Dokumentation

AliothPress ist ein self-hosted CMS, das speziell für mehrsprachige Websites entwickelt wurde. Jegliche Inhalte – Beiträge, Seiten, Formulare, Menüs, Newsletter, rechtliche Seiten – können in einer Sprache erstellt und in jede der 31 unterstützten Sprachen übersetzt werden, mit vollständiger SEO‑, AEO‑ und hreflang‑Unterstützung out of the box.

Die gesamte Admin‑Oberfläche ist ebenfalls in alle 31 Sprachen übersetzt, sodass jedes Teammitglied in seiner bevorzugten Sprache arbeiten kann.

Entwickelt mit Python/Flask. Läuft auf SQLite oder PostgreSQL. Installation in 5 Minuten, ohne dass ein Terminal berührt werden muss.

Highlights

  • 31 Sprachen – Inhalte, Admin‑Panel, rechtliche Seiten, Setup‑Assistent und öffentliche Benutzeroberfläche – alles vollständig übersetzt
  • KI‑Assistent – Inhalte generieren, übersetzen, SEO optimieren – unterstützt Anthropic Claude, DeepSeek und Google Gemini
  • Kein Terminal erforderlich – ein Cloud‑Init‑Skript beim Erstellen des Servers einfügen, den Browser öffnen, fertig
  • Visueller Page Builder – 21 Blocktypen: Text, Bilder, Spalten, Galerien, Diashows, Logo‑Ticker, Tabellen, Akkordeons, Formulare und mehr
  • SEO & AEO out of the box – Schema.org @graph, FAQPage‑Schema, Speakable, /llms.txt, antwortorientierte KI‑Inhalte – optimiert für Suchmaschinen und KI‑Antwort‑Engines
  • Automatische Bildoptimierung – jeder Upload erzeugt responsive WebP‑ + AVIF‑Varianten, OG‑/Social‑Crops und Dominant‑Color‑Platzhalter
  • 15 Design‑Themes – jedes mit Dunkel‑ und Hellmodus, über das Admin‑Panel umschaltbar
  • Intelligenter Inhaltsschutz – automatische Bereinigung von Verweisen beim Löschen von Inhalten, automatische 301‑Weiterleitungen bei Slug‑Änderungen
  • Integrierte Sicherheit – CSRF, Ratenbegrenzung, Brute‑Force‑Schutz, HTML‑/SVG‑Sanitisierung, Sicherheits‑Header, verschlüsselte Anmeldeinformationen
  • Datenschutz‑First & DSGVO‑bereit – standardmäßig keine Drittanbieter‑Anfragen, selbst gehostete Schriftarten und TinyMCE, Fassadenmuster für Video‑Einbettungen (kein Cookie‑Banner für die Standardkonfiguration erforderlich)
  • Barrierefreiheit geprüft – 100/100 Accessibility‑Score in Google PageSpeed Insights für alle 15 Themes in beiden Modi (Hell und Dunkel)
  • Vollständig responsiv – Mobile‑First‑Design für Admin‑Panel und öffentliche Website

Funktionen

Content Management

  • Beiträge & Seiten mit Rich‑Text‑Editor (TinyMCE)
  • Entwurf / Veröffentlicht / Geplant – Status‑Workflow
  • Schlagwörter & Kategorien mit eigenen Übersichtsseiten
  • Auszüge und Beitragsbilder mit Alt‑Text und Bildunterschriften
  • Autorenprofile mit Anzeigename, Biografie und Avatar (Schema.org‑kompatibel)
  • Kanonische URLs zur Vermeidung doppelter Inhalte
  • FAQ‑Editor pro Beitrag/Seite – erzeugt sichtbares FAQ‑Akkordeon und FAQPage‑Schema für KI‑Zitation
  • Autor und Datum pro Beitrag/Seite ein‑/ausblendbar – Metadaten sind für Suchmaschinen stets im HTML vorhanden

Mehrsprachigkeit

  • 31 Sprachen: Englisch, Deutsch, Französisch, Spanisch, Portugiesisch, Italienisch, Niederländisch, Schwedisch, Dänisch, Norwegisch, Finnisch, Polnisch, Tschechisch, Slowakisch, Ungarisch, Rumänisch, Kroatisch, Bulgarisch, Griechisch, Türkisch, Ukrainisch, Russisch, Arabisch, Hebräisch, Hindi, Thailändisch, Vietnamesisch, Indonesisch, Chinesisch, Japanisch, Koreanisch
  • Übersetzungsgruppen – Beiträge, Seiten, Formulare und Newsletter über ein UUID‑basiertes System sprachübergreifend verknüpfen
  • Sprachspezifische Menüs – Kopf‑ und Fußmenüs lösen automatisch auf die Sprache des Besuchers auf
  • hreflang‑Tags im HTML und in der Sitemap für eine korrekte internationale SEO
  • Sprachumschalter auf der öffentlichen Website
  • Benutzerspezifische Admin‑Sprache – jedes Teammitglied wählt seine eigene Oberflächensprache
  • Standard‑rechtliche Seiten werden während der Einrichtung in der gewählten Sprache angelegt (Datenschutzerklärung, Impressum, Barrierefreiheit)

Visueller Page Builder

Ein blockbasierter Editor für Seiten mit Live‑Vorschau. 21 Blocktypen:

  • Basis: Überschrift, Text, Bild, Button, Trennlinie, Abstand
  • Struktur: Spalten (1–4), Abschnitt mit Hintergrund
  • Medien: Video, Galerie, Videogalerie, Audio, Diashow, Logo‑Ticker
  • Erweitert: Zitat, Tabelle, Akkordeon/FAQ, Tabs, HTML, Code, Formular
  • KI kann gesamte Seitenlayouts als Blöcke aus einem Textprompt generieren

KI‑Assistent

Unterstützt drei Anbieter – einer oder alle können konfiguriert und jederzeit gewechselt werden:

  • Anthropic Claude (Standard)
  • DeepSeek
  • Google Gemini

KI‑Funktionen aus dem Admin‑Panel:

  • Inhalte generieren – Beschreibung eingeben, fertigen Beitrag oder Seite mit SEO‑Metadaten und FAQ‑Paaren für KI‑Zitation erhalten
  • Inhalte übersetzen – KI‑gestützte Übersetzung als neue Sprachversion verknüpfen
  • SEO optimieren – Meta‑Titel, ‑Beschreibungen, ‑Schlüsselwörter und Open‑Graph‑Daten generieren
  • Seitenlayouts generieren – KI erstellt Seitenbaukasten‑Blöcke aus einer Beschreibung
  • Konversationsmodus – Ergebnisse durch Folgeanweisungen verfeinern
  • API‑Schlüssel werden verschlüsselt gespeichert (Fernet‑symmetrische Verschlüsselung)

Medienbibliothek

  • Automatische Bildverarbeitung beim Upload: Größe auf maximale Abmessung reduzieren, EXIF‑Metadaten entfernen, automatische Ausrichtung
  • Responsive Varianten: WebP und AVIF in mehreren Breakpoints (400w, 800w, 1200w, 1920w)
  • OG‑/Social‑Crops: 1200×630‑Varianten in WebP, AVIF und JPG für Facebook, LinkedIn, Twitter
  • Extraktion der dominanten Farbe für CSS‑Platzhalter (verhindert Cumulative Layout Shift)
  • srcset‑Generierung für <picture>‑Elemente – passendes Format und Größe für jedes Gerät ausliefern
  • SVG‑Sanitisierung – Script‑Tags, Event‑Handler und gefährliche Elemente werden beim Upload entfernt
  • Metadatenbearbeitung: Titel, Bildunterschrift, Beschreibung, Alt‑Text
  • Rasteransicht mit Suche und Paginierung

File-Manager

Getrennt von der Medienbibliothek – für Dokumente und Downloads:

  • Unterstützte Formate: PDF, DOC/DOCX, XLS/XLSX, ZIP, RAR, TXT, CSV
  • Saubere Download‑URLs über Slugs (z. B. ihreseite.de/bericht.pdf)
  • Titel‑ und Beschreibungs‑Metadaten
  • Dateityp‑Icons und menschenlesbare Größen
  • Suche und Paginierung

Formular-Builder

  • Feldtypen: Text, E‑Mail, Telefon, Zahl, Textarea, Auswahlliste, Radio, Checkbox, Datum, URL, versteckt, Bewertung, Einwilligung
  • Honeypot‑Antispam‑Schutz
  • Double‑Opt‑in‑E‑Mail‑Bestätigung mit tokenisierten Links
  • E‑Mail‑Benachrichtigungen bei Einsendungen (SMTP)
  • Einsendungsverwaltung: anzeigen, nach Status filtern (neu/gelesen/archiviert/Spam), mehrfach löschen
  • CSV‑Export der Einsendungen
  • IP‑basierte Ratenbegrenzung pro Formular
  • Formulare sind mehrsprachig – gleiches Übersetzungsgruppen‑System wie bei Beiträgen/Seiten
  • Formulare über den Seitenbaukasten oder benutzerdefiniertes HTML in Seiten einbetten

Newsletter

  • Rich‑HTML‑Editor für Kampagneninhalte
  • Zielgruppenauswahl: nach Sprache, nach Herkunftsformular, mit E‑Mail‑Ausschlüssen
  • CSV‑Import für externe Abonnentenlisten
  • Testversand vor dem Broadcast
  • Kampagnen werden nur an Abonnenten mit bestätigter E‑Mail‑Adresse gesendet
  • Abmeldelinks mit HMAC‑signierten Token (fälschungssicher)
  • Mehrsprachige Kampagnen – gleiches Übersetzungsgruppen‑System
  • Abonnenten stammen aus Formulareinsendungen – kein separates Abonnenten‑Modell erforderlich

SEO, AEO & Leistung

  • Vollständige Kontrolle über Meta‑Tags pro Beitrag/Seite: Meta‑Titel, ‑Beschreibung, ‑Schlüsselwörter
  • Open‑Graph‑Tags: og:title, og:description, og:image, og:type
  • Twitter‑Card‑Tags: twitter:card, twitter:title, twitter:description, twitter:image
  • Schema.org @graph – vernetzte Organization‑, Person‑ und Article‑Entitäten mit sameAs‑Links zu Wikipedia, Wikidata, LinkedIn und sozialen Profilen für die KI‑Entitätsprüfung
  • FAQPage‑Schema – automatisch aus FAQ‑Editor und Akkordeon‑Blöcken des Seitenbaukastens generiert; Studien zeigen eine KI‑Zitationsrate von ~41 % gegenüber ~15 % ohne
  • Speakable‑Schema – markiert wichtige Inhalte als geeignet für Sprachassistenten und KI‑Antwort‑Extraktion
  • /llms.txt – automatisch generierte KI‑freundliche Seitenzusammenfassung nach dem llmstxt.org‑Standard, mit mehrsprachigen Inhalten gruppiert nach Sprache
  • Antwortorientierte KI‑Inhalte – der KI‑Assistent generiert Inhalte mit direkten Antworten in den ersten 150 Wörtern, optimiert für KI‑Zitation
  • Automatische XML‑Sitemap mit hreflang‑Alternativlinks und XSL‑Stylesheet
  • Bearbeitbare robots.txt über das Admin‑Panel (KI‑Crawler standardmäßig erlaubt, llms.txt automatisch verlinkt)
  • RSS/Atom‑Feeds mit Mehrsprachigkeitsunterstützung (/feed, /feed/de, /feed/es)
  • Automatische 301‑Weiterleitungen bei Änderung des Slugs eines Beitrags oder einer Seite – Weiterleitungsketten werden abgeflacht (A→B→C wird zu A→C + B→C)
  • Intelligente Cache‑Header: Immutable für statische Dateien, kurzer Cache mit CDN‑Unterstützung für öffentliche Seiten, No‑Cache für Admin
  • Cache‑Busting für statische Dateien – automatischer ?v=‑Zeitstempel‑Parameter auf CSS/JS/Bildern
  • Automatische Bereinigung defekter Verweise – beim Löschen eines Bildes, einer Datei, eines Formulars oder einer Seite werden alle Verweise darauf in anderen Inhalten (Beiträge, Seiten, Seitenbaukasten‑Blöcke, Menüs) automatisch entfernt

Themes

  • 15 Design‑Themes inklusive, jedes mit Dunkel‑ und Hellmodus
  • Standard‑Anzeigemodus: dunkel, hell oder automatisch (folgt der Systemeinstellung)
  • Theme‑Vorschaubilder im Admin‑Panel
  • Themes bestehen aus reinem CSS – kein Build‑Schritt, kein JavaScript‑Framework erforderlich
  • Theme‑Beschreibungen werden über i18n übersetzt
  • Zwei Positionen: Kopf‑ und Fußbereich
  • Hierarchische Menüs mit Eltern‑Kind‑Beziehungen (Untermenüs)
  • Verlinkung auf Beiträge, Seiten oder benutzerdefinierte/externe URLs
  • Sprachspezifische Bezeichnungen – jeder Menüpunkt kann pro Sprache eine andere Bezeichnung haben (JSON‑gespeichert)
  • Automatische Sprachauflösung – wenn ein Besucher eine deutsche Seite aufruft, lösen Menülinks zu Beiträgen/Seiten auf deren deutsche Übersetzungen auf (falls vorhanden)
  • Drag‑and‑Drop‑Sortierung
  • Aktiv/Inaktiv‑Umschalter, CSS‑Klassenunterstützung, Ziel (_self/_blank)

User-Management

  • Drei Rollen: Inhaber (Ersteller der Site), Administrator (voller Zugriff), Redakteur (nur Inhalte)
  • E‑Mail‑Einladungen mit tokenisierten Anmeldelinks und Ablaufdatum
  • Kennwortrichtlinie: konfigurierbare Mindestlänge, Anforderungen an Groß‑, Klein‑ und Ziffern
  • Kennwortzurücksetzung per E‑Mail mit zeitlich begrenzten Token
  • Konto deaktivieren ohne Löschung
  • Sitzungsinvalidation bei Kennwortänderung (Versionszähler erzwingt erneute Anmeldung)
  • Benutzerspezifische Admin‑Theme‑Präferenz: hell, dunkel oder systemabhängig
  • Autorenprofile: Anzeigename, Biografie, Avatar‑URL, LinkedIn/Website/GitHub‑Links (werden im Schema.org sameAs für die KI‑Entitätsprüfung verwendet)

Sicherheit

  • CSRF‑Schutz für alle Formulare (Flask‑WTF, 1‑Stunden‑Token‑Gültigkeit)
  • Ratenbegrenzung (Flask‑Limiter): 200 Anfragen/Minute global, strengere Grenzen für Login, KI, SSL und Formular‑Endpunkte
  • Brute‑Force‑Schutz: IP wird nach 5 fehlgeschlagenen Anmeldeversuchen innerhalb von 15 Minuten blockiert
  • HTML‑Sanitisierung für alle Editor‑Inhalte (bleach – erlaubte Tags und Attribute)
  • SVG‑Sanitisierung: entfernt <script>, Event‑Handler, javascript:‑URLs, <foreignObject>, externe Verweise
  • Sicherheits‑Header: X‑Frame‑Options, X‑Content‑Type‑Options, X‑XSS‑Protection, Referrer‑Policy, Permissions‑Policy, HSTS
  • Schutz vor offenen Weiterleitungen – next‑URL‑Validierung beim Login
  • Verschlüsselte Speicherung von Anmeldeinformationen – SMTP‑Passwörter, API‑Schlüssel und Lizenzschlüssel verschlüsselt mit Fernet (abgeleitet von SECRET_KEY)
  • Integritätsprüfung der Lizenz – HMAC‑Signatur verhindert Manipulation in der Datenbank
  • Audit‑Log – jede wichtige Admin‑Aktion wird mit Benutzer, IP, Zeitstempel und übersetzten Details protokolliert
  • Sitzungssicherheit: HTTP‑only‑Cookies, SameSite=Lax, 12‑Stunden‑Lebensdauer

Backup & Wiederherstellung

  • Ein‑Klick‑Backup über das Admin‑Panel – erstellt ein ZIP‑Archiv mit:
    • Datenbank‑Dump (SQLite‑Datei oder PostgreSQL pg_dump)
    • Allen hochgeladenen Dateien (Bilder, Dokumente, Favicons)
    • .env‑Konfiguration (sensible Werte werden automatisch maskiert)
  • Wiederherstellung aus Backup – ZIP hochladen, auswählen, was wiederhergestellt werden soll
  • Unterstützt sowohl SQLite‑ als auch PostgreSQL‑Backup/Wiederherstellung

Favicon-Generator

  • Favicon über das Admin‑Panel hochladen
  • Automatische Generierung aller erforderlichen Größen und Formate
  • Unterstützt ICO‑, PNG‑ und SVG‑Quelldateien

SSL / HTTPS

  • Ein‑Klick‑Let's‑Encrypt‑Einrichtung über das Admin‑Panel
  • Domain‑Validierung mit DNS‑Prüfung
  • Delegiert an ein sicheres Systemskript (Flask schreibt niemals direkt nginx‑Konfigurationen)
  • Ratenbegrenzt (5 pro Stunde)
  • Im Audit‑Log protokolliert

Lizenzierung & Updates

  • Kostenlos für die nicht‑kommerzielle Nutzung – persönliche Websites, Blogs, Bildungsprojekte, gemeinnützige Organisationen
  • Lizenzschlüssel für kommerzielle Nutzung erforderlich – ein Schlüssel pro Domain
  • Lizenzierte Seiten erhalten: kein „Powered by“‑Hinweis, automatische Updates
  • Integriertes Update‑System: Nach Updates suchen und diese über die Einstellungen einspielen
  • Lizenzprüfung gegen den Update‑Server mit regelmäßigen Überprüfungen (alle 7 Tage)
  • Manipulationssichere Lizenzspeicherung (HMAC‑signiert)

Datenschutz & DSGVO

AliothPress wurde von Grund auf datenschutzfreundlich konzipiert und liefert standardmäßig null Anfragen an Drittanbieter. Dies ist eine bewusste Design‑Entscheidung, um das CMS einfach in Rechtsräumen mit strengen Datenschutzvorschriften einsetzen zu können – insbesondere in der EU (DSGVO, ePrivacy), Deutschland (TTDSG), Großbritannien (UK GDPR) und der Schweiz (revDSG).

Keine externen Anfragen beim Seitenaufruf. Eine standardmäßige AliothPress‑Site tätigt beim Öffnen einer Seite keine HTTP‑Anfragen an Drittanbieter‑Domains. Keine Google‑Fonts, keine CDN‑Skripte, keine Analyse‑Tracker, keine eingebetteten Iframes. Das bedeutet:

  • Keine Besucher‑IP‑Adressen werden ohne ausdrückliche Einwilligung an Dritte weitergegeben
  • Für die Standardkonfiguration ist kein Cookie‑Einwilligungsbanner erforderlich
  • Es sind keine Datenverarbeitungsvereinbarungen (DPA) über den eigenen Hosting‑Anbieter hinaus notwendig

Selbst gehostete Assets:

  • Web‑Schriftarten – 12 Schriftfamilien werden pro Teilmenge von /static/fonts/ als WOFF2‑Dateien ausgeliefert. Browser laden nur die tatsächlich auf der Seite verwendeten Glyphen‑Teilmengen. Null Anfragen an Google‑Fonts, Adobe‑Fonts oder ein Schrift‑CDN. Dies folgt der Rechtsprechung des LG München I zu Google‑Fonts (Az. 3 O 17493/20, Januar 2022), die feststellte, dass die Übermittlung von Besucher‑IP‑Adressen an Google‑Fonts ohne Einwilligung einen DSGVO‑Verstoß darstellt.
  • Rich‑Text‑Editor (TinyMCE) – TinyMCE ist im Admin‑Panel selbst gehostet. Keine Aufrufe an tiny.cloud für UI, Toolbar‑Icons, Plugins oder Telemetrie. API‑Key‑lose Community‑Build. Dies ist wichtig, da die Standard‑TinyMCE‑CDN‑Integration Nutzungsdaten an tiny.cloud sendet, was bereits das Admin‑Panel allein zu einer DPA‑Pflicht machen würde.
  • Syntax‑Highlighting (Prism.js) – Selbst gehostet unter /static/js/prism/. Keine cdnjs‑Aufrufe.
  • Bilder – Alle über die Medienbibliothek hochgeladenen Bilder werden serverseitig verarbeitet (Größe angepasst, EXIF entfernt, in WebP/AVIF konvertiert) und von der eigenen Domain ausgeliefert. Keine Bild‑CDNs.
  • Favicons & Admin‑Icons – Inline‑SVG oder selbst gehostet. Keine Icon‑Fonts von CDNs.

Video‑Einbettungen (YouTube / Vimeo) – Fassadenmuster. Eingebettete Videos verwenden einen datenschutzfreundlichen Zwei‑Klick‑Ansatz:

  1. Beim ersten Seitenaufruf sieht der Besucher ein lokal zwischengespeichertes Vorschaubild, das von der eigenen Domain ausgeliefert wird. Null Anfragen an youtube.com, youtube-nocookie.com, i.ytimg.com, vimeo.com oder player.vimeo.com.
  2. Der Video‑Iframe wird erst geladen, nachdem der Besucher explizit auf die Wiedergabe‑Schaltfläche klickt, was eine aktive Einwilligung gemäß DSGVO Art. 6(1)(a) und §25 TTDSG darstellt.
  3. Die Vorschaubilder werden serverseitig einmal vom offiziellen oEmbed‑Endpunkt des Anbieters abgerufen, auf der Festplatte unter /static/uploads/video-thumbs/ zwischengespeichert und als normale statische Dateien mit langen Cache‑Headern ausgeliefert.

Die im Admin‑Panel angezeigten Videotitel (automatisch beim Einfügen abgerufen) gehen ebenfalls über den Server – der Browser des Administrators kommuniziert nie direkt mit Google oder Vimeo. Dieser Ansatz folgt den Empfehlungen der deutschen Datenschutzaufsichtsbehörden (DSK, BayLDA, LfDI Baden‑Württemberg) für die Einbettung von Drittanbieter‑Videoinhalten, ohne dass ein Cookie‑Banner für den Videoblock erforderlich ist.

KI‑Assistent – Wenn aktiviert, werden KI‑Anfragen von Ihrem Server an den konfigurierten Anbieter (Anthropic Claude, DeepSeek oder Google Gemini) gesendet. Besucher‑IP‑Adressen und Browserdaten werden niemals an den KI‑Anbieter weitergeleitet. API‑Schlüssel werden verschlüsselt gespeichert (Fernet‑symmetrische Verschlüsselung, abgeleitet von SECRET_KEY).

Formulare – Kein Drittanbieter‑CAPTCHA (kein Google reCAPTCHA, kein hCaptcha). Der Spam‑Schutz erfolgt über Honeypot‑Felder und IP‑basierte Ratenbegrenzung – beides vollständig eigenständig. Die Double‑Opt‑in‑E‑Mail‑Bestätigung verwendet HMAC‑signierte Token, die auf dem eigenen Server generiert werden.

Analyse ist opt‑in. Google Analytics und Google Tag Manager sind standardmäßig deaktiviert. Wenn der Betreiber der Site sie in den Einstellungen aktiviert, liegt es in seiner Verantwortung, ein Cookie‑Banner anzuzeigen – aber die Standardkonfiguration löst diese Anforderung nie aus.

Audit‑Log – Protokolliert Admin‑Aktionen (Benutzer, IP, Zeitstempel, übersetzte Aktionsbeschreibung) zu Sicherheitszwecken. Enthält keine Besucherdaten und ist nur für Admin‑Benutzer zugänglich.

Für Seitenbetreiber

AliothPress bietet eine technische Garantie für das Verhalten der Software. Die Verantwortung, auf Ihrer Live‑Site eine korrekte Datenschutzerklärung zu veröffentlichen, liegt weiterhin bei Ihnen als Betreiber.

Hinweis: Die obige Beschreibung ist eine technische Aussage über das Verhalten der Software, keine Rechtsberatung. Für den produktiven Einsatz im kommerziellen Umfeld empfiehlt sich eine einmalige Prüfung durch einen qualifizierten Fachanwalt für IT‑Recht.

Barrierefreiheit

  • Alle 15 Design‑Themes auf Barrierefreiheit in Hell‑ und Dunkelmodus getestet
  • 100/100 Accessibility‑Score in Google PageSpeed Insights für alle 15 Themes in beiden Modi
  • Selbst gehostete Schriftarten und Icons – keine externen CDNs, keine font‑swap‑Layout‑Verschiebungen
  • prefers-reduced-motion wird beachtet – deaktiviert Diashow‑Autoplay, Ticker‑Scroll und scroll‑getriggerte Animationen
  • prefers-color-scheme steuert den automatischen Dunkel‑/Hellmodus, wenn das Theme auf „auto“ eingestellt ist
  • Tastaturnavigation in benutzerdefinierten Komponenten – Video‑Fassade (nativer <button>), Diashow (Pfeiltasten), Lightbox (Escape), Akkordeon (nativer <details>)
  • <html lang=""> wird pro Seite basierend auf dem Inhalt gesetzt; hreflang‑Alternativen im HTML und in der Sitemap
  • RTL‑Layout für arabische und hebräische Inhalte

Installation

AliothPress wird ohne Terminal installiert. Einen Cloud‑Server erstellen (Hetzner, DigitalOcean, Linode, Vultr), das bereitgestellte Cloud‑Init‑Skript einfügen und den Browser öffnen. Der Setup‑Assistent übernimmt den Rest:

  1. Sprache wählen
  2. Datenbank wählen (SQLite für Einfachheit, PostgreSQL für Skalierung)
  3. Admin‑Konto anlegen
  4. Site‑Namen vergeben und Lizenzschlüssel eingeben (optional)

Eine detaillierte Schritt‑für‑Schritt‑Anleitung mit Screenshots findet sich im Installationshandbuch.

Server‑Anforderungen: Ubuntu 22.04 oder 24.04, 2 vCPU, 4 GB RAM. Bei Hetzner: CX23 (kostenoptimiert, ~€4–5/Monat) für persönliche Projekte oder CPX22 (reguläre Leistung, ~€7–8/Monat) für geschäftliche Nutzung.

Projektstruktur

aliothpress/
├── app.py                          # Anwendungskern – Routen, Logik, API
├── config.py                       # Konfiguration (DB, Uploads, Bildverarbeitung, Sicherheit)
├── models.py                       # Datenbankmodelle (13 Modelle)
├── block_renderer.py               # Rendering‑Engine für Seitenbaukasten‑Blöcke
├── schema_org.py                   # Schema.org JSON‑LD‑Graph‑Builder (SEO‑Strukturdaten)
├── i18n.py                         # Internationalisierungssystem
├── updater.py                      # Lizenzprüfung & Update‑System
├── install.py                      # Installationshilfen
├── requirements.txt                # Python‑Abhängigkeiten
├── .env                            # Umgebungsvariablen (Geheimnisse, DB‑URI)
├── .env.example                    # Beispiel‑Umgebungsdatei
│
├── static/
│   ├── js/
│   │   ├── public.js               # Skripte für die öffentliche Site
│   │   ├── page-builder-public.js  # Frontend‑Rendering des Seitenbaukastens
│   │   ├── admin-image-picker.js   # Gemeinsame Medienbibliothek‑Auswahl (Admin)
│   │   └── prism/                  # Selbst gehostetes Prism.js (Syntax‑Highlighting)
│   │
│   ├── css/
│   │   ├── core.css                # Kern‑Styles
│   │   ├── admin.css               # Admin‑Panel‑Styles
│   │   ├── components.css          # UI‑Komponenten
│   │   ├── typography.css          # Typografie‑System
│   │   ├── responsive.css          # Responsive‑Breakpoints & mobile Styles
│   │   ├── setup.css               # Setup‑Assistent‑Styles
│   │   ├── page-builder-blocks.css # Seitenbaukasten‑Block‑Styles
│   │   ├── page-builder-editor.css # Editor‑UI für den Seitenbaukasten
│   │   └── themes/                 # 15 Design‑Themes
│   │       ├── stellar-origin/
│   │       │   ├── theme.css       # Theme‑Styles (Dunkel‑ + Hellmodus)
│   │       │   └── preview.svg     # Theme‑Vorschaubild
│   │       └── ... (14 weitere Themes)
│   │
│   ├── i18n/
│   │   ├── en.json                 # Admin‑Übersetzungen (Englisch)
│   │   ├── public.json             # Übersetzungen für die öffentliche Site
│   │   ├── setup.json              # Übersetzungen für den Setup‑Assistenten
│   │   ├── default_pages.json      # Standardinhalte für rechtliche Seiten
│   │   └── ... (30 weitere Sprachdateien – insgesamt 31 Sprachen)
│   │
│   ├── legal/
│   │   ├── eula_en.html            # EULA auf Englisch
│   │   └── ... (30 weitere Sprachen – insgesamt 31 EULA‑Dateien)
│   │
│   ├── img/
│   │   └── ...                     # Admin‑UI‑Icons und statische Assets
│   │
│   ├── fonts/                      # Selbst gehostete Web‑Schriftarten (pro Teilmenge WOFF2, DSGVO‑konform)
│   │   ├── inter/
│   │   ├── outfit/
│   │   └── ... (12 Schriftfamilien, aufgeteilt nach Teilmenge – Browser laden nur das, was verwendet wird)
│   │
│   ├── uploads/
│   │   ├── favicon/                # Hochgeladene Favicon‑Dateien
│   │   └── files/                  # Hochgeladene Dokumente (PDF, DOCX usw.)
│   │
│   └── sitemap.xsl                 # XSL‑Stylesheet für die XML‑Sitemap
│
└── templates/
    ├── setup.html                  # Installationsassistent
    │
    ├── components/
    │   └── admin-bar.html          # Admin‑Toolbar‑Komponente
    │
    ├── admin/
    │   ├── base.html               # Admin‑Layout‑Basis‑Template
    │   ├── dashboard.html          # Dashboard mit Statistik‑Übersicht
    │   ├── login.html              # Anmeldeseite
    │   ├── settings.html           # Site‑Einstellungen (Identität, SEO, AEO, Soziales, E‑Mail)
    │   ├── themes.html             # Theme‑Browser & Aktivierung
    │   ├── menus.html              # Menü‑Editor (Kopf‑, Fuß‑, Seitenleiste)
    │   ├── ai.html                 # KI‑Assistent‑Einstellungen & Werkzeuge
    │   ├── tools.html              # SEO‑ & AEO‑Werkzeuge (Sitemap, robots.txt, llms.txt)
    │   ├── users.html              # Benutzerverwaltung & Einladungen
    │   ├── profile.html            # Benutzerprofil‑Editor
    │   ├── audit_log.html          # Sicherheits‑Audit‑Log‑Betrachter
    │   ├── backup.html             # Backup & Wiederherstellung
    │   ├── accept_invite.html      # Annahme von Team‑Einladungen
    │   ├── forgot_password.html    # Kennwort‑Zurücksetzung anfordern
    │   ├── reset_password.html     # Kennwort‑Zurücksetzungs‑Formular
    │   │
    │   ├── posts/
    │   │   ├── list.html           # Beitragsliste mit Suche & Filtern
    │   │   ├── new.html            # Neuen Beitrag erstellen
    │   │   ├── edit.html           # Beitrag bearbeiten (mit SEO‑Panel)
    │   │   └── translate.html      # Übersetzungs‑Editor
    │   │
    │   ├── pages/
    │   │   ├── list.html           # Seitenliste
    │   │   ├── new.html            # Neue Seite erstellen
    │   │   ├── edit.html           # Seite bearbeiten
    │   │   ├── translate.html      # Übersetzungs‑Editor
    │   │   └── builder.html        # Visueller Seitenbaukasten
    │   │
    │   ├── forms/
    │   │   ├── list.html           # Formularliste
    │   │   ├── new.html            # Neues Formular erstellen
    │   │   ├── edit.html           # Formular & Felder bearbeiten
    │   │   ├── submissions.html    # Formular‑Einsendungen auflisten
    │   │   └── submission_detail.html  # Einzelne Einsendung anzeigen
    │   │
    │   ├── newsletter/
    │   │   ├── list.html           # Newsletter‑Kampagnen auflisten
    │   │   ├── new.html            # Neue Kampagne erstellen
    │   │   ├── edit.html           # Kampagneninhalt bearbeiten
    │   │   └── translate.html      # Übersetzungs‑Editor
    │   │
    │   ├── media/
    │   │   ├── library.html        # Medienbibliothek – Rasteransicht
    │   │   ├── upload.html         # Bild hochladen
    │   │   ├── edit.html           # Bild‑Metadaten bearbeiten
    │   │   └── favicon.html        # Favicon‑Verwaltung
    │   │
    │   └── files/
    │       ├── list.html           # Dateiverwaltung – Liste
    │       ├── upload.html         # Datei hochladen
    │       └── edit.html           # Datei‑Metadaten bearbeiten
    │
    └── public/
        ├── base.html               # Basis‑Layout für die öffentliche Site
        ├── index.html              # Startseite (Beitragsliste)
        ├── post.html               # Einzelbeitrag‑Template
        ├── page.html               # Einzelseiten‑Template
        ├── tag.html                # Beiträge nach Schlagwort gefiltert
        ├── tags_hub.html           # Übersicht aller Schlagwörter
        ├── categories_hub.html     # Übersicht aller Kategorien
        ├── message.html            # Systemmeldungen (Bestätigung, Abmeldung)
        └── 404.html                # Benutzerdefinierte 404‑Seite

Lizenz

AliothPress ist proprietäre Software. Für nicht‑kommerzielle Nutzung kostenlos. Für kommerzielle Nutzung ist ein Lizenzschlüssel erforderlich. Die vollständigen Bedingungen finden Sie in der Endbenutzer-Lizenzvereinbarung (EULA).

Technologie‑Stack

  • Backend: Python 3, Flask, SQLAlchemy, Flask‑Login, Flask‑WTF, Flask‑Limiter
  • Datenbank: SQLite (Standard) oder PostgreSQL
  • Bildverarbeitung: Pillow (WebP, AVIF, Größenanpassung, EXIF‑Entfernung, Farbextraktion)
  • Editor: TinyMCE (Rich‑HTML‑Bearbeitung)
  • KI: Anthropic, DeepSeek, Google Gemini‑APIs (HTTP, keine SDK‑Abhängigkeit)
  • Sicherheit: bleach, cryptography (Fernet), HMAC, bcrypt
  • Frontend: Vanilla‑JS, CSS‑Custom‑Properties, keine Framework‑Abhängigkeit

Unterstützte Sprachen

Admin‑Oberfläche, öffentliche Benutzeroberfläche, rechtliche Seiten und Setup‑Assistent – alle vollständig übersetzt:

ar bg cs da de el en es fi fr he hi hr hu id it ja ko nb nl pl pt ro ru sk sv th tr uk vi zh