Mit (WordPress)-Sicherheit kein Spam

Im letzten Artikel habe ich einen kleinen Einblick in die Auswahl der Blogsoftware gegeben.

Aus meinen anderen Blog- und Websiteprojekten habe ich die Erkenntnis gewonnen, dass man als naiver „Kommentarfunktionzurfügungsteller„, „Kontaktformularbetreiber“ oder einfacher „Registriervorganganbieter“ schnell über einen Zustrom von ein- bis zweideutigen Angeboten verfügt, die ohne entsprechende Sicherungen schnell den Spaß am Blog betreiben verleidet.

Als Jungunternehmer oder professioneller Blogger hat man es leicht – man beauftragt die Agentur seines Vertrauens mit der Sicherung der Plattform und widmet sich der Erstellung von einmaligen Content. Aber was macht man als Freizeit-Bloggerin um sich vor Kommentar-Spam und sonstigen Attacken zu schützen:

Man durchstöbert erneut die Plugins – dieses Mal mit dem Suchbegriff „security“ und schaut, was die Pluginvielfalt bietet.

Tagcloud Security in WordPress
Tagcloud Security in WordPress

Wenn hier das System der Tagcloud richtig funktioniert, wird bei WordPress-Verwendern das Thema Security nicht groß geschrieben. Die Suche nach Widgets und Twitter ist offensichtlich wichtiger. Anyway – aktuell gibt es immerhin 148 Security Plugins die man einsetzen könnte – und das ist nicht nichts ;)

Nicht ganz verkehrt ist es, vor dem wahllosen Ausprobieren  Blogs spezialisierter  Mitmachwebber zu durchforsten und sich die zahlreichen Tipps und Anleitungen zu Gemüte zu führen. In Abhängigkeit des verwendeten Hosters und des gebuchten Paketes kann man jeweils schauen, welche der vorgeschlagenen  Maßnahmen für einen selbst umsetzbar sind.

Findet man  einen Mittelweg zwischen Hysterie und normalen Sicherheitsvorkehrungen, ist man sicher auf der sicheren Seite.

Ich frage mich gerade, ob ich bereits in Richtung Hysterie tendiere; bei 16 zur Zeit für dieses Blog aktivierten Plugins sind allein sieben für die Sicherheit zuständig.

Da ich

  1. nicht weiß, ob meine Auswahl die beste und
  2. nicht sicher bin, ob es schlau ist , die eigenen Sicherheitsvorkehrungen zu veröffentlichen, empfehle ich zur weiterführenden Lektüre:

http://faq.wordpress-deutschland.org/wordpress-sicherer-machen/

Von hier aus kann man sich weiter durchhangeln, bis man die optimale Lösung gefunden hat.

P.S. Falls sich ein WordPress-Sicherheits-Profi hierher verirrt, der eklatante Sicherheitslücken in dieser Blog-Installation entdeckt – ich freue mich über eine Nachricht an meine E-Mail-Adresse (Aktiviere JavaScript, um die Email-Adresse zu sehen).

Social mit WordPress

Um nicht den Ruf einer Facebook-Stalkerin zu erhalten widme ich mich heute einem anderen Thema, das ich auch viel spannender finde:

Wie kann man aus den vorhandenen Tools und unterschiedlichen Social Media Kanälen, die für einen selbst beste Methode finden?

Vorweg gesagt – ich weiß es nicht. Wenn ihr eine Lösung sucht, braucht ihr nicht weiterlesen. Aber da ich mich gerade auf dem Weg der Suche befinde, könnt ihr mich gern begleiten, während ich ein wenig im Plauderkästchen krame:

Ich beginne mit der Entscheidungsfindung zur verwendeten Plattform, denn ohne Software kein Blog:

Für mich zur Disposition standen vier Lösungen:

  1. Blogger.com
  2. WordPress.com über deren Plattform
  3. WordPress-Blog in abgespeckter Version über meinen Hoster 1&1 oder
  4. eigene WordPress Installation auf meiner eigenen Domain.

1. Blogger.com

Blogger.com hat den Vorteil, dass es sehr einfach ist, in sämtliche Google-Kanäle integriert und die Nutzung über einen Google-Account zu nutzen ist. Die zur Verfügung stehenden Themes sind ansprechend und für die Integration diverser Widgets und Gadgets optimiert. Wer nicht unter Google-Phobie leidet, und vielleicht nur mal schnuppern möchte, ob bloggen überhaupt interessant für ihn ist, wäre das meine 1. Empfehlung.

2. WordPress.com über deren Plattform

Wenn ich interessante, schöne, informative oder einfach-nur-so-Blogs sehe, sind sie meist über WordPress erstellt. Für angehende Blogger besteht die Möglichkeit, auch ohne eigene Domain  von den vielfältigen wenn nicht unzähligen Vorteilen zu profitieren. Über wordpress.com (en) oder de/wordpress.com kann man sich nach Registrierung einen Blog anlegen mit der Syntax username.wordpress.com. Kann sogar sein, dass ich dort auch schon einen habe, aber ich finde dieser verflixten Zugangsdaten nicht wieder.

3. WordPress-Blog über 1&1

Wordpress Template Auswahl bei 1und1Mein ältester Blog hat schon diverse Umzüge hinter sich – von Blogger.com über eigene Domain – wieder zurück auf meine Domain – unter Verwendung der WordPress-Blog-Funktion von 1 & 1. So zufrieden ich mit meinem Hoster bin – das war ein großer Fehler. Beworben wird es mit ganz einfach und immer up-to-date. Ganz einfach kann ich bestätigen, immer up-to-date halte ich für ein Gerücht. Es stehen auch insgesamt nur 24 Templates zur Verfügung – und das größte Manko – man kann all die Vorteile der einfachen Plugin-Installation etc. nicht nutzen. Anyway – will gar nicht jammern – als nächstes Projekt steht der Umzug von blog.hamburg-schanze.de auf die

4. WordPress – eigene Installation

an. Für alle, die eine eigene Domain inklusive Webspace zur Verfügung haben und sich schon ansatzweise mit ihrem Paket auseinandergesetzt haben. Wissen, wie man FTP-Daten einträgt und bei  denen auch das Wort .htaccess keine Panikattacken auslöst – sei die neue WordPress Version 3.01 ans Herz gelegt.

Ich muss zwar jedes Mal grinsen, wenn ich die Anleitung für die 5-Minuten-Installation lese. Die reine Installationszeit liegt vielleicht sogar nur bei 3 Minuten – aber das davor und danach – plant einfach zwei Tage ein, bevor alles so eingerichtet ist und aussieht, wie ihr es haben wollt.

Das macht einen Blog zu einem Social Media Tool

Blogs gab es schon, bevor die Begriffe Social Media oder Web 2.0 das Internet überschwemmten. Und auch ohne Twitter, RSS-Feeds, Social Bookmarking war es möglich, einem Freund einen Hinweis auf einen interessanten Blog zu senden. War nicht so geschmeidig, und wurde über das gute alte E-Mail- oder Messenger-Programme erledigt.

Jetzt geht das zum Glück viel einfacher. Über „Social Bookmarking Tools“ können die favorisierten Dienste gleich in den Artikel mit eingebunden werden und der interessierte und/oder begeisterte Leser kann seinen Freunden, seinen Netzwerken und seinen Linklisten Bescheid geben.

WordPress hat dieses Verfahren perfektioniert.

Im Backend von WordPress auf Plugins klicken – einen Suchbegriff eingeben – in diesem Fall „social“ und die angezeigten Ergebnisse studieren. Hat man etwas interessantes gefunden – klickt man auf „Installieren“ – und der gesamte Prozess des Zip-Downloads auf den Server, das Entpacken, die Installation des Plugins auf dem Webservers, läuft im Hintergrund ab.

Je nach Plugin dreht man an ein paar Einstellungen und schon geht’s los. Gefällt das Plugin nicht, ist das Deaktivieren oder Löschen nur einen Mausklick entfernt.

Aktuell findet man mit dem Begriff social 357 Plugins. Damit die Plugin-Suche nicht zum einzigen Hobby wird, empfiehlt sich hier, auch die Bewertung der anderen User mit einfließen zu lassen.

Aktuell hier im Blog im Einsatz:

Plugin SexyBookmarks (sie heißen wirklich so) – das sind diese verschämt unter dem Artikel hervorlugenden Schaltflächen für das Netzwerk eures Vertrauens.

to be continued …