KIWAG
KIWAG
Warum weniger Technologie oft mehr Sicherheit bedeutet: statische PHP-Seiten, DSGVO-Konformität und der WordPress-Vergleich.
Kein Admin-Login, keine Plugin-Schwachstellen und keine unnötigen externen Dienste.
Viele Webseiten für Kleinunternehmer sind zu langsam, unsicher oder schlecht gewartet — hier erkläre ich worauf es ankommt.
Statische Seiten ohne CMS, ohne Admin-Login, ohne Plugin-Schwachstellen — praktisch unhackbar.
Schlanker Code ohne aufgeblähte Frameworks. Besucher und Google lieben schnelle Seiten.
Impressum, Datenschutzerklärung und Sicherheitsheader — alles korrekt nach österreichischem Recht.
Warum ich bei eigenen Projekten bewusst auf WordPress verzichte und stattdessen auf schlankes PHP setze — und was die Unterschiede in der Praxis bedeuten.
WordPress betreibt über 40% aller Webseiten weltweit. Das macht es zum Hauptziel für automatisierte Angriffe. Hacker scannen das Internet nach bekannten Schwachstellen in Plugins und Themes. Ein einziges veraltetes Plugin reicht aus.
Bei statischem PHP gibt es keinen Admin-Bereich, keine Login-Seite und keine Plugin-Datenbank — es gibt schlicht nichts zu hacken.
Nein — WordPress ist ein mächtiges Tool für Blogs, Online-Shops und komplexe Plattformen. Aber für eine einfache Firmenwebseite mit 3–10 Seiten ist es wie mit einem LKW zum Bäcker fahren — überdimensioniert und unnötig riskant.
Diese Sicherheitsstandards setze ich bei eigenen Projekten um — als Orientierung für alle die eine Webseite planen.
Jede Verbindung ist verschlüsselt. Das Schloss-Symbol im Browser zeigt Besuchern: Diese Seite ist sicher. Google bevorzugt HTTPS-Seiten im Ranking.
Kontaktformulare werden mit CSRF-Tokens, Honeypot-Feldern und Rate-Limiting geschützt. Kein reCAPTCHA nötig — bessere Nutzererfahrung, trotzdem sicher.
Impressum, Datenschutzerklärung und Cookie-Hinweis sind von Anfang an dabei. Alle Texte sind auf die österreichische Rechtslage zugeschnitten (§ 25 MedienG, DSGVO, ECG).
Sensible Konfigurationsdateien liegen außerhalb von public_html — sie sind über den Browser nicht erreichbar, selbst wenn ein Fehler passiert. Das ist ein wichtiger Unterschied zu vielen WordPress-Installationen wo die wp-config.php im Webverzeichnis liegt.
Bewährte, sichere Technologien — keine experimentellen Frameworks die morgen schon veraltet sind.
Eine CSP ist ein HTTP-Header der dem Browser sagt was auf der Seite geladen werden darf. Fremde Scripts, unbekannte Bilder oder Iframes von Drittanbietern werden automatisch blockiert. Das schützt vor Cross-Site-Scripting (XSS) und Datendiebstahl.
CSRF (Cross-Site Request Forgery) ist ein Angriff bei dem ein böswilliger Link oder eine fremde Webseite im Namen des Besuchers Aktionen ausführt — z.B. ein Kontaktformular abschicken. CSRF-Tokens sind einmalige Schlüssel die sicherstellen dass nur Formulare von der eigenen Seite akzeptiert werden.
Die Webseite passt sich automatisch an jede Bildschirmgröße an — vom großen Desktop-Monitor bis zum kleinen Smartphone. Über 60% aller Webseitenbesuche kommen heute vom Handy.
Von der Idee bis zur fertigen Seite — transparent und nachvollziehbar.
Anforderungen, Zielgruppe und Struktur definieren.
Layout, Farben, Schriften und responsiver Entwurf.
Sauberer Code, Sicherheit, SEO und Performance.
Testing, Deployment und Dokumentation.
KI kann bei der Webentwicklung enorm helfen — aber sie ist kein Allheilmittel. Hier ein nüchterner Blick darauf, wo KI wirklich nützt und wo Vorsicht geboten ist.
KI schreibt HTML, CSS, JavaScript und PHP — schnell und meist korrekt. Perfekt für Boilerplate, aber sicherheitskritischen Code immer prüfen.
KI kann Layouts, Farbpaletten und Typografie-Kombinationen vorschlagen. Als Inspiration gut, aber nicht blind übernehmen.
KI schreibt Texte, Produktbeschreibungen und Blogartikel. Immer nachbearbeiten — KI-Texte klingen oft generisch und müssen auf Fakten geprüft werden.
Für eine einfache Informationswebseite: Ja, mit Einschränkungen. KI kann dir eine solide Basis erstellen. Aber du solltest:
Claude wird von vielen Entwicklern für sauberen Code und gute Erklärungen geschätzt. ChatGPT ist breiter aufgestellt und kennt mehr Frameworks. GitHub Copilot ist direkt in die Entwicklungsumgebung integriert. Am besten testest du 2–3 Tools und bleibst bei dem, das am besten zu deinem Workflow passt.