theHacker's Blog
– It's just a glitch in the Matrix –
2

Nischenseiten-Challenge 2020 – Meine Nischenseite ist endlich online

Endlich, meine Nischenseite ist online! :)

In diesem Artikel fasse ich die letzten Wochen zusammen.

Aktuell – d. h. die letzten Wochen – habe ich nicht wirklich die Muse, besonders produktiv zu sein, was meine Nischenseite angeht.

Peers Artikel von vor 8 Wochen – Gott, ist das nun schon lange her! – war für mich der Weckruf, meine Seite endlich online zu bringen. Peer ist mit nur 6 Artikeln an den Start gegangen und zu diesem Zeitpunkt war ich mit 5 Artikeln, die fast fertig waren, nicht weit entfernt.

Aber der Reihe nach…

Finalisieren der Artikel

Für mich sind Bilder extrem wichtig. Zeige ich es etwas, möchte ich das auch in Form von Screenshots visualisieren. Ich mag es nicht, einfach nur einen Haufen Text hinzuklatschen (auch wenn das SEO-technisch natürlich eine andere Sache ist).

Auf meiner Nischenseite schreibe ich über NAS-Systeme, vor allen Synology-NAS-Systeme, also brauche ich hierzu auch Screenshots. Nichts einfacher als das. Ich habe doch eine Synology-NAS. Problem nur: Da ist ja schon alles mögliche eingerichtet und um später Anleitungen und entsprechend Screenshots zeigen zu können, muss ich ja meinen Live-Betrieb stören. Das geht nicht!

Synology erlaubt das Virtualisieren des kompletten DSM und so dachte ich mir, dass das kein Problem ist, einfach eine "frische" virtuelle NAS für meine Screenshots zu verwenden.

Pustekuchen! Der Speicher, der im Gerät eingebaut ist, reicht nicht und Synology wehrt sich dagegen die virtuelle NAS einzuschalten :(

Ausflug: Von Corona, Luftballons und Bohrern

Über Amazon habe ich mir Zusatz-Speicher bestellt. Um auf der sicheren Seite zu sein, habe ich sogar ein original Speichermodul von Synology bestellt. Im Internet finden sich zwar immens viele Beiträge, dass auch Fremdhersteller-RAM ohne Probleme in der NAS funktioniert, aber das war mir doch zu heikel. Also hab ich dann halt etwas mehr bezahlt.

Als der Speicher dann ankam, musste ich feststellen, dass meine NAS eine kaputte Schraube am Gehäuse hat. Ich konnte sie nicht herausdrehen, um das Gehäuse für den RAM-Einbau zu öffnen. Am Ende war der Schraubenkopf von meinen Versuchen komplett kaputt – Na klasse!

YouTube to the rescue: Mit einem Einmachgummi um den Schraubenzieher soll es dennoch klappen. Alternativ kann man auch Luftballons oder eine andere Art von Gummi nehmen. (Ja, hier gibt es sogar ein Video, wo jemand zeigt, dass es mit einem Kondom klappt - Not macht wirklich erfinderisch! 😂)

Ich also sofort zum Supermarkt – es war schon 17:30 Uhr abends – mit dem kurzen Einkaufszettel

  • Ordner-Register (hatte noch Büro-Kram zu machen)
  • Einmachgummis; Alternative: Luftballons

Zum Datum: Wir hatten grade Ende März, wo die Corona-Panik richtig Fahrt aufgenommen hatte. Alle Supermärkte waren mit Security-Personal ausgestattet (warum auch immer?!) und man war angehalten, nur das Nötigste einzukaufen.

Ich muss sagen, es war schon ein sehr merkwürdiges Gefühl, beim Rausgehen aus der Shopping-Mall an zwei Security-Typen und einem Polizisten vorbeizugehen und nur ein Ordner-Register und eine Packung Luftballons in der Hand zu halten. 🤨

Nein, ich feiere keine Corona-Party, sondern will nur meine NAS reparieren!

… wäre wohl meine Antwort gewesen. Es hat aber niemand was gesagt.

Zurück zu Hause musste ich dann feststellen, dass der Luftballon-Trick nicht funktioniert. Ich hatte danach lauter Luftballons mit Löchern drin, aber die Schraube war immer noch fest in der NAS. 😟

Am Ende hab ich meine geliebte NAS mit einem Bohrer malträtiert und konnte damit die böse Schraube entfernen. 😌

Um die Anekdote nun schnell abzuschließen:

Nach dem Speichereinbau ist die NAS dann gar nicht mehr gestartet. Der *original* Synology-Speicher war der falsche, ich hätte einen mit schlechterem Timing kaufen müssen!

Am Ende hab ich mich dann für exakt dieselben (Fremdhersteller-)Module entschieden, die auch in diesem YouTube-Video empfohlen waren.

Fazit: Schlussendlich nur die Hälfte bezahlt und doppelt so viel RAM bekommen.

Impressum, Datenschutzerklärung und Kontaktformular

Zurück zum Ziel, meine Nischenseite online zu bringen. Mit dem Zusatz-RAM konnte ich dann meinen Plan in die Tat umsetzen und die benötigten Screenshots aus einem virtuellem DSM anfertigen.

Offen waren am Ende dann nur noch die statischen Seiten "Impressum", "Datenschutzerklärung" und "Kontaktformular".

Kontaktformular

Das Kontaktformular war eher schnell abgehandelt. Wie schon zuvor recherchiert, setze ich hier auf das Plugin WPForms Lite. Zumindest vorerst. Ich bin gespannt, ob das Kontaktformular ohne Captcha-Lösung zur Spam-Schleuder wird…

Impressum

Das Impressum ging auch vergleichsweise einfach. Ich habe hier den Generator von eRecht24 benutzt. Ärgerlich bei diesem Anbieter, dass man den generierten Impressum-Text nicht einfach herunterladen oder herauskopieren kann. Der Anbieter möchte stattdessen deine eMail-Adresse sammeln. – Zum Glück klappt es hier mit einer Wegwerf-Adresse.

Ich verstehe ja, dass ich hier eine Gratis-Dienstleistung in Anspruch nehme. Und mir ist auch klar, dass der Anbieter auch seine Brötchen verdienen möchte. Aber doch bitte nicht so! Wenn die Premium-Dienstleistung wirklich so gut ist, dann würde ich die auch in Anspruch nehmen, wenn ich nicht vorher einen Spam-Newsletter (Original-Wortlaut: "aktuelle Rechts-Updates, Praxistipps und Angebote [...]") abonnieren muss.

Datenschutzerklärung

Das Sorgenkind war die Datenschutzerklärung. Ich konnte diese zwar auch mit einem Generator von eRecht24 anfertigen, allerdings gefiel mir überhaupt nicht, dass die Ausgabe irgendwelche Standard-Texte waren, die nicht wirklich zutreffend waren.

Ein Beispiel hierzu: Im Text wird von "SSL- bzw. TLS-Verschlüsselung" gesprochen. SSL gibt es seit über 20 Jahren nicht mehr! (Siehe Versionshistorie) Und wenn doch noch jemand eine Webseite betreibt, die diese uralte und längst überholte Verschlüsselungstechnik einsetzt, dann möchte ich den Betreiber bitten, sofort den Stecker am Server zu ziehen!

Sogar komplett falsche Fakten werden genannt. Der generierte Text behauptet z. B., dass in den Server-Log-Dateien der Hostname des zugreifenden Rechners gespeichert wird.

Mag ja sein, dass es Admins gibt, die das machen, allerdings loggt ein standard-konfigurierter Apache-HTTP-Server in seiner access.log – und genau auf das spielt ja diese Standardfloskel "Server-Log-Dateien" an – nur die IP-Adresse und keinen Hostname. Allein schon aus Performance-Gründen ist das sinnfrei. Will ich den Hostname ermitteln kann ich das jederzeit nachträglich machen. Ich hab ja schließlich die IP-Adresse.

Statistik-Plugin im Hinblick auf die DSGVO

Ein wesentlicher Knackpunkt an der Datenschutzerklärung war der Punkt "Analyse-Tools". Ich habe eine Matomo-Instanz laufen, die ich gerne nutzen würde. Was bringt mir eine Webseite, wenn ich keine Statistiken habe, ob sie besucht wird und wenn ja, welche Seiten aufgerufen werden?

Um aber DSGVO-konform zu sein, muss ich meine Besucher über diese Tatsache aufklären und sie aktiv fragen, ob sie das möchten. Na toll, das macht keinen Sinn. Auf die Frage "Darf ich Daten von dir sammeln?" antwortet heutzutage jeder mit "Nein" - warum auch? – Solche Statistiken bringen mir nichts, wenn die Hälfte (eher: fast alle) der Besucher nicht enthalten sind.

Der datenschutz-technisch kritische Punkt ist das Setzen von Cookies. Und wenn ich ehrlich bin: Mein Ziel ist ja nicht das Nachverfolgen der Besucher – so wie es die ganzen Werbeanbieter machen, denen wir den ganzen DSVGO-Scheiß zu verdanken haben. Mein Ziel ist lediglich zu sehen, was aufgerufen wurde. Wer das war, interessiert mich nicht. D. h. ich brauche eigentlich auch keine Cookies.

Matamo bietet hier eine Lösung an. Mit nur einer Zeile kann ich die Datenerfassung so konfigurieren, dass beim Besucher kein Cookie gesetzt wird. Und jetzt kommt das Aber: Selbst in diesem Modus loggt Matomo keine Zugriffe, wenn der Nutzer den DNT-Header gesetzt hat. Das Problem wurde bereits 2017 gemeldet und ist seither offen.

Also selbst wenn ich auf Cookies verzichte, erhalte ich keine vollständige Statistik. :(

Meine Lösung

Was tu ich in solchen Fällen? Richtig. Ich bau mir eine eigene Lösung. Konzipiert als zukünftiges WordPress-Plugin, was auch andere Webmaster verwenden können, habe ich in wenigen Stunden eine kleines Plugin gebaut, was innerhalb WordPress die Seitenzugriffe zählt.

Um Seitenzugriffe von Besuchern zu unterscheiden, geh ich den Weg, den man schon vor zig Jahren beschritten hat: Die IP-Adresse zur Unterscheidung der Besucher. Damit bin ich wieder im DSGVO-Bereich, weil das persönliche Daten sind. Entsprechend muss ich das wieder brav in meine Datenschutzerklärung aufnehmen.

Theoretisch müsste ich vermutlich für die Hardcore-Datenschützer auch hier eine Einwilligung einholen. Ich bin aber nur an Tages-Statistiken interessiert, weswegen ich die IP-Adresse nach spätestens 24 Stunden wieder löschen kann. Bis einer einen Antrag auf Löschung stellt, ist seine IP-Adresse also längst schon wieder gelöscht.

Damit liefert mir meine Statistik-Lösung alles, was ich brauch und sie kommt ohne Cookies aus.

Livegang

  • Meine 5 Beiträge sind fertig – und mit Screenshots :-)
  • Impressum, Datenschutzerklärung und Kontaktformular fertig
  • Statistik-Plugin zählt (Ausgabe hab ich noch keine, Hauptsache ich erfasse)

Ich bin bereit, meine Nischenseite online zu schalten! :-)

Am 26. April hab ich das dann auch gemacht. Seitdem kann man die Seite unter home-cloud.rocks ansehen.

Feedback von meinem Statistik-Plugin

Zwar habe ich noch keine schicken Diagramme, aber mein Statistik-Plugin sammelt fleißig Zugriffe.

Zu meiner Enttäuschung musste ich feststellen, dass die meisten Einträge von Bots stammen, da immer nur die "Seiten" /wp-login.php (also die Login-Seite für Hacking-Versuche), /xmlrpc.php (zum Auslesen von Daten) und andere potentielle Angriffsvektoren von anderer Software, die ich gar nicht einsetze, angefordert wurden.

Wenn ich das Statistik-Plugin weiter ausbau, muss ich diese Zugriffe filtern, dass wirklich nur die echten Content-Seiten übrigbleiben. Auch WordPress-interne Requests werden aktuell noch geloggt, z. B. wenn ich selber Seiten bearbeite.

Feedback von Google

Was mir mehr Mut gemacht hat, war in die Webmaster Tools von Google zu sehen. Obwohl ich von meiner Nische und meinem Content nicht wirklich überzeugt bin, hab ich – auch trotz der Tatsache, dass ich nur 5 Artikel online gestellt hab – Impressionen und auch schon den ersten Klick :-)

Gewerbeanmeldung

Die Nischenseite ist online. Jetzt kann ich mit dem Einbau von Werbung beginnen. Das Ziel ist ja eigentlich, dass die Webseite Einnahmen generiert – ich glaub es ja nicht wirklich, aber mal gucken…

Für den Einbau von Werbung – Gewinnabsicht! – ist nun die Anmeldung eines Gewerbes erforderlich. Für mich ist das das ultimative Ziel der Nischenseite-Challenge.

Corona sei dank... ist selbst das Rathaus geschlossen 😔 Die Sachbearbeiter waren aber telefonisch erreichbar und ich konnte dann meinen Antrag einfach in den Briefkasten werfen.

Im Internet habe ich gelesen, dass es nicht empfohlen ist, den Antrag rückwirkend zu stellen, um nicht am Ende noch eine Strafe zahlen zu müssen. Es ist jetzt schon Mitte Mai und ich habe mich entschlossen, das Gewerbe dann auf den 1. Juni anzumelden. Für solche Sachen finde ich eine klare Monatsgrenze besser, als ein "23.5." oder so.

Fazit

Mit dieser Tatsache kann ich für mich eigentlich jetzt schon ein großes Fazit aus der Nischenseiten-Challenge 2020, die am 31. Mai endet, ziehen.

Einnahmen und Ausgaben

Starten wir mit den Finanzen.

Einnahmen Ausgaben
– keine –
  • 14€ Domainregistrierung
  • 1,39€ eine Packung Luftballons
  • 78€ RAM-Upgrade für Synology-NAS
  • 25€ Gewerbeanmeldung

Der Auslöser für das RAM-Upgrade war zwar die Nischenseiten-Challenge, allerdings ist es wohl nicht fair, das als Ausgaben zu rechnen. Damit dürfte ich die Luftballons eigentlich auch nicht rechnen.

Bleiben die 14€ für die Domainregistrierung und die 25€, die ich ans Rathaus abdrücken musste.

Fazit: 39€ Ausgaben in Summe

Investierte Zeit

In Summe habe ich bis jetzt 47 Stunden und 50 Minuten in die Nischenseiten-Challenge investiert.

Darin ist nicht meine Arbeit am Statistik-Plugin und jetzt dieser Blog-Artikel, den du grade liest, eingerechnet. Ich arbeite jetzt schon knapp 3 Stunden dran und muss noch Bilder einfügen. Locker 8 Stunden für das Statistik-Plugin. Hier mach ich einfach mal einen Rund-Wert.

Fazit: 60 Stunden in Summe gearbeitet

Rückblick auf meine Ziele

Nun kommt der Moment, wo ich den Artikel Startschuss zur Nischenseiten Challenge 2020 nochmal aufmache und selber les, was ich mir als Ziele gesteckt hab und ob ich sie erfüllt hab.

  • Durchhaltevermögen: Ja und Nein
    Wie man sieht, habe ich während der Challenge nur 3 Blog-Artikel zu meinem Fortschritt geschrieben, während die anderen Teilnehmer mit über 10 Artikeln fast jede Woche einen Report geliefert haben.
    Allerdings war ich bis zum Ende dabei und habe meine Nischenseite online gestellt. Das sehe ich schon als Erfolg.
  • „Nicht in Schönheit sterben“: Ja
    Diesen Punkt kann man knapp in einem Wort zusammenfassen: Geschafft.
  • Gewerbeanmeldung: Ja
    Antrag ist eingereicht und wenn der Juni beginnt, habe ich ein Gewerbe laufen.
  • (Geld verdienen): Ja und Nein
    Schon zu Beginn war dieser Punkt in Klammern, weil mir klar war, da kommt (erstmal?) nichts rein.
    Ebenfalls enthalten in diesem Ziel war die Absicht, keine Ausgaben zu haben bis auf die Domain-Registrierung. Ich denke, das habe ich grundsätzlich geschafft.

Wie geht es nun weiter?

Im Juni werde ich mich beim Amazon Partnerprogramm anmelden. Danach kann ich in die Artikel Werbung einbauen. Ich glaube, es macht Sinn, das auch nur bei zwei bestimmten Artikeln zu machen.

Sollte mich die Schreib-Muse packen, habe ich schon eine Idee für einen weiteren Artikel.

Ansonsten habe ich noch mein Statistik-Plugin als offene Baustelle, was ich weiterentwickeln muss, um überhaupt mal eine schöne Ausgabe zu kriegen.


Schlusswort:

Ich möchte mich bei Peer Wandiger bedanken, der die Nischenseiten-Challenge veranstaltet und meine Beiträge verlinkt hat; sowie bei den anderen Teilnehmern, die fleißig Kommentare hier gepostet haben.

Es war klasse, bei der Challenge dabei zu sein und sie – mehr oder weniger – durchgehalten zu haben.

@Peer: Nochmal mache ich aber nicht mehr mit! :-D

Kommentare zu diesem Artikel

Schreib einen Kommentar zum Artikel

CAPTCHA Das Internet ist leider voller Bots. 🙁 Bitte gib den obenstehenden Code ein.
Falls du den Code nicht lesen kannst oder dir unsicher bist, klick einfach hier, um einen neuen Code zu generieren.

Mit Abschicken des Formulars bestätigst du,
die Datenschutz-Infos gelesen zu haben.