Blogs können unterschiedlichen Zwecken dienen, und nicht hinter jedem Blog steht die Absicht, öffentliche Interessen zu bedienen. Ganz im Gegenteil: Es gibt Blogger, die wollen gar nicht, dass außer ihnen selbst irgendjemand ihre Texte lesen kann. In einem solch privaten Fall – nennen wir ihn Tagebuch – drängt sich allerdings schon die Frage auf, ob da Papier und Stift nicht sinnvoller wären. Andere wünschen sich eine sehr konkrete, ihnen bekannte Leserschaft. Wenn eine/r eine Reise tut, möchte sie oder er vielleicht nicht gleich der ganzen Welt davon erzählen, sondern nur den Angehörigen zu Hause. Ein Blog auf dem eigenen Webspace ist dann nicht die dümmste Idee. Doch lässt sich mit WordPress überhaupt ein solch privates Blog einrichten?
Wie privat soll es denn sein?
Ich erinnere mich, einst zu dem auserwählten Kreis von Freunden und Bekannten gehört zu haben, der von einer Weltreisenden regelmäßig ausführliche E-Mails bekam. Das war sehr nett. In gewisser Hinsicht aber auch recht öffentlich: Auch wenn die Mails nur an eine begrenzte Anzahl Empfänger gingen, hatten Mails seinerzeit noch die Eigenart, grundsätzlich unverschlüsselt zu sein. Letztlich waren sie also nicht viel sicherer als Postkarten. Es passt nur mehr Information drauf.
Heutzutage kann man auf die Idee kommen, Facebook für solche Zwecke zu nutzen: Postings im Rahmen einer geheimen Gruppe ausgewählter Freunde, das könnte funktionieren. Nur sind oft nicht alle Angehörigen bereit und willens, sich hierfür ein Facebook Profil anzulegen. Außerdem könnten böse Zungen behaupten, dass immerhin Facebook selbst mitliest. Ähnliches gilt für alle Social Media-Anbieter: Die eigenen Daten liegen auf fremden Servern. Wen das nicht stört, dem ist mit der Privatsphäre vielleicht doch nicht so wichtig.
Sichtbarkeit des Blogs bei wordpress.com
Nun gibt es das kostenlose Angebot von wordpress.com, diesem US-amerikanischen Hostinganbieter, bei dem immer die aktuelle WordPress Version läuft. Das klingt erst einmal toll, hat aber auch so seine Tücken: Abgesehen davon, dass auch hier die eigenen Daten auf fremden Servern liegen, nutzt der Anbieter Möglichkeiten, die mit dem deutschen Recht nicht immer vereinbar sind. So zeichnet er zum Beispiel IP-Adressen auf. Sei es, um das Blog vor Spam zu schützen oder dem Blogger eine Zugriffstatistik zu liefern. Hierzulande ist das erklärungsbedürftig, auch dem privaten Kreis von Freunden und Verwandten gegenüber.
wordpress.com bietet aber eine hübsche Funktion, die die WordPress Software als solche leider nicht mitliefert: die Möglichkeit, in den Leseeinstellungen die Sichtbarkeit des Blogs auf ausgewählte Nutzer einzuschränken. Das Motto lautet dann: Nur ich – und all jene, für die ich einen Benutzer einrichte, der dann nicht viel mehr kann als Lesen, sprich: die Benutzerrolle Abonnent hat. Tückisch aber auch: Hier muss so ein Benutzer Inhaber eines wordpress.com-Kontos sein. Das will wohl nicht jeder.
Die Sichtbarkeit bei der eigenen WordPress Installation
Mit dem Plugin für WordPress f(x) Private Site lässt sich das Prinzip von wordpress.com auf dem selbst gehosteten Blog einrichten. Das Plugin bezieht sich auch auf den Feed des Blogs, das heißt, es sorgt dafür, dass auch der Feed für Außenstehende nicht zu sehen oder gar zu abonnieren ist. – Mit dem Feed einer WordPress Website hatten wir uns hier im Blog ja schon einmal beschäftigt.
Nach der Installation des Plugins gilt es nur noch, eine entsprechende Einstellung vorzunehmen. In der Folge sind das Blog und sein Feed nur noch für Menschen zu sehen, die über Zugangsdaten verfügen. Hierfür gehen Sie unter Einstellungen zu Lesen. Dort finden Sie unterhalb der üblichen Leseeinstellungen auch die von Private Site: Setzen Sie ein Häkchen neben Enable Private Site . So sorgen Sie dafür, dass alle Versuche, die Adresse Ihres Blogs aufzurufen, auf die Anmeldeseite für Ihr Backend weitergeleitet werden. Fortan ist es also gar nicht mehr möglich, das Blog ohne vorherige Benutzeranmeldung zu sehen. Weder für einen selbst, noch für jeden anderen, der die Adresse kennt.
Die Benutzer, die es nun noch einzurichten gilt, erhalten dann alle die Benutzerrolle Abonnent. Bekommt jeder einzelne seinen eigenen Zugang, ist bei Kommentaren auch ersichtlich, ob die nun von der Mutter kommen oder von einem konkreten Freund. Sind Kommentare nicht erwünscht und deshalb ohnehin deaktiviert, kann man auch nur einen einzigen Nutzer einrichten. Die Zugangsdaten gehen dann an alle, die mitlesen können sollen.
Suchmaschinen ausschließen
Wer nun also ein Blog nur für sehr private Zwecke nutzen möchte, sollte im Übrigen schon bei der Installation Suchmaschinen davon abhalten, das Blog zu indexieren. Auf der Installationsseite, auf der Sie sich als Administrator eintragen, gilt es, ganz unten ein Häkchen bei der entsprechenden Frage wegzunehmen. Sollten Sie dies vergessen haben, können Sie das auch jederzeit unter Einstellungen > Lesen nachholen.
Weitere Einsatzmöglichkeiten für Private Site
Auch wenn es hierfür sicherlich noch ganz andere Plugins gibt, benutze ich mittlerweile Private Site auch für Aufbau- und Wartungsarbeiten. Bis vor Kurzem war es noch die Alternative Private Only, die nun aber aus dem WordPress Plugin Directory verschwunden ist. Solange die neue Website eine Baustelle ist, sorgt das Plugin dafür, dass nur ich diese Baustelle sehen kann. Später eben auch der Kunde mit einem eigens für diese Zwecke vergebenen Benutzer. Während des Aufbaus sind auch die Suchmaschinen noch ausgeschlossen. Erst wenn die Website fertig ist, schalte ich das Plugin ab, übergebe dem Kunden die Administratorrolle und aktiviere die Indexiermöglichkeit.
Kein Schutz vor bösen Attacken!
Einen Schutz vor bösen Angriffen stellt das Plugin übrigens nicht dar. Hierzu sind andere Maßnahmen nötig, zum Beispiel die Aktivierung eines Passwortes, das den Zugriff auf die Anmeldeseite überhaupt erst möglich macht. Stichworte wären hier .htaccess und .htpasswd. Diese Maßnahme umgekehrt für die Sichtbarkeit des Blogs nur für ausgewählte Nutzer anzuwenden, halte ich persönlich aber eher für überdimensioniert. Als würde man mit Kanonen auf Spatzen schießen. Letztlich sollte immer klar sein: Informationen, die einfach zu privat sind, um jemals im Internet kursieren zu dürfen, haben auf gar keinem Server irgendetwas verloren.
Beitragsbild: Britta Kretschmer
Schreibe einen Kommentar