ITSWEBER CMS 3.1.3 – PHP-CMS für kleine & mittlere Webseiten
Version 3.1.3 · Aktuelles Release

ITSWEBER CMS 3.1.3 – PHP-CMS für kleine & mittlere Webseiten

Professionelles, leichtgewichtiges PHP-CMS ohne Framework-Abhängigkeiten. 7-Schritt Web-Installer, vollständig internationalisiert (DE/EN).

PHP 8.1+ MySQL / MariaDB Shared-Hosting-kompatibel Kein Framework 7-Schritt Web-Installer DE / EN
Zum Download

Was ist ITSWEBER CMS?

ITSWEBER CMS ist ein in PHP entwickeltes Content-Management-System ohne externe Framework-Abhängigkeiten. Es richtet sich an Betreiber kleiner bis mittlerer Webseiten, die ein professionelles Backend, eine schnelle Installation und eine übersichtliche Inhaltsverwaltung benötigen – ohne unnötige Komplexität.

Alle wesentlichen Inhaltsbereiche – Seiten, Blog, Galerie, Events und Downloads – sind direkt nach der Installation nutzbar. Ein flexibles Theme-, Plugin- und Plugin-Section-System ermöglicht die gezielte Erweiterung von Erscheinungsbild und Funktionsumfang. 11 offizielle Plugins stehen separat zur Verfügung.

ITSWEBER CMS 3.1.3 Admin-Dashboard

ITSWEBER CMS 3.1.3 – Admin-Dashboard

Alle CMS-Screenshots ansehen

Was macht Version 3.1.3 besonders?

Plugin-Section-System

Plugins registrieren eigene Homepage-Sections über eine Hook-basierte Architektur. 11 offizielle Section-Plugins verfügbar – ohne Core-Eingriff.

11 offizielle Plugins

Video, HTML, Team, Feature Showcase, Process Steps, Rating, Service Cards, Trust Showcase, Before/After, Social Embed, Site Notice.

Login Rate-Limiting

Brute-Force-Schutz: Nach 5 Fehlversuchen wird der Login für 15 Minuten gesperrt. Dateibasiert – kein Redis oder Memcached nötig.

Security-Headers

X-Frame-Options, HSTS, Content-Type-Options, Referrer-Policy, Permissions-Policy – automatisch bei jedem Request.

XML Sitemap

Automatisch generierte /sitemap.xml für alle Inhaltstypen – Seiten, Blog, Galerie, Events und Downloads. Optimiert für Suchmaschinen-Indexierung.

Vollständige i18n (DE/EN)

100+ Übersetzungskeys mit garantierter Schlüsselparität. Admin-JS komplett internationalisiert. Kein einziger hardcodierter String.

Performance-Optimierungen

Settings-Cache eliminiert 10-20 DB-Queries pro Request. Dashboard-Queries konsolidiert (10→1). Native Lazy-Loading für Content-Bilder.

Migrations-Tracking

Neue iw_migrations-Tabelle stellt sicher, dass bereits ausgeführte Migrationen übersprungen werden. Saubere, deterministische Updates.

Core-Härtung & QA

21 idempotente Migrationen, SQL-Injection-frei. Installer mit CSRF-Schutz und DB-basiertem Lock. 3 Patch-Releases mit 30+ Fixes.

Installation in 5 Schritten

1

Dateien auf den Webserver hochladen

2

Document Root auf public/ setzen

3

Web-Installer unter /installer aufrufen

4

7 geführte Schritte durchlaufen

5

Unter /admin einloggen – fertig

Kernfunktionen

Seiten & Blog

WYSIWYG-Editor (Jodit), SEO-Felder mit Zeichenzähler, Slug-Verwaltung, Duplizieren, Kategorien, Tags, Beitragsbild, Entwurfsvorschau für unveröffentlichte Inhalte.

Galerie & Medienmanager

Albenbasierte Galerie mit Lightbox und Drag-&-Drop-Sortierung. Vollständiger Medienmanager mit Ordnern, Mehrfach-Upload, Metadaten-Editor, WebP-Optimierung.

Events

Veranstaltungen mit Datum, Ort, Kategorie, Status und Beitragsbild. Konfigurierbare bevorstehende Events als automatische Startseiten-Section.

Downloads

Dateien (PDF, ZIP, DOCX bis 50 MB) als eigener Inhaltstyp mit Kategorien, Versionsnummern, Rich-Text, SEO und Beitragsbild. Archivseite mit Volltextsuche.

Neu

Themes & Design

3 Core-Themes (Default, Business, Creative), ZIP-Upload, globale Branding-Optionen (Logo, Favicon, Display-Modus), Theme-Admin-Partials für erweiterte Konfiguration.

Plugin-System

ZIP-Installation, Aktivierung/Deaktivierung, Hook-System für Frontend-Integration, Plugin-Section-System für eigene Homepage-Sections. 11 offizielle Plugins verfügbar.

Neu

Backup & Update

Site-Backup (Datenbank + Uploads) via PHP/PDO, ohne mysqldump. Restore mit Versionsvergleich. CMS-Updater mit Preflight-Check. Wartungsmodus für Besucher.

SEO & Barrierefreiheit

SEO-Titel/-Beschreibung, Canonical, Open Graph, Twitter Cards, Breadcrumbs mit Schema.org, ARIA, Skip-Links, WCAG-AA-Kontraste. SMTP-Mailversand ohne externe Abhängigkeiten.

Startseiten-Sections

Die Startseite wird über 9 konfigurierbare Section-Typen im Core aufgebaut. Plugins erweitern das Angebot um weitere Sections. Farbschema, Ausrichtung und Kartenstil lassen sich pro Section individuell setzen – ohne CSS-Kenntnisse.

Hero v2

Vollbreiter Aufmacher mit Bild, Headline und CTA-Button

Intro

Einleitungstext mit optionalem Bild und Überschrift

Features

Feature-Karten mit Icons und Beschreibungen

Topic Cards

Thematische Karten mit Bild und Verlinkung

Highlight Grid

Rasterbasierte Inhalte mit visuellen Akzenten

Blog-Vorschau

Automatische Anzeige der neuesten Blogbeiträge

Galerie-Vorschau

Bildvorschau aus ausgewählten Galerie-Alben

Events-Vorschau

Bevorstehende Veranstaltungen als Vorschau

CTA

Call-to-Action mit Headline, Text und Button

Homepage-Sections im Admin

Homepage-Sections im Admin

Inhaltsverwaltung im Detail

Seiten

WYSIWYG-Editor, SEO-Felder mit Zeichenzähler, automatische Slug-Generierung, Duplizieren, Template-Auswahl. System-Pages für Module direkt editierbar.

Blog

Beiträge mit Kategorien, Tags, Beitragsbild, Excerpt, Entwurfsstatus. Entwurfsvorschau und verbesserte Taxonomie-Verwaltung.

Galerie

Albenbasiert mit Coverbild und Sichtbarkeitssteuerung, Drag-&-Drop-Sortierung. Lightbox im Frontend. Bilder direkt aus dem Medienmanager übernehmbar.

Events

Veranstaltungen mit Datum, Uhrzeit, Ort, Kategorie und Status. Hervorgehobene Events als automatische Homepage-Vorschau.

Downloads

Dateien (PDF, ZIP, DOCX bis 50 MB) als eigener Inhaltstyp mit Kategorien, Versionsnummern, Rich-Text, SEO. Archivseite mit Volltextsuche und Kategorie-Filter.

Medienmanager

Zentrale Medienverwaltung mit Ordnern, Mehrfach-Upload, Drag-&-Drop, Metadaten und Media-Picker. Automatische Thumbnails, WebP-Konvertierung und Optimierungstool.

Theme-System

Default
Default
Klares, universelles Design als flexible Ausgangsbasis. Responsive, WCAG-AA, Theme-Fallback.
Im Core
Business
Business
Professionelles Corporate-Design mit starken Kontrasten und klarer Struktur.
Im Core
Creative
Creative
Expressives Design mit ausgeprägter Bildsprache und mutigen Farben.
Im Core
ITSWEBER
ITSWEBER Premium
Professionelles Branded-Theme mit Admin-Partials und Data-Hooks.
Separat verfügbar
Theme-Verwaltung

Theme-Verwaltung im Admin

Plugin-Ökosystem

Plugins werden als ZIP-Paket hochgeladen und direkt aus dem Admin installiert und aktiviert. Das Plugin-Section-System ermöglicht es Plugins, eigene Homepage-Sections zu registrieren – ohne Core-Modifikation.

Video Section

Bettet YouTube-/Vimeo-Videos als Homepage-Section ein. Responsive Darstellung, konfigurierbarer Titel und Untertitel.

HTML Section

Freier HTML-Code als Homepage-Section. Ideal für Embed-Codes, individuelle Inhalte, externe Widgets.

Team Section

Zeigt Teammitglieder als Karten mit Foto, Name, Position und optionalen Social-Links. Konfigurierbare Spalten.

Feature Showcase

Vertikale Feature-Karten mit SVG-Icons, Titel und Beschreibung. Ideal für USPs, Produktfeatures, Vorteile.

Process Steps

Nummerierte Prozess-/Workflow-Schritte. Perfekt für Anleitungen, Onboarding-Erklärungen.

Rating Highlight

Bewertungs-/Highlight-Anzeige mit Score. Präsentiert Auszeichnungen, Bewertungen, Kennzahlen.

Service Cards

Horizontale Service-/Produktkarten mit optionalen Preislabels. Geeignet für Serviceübersichten, Angebote.

Trust Showcase

Vertrauens-/USP-Karten mit SVG-Icons. Kommuniziert Alleinstellungsmerkmale, Garantien, Vertrauenssignale.

Before/After Comparison

Interaktiver Vorher/Nachher-Slider mit zwei Bildern und verschiebbarer Trennlinie.

Social Embed

Bettet Social-Media-Inhalte (Feeds, Posts, Widgets) als Homepage-Section ein. Responsive Darstellung.

Site Notice

Konfigurierbare Hinweisleiste am Seitenkopf. 4 Farbvarianten, optionaler Link, Schließen-Button.

Plugins sind nicht im Core-Paket vorinstalliert, sondern werden separat bereitgestellt.

Backup, Restore und Update

Site-Backup

Vollständiges ZIP-Archiv mit SQL-Dump aller Tabellen und allen Uploads. Generiert via PHP/PDO – kein mysqldump nötig. Download direkt aus dem Admin.

Restore

Backup hochladen und nach zweistufiger Bestätigung wiederherstellen. Versionsvergleich vor der Ausführung. Geschützte Pfade bleiben unberührt.

CMS-Updater

Update-Paket hochladen und einspielen. Preflight-Check prüft Schreibrechte, Pfadkonsistenz und geschützte Bereiche. Deterministische Migrationsreihenfolge.

Wartungsmodus

Manuell umschaltbar. Besucher sehen konfigurierbare Wartungsseite mit HTTP 503. Admin bleibt erreichbar. Automatisch aktiv bei Backup/Restore/Update.

Sicherheit

ITSWEBER CMS setzt auf mehrschichtige Sicherheit – von der Datenbankschicht über den Login bis zum Installer. Alle Maßnahmen sind im Core verankert und ab Installation aktiv.

Authentifizierung & Zugriff

  • Login Rate-Limiting: 5 Versuche, 15 Min. Lockout (IP + User)
  • Passwort-Reset per E-Mail mit Token (1h TTL)
  • Installer-Lock mit DB-basierter Absicherung
  • CSRF-Schutz für alle Formulare (Admin, Frontend, Installer)

Datenbank & Migrationen

  • Prepared Statements (PDO) durchgehend, keine Raw-Queries
  • 21 idempotente, SQL-Injection-freie Migrationen
  • Migrations-Tracking-Tabelle mit Skip-Logik
  • sanitizeOrderBy() gegen SQL-Injection in ORDER BY

HTTP & Transport

  • X-Frame-Options: SAMEORIGIN (Clickjacking-Schutz)
  • Strict-Transport-Security (HSTS bei HTTPS)
  • Referrer-Policy, Permissions-Policy, nosniff
  • SMTP mit STARTTLS / Implicit TLS

Dateisystem & Upload

  • Path-Traversal-Schutz für Upload, Theme- und Plugin-Installation
  • Gehärtete Backup/Restore/Update-Kette mit Preflight-Checks
  • Kontaktformular mit Honeypot-Spamschutz

Datenschutz & Compliance

  • Cookie-Consent-Verwaltung (DSGVO-konform)
  • Permissions-Policy blockiert Kamera, Mikrofon, Geolocation
  • Kein Tracking, keine externen Skripte im Core

Qualitätssicherung

  • 3 Patch-Releases mit 30+ sicherheitsrelevanten Fixes
  • Kryptographisch sichere Slug-Deduplizierung
  • Vollständige i18n verhindert Information-Leaks durch Sprach-Mixing

Systemvoraussetzungen

Server

  • PHP8.1+
  • MySQL5.7+
  • MariaDB10.3+
  • WebserverApache / Nginx

PHP-Extensions

pdo_mysql mbstring gd json fileinfo zip

intl-Extension nicht erforderlich

Shared-Hosting-kompatibel: ITSWEBER CMS läuft auf gängigen Shared-Hosting-Umgebungen. Keine Kommandozeile erforderlich – Installation vollständig über den Browser.

Entwicklungsgeschichte

Fundament

Eigene PHP-Architektur mit Router, Database-Layer, Template-Engine, Session- und Auth-System – komplett Framework-frei. Geführter Web-Installer für die Einrichtung im Browser.

Inhaltsbereiche

Schrittweiser Aufbau der fünf Core-Bereiche: Seiten, Blog, Galerie, Events, Downloads – jeweils mit WYSIWYG-Editor, SEO-Feldern und sauberem Frontend-Routing.

Medien & Bildpipeline

Zentraler Medienmanager mit Ordnerstruktur. Automatische Thumbnails, WebP-Generierung, <picture>-Elemente. Optimierungstool für bestehende Uploads.

Themes, Plugins & Backup

Theme-System mit Fallback-Kette und ZIP-Upload. Plugin-System mit Hook-Mechanismus und Plugin-Section-System. Gehärtete Backup/Restore/Update-Kette mit Preflight-Checks.

Version 2.0.0 – 2.3.0

Erstes stabiles Major-Release, Admin-Redesign, Hero v2 mit Presentation-Token, modernisierte Sections-Engine, Theme-Admin-Partials, Entwurfsvorschau.

Version 3.0.0

Plugin-Section-System mit Hook-basierter Architektur. 5 neue offizielle Section-Plugins. Branding-aware Admin. Reproduzierbare Build-Pipeline.

Version 3.1.0

Umfassender Konsolidierungsrelease: Core-Härtung, 21 idempotente Migrationen, vollständige i18n (DE/EN), 2 QA-Härtungsläufe mit 18 behobenen Problemen, 11 offizielle Plugins, System-Pages.

Version 3.1.1 – 3.1.3 · Aktuell

Security-Härtung und QA: Login Rate-Limiting, Security-Headers, XML-Sitemap, Settings-Cache, Migrations-Tracking, Installer-CSRF-Schutz, Admin-JS-i18n. 30+ Fixes. Alle offenen QA-Punkte geschlossen. Produktionsreif.

CMS in Bildern

Admin-Dashboard
Admin-Dashboard
Seiten-Editor
Seiten-Editor
Homepage-Sections
Homepage-Sections
Medienmanager
Medienmanager
Blog-Editor
Blog-Editor
Theme-Verwaltung
Theme-Verwaltung
Plugin-Verwaltung
Plugin-Verwaltung
Backup & Update
Backup & Update

Lieferumfang

Im Core-Paket enthalten

  • CMS-Core mit allen Modulen (Router, DB-Layer, Auth, Rate-Limiter)
  • 7-Schritt Web-Installer mit CSRF-Schutz (DE/EN)
  • Vollständiges Admin-Backend mit Dashboard
  • Core-Themes: Default, Business, Creative (je v1.0.2)
  • 21 Datenbank-Migrationen mit Tracking-Tabelle
  • Starter-Content und Default-Seeds
  • XML-Sitemap-Generator
  • Security-Headers, Rate-Limiting, Settings-Cache

Separat verfügbar

  • CMS-Update-Pakete (ZIP)
  • ITSWEBER Premium-Theme (ZIP)
  • 11 offizielle Section-Plugins (ZIP)
  • Premium-Themes: Lackhexe, Roter Kaul, ReifenService Kuhn
  • Weitere Premium-Themes auf Anfrage

Jetzt herunterladen

ITSWEBER CMS 3.1.3 – das aktuelle Core-Release mit allen Funktionen, drei Themes, 7-Schritt-Installer und vollständiger DE/EN-Unterstützung.

Zum Download