Inhalt

Praktisches und Nützliches

Dieses Blog soll mit praktischen und nützlichen Tipps aus Eurer/meiner täglichen Praxis gefüttert werden und soll in erster Linie die bytewerk.net Webmaster Zielgruppe erreichen. Gerade in den letzten Monaten habe ich den Eindruck gewonnen, dass meine und Eure bytewerk.net Webhosting Erfahrungen, aufbereitet und in verständliches Webmaster-Deutsch gegossen, gerade bei den ersten Schritten als Webmaster oder Redakteur hilfreich sein könnten. An der Stelle einen großen herzlichen Dank an die frisch gebackenen „Wordpress-Webmaster“ Helmut und Renate für die zahlreichen Rückmeldungen und die konstruktive Zusammenarbeit.

Irgendwo wollen wir ja alle sicher betriebene, störungsfreie stets verfügbare Onlineauftritte, die möglichst häufig besucht werden und das Internet bereichern. Damit das so bleibt, beschäftige ich mich immer auch mit den Werkzeugen, die auf meinen Webservern eingesetzt werden. So weiß ich, wo Euch der „Schuh drückt“, an welchen Schrauben des Webservers ich drehen sollte damit kein „Sand ins Getriebe“ kommt und weiterhin alles „wie geschmiert“ läuft. Es sollen auch Themen rund um die eigene Onlinepräsenz angesprochen werden, die nicht direkt einen technischen Hintergrund haben. Stichworte wie SEO, Suchmaschinenmarketing, Impressum und Zubehör für WordPress & Co fallen mir spontan dazu ein.

Vorsorgen und nicht Heilen

Eine weitere Idee für das Blog, die noch reifen will, beschäftigt sich allgemein mit dem Thema Patchen und dem Härten von Webanwendungen und Werkzeugen, die auf meinem Server eingesetzt werden. Wieso ist das so wichtig?

Man muss einfach akzeptieren und sich darauf einstellen, dass Software noch überwiegend von Menschen entwickelt wird. Dazu kommt noch der Faktor „errare humanum est“. Mit anderen Worten: Wo Menschen arbeiten, werden Fehler gemacht und das gilt in besonderem Maße in der Softwareentwicklung. Diese Fehler wiederum können viel Aufwand und auch Schäden verursachen. Gerade wenn fehlerhafte Programmierung und schlampige Konfiguration an der Internetfront eingesetzt wird, kann und wird das über kurz oder lang fatale Folgen haben. Diese durch Menschen generierten Schwachstellen werden nicht nur ein „Black Hat“ oder bestenfalls „White Hat“ finden!

Wer erinnert sich noch an folgende Schlagzeilen: „Krisenstab gebildet, OPs verschoben! Hacker-Angriff legt Lukaskrankenhaus Neuss lahm.“ oder „Hacker-Attacke auf den Bundestag. Bundestag-IT wird abgeschaltet.“? Welche Betriebsausfälle und Folgekosten sind da wohl entstanden? Auch die „Panama Papers“ entwickelten ungewöhnliche Wege durch schlecht gesicherte und gepflegte Webanwendungen. Für weitere Details empfehle ich für meine englischsprachigen Leser den wordfence.com Blogbeitrag „Mossack Fonseca Breach – WordPress Revolution Slider Plugin Possible Cause„

Präventive Investitionen in Sicherheitsmaßnahmen sind gut investiertes Geld. Vorsorge ist besser als Heilen 😉 Und jetzt kommen wir zum „Pudels Kern“. Ich weiß nicht wie oft ich das „Updates installieren und das Patchen“ vorbete und ich mir anhören muss: „Mein Gott bist du paranoid!“ Gut, Eure Onlineauftritte sind sicher keine Onlinebanking-Webseiten oder sind ähnlich sensible Hacker-Ziele. Aber eine Onlinepräsenz wieder neu aufzusetzen kostet zumindest Arbeitsaufwand.

Hase Igel Rennen

Toi, Toi, toi, bisher sind mir in meinem Sysadmin-Leben sehr selten Server gehackt worden und der war noch nicht einmal (lebens)wichtig. Vielleicht habe ich bisher ja auch nur Glück gehabt. Auf jeden Fall sollen gehackte Server in meiner Verantwortung die Ausnahme bleiben. Letztendlich war die Ursache für den letzten Gehäckten die nachlässige und schlampige Wartung einer Awstats-Installation und für mich der berühmte „Schuss vor den Bug“. Nur meine Familie und ich mussten die Folgen „ausbaden“ und die im übertragenen Sinne schmerzhaften Folgen ertragen.

Zurück zum Blog bzw. zu meiner Strategie „Vorsorge statt Heilen“. Im Hintergrund überwache ich ständig die bytewerk.net Webhosting Infrastruktur, um, meistens unbemerkt, für ein stabiles Webhosting-Fundament zu sorgen. Dazu beobachte ich viele Mailinglisten und einschlägige Internetquellen, die sich mit Sicherheitsfragen und Hinweisen beschäftigen. Dazu kommt das ständige Weiterbilden, um bei diesem „Hase-Igel-Rennen“ die Nase stets vorn zu haben. Gewinnen kann man dieses Rennen eh nicht.

Zur verbesserten Vorsorge entwickele ich gerade ein Konzept. Bestandteil werden wenige Betriebsbedingungen und Informationsprozesse sein. Keine Sorge: Auch ich habe eine gewisse Abneigung, wenn es um das Kleingedruckte geht und werde mich auf ein Mindestmaß beschränken. Informationsprozesse könnten auch über eine bytewerk.net Webmaster Mailingliste laufen, über die ich zeitnah über entsprechendes Gefahrenpotential informieren werde.

Eins ist auf jeden Fall jetzt schon klar. Ich werde erstmals offizielle Betriebsbedingungen und Service Level Agreements formulieren und durchsetzen, die ich allen Webmaster im Interesse des fortgesetzten stabilen Betriebs vorlegen werde. Die Betriebsbedingungen werden u.a. ähnlich wie ein gelb rotes Kartensystem umgesetzt. Da erinnere ich mich gerne an meine Sturm- und Drangzeit, als ich als Schiedsrichter in den 70igern für den DFB im Rhein-Kreis-Neuss auf vielen Fußballplätzen unterwegs war. Ähnlich wie ein Schiedsrichter werde ich Verwarnungen, als farbige Karten verteilen und letztendlich unbelehrbare Webmaster vom bytewerk.net Spielfeld stellen. Eine Verwarnung gefolgt von gelber und schließlich roter Karte, wenn es denn sein muss. Das Regelwerk, das o.a. Kleingedruckte wird nicht mehrseitig werden. 😉

Gedanken mache ich mir auch schon seit einiger Zeit über einen Vorsorge-Service, für die Webmaster, die Wichtigeres zu tun haben und einen gebührenpflichtigen „Full-Managed-Service“ buchen wollen und sich technisch möglichst wenig mit dem eigenen Onlineauftritt beschäftigen möchten. Wie heißt es so schön: „Schuster bleib bei deinen Leisten“. Meine Leisten haben mit bit rock und rocking bytes zu tun 😉

In diesem Sinne auf stets störungsfreie Internetangebote Ihr
Bytewerk.Net Bit & Byte Rocker

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.