Beim Einrichten dieses Blogs auf der Basis von WordPress konnte ich wertvolle Erfahrungen sammeln, die ich dir an dieser Stelle gern mit auf den Weg geben will. Dabei setze ich lediglich einige Akzente. Auf die detaillierte Einrichtung gehe ich an dieser Stelle hingegen nicht ein.
Wie soll meine Domain heissen?
Die Frage nach einem geeigneten Domain Namen stellt sich immer zu Beginn. Ein guter Freund brachte mich auf die Idee, Teile der Wohnadresse dafür zu verwenden bzw. den Namen davon abzuleiten. So kam ich von Dreschschopfweg 3 auf ddrei. Da ddrei.de bereits vergeben war wurde es dann eben ddrei.net. Es war mir sehr wichtig, dass der Name kurz und einprägsam ist. Es war mir hingegen nicht wichtig, dass sich der eigentliche Themenbereich des Blogs im Namen widerspiegelt.
Wo wird meine Seite gehostet?
Dass der Hoster in Deutschland ansässig sein muss war für mich ein ausschlaggebender Punkt. Nach kurzem Vergleich diverser Angebote habe ich mich kurzerhand für Hetzner entschieden. Deren Einsteigerpaket kostet 1,90 EUR pro Monat und ist mit 10 GB Speicherplatz für kleine Seiten absolut ausreichend. Zudem kann man die ganze Familie mit E-Mail Adressen versorgen und muss sich um das Transfervolumen der Webseite keine Gedanken machen.
Die .net Domain kostet ca. 14 EUR jährlich. Eine .de Domain liegt nur knapp darunter. Die Einrichtung von WordPress kann auch durch weniger geübte Benutzer sehr einfach über die Konsole innerhalb kurzer Zeit durchgeführt werden. Mit wenigen Klicks aktiviert man zudem auch HTTPS und erhält damit ein automatisch erzeugtes sowie kostenlosen Zertifikat von Let‘s Encrypt, das regelmässig (ebenfalls automatisch) erneuert wird. Ohne SSL geht es heute eben nicht mehr – und das ist auch gut so.
Wichtig: verwende unbedingt so sichere Passwörter wie irgendwie möglich. Bestenfalls pflegst du deine Passwörter in einem Passwortmanager und lässt sie von diesem auch generieren. Diese dürfen dabei eine Länge von 40 oder auch mehr Zeichen haben. Ich verwende SafeInCloud als Passwortmanager. Diese App kostet ca. 10 EUR (einmalig!) und sie gibt es für iOS, Android und Windows (hier ist sie sogar kostenfrei). Durch die Möglichkeit, die Datenbank der App auf einer WebDAV Freigabe abzulegen kannst du die App über alle Plattformen hinweg synchronisieren und hast damit die Daten auf deinem eigenen Server – sofern vorhanden (möglich wären sonst auch Dropbox, Google Cloud, OneDrive oder iCloud). Im Rahmen meines Raspberry Pi NAS Projekts werde ich in einem separaten Beitrag speziell auf SafeInCloud und die Synchronisierung über WebDAV eingehen und diesen hier verlinken.
Welches WordPress Theme ist gut für meinen Blog?
Die Wahl des richtigen Themes ist keine triviale Angelegenheit, da es eine schier unüberschaubare Zahl an Themes gibt – kostenlose sowie zahlungspflichtige. Ich rate dir darauf zu achten, dass das Theme responsive ist, sich also automatisch an die jeweils zur Verfügung stehende Displaygrösse anpasst, und dass es sich grundsätzlich für einen Blog eignet. Wichtig ist auch, dass eine Weiterentwicklung durch den Hersteller gegeben ist. Ich habe mich für das Theme Oceanwp entschieden und habe es bis jetzt nicht bereut. Es bietet sehr viele Möglichkeiten und es kann komplett über den Customizer konfiguriert werden. Es benötigt eine gewisse Eingewöhnungszeit, bis man weiss wo man was einstellen kann.
Oftmals gibt es zu den Themes optionale Plugins, die man im Rahmen eines zahlungspflichtigen Abos nutzen kann. Allerdings reichen die Bordmittel des Themes sowie frei erhältliche Plugins anderer Entwickler/ Firmen in der Regel für einen „normalen“ Blog absolut aus.
Welche Farben soll ich verwenden?
Für mich ist die Optik massgeblich mitentscheidend für den Erfolg eines Blogs. Daher muss auch die Wahl der Farben wohl überlegt sein. Da ich Fan von Dark Themes bin, habe ich mich eben für ein dunkel gehaltenes Farbschema entschieden. Für die Erstellung eines Farbschemas gibt es zum Glück viele Generatoren und Beispiele im Internet. Am besten du suchst nach „Farbschema Webseite“ oder „color scheme website“. Ich habe das Farbschema mehrmals wieder ausgetauscht, bis es mir endlich gefallen hat. Alternativ kannst du auch nach online Generatoren suchen. Coolors ist hier ein schönes Beispiel für einen Generator.
Wofür ein Logo?
Ich wollte für meinen Blog unbedingt ein passendes Logo. Immerhin ist es ein unverwechselbares Kennzeichen, wertet den Blog optisch nochmals auf und verleiht ihm einen „professionellen“ Touch. Meine kreativen Fähigkeiten in diesem Bereich sind leider – sagen wir mal – ein wenig eingeschränkt. Im Internet stiess ich dann auf einen tollen „Generator“ für Logos, den ich dir wärmstens empfehlen kann. Er heisst Hatchful und ist ein Service von Shopify einem Anbieter einer grossen E-Commerce Plattform. Dort kannst du durch Wahl eines Geschäftsfeld und des visuellen Stils aus einer grossen Liste an Vorschlägen auswählen und diese u.a. farblich anpassen.
Ist meine Seite DSGVO konform?
Der Punkt DSGVO ist ohne Zweifel der wichtigste!
Für WordPress gibt es massenweise Plugins für die unterschiedlichsten Zwecke und mit unterschiedlichen Auswirkungen auf die Datenschutzkonformität deines Blogs. Ich habe selbst den Fehler gemacht, dass ich mich erst viel zu spät eingehend mit dem Thema DSGVO befasst habe – nämlich erst zu dem Zeitpunkt als es um die Datenschutzerklärung und das Impressum ging. Das hebt man sich ja sowieso gern mal bis zum Schluss auf 😉
Daher hatte ich natürlich längst diverse Plugins installiert. Diese waren zwar sehr praktisch, hinsichtlich der Datenschutzkonformität gab es allerdings so einige Bedenken. Am besten suchst du im Internet immer vor der Benutzung eines Plugins nach dessen Namen sowie dem Zusatz „DSGVO“ und nimmst dir die Zeit, dich eingehender über das Plugin zu informieren. Es lohnt sich auf jeden Fall. Wer sich technisch einigermassen auskennt kann auch auf die Entwicklerkonsole (F12 in einem Browser unter Windows) zurückgreifen und selbst nachsehen, ob und welche Cookies geschrieben werden oder ob und welche Drittanbieter APIs von deiner Webseite aufgerufen werden. Bei ausserhalb der EU ansässigen Anbietern solltest du hellhörig werden und im Zweifelsfall auf den Einsatz des jeweiligen Plugins verzichten.
Gern verweise ich an dieser Stelle auch auf das Plugin WP DSGVO Tools von legalweb.io, welches auch im nachfolgenden Abschnitt aufgeführt ist. Schön finde ich, dass man für einen kleinen privaten und nicht kommerziellen Blog keinen teuren Anwalt hinzuziehen muss. Vielen Dank an dieser Stelle an den Anbieter!
Welche WordPress Plugins verwenden?
Ich kann dir die folgenden Plugins empfehlen. Alle funktionieren ohne(!) Cookies, senden keine Daten an Drittanbieter und müssen in der Regel auch in der Datenschutzerklärung nicht extra aufgeführt werden:
| Plugin | Beschreibung |
|---|---|
| Contact Form 7 | Erstellung von Formularen (z.B. Kontaktformular) Die Erstellung ist zwar nicht WYSIWYG und damit nicht ganz so komfortabel wie bei anderen Plugins, aber sonst kann das Plugin all das was man für ein „normales“ Kontaktformular benötigt. |
| Honeypot for Contact Form 7 | Perfekt als Ergänzung zum Contact Form 7 Plugin, um Spam über Formulare zu vermeiden. Spam wird sonst früher oder später zu einem grossen Problem. Lass bloss die Finger von Captcha Plugins. Diese sind bzgl. DSGVO als generell problematisch einzustufen. Das Prinzip eines Honeypots ist es, nicht sichtbare Eingabefelder in ein Formular zu integrieren. Da Spam überwiegend mit der Hilfe von Robotern verschickt wird, versuchen diese vor dem Absenden das gesamte Formular auszufüllen. Hier kommen nun die Honeypot Felder ins Spiel: sind diese ausgefüllt, kann das Formular nicht versendet werden und der Roboter hat dementsprechend keinen Erfolg. |
| Maintenance | Mit diesem Plugin kannst du eine Begrüssungsseite gestalten, die den Besucher z.B. darauf hinweist, dass hier ein Blog am entstehen ist. Gib möglichst auch an, wann der Blog ungefähr veröffentlicht werden soll. Später kannst du dieses Plugin verwenden, um den Benutzer darauf hinzuweisen, dass dein Blog z.B. über das Wochenende aufgrund von Wartungsarbeiten nicht verfügbar ist. Der Maintenance Mode kann ganz einfach aktiviert bzw. deaktiviert werden. |
| Shariff Wrapper | Buttons zum Teilen deiner Beiträge stellt dieses Plugin zur Verfügung. Diese können an vielen Stellen einfach eingebunden werden und sind bzgl. DSGVO völlig unproblematisch. |
| WP DSGVO Tools (GDPR) | Automatische Erzeugung von Impressum und Datenschutzerklärung anhand der von dir hinterlegten Daten. Solltest du Cookies einsetzen, kannst du eine entsprechende Notice anzeigen lassen. Die eingeschränkten Möglichkeiten reichen aus für einen privaten, nicht kommerziellen Blog. |
| WP Hide & Security Enhancer | Es gibt viele Hacker auf dieser Welt. Zudem werden immer wieder Sicherheitslücken sowohl in WordPress selbst als auch in den Plugins bekannt, die diese Hacker versuchen auszunutzen. Dieses Plugin schützt deine Seite, indem es (je nach Einstellung mehr oder weniger) versteckt, dass deine Seite auf WordPress basiert, indem z.B. Pfade wie wp-content, plugins, etc. ersetzt werden durch beliebige andere Namen und unnötige weitere Hinweise entfernt werden. Deine Seite wird dadurch weniger angreifbar. Zudem kannst du das Login auf einen beliebigen Pfad legen. |
| Statify | DSGVO konformes Führen von Statistiken bzgl. der Seitenbesuche. Zwar nicht ganz so umfassend wie Google Analytics aber dafür Datenschutz-konform und ohne Notwendigkeit von Cookies. Es stehen neben Statify selbst noch drei weitere ergänzende Plugins zur Verfügung für die Filterung von Seitenaufrufen, detailliertere Auswertungsmöglichkeiten sowie ein Widget zum Anzeigen der beliebtesten Beiträge z.B. auf der Seitenleiste. |
| UpdraftPlus | Kann ein Backup der ganzen Seite inkl. Mediendateien anlegen. Das Backup kann heruntergeladen sowie hochgeladen und jederzeit wiederhergestellt werden. Weitere Funktionen wie automatische oder inkrementelle Backups stehen nur in der kommerziellen Version zur Verfügung. |
| Enlighter | Sehr gutes Plugin zur Anzeige von Quellcode jeglicher Art inkl. optionaler Anzeige der Zeilennummern sowie Schaltflächen u.a. zum Kopieren des Quellcodes. |
(Angaben ohne Gewähr)
Und was ist jetzt mit Cookies?
Ich würde dir raten, bei der Realisierung deines Blog generell auf den Einsatz von Cookies zu verzichten. Dann entfällt immerhin der lästige Cookie Notice Dialog und du musst der Datenschutzerklärung keine zusätzlichen Abschnitte hinzufügen. Mich persönlich nervt z.B. nichts mehr als diese lästigen Cookie Notice Dialoge. Vor allem wenn diese immer gleich standardmässig das maximalste Einverständnis einfordern. Soweit ich informiert bin hat man das Problem erkannt und wird entsprechende Massnahmen dagegen ergreifen. Aber die Mühlen maaaahlen laangsam 😉 und ob es dann tatsächlich besser wird steht in den Sternen …
Jetzt wünsche ich dir viel Erfolg beim Einrichten deines eigenen Blogs!
