Система управления контентом

Система управления контентом (сокращенно CMS , немецкая  система управления контентом ) - это программное обеспечение для коллективного создания, редактирования, организации и представления цифрового контента (контента), в основном для использования на веб-страницах , но также и в других формах медиа. Этот контент может состоять из текстовых - и мультимедийных - документов . Автор с соответствующими правами доступа может работать такую систему во многих случаях практически без программирования или HTML знаний, так как большинство систем имеет графический пользовательский интерфейс.

В CMS особое внимание уделяется хранению данных, нейтральному к носителю . Например, при желании контент может быть вызван как PDF-файл или как HTML-документ; В полностью динамических системах форматы не создаются до запроса. Классическая реляционная база данных обычно используется для хранения контента (например, MySQL, PostgreSQL; какие базы данных поддерживаются CMS, указано в ее системных требованиях). Есть также несколько сложных корпоративных CMS, которые обходятся без классической базы данных. Существуют также системы управления содержимым плоских файлов, в которых содержимое сохраняется в файлах . Помимо проприетарных CMS, широко распространены также системы с открытым кодом . В 2010-2020 годах доля рынка WordPress среди веб-CMS составляла более 50%. Самые известные и наиболее широко используемые веб-CMS того же периода также включали Joomla , TYPO3 , Drupal , Wix.com и Shopify .

срок

Хотя термин « система управления веб-контентом» (сокращенно WCMS ) следует говорить именно в технических терминах, более глобальный термин « CMS» используется в просторечии для систем или модулей, которые используются исключительно для создания веб-сайтов . Настольная CMS выполняет это на локальном компьютере с последующей загрузкой, другие системы - непосредственно на доставляющий веб-сервер.

Чтобы отличить его от систем с контентом, используемым в автономном режиме, вышеуказанные системы также называются WCMS . Это показывает отличие от тех систем в издательском секторе, например , которые обслуживают другие средства вывода помимо Интернета, такие как печать или радио. Управление веб-контентом также можно рассматривать как компонент управления корпоративным контентом .

Функции

Системы управления контентом должны, например, делать следующее:

• Возможность назначать разные роли и обязанности разным пользователям и категориям / типам контента.
• Определите потенциальных пользователей и их роли
• Определение производственных процессов как рабочего процесса
• Возможность отправлять сообщения (например, по электронной почте ) ответственным лицам, как только что-то изменится в содержании определенных документов
• Отслеживание и управление различными версиями документа
• Семантическая упорядоченность контента
• Публикация контента в репозитории (например, в базе данных ).
• Экспорт контента или импорт из другой рабочей среды .
• Эффективная обработка больших объемов контента и различных форматов
• Адаптивный веб-дизайн для оптимального взаимодействия с пользователем на любом устройстве
• Контент-таргетинг: персонализировать информацию
• Интегрированная веб-отчетность: оптимизация предложения
• Многоязычие: поддержка версий на разных языках в одной среде.

презентация

Основная задача CMS - администрирование и ориентированность на целевую группу, а также безбарьерное представление текстового или мультимедийного контента для веб-браузеров на различных устройствах. Технически системы управления контентом отделяют презентацию со скинами от источников данных. Помимо отображения на персональных компьютерах, также необходимо учитывать меньшие форматы и различные варианты работы смартфонов и других альтернативных устройств. Системы управления контентом используют скины в адаптивном веб-дизайне или предлагают специальный мобильный веб-сайт . Кроме того, содержимое должно быть легко распечатано с помощью версии для печати .

В дополнение к основному содержимому страницы включается другое содержимое, например Б.

• возможность интернационализации (например, контент на разных языках, в разных валютах и ​​ценах, юридическая информация)
• Мета-информация, такая как дата публикации, автор, оглавление ,
• Многократное использование контента посредством включения и
• внешние источники данных, такие как B. календарь , карты или пользовательские данные (например, Gravatar ) через сторонние программные интерфейсы (API) или веб-службы, такие как веб-каналы .

Помимо отображения индивидуального контента, CMS автоматически предлагает альтернативную агрегацию контента:

• Группировки по категориям,
• временные изменения и вновь созданный контент,
• машиночитаемый вывод контента для веб-каналов (например, Atom , RSS ), микроформатов или программных интерфейсов для интеграции в другие службы (например, как JSON ),
• аналогичный контент, который также может быть интересен читателю

Благодаря интегрированному управлению жизненным циклом контента контент можно автоматически публиковать или архивировать в течение ограниченного периода времени.

Интегрированные поисковые системы также позволяют пользователю выполнять поиск по содержимому веб-сайта. Эти поисковые системы либо уже интегрированы в программное обеспечение, либо интегрированы как внешние службы. OpenSearch также позволяет получить доступ к функции поиска извне веб-сайта. Эти возможности не следует путать с так называемыми метапоисковыми системами .

Редактировать

Контент обычно создается и редактируется с помощью онлайн- модуля обработки текста (так называемое встроенное редактирование или редактирование на месте) или файлов непосредственно на веб-хосте; старые системы по-прежнему предлагают отдельное клиентское программное обеспечение для обработки.

Бэкэнд WordPress 3.3 в 2012 году

При онлайн-обработке текста предлагается либо отдельная серверная часть, либо уполномоченные лица могут редактировать текст прямо на дисплее. Текст вводится, в зависимости от уровня знаний редактора или объема системы управления контентом, с использованием WYSIWYG или текстового редактора. Контент может храниться на упрощенном языке разметки ( например, Markdown ) или на чистом HTML . Чтобы увидеть контент в его окончательной версии, обычно предлагается функция предварительного просмотра. Кроме того, предлагаются помощники для динамической интеграции гиперссылок , компьютерной графики и других элементов.

Благодаря интегрированному управлению версиями процесс создания одновременно архивируется и регистрируется . Таким образом, некоторые версии могут быть восстановлены в случае ошибки .

разрешение

Чтобы предотвратить несанкционированные изменения и иметь возможность отслеживать изменения, пользователи должны аутентифицировать себя и им назначаются роли пользователей на основе концепции авторизации . Пользователи обычно разделены иерархически, например, некоторые редакторы могут создавать статьи, но должны быть активированы администраторами. Затем система вертикальных ролей позволяет определенным группам пользователей работать только в определенных областях (например, в отделе). Эта структура ролей и прав может отображать простые выпуски по принципу четырех глаз или сложные рабочие процессы . В таких рабочих процессах могут участвовать несколько человек с разными задачами, например Б. Авторы, редакторы и веб-мастера, которые создают, одобряют или активируют контент. Здесь говорят о редакционных системах .

Взаимодействие с пользователем

Особенно на сайтах социальных сетей , таких как Б. блоги характеризуются возможностью интеграции контента пользователя. Пользователи могут оставлять записи в гостевых книгах , комментировать специальный контент или устанавливать внешние обратные ссылки . С пользовательским контентом для взаимодействия с пользователем и создания контента.

Помимо удобства для пользователя , функции взаимодействия с пользователем должны, прежде всего, быть эффективными против рассылки спама поисковыми системами . В основном это достигается с помощью капч , nofollow и черных списков на основе DNS .

Технические функции

В сотрудничестве с веб-сервером CMS также может частично брать на себя задачи по передаче и структуре URL . В частности, в CMS настраиваются перенаправления , чистые URL-адреса и постоянные ссылки . Страницы ошибок ( 404 ) также могут быть доставлены с помощью CMS.

Множественные независимые веб-сайты могут управляться с помощью мультиклиентных возможностей .

Чтобы иметь возможность расширять CMS как можно более индивидуально, обычно предлагаются плагины .

Если отображаются другие, более сложные функции, говорят о веб-приложении .

технологии

Системы управления контентом в значительной степени независимы от платформы, поскольку они написаны на языках сценариев . Все распространенные языки сценариев, такие как PHP , Ruby , Perl , Python или JavaScript , поддерживаются наиболее распространенными веб-серверами (Apache, IIS, nginx). ASP.NET также требует .NET Framework или mono в качестве среды выполнения . Фактический контент часто хранится в базах данных , поскольку они обеспечивают более быстрый доступ и предоставляют индексы баз данных для категорий, списков и каналов. Меньшая CMS также может сохранять контент в текстовые файлы. MySQL как база данных поддерживается практически всеми CMS, но также часто используются PostgreSQL или Microsoft SQL Server . Системы управления контентом связывают сохраненный контент с шаблонами формата и передают их доставляющему веб-серверу . Что касается архитектуры программного обеспечения, в основном используется шаблон проектирования Model View Controller . Из-за тесной связи и зависимости между этими программными элементами они обычно устанавливаются вместе. Пакеты LAMP доступны для CMS с открытым исходным кодом и XAMPP для сред разработки . CMS физически работают на хостах , которые хостеры предлагают в качестве веб-хостинга или службы приложений . CMS с открытым исходным кодом, в частности, не пытается предлагать все возможные или желаемые функции изначально, а скорее обеспечивает интеграцию подключаемых модулей с помощью обработчиков на стороне сервера и стандартных библиотек на стороне клиента (например, jQuery ).

Структура управления контентом

Фреймворк управления контентом (CMF) - это фреймворк для разработки систем управления контентом. В рамках (= нормативной базе) есть программные компоненты, такие как защита доступа, интерфейс базы данных, механизм шаблонов или различные функции поиска. Большинство CMF отображаются с помощью языков сценариев и в основном используются для разработки сетевых систем управления контентом.

Примерами фреймворков управления контентом являются ProcessWire , SilverStripe , Apache Cocoon , BlueWonder, DbXwebApp, Drupal , eZ Publish , Midgard , MODX , Nuxeo EP , Orchard , TYPO3 , Zikula и Zope .

безопасность

Широкое использование CMS в Интернете, с одной стороны, и множество функций и связанная с ними сложность означают, что бреши в безопасности постоянно обнаруживаются. Многие из них зарегистрированы как общие уязвимости и уязвимости : за период 2002–2015 гг. В Drupal было обнаружено 143 уязвимости , 179 - в TYPO3, 170 - в Joomla! и 205 вошли в Wordpress. Они часто служат шлюзом во время хакерских атак .

В 2013 году BSI провела исследование безопасности систем Drupal, Joomla !, Plone, TYPO3 и WordPress. Помимо безопасности программного обеспечения, правильная конфигурация и надлежащее управление системой также считаются важными для безопасной работы. Даются разные рекомендации для четырех различных сценариев использования.

Классификация

Структура сложной CMS

Динамика и статика

Системы CM различаются по типу доставки созданных страниц пользователю:

Полностью динамические системы

Полностью динамические системы генерируют запрошенные документы динамически каждый раз, когда они вызываются, то есть шаблоны и контент интерпретируются или объединяются и выводятся только тогда, когда они вызываются.

Преимущество : страница всегда «актуальна»; персонализация для веб - пользователей очень легко в целом или даже уже существует.

Недостаток : пересчет для каждой доставки страницы может привести к задержке доставки страниц при высокой нагрузке (например, при большом количестве посетителей) или, в случае недостаточного оборудования / конфигурации вычислительной мощности, по отношению к количеству пользователей, обслуживаемых в то же время. время, к перегрузке сервера и, в крайних случаях, к простою системы. Одной из мер по снижению нагрузки является кеширование .

Статические системы

Статические системы генерируют отдельные веб-сайты из шаблонов и содержимого в виде статически сохраненного файла в файловой системе или, при необходимости, в базе данных. Таким образом, конечный продукт - это документы, которые никоим образом не интерпретируются серверными технологиями, такими как B. ASP, JSP или PHP требуют большего, поэтому их может выводить непосредственно веб-сервер, что отражается на скорости вывода. Это имеет то преимущество, что в качестве основы может быть достаточно даже более простых продуктов веб-хостинга. Недостатком может быть то, что повышенные требования из-за большей сложности в связи с желанием очень коротких циклов обновления оказываются непригодными для такой системы.

Чисто статические системы составляют историческое происхождение CMS, но - в этой первоначальной форме - используются очень редко.

Гибридные системы

Гибридные системы сочетают в себе преимущества статической и полностью динамической генерации страниц. Только контент, который должен динамически генерироваться из базы данных (например, новости, поисковые запросы, персонализированный контент или данные магазинов), считывается из базы данных во время выполнения. Все остальное содержимое, которое не подлежит постоянным изменениям (например, структура страницы, навигация, а также определенные тексты и изображения), статичны.

Полустатические системы

Полустатические системы генерируют контент таким образом, чтобы он был статическим, но в то же время динамичным, т.е. Другими словами, все данные сохраняются непосредственно в статически сгенерированных файлах, которые затем сразу же выводятся при вызове. Динамическое содержимое создается, когда код на языке программы интегрируется в файл или отдельные записи данных изменяются или создаются заново.

Смотри тоже

• Список систем управления контентом
• Редакционная система
• Управление цифровыми активами
• Управление содержанием
• Кросс-медиа публикация
• Управление корпоративным контентом
• Система управления корпоративным контентом
• Система управления учебным контентом
• Система киосков
• Интернет-журналистика

литература

• Маркус Никс и др. (Ред.): Управление веб-контентом. Разберитесь и выберите CMS . Карманы S&S, 2005, ISBN 3-935042-64-7 .
• Йорг Деннис Крюгер, Маттиас Копп: Управление веб-контентом. Профессиональное использование системы управления контентом . Markt & Technik, 2002, ISBN 3-8272-6002-7 .
• Штефан Минтерт: Обзор рынка Web-CMS: Неделимо . В: iX , август 2010 г., стр. 104-109. ( Список ссылок )
• Стефан Шпёррер: Системы управления контентом: концептуальная структура и практический пример . Kölner Wissenschaftsverlag, 2009, ISBN 3-937404-74-0 .

веб ссылки

Викисловарь: система управления контентом  - объяснение значений, происхождения слов, синонимов, переводов

• Каталог ссылок на тему систем управления контентом на curlie.org (ранее DMOZ )
• Список систем управления контентом (английский)
• Список систем управления контентом, которым не требуется база данных
• Список из 17 систем управления корпоративным контентом с каталогом критериев выбора

Индивидуальные доказательства

1. ↑ ^{a b} Годовые тенденции рыночной доли систем управления контентом , w3techs.com, справочная дата: 1 января; доступ 30 мая 2020 г.
2. ↑ Использование систем управления контентом для сайтов
3. ↑ The Right CMS , PC Magazin, опубликовано 27 сентября 2007 г., по состоянию на 8 сентября 2016 г.
4. ↑ Пять функций, которые должна иметь ваша CMS сегодня. В: журнал Contentmanager. 22 октября 2020 г., по состоянию на 8 февраля 2021 г. (немецкий). 
5. ↑ apache.org - ErrorDocument
6. ↑ Drupal Drupal: уязвимости безопасности CVE, версии и подробные отчеты. В: cvedetails.com. CVE, доступ к 25 марта 2016 . 
7. ^ Typo3: Продукты и уязвимости. В: cvedetails.com. CVE, доступ к 25 марта 2016 . 
8. ↑ Joomla Joomla: уязвимости безопасности CVE, версии и подробные отчеты. В: cvedetails.com. CVE, доступ к 25 марта 2016 . 
9. ↑ Joomla Joomla!: Уязвимости безопасности CVE, версии и подробные отчеты. В: cvedetails.com. CVE, доступ к 25 марта 2016 . 
10. ↑ Wordpress Wordpress: уязвимости безопасности CVE, версии и подробные отчеты. В: cvedetails.com. CVE, доступ к 25 марта 2016 . 
11. ↑ Linux Mint дважды взломали через WordPress. Heise Security, 24 февраля 2016, доступ к 25 марта 2016 года . 
12. ↑ Зараженные серверы Joomla распространяют троянов-шантажистов TeslaCrypt. Heise Security, 22 февраля 2016, доступ к 25 марта 2016 года . 
13. ↑ Вики-сервер PHP разработчиков взломан. Heise Security, 21 марта 2011, доступ к 25 марта 2016 года . 
14. ↑ Предыстория взлома охранной компании США. Heise Security, 16 февраля 2011, доступ к 25 марта 2016 года . 
15. ↑ Исследование безопасности систем управления контентом. (Больше не доступны в Интернете.) Федеральное ведомство по вопросам информационной безопасности , в архиве с оригинала на 13 октября 2019 года ; Проверено 25 марта 2016 года . 
16. ↑ BSI внимательно изучает WordPress, Typo3 & Co. Heise Security, 21 июня 2013, доступ к 25 марта 2016 года .