Bilanz des sechsten Jahres
Im sechsten Jahr hat sich auf dieser Seite Einiges getan. Was genau? Wie erging es mir dabei? Und was habe ich im kommenden Jahr vor? Das erfährst du in diesem Artikel.
Das vergangene Jahr war das sechste Jahr dieser Seite. Ich habe sie inhaltlich anders ausgerichtet, sie ist nun kein Blog mehr, und sie hat ein Geschwisterchen namens Newsletter bekommen.
Optisch habe ich sie überarbeitet, sie steht auf technisch anderen Füßen, und sie spielt die Kosten für den technischen Betrieb annähernd wieder ein.
Und ich habe das Schreiben wieder aufgenommen.
Erreiche ich mein Ziel?
Mein Ziel dieser Seite ist immer noch, einerseits mein Wissen über die Reihe zu vertiefen und anderseits mit anderen Fans der Reihe in Kontakt zu kommen. Gerade das Letztere klappt, wenn ich aktiv nachfrage.
Rückmeldungen zu Artikeln bekomme ich nicht. Dazu muss ich aber zugeben, dass ich es mit den Vorbereitungen auf die DSGVO meinen Lesern etwas schwerer gemacht habe – es gibt keine Möglichkeit mehr, Artikel zu kommentieren. Die Hürde besteht nun darin, dass der geneigte Leser mir eine E-Mail schreiben muss.
Zum neu angelegten Newsletter habe ich bisher wenige Rückmeldungen bekommen. Die waren allerdings erfreulicherweise allesamt sehr positiv.
Wenn ich andere Fans anschreibe oder -spreche, dann bekomme ich fast durchweg positive Rückmeldungen. Einzig die Kategorisierung wird als verbesserungswürdig erwähnt, da muss ich nochmal ran.
Ein “Highlight” des Jahres war das Paket, das mir Lillebror geschickt hat. Lillebror kennst du vermutlich als Zeichner der Titelgrafik von Rocky-Beach.com. Anlässlich der Veröffentlichung des 200. Falls der drei Detektive habe ich ein Paket mit den von ihm gestalteten Visitenkarten zu jeder Person aus allen Fällen erhalten.
Genau für diese Momente treibe ich den ganzen Aufwand hier.
Kontakte habe ich viele geknüpft. Entweder, weil ich die Personen schlicht angeschrieben habe, oder weil ich mich dahin begeben habe, wo sie sind – einige Autoren habe ich beispielsweise auf der Frankfurter Buchmesse getroffen.
Inhaltliches
Ich habe jetzt vier sehr grobe Kategorien, in die ich die Artikel einsortiere. Diese sind willkürlich gewählt; ich habe mich dabei an der Gliederung meines Buchs (das immer noch nicht erschienen ist) orientiert.
Meine Idee ist, reihum zu jeder Kategorie abwechselnd einen Artikel zu veröffentlichen. Dafür habe ich mir jetzt sogar einen “Redaktionsplan” angelegt. Mal sehen, ob das funktioniert und sich richtig anfühlt.
Ich schreibe jetzt weniger Rezensionen, weil sie wenig gelesen werden und das Schreiben viel Zeit in Anspruch nimmt. Allerdings weiß ich von einigen Autoren, dass sie meine Rezensionen lesen und sie zumindest in einem Fall auch als eine Art Orientierung nehmen. Das wäre natürlich ein guter Grund, sie weiterzuführen.
Statt Rezensionen zu verfassen stürze mich eher auf Hintergrundartikel und die Kultur. Zum Beispiel habe ich endlich das erste Interview geführt. Es war das Interview mit Andreas Ruch über seine alternativen Cover.
Die Jungs vom Spezialgelagerten Sonderpodcast haben mich als Gast zu einer Folgenbesprechung des Nebelbergs eingeladen. Diese Einladung hat mich dann veranlasst, im Nachhinein doch noch eine Rezension über Buch und Hörspiel zu verfassen.
Auf der Hannoveraner Hörspielmesse “Hörmich” habe ich Christian R. Rodenwald und die Jungs vom SSP getroffen und viel Spaß gehabt. Da werde ich wieder hinfahren. Für mich hat das etwas von einem kleinen Klassentreffen :)
Vor kurzem habe ich ein weiteres Interview veröffentlicht. Phil und Noah haben mir erzählt, wie sie auf die Idee gekommen sind, Szenen und Schauplätze der drei ??? in Lego nachzubauen. Das Interview ging was die Zugriffszahlen anging “durch die Decke”. Es war der Artikel mit dem größten Zugriff kurz nach seiner Veröffentlichung.
In Zukunft werde ich vermutlich mehr Interviews führen, weil ich darüber noch mehr interessante Dinge von interessanten Leuten erfahre.
Der Newsletter
Letztes Jahr schrieb ich über meine Gedanken, vielleicht einen Newsletter einzurichten. Und tatsächlich habe ihn endlich eingerichtet.
Ich habe bis jetzt fünf Ausgaben versendet und etwas mehr als 25 Abonnenten. Das ist bis jetzt ein Wachstum von 25% jeden Monat. 😀
Für die Vorbereitung einer Ausgabe des Newsletters muss ich mehr Zeit investieren, als ich vermutet habe – aber es lohnt sich! Ich habe jetzt noch mehr über die Gemeinde herausgefunden. Ohne den Newsletter hätte ich beispielsweise die diversen Podcasts nicht gefunden und auch weniger Kontakte geknüpft. Und auf Reddit wäre ich sonst auch nicht gestoßen.
Unabhängig von der Anzahl der Abonnenten hat sich für mich der Newsletter jetzt schon gelohnt. Wenn ich darüber noch mehr Menschen kennenlernen kann, freue ich mich umso mehr.
Das Gute ist wirklich, dass ich nicht auf Geld aus bin oder das machen muss, sondern mir in Ruhe überlegen kann, was ich machen möchte.
Technisches
Wegen des Hacks Ende letzen Jahres (dazu kannst du gleich noch ein paar Zeilen lesen) habe ich die Technik der Seite umgestellt und den Dienstleister gewechselt.
Ich bin nun bei einem Dienstleister, der mir ohne zusätzliche Kosten ein Zertifikat automatisch generiert und einbindet. Somit ist der Datenaustausch zwischen deinem Browser und dem Server, der meine Seiten ausliefert, nun verschlüsselt. Das bedeutet unter anderem, das Andere nur mit etwas Aufwand meine Artikel fälschen könnten (ich weiß, das ist nicht sehr wahrscheinlich). Und abgesehen davon ist es zeitgemäß und sinnvoll.
Wegen der technischen Umstellung hat sich mein Arbeitsablauf geändert. Er fühlt sich nun runder an. Diesen Abschnitt kannst du vermutlich überspringen, wenn dich das Schreiben an sich nicht interessiert.
Ich schreibe meine Artikel in Scrivener. Dort zeichne ich sie mit den Bordmitteln von Scrivener minimal aus. In der Regel nutze ich nur kursive Schrift, ganz selten mal fette, und dann setze ich noch Überschriften zur Gliederung ein.
Wenn ein Artikel in der Rohfassung vorliegt, exportiere ich ihn nach Markdown mit “YAML-Frontmatter”. Die Konfiguration dafür habe ich mir anhand einer Vorlage auf meine Bedürfnisse angepasst.
Meine Webseiten erstelle ich mit Hugo. Hugo erwartet ein leicht anderes Markdown als es von Scrivener generiert wird. Insbesondere bei den Bildern haben beide Programme unterschiedliche Auffassungen, wie sie angegeben und im Dateisystem verwaltet werden. Das ist auch kein Wunder, denn Scrivener und Hugo sind etwas komplett Unterschiedliches. Damit Hugo das verarbeiten kann, was Scrivener erzeugt hat, überarbeite ich es leicht mit einem eigenen Shellskript.
Dieses Skript ist noch nicht soweit gediehen, dass es Tags verarbeiten kann. Tags verwalte ich über eine Zeichenkette in den Metadaten von Scrivener, Hugo möchte aber Tags als YAML-Liste haben. Diese Daten überführe ich von Hand von der einen in die andere Form.
Wenn ich das erledigt habe, dann ist der Artikel auch schon soweit, dass ich ihn mit “make test” ansehen kann. 😀
Nach diesem Schritt gibt es das erste Mal den Artikel als Webseite. Nun lese ich den Artikel im Browser Korrektur und nehme Änderungen in Scrivener vor. Wenn der Artikel fertig ist, dann erzeuge ich die Webseite komplett neu und schiebe per “rsync” die geänderten Dateien auf den Server.
Danach gucke ich, ob die Seite noch in Ordnung ist und wie der Artikel “in echt” aussieht.
Ja, das ist alles zu kompliziert, aber es ist um Längen besser als mit der vorherigen Lösung WordPress. Ich arbeite quasi ständig an der Automatisierung des Export aus Scrivener heraus. In der nächsten Bilanz wirst du dann hoffentlich lesen können, dass alles ganz einfach und per Knopfdruck möglich ist.
Finanzielles
Wie in den letzten beiden Jahren auch erhalte ich Ausschüttungen der VG Wort für zwei Artikel. Es handelt sich dabei etwa um jeweils 25 €. Die beiden Artikel sind zufällig “evergreen content” – ich muss nicht auf sie hinweisen, Google spült die Leser zu mir, weil offensichtlich genug Menschen an diesen Informationen interessiert sind.
Als ich mit dem Felsenstrand begonnen habe, hielt ich es für ein Gute Idee™, am Amazon-Affiliate-Programm teilzunehmen. Einerseits könnte ich dann die offiziellen Artikelbilder zu den Produkten in meinen Rezensionen verwenden, andererseits könnte ich ja vielleicht wirklich etwas Geld einnehmen und die Kosten für den technischen Betrieb wieder reinholen. Oder vielleicht sogar soviel einnehmen, dass ich mir die Bücher davon kaufen könnte.
Soweit sind wir noch lange nicht, aber was soll ich sagen – nach viereinhalb Jahren habe ich die erste Auszahlung von 25 € erhalten 😀
Damit trägt sich der technische Betrieb nun annähernd selbst. Zumindest für ein Jahr … Das ist doch schon einmal was. Und das Schöne ist: Ich bekomme Geld dafür, dass Menschen meine Artikel lesen (VG Wort), und das kaufen, was sie sich ohnehin zulegen wollen (Amazon).
Ich will weiterhin keine Werbung schalten, weil ich Werbung nicht mag.
Als nächstes Ziel peile ich an, mehr Leser zu bekommen, damit ich über die Ausschüttung der VG Wort Fahrten zu den Messen bezahlen kann (Hörmich Hannover, Frankfurter Buchmesse). Da kann ich dann noch mehr Kontakte knüpfen. Und vielleicht kann ich mir dann von den Einnahmen dann irgendwann auch zusätzlich noch die Bücher kaufen.
Das Ganze ist ein Hobby für mich und soll es auch bleiben. Allerdings treiben mich Gedanken um, “Merch” zu vertreiben. Und zwar nicht, weil ich daran verdienen möchte, sondern weil es diese Artikel nicht gibt, ich sie aber gerne hätte. Also muss ich sie selbst machen, denn Kosmos hat entweder kein Interesse daran oder macht es aus irgendwelchen Gründen nicht.
Am ehesten würde ich dieses Artikel über einen Spreadshirt-Shop vertreiben, am liebsten hätte ich aber eine Lösung, mit der ich fair gehandelte und ökologisch sinnvoll hergestellte Artikel anbieten kann. Bei Spreadshirt gibt es aber immerhin schon Bio-Artikel. Ich hätte gerne Hoodies, T-Shirts und Tassen. Du kennst das von Konzerten. Wenn dich das interessiert und du Ideen für die Umsetzung hast, dann schreib mir bitte.
Wenn ich “Merch” per Webshop anbiete, dann muss ich vermutlich ein Gewerbe dafür anmelden, weil dann schwer zu vermitteln sein dürfte, dass ich nicht gewinnorientiert arbeite. Da muss ich nochmal in mich gehen, ob ich das wirklich will.
Sachdienliche Hinweise für dieses Dilemma und auch für die Umsetzung nehme ich gerne entgegen 😀
Der Hack und seine Folgen
Ich komme nicht umhin, noch ein paar Worte über “den Hack” zu verlieren, der mich sehr beschäftigt hat.
Letztes Jahr kam die DSGVO. Ich hatte derzeit noch auf WordPress gesetzt, und um den Felsenstrand DSGVO-konform zu betreiben, habe ich dafür ein Plugin installiert, das sehr bekannt und verbreitet war.
Nun ist es leider so, dass das Plugin schlecht programmiert war. Es hat Angreifern erlaubt, beliebigen Programmcode auf dem Webserver einzuschleusen und auszuführen. Da das Plugin weit verbreitet war, hat sich das Ausnutzen für Angreifer gelohnt, weil die Angriffsfläche sehr groß war.
Effektiv wurde meine Seite nach dem Angriff dazu genutzt, auf eine ausländische Seite umzulenken. Auf dieser wurden Medikament verkauft. Ja, auch Viagra. Insofern also ein Klassiker: Ein Angriff aus rein wirtschaftlichen Interessen, der auf Masse abzielt – “Irgendjemand wird schon kaufen.” Und bestimmt wurde da dann auch irgendetwas anderes mit eingeschleust.
Personenbezogene Daten wie beispielsweise E-Mail-Adressen aus Kommentaren lagen dem Angreifer offen, wurden aber sehr wahrscheinlich nicht abgegriffen, da das Ziel des Hacks die Umleitung der Seite war (wirtschaftliches Interesse, siehe oben).
Ich habe viel Zeit investiert, um die Auswirkungen des Hacks nachzuvollziehen. Effektiv hatte der Angreifer auch Zugriff auf die Datenbank, da die Zugangsdaten dafür bei WordPress im Klartext abgelegt werden und der Angreifer wegen der Sicherheitslücke darauf ebenfalls Zugriff hatte.
Im Anschluss habe ich geprüft, wie ich WordPress absichern könnte, damit mir das nicht noch einmal passiert. Das muss man nebenbei bemerkt auch laut DSGVO so machen, es ist aber an sich gesunder Menschenverstand 😀
Die etwas ernüchternde Antwort ist: Es geht nicht. WordPress ist finde ich vom Design her sicherheitstechnisch ein Albtraum.
Bisher konnte ich mich immer damit herausreden, dass ich ja nur eine kleine Seite betreibe und niemand daran interessiert ist, bei mir einzubrechen – aber wenn das vollautomatisiert passiert und meine Seite nur als “Springstein” genommen wird, zerbröselt diese Argumentation.
WordPress kann man nicht absichern und ein Angriff könnte jederzeit wieder passieren, da einerseits WordPress selbst anfällig ist und andererseits die Plugins vor ihrer Veröffentlichung nicht speziell untersucht werden.
Der einzig mögliche Schluss daraus ist für mich: Weg von WordPress.
Ich bin dann gleich einen Schritt weitergegangen, weil ich nicht eine anfällige Blogging-Lösung durch eine andere anfällige Blogging-Lösung ersetzen wollte.
Also erstmal einen Schritt zurück. Was brauche ich denn eigentlich? Und was habe ich halbwegs im Griff?
Ich schreibe Artikel, die andere lesen sollen. Artikel ändern sich nicht ohne mein Zutun, nachdem ich sie geschrieben habe. Und schon gar nicht sollen sie sich bei jedem Aufruf im Browser ändern. Warum sollte ich dann also eine dynamische Webseite betreiben, die eine Datenbank im Hintergrund hat? Warum sollte überhaupt ein Programm laufen, und warum sollte in dieses Programm auch noch Programmcode eingeschleust werden können?
Also möchte ich hin zu einer Technik, die keine Datenbank im Hintergrund hat, die keinen Code ausführen kann, die somit also nicht im klassischen Sinne gehackt werden kann.
Ein schlichter Webserver, der meine fertigen Artikel als Webseiten ausliefert, sollte ausreichen. Das kann mittlerweile fast jeder Toaster.
Die Seiten (auch diese, die du gerade liest) werden nach der Umstellung von WordPress auf Hugo nun nicht mehr erst dann erzeugt, wenn ein Anwender sie “ansurft”, sondern einmalig nachdem sie geschrieben wurden (das ist dieser teilweise manuelle Vorgang, den ich oben geschildert habe). Nach dem Aufruf im Browser muss der Webserver sie dann “nur noch” ausliefern. Das ist weniger anfällig, einfacher, und sogar schneller.
Und jetzt ist Ruhe im Karton. Zumindest was meine Seite angeht. Natürlich kann jetzt noch mein Dienstleister angegriffen werden – aber ich nutze ja gerade einen Dienstleister für den technischen Betrieb, weil der diesen besser machen kann als ich und es somit unwahrscheinlicher ist, dass da etwas passieren kann.
Fazit
Das sechste Jahr war ein gutes. Ich habe zwar weniger veröffentlicht als im Vorjahr, aber mehr Kontakte geknüpft und den Newsletter eingerichtet. Es gab positive wie negative Überraschungen, ich habe dazu gelernt, und wieder mehr Spaß am Schreiben.