Ayake...made with love

  • Hey Zentralheizung ,


    hab mir dein Ayake Forum mal angeschaut, macht optisch schon einen guten Eindruck. Aber noch ein wichtiger, gutgemeinter Tipp:


    Aktiviere GANZ SCHNELL im WCP ein Let'sEncrypt Zertifikat für die Domain und stelle eine 301 Weiterleitung von HTTP auf HTTPS ein !!!!!


    Aktuell kann man dein Forum nur per http aufrufen, und muss die Zugangsdaten dann auf der unverschlüsselten Seite eingeben. Das ist aus technischer und sicherheitskritischer Sicht ein NO GO!


    Sorge schnell dafür, dass man nur noch per https auf die Seite zugreifen kann und ändere dann alle Passwörter, vor allem die des Forum-Admins. Aktuell können alle Passwörter der Seite von jedem in deinem Netzwerk mühelos abgegriffen und gespeichert werden. So kann man sich leicht Admin Zugriff verschaffen. Außerdem ist es nach DSGVO natürlich auch mehr als kritisch, Zugangsdaten im Klartext durchs Netz zu schicken.


    Wenn du Fragen zu Zertifikat, https, etc hast frag einfach :)


    Viele Grüße

    marpri

  • Moin,


    mein Senf :

    - auf ayake.de hast du ein Bild eingebunden. Direkt von deviantart.net.

    1. Kein Hinweis auf die CC Lizenz.

    2. Direkt eingebunden von einem anderen Server der nicht dir gehört, sowas macht man nicht :)


    - auf ayake.de kein Hinweis auf Impressum und Datenschutz (Wenn wir schon beim Thema DSGVO sind)


    - auf ayake.de/forum wieder ein Bild direkt eingebunden -> Siehe 1.


    - Das Impressum auf ayake.de/forum reicht nicht im Ansatz aus

    - Die Datenschutzerklärung von ayake.de/forum ist zwar sehr ausführlich, aber eben nur Copy&Paste von irgendeiner Vorlage

    -> Die Platzhalter für die Kontaktdaten der verantwortlichen Stelle müssen geändert werden

    -> Es werden Quellen erwähnt die du gar nicht nutzt, wie z.B. "Registrierung per Facebook..." etc


    - Die Hintergrundbilder sind "riesig". ~470Kb das ganze zweimal.

    -> Vielleicht bin ich ein bisschen "Altbacken" aber mich würde das nerven wenn man dem Hintergrundbild zu sehen kann wie es geladen wird.


    Die Grafik im Header ist zu groß. Die Ursprungsgrafik ist kleiner, und das sieht man.


    - Community schreibt man nicht Commuinity


    - Du solltest das Registrierungsformular mit einem ReCaptache "absichern", ansonsten wirst du vermutlich recht schnell viele Bots im Forum haben.

    - Du solltest einen Hinweis auf der Vorschaltseite der Registrierung platzieren das es ggf. Probleme mit Hotmail, Live, etc Mailadressen geben kann.

    (Siehe diverse weitere Beiträge hier)




    Von all dem "genörgel" abgesehen, finde ich die Seite optisch ansprechend und wünsche dir/euch viel Erfolg :thumbup:

  • Moin,

    Inwiefern


    z.B.

    Du brauchst keinen Hinweis auf die Online-Streibeilegung, außer du schließt über deine Seite Verträge ab.


    Da es sich um ein Forum handelt, würde ich das wie einen Blog behandeln.

    Es fehlt also der Hinweis welche Person oder Personen inhaltlich verantwortlich sind.



    In der angegebenen Adresse fehlt die Hausnummer.

    Die Adresse muss Ladungsfähig, also Vollständig sein.



    Das würde ich zumindest ändern.


    PS : Ich bin kein Rechtsanwalt und dies ist keine Rechtsberatung.

    Es handelt sich lediglich um meine private Meinung welche ich hier auf Nachfrage mitteile.

    Für etwaige Schäden, wie Kosten Abmahnung etc, übernehme ich selbstverständlich keinerlei Haftung


    ;)