Humans.txt

Was ist humans.txt?

Die robots.txt enthält für Suchmaschinen wichtige Anweisungen, das Pendant dazu, die humans.txt wird für Menschen erstellt. Die Idee ist, dass Mitwirkende, der Website sich in ihr erwähnen können. Mitwirkende können Webdesigner, Autoren, Entwickler, SEO-Texter, aber auch Unterstützer des jeweiligen Projektes sein.

In der Praxis ist es für diese Gruppe schwer, namentlich auf der Website erwähnt zu werden. Auftraggeber lehnen es häufig ab, Mitwirkende im Impressum oder Footer zu benennen. Die Idee und Initiative stammt von https://humanstxt.org

Ist die humans.txt für Websites Pflicht?

Die Einbindung der Datei ist freiwillig und entspricht keinem Webstandard. Aus der Perspektive der Suchmaschinenoptimierung (SEO) betrachtet, bietet sie keinen messbaren Rankingvorteil.

Wie binde ich die richtig humans.txt ein?

Wie binde ich die richtig humans.txt ein? Zuerst wird eine Textdatei (humans.txt) erstellt. Damit keine Probleme mit Sonderzeichen auftreten, sollte sie mit UTF-8 kodiert werden. Wie eine solche Datei aussieht, wird im nächsten Punkt dargestellt.

Nach Erstellung wird die Datei ins Rootverzeichnis (Stammverzeichnis) der Website geladen. Danach wird in den head folgender Code als Referenz eingefügt:

<link type="text/plain" rel="author" href="https://IHREDOMAIN.DE/humans.txt" />

Den Domainnamen bitte ändern. In WordPress kann der head in der header.php geändert werden.

Alternative kann auf ein dafür vorgesehenes WordPress-Plugin zurückgegriffen werden, welches die Implementierung einfacher macht. Wenn die Möglichkeit besteht, die Änderungen ohne Plugin vorzunehmen, möchte ich dazu raten. Plugins können sich auf die Performance auswirken, der Website auswirken, sowie auf die Sicherheit.

Wie sieht eine die Datei aus – Beispiel?

/* TEAM */                          
Your title: Dein Name.                           
Site: Email, Link zum Kontaktformular, etc.                            
Twitter: Dein Twitter Name.                            
Location: Stadt, Land.                                                    
												
/* THANKS */							
Name: Name oder URL
	                      
/* SITE */                            
Last update: YYYY/MM/DD 
Standards: HTML5, CSS3,..
Components: Modernizr, jQuery, etc.
Software: Software used for the development

Quelle: humanstxt.org

Was sollte ich bei der Einbindung der humans.txt beachten?

Nach Hinterlegung der Kontaktdaten bietet es Bots die Möglichkeit, diese Informationen zu sammeln und gegen Sie zu verwenden. Um sich beispielsweise in eine WordPress Website einzuloggen, werden drei Informationen benötigt:

1. Login-URL

Standardmäßig lautet die Login-URL bei WordPress „/wp-login.php“ , welcher von vielen Administratoren vor Veröffentlichung der Website nicht umbenannt wird. Für einen Hacker wäre dies die erste Schwachstelle, um sich Zugang zu verschaffen.

2. Benutzername

Die zweite Schwachstelle ist der Benutzername, welcher oft „admin“ lautet. Sind mehrere Personen für die Pflege der Website zuständig, bekommt jeder einen eigenen Zugang. Hier wird häufig der Vor- und Nachname und/oder die entsprechende E-Mail-Adresse verwendet. Genau diese Informationen bekommt der Angreifer aus der humans.txt Datei. Bei der Einrichtung der WordPress Benutzer sollte darauf geachtet werden, dass die angegebenen Daten nicht mit den Benutzernamen übereinstimmen.

3. Password

Die letzte Schwachstelle wäre das Passwort. Sind dem Angreifer die Login-URL und Benutzernamen bekannt, kann dieser mit einer Brute-Force-Attacke sich Zugang zur Website verschaffen. Je mehr Benutzeraccounts die Website hat, desto wahrscheinlicher ist es, dass der Angreifer Zugang bekommt, wenn nur ein Benutzer ein unsicheres Passwort hinterlegt hat.

Wer macht mit?

Obwohl die Initiative seit Jahren existiert, konnte sich die Datei als Webstandard nicht etablieren. 

Screenshot über das Thema humans.txt bei Google Trends
Quelle: Google Trends

Dennoch nutzen einige Unternehmen die humans.txt. So nutzen beispielsweise die Unternehmen Google und Netflix die Datei primär dafür Mitarbeiter für sich zu gewinnen.

Beispiel Google

Google is built by a large team of engineers, designers, researchers, robots, and others in many different sites across the globe. It is updated continuously, and built with more tools and technologies than we can shake a stick at. If you’d like to help us out, see careers.google.com.

Quelle: google.de/humans.txt

Beispiel Netflix

|\ |\ | | /| /| |\ |\ | +———————————————+ | /| /| |\ |\ | | . | | /| /| |\ |\ | | * _ _ _ | | /| /| |\ |\ | | |\ | |_ | |_ | | \/ * | | /| /| |\ |\ | | | \| |_ | | |_ | /\ | | /| /| |\ |\ | | . | | /| /| |\ |\ | | . | | /| /| |\ |\ | | . . STARRING . | | /| /| |\ |\ | | | | /| /| |\ |\ | | An all-star cast of talented | | /| /| |\ |\ | | designers & engineers | | /| /| |\ |\ | | * | | /| /| |\ |\ | | * | | /| /| |\ |\ | | JOIN US! . | | /| /| |\ |\ | | . | | /| /| |\ |\ | | jobs.netflix.com . | | /| /| |\ |\ | | . . | | /| /| |\ |\ | | | | /| /| |\ |\ | +———————————————+ | /| /| |\ |\ | | /| /| |\ |\ |=======================================================| /| /| |\ |\__/ \__/| /| |__/ _ \__| | _[_]_ 88 _ _ o _ (_) | ( ) s( )s ( ) / ( ) -#- ( ) =() .—-. .—-. .—-. .—-. .—-. .—-. .—-. .—-. | | | | | | | | | | | | | | | | _ _ __ _ __ _ _ { } [ ] q p <( )> ( ) ~( )~ ( ) .—-. .—-. .—-. .—-. .—-. .—-. .—-. .—-. .—-. | | | | | | | | | | | | | | | | | |

Quelle: netflix.de/humans.txt

Fazit

Die Idee eine solche Datei auf dem Webserver zu hinterlegen finde ich nett. Für mich persönlich macht die Datei wenig Sinn, da aus der URL abgeleitet werden kann, wer hinter der Website seht. Andere Anlaufstellen um mit mir in Kontakt zu treten wäre das Kontaktformular, sowie das Impressum. Dennoch kann ich gut nachvollziehen, dass die Entwickler der Website sich namentlich an ihrem Projekt, bei dem auch oft eine Menge Herzblut drin steckt, verewigen möchten.