Rückschau 3. WP Meetup am 24.1.

Wir haben ein neues Zuhause gefunden! Erstmal. Nach den ersten geselligen Runden in div. Nürnberger Lokalitäten bot uns das Kunstpalais in Erlangen gestern (und wird es wohl auch zukünftig) einen mehr als würdigen und ruhigen Rahmen um auch mal etwas in medias res zu gehen. Im kleinen aber feinen Kreis von 4 Leuten haben wir uns mal etwas durch diese, unsere WP-Installation geklickt um einen Blick auf vorhandene, genutzte und noch zu konfigurierende PlugIns zu nehmen.

Die erste Empfehlung des Abends ging dabei klar an eine Backup-Lösung. Bei uns werkelt (derzeit noch) WP-DB-Backup. Der Hinweis, das das Teil aber länglich nicht mehr upgedatet wurde, begründet aber Handlungsbedarf. Der aktuelle Charme besteht für mich derzeit darin, das ich per eMail sichern kann und dies dazu nutze einen entsprechenden Ordner auf box.com mit den Backups zu füllen, da ich hier ansonsten völlig ungenutzte 50 GB Cloudspeicher dafür über habe. Ich bin aber sicher, das sich in der reichen Auswahl von Backup-Tools was passendes, besser gepflegtes finden lässt. Hinweise und Empfehlungen bitte in die Kommentare :-). Kurz gesagt: jedes Backup ist besser als keines.

Nummer zwei auf der Liste ist WP Security Scan. Ein Tool, das die WP-Installation durchtestet und Empfehlung zum Hardening der Installation liefert. Vieles davon ist sicherlich »Security by Obscurity«, aber gemeinhin ein guter Anfang um bösen Jungs ein paar Hürden mehr in den Weg zustellen. Thorsten Landsiedel hatte auf dem WP-Camp 2012 einen sehr guten Vortrag zu dem Thema gehalten, der auch noch per Video zu sehen ist.

Ein dritter Block war das Thema Spam Abwehr. Das »ab Werk« mitgelieferte Akismet ist aus deutscher Sicht datenschutzrechtlich nicht ohne weiteres verwendbar. Eine gute und unbedenkliche Alternative bietet Antispam Bee. Zusammen mit Bad Behavior sollte man i.d.R. dem Kommentarspam ganz gut beikommen. Wenn das nicht reicht und zusätzlich Akismet dazu kommen soll, dann empfiehlt sich der Einsatz von Akismet Privacy Policies. Die Daten gehen dann zwar immer noch zu US-Servern, aber der Nutzer wird darauf hingewiesen und erklärt sein Einverständnis dazu.

Gleiches datenschutzrechtliches Thema stellt sich auch bei den gerne genommenen Verlinkungen zu div. Social Networks. Auch dafür gibt es mit 2 Click Social Media Buttons eine saubere Lösung. Ein weiterer Weg der Anbindung an soziale Netzwerke zum Crossposten brachte uns dann – eh fast unvermeidlich – zu Jetpack. Jetpack ist ein ganzes Konglomerat von Zusatzfunktionalitäten, die z.T. aber eine Verbindung zu wordpress.com und damit eine entsprechende Registrierung dort benötigen.

Neben der angesprochenen Crossposting Möglichkeit erhält man auch noch eine recht gute Statistikfunktion sowie eine Fülle von Gestaltungsmöglichkeiten, wie Infinite Scroll, eigenes CSS, eine aufgepeppte Galerie bis hin zu LaTeX Formatierungen.

Vieles ist zwar auch über einzelne PlugIns zusammen zu tragen, was aber nicht jedem behagt. In soweit ist dieser All-in-one-Ansatz recht gut, wenn gleich man Funktionen die man nicht nutzen möchte auch erstmal wieder explizit abschalten muss. Für Jetpack existiert dank David Decker eine deutsche Lokalisierung, die – wenn Jetpack installiert wird – ebenfalls zur Pflichtinstallation wird. Wer die Anmeldung bei wordpress.com scheut, sollte einen Blick zu Slim Jetpack nehmen, das lediglich die Funktionen enthält, die ohne die wordpress.com-Anbindung auskommen.

Bei den Gestaltungsmöglichkeiten die Jetpack bietet, wurde sogleich das Thema Schriften akut. An der Stelle bietet Jetpack (noch?) nichts an. Aber mit WP Google Fonts und WP Font Uploader waren gleich Lösungsansätze dafür parat. Wahlweise greift man eben auf den von Google gestellten Fundus an Webfonts zurück oder lädt Schriften (Lizenzen beachten!) auf den eigenen Server hoch um diese dann relativ einfach in zu binden. Die üblichen Zuweisungen zu Fiesstext, Listen oder Überschriften lassen sich dabei sehr einfach realisieren. Wer den Schrifteinsatz noch etwas feiner steuern will, sollte in der Lage sein die CSS Klassen und IDs korrekt zu identifizieren.

Nach zwei Stunden reichlicher Diskussion in der kleinen Runde dürfte wohl allen der Kopf etwas geraucht haben. Immerhin reichte es noch um den nächsten Termin auf Mittwoch Donnerstag dem 28.2., wiederum Kunstpalais in Erlangen festzulegen. Wir schielen zwar immer noch ins zentralere Nürnberg, finden da aber im Moment noch kein ebenso hübsches Heim wie das Kunstpalais. Also: wer eine Räumlichkeit in Nürnberg kennt, einigermassen zentral mit Öffentlichen ebenso erreichbar wie mit Parkmöglichkeiten ausgestattet, WLAN und Beamer vorhanden ist herzlich aufgefordert in den Kommentaren sachdienliche Hinweise zu hinterlassen. Fix ist im Moment aber wohl immer der 4. Mittwoch Donnerstag des Monats.

1 Kommentar Schreibe einen Kommentar

  1. Das kommt davon, das man Plugins live und in Farbe demonstriert und an der eigenen Seite rumspielt. Per eMail erreicht mich die Meldung das Kommentare derzeit abprallen.

    Als erster Ansprechpartner ist anhand der Fehlerbeschreibung Bad Behavior zu identifizieren. Allerdings macht das eigentlich nur brav seinen Job und unterbindet Cross-Site-Scripting. Verantwortlich für den Effekt den Bad Behavior interepretiert ist das Jetpack Modul »Jetpack Kommentare«, das einen Login via Social Media Accounts (Twitter, WordPress.com, Facebook) ermöglichen soll.

    Leider habe ich noch nicht herausgefunden, wie man die beiden zur Zusammenarbeit überreden kann, daher ist diese Komfortfunktion von Jetpack erstmal wieder abgeschaltet.