Skip to main content
Topic: Ein Einstieg für Administratoren (Read 2007 times) previous topic - next topic
0 Members and 1 Guest are viewing this topic.

Ein Einstieg für Administratoren

Wer noch niemals ein Forum installiert und anschließend für den Gebrauch eingerichtet hat, fühlt sich bei vielen Systemen, ElkArte stellt hier keine Ausnahme dar, zunächst überfordert. Mit ein bißchen gezieltem und geplantem Vorgehen lässt sich aber jede Hürde nehmen und dem Spaß mit dem eigenen Forum steht nichts mehr im Wege. Mit diesem Artikel möchte ich gerade Anfängern den Einstieg in die Administration eines Forums erleichtern und auch erfahrenen Administratoren noch den einen oder anderen Hinweis mit auf den Weg geben.

Um das Forum installieren zu können, sollte der Umgang mit einem FTP-Programm zumindest in Grundzügen kein Problem darstellen. Freeware-Programme, die kostenlos und ohne lästige Werbeeinblendungen genutzt werden können, gibt es viele. Auch ein Texteditor, um Änderungen in Dateien vornehmen zu können, sollte auf dem eigenen PC installiert sein. Auch hier gibt es sinnvolle Freeware-Editoren.

Installation

Beachten solltest Du, dass du für die Datenbank und den Administrator-Account, der direkt am Ende der Installation angelegt wird, ein möglichst sicheres Passwort vergibst. Die Unsitte, hier Familiennamen, Geburtsdaten oder die Telefonnummer der Schwiegermutter zu nehmen, kann sich eines Tages rächen. Dir muss bewusst sein, dass der produktive Betrieb eines Forums auch die Verantwortung für die dort gespeicherten Daten Deiner Mitglieder beinhaltet. Das schließt auch regelmäßige Backups ein, doch dazu später mehr. Sichere Passwörter bestehen aus einer scheinbar nicht nachvollziehbaren Mischung aus Zahlen, Groß- und Kleinbuchstaben und Sonderzeichen. Inzwischen gibt es zahlreiche Möglichkeiten, sich Passwörter generieren zu lassen oder diese in einem sogenannten Passwordsafe zu hinterlegen. Suchmaschinen helfen hier mit genaueren Informationen, Hinweisen und Links weiter.

Deutsche Sprache: Unterschied ISO-8859- und UTF-8-Kodierung

Um mittel- und langfristig für die Zukunft gewappnet zu sein, bietet sich die Nutzung der UTF-8-Kodierung der Sprachdateien an. Die in die Jahre gekommenen ISO-8859-Sprachdateien sind nicht mehr zeitgemäß und stoßen bei mehrsprachig betriebenen Foren schnell an ihre Grenzen, da ihnen codebedingt im Gegensatz zur UTF-8-Kodierung nur ein einziges Byte für ein Zeichen zur Verfügung steht. UTF-8 hängt einfach noch das nächste Byte an, wenn eines alleine nicht mehr ausreicht.

Registrierungsmanagement

Einen guten Kompromiss zwischen sicherem und dennoch nicht unnötig kompliziertem Registrierungsmanagement stellt die Option Neue Mitglieder aktivieren dar. Registriert sich ein neues Mitglied im Forum, bekommt dieses zunächst eine E-Mail an die angegebene E-Mail-Adresse, die einen Aktivierungslink bzw. -Code beinhaltet. Erst nach einer Bestätigung durch das Mitglied durch das Aufrufen des Links bzw. der Eingabe des Codes ist das neue Mitglied freigeschaltet und kann sich im Forum anmelden. Dies reicht (noch) aus, die meisten Spamanmeldungen zu verhindern.

Die Genehmigung durch den Administrator kann in Foren sinnvoll sein, die für eine geschlossene Benutzergruppe gedacht sind und die keine neuen Mitglieder von außen gewinnen möchten. Möglich wäre hier aber auch eine komplette Deaktivierung des Registrierungsmanagements - Somit müsste der Administrator die einzelnen Mitglieder im ACP selbst anlegen, hätte so aber auch die bestmögliche Kontrolle über die Registrierungen.

Visuelle Verifizierung und Stärke des Passwortes

Die visuelle Verifizierung hat sich inzwischen durchgesetzt und verlangt die Eingabe eines meist unscharf oder verschleiert dargestellten Codes. Während wir diesen Code noch erahnen können, sind die meisten Spambots damit überfordert und scheitern an der Registrierung. Hier sollte man eine Stärke wählen, welche für Menschen noch gut erkennbar ist. Weitere Sicherheit bietet die Möglichkeit, zusätzliche Felder bei der Registrierung anzugeben, die zwingend gefüllt werden müssen. ElkArte bietet diese Möglichkeit bereits von Haus aus. Spambots kommen bei zusätzlichen Fragen mit der Reihenfolge der notwendigen Eingaben durcheinander und scheitern an der Registrierung. Es bietet sich also an, mindestens eine sehr einfache Frage, z.B. ein simples Rechenbeispiel, in das Registrierungsformular einzubauen, um Spamanmeldungen zu verhindern.

Die stärke des Passwortes sorgt dafür, dass von Mitgliedern angegebene Passwörter nicht zu leicht zu knacken sind. Es kann sinnvoll sein, allzu leichtfertigen Mitgliedern eine Passwortstärke vorzugeben, um die Nutzung von zu leichten Passwörtern zu verhindern.

Mitglieder und Datenschutz

Sicherheitslücken werden schnell ausgenutzt, und manch ein Mitglied geht recht sorglos mit persönlichen Daten um. Dabei bietet ElkArte verschiedene Mittel, die Sicherheit des eigenen Forums zu erhöhen.

E-Mail-Adressen sollten nicht öffentlich im Forum genannt werden. Dies gilt nicht nur für Beiträge und Signaturen, sondern auch für die Profilfunktionen des Forums selbst. Das Forum bietet die Möglichkeit, grundsätzlich E-Mail-Adressen der Mitglieder vor Gästen zu verstecken. Diese Möglichkeit sollte unbedingt genutzt werden und schützt die eigenen Mitglieder vor unerwünschtem Spam.

Die Sicherheitsabfrage für den Administrator schützt den Zugriff auf das Backend, indem diesem nochmals die Abfrage nach dem Administratorenpasswort vorangestellt wird. Erlangt, auf welchem Wege auch immer, ein Hacker Zugriff auf das Forum, muss er zwingend das Administratorpasswort kennen, um ins Backend gelangen zu können. Im eigenen Interesse sollte man diese Abfrage nicht deaktivieren.

Neben den BBCodes (Bulletin Board Codes - diese werden für Formatierungen und Effekte in den Beiträgen verwendet) gibt es die Möglichkeit, auch HTML-Anweisungen in den Beiträgen und Signaturen zuzulassen. Dies stellt jedoch ein erhebliches Sicherheitsrisiko dar: Innerhalb der erlaubten HTML-Anweisungen lassen sich Befehle verstecken, die Hackern den Zugriff auf das Forum oder das Manipulieren der Daten erlauben. HTML-Anweisungen in Beiträgen oder Signaturen sollten auf jeden Fall nicht erlaubt sein.

Selbst Avatare können ein Container für fremden Code darstellen, der Schaden auf dem eigenen Webspace und im eigenen Forum anrichten kann. Die Simple Machines Forum-Version 1.1.9 wurde damals Opfer des sogenannten Krisbarteo-Angriffs. Durch das Hochladen eines manipulierten Avatar-Bildes ins Forum gelang es Hackern, Zugriff auf das Backend der infizierten Foren zu erlangen. So wurden ganze Datenbanken über die Backup-Funktion ausgespielt und entwendet. Neben allen Beiträgen waren den Hackern damit auch alle E-Mail-Adressen der registrierten Mitglieder bekannt. Aber auch das Handling der Avatare ist im Backend einstellbar. Sinnvoll ist es, Avatare selbst anzubieten. Das Hochladen oder Verlinken der Avatare (wenn diese auf fremdem Webspace liegen) kann ein Sicherheitsrisiko darstellen.

Spielerei oder nützliche Funktion?

Einige Funktionen sind mit Vorsicht zu genießen und können im Forum zu fragwürdigen Reaktionen oder Problemen führen. Die Karma-Funktion z.B. bietet die Möglichkeit, dass Mitglieder andere Mitglieder bewerten. Schnell kann dies dazu missbraucht werden, ungeliebten Mitgliedern durch eine schlechte Wertung in ihrem Ansehen zu schaden. Die Karma-Funktion ist deshalb nur in wenigen Foren aktiviert.

Wirklich sinnvoll ist hingegen das Moderator-Protokoll. Dies speichert alle Aktionen der Moderation übersichtlich in einer Tabelle. Dies dient nicht (zumindest nicht in erster Linie) dazu, die Moderatoren im eigenen Forum zu überwachen, sondern kann auch bei Fragen der Mitglieder hilfreich sein, wenn diese sich z.B. über das Schließen oder Bearbeiten eines Beitrages durch die Moderation erkundigen. Mit Hilfe des Protokolls kann so nachvollzogen werden, wann und durch wen diese Aktion durchgeführt wurde.

Kategorien, Boards, Benutzergruppen

Viele gerade frisch publizierte Foren glänzen mit einem schicken Logo und jeder Menge Kategorien und Boards. Dies kann schön aussehen, ist aber eine Mogelpackung. Scheint das Forum auf den ersten Blick informell, umfassend und gut besucht, stellt sich bei näherem Hinsehen schnell heraus, dass sich die wenigen verfassten Beiträge und aktiven Mitglieder bei der Menge an Boards verlaufen. Keine Kategorie wirkt wirklich gut besucht, neue Beiträge gehen in der Masse der Boards unter. Hier ist weniger mehr. Zu Beginn sollten nicht zu viele Kategorien und Boards erstellt werden. Erst im Laufe der Zeit, wenn die Übersichtlichkeit leidet, sollte über eine weitere Aufstockung nachgedacht werden. Ein volles Forum (voll mit neuen Themen und Beiträgen) wirkt aktueller und aktiver als eines mit leeren, verwaisten Bereichen.

Das gleiche gilt auch für Benutzergruppen. Hier wird es aber speziell für den Administrator schnell unübersichtlich und allzu kompliziert, wenn zu viele Benutzergruppen mit unterschiedlichen Berechtigungen angelegt werden. Hilfe schafft nur, von Beginn an mit einer gut überlegten Strategie vorzugehen und mit einem ausgedruckten Bericht die einzelnen Berechtigungen und Zugriffe der Benutzergruppen zu kontrollieren.

Ein eigenes Theme

Mit einem eigenen Theme kann man sein Forum individuell und auf das Thema des Forums ausgerichtet gestalten. ElkArte bietet bereits einige grundverschiedene Themes an. Hierbei gilt zu beachten, dass das ausgesuchte Theme auch immer mit der eingesetzten ElkArte-Version kompatibel sein muss.

Administratoren, die nicht das Default-Theme grafisch anpassen, sondern ein neues Theme einsetzen möchten, sollten dies aber nicht nur aus grafischen Gesichtspunkten auswählen, sondern auch einen Blick auf den Code des Themes werfen. Manch ein Theme ist dermaßen unsauber und umständlich entwickelt, dass das Ändern der Dateien z.B. nach der Installation einer Modifikation zur Qual wird. Es kann hilfreich sein, zunächst in einem Testforum das ausgewählte Theme zu installieren und mit einigen Modifikationen zu kombinieren, um ein Gefühl dafür zu bekommen, wie problemlos oder problemreich die Anpassung dieses Themes im späteren Verlauf werden kann.

Sinnvolle Modifikationen

Viele Administratoren sind mit dem standardmäßigen Funktionsumfang von ElkArte noch nicht zufrieden. Modifikationen können diesen erweitern. Es gibt viele sinnvolle, aber auch ebensoviele unsinnige Modifikationen, deren Einsatz fraglich scheint. Nicht nur für die Mitglieder wird ein Forum, welches über zu viele Modifikationen verfügt, schnell unnötig kompliziert und weniger begreifbar, auch Administratoren verzweifeln schnell daran, ein mit einem Dutzend Modifikationen versehenes Forum auf einen neue Version zu heben.

Zunächst sollte man sich also die Frage stellen, welchen Mehrwert eine Modifikation wirklich bietet und ob dieser die Installation und zukünftige Pflege rechtfertigt. Auch die Zielgruppe des Angebotes, des Forums, spielt bei diesen Überlegungen eine Rolle. Sind die Mitglieder eher unbedarft im Umgang mit dem PC oder dem Internet, sind sie gehobenen Alters oder technisch eher unfit, sollte man sie nicht mit zu vielen Möglichkeiten belasten. Viele suchen eine einfache, möglichst komfortable Möglichkeit, mit anderen in Kontakt zu treten oder zu bleiben. Ältere Generationen fühlen sich meist schon mit den Grundfunktionen eines modernen Forums ausgelastet. Ihnen tut man keinen Gefallen, das Forum mit weiteren Funktionen zu verkomplizieren. Jüngeres Publikum dagegen dürfte seinen Gefallen an Browserspielen, Fotogalerien, Chats und Membermaps finden.

Gerade bei Chats sollte aber Vorsicht walten: Die meisten Anbieter von Webspacepaketen verbieten den Einsatz von Chats und Shoutboxen auf ihren Servern, um die Belastung auf dem Server gering zu halten. Einen solchen Server teilen sich bis zu mehrere Hundert Kunden, und die ständige Aktualisierung bei Chat-Skripten und Shoutboxen führt zu einer unerwünschten Auslastung der CPU des Servers. Andere Kunden spüren dies meist durch zu lange Ladezeiten oder gar durch Fehlermeldungen bei Datenbankabfragen. Möchte man einen Chat oder eine Shoutbox einrichten, sollte man der Fairness halber zunächst nachschauen, ob der eigene Anbieter diese Skripte erlaubt. Schließlich möchte man selbst ja auch nicht unter langen Ladezeiten oder Ausfällen leiden.

Updates

Jede Software, ob Forensysteme oder Office-Programme, ja sogar Spiele werden im Laufe der Zeit ständig optimiert. Fehler werden beseitigt, Sicherheitslücken geschlossen. Auch ElkArte benötigt hin und wieder ein Update.

Updates zeitnah zu installieren, ist immens wichtig. Immer wieder kommt es vor, dass Sicherheitslücken in veralteten Programmen ausgenutzt werden. Es kann ein Imageschaden und auch finanzieller Schaden entstehen. Informiere Dich also regelmäßig, ob Updates für dein ElkArte oder die installierten Modifikationen vorliegen, und spiele diese Updates so schnell wie möglich ein. Vor der Installation eines Updates solltest du aber ein Backup der Dateien und der Datenbank deines Forums anlegen.

Datensicherung

Schnell ist es passiert: Die frisch installierte Modifikation ändert eine Datei, und das Forum funktioniert plötzlich nicht mehr. Schlimmer ist es, wenn ein Hacker Zugriff auf den Server erlangt und das Forum zerstört. Backups, also Kopien der Dateien und der Datenbank, die das Forum für den reibungslosen Betrieb dringend benötigt, sind deshalb eine Pflicht und keine Kür.

Es gibt Administratoren, die sichern mehrmals täglich die Datenbank, worin Themen, Beiträge und Mitglieder gespeichert sind. Manch ein anderer sichert die Datenbank nur einmal pro Monat. Grundsätzlich kann man sagen: Bei sehr aktiven Foren mit vielen neuen Inhalten lohnt sich eine sehr häufige regelmäßige Sicherung. Werkzeuge wie der MySQLDumper erstellen automatisiert Backups und sichern diese auf dem eigenen Webspace oder verschicken sie sogar per E-Mail. Du solltest Dir ein festes Sicherungskonzept anlegen und bei längeren Abwesenheiten einen Stellvertreter mit dem Konzept vertraut machen. Dieser benötigt dann natürlich auch alle Zugriffsdaten, um ggf. ein Backup wieder einzuspielen (ein sog. Restore).

Auch vor der Installation von Modifikationen oder Themes solltest Du ein Backup anlegen. Dies natürlich nur von den Dateien, die auch geändert werden sollen (dann mittels FTP-Programm) oder der Datenbank, wenn eine Modifikation diese erweitert.

Das Verhalten als Administrator

Ein sehr wichtiger Punkt. Eigentlich viel zu wichtig, um fast am Ende dieses Artikels zu stehen.

Foren bekommen regelmäßig Besuch, auch ohne es direkt zu merken. Gäste lesen zunächst eine ganze Weile (manchmal mehrere Monate oder gar Jahre) mit, ohne sich zu registrieren oder aktiv am Forum teilzunehmen. Die Aktionen und Reaktionen des Administrators und der Moderatoren, aber auch der Mitglieder in einem Forum, sind öffentliches Aushängeschild des Forums und zeigen, wieviel dem Administratoren gegenseitiger Respekt, Niveau und die Mitglieder wert sind. Hier muss ein passender Kompromiss zwischen Ernsthaftigkeit und Lockerheit gefunden werden. Bei zu strenger Führung fühlt man sich als Mitglied nicht wirklich wohl, wird vorsichtig und bedacht im Forum agieren - Es wird keine familiäre Atmosphäre entstehen. Natürlich kommt es dabei auf die Zielgruppe an, die man erreichen möchte. Unter bestimmten Voraussetzungen kann eine solche Atmosphäre ja auch gewünscht sein. Ein zu lockeres, flapsiges oder gar nicht ernst zu nehmendes Verhalten der Administration und Moderation führt im Gegensatz zu zuviel Ernsthaftigkeit dann aber vielleicht dazu, dass das Niveau im Forum ständig sinkt und gegenseitiger Respekt verloren geht.

Das Erfolgsrezept

Findet man das richtige, zum eigenen Forum passende Mittelmaß, fehlt nicht mehr viel zu einem erfolgreichen, gut besuchten Forum:

  • Ein beliebtes Thema: Foren gibt es wirklich unzählige. Gerade die immer leichter werdende Installation und Pflege eines Forums sorgt dafür, dass die Zahl der im Internet erreichbaren Foren stetig wächst. Die Chance, ein Forum zu eröffnen, welches noch keine Konkurrenz zu fürchten hat und dadurch extrem beliebt und gefragt sein wird, sinkt dadurch aber ebenfalls stetig. Wirklich erfolgreich wird ein Forum nur dann, wenn es ein Thema aufgreift, in welchem sich bisher kaum ein anderes Forum etabliert hat.
  • Ständig neue Inhalte: Ist ein solches Thema gefunden, scheitert manch ein Projekt an mangelnder Aktivität. Gerade in den ersten Monaten, manchmal auch Jahren, ist es immens wichtig, dass das Forum nicht einschläft. Hier müssen zunächst die Moderatoren in die Presche springen und für stets aktuelle Inhalte sorgen. Nur ständig neue Themen und Beiträge machen neugierig und sorgen für einen langsamen Anstieg der Besucherzahlen und damit auch der künftigen Mitglieder.
  • Am Ball bleiben: Stellen sich auch nach den ersten Wochen kaum Erfolge in Form neuer, aktiver Mitglieder ein, sinkt die anfängliche Euphorie meist recht schnell. Es wäre ein Fehler, jetzt zu schnell aufzugeben. Gerade die ersten Monate sind eine schwere Zeit. Suchmaschinen haben das Forum noch nicht indiziert, Links in anderen Foren zum eigenen fehlen, Mundpropaganda findet noch kaum statt. Kommt das ganze jedoch erstmal in Schwung, relativiert sich das Engagement recht schnell und das Forum entwickelt sich mehr oder weniger alleine weiter. Natürlich heißt das nicht, dass ein verantwortungsbewusster Administrator nun Urlaub hat. Die Pflege der Software und der Inhalte muss jederzeit gegeben sein - Stellvertreter können eine Hilfe sein.
  • Geborgenheit ausstrahlen: Mitglieder fühlen sich dann wohl, wenn das Forum ein zweites Zuhause wird. Dann werden sie feste aktive Mitglieder. Neben der ständigen Pflege strahlt auch eine gewisse Solidität diese Art Geborgenheit aus. Ständig wechselnde Moderatoren oder gar ein immer neues Erscheinungsbild des Forums schrecken eher ab und erwecken den Eindruck, das Forum sei nur ein Spielzeug des Administrators. Sollen Neuerungen eingeführt werden, können Umfragen unter den Mitgliedern sinnvoll sein. So haben die Mitglieder das Gefühl, ihre Meinung zählt.