Bilder sind ein Hingucker. Eine gut gemachte Grafik zum Thema lockert den Textfluß auf und sorgt bei geschicktem Einfügen in den Text für kleine Pausen beim Lesen längerer Artikel. Das Problem: woher bekommt der Hobby-Blogger Bilder, die er auf seinem Blog ohne schlechtes Gewissen und rechtlich unbedenklich verwenden darf? Gegen Geld ist natürlich jede Qualität und Quantität zu haben. Bei den meisten privat betriebenen Blogs dürfte allerdings der Geldbeutel mit den meist hohen Lizenzgebühren für ein einziges Bild überfordert sein.

Aber auch hierfür gibt es eine Lösung: einige Hobbyfotografen stellen ihre Bilder kostenfrei zur Verfügung und einige sogar unter einer sogenannten CC0-Lizenz, welche auch die komerzielle Verwendung ohne Namensnennung erlaubt. Eine Webseite, auf der bereits sehr viele und qualitativ hochwertige Fotos unter CC0-Lizenz von den jeweiligen Fotografen hochgeladen wurden ist Pixabay.

In den Nutzungsbedingungen wird klargestellt, dass die Fotografen mit dem Hochladen ein unbeschränktes Nutzungsrecht ohne jegliche Bedingungen für jedermann einräumen.

Indem Sie Bilder hochladen, gehen diese unter der Verzichtserklärung Creative Commons CC0 als gemeinfrei in die Public Domain über. Urheberrechtsinhaber von hochgeladenen Bildern räumen ein unbeschränktes Nutzungsrecht ohne jegliche Bedingungen für jedermann ein.

Natürlich freut sich der Fotograf über einen neuen Follower auf Pixabay oder über einen Backlink. Außerdem kann dem Fotographen ein "Kaffee" in Form einer kleinen Überweisung (über Paypal) direkt auf Pixabay gespendet werden.

Bilder-Gimmick für WordPress-Nutzer

Blogger, die WordPress einsetzten, können außerdem das von Pixabay erstellt Plugin Pixabay Images nutzen, mit dem die Suche, das Herunterladen und das Einfügen passender Bilder ins eigene Blog zum Kinderspiel wird.

WordPress Plugin Pixabay Images

Die mit dem Plugin heruntergeladenen Bilder werden automatisch mit der Herkunfts-URL und dem Autor in der WordPress-Medienübersicht gekennzeichnet.

Einfacher geht es nun wirklich nicht.

3

Nach der Umstellung auf Zertifikate von Let's Encrypt hat sich das Ranking des Blogs in Bezug auf sichere Transportverschlüsselung gegenüber der vorherigen Konfiguration weiter erhöht. Gründe dafür sind der verwendete Signaturalgorithmus SHA256 für den Zertifikatskey und der Einsatz von HSTS.

Qualys SSL Test blog.tausys.de

HSTS kann in Nginx ganz einfach mit einer einzigen Zeile an entsprechender Stelle aktivieren werden:

Dadurch wird festgelegt, dass der Browser für den angegebenen Zeitraum (hier 31536000 Sekunden =  365 Tage) ausschließlich verschlüsselte Verbindungen mit dieser Domain nutzt. Da diese Einstellung im Browser des Besuchers gespeichert wird, sollte vor der Aktivierung unbedingt getestet werden, ob auf der Webseite auch wirklich nur Ressourcen eingebunden sind, die per HTTPS abgerufen werden können.

Es sollte gleichzeitig auch noch folgender Header eingefügt werden, der verhindert, dass die Webseite in einem Frame eingebunden werden kann.

Auf der Webseite von Qualys kann jeder selbst überprüfen, ob die Transportverschlüsselung des eigenen Webserver korrekt konfiguriert ist.

Schon lange hatte ich den Wunsch, meinen Lesern eine Möglichkeit zu bieten, Beiträge zu bewerten. Viele Leser scheuen sich, bei einem schlecht verständlichen Artikel einen Kommentar abzugeben, was mir jedoch als Feedback fehlt, um den jeweiligen Artikel zu verbessern. Ebenso nimmt sich bei brauchbaren Artikeln kaum jemand die Zeit, seine E-Mail-Adresse einzugeben und dann ein "Guter Artikel" oder dergleichen zu hinterlassen. Ein einzelner Klick dagegen ist hoffentlich leichter ausgeführt.

Gleichzeitig wollte ich endlich eine Möglichkeit schaffen, unter den Artikeln eine Statistik einzublenden die anzeigt, wie oft ein Artikel gelesen wurde. Die einfachen Möglichkeiten, einen "dummen" Besucherzähler zu manipulieren, waren ein zusätzliches Auswahlkriterium. ...weiterlesen "WordPress: Beitragsbewertung und Statistik"

Wie vielleicht einigen Lesern aufgefallen sein dürfte, erzwinge ich seit Längerem einen verschlüsselten Abruf der Webseiteninhalte auf meinem Blog mit HTTPS. Warum eigentlich? In diesem Blog werden keine persönlichen Daten oder gar Kreditkartennummern übertragen. Einen Schutz mit Verschlüsselung braucht es also eigentlich gar nicht, oder?

Doch, meine ich. Denn jeder, der Zugang zum Übertragungsweg zwischen einer aufgerufenen Webseite und Eurem Browser hat kann ohne Verschlüsselung mitlesen, welchen Artikel Ihr gerade aufruft, was Ihr lest, wo Ihr kommentiert. Mit diesen Daten lassen sich Interessenprofile erstellen, an denen nicht nur Firmen interessiert sind.

HTTPS verhindert, dass Seitenaufrufe durch andere protokolliert werden können. Ein Mitleser würde nur erkennen können, dass Ihr dieses Blog besucht, nicht aber, was gelesen wird. Es ist also nicht nur eine technische Spielerei, sondern in gewisser Weise auch ein Schutz für Euch.

(Grafik von Yuri Samoilov)