Plugins und Themes

Einer der großen Stärken Serendipitys ist das ausgeklügelte Management der Plugins und Styles, wie die Themes hier heißen. Für sie gibt es nicht nur ein zentrales Repository, das das Zusammensuchen der benötigen Helferlein im Web überflüssig macht, sonder auch eine zentrale Installationskomponente namens Spartacus. Der Name steht für Serendipity Plugin And Repository Tool Access Customization/Unification System.

Spartacus sorgt dafür, dass der Benutzer stets eine aktuelle Liste der verfügbaren Plugins bekommt, weist auf neue Versionen hin und kann das nötige Update auch gleich vornehmen. Damit ist Spartacus einer der Hauptgründe für Serendipitys hohes Sicherheitsniveau, denn löchriger Code in Plugins, die ja naturgemäß von einer Vielzahl verstreuter Entwickler stammen, ist einer der Hauptgründe für sicherheitstechnische Missstände in Blogsystemen. Die Anzahl der für S9y verfügbaren Plugins ist im dreistelligen Bereich angesiedelt. Unterschieden werden Event- und Seitenleisten-Plugins. Event-Plugins arbeiten in der Regel im Hintergrund, die Anti-Spam-Plugins sind ein typisches Beispiel dafür.

Seitenleisten-Plugins erscheinen dagegen auf der Webseite und erweitern Serendipitys Funktionalität. Die Bandbreite der verfügbaren Seitenleisten-Plugins ist enorm, ob sie nur ein paar HTML-Zeilen anzeigen sollen, den aktuellen Wetterbericht, externe RSS-Feeds, Umfragefunktionen oder einen Webradio-Player. Mit einem Plugin zum Einbinden statischer Seiten und der Permalink-Funktion mausert sich Serendipity schnell zu einem vollständigen Content Management System. Das Entwicklerteam kam auch dem Wunsch vieler Anwender nach, eigenen PHP-Code einbetten zu können – selbstverständlich als Plugin, um nicht Serendipitys Sourcecode unangetastet zu lassen. Das Plugin ist mit einem deutlichen Warnhinweis versehen, da eigener Code ein potenzielles Sicherheitsrisiko ist.

Spamschutz

Kommentar- und Trackback-Spam ist die Pest für jeden Blogbetreiber, aber Serendipity bringt geeignete Gegenmaßnahmen mit. Wer von Wordpress auf S9y umsteigt, kennt vielleicht schon das Spamschutz-System Akismet, das auch von Serendipty unterstützt wird. Unter [2] bekommt der Admin eine Akismet-ID, die für nichtkommerzielle Blogbetreiber kostenlos ist.

Im per Default installierten Spamschutz-Plugin, dessen Konfigurationsoptionen sich über mehrere Bildschirmseiten erstrecken, ist außerdem eine Captcha-Funktion enthalten, ferner gibt es Wortfilter, Rate-Limiter (also die Möglichkeit, die Anzahl der Kommentare pro IP zu beschränken) und einiges mehr. Über weitere Plugins lässt sich der Spamschutz auf verschiedene RBLs (Echtzeit-Blacklisten) erweitern.