try to reproduce build steps in local web: trying to get a small webserver running to which the make steps can push.

content/wordpress/_index.md

@@ -0,0 +1,23 @@
+---
+title: "Wordpress"
+date: 2022-11-04T19:28:18+01:00
+geekdocCollapseSection: true
+---
+
+Wir bieten dir die Möglichkeit mit einem so genannten [Content Management System](https://de.wikipedia.org/wiki/Content-Management-System) eine eigene Webseite zu erstellen. Wir setzen dafür auf [Wordpress](https://wordpress.org), welches wir für dich betreuen. Unser Hosting-Angebot lässt sich wohl am ehesten mit "managed" bezeichnen: Du hast fast alle Rechte zur Verwaltung deines CMS. Wir kümmern uns um die zugrunde liegende Software. Dadurch hast du mehr Möglichkeiten als auf einer "Blog-Farm". Beispiel gefällig? Die Seiten [helge-lastenrad.de](https://helge-lastenrad.de) und [senselab.org](https://senselab.org)
+wurden mit Wordpress erstellt.
+
+Falls du nicht über die notwendigen technischen Kenntnisse verfügst, um Wordpress selbst zu verwalten, wirf einen Blick auf die Dienste anderer Technik-Kollektive: [blackblogs.org](https://blackblogs.org) und [noblogs.org](https://noblogs.org).
+
+## Eigenschaften
+
+Informationen zur technischen Umsetzung des Wordpress-Hostings findest du [hier](/wordpress/features).
+
+| Option | Beschreibung |
+|--------|--------------|
+| Speicherplatz | 2 GB |
+| [SCP](/wordpress/scp)-Zugriff | :heavy_check_mark: |
+| Freie Wahl der Plugins | :heavy_check_mark: |
+| Freie Wahl der Themes | :heavy_check_mark: |
+| [Onion Service](/wordpress/onionservice) | optional |
+

content/wordpress/features.md

@@ -0,0 +1,15 @@
+---
+title: "Technische Umsetzung"
+date: 2023-01-06T12:38:21+01:00
+---
+Auf dem Wordpress-Server läuft die jeweils aktuelle [Debian](https://debian.org)-Variante. Technisch haben wir es so umgesetzt:
+
+| Option | Beschreibung |
+|--------|--------------|
+| Webserver | Apache 2.4 |
+| Datenbank | MariaDB |
+| PHP | 7.4 |
+| PHP-FPM | :heavy_check_mark: |
+| Deaktiviere PHP-Funktionen | `mail, proc_open, curl_ini, parse_ini_file, symlink, system_exec, exec, shell_exec, phpinfo` u.a. |
+| APC-Cache | :heavy_check_mark: |
+| OPcache | :heavy_check_mark: |

content/wordpress/mailversand.md

@@ -0,0 +1,11 @@
+---
+title: "Mailversand einrichten"
+date: 2022-11-04T19:35:34+01:00
+---
+
+Für den Versand von E-Mails von deiner Wordpress-Instanz benötigst du eines der folgenden SMTP-Plugins:
+- [Easy WP SMTP](https://wordpress.org/plugins/easy-wp-smtp/)
+- [WP Mail SMTP](https://wordpress.org/plugins/wp-mail-smtp/)
+- [SMTP Mailer](https://wordpress.org/plugins/smtp-mailer/)
+
+Nach der Installation des Plugins musst du in den jeweiligen Einstellungen die Daten zu deinem SMTP-Konto eintragen. 

content/wordpress/managed/_index.md

@@ -0,0 +1,74 @@
+---
+title: "Managed Wordpress"
+date: 2022-11-04T19:29:36+01:00
+resources:
+  - name: widget
+    src: wordpress_widget01.png
+    title: Speicherplatzanzeige im Dashboard
+---
+
+Wir betreiben ein so genanntes Managed Hosting. Das heißt wir übernehmen den technischen Betrieb und die grundlegende Konfiguration deiner Wordpress-Seite. An einigen Stellen haben wir deshalb Anpassungen vorgenommen, die den reibungslosen Betrieb sicher stellen.
+
+{{< toc >}}
+
+## Sicherheitsmaßnahmen
+
+Zur Erhöhung der Sicherheit haben wir die folgenden Funktionen in Wordpress beschränkt:
+- Bearbeiten der `wp-config.php`
+- Versand von E-Mails ohne SMTP-Authentifizierung, siehe auch [Mailversand einrichten](/wordpress/mailversand)
+
+## Plugins
+
+Jede Wordpress-Seite wird von uns mit folgenden Plugins ausgestattet:
+- [MainWP Child](https://wordpress.org/plugins/mainwp-child/)
+- [Proxy Cache Purge](https://wordpress.org/plugins/varnish-http-purge/)
+- customizations - Anpassungen für Wordpress-Seiten auf systemausfall.org
+- Managed Wordpress Informationen - Darstellung eines Info-Widgets im Dashboard
+
+Diese Plugins sind für den Betrieb deiner Seite wichtig. Deshalb kannst du sie nicht deaktivieren. Bitte installiere darüber hinaus keine weiteren Cache-Plugins. Im Zweifel wirst du diese nicht aktivieren können oder sie behindern sogar die Funktion deiner Seite.
+
+## Caching
+
+Für alle Seiten ist standardmäßig Caching mit [Varnish](https://varnish-cache.org/) aktiviert. Dadurch werden die Inhalte deiner Seite eine bestimmte Zeit zwischengespeichert. Das beschleunigt Seitenaufrufe deutlich. Sofern du etwas an deiner Seite änderst, muss der Zwischenspeicher aktualisiert werden. Das passiert automatisch durch das Plugin [Proxy Cache Purge](https://wordpress.org/plugins/varnish-http-purge/).
+
+Zusätzlich übermittelt unser Webserver dem Browser die Information, bestimmte Inhalte im Browser-Cache abzulegen. Dadurch werden beim erneuten Aufrufen deiner Seite die Inhalte nicht erneut über das Internet übertragen. Das spart Bandbreite und ermöglicht einen zusätzlichen Geschwindigkeitsgewinn. Aktuell beträgt die übermittelte Speicherdauer:
+
+| Dateityp | Speicherdauer |
+|----------|---------------|
+| Feeds | 1 Stunde |
+| Mediendatein (Bilder, Videos ) | 1 Monat |
+| CSS, Javascript | 1 Monat |
+| Webfonts | 1 Jahr |
+
+## wp-config.php
+
+Das Verändern der `wp-config.php` ist nicht möglich. Dadurch stellen wir sicher, dass Fehlkonfigurationen deine Seite nicht lahmlegen. Beachte, dass einige Plugins möglicherweise nicht funktionieren, wenn diese die `wp-config.php` verändern wollen. Folgende Optionen setzen wir in der `wp-config.php`:
+
+| Option | Wert | Hinweise |
+|--------|------|----------|
+| `DISABLE_WP_CRON` | `true` | Cron-Aufgaben werden auf dem Server<br/>automatisch jede Stunde ausgeführt. |
+| `DISALLOW_FILE_EDIT` | `true` |
+| `WP_CACHE` | `true` | Ermöglicht die Verwendung von Caching-Plugins |
+| `WP_POST_REVISIONS` | 4 |
+| `WP_CACHE_KEY_SALT` | deine Domain |
+| `WP_SITEURL` | deine Domain |
+| `WP_HOME` | deine Domain |
+
+## Zentrale Verwaltung
+
+Wir verwalten alle Wordpress-Seiten auf systemausfall.org mit [MainWP](https://mainwp.com/). Dafür haben wir bei deiner Seite das
+Plugin [MainWP Child](https://wordpress.org/plugins/mainwp-child/) installiert und aktiviert.
+
+{{<hint type=important title="Wichtig" >}}
+Damit das Plugin funktioniert, muss das Wordpress-Konto mit dem Namen *systemausfall.org* aktiviert bleiben.
+{{</hint>}}
+
+## Speicherplatz
+
+Der Speicherplatz deiner Wordpress-Seite wird dir im Dashboard auf der Startseite angezeigt.
+Dort findest du das Widget *Managed Wordpress Informationen*:
+
+{{< img name="widget" size="small" >}}
+
+Bei begründeten Bedarf können wir deinen Speicherplatz auch erhöhen.
+

content/wordpress/neue_seite.md

@@ -0,0 +1,43 @@
+---
+title: "Eigene Wordpress-Seite"
+date: 2022-11-06T22:04:25+01:00
+---
+
+Die folgenden Schritte beschreiben die Vorgehensweise zur Einrichtung einer Wordpress-Seite auf systemausfall.org.
+
+## Voraussetzungen
+
+Damit du Wordpress auf systemausfall.org nutzen kannst, benötigst du:
+- ein wenig Grundkenntnisse zur Funktionsweise - die sind aber auch schnell erlernt,
+- eine eigene Domain,
+- ein eigenes E-Mailkonto. 
+
+Zum Anlegen einer eigenen Wordpress-Seite trage dein Anliegen bitte in unser [Formular](https://systemausfall.org/accounts_und_dienste) ein. Wenn wir uns darauf verständigt haben, deine Seite zu hosten, kannst du die weiteren Schritte auf dieser Seite befolgen.
+
+## Nutzungsvereinbarungen
+
+{{< include file="/static/_includes/tos.md.part" >}}
+
+## Kostenbeteiligung
+
+{{< include file="/static/_includes/spendenhinweis.md.part" >}}
+
+{{< rawhtml >}}
+{{< include file="/static/_includes/twingle.md.part" >}}
+{{< /rawhtml >}}
+
+## Domainanbieter
+
+{{< include file="/static/_includes/domainanbieter.md.part" >}}
+
+## DNS-Einstellungen
+
+{{< include file="/static/_includes/dns.md.part" >}}
+
+## Abschließende Einrichtung
+
+Damit wir die Einrichtung abschließen können, sende uns bitte foldende Informationen zu:
+- Name deiner Domain
+- Nutzername für dein Admin-Konto
+- Mailadresse des Admin-Kontos
+- Optional: deinen öffentlichen SSH-Schlüssel für den [SCP-Zugriff](/wordpress/scp)

content/wordpress/onionservice/_index.md

@@ -0,0 +1,16 @@
+---
+title: "Onion Service"
+date: 2022-11-21T19:49:51+01:00
+resources:
+  - name: widget-1
+    src: wordpress_widget02.png
+    title: Anzeige der Onion-Service-Adresse im Dashboard
+---
+
+{{< include file="/static/_includes/onionservice.md.part" >}}
+
+Deine Onion-Service-Adresse wird dir automatisch im Dashboard auf der Startseite im Widget *Managed Wordpress Informationen* angezeigt:
+
+{{< img name=widget-1 size="small" >}}
+
+{{< include file="/static/_includes/onionservice_links.md.part" >}}

content/wordpress/privacy.md

@@ -0,0 +1,19 @@
+---
+title: "Privatsphäre erhöhen"
+date: 2022-11-04T19:37:41+01:00
+---
+
+## Google-Fonts ersetzen
+Viele Themes binden Google-Fonts mit ein. Bei jedem Seitenaufruf werden dadurch Daten deiner Besucher:innen an Google übertragen. Deshalb gestatten wir die Nutzung von entfernten Google-Fonts nicht. Du hast die Möglichkeit mit einem Plugin die Fonts lokal zu speichern oder komplett zu deaktivieren:
+- [OMGF | GDPR/DSVGO Compliant, Faster Google Fonts. Easy.](https://wordpress.org/plugins/host-webfonts-local)
+- [Disable and Remove Google Fonts](https://wordpress.org/plugins/disable-remove-google-fonts)
+
+## Gravatar deaktivieren
+Mit Wordpress hast du die Möglichkeit Avatare von Gravatar einzubinden. Hier gilt das gleiche wie bei den Google-Fonts: Bei der Nutzung werden die Daten deiner Besucher:innen an die Gravatar-Server übertragen.
+
+Um Gravatar zu deaktivieren folge diesen Schritten:
+- Melde dich im Dashboard an und gehen zum Menüpunkt *Einstellungen*
+- Deaktiviere im Untermenü *Diskussionen* die Option Avataranzeige – *Zeige Avatare*
+- Speichere deine Einstellungen 
+
+Solltest du Avatare nutzen wollen, installiere dir ein Plugin, dass lokale Avatare bereit stellt. 

content/wordpress/scp.md

@@ -0,0 +1,32 @@
+---
+title: "SCP-Zugriff"
+date: 2022-11-04T19:41:32+01:00
+---
+
+Dateien lassen sich mittels [scp](https://de.wikipedia.org/wiki/Secure_Copy) (secure copy) kopieren. Scp ist ein verschlüsseltes Übertragungsprotokoll und hat gegenüber FTP den entscheidenden Vorteil, dass deine Daten verschlüsselt übertragen werden. Gute Datenübertragungsprogramme sind [FileZilla](https://filezilla-project.org/) (Linux, Windows, MacOS) und [WinSCP](https://winscp.net/eng/index.php) (Windows).
+
+Die Anmeldung am SCP-Server erfolgt mittels Public-Key-Authentifizierung. Nachdem du uns deinen öffentlichen SSH-Schlüssel geschickt hast, richten wir deinen Zugang ein.
+
+| Option | Beschreibung |
+|--------|--------------|
+| Server | systemausfall.org |
+| Port-Nummer | 2223 |
+| Fingerabdruck | SHA256: Cgo4Md62RqPEMmqOlH2YIufuK7Pc/wx0+Tg5sWbSgEY |
+| Anmeldename | Findest du im Dashboard-Widget *Managed Wordpress Informationen* |
+
+Nach der Anmeldung findest folgende Verzeichnisstruktur vor:
+```Shell
+|-- backups
+|-- htdocs
+```
+
+Die Wordpress-Daten liegen im Verzeichnis `htdocs`.
+
+{{< hint type="warning" title="Achtung" >}}
+Bevor du Dateien veränderst, solltest du unbedingt ein Backup erstellen. Dafür kannst du das Verzeichnis `backups` benutzen.
+Wir leisten keinen Support für Fehler, die als Folge von Änderungen am Wordpress-Code entstehen.
+{{< /hint >}}
+
+Aus Sicherheitsgründen sind einige Dateien und Verzeichnisse gegen die Bearbeitung gesperrt. Das betrifft:
+- die Konfiguration in `wp-config.php`,
+- die [Must Use Plugins](https://wordpress.org/support/article/must-use-plugins/) unter `wp-content/mu-plugins`.

content/wordpress/updates.md

@@ -0,0 +1,10 @@
+---
+title: "Aktualisierungen"
+date: 2022-11-04T19:39:55+01:00
+---
+
+Uns ist es sehr wichtig, dass du deine Wordpress-Instanz mit allen Plugins und Themes stets aktuell hältst. Für die Sicherheit unserer Systeme behalten wir uns vor, deine Wordpress-Instanz selbständig zu aktualisieren.
+
+Natürlich kann es vorkommen, dass du keine Zeit oder Lust mehr hast, dich um die regelmäßige Aktualisierung deiner Seite zu kümmern. Wir können deine Wordpress-Seite dann in eine statische Version umwandeln. Dadurch musst du dir keine Gedanken mehr um die Moderation von Kommentaren oder Sicherheitsaktualisierungen machen.
+
+Wir behalten uns das Recht vor, veraltete Seiten selbständig in eine statische Version umzuwandeln oder ganz zu löschen.