Moin,

Für hundert Euro kann man auch keine Website mit WP erstellen — es sei denn das ist die Entschädigung für ein Ehrenamt.

Bieten aber tatsächlich Agenturen an und in Zeiten von "Webseiten sind ja keine Rocketsience" und "Deine Webseite in 3 Minuten mit Jimdo" denken auch Kunden/ Interessenten, dass es eine Webseite für 100 € gäbe

Für 1.000,- EUR kann man aber nur mit WP Seiten erstellen. Und ich finde es schade, wenn Leute, die nicht mehr Budget haben, nur vor die Wahl gestellt werden, eine FB-Seite oder nichts zu haben.

Also für 1000 € kann ich keine Webseite erstellen. Nichtmal mit Wordpress. Ich habe ein Tagessatz von mindestens 450 € und 3 Tage benötige ich schon mindestens

Davon abgesehen kann man sich auch die Pflege (Updates einspielen, Hosting usw) bezahlen lassen. Das ist eine fairere Art der Kundenbindung, als die Zwangsheirat durch ein proprietäres System.

Wenn aber dennoch etwas schiefgeht ist man als Agentur der Arsch. Auch wenn es sich um eine Lücke handelt für die es noch kein Fix gibt.

Das ganz bestimmt. Die Frage ist nur, ob du das hinbekommen hast. Regelmäßig gepatchte WP-Versionen stehen gar nicht so schlecht da. Vielleicht haben Deine Kunden nur deshalb Ruhe, weil an ihnen persönlich keiner Interesse hat. Hat denn schon mal jemand ernsthaft versucht, in Dein System einzudringen?

Ich habe versucht die gängigsten Sicherheitsmechanismen einzubauen. Ich behaupte ja nicht, dass da nicht eventuell Fehler drin sind. Ich hab aber Webseiten mit dem System über 8 Jahre laufen, die auch wirklich gut besucht werden und die dennoch nie gehackt wurden.

Dank der geringen Verbreitung deines eigenen Systems ist es schlciht weniger interessant für automatische Angriffe, die auf massenhafte Verbreitung ausgelegt sind. Marktführer und promnente Marktteilnehmer wie TYPO3, Joomla oder Drupal sind da schlicht die interessanteren Ziele.

Das habe ich ja als Vorteil genannt. Unbekannte Struktur mach potentiellen Angreifern viel zu viel Arbeit, als dass man diese effizient angreifen könnte.

Dein System hat sich solch massenhaften Angriffe schlicht nie stellen müssen.

Das ist nicht korrekt, und das sehe ich in den Logs. Ich loge Angriffsversuche außerdem noch zusätzlich mit. und da kommen schon einige Angriffe zusammen

Und wie gesagt: in die von mir ordentlich gepflegten Systeme ist bisher noch niemand eingebrochen. Der Hoster überwacht jede einzelne Installation automatisch und legt Anwendungen still, die sich „auffällig“ verhalten — hatte ich mal bei einem Kunden der statt WP ein eigenes Skripte-Sammelsurium verwendet hat. Seither hat er — dank WP — Ruhe…

so unterschiedlich ist das. Ich hatte mindestens 5, immer gepatchte, WP-Installationen, von anderen Firmen installiert, die gehackt wurden.

Gruß Bobby