Sollte man versuchen, eine bestehende Erweiterung, Extension bzw. ein Zusatzmodul eines Drittentwicklers zu finden, welches diese Funktionalität bietet?

Dieser Ansatz ist naheliegend und auch beliebt, hat allerdings durchaus so seine Tücken, denn Drittentwickler und Open-Source bedeutet zwar, dass man durchaus zuweilen Zusatzmodule finden kann, aber Sie haben defakto keinerlei Gewähr für die Funktionstüchtigkeit in Verbindung mit Ihrer Systemkonstellation, und nicht zuletzt haben Sie keine Gewähr dafür, ob diese Erweiterung überhaupt noch gepflegt wird. Die Praxis zeigt, dass überdurchschnittlich viele IT-Sicherheitsprobleme und Hacks nicht durch den Kern der Redaktionssysteme entstehen sondern durch eben diese Drittentwicklungen und damit Zusatzmodule.

Schon die Installation gestaltet sich oftmals schwierig, weil jedes Modul wieder Abhängigkeiten hat, dh. Sie werden schnell gezwungen, weitere Erweiterungen zu installieren, welche aber nun inkompatibel mit anderen Teilen Ihres Systems sein können. Leider erkennt man das nicht immer vorher sondern oftmals erst im Betrieb, dh. Kurztests sind oftmals nicht ausreichend.

Ebenso spannend gestalten sich Updates und Upgrades des Redaktionssystems, denn bei jedem Update des Kernsystems muss sichergestellt werden, dass jedes Teilsystem und damit auch jedes Zusatzmodul auch weiterhin kompatibel ist. Es kann also gut sein, dass eine Zusatzfunktionalität durchaus über 3 Monate prima funktioniert hat, und bei einem Update-Versuch stellt sich dann heraus, dass ein weiteres Modul, welches vorausgesetzt wurde, nach dem Update plötzlich nicht mehr funktioniert.

Fazit: Eine clevere Strategie sieht zumeist eher so aus, dass man auf die Installation von Zusatzmodulen, welche nicht zum Kern des Redaktionssystems / CMS gehören und damit auch dann nicht der Kontrolle des Kern-Entwicklersteams unterliegen, wenn möglich verzichtet.

Die inbesondere zur großen Beliebtheit der CMS Wordpress und Joomla führende große Anzahl von "Modulen" ist also mit Vorsicht zu genießen, denn eine hohe Auswahl von Zusatzmodulen garantiert keinerlei Kompatibilität mit aktuellen CMS Versionen und noch weniger IT-Sicherheit. Wir empfehlen dahingehend zumindest sicherheitsbewussten Auftraggebern eine Konzentration und damit einen Vergleich der Basisfunktionalität von Redaktionssytemen bzw. CMS, wenn Sie denn einen Einfluss auf die Wahl des CMS ausüben wollen.