Featured image of post Hello World! - Diese Website mit Hugo und Cloudflare Pages neu aufbauen

Hello World! - Diese Website mit Hugo und Cloudflare Pages neu aufbauen

Migration von WordPress zu einem sicheren, wartbaren statischen Veröffentlichungs-Workflow mit Hugo und Cloudflare Pages.

Dieser Beitrag markiert den Neustart dieser Website mit Hugo und Cloudflare Pages. Nach früheren Experimenten mit GitHub Pages und WordPress habe ich die Website auf einen statischen Veröffentlichungs-Workflow umgestellt, der leichter zu warten, einfacher mit Versionskontrolle zu verwalten und aus Sicherheitsperspektive robuster ist.


Cloudflare-Logo

Zeitverlauf der Website-Migration

Jahr Plattform Zentrale Erkenntnis
2017 GitHub Pages (Jekyll) Bot einen nützlichen Einstieg in Git-basiertes Publizieren, aber die Gestaltungs- und Funktionsmöglichkeiten wurden mit der Zeit begrenzend.
2020 WordPress Bot eine komfortable visuelle Bearbeitungsumgebung, erforderte aber laufende Wartung, Plugin-Verwaltung und Sicherheitsüberwachung.
2025 Hugo + Cloudflare Pages Etablierte einen statischen, Git-basierten Workflow mit schnelleren Deployments, weniger Laufzeitabhängigkeiten und besserer Wartbarkeit.

Warum ich WordPress verlassen habe

WordPress bleibt eine leistungsfähige Veröffentlichungsplattform, insbesondere für dynamische Websites und Redaktionsteams, die ein webbasiertes Content-Management-System benötigen. Für eine persönliche Forschungs- und Technikwebsite wurde der Wartungsaufwand jedoch unverhältnismäßig im Verhältnis zu meinen tatsächlichen Veröffentlichungsbedürfnissen.

Zwei sicherheitsbezogene Punkte waren besonders relevant:

  • Im Jahr 2024 wurden im WordPress-Ökosystem 7.966 neue Schwachstellen offengelegt, was einem Anstieg von 34 % gegenüber 2023 entspricht, also ungefähr 22 neuen Schwachstellen pro Tag (Patchstack, 2025).
  • Der Incident-Datensatz von Sucuri für 2022 berichtete, dass 96,2 % der gehackten CMS-Websites in der Stichprobe WordPress nutzten (Sucuri, 2023).

Meine eigene WordPress-Installation wurde über ein veraltetes Plugin kompromittiert. Der Vorfall führte zur Verunstaltung der Startseite und zum Verlust des administrativen Zugriffs. Da ich keine aktuelle Sicherung hatte, war eine Wiederherstellung der Datenbank nicht praktikabel. Diese Erfahrung machte die Grenzen meines bisherigen Workflows deutlich: Die Website hing zu stark von einer aktiven Datenbank, Drittanbieter-Plugins und manuellen Wartungsroutinen ab.

Illustration eines Website-Sicherheitsvorfalls

Betriebliche Erkenntnisse

Der Migrationsprozess machte mehrere praktische Lektionen für die langfristige Verwaltung der Website deutlich.

  1. Die Domainverwaltung sollte automatisiert sein.

    Ich hatte zuvor die Domain jiyuuneko.com auslaufen lassen. Kurz darauf wurde sie von einer anderen Partei registriert. Die automatische Verlängerung gilt nun als Bestandteil der grundlegenden Website-Infrastruktur.

  2. Versionskontrolle sollte als zentrale Sicherungsschicht fungieren.

    Eine in Git gespeicherte statische Website lässt sich leichter prüfen, wiederherstellen und erneut bereitstellen als eine datenbankgestützte Website ohne verlässliche Backups.

  3. Eine kleinere Laufzeitoberfläche ist leichter zu verwalten.

    Statisches Publizieren beseitigt nicht alle Sicherheitsrisiken, reduziert aber die Angriffsfläche, indem kein serverseitig laufendes CMS, keine PHP-Ausführung und keine aktive MySQL-Datenbank mehr benötigt werden.

Hugo-Logo

Warum Hugo und Cloudflare Pages

Hugo und Cloudflare Pages passen zum aktuellen Zweck dieser Website: strukturierte Notizen, Forschungsreflexionen, technische Dokumentation und Projektaktualisierungen mit minimalem Betriebsaufwand zu veröffentlichen.

Die wichtigsten Vorteile sind:

  • Schnelle statische Generierung. Hugo kann Seiten schnell erzeugen und eignet sich damit für ein wachsendes Archiv aus Beiträgen, Notizen und Dokumentation.
  • Git-basiertes Publizieren. Inhalte werden in Markdown geschrieben, in Git versioniert und über einen reproduzierbaren Workflow bereitgestellt.
  • Geringerer Wartungsaufwand. Es gibt kein WordPress-Dashboard, keinen Plugin-Stack, keine PHP-Laufzeitumgebung und keine Produktionsdatenbank zu warten.
  • Edge-basierte Auslieferung. Cloudflare Pages stellt statische Dateien über das globale Netzwerk von Cloudflare bereit, was die Ladeleistung für Leserinnen und Leser in verschiedenen Regionen verbessern kann.
  • Integrierte Deployment-Vorschauen. Pull-Request-Vorschauen erleichtern es, Änderungen zu prüfen, bevor sie auf der Live-Website veröffentlicht werden.
  • HTTPS und Sicherheitskontrollen. Cloudflare bietet automatisches HTTPS und konfigurierbare Sicherheitsfunktionen, die eine kontrolliertere Bereitstellungsumgebung unterstützen.

Was von dieser Website zu erwarten ist

Die Website wird sich auf forschungs- und praxisorientierte Texte konzentrieren, darunter:

  • Notizen zur Landschaftsforschung;
  • urbane Resilienz und nachhaltige Infrastruktur;
  • digitale Veröffentlichungs-Workflows;
  • technische Dokumentation zur Wartung dieser Website;
  • professionelle Projektreflexionen und Notizen zur Forschungsentwicklung.

Die neue Website ist unter https://gatto.land erreichbar. Die frühere WordPress-Website ist nicht mehr die primäre Veröffentlichungsumgebung, und der aktuelle Workflow ist darauf ausgelegt, langfristig stabiler, transparenter und wartbarer zu sein.


Referenzen und Bildnachweise

Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg

Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg

Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg

Patchstack. (2025). State of WordPress Security in 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/

Sucuri. (2023). 2022 Hacked Website Report. https://sucuri.net/reports/2022-hacked-website-report/

Whelan, D. (2016, May 24). Cliche Hacker and Binary Code (26946304530) [Photograph]. Wikimedia Commons. CC0. https://commons.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26946304530).jpg

Erstellt mit Hugo
Theme Stack gestaltet von Jimmy