Das hier ist nicht WordPress

Seltsame Aussage, oder? Ein WordPress-Theme, „Stolz präsentiert“ unten in der Ecke und allgemein das Look-and-Feel des meistgenutzten Blogsystems. Und trotzdem habt ihr keine WordPress-Instanz aufgerufen. Was dies stattdessen ist, erkläre ich hier.

Als ich mich entschied einen Blog aufzusetzen, war WordPress eigentlich die offensichtliche Wahl. Der Platzhirsch unter den CMS, der für fast jeden Anwendungsfall geeignet ist, bietet für gerade meine Zwecke den höchsten Komfort, während das System gleichzeitig das vermutlich am besten unterstützte (sowohl von der Community als auch kommerziell ist).

Diese Bekanntheit und Verbreitung bieten aber nicht nur Vorteile. Es führt auch dazu, dass WordPress ein lohnendes Ziel für Hacker und andere Tunichtgute ist, die das System übernehmen und Blödsinn damit anstellen wollen; als jemand, der schon Zeuge der Übernahme eines schlecht gewarteten Systems wurde, wollte ich das unter allen Umständen vermeiden.

Dabei geholfen hat mir der Umstand, dass ich gewisse Funktionen des Systems nicht brauche, genauer gesagt, die Web-2.0-Funktionen wie beispielsweise das Kommentieren (seid ehrlich, wann habt Ihr euch jemals bei einem privaten Blog registriert, um einen Kommentar zu schreiben? Ich jedenfalls noch nie). Das macht vieles einfacher, da somit keinerlei Programmcode ausgeführt werden muss; die Seiten können einmalig generiert werden und müssen dann nur noch abrufbereit abgelegt werden.

SimplyStatic – das Plugin, das die statischen Seiten generiert

Und somit habe ich mir eine Lösung mit dem besten zweier Welten gebastelt: im Hintergrund läuft tatsächlich eine WordPress-Instanz, mit der ich die Seite und alle Posts sowie deren Übersetzungen verwalte. Diese ist allerdings nur durch mich über eine gesicherte Verbindung aufrufbar. Sobald ich dann fertig bin mit dem Erstellen eines Posts wie diesem hier, drücke ich auf einen Knopf und lasse eine statische Version nur der Dateien erstellen, die wirklich im Web sichtbar sein sollen. Diese werden über ein Script dann auf den öffentlich erreichbaren Server übertragen und tauschen dort die alte Version aus.

Für den Leser läuft das alles unsichtbar im Hintergrund ab – übertragen werden sowieso immer nur statische Dateien. Die Verarbeitung auf dem Server entfällt jedoch vollkommen, und auch das Admin-Interface ist nur für mich erreichbar. Selbst wenn also jemand meinen Benutzernamen und mein Passwort kennen würde, er könnte sich nirgendwo damit einloggen.

Somit kommen wir also zur ursprünglichen Aussage zurück: diese Seite hier ist nicht WordPress. Sie ist eine Momentanaufnahme dessen, was aktuell auf dem System zu sehen ist – eine Hardcopy sozusagen. Ich bin sehr zufrieden mit dieser Lösung und freue mich, dass es so gut funktioniert.

Ich hoffe, dieser kleine Einblick war interessant. Wenn Ihr mehr zu dem System wissen wollt, fragt einfach – ich hoffe aber, dass dieser Post euch eine Vorstellung davon gibt, was ich hier gebastelt habe!