. B. per E-Mail) an Verantwortliche zu senden, sobald sich am Content bestimmter Unterlagen etwas ändert
  • Nachhalten und Verwalten verschiedener Versionen einer Unterlage
  • Semantisches Ordnen der Inhalte
  • Veröffentlichen des Contents in einer Ablage (z. B. einer Datenbank).
  • Export des Contents in eine andere Arbeitsumgebung oder Import aus einer solchen.
  • Effizienter Umgang mit großen Contentmengen und verschiedenen Formaten
  • Responsive Webdesign für eine optimale User Experience auf jedem Gerät
  • Content Targeting: Informationen personalisieren
  • Integriertes Webreporting: Optimierung des Angebots
  • Mehrsprachigkeit: Verschiedene Sprachversionen in einer Umgebung pflegen[5][6]

Darstellung

Die Hauptaufgabe eines CMS ist die Verwaltung und zielgruppengerechte sowie barrierefreie Darstellung von Text- oder Multimediainhalten für Webbrowser auf unterschiedlichen Geräten. Technisch trennen Content-Management-Systeme die Darstellung mit Skins von den Datenquellen ab. Neben der Darstellung auf Personal Computern sind auch die kleineren Formate und unterschiedliche Bedienmöglichkeiten von Smartphones und anderen alternativen Geräten zu beachten. Content-Management-Systeme nutzen hierzu Skins in Responsive Webdesign oder bieten eine spezielle mobile Webseite an. Zusätzlich sollen Inhalte mit einer Druckversion gut druckbar sein.

Zusätzlich zum Hauptinhalt einer Seite werden weitere Inhalte mit eingebunden, so z. B.

Neben der Darstellung einzelner Inhalte bietet das CMS automatisch alternative Inhaltsaggregation an:

  • Gruppierungen zu Kategorien,
  • zeitliche Veränderung und neu erstellte Inhalte,
  • maschinenlesbare Ausgabe von Inhalten für Web-Feeds (z. B. Atom, RSS), Mikroformate oder Programmierschnittstellen zur Integration in andere Dienste (z. B. als JSON),
  • ähnliche, eventuell für den Leser interessante, Inhalte.

Durch das integrierte Content-Life-Cycle-Management können Inhalte automatisch zeitlich begrenzt veröffentlicht oder archiviert werden.[7]

Integrierte Suchmaschinen ermöglichen darüber hinaus dem User, die Inhalte einer Webseite auch zu durchsuchen. Diese Suchmaschinen sind entweder schon in der Software integriert oder werden als externe Dienste eingebunden. OpenSearch erlaubt den Zugriff auf die Suchfunktion auch von außerhalb der Webseite. Nicht zu verwechseln sind diese Möglichkeiten mit denen sogenannter Metasuchmaschinen.

Editieren

Das Erstellen und Bearbeiten von Inhalten erfolgt meist über ein Online-Textverarbeitungs-Modul (sog. Inline Editing bzw. In Place Editing) oder Dateien direkt auf dem Webhost; ältere Systeme bieten noch gesonderte Clientsoftware zur Bearbeitung an.

Backend von WordPress 3.3 im Jahr 2012

Bei der Online-Textverarbeitung wird entweder ein gesondertes Backend angeboten oder Berechtigte können direkt in der Darstellung bearbeiten. Die Texteingabe erfolgt, je nach Kenntnisstand des Bearbeiters beziehungsweise Umfang des Content-Management-Systems, entweder über einen WYSIWYG- oder einen Texteditor. Dabei können Inhalte in vereinfachter Auszeichnungssprache (zum Beispiel Markdown) oder reinem HTML hinterlegt werden. Um den Inhalt in seiner endgültigen Version zu sehen, wird meist eine Vorschaufunktion geboten. Zusätzlich werden Assistenten zum dynamischen Einbinden von Hyperlinks, Computergrafiken und anderen Elementen angeboten.

Mit einer integrierten Versionsverwaltung wird der Erstellungsprozess gleichzeitig archiviert und protokolliert. Bestimmte Versionen können so im Fehlerfall wiederhergestellt werden.

Berechtigung

Um unberechtigte Änderungen zu verhindern und um Änderungen nachvollziehen zu können, müssen sich Bearbeiter authentifizieren und werden anhand eines Berechtigungskonzepts Benutzerrollen zugewiesen. Benutzer werden meist hierarchisch unterschieden, so können etwa bestimmte Editoren Artikel anlegen, müssen aber von Administratoren freigeschaltet werden. Ein vertikales Rollensystem erlaubt dann bestimmten Benutzergruppen nur in bestimmten Bereichen zu arbeiten (z. B. Abteilung). Diese Rollen- und Rechtestruktur kann einfache Freigaben nach dem Vier-Augen-Prinzip oder komplexe Workflows abbilden. An solchen Workflows können sich mehrere Personen mit verschiedenen Aufgaben beteiligen, z. B. Autoren, Editoren und Webmaster, die Inhalte erzeugen, genehmigen oder freischalten. Hier spricht man von Redaktionssystemen.

Benutzerinteraktion

Vor allem Social-Media-Webseiten, wie z. B. Blogs, zeichnen sich durch die Möglichkeit der inhaltlichen Einbindung des Users aus. User können Einträge in Gästebüchern, Kommentare zu speziellen Inhalten hinterlassen oder externe Trackbacks setzen. Bei User-generated content vermischen sich Userinteraktion und Inhaltserstellung.

Neben der Benutzerfreundlichkeit müssen Funktionen zu Userinteraktion vor allem leistungsfähig gegen Suchmaschinen-Spamming sein. Das wird vor allem mit Captchas, nofollow und DNS-based Blackhole List erreicht.

Technische Funktionen

In Zusammenarbeit mit dem Webserver können CMS teilweise auch Aufgaben der Übertragung und des URL-Aufbaus übernehmen. Vor allem Weiterleitungen, Clean URLs und Permalinks werden im CMS konfiguriert. Auch Fehlerseiten (404) können von einem CMS ausgeliefert werden.[8]

Durch Mandantenfähigkeit können mehrere unabhängige Webseiten betrieben werden.

Um CMS möglichst individuell erweitern zu können, werden meist Plug-ins angeboten.

Werden weitere komplexere Funktionen abgebildet, spricht man von einer Webanwendung.

Technik

Content-Management-Systeme sind größtenteils plattformunabhängig, da sie in Skriptsprachen oder in der plattformunabhängigen Programmiersprache Java geschrieben werden. Alle gängigen Skriptsprachen wie PHP, Ruby, Perl, Python oder JavaScript werden von den gängigsten Webservern (Apache, IIS, nginx) unterstützt. ASP.NET benötigt zusätzlich als Laufzeitumgebung das .NET Framework oder mono. Die eigentlichen Inhalte werden oft in Datenbanken gespeichert, da diese schnellere Zugriffe erlauben und Datenbankindizes für Kategorien, Listen und Feeds zur Verfügung stellen. Kleinere CMS können Inhalte aber auch in Textdateien speichern. MySQL als Datenbank wird von praktisch allen CMS unterstützt, aber häufig finden auch PostgreSQL oder Microsoft SQL Server Verwendung. Content-Management-Systeme verknüpfen die gespeicherten Inhalte mit Formatvorlagen und übergeben diese an den ausliefernden Webserver. Softwarearchitektonisch kommt meist das Entwurfsmuster Model View Controller zur Anwendung. Aufgrund der engen Verbindung und Abhängigkeit zwischen diesen Softwareelementen werden diese meist gemeinsam installiert. Für Open-Source-CMS gibt es die Bundles LAMP und für Entwicklungsumgebungen XAMPP. Physisch laufen CMS auf Hosts, die aber von Hostern als Webhosting oder auch als Application Service angeboten werden. Vor allem Open-Source-CMS versuchen nicht alle möglichen oder gewünschten Funktionen nativ anzubieten, sondern durch serverseitige Hooks und clientseitige Standardbibliotheken (z. B. jQuery) die Integration von Plug-ins zu ermöglichen.

Content-Management-Framework

Ein Content-Management-Framework (CMF) ist ein Framework zur Entwicklung von Content-Management-Systemen. Innerhalb des Frameworks (= Ordnungsrahmen) existieren Software-Bausteine wie zum Beispiel ein Zugriffsschutz, eine Datenbankschnittstelle, eine Template-Engine oder auch diverse Suchfunktionalitäten. Die meisten CMF sind mittels Skriptsprachen abgebildet und dienen hauptsächlich der Entwicklung netzbasierender Content-Management-Systeme.

Beispiele für Content-Management-Frameworks sind ProcessWire, SilverStripe, Apache Cocoon, BlueWonder, DbXwebApp, Drupal, eZ Publish, Midgard, MODX, Nuxeo EP, Orchard, TYPO3, Zikula und Zope.

Sicherheit

Die starke Verbreitung von CMS' im Internet einerseits und die Vielzahl an Funktionen und die damit verbundene Komplexität führen dazu, dass laufend Sicherheitslücken aufgedeckt werden. Viele davon werden als Common Vulnerabilities and Exposures registriert: In den Jahren 2002–2015 wurden 143 Lücken in Drupal[9], 179 in TYPO3[10], 170 in Joomla![11][12] und 205 in Wordpress[13] eingetragen. Oft dienen diese als Einfallstor bei Hackerangriffen.[14][15][16][17]

Im Jahr 2013 führte das BSI eine Sicherheitsstudie der Systeme Drupal, Joomla!, Plone, TYPO3 und WordPress durch.[18][19] Als wichtig für einen sicheren Betrieb wird neben der Sicherheit der Software auch eine richtige Konfiguration und ein angemessenes Systemmanagement angesehen. Für vier unterschiedliche Nutzungsszenarien werden unterschiedliche Empfehlungen gegeben.

„… die betrachteten Open Source Projekte [haben] nachweislich einen Sicherheitsprozess implementiert. Die Software hat Produktcharakter mit einem veröffentlichten Releaseplan, einem transparenten Bugtracker etc.“

„Keines der betrachteten Systeme kann jedoch ‚as is‘, unbeobachtet oder durch den unbedarften Anwender betrieben werden.“

„Szenario 1: „Private Event Site“ […] Für dieses Szenario lautet die Empfehlung, keine eigene Website aufzubauen, sondern einen Dienst aus dem inzwischen breiten Spektrum professioneller Dienstleister in Anspruch zu nehmen.“

Klassifizierung

Datei:Schema wcms aufbau.svg
Aufbauschema eines aufwendigen CMS

Dynamik und Statik

CM-Systeme unterscheiden sich in der Art der Auslieferung der erstellten Seiten an den Nutzer:[20]

Volldynamische Systeme

Volldynamische Systeme erzeugen angeforderte Dokumente bei jedem Aufruf dynamisch neu, das heißt, Vorlagen und Inhalte werden erst bei Abruf interpretiert bzw. zusammengeführt und ausgegeben.

Vorteil: Die Seite ist immer „aktuell“; eine Personalisierung für den Surfer ist in der Regel sehr einfach oder sogar bereits vorhanden.

Nachteil: Die Neuberechnung bei jeder Seitenauslieferung kann unter hoher Last (zum Beispiel hoher Besucherandrang) zu einer verzögerten Auslieferung der Seiten oder bei mangelhafter Ausstattung/Konfiguration an Rechenkapazität im Verhältnis zur Anzahl gleichzeitig bedienter Nutzer zur Serverüberlastung und im Extremfall zum Systemstillstand führen. Eine Maßnahme zur Verringerung der Last ist Caching.

Statische Systeme

Rein statische Systeme bilden den historischen Ursprung der CMS, werden aber heute eher selten eingesetzt. Sie erzeugen die einzelnen Webseiten aus den Vorlagen und Inhalten als einfache html-Datei, die sie im Dateisystem oder einer Datenbank ablegen – also als Dokumente, die keinerlei Interpretation seitens einer Servertechnologie wie ASP, JSP oder PHP mehr benötigen und daher direkt durch den Webserver ausgegeben werden können.

Die Vorteile liegen in der hohen Ausgabegeschwindigkeit, der Sicherheit gegen Angriffe und den geringen Anforderungen an den Server (selbst einfache Webhosting-Produkte können ausreichen). Nachteil kann sein, dass bei Weiterentwicklung der Ansprüche später doch ein dynamisches System notwendig wird, mit dem entsprechenden Aufwand für die Portierung.

Hybride Systeme

Hybride Systeme kombinieren die Vorteile der statischen und der volldynamischen Seitenerzeugung. Lediglich die Inhalte, die dynamisch aus einer Datenbank generiert werden müssen (z. B. News, Suchabfragen, personalisierte Inhalte oder Shopdaten), werden zur Laufzeit aus der Datenbank ausgelesen. Alle anderen Inhalte, die nicht laufend Änderungen unterzogen werden (wie etwa das Seitengerüst, die Navigation, aber auch bestimmte Texte und Bilder), liegen statisch vor.

Halbstatische Systeme

Halbstatische Systeme generieren den Inhalt so, dass dieser sowohl statisch als auch dynamisch ist: Alle Daten werden in statisch generierten Dateien gespeichert, die dann bei Abruf sofort ausgegeben werden. Die dynamischen Inhalte werden dann generiert, wenn ein Code in der Programmsprache in die Datei eingebunden wird oder einzelne Datensätze geändert beziehungsweise neu angelegt werden.

Siehe auch

Literatur

  • Markus Nix et al. (Hrsg.): Web Content Management. CMS verstehen und auswählen. S&S Pockets, 2005, ISBN 3-935042-64-7.
  • Jörg Dennis Krüger, Matthias Kopp: Web Content managen. Professioneller Einsatz von Content-Management-System. Markt & Technik, 2002, ISBN 3-8272-6002-7.
  • Stefan Mintert: Marktübersicht Web-CMS: Unteilbares. In: iX, August 2010, S. 104–109. (Linkliste)
  • Stefan Spörrer: Content Management Systeme: Begriffsstruktur und Praxisbeispiel. Kölner Wissenschaftsverlag, 2009, ISBN 3-937404-74-0.

Weblinks

Wiktionary: Content-Management-System – Bedeutungserklärungen, Wortherkunft, Synonyme, Übersetzungen
Commons: Content-Management-Systeme – Sammlung von Bildern, Videos und Audiodateien

Einzelnachweise

  1. a b Market share yearly trends for content management systems, w3techs.com, Stichtag: jeweils 1. Januar; abgerufen am 30. Mai 2020.
  2. Usage of content management systems for websites
  3. Das richtige CMS, PC Magazin, veröffentlicht am 27. September 2007, abgerufen am 8. September 2016
  4. Andreas Ritter: Bewertung und Analyse von Content-Management-Systemen. Diplomica Verlag, 2015, ISBN 978-3-95850-957-3, S. 16.
  5. Fünf Funktionen, die Ihr CMS heute haben sollte. In: contentmanager Magazin. 22. Oktober 2020, abgerufen am 8. Februar 2021 (deutsch).
  6. CMS-Vergleich 2022: Die beliebtesten Content-Management-Systeme. Abgerufen am 15. Juli 2022.
  7. Ralph Steyer: Joomla!: Einführung in das populäre CMS. Springer-Verlag, 2015, ISBN 978-3-658-08878-1, S. 270.
  8. apache.org – ErrorDocument
  9. Drupal Drupal: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
  10. Typo3: Products and vulnerabilities. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
  11. Joomla Joomla: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
  12. Joomla Joomla!: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
  13. Wordpress Wordpress: CVE security vulnerabilities, versions and detailed reports. In: cvedetails.com. CVE, abgerufen am 25. März 2016.
  14. Linux Mint wurde über WordPress gehackt – und zwar gleich doppelt. heise Security, 24. Februar 2016, abgerufen am 25. März 2016.
  15. Infizierte Joomla-Server verteilen Erpressungs-Trojaner TeslaCrypt. heise Security, 22. Februar 2016, abgerufen am 25. März 2016.
  16. Wiki-Server der PHP-Entwickler gehackt. heise Security, 21. März 2011, abgerufen am 25. März 2016.
  17. Hintergründe zum Einbruch bei US-Sicherheitsfirma. heise Security, 16. Februar 2011, abgerufen am 25. März 2016.
  18. Sicherheitsstudie Content Management Systeme. (Nicht mehr online verfügbar.) Bundesamt für Sicherheit in der Informationstechnik, archiviert vom Original am 13. Oktober 2019; abgerufen am 25. März 2016.
  19. BSI nimmt WordPress, Typo3 & Co. unter die Security-Lupe. heise Security, 21. Juni 2013, abgerufen am 25. März 2016.
  20. Content Management Systeme (CMS). Abgerufen am 15. Juli 2022.