Patchnotes

Erstellung des Webseitenkonzepts

Eine grobe Richtungsorientierung

Es kam zu den ersten Entwürfen. Hierbei war es mir wichtig, dem Stil alter und klassischer Blogs nahezukommen. Dies führte zu Anforderungen, die ich mir als Ziel für die Umsetzung gesetzt habe:

• Ein klassisches Webdesign für Blogs
• Das Webdesign sollte sich responsiv verhalten
• Positive, einladende Farbgebung
  
  
• Review-System
  • Automatische Berechnung von Kriterien
  • Erhöhung der Effizienz durch festlegbare Texte
  • Highlighting der Bewertungsansicht
    • In Abhängigkeit von der Gesamtbewertung
      
      
• Kommentar-System
  • Minimalistischer, aber ordentlicher Stil
  • Umfangreiche Möglichkeiten der Sicherheitsskalierung:
    • Wortfilter
      • Zensur oder Ausschluss/Sperre
        
      • Erkennung von Phrasen
        
        
    • Scan verdächtiger IP-Adressen
      • Bot-Spam
        
        
    • Festlegung der Textlänge
      
      • Min. und max. Beitragslänge
        
        
• Vorlesefunktion für alle Blogartikel, die nicht zum Bereich "Systemmanagement" gehören
• Verknüpfung der Services für Webradio und YouTube
• Umsetzung von Besucher-Analyse und SEO direkt im CMS
• Auswertbare Statistiken zur Präsentation ohne Screenshots
• Umsetzung der DSGVO direkt im CMS
• Einarbeitung der Minecraft Roleplay-Seiten für den [C0r3] Gaming Clan

Start der Entwicklungsphase

Installation von Joomla und Template

• Es erfolgte die Installation des hochgradig anpassbaren und komfortablen Joomla Content-Management-Systems als Basis für zukünftige Erweiterungen, kombiniert mit dem Komfort eines funktionalen Blogs.
  
  
• Zeitgleich wurde ein passendes Template gefunden, installiert und dessen Farbgebung erstmalig festgelegt.
  
  • Die Farbwahl orientiert sich dabei an den bestehenden Social-Media-Kanälen.
    
    
• Während dieser Phase wurden bereits das Impressum und der Datenschutz angelegt sowie zwei Seiten mit Lorem-ipsum-Platzhaltern erstellt, um mit verschiedenen Funktionen zu experimentieren.

Umsetzung Review-System

Installation, Konfiguration und Übersetzungen

Hierbei habe ich auf ein mir bekanntes Review-System gesetzt, welches ich bereits in J3 verwendet habe. Ich war sehr froh darüber, dass es auch für J4 portiert wurde.

• Nach der Installation musste dieses erst einmal vollständig ins Deutsche übersetzt werden.
  • Parallel dazu liefen bereits erste Versuche mit Beispielbewertungen, um die Funktionalität besser einschätzen zu können.

Nachdem die größeren Hürden überwunden waren, folgte der Feinschliff durch Anpassungen am CSS des Review-Systems sowie die Erweiterung um ein besonderes Highlighting, welches sich nach der Gesamtbewertung richtet.

Neben der Erstellung der Bewertungskategorien war es notwendig, die jeweiligen Kriterien anzulegen und diesen aussagekräftige Bewertungsmaßstäbe in Textform zuzuweisen. Das Ergebnis ist ein Punktsystem, das auf der Analyse des jeweiligen Testobjekts basiert.

Es wurden insgesamt 8 Bewertungskategorien mit insgesamt 64 zu bewertenden Kriterien geschaffen, wobei jedes Kriterium über 4 bis 12 Maßstäbe verfügt.

Basierend auf den Kriterien und deren Punktzahlen, die durch die Maßstäbe definiert werden, enthält eine Bewertung eine der folgenden Beurteilungen:

Jede dieser Beurteilungen führt zu einem individuellen Erscheinungsbild (dem sog. Highlighting) des Bewertungssystems, wodurch das Ergebnis der Detailansicht sofort optisch verdeutlicht wird.

Erster Veröffentlichtungen

Die Feder ist mächtiger als das Schwert

Nachdem die erste große Komponente umgesetzt war, entschloss ich mich, die ersten Artikel in das CMS einzupflegen.

Hierbei wurde zuerst ein Artikel als Re-Upload aus meinem Archiv veröffentlicht, um auch die Wiederherstellungsfunktion bei einem Ausfall zu testen.
Dabei stieß ich auf ein Umsetzungsproblem, welches ich jedoch auf einen späteren Punkt der Agenda [Eintrag: Kannst Du mich sehen?] verschob.

Um ein Gefühl für diese CMS-Version zu bekommen, schrieb ich meinen ersten vollständigen und längeren Artikel: mein Selbstporträt.

Problemlösung an Seitennavigation

Code Code Code and a little sweet Bug

Durch ein Problem mit der Seitennavigation im verwendeten Template habe ich einen Großteil meiner Zeit in diesem Projekt verloren.

Die Ursachenforschung und der Weg bis zur Problemlösung erstreckten sich hierbei über viele Stationen.

Nach einigen Wochen fand ich letztendlich das Problem und konnte durch eine kleine Code-Anpassung einen Override in Joomla hinterlegen, damit diese Änderung durch ein Update nicht überschrieben wird.

Umsetzung des Kommentar-Systems

Fehlende Übersetzung, Paywalls u. falsche Pferde

Aufgrund eines Missverständnisses installierte ich zunächst eine „falsche“ (andere) Erweiterung für das Kommentar-System. Obwohl ich über das Aussehen verwundert war, beschloss ich vorerst, diese Erweiterung zu übernehmen.

• Konfiguration der Erweiterung
• Vollständige deutsche Übersetzung
• Inbetriebnahme und erste Tests

Nach knapp zwei Monaten fand ich dann die Erweiterung, die ich ursprünglich gesucht hatte. Ich entschied mich dazu, den bisherigen Fortschritt zu verwerfen und der neuen Erweiterung den Vorzug zu geben.

Auch dies war wieder mit Aufwand verbunden, da die Entwickler Übersetzungen nur in der Pro-Version zur Verfügung stellen.

• Konfiguration der Erweiterung
• Vollständige deutsche Übersetzung
• Inbetriebnahme und erste Tests (ab Juli)

Closed Alpha

Der erste Test mit mechanischen Freunden

Da das Grundgerüst der Website nun stand, war es an der Zeit, die Seite über einen kurzen und überwachten Zugang einigen Freunden vorzustellen. Diese sollten prüfen, inwieweit man die Sicherheit weiter erhöhen könnte.

Mit deren Hilfe konnte ich die Sicherheit des Servers erhöhen und gleichzeitig unbefugte sowie externe Zugriffe auf meine Website unterbinden. Zudem schloss ich mich dem SIWECOS-Projekt an, um mein CMS permanent auf mögliche Sicherheitsrisiken überwachen zu lassen.

In späteren Tests zeigte sich jedoch, dass deren Prüfverfahren nicht immer fehlerfrei durchgeführt werden. Da hierbei oft einzelne Prüfpunkte nicht erfasst werden, kommt es gelegentlich zu einer unbegründeten Abstufung des Siegels.

Kannst Du mich sehen?

Wenn Bilder erwachsen werden

Im März identifizierte ich ein Problem, welches ich noch im selben Monat lösen wollte. Joomla ist zwar sehr mächtig, bietet aber von Haus aus keine integrierte Zoom-Funktion für Bilder an. Dies ist besonders dann ärgerlich, wenn man darauf angewiesen ist, Grafiken in ihrem ursprünglichen HD-Format detailgetreu wiederzugeben.

Ich erinnerte mich an ein Plugin, das ich bereits unter J3 verwendet hatte und welches diese Aufgabe hervorragend erfüllte. Dieses konnte ich jedoch nicht erneut nutzen, da der Entwickler sich dazu entschieden hatte, die Erweiterung nur noch kostenpflichtig anzubieten.

Zuerst versuchte ich es mit einer Eigenbaulösung, bei der das entsprechende Bild per CSS bei einem Mouse-over vergrößert wurde. Das Ziel wurde zwar erreicht, harmonierte jedoch optisch nicht mit den restlichen Elementen der Seite.

Durch einen hilfsbereiten Joomla-Kollegen stieß ich schließlich auf eine Teil-Erweiterung, die genau das bot, was ich brauchte: eine einfache Zoom-Funktion.

Da diese jedoch nur Bestandteil einer anderen Erweiterung ist, fungierte sie lediglich als Code-Basis für den „Zauber“. Sie brachte daher keine GUI-Elemente mit, über die man Einstellungen direkt im Editor vornehmen könnte.

Das war zwar problematisch, aber nicht weiter schlimm. Ich verschob diesen Punkt auf der Agenda nach hinten, da nun zumindest die technische Möglichkeit für die Funktion gegeben war.

Erste Eigenentwicklungen für Joomla

Denn Effizienz steigert das Zeitersparnis

Es gab nun bereits ein tolles Review-System, doch gestaltete sich der Umgang im Editor noch ein wenig schwierig.

Dies war auch schon zu J3-Zeiten so. Ich benötigte also ein kleines Nachschlagewerk, damit die vielen Kriterien und Maßstäbe schnellstmöglich ablesbar waren und das Ergebnis nicht nur durch bloßes Vermuten (Try and Error) sowie ständiges Speichern zustande kam.

Dieser Prozess hat ziemlich viel Zeit in Anspruch genommen, da so viele Daten und Maßstäbe erst einmal eingepflegt werden mussten.

Über eine Modulschleife und auf dem Webspace abgelegte HTML-Dateien habe ich nun ein kleines Lexikon direkt in meinem Dashboard integriert.

Ein frischer ApfailKuchen

Manchmal ändert die Farbe auch die Perspektive

Während des gesamten Entwicklungszeitraums hatte ich die fertige Farbumgebung vor Augen. Sie war freundlich gehalten, positiv – einfach sonnig.

Tatsächlich ging mir das Design irgendwann "auf den Senkel". Ich empfand es nicht mehr als passend zu meiner Persönlichkeit, die sich über diesen Zeitraum ebenfalls zunehmend änderte.

Aus den hellen und freundlichen Farben wurde ein kühles, technisches Petrol mit auffallenden Akzenten in Türkis oder Pink.

Wer hier möglicherweise typische Farben aus den 80ern erkennt: Ihr habt mich erwischt! :3

SEO und die Besucheranalyse

Alte Partner sind nicht immer die verlässlichsten

Um einen Blog in die richtigen Bahnen lenken zu können, ist die Auswertung der eigenen Artikel unabdingbar.

Hierbei baute ich erneut auf das Vertrauen, das ich einem ehemaligen J!-Erweiterungs-Entwickler schenkte, wurde jedoch von dessen Updates von Anfang an ein wenig enttäuscht. Zudem handelte es sich um eine Lösung, die man nicht im eigenen Backend, sondern nur extern über die Seite des Entwicklers einsehen kann.

Dies empfand ich allein schon deshalb als störend, weil ich nicht möchte, dass die verarbeiteten Daten irgendwo anders als auf meinem eigenen Webhosting gespeichert werden. Des Weiteren war es wenig erfreulich, dass der Entwickler im Verlauf der Jahre die Funktionalität zur Einsicht direkt aus der Joomla-Installation ausbaute.

Dies machte es unnötig kompliziert, an die aufbereiteten Daten zu gelangen, da man immer erst eine externe Seite aufrufen musste. Das ist kompletter Quatsch, weshalb ich mich nach einer anderen Lösung umsah.

Falls man sich nun fragt, weswegen hier eigentlich ein bedrohlich rotes Banner gewählt wurde – das liegt einfach daran:

Der Entwickler hat leider einen fehlerhaften Deinstallationsprozess programmiert, welcher die Website in einen 500er-Response wirft. Wer eher ein Anfänger in Sachen "Internetkram" ist, wird hierbei wahrscheinlich Schweißperlen auf der Stirn bekommen.

Doch nach einer kurzen Auswertung des Logs konnte das Problem schnell gefunden und behoben werden.

Nach knapp zwei Wochen Suche konnte ich bei einem anderen Entwickler eine vollständige SEO-Erweiterung erwerben, welche alle meine Wünsche vollends erfüllt – angefangen bei der Zugänglichkeit über die eigene Seite bis hin zur Aufbereitung der Daten. Ende gut, alles gut.

Zweite Eigenentwicklungen für Joomla

Code verstehen - Probleme lösen

Im April bemerkte ich das Problem, dass die Zoom-Lösung lediglich eine Code-Basis darstellt, welche dem Benutzer ohne die passende Erweiterung keine Möglichkeit zur Interaktion bietet.

Um dies zu ändern, habe ich ein kurzes HTML-/JS-Konstrukt programmiert, welches die Eingaben übernimmt und in einen fertigen Code umwandelt, den man anschließend im Joomla-Editor verwenden kann.

Dieses kleine Tool, den „JCE Mediabox Code-Generator“, habe ich in mein persönliches Dashboard eingebaut (dort, wo sich auch mein Nachschlagewerk befindet), damit es immer schnell griffbereit ist und auch außerhalb eines aktiven Editors verwendet werden kann.

Blog im offiziellen Betrieb

Denn vier Augen sehen mehr als zwei allein

Der Blog läuft gut an, und monatlich werden es stetig mehr Leser. Ich steige zwar viel zu spät in dieses "Blog-Business" ein und mache mir keine falschen Hoffnungen, eines Tages berühmt zu werden, doch kann ich meiner Depression damit ein Stück ihrer Macht entziehen.

Bug Bounty XSS

Sicherheitslücke beseitigt

Am 26.03.2026 kam es in meinem Backend aufgrund eines Bug-Bounty-Hinweises zu einer Sicherheitslücke durch fehlendes Escaping. Die betroffenen 14 Dateien wurden erfolgreich gesichtet und von mir persönlich gepatcht.

Den Entwickler der Erweiterung habe ich daraufhin kontaktiert und über diese Sicherheitslücke informiert.