Spannend und interessant kann es sein, wenn man seine +Kreise mit Netzpublizisten voll hat, die alles raushauen, was ihnen durch Sinn und Verstand geht. Aber nicht alles möchte ich zu jederzeit überfliegen. Sicher, ich kann prima filtern, indem ich nur die Kreise lese, die mich gerade interessieren. Aber!

Wenn ich mich in Google+ einlogge, bekomme ich zuerst den sogenannten Stream zu sehen, also alles das, was meine Kreislinge so raushacken am Tag. Wer ist da nicht zuerst am Lesen und Scrollen? Es kostet mich Überwindung, das zu ignorieren, auch wenn ich grad ein eigenes Thema im Kopf habe. Der Stream bindet also ganz schön Aufmerksamkeit und anstatt meinem ursprünglichen Ziel zu folgen, verliere ich mich in Beiträge und Kommentare. Von daher wäre es schön, wenn ich einen Standardskreis oder auch eine eigene Startseite nach dem Login auswählen könnte. Das wäre ein Google++.

Ein noch größeres Plus wäre es, wenn ich mir aussuchen könnte, welche +User ich in meinem Stream lesen möchte, so könnte ich nach Stimmung und Bedarf meine Verfolgten anzeigen lassen. Denn eines ist jetzt schon klar. Selbst bei nur einem Dutzend Vielschreibern in den Google+Kreisen wird es schnell unübersichtlich. Und wenn die dann untereinander teilen, dann haben wir Content dreifachgezurrt.

Zudem muss ich meine Postings und die, die ich geteilt habe, nicht in meinem Stream sehen. Das sieht zwar schön aus, aber liebes Google+, ich weiss doch, wass ich poste und teile!

© Ralphs 2011 | Permalink | 2 Kommentare | Link teilen: del.icio.us | Mister Wong | Tags: GooglePlus, Netz, Software

Deshalb gebe ich meinen Kunden, die WordPress einsetzen wollen, einen Leitfaden mit. Der zeigt ihnen, auf was sie bei WordPress achten sollten und was für Aufgaben auf sie zukommen, damit es nicht zu bösen Überraschungen kommt (weiterführende Links am Ende des Artikels).

Ich unterscheide zwei Gruppen von WordPress-Nutzern. Die erste benutzt zum ersten Mal ein Content Manegement System und möchte lediglich in unregelmäßigen Abständen neue Inhalte einbinden. Die zweite Gruppe gehört den experimentierfreudigen, ambitionierten Nutzern an, die mit ihren Weblogs und Projekten intensiv Kontakte, Kunden und Austausch suchen, aber die Templates nicht selbst erstellt haben.

Der Gelegenheitsnutzer

Die Gruppe der gelegentlichen Nutzer macht sich in der Regel keine Gedanken über Updates der Weblog-Software. Entsprechend kommt es vor, dass eine WordPress-Installation über Monate ja Jahre nicht aktualisiert wurde. Im schlechtesten Fall wird dieses alte WordPress ein Opfer von Kriminellen und der Schreck ist groß, wenn Google vor dieser Site warnt und die Inhalte aus dem Index verschwinden läßt. In diesem Zusammenhang gebe ich dem Kunden folgende Hinweise:

1. Prüfen Sie regelmäßig im Administrationsbereich (Backend) von WordPress, ob es Aktualisierungen gibt.
2. Da es sich nicht selten um Sicherheits-Updates handelt, sollten diese Aktualisierungen zeitnah mit der Automatik-Funktion von WordPress installiert werden. Dazu ist ein FTP-Login mit einem Benutzernamen und Passwort erforderlich.
3. Das FTP-Login sollte ein Passwort mit mindestens 12 Zeichen haben.
4. Bevor ein automatisches Update gemacht wird, sollten in jedem Fall vorher folgende Sicherheitsmaßnahmen getroffen werden:
   - Die Datenbank sichern
   - Alle Plugins deaktivieren
5. Nach der erfolgreichen Aktualisierung: Jedes Plugin einzeln aktivieren, um zu prüfen, ob es noch funktioniert. Wenn es Probleme gibt, auch die murrenden Plugins aktualisieren.
6. Vor allem aus Punkt 4 darf geschlossen werden, daß Folgekosten auf den Betreiber zukommen, wenn er mit diesen Maßnahmen überfordert ist. In diesem Fall sollte ein externer Dienstleister die Aufgabe übernehmen. Der zeitliche und damit finanzielle Aufwand hält sich Grenzen, da ein automatisches Update in einigen Minuten realisiert ist, selbst wenn nach dem Update einige Plugins aktualisiert werden müssten.
7. Es ist ratsam, nur notwendige Plugins zu installieren. Eine einfache Website kommt je nach Ansprüchen mit fünf bis zehn Plugins aus.
8. Bei größeren Versionsprüngen wäre zu prüfen, ob sich die Serveranforderungen von WordPress geändert haben. Ist eine höhere PHP oder MySQL-Version nötig und bietet diese mein Server? Zudem schadet es nicht, einige Tage zu warten, bis man ein größeres Update installiert, um zu schauen, ob in Weblogs und Foren über Update-Probleme oder Komplikationen berichtet werden.

Der ambitionierte Nutzer

Beim ambitionierten Blogger dürfen wir nicht selten von Experimentierfreude und einem hohen Bedarf an Plugins ausgehen. Videos und Audiofiles wollen integriert und Bildergalerien leicht erstellt werden. Alle möglichen Daten für die Webpromotion und die sozialen Netzwerke wollen verknüpft und Suchmaschinenoptimierung betrieben werden.

So kommen schnell eine Menge an Zusatzprogrammen zum Einsatz. Diese erhöhen nicht nur das Sicherheitsrisiko – da Plugins Schadcode enthalten können -, sondern blähen zudem nicht selten die Datenbank auf. Manche Website wird so recht behäbig und ein höherer Versionssprung von WordPress kann zu Problemen führen.

So konnte ein Kunde partout keine Kategorien- und Tagseiten mehr aufrufen, obwohl alle Plugins deaktiviert waren und die neueste WordPress-Version installiert war. Am Ende blieb nur eine saubere Neuinstallation mit Portierung der Inhalte sowie die Neueinrichtung aller noch wichtigen Plugins. Um die achtzig Prozent der Datenbanktabellen waren danach überflüssig geworden!

Um sich als ambitionierter WordPress-Nutzer vor bösen Überraschungen zu schützen, beachtet man schlicht folgende Regeln:

1. Die Sorgfalt fängt bei der Erstellung der Datenbanken an. Mehrere MySQL-Datenbanken sind selbst in kleinen Webhosting-Paketen enthalten. Zur leichteren Sicherung und besseren Trennung sollte jede WordPress-Installation eine eigene Datenbank bekommen. Bei der Erstellung der Datenbank ein sicheres Passwort mit mindestens 12 Stellen verwenden und dafür sorgen, dass man alle relevanten Daten wie Datenbankname, Datenbankuser, Datenbankpasswort sowie den internen Serverpfad und Host parat hat. Braucht man einmal professionelle Hilfe, so helfen diese Daten bei der schnellen Umsetzung. Diese sensiblen Daten lassen sich in Passwortmanagern wie KeePass und Roboform sammeln und verschlüssselt aufbewahren.
2. Die gleiche Sorgfalt wie bei der Einrichtung einer Datenbank gelten für das FTP- und das phpMyAdmin-Login: Sichere Passwörter mit mindestens 12 Stellen wählen.
3. Während der Installation von WordPress einen unüblichen Benutzernamen und ein kompliziertes Passwort wählen und beides in einer passwortgeschützten Datei aufbewahren. Das gilt auch für weitere Benutzer wie Gastautoren ohne Administrationsrechte.
4. Desweiteren zeitnah die kleineren WordPress-Updates installieren und trotzdem grundsätzlich immer zuvor die Datenbank sichern und alle Plugins deaktivieren. Das sind nur ein paar Mausklicks. Eine doppelte Sicherung der Datenbank kann wie folgt nicht schaden:
   1. über WordPress: “Werkzeuge” > “Backup”.
   2. mit Hilfe von phpMyAdmin. Dieses Hilfswerkzeug haben die meisten Webhoster zur Verwaltung von MySQL-Datenbanken installiert. Dort gibt es eine Exportfunktion für die Datenbanktabellen (siehe den Link zur Anleitung unten).
5. Sorgfalt bei der Plugin-Installation: Nicht sofort das erstbeste installieren. Zuvor nach weiteren Informationen im Netz suchen, Usermeinungen einholen. Plugins vergleichen. Ist dann eine Entscheidung getroffen, darauf achten, das Plugin von der offziellen WordPress-Plugin-Site zu beziehen.

Ein unterschätztes Problem sind verwaiste WordPress-Blogs. Man vergisst ein altes Projekt und im Laufe der Zeit wird die Datenbank aufgebläht durch zahlreiche Spam-Kommentare. Eventuell ist die Site auch durch ein Sicherheitsloch gehackt worden und verbreitet Schadsoftware. Um dem zu begegnen, sind auch die alten Projekte auf dem aktuellen Softwarestand zu halten oder in statische Seiten umzuwandeln. Leider gibt es keine WordPress-Software dafür, die letzteres automatisch machen würden.

Natürlich gibt es auf technischer Seite noch eine Menge Möglichkeiten sein WordPress sicherer zu machen als es ist. Das zeigt Vladimir Simovic in seinem Artikel So sichern Sie die Blog-Maschine ab. Darauf kann man den Webdesigner, der das WordPress schön macht und die Templates anpasst, durchaus festnageln. ;-)

Der Artikel als PDF: Zur Sicherheit: Leitfaden für WordPress-Kunden

Links

• Was ist ein Plugin?
• WordPress in 5 Minuten installieren
• Plugin Directory von WordPress
• WordPress sicherer als vermutet
• Datenbank-Backup mit phpMyAdmin
• KeePass: Kostenfreier Passwortmamager
• RoboForm: Passwortmanager mit Integration im Browser

© Ralphs 2011 | Permalink | 5 Kommentare | Link teilen: del.icio.us | Mister Wong | Tags: IT-Sicherheit, Software, Wordpress

Mein Bewusstsein für sichere Passwörter hat in den letzten Monaten stark zugenommen. Wie leicht und schnell Passwörter mit der reichlich vorhandenen Rechenpower zu knacken sind, verdeutlicht z.B. der Artikel Cracker-Bremse. Mittlerweile habe ich mich zu folgenden inneren Ermahnungen durchgerungen:

• Wähle einen individuellen Benutzername: Keine Klarnamen, erst recht nicht “admin” oder andere vorgegebene. Verwende einen Benutzernamen aus Zahlen und Buchstaben.
• Lasse Deine Passwörter automatisch durch eine Software generieren.
• Wähle eine Zeichenlänge zwischen 15 und 22 Zeichen.
• Speichere Passwörter in einem zuverlässigen Passwortmanager wie KeePass Portable und vergebe ein extra langes Passwort von um die 20 Zeichen.
• Lagere sicherheitsrelevante portable Software und Daten in einer verschlüsselten Datei aus, wenn sie nicht im Einsatz sind. Das ist ein doppelter Schutz und einfach und praktikabel mit dem kostenfreien Tool TrueCrypt zu realisieren.

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: Datenschutz, IT-Sicherheit, Netz, Software

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: Android, Software

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: Android, Software

Was ist ein Galaxy S ohne Apps, wieviel Wert ist WordPress ohne PlugIns und wer nutzt Firefox ohne Addons? Wir sind noch alle viel zu begeistert von den Möglichkeiten, die uns diese nützlichen bis hinterhältigen Helferlein bieten. Schon einmal beobachtet wie Einer redet, wenn er gerade sein neuestes Smartphone entdeckt? Ist da nicht hingerissene Begeisterung mit der Überzeugung, dass Android besser sei als das iPhone und andersherum? Verständlich, daß Datenschutz und Sicherheit nur als störende Spielverderber erscheinen. Es fehlen die negativen Erfahrungen. Die Welt der tollen Angebote zwischen Spaß und Nutzen scheint unerschütterlich. Zu nützlich erscheinen die kleinen Geräte und ihre Applications, zu verlockend der Zeitvertreib.

Ein relativer Schutz ist die Beschränkung auf nützliche Apps und Addons. Grundsatz: Nur das, was ich wirklich brauche, installiere ich. In meinen WordPress-Installationen laufen maximal acht PlugIns, im Firefox beschränke ich mich auf fünf Addons und auf dem Galaxy S bevorzuge ich einige gekaufte wie den Email-Client MailDroid Pro, das PONS Wörterbuch Französisch und das Office-Paket Quickoffice Pro. Zugegeben, am Anfang waren es ein paar mehr und auch kostenlose Apps waren dabei, aber schnell stellte sich heraus, was für mich persönlich wirklich nützlich ist und was lediglich still vor sich hin Ressourcen frisst. Weitere Perpektiven:

• Apps, wie sie die Welt noch braucht
• Your Apps Are Watching You
• iPhone Banking-Apps im Sicherheitstest: Erhebliche Mängel
• Android-Apps spähen Nutzer aus
• Was Apps so ausplaudern
• iPhone Datenschutz: Der (un)heimliche Sender
• WordPress: Hintertüren in Plugins entdeckt

Ein Danke an Herrn Dr. Datenschutz für einige Linkempfehlungen

© Ralphs 2011 | Permalink | Ein Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: Android, Netz, Software, Wordpress

BTW: Ich bin froh, ein CMS zu favorisieren, das nicht jeden Monat ein Update verlangt und von einem Versionssprung zum anderen hetzt. So ist WordPress für mich immer seltener eine Empfehlung für Kunden wert, die einfach nur ihre Site pflegen wollen, ohne zehn Mal im Jahr Updates einzuspielen und Gefahr zu laufen, das PlugIns nicht mehr funktionieren. Ratet mal, wer zuerst gefragt wird, wenn nach einem Auto-Update etwas nicht mehr funktioniert.

Nachtrag: Wenn es einen kleinen Versionssprung für ExpressionEngine gibt, dann aber einen, der die Steigerung hinter dem Komma nie vermuten läßt. Die Liste der Änderungen ist beeindruckend: ExpressionEngine 2.2 Released!

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: ExpressionEngine, Software

In der Folge habe ich ExpressionEngine aufgeschlagen und aus dem weißen Blatt ein editorfreundliches Backend für die Pflege einer zweisprachigen Site mit kleiner Stellenbörse geformt. Nebenbei habe ich auf sparsam wachsende URLs geachtet (das artet schnell aus in EE ;-), die Suche in Grenzen gewiesen und identischen Content auf die englisch- und deutschsprachige Site verteilt.

Im Gegensatz zu Oliver Heine, der mir freundlicherweise bei einem Problem beistand, bin ich kein alter EE-Hase mit PHP-Raffinesse und habe in letzter Zeit einige Male die Foren von ExpressionEngine in Anspruch genommen. Ich muss sagen, die Antworten ließen nie lange auf sich warten. Zudem erhärtete sich mein Verdacht, daß es wirklich auf alle Fragen eine befriedigende Antwort gibt. Das liegt wohl schlicht daran, daß EE so ungemein genial durchdacht ist.

Bevor ich aber anfange, EE zu predigen, möchte ich mich bei meinem Ansprechpartner Julian Heerdegen bedanken, der erfolgreich die Arbeit voranzutreiben verstand (zwischen zwei Entscheidern, einer Grafikdesignerin, einem Serveradmin und mir) und zugleich pragmatisch offen war für alternative Vorschläge.

© Ralphs 2011 | Permalink | Ein Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: ExpressionEngine, Software, Webdesign

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: ExpressionEngine, Software

© Ralphs 2011 | Permalink | Kommentar | Link teilen: del.icio.us | Mister Wong | Tags: Software, Webdesign