Bloke-on-the-Go: Reboot!

Das Offensichtliche zuerst: Ja, mit dem aktuellen Design bin ich auch noch nicht zufrieden, aber es macht zumindest was es soll. Ich verspreche: Ich schaue es mir demnächst nochmal an. Aber warum hab ich überhaupt umgestellt? Darum:

Manch einer hat es bemerkt, einige haben mich auch angesprochen: Auf meinem Blog war letztes Jahr nicht allzu viel los. Warum das so war? Schwer zu sagen. Vielleicht war nach 5 Jahren Artikelschreiben einfach ein bisschen die Luft raus. An Urlauben hat es zumindest nicht gemangelt.

Aber ich war auch in gewisser Weise frustriert:

  • WordPress hat endgültig auf den neuen Block-Editor umgestellt. Nicht nur im Back-End, wo ich die Artikel schreibe, sondern auch bei den Templates, die das Aussehen der Seite für die Leser bestimmen.
  • Das hat dazu geführt, dass mein altes Design von 2018 nicht mehr sauber funktioniert hat: Aufzählungslisten sahen schon länger schräg aus, weil sie weiter nach links über standen als der Text darüber und darunter. Aber dann waren auch Bilder nicht mehr mittig zentriert, sondern abwechselnd mal linksbündig (oft) oder nur so ungefähr in der Mitte.
  • Die Seite wurde von Hackern angegriffen und war zu einem Teil kontaminiert

Es hat mich einiges an Nerven gekostet, die Seite von dem Schaden des Angriffs zu befreien, aber so 100%ig war ich nie wirklich überzeugt. Ein Restzweifel war immer mit dabei. Und das Layout wollte ich auch nicht angehen. Den Block-Editor habe ich bisher gemieden wie die Pest, überwiegend weil er in den Anfangstagen nicht ordentlich funktioniert hat.

Aber dann kam der Umzug nach Landau und damit das Vorhaben, in dem Zusammenhang auch die betagte Hardware zu ersetzen. Das hat zwar auch länger gedauert als zuerst gedacht, aber vor drei Wochen habe ich den „Bestellknopf“ gedrückt. Und was macht man mit einem neuen Rechner? Genau: Von Grund auf neu installieren.

Das bedeutet also im Detail:

  • Betriebssystem frisch installieren: Jedweder Rückstand von Hackern auf der Ebene ist damit weg!
  • WordPress neu herunter laden und aufspielen, inklusive frischem Download der Plugins und Designs. Damit gibt es komplett frischen PHP-Code, das ist wo sich über 90% der WordPress-Angreifer einklinken. Jetzt also auch sauber!
  • Generell die Anzahl der Plugins auf das absolute Minimum reduzieren. Ihr werdet feststellen, dass ich z.B. das Photo-Sphere Plugin, mit dem man Android 360-Grad-Aufnahmen darstellen kann, nicht mehr installiert habe. Manche der alten Artikel, in denen ich diese Rundumaufnahmen eingefügt habe, zeigen das also nicht mehr korrekt an. Tut mir Leid, aber dadurch reduziert man die mögliche Angriffsfläche. Jedes Plugin ist ein Risiko.
  • Neue Möglichkeiten auf Betriebssystemebene nutzen, zum Beispiel App-Armor. Das ist eine Lösung, die die laufenden Programme auf festgelegte Aktionen beschränkt und damit verhindert, dass auf nicht vorgesehene Verzeichnisse zugegriffen oder mit anderen Programmen kommuniziert wird. Anfangs eine haarige und nervenaufreibende Geschichte, aber doch hilfreich.
  • Die Ausführung der PHP-Skripte in separate Pools pro Anwendung (WordPress, Nextcloud…) verlegen und über individuelle Betriebssystembenutzer die Berechtigungen eingrenzen. Wenn man sich mal dran gewöhnt hat geht das schneller als gedacht.
  • Die Datenbank übernehmen. Ja, das war notwendig, denn ich will ja meine alten Artikel wieder im Blog haben. Zum Glück sind in der Datenbank selbst mit größter Wahrscheinlichkeit keine bösen Überraschungen versteckt.

Nachdem die technische Basis wieder passte war da noch das verbleibende Problem mit dem Design. Denn ich musste auf eines der neuen Profile wechseln, die mit dem neuen Editor zusammenarbeiten. Und das ist der Grund, warum jetzt alles so aussieht, wie es eben aussieht. Ich schaue mir die Möglichkeiten noch einmal in Ruhe an, aber für den Moment bin ich schon froh, dass es die Direktauswahl des Monats wieder gibt, genauso wie die Suche über Kategorien. Und die Bilder sind jetzt auch wieder zuverlässig zentriert, wo ich das so haben will.

Falls ihr euch Fragt, wie das neue Zuhause dieses Blogs aussieht:

Das neue Zuhause des Blogs. Wobei er genau genommen nur ganz oben Wohnt. Der Rest darunter ist für das interne Netz.

Passend zu diesem neuen Schwung habe ich schon drei/vier Artikel geschrieben – und habe noch ein paar in Petto. Ich hole auf 😉

In diesem Sinne: Viel Spaß beim Lesen und viele Grüße,
Bloke