Hintergrundarbeiten am Blog

Es geht um Domain, Provider und erste Erfahrungen mit der Blogsoftware Serendipity sowie dazu angebotenen Plugins. Die Mühen zum Thema Sicherheit haben sich gelohnt, wie man sehen kann.

Domain

Netzrose ist mein Nick, seit ich 1995/96 ins Netz gestolpert war. Aber die Domain netzrose.de habe ich erst vor ca. 2 Jahren ergattert, als sie zufällig frei geworden als ich mich nach einem neuen Platz im WWW umsah.

Blogsoftware

Im Webhosting-Bereich bietet der Provider manitu unterschiedliche Anwendungen für unterschiedliche Bedürfnisse zur bequemen Installation per einfachem Click an. Ich habe mich für serendipity entschieden. Vor der Installation informiert manitu darüber, dass man danach aber selbst für die Durchführung von Updates sorgen muß.

Installation serendipity

Die Erstinstallation lief völlig reibungslos - auch die benötigte Datenbank wurde gleich mit angelegt. Kaum aufgerufen, wurde mitgeteilt, dass es eine neue Version gibt. Kein Problem. Einfach downgeloadet, entpackt und per FTP hoch geschubst. Keine Fehlermeldung, alles gut.

Plugins

"So viele Plugins wie nötig, so wenig", wie möglich, lautet meine Devise. Je mehr Erweiterungen, desto mehr Serverlast und desto größer die Fehlergefahren - was Sicherheit anbelangt. Beispielsweise brauche ich keinen WISIWYG-Editor. Nun begann ich zu bloggen und installierte mir, je nach Bedarf, das eine oder andere Plugin dazu.

Beispielsweise holte ich mir bei Thomas Hochstein noch den Plugin-Tipp womit man Artikel gut in den Sozialen Medien teilen kann. Noch habe ich es wohl nicht so ganz raus oder die Sozialen Medien (Telegram, diaspora und Mastodon), die ich nutze, haben besondere Ansprüche. ;-)

Ein weiteres Plugin ist serendipityeventmobile_output für die mobile Ausgabe. Da ich nur ein Notfallhandy habe, kann ich nicht selbst testen, ob es funktioniert. Google meint jedenfalls: "Die Seite ist für Mobilgeräte optimiert. Diese Seite kann auf einem Mobilgerät problemlos genutzt werden".

Es gibt eine schöne Auswahl an Themes. Ich habe mich für timeline entschieden. Gemäß meiner Konzeption für den Blog habe ich noch schnell mit Gimp ein passendes Logo in verschiedenen Ausführungen gebastelt.

Datum der letzten Aktualisierung eines Eintrags anzeigen

Das Plugin serendipityevententryproperties habe ich installiert, damit man gleich sieht, welche Artikel ich erweitert habe. - Das ist nämlich eine Angewohnheit von mir. Leider wird auf die Aktualisierung nicht in der Hauptansicht gleich hingewiesen, sondern erst am Ende eines Artikels.

Sicherheit

Nach den ersten drei Blogbeiträgen war es nun aber an der Zeit, mich der Sicherheitsfrage zu stellen:
1. Blog bzw. Server beispielsweise möglichst vor dDoS-Angriffen schützen.
2. hauptsächlich aber die User bestmöglich schützen. Also dass z.B. nicht ganz so einfach einfach ein gefährliches Skript auf dem Blog eingeschleust wird.

Dazu muss die .htaccess-Datei um entsprechende Header erweitert werden. in der mitglieferten .htaccess muss auf jeden Fall noch die Umleitung auf www.domain.tld eingefügt werden, da sich sonst das Theme ohne www. anders darstellt.

Auch in zwei Template-Dateien (index.tpl und preview_iframe.tpl) muss eingegriffen werden. Es gibt sogar ein Plugin, damit man die Template-Dateien direkt im Backend des Blogs bearbeiten kann. Das hat sich für mich allerdings als Fehlgriff erwiesen. Es fehlte mir eine Möglichkeit, all diese Dateien zügig inhaltlich zu durchsuchen. Und nach der Änderung hat man seinen Blog unter einem jungfräulichen Theme-fork und muss diverse Einträge dort erneut vornehmen.

Lieber lade ich mir das Theme mit seinen tpl-Dateien per FileZilla herunter, durchsuche sie inhaltlich per Searchmonkey, modifiziere sie und lade sich wieder hoch. Nun habe ich mich allerdings an zwei Fehlermeldungen zu gewöhnen, wenn ich unter "Wartung" die "Installation prüfen" will.

Die Anpassungen habe ich mir auf Basis von webbkoll erarbeitet. Bis ich die passende Schreibweise für den Server gefunden hatte, kam es daher über mehrere Stunden immer wieder zu kurzen Ausfällen. Es ist soweit also gelungen, wie man bei webbkoll und bei moziallas HTTP-observatory überprüfen kann, wenn man den die Domain eingibt.

Kleine Wermutstropfen

Beim Timeline-Theme gibt es für die Fußleiste "Social-Links". Nun hatte ich ja extra Telegram auf dem Desktop installiert und für diesen Blog flankierende Accounts bei Telegram, Mastodon und Diaspora eingerichtet. Leider werden diese Links nun nicht mehr angezeigt. Vermutlich wegen der verwendeten Icons. Die sind mir nicht so wichtig. Also habe ich im Feld beim Copyright einfach nochmal Links zu Impressum und Datenschutz notiert. Dann installierte ich das Links Plugin serendipitypluginlinklist für die Seitenleisten und nannte die Liste "Vernetzung".

Aufgrund der strengen Anpassungen, gibt es jetzt natürlich auch im Backend zum Beispiel kein iframe mehr. Man kann sich die Sachen aber meist per Link in einem neuen Browsertab aufrufen.

Über die Mediendatenbank kann man auch Bilder hoch laden. Allerdings kann man sie nicht mehr komfortabel per Click auswählen und einbinden. Ich lasse mir daher per FTP die URL geben und füge diese dann - relativ per /upload/... ins Formular ein. Damit kann ich erst mal leben.

Wenn man ein Plugin installiert, bekommt man noch den Erfolg mitgeteilt, wird aber nicht mehr auf die Admin-Oberfläche weiter geleitet. Also einfach den Bookmark im Browser möglichst praktisch bereithalten. Man braucht sich ja wenigstens nicht erst nochmal einloggen. ;-)

Noch keine Kommentare

Kommentar schreiben

Markdown-Formatierung erlaubt
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.