Die sichere Wordpress-Alternative: Serendipity
Der Platzhirsch unter den Blogsystemen heißt nach wie vor Wordpress. Das hat aber nicht gerade den besten Ruf, was Sicherheit betrifft, während Serendipity eine wachsende Fan-Gemeinde um sich schart.
Charly Kühnast
Serendipity [1] genießt den Ruf, den dreifachen Spagat zwischen Benutzerfreundlichkeit, hoher Sicherheit und umfassender Funktionalität zu beherrschen. Blogging-Einsteiger loben die simple Installation, Profis schwärmen vom eleganten und transparenten Coding-Stil, der das Projekt um Hauptentwickler Garvin Hicking von Anfang auszeichnete. Es ist erklärtes Designziel, dem Anwender die Pflege der Software so einfach wie möglich zu machen.
Installation
Serendipity wird von seinen Nutzern gern zu S9y verkürzt, nach dem gleichen Prinzip wie Internationalization zu I18n, also der erste und der letzte, dazwischen die Anzahl der weggelassenen Buchstaben. Die aktuelle Version 1.4.1 liegt als gut 5 MByte großer Tarball vor und nimmt installiert etwa 25 MBytes ein. Am besten entpacken Sie die Dateien direkt in ein Verzeichnis, das vom Webserver erreichbar ist, denn die Installation läuft nicht auf der Kommandozeile ab, sondern im Browser.
Wenn Sie die URL mit dem Verzeichnis der entpackten Dateien im Browser eingeben, präsentiert die Installationsroutine eine Übersicht, welche Installationsvoraussetzungen erfüllt und welche eventuell noch nachzuholen sind (Abbildung 1). Die eingesetzte PHP-Version sollte schon aus Sicherheitsgründen möglichst aktuell sein, als Datenbank-Backend dürfen PostgreSQL und MySQL zum Einsatz kommen.
Bereits bei der Installation wählen Sie die gewünschte Sprache. S9y ist im Betrieb auch in der Lage, die Lokalisierung dynamisch anhand der Browser-Sprachversion des Besuchers einzustellen. Erfahrene Benutzer können in einem erweiterten Installationsmenü fortgeschrittene Anpassungen vornehmen und dort zum Beispiel Apaches »mod_rewrite« einbinden, um S9y mit mehreren Domain-Namen zu nutzen.
Abbildung 1: Vor der Installation prüft Serendipity, ob alle Abhängigkeiten installiert sind..
Administrationsoberfläche und Import
Serendipitys Admin-Interface sieht freundlich und aufgeräumt aus. Die Untergliederung in Sub-Bereiche für Blog-Einträge, Bilder, Plugins und die technische Administration der eigentlichen Blog-Engine ist übersichtlich und überfordert auch Blogging-Einsteiger nicht. Die dahinter verborgenen Module lassen aber trotz der einfachen Bedienbarkeit kaum eine Funktionalität vermissen. So ist zum Beispiel die Implementation der Medienbibliothek mustergültig gelöst. Verschiedene Unterverzeichnisse nehmen hochgeladene Bilder auf, die Serendipity dem Benutzer übersichtlich präsentiert (Abbildung 2). Sie lassen sich in ihrer Größe verändern, rotieren und umbenennen. Zur Basisfunktionalität gehört der Import von Bildern, die bei flickr.com lagern, weitere Importeure gesellen sich als Plugin hinzu.
Abbildung 2: In der Medienbibliothek kann der Anwender über je einen Mausklick Bilder rotieren, drehen und so weiter.
Überhaupt ist Serendipity ein echtes Import-Talent: Aus Angst, die bisherigen Blogeinträge zu verlieren, scheuen sich viele Blogger, auf eine neue Software umzusteigen. Serendipity begegnet diesem Problem mit einer leistungsfähigen Importfunktion, die über 20 verschiedene Blog- und Forenformate beherrscht (Abbildung 3). Sollte das bisher genutze System dennoch nicht darunter sein, bleibt immer noch der generische Import über den RSS-Feed.
Abbildung 3: Der Serendipity-Importer beherrscht eine ganze Menge fremder Blog-Formate.
Plugins und Themes
Einer der großen Stärken Serendipitys ist das ausgeklügelte Management der Plugins und Styles, wie die Themes hier heißen. Für sie gibt es nicht nur ein zentrales Repository, das das Zusammensuchen der benötigen Helferlein im Web überflüssig macht, sonder auch eine zentrale Installationskomponente namens Spartacus. Der Name steht für Serendipity Plugin And Repository Tool Access Customization/Unification System.
Spartacus sorgt dafür, dass der Benutzer stets eine aktuelle Liste der verfügbaren Plugins bekommt, weist auf neue Versionen hin und kann das nötige Update auch gleich vornehmen. Damit ist Spartacus einer der Hauptgründe für Serendipitys hohes Sicherheitsniveau, denn löchriger Code in Plugins, die ja naturgemäß von einer Vielzahl verstreuter Entwickler stammen, ist einer der Hauptgründe für sicherheitstechnische Missstände in Blogsystemen. Die Anzahl der für S9y verfügbaren Plugins ist im dreistelligen Bereich angesiedelt. Unterschieden werden Event- und Seitenleisten-Plugins. Event-Plugins arbeiten in der Regel im Hintergrund, die Anti-Spam-Plugins sind ein typisches Beispiel dafür.
Seitenleisten-Plugins erscheinen dagegen auf der Webseite und erweitern Serendipitys Funktionalität. Die Bandbreite der verfügbaren Seitenleisten-Plugins ist enorm, ob sie nur ein paar HTML-Zeilen anzeigen sollen, den aktuellen Wetterbericht, externe RSS-Feeds, Umfragefunktionen oder einen Webradio-Player. Mit einem Plugin zum Einbinden statischer Seiten und der Permalink-Funktion mausert sich Serendipity schnell zu einem vollständigen Content Management System. Das Entwicklerteam kam auch dem Wunsch vieler Anwender nach, eigenen PHP-Code einbetten zu können -- selbstverständlich als Plugin, um nicht Serendipitys Sourcecode unangetastet zu lassen. Das Plugin ist mit einem deutlichen Warnhinweis versehen, da eigener Code ein potenzielles Sicherheitsrisiko ist.
Spamschutz
Kommentar- und Trackback-Spam ist die Pest für jeden Blogbetreiber, aber Serendipity bringt geeignete Gegenmaßnahmen mit. Wer von Wordpress auf S9y umsteigt, kennt vielleicht schon das Spamschutz-System Akismet, das auch von Serendipty unterstützt wird. Unter [2] bekommt der Admin eine Akismet-ID, die für nichtkommerzielle Blogbetreiber kostenlos ist.
Im per Default installierten Spamschutz-Plugin, dessen Konfigurationsoptionen sich über mehrere Bildschirmseiten erstrecken, ist außerdem eine Captcha-Funktion enthalten, ferner gibt es Wortfilter, Rate-Limiter (also die Möglichkeit, die Anzahl der Kommentare pro IP zu beschränken) und einiges mehr. Über weitere Plugins lässt sich der Spamschutz auf verschiedene RBLs (Echtzeit-Blacklisten) erweitern.
Juristische Spitzfindigkeiten
Kürzlich ergab sich für das Entwicklungsteam die Notwendigkeit, auf eine neue juristische Situation zu reagieren. Die meisten Blogs bieten die Möglichkeit, Antworten auf Kommentare zu ,,abonnieren``, der Anwender wird also per E-Mail benachrichtigt, wenn jemand auf seinen Kommentar antwortet. Ein findiger Anwahlt war der Meinung, diese Funktion sei mit dem Abonnieren eines Newsletters vergleichbar, wofür per Gesetz ein Double-Opt-In-Verfahren vorgeschrieben ist. Als die Nachricht von den ersten abgemahnten Blogbetreibern die Runde machte, implementierten die S9y-Entwickler ein Double-Opt-In für die Kommentar-Abonnements.
Ob Serendipity ,,das beste Blog`` ist, wie es sich selbst augenzwinkernd nennt, muss natürlich jeder selbst entscheiden. Ganz sicher spielt es aber in der ersten Liga mit, zumal der einzige oft geäußerte Kritikpunkt -- die verstreute und nicht ganz lückenlose Dokumentation -- seit Erscheinen des 600 Seiten starken, von Hauptentwickler Garvin Hicking verfassten Serendipity-Buches ausgeräumt ist. (ofr)
Infos
- [1] Serendipity: [http://www.s9y.org]
- [2] Akismet: [http://akismet.com]
Kommentare
WordPress hat nachgelegt
Mit Version 3.0 hat WordPress ja ein wenig nachgelegt. WordPress- und Plugin-Updates können nun in einem Rutsch erledigt werden, und das System schaltet das Blog derweil vorübergehend in den Wartungsmodus. Das vorher separate Multiblog-System WPMU ist nun integriert und kann über eine Konfigurationsdatei eingeschaltet werden.Nichtsdestotrotz – WordPress ist das absolute Mainstream-Bloggingsystem und als solches natürlich bevorzugt Ziel von Spammern. Jedenfalls habe ich unter Textpattern diese Spamflut nicht erlebt. Und manche Plugins sind einfach grauenhaft, anscheinend wird die Qualität nicht überprüft, allerdings können die Benutzerbewertungen einen ganz guten Anhaltspunkt bieten.Nun, kürzlich bin ich jedenfalls auf Serendipity gestoßen, und der erste Eindruck ist sehr gut. Ich versuche jetzt mal, es in eine bestehende Website als Blog-Bereich einzubinden – das soll ja mit Serendipity sehr gut möglich sein. Noch weiß ich nicht, wie das genau geht, und die Sucherei nach Dokumentationen ist tatsächlich etwas mühselig; aber vielleicht kaufe ich mir nachher das Buch – denn vielleicht finde ich dann auch gleich Antworten auf weitere Fragen.
Die unsichere Serendipity-Alternative: Wordpress
Wirklich ein sehr gelungener und ausführlicher Artikel, der viele Punkte aufgreift und im Prinzip genau wiederspiegelt, warum ich Serendipity, im Vergleich zu Wordpress, bevorzuge. Was noch positiv hervozuheben ist, dass es keinen unnötig kurzen Release-Zyklus bei Serendipity gibt. Eine neue Version kommt, in der Regel, in größeren Zeitabständen. Das senkt den Arbeitsaufwand Updates einzuspielen, was wiederum sehr wichtig ist, wenn man viele Serendipity Installationen hat. Ein kritik Punkt, aus Anwendersicht ist immer wieder die Verfügbarkeit von Themes. Dazu habe ich mal einen ausführlichen Blogartikel verfasst, in dem Themes enthalten sind, die nicht über Spartacus verfügbar sind.http://www.webmaster-tagebuch.de/serendipity-themes-kostenlos/Silvio Kunze aka. laemmy
Kommentar hinzufügen