Choix de CMS

hybridemoineau · 12 mai 2017, 13:08

Salut,

J'ai administré un petit site il y a une dizaine d'années, en html statique avec un peu de php maison pour un livre d'or (et du real media)... C'est pour dire si c'est loin, bien avant qu'on l'ait dans le cloud.

Je redécouvre un peu tout. Pour un site que j'administrerai seul, destiné initialement à la publication d'infos sur un collectif organisateur d'événements réguliers mais susceptible d'héberger petit à petit autre chose que des plannings et des annonces, qui est aussi destiné à être esthétique y compris avec des mises en pages/polices/images un peu barrées, vous me conseillerez quoi ?

J'hésite entrre SPIP et Drupal, mais je suis peut-être complètement à côté de la plaque.

12 mai 2017, 14:54

Wordpress ? Dotclear ?

hybridemoineau · 12 mai 2017, 15:15

Wordpress et Dotclear, c'est format blog non ?

Le site doit pouvoir prendre en profondeur d'arborescence, et ne pas être accroché à une présentation chronologique (billet après billet). Ces CMS là le premettent ?

12 mai 2017, 16:05

J'utilise wordpress. Suivant le theme que tu utilises, ça ressemble soit à un blog, soit à un site classique (suivant que tu utilises des "pages", ou des "billets").
C'est simple à utiliser et à administrer, forte communauté fr, nombreux plugins, ..
C'est évidement un peu plus lourd coté serveur que mon premier site lui aussi en statique, mais c'est bien plus joli, et surtout "responsive".

hybridemoineau · 12 mai 2017, 17:04

Ok, va pour wordpress ! C'est installable en un clic chez Gandi, je vais voir si je me le tape à la main ou pas.

12 mai 2017, 19:07

Salut,
+1 pour Wordpress. Le plus maintenu, le plus souvent mis à jour et le plus de plugins dispos.
Et avec php7 c'est encore mieux.

Edit: A la main c’est pas plus de 5mn.

13 mai 2017, 08:48

Utiliser un logiciel largement répandu, c'est aussi s'exposer à plus de tentative d'attaque. Il existe quelques plugins pour renforcer un peu la protection.
J'utilise login lockdown et je change le nom du compte admin, ça évite déja les attaques brutes force des bots.

14 mai 2017, 08:31

C'est juste.

Mais avec un minimum de bon sens aucun risque:
- Isolation de l'utilisateur WEB du reste du système.
- Mise à jour systématique de WP Core et des plugins
- Un Système de détection des attaques par force brute (J'aime bien m'appuyer sur fail2ban, il est déjà installé).

Ceux qui se font hacker, dans 99%, ne mettent pas à jour leurs plugins ou le core de WP.

hybridemoineau · 14 mai 2017, 13:40

Merci, je note tout ça, je vous tiens au courant de mes aventures dans le web 2.0... Il faut aussi que je m'occupe des activités non numériques qui vont lancer la bête.

14 mai 2017, 15:06

hybridemoineau a écrit : ↑14 mai 2017, 13:40Merci, je note tout ça, je vous tiens au courant de mes aventures dans le web 2.0... Il faut aussi que je m'occupe des activités non numériques qui vont lancer la bête.

J'utilise Wordpress depuis 10 ans. J'ai plus d'une cinquantaine de site en productions.
N'hésite pas... :icon_wink:

19 mai 2017, 16:42

C'est vrai que wordpress est une cible privilégiée. J'ai un script qui suveille mes logs et banni toutes les IP qui tentent d'accéder à une page "wp-admin.php" qui n'existe pas puisque je n'ai pas wordpress. En quelques jours la liste des IP de potentiels pirates est énorme...

J'aurais proposé PluXML en plus de wordpress, plus simple mais qui tourne bien quand même.

On peut trouver toute une liste de CMS ici :https://github.com/Kickball/awesome-sel ... ystems-cms

19 mai 2017, 20:03

Hello,

thuban a écrit : ↑19 mai 2017, 16:42C'est vrai que wordpress est une cible privilégiée.

C'est plus de 50% des sites web, forcément les scans le cherche.
Mais bon, un WP propre est plus compliqué à hacker que des cms moins bien maintenus.

J'ai fais de tests de pénétration pour des clients et c'est avec WP que j'ai eu le plus de mal.
Par contre des cms "marginaux" moins utilisés ont été faciles à pirater..