Dieser Beitrag markiert den Neustart dieser Website mit Hugo und Cloudflare Pages. Nach früheren Experimenten mit GitHub Pages und WordPress habe ich die Website auf einen statischen Veröffentlichungs-Workflow umgestellt, der leichter zu warten, einfacher mit Versionskontrolle zu verwalten und aus Sicherheitsperspektive robuster ist.

Zeitverlauf der Website-Migration
| Jahr | Plattform | Zentrale Erkenntnis |
|---|---|---|
| 2017 | GitHub Pages (Jekyll) | Bot einen nützlichen Einstieg in Git-basiertes Publizieren, aber die Gestaltungs- und Funktionsmöglichkeiten wurden mit der Zeit begrenzend. |
| 2020 | WordPress | Bot eine komfortable visuelle Bearbeitungsumgebung, erforderte aber laufende Wartung, Plugin-Verwaltung und Sicherheitsüberwachung. |
| 2025 | Hugo + Cloudflare Pages | Etablierte einen statischen, Git-basierten Workflow mit schnelleren Deployments, weniger Laufzeitabhängigkeiten und besserer Wartbarkeit. |
Warum ich WordPress verlassen habe
WordPress bleibt eine leistungsfähige Veröffentlichungsplattform, insbesondere für dynamische Websites und Redaktionsteams, die ein webbasiertes Content-Management-System benötigen. Für eine persönliche Forschungs- und Technikwebsite wurde der Wartungsaufwand jedoch unverhältnismäßig im Verhältnis zu meinen tatsächlichen Veröffentlichungsbedürfnissen.
Zwei sicherheitsbezogene Punkte waren besonders relevant:
- Im Jahr 2024 wurden im WordPress-Ökosystem 7.966 neue Schwachstellen offengelegt, was einem Anstieg von 34 % gegenüber 2023 entspricht, also ungefähr 22 neuen Schwachstellen pro Tag (Patchstack, 2025).
- Der Incident-Datensatz von Sucuri für 2022 berichtete, dass 96,2 % der gehackten CMS-Websites in der Stichprobe WordPress nutzten (Sucuri, 2023).
Meine eigene WordPress-Installation wurde über ein veraltetes Plugin kompromittiert. Der Vorfall führte zur Verunstaltung der Startseite und zum Verlust des administrativen Zugriffs. Da ich keine aktuelle Sicherung hatte, war eine Wiederherstellung der Datenbank nicht praktikabel. Diese Erfahrung machte die Grenzen meines bisherigen Workflows deutlich: Die Website hing zu stark von einer aktiven Datenbank, Drittanbieter-Plugins und manuellen Wartungsroutinen ab.

Betriebliche Erkenntnisse
Der Migrationsprozess machte mehrere praktische Lektionen für die langfristige Verwaltung der Website deutlich.
-
Die Domainverwaltung sollte automatisiert sein.
Ich hatte zuvor die Domain
jiyuuneko.comauslaufen lassen. Kurz darauf wurde sie von einer anderen Partei registriert. Die automatische Verlängerung gilt nun als Bestandteil der grundlegenden Website-Infrastruktur. -
Versionskontrolle sollte als zentrale Sicherungsschicht fungieren.
Eine in Git gespeicherte statische Website lässt sich leichter prüfen, wiederherstellen und erneut bereitstellen als eine datenbankgestützte Website ohne verlässliche Backups.
-
Eine kleinere Laufzeitoberfläche ist leichter zu verwalten.
Statisches Publizieren beseitigt nicht alle Sicherheitsrisiken, reduziert aber die Angriffsfläche, indem kein serverseitig laufendes CMS, keine PHP-Ausführung und keine aktive MySQL-Datenbank mehr benötigt werden.

Warum Hugo und Cloudflare Pages
Hugo und Cloudflare Pages passen zum aktuellen Zweck dieser Website: strukturierte Notizen, Forschungsreflexionen, technische Dokumentation und Projektaktualisierungen mit minimalem Betriebsaufwand zu veröffentlichen.
Die wichtigsten Vorteile sind:
- Schnelle statische Generierung. Hugo kann Seiten schnell erzeugen und eignet sich damit für ein wachsendes Archiv aus Beiträgen, Notizen und Dokumentation.
- Git-basiertes Publizieren. Inhalte werden in Markdown geschrieben, in Git versioniert und über einen reproduzierbaren Workflow bereitgestellt.
- Geringerer Wartungsaufwand. Es gibt kein WordPress-Dashboard, keinen Plugin-Stack, keine PHP-Laufzeitumgebung und keine Produktionsdatenbank zu warten.
- Edge-basierte Auslieferung. Cloudflare Pages stellt statische Dateien über das globale Netzwerk von Cloudflare bereit, was die Ladeleistung für Leserinnen und Leser in verschiedenen Regionen verbessern kann.
- Integrierte Deployment-Vorschauen. Pull-Request-Vorschauen erleichtern es, Änderungen zu prüfen, bevor sie auf der Live-Website veröffentlicht werden.
- HTTPS und Sicherheitskontrollen. Cloudflare bietet automatisches HTTPS und konfigurierbare Sicherheitsfunktionen, die eine kontrolliertere Bereitstellungsumgebung unterstützen.
Was von dieser Website zu erwarten ist
Die Website wird sich auf forschungs- und praxisorientierte Texte konzentrieren, darunter:
- Notizen zur Landschaftsforschung;
- urbane Resilienz und nachhaltige Infrastruktur;
- digitale Veröffentlichungs-Workflows;
- technische Dokumentation zur Wartung dieser Website;
- professionelle Projektreflexionen und Notizen zur Forschungsentwicklung.
Die neue Website ist unter https://gatto.land erreichbar. Die frühere WordPress-Website ist nicht mehr die primäre Veröffentlichungsumgebung, und der aktuelle Workflow ist darauf ausgelegt, langfristig stabiler, transparenter und wartbarer zu sein.
Referenzen und Bildnachweise
Cloudflare. (2016, September 27). Cloudflare logo [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Cloudflare_Logo.svg
Coelho, E., & YellowIcon. (2008, May 2). Stachledraht DDoS attack diagram [SVG image]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Stachledraht_DDos_Attack.svg
Francia, S., & Parr, B. (2014, May 28). Logo of Hugo the static website generator [SVG logo]. Wikimedia Commons. https://commons.wikimedia.org/wiki/File:Logo_of_Hugo_the_static_website_generator.svg
Patchstack. (2025). State of WordPress Security in 2025. https://patchstack.com/whitepaper/state-of-wordpress-security-in-2025/
Sucuri. (2023). 2022 Hacked Website Report. https://sucuri.net/reports/2022-hacked-website-report/
Whelan, D. (2016, May 24). Cliche Hacker and Binary Code (26946304530) [Photograph]. Wikimedia Commons. CC0. https://commons.wikimedia.org/wiki/File:Cliche_Hacker_and_Binary_Code_(26946304530).jpg