Springe zum Inhalt

Seit Mitte 2016 wurde hier ein eigenes Forum betrieben, welches als Erweiterung der Kommentare zu den Beiträgen dieses Blogs gedacht war. Besonders ein Beitrag mit über 100 Kommentaren verlangte nach einer Lösung, denn allein der Seitentext umfasste schon mehr als die durch den hier eingesetzten Seitencache maximal verarbeitbare Größe.

So mauserte sich das Forum 2016 zu einem sinnvollen Zusatz zum Blog.

Forum - Verlauf

Seit 2018 jedoch wurden die Kommentare weniger, die Bots waren auf das Forum aufmerksam geworden und registrierten oft mehrmals täglich neue Bot-User. Glücklicherweise hat es in der ganzen Zeit nur ein Bot ein einziges Mal geschafft, Spam zu posten. Die mit der Forensoftware SMF mitgelieferte Captcha-Lösung war für die Bots leider kein Problem. Besserung versprach das Einbinden von Googles reCaptcha zur Registrierung.

Leider wurden notwendige Aktualisierungen auf neue Versionen der Foren-Software oft auf die lange Bank geschoben. Die Wartung eines Forums verschlingt einfach zu viel Zeit und erfordert zeitnahes Handeln. Da ich beides nicht immer leisten kann habe ich mich dazu entschlossen, das Forum zu schließen.

Ein vielleicht erhaltenswerter Beitrag aus dem Forum wurde ins Blog übernommen. Bei den restlichen Beiträgen im Forum handelte es sich meist um Problemlösungen zu Individualkonfigurationen.

Zum Schluß noch eine kleine Statistik zum Forum:

Forum - Allgemeine Statistik

Ich möchte mich hier noch einmal herzlich bei allen Teilnehmern am Forum bedanken. Im Team Lösungen zu den dort angesprochenen Problemen zu finden hat mir sehr viel Spaß gemacht. Ich hoffe, den einen oder anderen auch hier in den Kommentaren wieder lesen zu dürfen.

Bilder sind ein Hingucker. Eine gut gemachte Grafik zum Thema lockert den Textfluß auf und sorgt bei geschicktem Einfügen in den Text für kleine Pausen beim Lesen längerer Artikel. Das Problem: woher bekommt der Hobby-Blogger Bilder, die er auf seinem Blog ohne schlechtes Gewissen und rechtlich unbedenklich verwenden darf? Gegen Geld ist natürlich jede Qualität und Quantität zu haben. Bei den meisten privat betriebenen Blogs dürfte allerdings der Geldbeutel mit den meist hohen Lizenzgebühren für ein einziges Bild überfordert sein.

Aber auch hierfür gibt es eine Lösung: einige Hobbyfotografen stellen ihre Bilder kostenfrei zur Verfügung und einige sogar unter einer sogenannten CC0-Lizenz, welche auch die komerzielle Verwendung ohne Namensnennung erlaubt. Eine Webseite, auf der bereits sehr viele und qualitativ hochwertige Fotos unter CC0-Lizenz von den jeweiligen Fotografen hochgeladen wurden ist Pixabay.

In den Nutzungsbedingungen wird klargestellt, dass die Fotografen mit dem Hochladen ein unbeschränktes Nutzungsrecht ohne jegliche Bedingungen für jedermann einräumen.

Indem Sie Bilder hochladen, gehen diese unter der Verzichtserklärung Creative Commons CC0 als gemeinfrei in die Public Domain über. Urheberrechtsinhaber von hochgeladenen Bildern räumen ein unbeschränktes Nutzungsrecht ohne jegliche Bedingungen für jedermann ein.

Natürlich freut sich der Fotograf über einen neuen Follower auf Pixabay oder über einen Backlink. Außerdem kann dem Fotographen ein "Kaffee" in Form einer kleinen Überweisung (über Paypal) direkt auf Pixabay gespendet werden.

Bilder-Gimmick für WordPress-Nutzer

Blogger, die WordPress einsetzten, können außerdem das von Pixabay erstellt Plugin Pixabay Images nutzen, mit dem die Suche, das Herunterladen und das Einfügen passender Bilder ins eigene Blog zum Kinderspiel wird.

WordPress Plugin Pixabay Images

Die mit dem Plugin heruntergeladenen Bilder werden automatisch mit der Herkunfts-URL und dem Autor in der WordPress-Medienübersicht gekennzeichnet.

Einfacher geht es nun wirklich nicht.

3

Nach der Umstellung auf Zertifikate von Let's Encrypt hat sich das Ranking des Blogs in Bezug auf sichere Transportverschlüsselung gegenüber der vorherigen Konfiguration weiter erhöht. Gründe dafür sind der verwendete Signaturalgorithmus SHA256 für den Zertifikatskey und der Einsatz von HSTS.

Qualys SSL Test blog.tausys.de

HSTS kann in Nginx ganz einfach mit einer einzigen Zeile an entsprechender Stelle aktivieren werden:

add_header Strict-Transport-Security max-age=31536000;

Dadurch wird festgelegt, dass der Browser für den angegebenen Zeitraum (hier 31536000 Sekunden =  365 Tage) ausschließlich verschlüsselte Verbindungen mit dieser Domain nutzt. Da diese Einstellung im Browser des Besuchers gespeichert wird, sollte vor der Aktivierung unbedingt getestet werden, ob auf der Webseite auch wirklich nur Ressourcen eingebunden sind, die per HTTPS abgerufen werden können.

Es sollte gleichzeitig auch noch folgender Header eingefügt werden, der verhindert, dass die Webseite in einem Frame eingebunden werden kann.

add_header X-Frame-Options DENY;

Auf der Webseite von Qualys kann jeder selbst überprüfen, ob die Transportverschlüsselung des eigenen Webserver korrekt konfiguriert ist.

Schon lange hatte ich den Wunsch, meinen Lesern eine Möglichkeit zu bieten, Beiträge zu bewerten. Viele Leser scheuen sich, bei einem schlecht verständlichen Artikel einen Kommentar abzugeben, was mir jedoch als Feedback fehlt, um den jeweiligen Artikel zu verbessern. Ebenso nimmt sich bei brauchbaren Artikeln kaum jemand die Zeit, seine E-Mail-Adresse einzugeben und dann ein "Guter Artikel" oder dergleichen zu hinterlassen. Ein einzelner Klick dagegen ist hoffentlich leichter ausgeführt.

Gleichzeitig wollte ich endlich eine Möglichkeit schaffen, unter den Artikeln eine Statistik einzublenden die anzeigt, wie oft ein Artikel gelesen wurde. Die einfachen Möglichkeiten, einen "dummen" Besucherzähler zu manipulieren, waren ein zusätzliches Auswahlkriterium. ...weiterlesen "WordPress: Beitragsbewertung und Statistik"