WordPress – zu simpel?

Das WordPress-Logo

Ich mag WordPress, ich setze es selber gerne für verschiedene Dinge ein, aber manchmal frage ich mich in der Tat, ob es nicht „zu“ einfach ist. Ja, es lässt sich einfach installieren, das sollten im Endeffekt nahezu alle hinbekommen. Einrichtung ist einfach, Layout, wenn es nicht extrem individuell sein soll auch (oder man nutzt einen der Pagebuilder und knallt sich dabei wenn man die nicht zu benutzen weiß nicht selten die Homepage mit allerlei überflüssigen, Ladezeit hemmenden Dingen zu).

Dabei endet es dann aber oft – nur: auch WordPress, die Themes und Plugins sind keine „Fire and Forget“-Software. Updates und insbesondere Sicherheitsupdates sollten unverzüglich eingespielt werden. Sicher: die WordPress-Macher tun einiges, um einen das zu erleichtern – der WordPress-Core wird schon seit geraumer Zeit automatisch aktualisiert (wenn man das nicht abstellt) und auch Plugins lassen sich seit einiger Zeit automatisch updaten (dort ist es allerdings andersrum, man muss das aktiv einschalten)

Das lässt eine potenziell wichtige Lücke: wurde ein Theme / ein Plugin lange nicht mehr upgedatet erfahre ich da als Anwender erstmal… nichts. Und so schlummert in nicht wenigen WordPress-Installationen veraltete Software als tickende Zeitbombe.

Wie ich darauf komme: Ein neuer Webhosting-Kunde ist diese Woche von einem anderen Provider zu mir gewechselt. Er bat mich beim Wechsel mal auf die Webseite zu schauen, diese war beim alten Provider schon länger nicht mehr erreichbar, er vermutet, dass die Seite gehackt wurde. Er hat aber die Dateien wie auch einen Datenbank-Dump und hat diese erstmal in einem nicht öffentlich erreichbaren Webspace-Bereich hier bei mir hochgeladen. Ich habe mir das also mal angeschaut: ja, in der Tat, die Seite ist gehackt worden, ziemlich übel sogar (ich schaue mir sowas ja nun öfters mal an, aber soviel Schadcode auf einmal habe ich auch selten gesehen). Ursache ziemlich sicher (ganz genau konnte ich das wegen der vergangenen Zeit und fehlenden Logfiles nicht mehr feststellen) ein veraltetes Theme (die Installation war ansonsten nicht sehr umfangreich und für dieses Theme gab es wohl schon seit Jahren kein Update mehr).

Ich weiß, dass bei WordPress an diesem Thema gearbeitet wird – nur was will man dort machen, außer einen Hinweis zu geben (und darauf werden fürchte ich viele nicht reagieren). Zwangsweise veraltete Software deaktivieren kann man ja kaum.

Die WordPress-Installation des Kunden war jedenfalls so nicht mehr rettbar (jedenfalls nicht mit vertretbarem Aufwand). Ich habe die Bilder wie auch Downloads in eine neue Installation kopiert wie auch die Posts aus dem Datenbankdump – so hat der Kunde wenigstens seine Beiträge wieder 🙂

Aktenvernichtung

Privat räumt man ja von Zeit zu Zeit vielleicht mal seine Akten auf (ähm…), als Selbständiger ist das etwas anders. Gewisse Dinge muss man für eine gewisse Zeit aufbewahren – die meisten 6 oder 10 Jahre lang, wobei man aufpassen muss wann diese Frist beginnt – nämlich nicht mit dem Rechnungsdatum (z.B.), sondern erst mit dem nächsten 1.1. danach (und bei steuerlichen Dingen kommt es dann evtl. noch auf die Wirksamkeit des darauf basierenden Steuerbescheides an…)

Gleichzeitig muss man aufpassen – denn zulange darf man Unterlagen auch nicht aufbewahren, die DSGVO lässt z.B. grüßen

Inzwischen bin ich so lange selbständig dass dieses Jahr das erste Jahr sein wird, wo ich im signifikanten Umfang Unterlagen entsorgen kann / darf (tatsächlich eher darf, das nimmt enorm Platz weg), davor waren es immer nur einzelne Ordner.

So habe ich mir heute einen „Aktenvernichtungsplan“ gemacht. Akten meint übrigens nicht nur papierne Akten, elektronisch fällt da fast noch mehr an (Mails, das Abrechnungssystem etc.pp).

Die Kotka-Tanne 2018

Seit etlichen Jahren Tradtion – die Tanne zu Weihnachten vor dem Holstentor. Was einigen evtl. nicht bekannt ist: es handelt sich um ein Geschenk von Lübecks ältester Partnerstadt Kotka in Finnland (Kotka liegt so etwa auf halbem Weg zwischen Helsinki und St. Petersburg in Rußland)

Ich bin zwar kein Freund von Selfies, aber hier darf es mal sein 😉

Auch wenn die Tanne selber ein Geschenk ist, so muss doch für Transport und Aufstellung der Tanne selber gesorgt werden – und das ist kein so ganz kleiner Aufwand, wie man sich vielleicht vorstellen kann (das geht über den Transfer auf der Fähre über das aufstellen bis hin zum schmücken). Um das allles kümmert sich das Lübeck-Management (hier der Bericht auf der Homepage des Lübeck-Managements: https://www.luebeckmanagement.de/de/aktivitaeten-und-termine/Kotka-Tanne-2018.php

Vor allen zur Deckung des finanziellen Bedarfes aber wo möglich auch  zur praktischen Hilfe ruft das Lübeck-Management unter den in Lübeck ansässigen Firmen und Institutionen zu Spenden auf. Seit einiger Zeit beteilige ich mich als Firma dort auch mit einem (vergleichsweise vermutlich eher kleinen) Betrag, da ich das ganze als eine schöne Tradition empfinde, die erhalten werden sollte (wobei man sich darüber streiten kann, ob wirklich jedes Jahr eine so große Tanne transportiert werden muss – evtl. kann man die Symbolik, und um die geht es ja, auch anders erhalten)

Die Kotka-Tanne 2018

Die „Sponsoren“ treffen sich jedes Jahr zum offiziellen Anleuchten  – bei der Gelegenheit sind auch die Fotos entstanden. Dieses Jahr war ich sogar in doppelter Funktion dabei – einmal ich selber als „Firma„, zum anderen als Vorstands-Mitglied von LübeckPartner, einem Verein der sich um Lübecks Städtepartnerschaften kümmert und auch etwas dazu gegeben hat (hier der Bericht von LP: https://www.luebeck-partner.de/2018/12/03/lp-unterstuetzen-die-kotkatanne/ )

Fun Fact: Die DDR im World-Wide-Web

Internetseiten aus der DDR gab es zwar nie, trotzdem war die Technik Ende der 80er Jahre schon soweit fortgeschritten, dass man sich Gedanken über eine Top-Level-Domain für die DDR gemacht hat.

Wäre das Domain Name System damals schon weiter verbreitet gewesen, oder hätte die DDR noch länger exisiert wäre es für Westdeutschland bei .de geblieben, die DDR hätte .dd bekommen (ausser im internen Betrieb an den Universitäten Jena und Dresden wurde .dd aber nie verwendet)

Quelle: https://de.wikipedia.org/wiki/.dd