Das CMS für alle, die selbst bauen. Kein Template-Zwang. Kein Plugin-Chaos. Kein Hosting-Lock-in.
ITSWEBER CMS ist ein schlankes, produktisiertes PHP-CMS mit visuellem Page Builder, kryptographisch signiertem Marketplace und 13 Themes – selbst gehostet, vollständig in deiner Hand. Für KMU, Handwerk, Vereine und Agenturen, die Substanz statt Abo-Modell wollen.
Acht Gründe, warum du hier richtig bist.
Kein CMS ist für jeden perfekt – aber wenn du Kontrolle, Klarheit und Substanz suchst, findest du hier mehr als nur ein Content-Management-System.
Kein Framework-Overhead
Kein Laravel, kein Symfony, kein Drupal-Ökosystem. Eigener leichtgewichtiger Core – jede Zeile Code gehört zum CMS. Keine versteckten Abhängigkeiten, kein Vendor-Lock-in.
Sicher ab Werk
CSRF, Rate-Limiting, TOTP-2FA, SVG-Sanitizer, Ed25519-signierter Marketplace und strenge Security-Header – alles Teil des Cores, nicht nachträglich angeflanscht.
27 Sections · Drag & Drop
Startseite in Minuten statt Tagen. Hero, Testimonials, Preis-Tabelle, Team, Code-Showcase – alles direkt im Page Builder, ohne dritte Anbieter, ohne zusätzliche Lizenzen.
Auto-Update mit Rollback
Ein Klick im Admin: Update-Paket herunterladen, Signatur prüfen, Backup anlegen, installieren. Geht etwas schief – automatischer Rollback auf den Vor-Zustand.
WebP + AVIF automatisch
Jedes hochgeladene Bild wird automatisch in WebP und AVIF konvertiert – mit Fallback auf das Original. Kein Plugin, kein externes Tool, keine CLI. Direkt über PHP-GD.
Barrierefreiheit mit Audit-Widget
Das integrierte A11y-Audit scannt Seiten und Blog-Posts: fehlende Alt-Texte, leere Links, Heading-Hierarchie-Sprünge – jedes Problem mit direktem Editier-Link im Dashboard.
Web-Installer in 7 Schritten
Kein Terminal, kein Composer, kein npm. ZIP entpacken, Installer öffnen, Datenbank eintragen, Admin anlegen, Theme wählen – fertig. Installer führt komplett in DE + EN.
Self-hosted. Einmal kaufen. Nie wieder.
Kein monatliches Abo, keine Cloud-Bindung, keine Tracking-Skripte. 0 € Lizenzkosten, du brauchst nur dein Webhosting. Updates bleiben kostenlos, auch in 5 Jahren.
Ein komplettes Ökosystem. Nicht nur ein CMS.
Drei Major-Releases in 12 Monaten. Jedes einzelne Feature produktiv eingesetzt – zuerst im eigenen Haus, dann für Kunden.
down()Ehrlicher CMS-Vergleich.
Wie schlägt sich ITSWEBER CMS gegen die etablierten Platzhirsche? Fakten statt Versprechen – die wichtigsten Kriterien im direkten Vergleich.
| Kriterium | ITSWEBER CMS | WordPress | Joomla | Wix |
|---|---|---|---|---|
| Installation | ✓7 Schritte, Web-Installer | 5 Min (1-Click-Hoster) | ~10 Minuten | Kein Install (Cloud) |
| Framework-Overhead | ✓Keiner | ~60 MB Core | ~45 MB Core | Proprietär (Cloud) |
| Self-Hosted | ✓Ja | ✓Ja | ✓Ja | ✗Nein |
| PageBuilder integriert | ✓27 Sections | ~Gutenberg / Plugin | ~Extension nötig | ✓Integriert |
| DSGVO ab Werk | ✓Ja | ~Mit Plugins | ~Mit Extensions | ~Eingeschränkt |
| Bildoptimierung (WebP/AVIF) | ✓Automatisch | ~Plugin nötig | ~Plugin nötig | ✓Automatisch |
| Dark Mode | ✓Integriert (13 Themes) | ~Theme-abhängig | ✗Nicht vorgesehen | ~Manuell |
| Zwei-Faktor-Auth (TOTP) | ✓Integriert, reines PHP | ~Plugin nötig | ✓Integriert | ✓Ja |
| Content Scheduling | ✓Integriert + Ablaufdatum | ✓Integriert | ✓Integriert | ✓Ja |
| Auto-Update mit Rollback | ✓Ed25519 + Auto-Backup | ~Ohne Rollback | ~Manuell | ✓Provider-Sache |
| Externe Abhängigkeiten | ✓0 (Zero) | Plugins + Themes | Extensions | Cloud-Dienst |
| Monatliche Kosten | 0 € + Hosting | 0 € + Hosting + Plugins | 0 € + Hosting | ab 17 €/Monat |
| Security-Headers | ✓Integriert (HSTS, CSP, …) | ~Plugin nötig | ~Manuell | ✓Automatisch |
Fair Play: WordPress und Joomla setzen auf tausende Drittanbieter-Plugins – das bringt Flexibilität, aber auch Kompatibilitätsprobleme und Sicherheitslücken. ITSWEBER CMS geht einen anderen Weg: Die wichtigsten Features sind direkt im Core, die 10 verfügbaren Plugins werden vom gleichen Entwickler gebaut. Kompatibilität ist daher immer gewährleistet – ohne Drittanbieter-Risiko.
Der Page Builder, der nicht im Weg steht.
27 Section-Typen. Drag & Drop ohne Reload. Live-Vorschau direkt im Admin. Content-Revisions für jede Änderung. Die Struktur deiner Seite ist genauso flexibel wie deine Kreativität.
- 9 Core-Sections – Hero, Features, CTA, Blog-Preview, Gallery-Preview, TopicCards, HighlightGrid, Intro, EventsPreview
- 13 Extended-Sections – Testimonials, Stats, Team, Process-Steps, ServiceCards, TrustShowcase, Video und mehr
- 5 Theme-exklusive Sections – CodeShowcase (Terminal), HighScore (Arcade), PropertyCards (Estate), Tournament (Nexus), CourseSchedule (Pulse)
-
Plugin-erweiterbar – Eigene Sections per
sections.register-Hook in jedem Plugin - Revisions & Scheduling – Jede Änderung versioniert, Veröffentlichung auf Termin planbar, Ablaufdatum optional
- Media-Picker – Bilder direkt aus der Mediathek auswählen oder neu hochladen, mit WebP/AVIF-Generation
So funktioniert's im Alltag.
Vier Bereiche, die deinen Arbeitsalltag mit ITSWEBER CMS prägen – mit echten Screenshots aus dem produktiven Admin-Backend.
01 · Dashboard
Alles auf einen Blick
Neueste Inhalte, Schnellentwurf, Website-Gesundheit und das A11y-Audit-Widget – fehlende Alt-Texte, leere Links und Heading-Sprünge mit direkten Editier-Links.
- A11y-Audit
- Schnellentwurf
- Health-Check
- Aktivitäten
02 · Seiten-Editor
Inhalte editieren
Rich-Text via Jodit, SEO-Einstellungen, Featured Image, Slug-Management. Neu: Content Scheduling für zeitgesteuerte Veröffentlichung und Ablaufdatum.
- Jodit WYSIWYG
- Extended SEO
- Scheduling
- Revisions
03 · Page Builder
Startseite gestalten
27 Section-Typen per Drag & Drop sortieren, in der Live-Vorschau mit Desktop/Tablet/Mobile-Breakpoints betrachten und als JSON exportieren – ideal für Vorlagen.
- Drag & Drop
- Live-Preview
- JSON-Export
- Versionen
04 · Medien
Medien verwalten
Upload per Drag & Drop, automatische WebP/AVIF-Generierung, Thumbnail-Erstellung und Ordner-Struktur. Der MediaSyncService erkennt auch FTP-Uploads automatisch.
- WebP + AVIF
- FTP-Sync
- Batch-Upload
- Media-Picker
sodium_crypto_sign_verify_detachedEin Marketplace, dem du vertrauen kannst. Auch mathematisch.
Jedes offizielle Paket ist mit Ed25519 kryptographisch signiert. SHA-256-Hash für jede Datei. HTTPS-only. Automatisches Backup vor jeder Installation. Rollback per Klick. Audit-Log über alles. Neu in v3.4.3: Web-Signing im Admin – Pakete direkt im Browser signieren, ohne Shell-Zugriff.
- Ed25519-Signatur – libsodium, offizielle Pakete kryptographisch signiert
- Web-Signing UI (NEU v3.4.3) – Signieren direkt im Browser, kein Terminal nötig
- SHA-256-Verifikation – jedes Byte gegen den Registry-Hash geprüft
- Automatisches Backup – Rollback auf den Zustand vor der Installation per Klick
- Audit-Log-Viewer – Wer, was, wann, welche Version – alles nachvollziehbar im Admin
- Self-hosted Registry – Marketplace-Server-Plugin für deine eigene Registry
Die Highlights unter der Haube.
Sechs Features, die ITSWEBER CMS von anderen Lösungen unterscheiden – mit echten Screenshots aus dem v3.4.3 Admin-Backend.
Zwei-Faktor-Authentifizierung (TOTP)
RFC 6238 TOTP-Implementierung in reinem PHP – keine externe Library. QR-Code wird als SVG generiert (kein API-Aufruf, kein Tracking). 10 Recovery-Codes für den Notfall.
2-Step Login: Erst Passwort, dann TOTP-Code. Aktivierbar pro User unter /admin/2fa. Global togglebar in den Einstellungen. Kompatibel mit Google Authenticator, 1Password, Authy, Aegis.
Page Builder mit 27 Section-Typen
Keine Plugins, keine Abhängigkeiten – alle 27 Section-Typen sind direkt im CMS integriert. Hero, Features, Testimonials, Pricing, Timeline, FAQ, Gallery, Team, CTA, Stats und mehr.
Jede Section lässt sich per Drag & Drop sortieren, in der Live-Vorschau mit Desktop/Tablet/Mobile-Breakpoints betrachten und als JSON exportieren – ideal für Vorlagen und Multi-Site-Setups.
Content Scheduling & Ablaufdatum
Veröffentlichungsdatum und Ablaufdatum für Seiten und Blog-Posts. Der ContentScheduler-Service prüft via Pseudo-Cron (60s File-Lock) automatisch, welche Inhalte veröffentlicht oder zurückgezogen werden müssen.
Status-Transition: Entwurf → Geplant → Veröffentlicht → (optional) Abgelaufen. Dashboard zeigt geplante Inhalte als eigene Zähler. Ideal für Kampagnen, Pressemitteilungen, Event-Landing-Pages.
Medienmanager mit FTP-Sync
Upload per Drag & Drop, automatische WebP/AVIF-Generierung, Thumbnail-Erstellung und Ordner-Struktur. Der MediaSyncService erkennt per FTP hochgeladene Dateien und importiert sie automatisch in die Mediathek.
Batch-Verarbeitung mit max. 50 Dateien pro Sync-Lauf schützt vor Timeouts. Verwaiste Datenbankeinträge werden automatisch bereinigt. Integration in Jodit-Editor via Media-Picker-Modal.
Backup, Restore & Auto-Update
Ein Klick erzeugt ein vollständiges Backup: Datenbank-Dump + Uploads als ZIP. Restore genauso einfach – ZIP hochladen, bestätigen, fertig. Das Update-System akzeptiert validierte Update-Pakete mit automatischer Migrations-Ausführung.
Drei Paketformate, strikt getrennt: Backup/Import, CMS-Update und Theme-Paket. Validierung über manifest.json bzw. update_manifest.json. Seit v3.4.2 mit Dashboard-Widget für Updates und Rollback-Flow.
Marketplace mit Web-Signing
Mit v3.4 kam der Ed25519-signierte Marketplace, mit v3.4.3 das Web-Signing-UI: Pakete können jetzt direkt im Admin-Backend signiert werden – ohne Shell-Zugriff, ohne lokale libsodium-Installation. Ideal für Agenturen, die Theme- und Plugin-Pakete an Kunden verteilen.
Signing-Key wird einmalig eingerichtet, Pakete werden hochgeladen, im Browser signiert und automatisch in die Registry aufgenommen. Audit-Log protokolliert jeden Signier-Vorgang.
13 Themes. Von Terminal bis Estate.
3 Core-Themes (kostenlos), 6 Marketplace-Themes (kostenlos, signiert installierbar) und 4 Premium-Themes für den Kundeneinsatz. Alle mit einheitlichem Scheme-Token-System, Dark Mode und Ein-Klick-Installation.
Security, die nicht nachträglich aufgestellt wurde.
Von Tag eins sind CSRF, Rate-Limiting, Prepared Statements, Session-Rotation und Security-Headers eingebaut. Mit v3.3 kam TOTP-2FA, mit v3.4 der SVG-Sanitizer und die Ed25519-Signierung, mit v3.4.3 das Web-Signing-UI.
- TOTP 2-Faktor-Auth – Authenticator-App, QR-Code, 10 Backup-Codes
- SVG-Sanitizer – DOMDocument, Whitelist-basiert, 16 Payload-Tests grün
- Login Rate-Limiting – 5 Versuche, 15 Min Lockout, IP-basiert
- Security-Headers – HSTS, X-Frame-Options, CSP, Referrer-Policy, Permissions-Policy
- Konfigurierbarer Admin-Slug –
/adminfrei wählbar (Security-by-Obscurity) - Prepared Statements – 100 % der Queries parametrisiert, kein Raw-SQL
Zehn Plugins, die echtes Leben in deine Seite bringen.
Alle über den Marketplace installierbar. Alle Ed25519-signiert. Alle funktionieren in allen 13 Themes – vom gleichen Entwickler, mit garantierter Kompatibilität.
Offizielle Banner für Blog, Shop, Social.
Jedes Release bringt ein komplettes Banner-Set mit: v3.4.3-Version-Banner für Release-Ankündigungen und Evergreen-Varianten für dauerhafte Kommunikation. Alle Formate, alle Plattformen, alle CI-konform.
Drei Szenarien, ein CMS.
ITSWEBER CMS passt sich deinem Anwendungsfall an – ob Handwerksbetrieb, Agentur oder Verein. Keine Einheitslösung, sondern eine echte Basis, die mit deinem Projekt wächst.
Handwerk & KMU
Die eigene Website braucht nicht mehr als 5–10 Seiten, ein Kontaktformular und eine Galerie. Kein Overhead, kein Plugin-Chaos – eine Installation, die läuft. Und läuft.
- Page Builder für die Startseite
- Kontaktformular mit Mail-Benachrichtigung
- Galerie für Referenzprojekte
- DSGVO-konform ohne Zusatzaufwand
- Theme „Lackhexe" / „ReifenService Kuhn" als Referenz
Freelancer & Agenturen
Kundenwebsites schnell aufsetzen, eigene Themes entwickeln, Inhalte per Section-Export als Vorlage wiederverwenden. Mit dem Web-Signing-UI in v3.4.3 auch Premium-Pakete direkt im Admin signieren.
- Theme-System mit Vererbung & Scheme-Tokens
- Section Import / Export (JSON)
- Multi-Site: unbegrenzte Installationen
- Premium-Theme- & Plugin-Entwicklung
- Web-Signing für eigene Pakete (v3.4.3)
Vereine & Organisationen
Blog für Neuigkeiten, Events für Veranstaltungen, Downloads für Dokumente. Mehrere Benutzer mit eigenem Login – ehrenamtlich verwaltbar. 2FA schützt auch weniger erfahrene Redakteure.
- Blog mit Kategorien & Lesezeit
- Event-Modul mit Kalenderansicht
- Download-Bereich für Dokumente
- Mehrere Admin-Benutzer mit TOTP-2FA
- Keine monatlichen Kosten, keine Abo-Falle
Installation in 7 Schritten.
Kein Terminal, kein Composer, kein npm. Alles, was du brauchst: ein Webhosting mit PHP 8.1+ und MySQL/MariaDB. Der Installer führt dich in sieben klar benannten Schritten durch die komplette Einrichtung – zweisprachig, mit Inline-Hilfe.
Willkommen & Sprache
Installer öffnen (deine-domain.de/installer). Sprache wählen (DE/EN), Lizenz lesen, Ziel klar.
Systemcheck
PHP-Version, Extensions, Verzeichnis-Rechte. Alles grün? Weiter. Rot? Klarer Fix-Hinweis pro Zeile.
Datenbank verbinden
Host, User, Passwort, DB-Name. Prefix setzen. Verbindung live geprüft, bevor weitergegangen wird.
Migrations laufen lassen
58 Migrations-Dateien werden in Reihenfolge ausgeführt. Fortschrittsanzeige, Fehler-Abbruch mit Rollback.
Admin-Account anlegen
Benutzername, E-Mail, Passwort (mit Stärke-Indikator). Optional: Admin-Slug frei wählen statt /admin.
Theme wählen
Default, Business oder Creative aktivieren. Weitere Themes später per Upload oder Marketplace installierbar.
Starter-Content importieren (optional)
Beispiel-Seiten, Blog-Posts, Demo-Bilder. Perfekt zum Ausprobieren. Kann auch leer gelassen werden.
Fertig & Login
Installation abgeschlossen. Admin-Link, Theme-Vorschau, Shortcut-Liste. Deine Website ist online.
Zwölf Kategorien. Über 150 Features.
Was in drei Major-Releases entstanden ist. Alles dokumentiert, alles wartbar, alles im Core oder als offizielles Plugin.
Core Infrastructure
Router, PDO Query Builder, Template-Engine, 7-Step Installer, Migrations-System
15 FeaturesContent Management
Pages, Blog, Events, Gallery, Downloads, Tags, Scheduling, Revisions, Redirects
13 FeaturesPage Builder
27 Section-Typen, Drag & Drop, Live-Preview, Plugin-Section-API, Theme-Lifecycle
12 FeaturesTheme System
13 Themes, Vererbung, Scheme-Tokens, Dark Mode, CONTRACT.md-System, Upload per Admin
11 FeaturesMarketplace
Ed25519, SHA-256, Web-Signing, Audit-Log, Rollback, Integrity-Monitor, Self-hosted Registry
17 FeaturesSecurity & Hardening
TOTP 2FA, SVG-Sanitizer, Rate-Limiting, CSP, CSRF, Prepared Statements, Admin-Slug
17 FeaturesMedia Management
Upload-Service, WebP & AVIF, Thumbnail-Gen, Media-Picker-Modal, MediaSync für FTP
9 FeaturesMail System
SMTP-Config via UI, Mail-Template-Editor (Jodit), Platzhalter-Tags, Test-Mail
6 FeaturesAdmin UI/UX
3-Layer-Design-Tokens, Inter + Lucide, Toast-System, A11y-Widget, Health-Check
18 FeaturesFrontend & Performance
Scroll-Reveal, Lazy-Load, picture_tag (AVIF+WebP), Page-Cache, RSS Feed
12 FeaturesSEO & Structured Data
XML-Sitemap, JSON-LD, Breadcrumbs, Schema.org FAQ, SEO-Zeichenzähler, RSS
7 FeaturesPlugin System
AbstractSection, sections.register Hook, Template-Lookup, 10 offizielle Plugins
13 FeaturesVon der ersten Version bis heute.
Drei Major-Releases, vier Produktiv-Systeme plus Demo, null Downtime. Die komplette Geschichte der Entwicklung.
sign()-Flash-Fix für saubere Admin-Ausgaben.Ein CMS sollte nicht das Schwierigste an deinem Projekt sein. Es sollte das selbstverständlichste.
Das, was wir am häufigsten gefragt werden.
Kann ich ITSWEBER CMS auf meinem eigenen Server hosten?
Ja, das ist sogar der empfohlene Weg. Du brauchst PHP 8.1 oder neuer, MySQL 5.7+ oder MariaDB 10.3+, und einen Apache/Nginx-Webserver. Der Installer führt dich in 7 Schritten durch die Einrichtung. Keine externe API-Abhängigkeit, keine Cloud-Verbindung. Deine Daten bleiben bei dir.
Was passiert, wenn ich Updates automatisch installieren lasse?
Jedes offizielle Update-Paket wird vor der Installation kryptographisch mit Ed25519 verifiziert. Zusätzlich wird ein SHA-256-Hash geprüft. Vor der eigentlichen Installation erstellt das CMS automatisch ein Backup von App-Files und Datenbank. Geht etwas schief, rollt es auf das letzte Backup zurück – du musst nichts tun.
Was ist neu in v3.4.3?
Das Web-Signing-UI: Bisher mussten Theme- und Plugin-Pakete per Shell-Kommando signiert werden (libsodium via CLI). Mit v3.4.3 geschieht das komplett im Admin-Backend – Key einmal hinterlegen, Paket hochladen, im Browser signieren, in die Registry aufnehmen. Außerdem ein Hotfix für sign()-Flash-Meldungen, die in v3.4.2 unsauber gerendert wurden.
Muss ich programmieren können, um eigene Themes oder Sections zu bauen?
Für vorhandene Themes nein. Die Installation geht per Upload im Admin-Backend. Für eigene Themes brauchst du HTML, CSS und Basis-PHP-Kenntnisse. Eigene Sections sind mit der AbstractSection-Klasse und dem sections.register-Hook in wenigen Zeilen PHP implementiert.
Wie schnell ist das CMS im Frontend?
Mit aktiviertem Page-Cache und HTTP-Cache-Headers liegen Seitenaufrufe im 100–300 ms-Bereich. Lazy-Loading, AVIF+WebP mit Fallback und minimierte Assets kommen out-of-the-box – auf gut konfigurierten Servern sind damit sehr gute Lighthouse-Werte erreichbar.
Kann ich eigene Plugins entwickeln und in den Marketplace einstellen?
Ja. Plugins sind einfache PHP-Verzeichnisse mit einer plugin.json, Hook-Registrierungen und optional eigenen Sections, Admin-Views oder Services. Ein Plugin-Paket baust du mit tools/build-plugin.php, signierst es seit v3.4.3 direkt im Admin und legst es in deine Marketplace-Registry.
Was kostet ITSWEBER CMS?
Das CMS selbst ist Open Source und kostenlos nutzbar. 3 Core-Themes und 6 Marketplace-Themes sind ebenfalls kostenlos. Premium-Themes und Premium-Plugins werden separat angeboten. Support, Customizing und Agentur-Bundles können bei direktem Bedarf angefragt werden.
Bereit, dein eigenes CMS zu betreiben?
Lade ITSWEBER CMS v3.4.3 herunter, nimm dir eine halbe Stunde Zeit für den Installer – und du bist drin. Alternativ: Wirf einen Blick in die Live-Demo, ohne etwas zu installieren.