PHPGangsta - Der praktische PHP Blog

PHP Blog von PHPGangsta


Behind the Scenes

with 7 comments

Hinter den KulissenIch habe heute den Titel von Nils geklaut, er hat einen kleinen Einblick in seinen Blog veröffentlicht, und da dachte ich: Zieh doch schnell nach, damit du es nicht vergisst.

Auch nach 4,5 Jahren nutze ich nach wie vor WordPress auf meinem Server. Ich hatte mir damals bereits Serendipity angeschaut, aber WordPress bietet mir einfach die beste Anpassbarkeit und Erweiterbarkeit. Auch das neue Ghost habe ich mir kurz angeschaut, aber für den großen Einsatz erscheint es mir noch zu unreif. Zusammen mit den mittlerweile regelmäßigen und häufigen Updates bin ich sehr zufrieden mit WordPress.

Mein Betriebssystem der Wahl ist seit einigen Jahren Ubuntu. Zur Zeit bin ich noch bei Quantal Quetzal (12.10), da werde ich die Tage mal ran und auf 13.10 upgraden. Bei PHP bin ich noch im 5.4 Zweig, genauer gesagt 5.4.23-1~dotdeb.1. Als Webserver kommt eine Mischung aus nginx und Apache zum Einsatz.

Meine Plugin-Liste ist etwas länger als die von Nils, wobei man sich über den Nutzen von einigen streiten kann, und aus Performance- und Sicherheitsgründen wissen wir ja dass weniger Plugins generell besser ist. Aber nun denn, hier meine Liste:

  • 2 Click Social Media Buttons: Um die Social-Buttons nicht direkt einzubinden und damit schon beim Besuch der Seite den entsprechenden Netzwerken zu verraten wer welche Seite anschaut, deckt dieses Plugin die entsprechenden Facebook- und Twitterbuttons erst nach einem Klick auf. Aber man muss sich auch im Klaren sein dass dann weniger geshared wird.
  • Akismet: Kommt bei mir auch zum Einsatz, im Schnitt 260 Spamkommentare jeden Tag kann man unmöglich manuell aussortieren. 431.000 sind es seit Beginn gewesen.
  • All In One SEO Pack: Für ein paar SEO-spezifische Einstellungen, die WordPress aus einem mir unbekannten Grund noch immer nicht selbst eingebaut hat.
  • Capability Manager Enhanced: Für Gastartikel benötige ich eine spezielle Rollen, und mit diesem Plugin kann man die Rollen in WordPress bearbeiten.
  • Comment Image Embedder: Damit Besucher auch einfach Bilder in Kommentaren hinterlassen können gibt es dieses Plugin. habe ich gebraucht als ihr Bilder eurer Arbeitsplätze posten solltet ;-)
  • GitHub Code Viewer: Da ich fast jeglichen Code auf Github stelle und dann einzelne Dateien oder Auszüge im Blog anzeigen möchte, holt mir dieses Plugin immer eine aktuelle Version des Inhalts und bettet es in den Blogartikel ein. So entfällt bei späteren Änderungen der manuelle Aufwand es an 2 Stellen ändern zu müssen.
  • Google Analyticator: Was dieses Plugin tut muss ich wohl nicht erklären…
  • Limit Login Attempts: Da es immer mehr Brute-Force-Attacken auf WordPress-Blogs gibt kann man mit diesem Plugin die Anzahl an Login-Versuchen pro IP-Adresse limitieren. Für meine eigenen Accounts nutze ich zwar den YubiKey als Third-Factor-Authentication, aber für Gastkonten ist es sehr nützlich, da ich ja nicht weiß was da für Passworte genutzt werden. Dank diesem Plugin bekommt man auch die Wellen mit wenn Bots es in großen Stil versuchen. Aktueller Stand: “19393 Sperrungen seit letztem Zurücksetzen”, eine Sperrung tritt nach 3 Fehlversuchen in Kraft.
  • Live Comment Preview: Vorschau beim Kommentieren, Ich habe das Gefühl dass seitdem die Kommentare etwas besser strukturiert werden, sprich auch mal Absätze genutzt werden. Außerdem ist es sinnvoll wenn man mit Tags wie <blockquote> etc. arbeitet.
  • Search Unleashed: Hier weiß ich gar nicht ob das noch von Nöten ist, soweit ich mich erinnere hat WordPress die Suche in einer der letzten Versionen verbessert und kann nun auch Volltext suchen.
  • Smart Archives Reloaded: Um alle 431 Artikel etwas besser durchsuchen zu können gibt es dieses schöne Archiv. Darin kann man sehr leicht zu einem bestimmten Monat und Jahr springen. Hat WordPress soetwas mittlerweile auch eingebaut?
  • Subscribe to Comments Reloaded: Einen Blogpost abonnieren, um bei neuen Kommentaren benachrichtigt zu werden. Ein Besucher kann auch nur abonieren ohne einen Kommentar zu schreiben, und seine Abonements auf einen Blick administrieren. 595 Abonements sind es zum jetzigen Zeitpunkt.
  • SyntaxHighlighter Evolved: Wenn man Sourcecode publiziert braucht man einen vernünftigen Syntax-Highlighter. Damit steht und fällt die Lesbarkeit.
  • Visitor Maps and Who’s Online: Manchmal (früher öfter als heutzutage) möchte man wissen wie viele Leute gerade auf der Seite sind, was sie gerade lesen, und woher sie kommen, also von welcher externen Seite (Referrer) und aus welcher Region bzw. welchem Land.
  • W3 Total Cache: Damit der Blog schnell ist und bleibt lohnt der Einsatz eines WordPress-Caches. Da gibt es eine handvoll gute, ich habe mich damals für diesen entschieden.
  • WordPress File Monitor Plus: Sollte es Änderungen an den WordPress-Dateien geben werde ich benachrichtigt. Bisher ist das noch nicht passiert, aber im Falle eines Hacks bekomme ich das dann hoffentlich schnell mit.
  • WP-Polls: Umfragen können mit WP-Polls erstellt werden. Habe ich auch schon länger nicht mehr genutzt, wird mal wieder Zeit.
  • WP-Table Reloaded: Für übersichtliche Tabellen, optional mit Javascript sortierbar, blätterbar etc. Hat mir schon häufig gute Dienste geleistet.
  • WP Smush.it: Manchmal habe ich wenig Lust die eingebundenen Bilder zu optimieren. Das macht dann Smush.it für mich, es optimiert die Bilder ohne Qualitätsverlust.
  • WP Survey And Quiz Tool: In der Vergangenheit habe ich ein paar Quizzes gemacht, dafür war dieses Plugin zuständig.
  • Yet Another Related Posts Plugin: Damit unter jedem Artikel eine Liste mit ähnlichen Artikeln erscheint nutze ich dieses Plugin. Es gibt dann Links zu verwandten Artikeln und gibt dem Leser die Möglichkeit weiterzulesen im Blog. Wenn ich mich recht erinnere ist früher, als ich es hinzugefügt habe, die Verweildauer der Leser merklich gestiegen.
  • Yubikey-plugin: Einbau des Yubikey als Third-Factor-Authentication-Lösung. In meine Admin-Konten kommt man also nur rein wenn man auch diese sich andauernd ändernden Zeichenkette kennt. Ich könnte, wenn ich wollte, euch also mein Passwort verraten, es würde euch nichts bringen ;-) Ich überlege schon seit längerem ob ich zur Software-Variante, dem Google Authenticator, wechsle.  Spart etwas Platz am Schlüsselbund bzw. im Portemonais. Mal sehen.

So, das war es. Ganz schön lang die Liste, aber ich möchte auf die meisten davon auch nur ungern verzichten. Details bzw. Links zu den Plugins könnt ihr selbst suchen, die in WordPress eingebaute Plugin-Suche hilft euch da weiter.

Das eingesetzte Theme heißt “The Journalist”. Das ist leider schon ewig nicht mehr aktualisiert worden, ich suche auch ab und zu einem einem ähnlichen Theme, hell, aufgeräumt, ohne viel Schnick-Schnack, habe aber bisher noch keins gefunden das mir gefällt.

Welche Plugins nutzt ihr die man auf jeden Fall installieren muss?

(Frohe Weihnachten wünsche ich nicht da es ja ab morgen schon wieder veraltet ist…)

Written by Michael Kliewe

Dezember 24th, 2013 at 3:26 pm

Posted in Allgemein

Tagged with , ,

7 Responses to 'Behind the Scenes'

Subscribe to comments with RSS or TrackBack to 'Behind the Scenes'.

  1. Dann wünsche ich auch mal keine frohen Weihnachten, das wär’s ja noch wenn hier morgen veraltete Sachen stehen :]

    Danke für die Liste, werde mir zwischen den Feiertagne mal W3 Total Cache und Limit Login Attempts und Subscribe to Comments angucken.

    Der Max

    24 Dez 13 at 16:26

  2. Sind ja ein paar mehr als bei mir :) Freut mich aber sehr, dass du das Thema auch aufgenommen hast.

    Gruß und guten Rutsch :)
    Nils

    Nils

    27 Dez 13 at 19:42

  3. Ich lese auch shcon seit einigen Jahren diesen Blog und finde ihn toll =)

    Jedoch muss ich leider folgendes zu WordPress loswerden:

    Wobei man natürlich darauf achten sollte, dass man auch immer die aktuellste Version von WordPress benutzt (3.8.*), du nutzt noch 3.7.1.

    Viele von den genannten Plugins sind bereits Bestandteil von dem CMS, das ich oft verwende. Manche kann man auch durch eine bessere Standalone-Lösung ersetzen. Leider sind die Plugins bei WordPress oft das größte Problem, was die Sicherheit betrifft.

    Ich konnte schon mehrere WordPress Webseiten dieses Jahr sehen, die Opfer einer WebShell wurden. Eine Webseite durfte ich von Hand bereinigen.

    WordPress wird zwar immer besser, aber die Plugins bzw. deren Qualität lässt leider sehr zu wünsche übrig, sowie deren Speicherverbrauch.

    Akismet ist anscheinend auch nicht gerade zuverlässig.

    Daniel Ruf

    29 Dez 13 at 20:50

  4. @Daniel: Ich warte immer ein paar Tage bevor ich WordPress update. Da für 3.7.1 kein dringender Updatebedarf bestand da keine Sicherheitslücken bekannt sind, war es kein Problem noch ein paar Tage die ältere Version zu nutzen. Währenddessen kommen immer noch einige Updates für Plugins, und nach einigen Tagen wenn die Plugins kompatibel sind aktualisiere ich dann, bisher viele Jahre immer ohne Probleme.
    Gerade geschehen, Danke für die Erinnerung ;-)

    Welches CMS nutzt du?

    Akismet filtert meiner Ansicht nach relativ gut, aber natürlich nicht fehlerfrei. Es gibt Tage da kommen mal 3-4 Spamkommentare durch, manchmal einer pro Tag. Aber bezogen auf die 260 die jeden Tag im Schnitt reinkommen ist das ein relativ guter Wert finde ich.

    Michael Kliewe

    29 Dez 13 at 22:43

  5. @Michael

    Sehr gut =)
    Leider vergessen viele Webseitenbetreiber, die entsprechenden Updates durchzuführen. Sogar einige Onlineshops laufen mit WordPress 3.5.1 und einer alten Version von WooCommerce. Lädt dazu ein, angegriffen zu werden.

    Die Webshell die ich entfernen musste, war die WSO Webshell, falls es dir was sagt. Ich werde da wohl noch Lösungen verwenden, die aus der Ferne die Webseiten (mit und ohne CMS) entsprechend auf sehr viele Webshells und Änderungen überprüfen.

    Ich selber nutze kein CMS, ich verwende jedoch immer öfter Contao bei Bekannten und Freunden. WordPress muss ich aber auch oft verwenden, wenn ich bei einem WordPress-Projekt helfe.

    Ich hatte eine Bekannte in den USA, die hatte mindestens 20 Seiten Kommentare im Adminbereich, die alle eigentlich als Spam markiert werden sollten, jedoch irgendwie durchkamen. Akismet war aktiviert. Es wurde aber auch ein großer Teil von Akismet als Spam erkannt, markiert und entsprechend richtig verschoben.

    Dann wünsche ich dir noch viele weitere tolle Jahre mit dem Blog und freue mich auf viele interessante Artikel =)

    Daniel Ruf

    30 Dez 13 at 15:52

  6. Hallo,
    eine gute Liste, habe mir gleich mal Limit Login Attempts installiert. Eigentlich wurde es ja schon lange zeit für so was.
    Viele Grüße

    Mkuh

    mkuh

    17 Jan 14 at 10:42

  7. […] Alternativ gibt es so eine Übersicht auch bei Michael auf PHP Gangsta: Behind the Scenes. […]

Leave a Reply

You can add images to your comment by clicking here.