Wordpress mit Demo Daten befüllen

[supervisior]

Hat jemand eine Ahnung wie man in Wordpress per Import eine richtig große Menge an Daten reinbekommt? Mit groß meine ich richtig groß, also mehr als 100.000. Einträge

[staticweb]

> Mit groß meine ich richtig groß, also mehr als 100.000. Einträge

Posts oder meinst du die Records in allen Tabellen?

Und in welchem Zustand liegen die Daten vor?

Entweder über die WP-CLI oder ein Script basteln. Je nach Datenlage.

[supervisior]

Es geht um die Nachbildung einer WP Installation mit Demo Daten ("lorem ipsum..."), also Beiträgen inkl. Bilder.. Nachdem ich seit jeher einen Sicherheit Mindestabstand von 1 Lichtjahr zu allem halte, was auch annähernd was mit WP zu tun, weiß ich nicht was die WP-CLI sein soll?! Es gibt wohl ein Plugin dafür, aber ist veraltet und da läuten sofort 10 hoch 10 Alarmglocken bei mir, insbesondere bei einem WP Plugin. Zum Selberbasteln ist keine Zeit. Ich brauch was fertiges zum csv/xml Import.

[staticweb]

> Nachdem ich seit jeher einen Sicherheit Mindestabstand von 1 Lichtjahr zu allem halte, was auch annähernd was mit WP zu tun, ...

Warum?

> ... weiß ich nicht was die WP-CLI sein soll?!

command line interface - Da kannst du (fast) alles über die Konsole machen (Ohne Browser UI).

> Es gibt wohl ein Plugin dafür, aber ist veraltet ...

Da gibt es viele Plugins. Was spricht denn gegen dieses:

https://wordpress.org/plugins/wp-all-import/

Weiß jetzt nur nicht ob es ein Limit in der kostenlosen Version gibt.

> ... und da läuten sofort 10 hoch 10 Alarmglocken bei mir,

Beim Import sollten die Risiken gering sein. Danach kannst du es ja deaktivieren / löschen. Und wenn sich die DB-Struktur nicht ändert muss das Plugin auch nicht unbedingt aktualisiert werden. Ob das nach 4 Jahren der Fall ist, könnte natürlich fraglich sein.

[supervisior]

Es geht nicht um den Import an sich wegen Risiko, sondern um Wordpress. WP ist Hackers Liebling. Ich hab jeden Tag mehr als 200 Angriffsversuche auf WP pro Domain (von 10), obwohl ich gar keine WP Installation betreibe.

Dieses Plugin in free version scheint zu sein, was ich suche, danke

[staticweb]

> WP ist Hackers Liebling.

Das liegt aber nur daran, dass die Verbreitung sehr hoch ist und diverse Plugins / Themes unsicher programmiert sind. Ansonsten hat man viele Möglichkeiten WP zu härten.

> Ich hab jeden Tag mehr als 200 Angriffsversuche auf WP pro Domain (von 10), obwohl ich gar keine WP Installation betreibe.

Ja, diejenigen testen ja auch nur automatisiert ob du ein WP hast und Sicherheitslücken vorhanden sind.

> Dieses Plugin in free version scheint zu sein, was ich suche, danke

OK, dann könnte dich das evtl. noch interessieren:

https://www.wpallimport.com/documentati ... w-imports/

[heinrich]

WP ist Hackers Liebling. Ich hab jeden Tag mehr als 200 Angriffsversuche auf WP pro Domain (von 10), obwohl ich gar keine WP Installation betreibe.

Das geht schon seit Jahren so, aber mit den geeigneten Maßnahmen ist WP absolut sicher. Immerhin kann man die Hack-Versuche ja ein wenig ausbremsen, aber ganz verhindern kann man sie nicht Das Problem ist, dass die Hacker ein deny nicht kapieren …

[supervisior]

Fairerweise muss man aber sagen, dass es nicht an WP selbst liegt, sondern zumeist an veralteten und/oder unzureichend programmierten Plugins. Der hohe Verbreitungsgrad tut dann sein übriges. However, wer Wordpress ohne Firewall nutzt, ist selber Schuld, wobei ich mit Firewall keinen reinen Paketfilter meine.

@heinrich

Ganz verhindern geht schon. Einfach nicht nutzen oder zumindest keine Plugins verwenden.

[staticweb]

> Ganz verhindern geht schon. Einfach nicht nutzen oder zumindest keine Plugins verwenden.

Wenn man auf diverse Bequemlichkeiten / Spielereien verzichtet und die richtigen Einstellungen vornimmt ist es genauso so sicher wie jedes andere CMS. Ohne Plugins macht auch WP keinen Sinn und würde seine Beliebtheit verlieren. Wer es übertreibt, die Sicherheit vernachlässigt oder gar nicht weiß was er macht, der hat halt ein Problem.

[supervisior]

Wer es übertreibt, die Sicherheit vernachlässigt oder gar nicht weiß was er macht, der hat halt ein Problem.

... was bei 98% aller WP Nutzer zutrifft.

WP härten zu können und das bei der Verwendung mit Plugins halte ich für nicht möglich, wenn man gleichzeitig nicht ausschließen will nicht mehr Update fähig sein.

Nur mal so als Empfehlung bezüglich wirklicher Absicherung, die das dann schon in Richtung 99% bringt. Firewall in Kombination mit IDS und das kostenlos. Idealerweise zu verwenden mit cPanel/WHM, weil man sich dann um eine indiviuelle Konfiguration fast gar nicht kümmern muss.

https://configserver.com/cp/csf.html

Nur dumm, dass deutsche Hoster cpanel/WHM nicht kennen, bzw. nicht kennen wollen.

[heinrich]

Wenn man den WP-Admin-Bereich auf die eigene IP beschränkt, dann dürfte zumindest in dieser Hinsicht nichts passieren.

[staticweb]

> WP härten zu können und das bei der Verwendung mit Plugins halte ich für nicht möglich, wenn man gleichzeitig nicht ausschließen will nicht mehr Update fähig sein.

Doch, wenn man Plugins benutzt die WP-konform programmiert sind und die bei Updates die Abwärtskompatibilität beachten ist es möglich.

> Nur dumm, dass deutsche Hoster cpanel/WHM nicht kennen, bzw. nicht kennen wollen.

Ja, das cpanel ist nicht schlecht. Die Auswahl des Programms für die Verwaltung des Hostings ist schon ziemlich spezifisch, so dass ich da keine Aussage über Vor- und Nachteile der einzelnen Applikationen treffen kann. Es gibt auch einige kleinere Hoster die das cpanel nutzen.

Könnte an den Preisen liegen:

https://cpanel.net/pricing/

[supervisior]

Könnte an den Preisen liegen:

Das sind standalone Preise, wenn man Lizenzen direkt bei cPanel erwirbt, was ohnehin keinen Sinn macht diese zu erwerben wenn man keinen Root Zugriff hat. In Kombination mit Hosting kostet die Lizenz weniger als 1/4 davon. Dann wird auch nicht mehr unterschieden, ob man einen dedizierten Server oder einen VPS verwendet. Ich zahle für meinen Server grad mal 12,- Euronen/Monat für die unlimited Lizenz.

[staticweb]

> In Kombination mit Hosting kostet die Lizenz weniger als 1/4 davon. Dann wird auch nicht mehr unterschieden, ob man einen dedizierten Server oder einen VPS verwendet.

Das ist mir schon klar, aber scheinbar achten dir großen Hoster auf diese "Nebenkosten", da die Marge nicht so groß ist, und setzen billigere bzw. kostenlose Software ein.

[supervisior]

Ich bin mir nicht sicher, ob das so ist. Hoster bekommen ja eigene Lizenzen, die mit den Endkunden Lizenzen nichts mehr gemein haben. Die Kosten dafür und insbesondere für das Low Budget Hosting fallen da gar nicht mehr ins Gewicht. Da reden wir über Lizenz Kosten im Nachkomma Bereich je Kunde. Ich hab vielmehr den Eindruck, dass sich cPanel besonders im deuschsprachigen Raum nicht durchsetzen kann/will/darf. Im englischsprachigen Raum und eigentlich am weltweiten Hosting Markt scheint es fast nichts anderes zu geben und das unabhängig ob Shared Hosting/VPS oder dedizierter Server.