Archiv für den Monat: November 2013

Datensicherung

Blog-Administration, erledigt,

Momentan läuft der Blog noch ohne eine Datensicherung. Das macht mich schon ein wenig nervös. Immerhin habe ich bereits viele Stunde in das Projekt investiert.

Es gibt ja mehrere denkbare Zwischenfälle, die eine Datensicherung unabdingbar machen:

  • Ich mache einen „Fehler“ und beschädige oder zerstöre die Installation.
  • Eindringlinge verschaffen sich Zutritt in das System und richten Schaden an.
  • Es kommt zu einem Datenverlust auf dem Webserver

Darum hat die Umsetzung einer regelmäßigen Datensicherung hohe Priorität und soll in Kürze auf festen Beinen stehen. Ein Plugin könnte für Abhilfe sorgen und die regelmäßige Ausführung garantieren.

Permalinks-Problem

Blog-Administration, erledigt

Um die Lesbarkeit der Permalinks zu verbessern wolle ich den Beitragsname statt einer Artikel-ID verwenden. Basis für den Tipp war ein Beitrag eines Blogs der das WordPress-Backend erklärt. Nach dem Umstellen auf den Beitragsnamen konnte die Seite zwar aufgerufen werden, und das Aufrufen einzelner Artikel funktionierte auch. Allerdings konnte ich nicht mehr über das Widget nach Kategorien filtern. Der Aufruf der Artikel führt zu einer 404-Fehlermeldung. Sehr froh war ich dann als das Problem nach dem ändern auf die Standardeinstellung nicht mehr bestand. Zu dem Thema werde ich wohl noch weitere Informationen einholen.

Das Problem hat sich erledigt. Die Lösung steht hier.

Projektübersicht

Wordautor

 

Webserver:

Auf dem Webserver liegt eine Datenbank für die Inhalte des Blogs. Natürlich braucht man auch genügend Webspace. Bislang benötige ich einen Cronjob. Es wird in regelmäßigen Abständen eine php-Datei aufgerufen um die Beiträge die per Mail kommen in den Blog zu laden.

Beiträge:

Zum Verfassen der Beiträge hab ich mehrere Möglichkeiten ausprobiert. Die oben aufgelisteten Möglichkeiten habe ich getestet. Bis auf die iPhone-App habe ich alles für gut befunden.

Mail-Accounts:

Rund um den Blog benötige ich mehrere Mailadressen. Es sind alles Adressen die in meinem Webhosting-Paket inklusive sind. Für die Verwaltung habe ich mir die portable Version von Thunderbird besorgt. Diese Installation benutze ich ausschließlich für die Mails rund um den WordPress-Blog.

Datensicherung:

Die Datensicherung übernimmt ein WordPress-Plugin. Einmal täglich werden die relevanten Daten in einer Dropbox gesichert.

Bloggen – Erfahrungen mit Word

Wordautor

Mehrere Dinge sind mir bei den ersten Gehversuchen aufgefallen.

  1. Hat der Benutzer mit dem aus Word veröffentlich werden soll nur „Mitarbeiter“-Rechte, so dürfen nur Entwürfe veröffentlich werden.
    Das hätte Teil meines Sicherheitskonzepts sein können. Allerdings können keine Bilder übertragen werden. Dem Benutzer habe ich darum wieder Autoren-Rechte eingeräumt.
  2. Auch das Bearbeiten vorhandener Beiträge ist nur mit den Rechten eines „Autors“ möglich.
  3. Die Bearbeitungsfunktionen sind umfangreich.

Wordart.png
Sogar WordArt-Bilder sind möglich.

Und es gibt eine umfangreiche Symbolbibliothek. Einfache Organisations-Grafiken sind mit Word möglich.

111013_1754_BloggenErfa1.png

Sicherheitsbedenken

Blog-Administration, Wordautor,

Word warnte vor einem Sicherheitsproblem! Es gab an, dass der Benutzername und das Kennwort eventuell mitgelesen worden könnten. Das hatte mich veranlasst dem Wordautor die Rolle eines Mitarbeiters zuzuweisen. Beiträge könnten so lediglich verfasst, müssten jedoch von einem Admin freigegeben werden. Leider kann Word den Artikel nicht veröffentlichen wenn nicht die Rolle eines Autors für den Benutzer eingetragen ist.

Außerdem habe ich ein spezielles Plugin besorgt. Der Wordautor bekommt jetzt eine feste Kategorie zugewiesen. Es sollte somit möglich sein im Blick zu haben was mit den Zugangsdaten des Wordautors veröffentlicht wird.

Gute Nacht.

Beiträge aus Word

Blog-Administration, erledigt,

Wenn Sie diese Worte lesen, dann hat es geklappt. Dies ist der erste Beitrag den ich mit Word 2007 verfasst habe. Die Rubrik „Coming soon“ verkürzt sich um eine offene Aufgabe. Zugegeben, es war kinderleicht.

  • Ich habe einen neuen Redakteur angelegt.
  • Der Benutzer erfordert eine eigene Mailadrese (man kann aber auch die bestehende Adresse eines anderen Nutzers nehmen).
  • In Word mussten noch die richtigen Zugangsdaten eingetragen werden.

Auch der Admin braucht seinen Schlaf

erledigt, Status

Coming soon:

  • Datensicherung für die Datenbank und das Blogverzeichnis (geht das mit einem Cron-Job? Wohin sichere ich?)
  • Der Blog sollte ein minimales Impressum haben.
  • Ich würde gerne Blogeinträge mit Word verfassen können.
  • Mindmap oder grafische Darstellung über die Strukturen rund um mein Blog

Rom wurde auch nicht an einem Tag erbaut. Die Arbeit an dem Projekt nimmt Stunde um Stunde ein (so habe ich es gewollt).

Sicherheitsbedenken

Blog-Administration, Blog-Installation,

Leider habe ich diesen Satz schon oft gelesen:

„Unser Webauftritt wurde gehackt.“

Bei dem Gedanken wird mir angst und bange! Die ganze Mühe von Außenstehenden sabotiert. Klar, dann spielt man seine aktuelle Datensicherung (die man dann hoffentlich hat) wieder ein, und ändert die Passwörter.

Damit es so weit erst gar nicht nicht kommt will ich es einem Angreifer so schwer wie möglich machen. Die Anregung für diese zusätzliche Sicherheitsmaßnahme bekam ich durch diesen Blog.

Der Login in den Admin-Bereich wird nun durch eine zusätzliche Passwortabfrage geschützt. Erreicht wird dies auf Webserver-Ebene mittels einer .htaccess-Datei.

Was habe ich hierbei gelernt?

  • Dateien auf dem Webserver die mit .ht beginnen können von außen nicht eingesehen.
  • Mit den Dateien .htaccess und .htpassword kann ein zusätzlicher Verzeichnisschutz gewährleistet werden. Das Passwort in der Datei .htpassword wird nicht im Klartext sondern als Hash abgelegt.

Ich denke das ist eine gute Sache. Der Admin-Bereich ist nun zusätzlich geschützt.
Eine Frage bleibt nun natürlich immer noch: Wie sieht eine einfache und zuverlässige Datensicherung aus?