Artikel von Elisabeth

Mein Name ist Elisabeth Hölzl, ich bin Webentwicklerin, Mutter von zwei inzwischen ziemlich großen Jungs und Chefin von zwei charmanten Collie-Damen. Folgt mir auf Twitter oder auf Google+.

Anleitung: Test-Seite mit .htaccess schützen

Eine Webseite, die noch im Aufbau ist, soll nicht jeder sehen können. Erst wenn alles fertig ist, soll die Seite für alle Besucher und Suchmaschinen sichtbar werden. Auf diese Weise kann man in Ruhe arbeiten und sich mit Kunden und Kollegen abstimmen.

Eine einfach Möglichkeit, einer Website einen „Sichtschutz“ zu verpassen, ist eine Coming-Soon-Seite davor zu schalten. Dafür gibt es viele gute Plugins bei wordpress.org.
Damit ist die Seite vor unbefugten Blicken abgeschirmt. Wer Zugangsdaten zum WordPress-Backend hat, kann sich anmelden, alle anderen sehen nur die Coming-Soon-Seite.

In der Regel landet man mit diesen Plugins nach der Anmeldung im Backend. Für Laien kann das irritierend sein. Sie verstehen nicht, wo sie sich befinden und finden den Weg zur Vorderseite nicht.
Die meisten Coming Soon Plugins haben aber inzwischen eine Option, bei der die Benutzer direkt ins Frontend geleitet werden.

Schritt für Schritt zum .htaccess-Schutz

Ein anderer, klassischer Weg ist das Abschirmen der Website per .htaccess.

Weiterlesen Anleitung: Test-Seite mit .htaccess schützen

Checkliste Server für WordPress-Installation

Für eine WordPress-Installation muss ein Server bestimmte Voraussetzungen mitbringen. Eigentlich ist das eine sehr übersichtliche Liste. Bei Kunden-Projekten ist es aber häufig nicht einfach, alle Angaben zusammen zu bekommen.

Das hat damit zu tun, dass im Hintergrund interne Abstimmungsprozesse ablaufen. Häufig sind Personen aus verschiedenen Bereichen beteiligt. Die Chefin entscheidet über die URL, der IT-Verantwortliche muss die Sicherheits-Vorgaben einhalten und den Hoster beauftragen und der Hoster ist am Ende der, der die Angaben ausführen muss.

Die Zeit dafür muss man einrechnen. Wir fragen deshalb immer gleich zu Anfang des Projekts nach den Server-Daten.

Checkliste WordPress-Server

Es ist daher hilfreich, wenn man eine Liste zur Hand hat, die man allen Beteiligten zuschicken kann. Ich habe die Angaben auf wordpress.org ergänzt und eine Checkliste zusammengestellt, die alle Angaben beinhaltet, die wir zur Installation brauchen. Damit auch auf verschlungenen Abstimmungswegen nichts verloren geht.
Weiterlesen Checkliste Server für WordPress-Installation

Vorschaubild: Ausschnitt selbst erzeugen

Wer kennt es nicht: Manchmal hat man Bilder, die asymmetrisch aufgebaut sind. Die von WordPress erzeugten Vorschaubilder sehen dann etwas merkwürdig aus, weil wichtige Teile vom Bild abgeschnitten werden.

WordPress bringt aber eine Möglichkeit mit, selbst einen Ausschnitt festzulegen, der als Vorschaubild benutzt wird. Das geht mit Bordmitteln, ein zusätzliches Plugin brauche ich dafür nicht.

Ich habe mir folgendes Foto für mein Beispiel ausgesucht. (Und ja, das Vorschaubild würde von alleine sogar noch einen akzeptablen Ausschnitt zeigen. Aber ich mag das Bild so gern. ;-)

Kurzhaarcollie sitzt auf einem Waldweg

Lizzy, Kurzhaarcollie, im Schwarzwald

Weiterlesen Vorschaubild: Ausschnitt selbst erzeugen

Microsoft’s Richtlinien für inklusives Design

Die Grafik ist einfach großartig.
Der folgende Text stammt von der Microsoft Website. Es gibt ihn bisher nur auf englisch.

Our inclusive design principles

Recognize exclusion

Exclusion happens when we solve problems using our own biases. As Microsoft designers, we seek out those exclusions, and use them as opportunities to create new ideas and inclusive designs.

Learn from diversity

Human beings are the real experts in adapting to diversity. Inclusive design puts people in the center from the very start of the process, and those fresh, diverse perspectives are the key to true insight.

Solve for one, extend to many

Everyone has abilities, and limits to those abilities. Designing for people with permanent disabilities actually results in designs that benefit people universally. Constraints are a beautiful thing.

Quelle: Inclusive Design at Microsoft

Höchste Zeit für HTTPS

Seit Anfang des Jahres haben Website-Betreiber in Deutschland die Pflicht, Daten aus Kontaktformularen verschlüsselt zur übertragen (§ 13 Abs. 7 TMG). Im Klartext heißt das: Wer Daten erhebt und diese ohne SSL überträgt, kann abgemahnt werden.

Was ist HTTPS?

HTTPS (Hypertext Transfer Protocol Secure) sorgt für eine verschlüsselte Verbindung zwischen Website und Besucher. In unserem Fall also zwischen dem Webserver, der die Website bereitstellt, und dem Browser.
Um HTTPS einrichten zu können benötigt man ein Sicherheitszertifikat, SSL-Zertifikat genannt.

Diese Zertifikate werden von einer Zertifizierungsstelle ausgegeben. Dabei gibt es verschiedene „Eskalationsstufen“, also unterschiedlich aufwändige (und teure) Zertifikate:

  • Domain-Validierung
    Für die meisten Websites ist dieses Zertifikat ausreichend, da die Art der Verschlüsselung dieselbe ist wie bei den teureren Zertifikaten.
    Bei diesem Zertifikat wird ausschließlich die Identität des Seitenbetreibers geprüft und mit den Daten der Domainregistrierung abgeglichen. Dadurch steht dieses Zertifikat innerhalb kürzester Zeit bereit.ssl-domain-validierung
  • Organisations-Validierung
    In diesem Fall wird sowohl der Domaininhaber als auch die Organisation dahinter geprüft. Unter anderem geht es darum, ob die Organisation berechtigt ist, die Domain zu führen.
    Die Bereitstellung dauert ein paar Tage, unter anderem deshalb, weil man Belege liefern muss wie z.B. einen Auszug aus dem Handelsregister.
  • Extended Validation SSL
    Das teuerste Zertifikat im Bunde. Es ist aufgrund der hohen Kosten vor allem für Onlineshops oder große Hostinganbieter interessant.
    Um ein solches Zertifikat zu bekommen werden noch weitreichendere Prüfungen vorgenommen. Man erkennt das Zertifikat daran, dass in der Adressleiste nicht nur das grüne Schloss und „https“ zu finden ist sondern der Name des Unternehmens neben dem Schloss ausgeschrieben wird. Klickt man das Schloss an erhält man weitere Informationen:
    ssl-extended-validation

Weiterlesen Höchste Zeit für HTTPS