Firmen kümmern sich bei ihrer ersten Webseite um günstige Anbieter, ein gutes Konzept, Suchmaschinenoptimierung, Konversionen und viele andere wichtige Dinge. Oft geht allerdings das vermeintlich wichtigste Thema unter: Wie optimiere ich die Sicherheit meiner Webseite? Ich möchte hier die wesentlichen Maßnahmen darstellen, die eine WordPress-Installation sicherer machen können. (Stand 22.06.2018)

»

Heutzutage muss niemand mehr langweilige Standardschriftarten wir Arial oder Times New Roman auf seiner Webseite verwenden. Google bietet mit seinem Service „Google Fonts“ unzählige Web-Fonts kostenlos in die eigene Webseite einzubinden. Wie das geht, erkläre ich hier.

Nachtrag: Mit der neuen Datenschutzgrundverordnung (DSGVO) steigen auch die Anforderungen an die Einbindung von externen Schriften. Ich habe daher auch eine Anleitung für die lokale Einbindung von Google Fonts angefügt. Siehe relativ weit unten „Schritt 3 Alternative E“…

Stand: 22.05.2018

»

Wer sich so wie ich die letzten Wochen durch diverse Ratgeber zur Datenschutzgrundverordnung (DSGVO, engl. GDPR) durcharbeitet, der hat das Gefühl, dass wirklich jeder das Thema auf dem Schirm hat. Es gibt so viele verschiedene Ratgeber, dass man zumindest der Annahme sein sollte. Allerdings ist es immer noch so, dass viele meiner Kunden und andere Webseitenbetreiber nicht einmal ansatzweise wissen, was die DSGVO ist und wieso der 25.Mai 2018 für sie ein sehr beachtenswerter Tag ist. Geschweige  denn, wie sie sich auf diesen Tag vorbereiten sollten. Das liegt unter anderem daran, dass niemand von Behörden oder anderen Stellen darauf aufmerksam gemacht wird. Und die Medien berichten in meinen Augen sehr überschaubar darüber. Schon gar nicht so umfassend aufklärend, als dass Webseitenbetreiber einen Überblick erhalten würden. Vermutlich deshalb, weil sie selber noch damit beschäftigt sind, ihr eigenes Tun DSGVO-konform zu machen.

Ich versuche mit diesem Artikel mein gesammeltes Wissen zur Verfügung zu stellen und stelle eine kostenlose Checkliste bereit. Natürlich alles unter Vorbehalt, da nichts sicher ist bei der DSGVO, außer, dass sie kommt und vermutlich langfristig für viel Beschäftigung der Gerichte und Anwälte sorgen dürfte. Alles was ich hier empfehle, ist gesammeltes Wissen und unterliegt keiner anwaltlichen Abklärung. Ich selber werde meine Webseiten danach versuchen abzusichern. In der Hoffnung, dass das was ich so überall an Ratgebern gelesen habe, auch wirklich umfassend und korrekt ist. Natürlich werde ich den Artikel auf dem Laufenden halten, wenn sich Änderungen zur DSGVO und die dazugehörigen Anforderungen ergeben.

Stand: 12.06.2018

»

In den letzten Jahren habe ich im Rahmen meiner Tätigkeit als WordPress Entwickler mit sehr vielen Plugins aller Art zu tun gehabt. Seit 3 Jahren etwa ist auch das Thema Pagespeed Optimierung immer größer geworden, so dass der Fokus vieler Webseitenbetreiber auf die Verwendung von Caching Plugins gelegt worden ist um ihre Webseiten schneller zu machen. Es gibt einige Plugins für WordPress Caching auf dem Markt, kostenlose und kostenpflichtige. Manche mit viel Umfang, manche sehr reduziert auf das reine Caching. Hier findest du die Plugins, die ich als Entwickler empfehlen kann und die von denen man eher die Finger lassen sollte.

»

Eine Frage, die mir immer wieder begegnet und die ich einerseits beantworten kann, andererseits aber auch wieder nicht. Was macht ein WordPress Theme zum Besten seiner Art und gibt es auch hier wieder Unterscheidungen?

»

In den letzten Jahren hatte ich immer wieder Anfragen zum Thema mehrsprachige Webseiten, vor allem in Bezug auf Webseiten, die mit WordPress erstellt wurden. Zweisprachige oder mehrsprachige Webseiten mit WP zu realisieren ist dank sehr guter Multilanguageplugins kein allzu großes Problem mehr. Ich vertraue meist auf WPML, dem bekanntesten und in meinen Augen auch besten Plugin für Mehrsprachigkeit. Es bietet jede Menge Funktionen, wird dauernd weiterentwickelt, ist kompatibel mit vielen Themes und Plugins und hat einen super Support. Daher werde ich bei den folgenden Fragen auch immer wieder auf Lösungsansätze mit WPML zu sprechen kommen. Natürlich kann man das eine oder andere auch mit anderen Plugins lösen, Fans dieser Plugins verzeihen mir also bitte etwas „parteiisch“ zu sein.

»

WordPress und Woocommerce sind schon sehr weit verbreitet werden aber dennoch Jahr für Jahr populärer. Der nachstehende Artikel nennt die besten 10 Plugins für Woocommerce und erklärt die wichtigsten Features. Gerade auch für den deutschen Markt ist es wichtig Rechtsvorgaben einzuhalten, damit der mühsam aufgebaute Onlineshop nicht abgemahnt wird.

»

Immer wieder habe ich es mit panischen Anrufen oder E-Mails von Menschen zu tun, die ihre Webseite umgezogen oder relaunched haben und plötzlich keinen oder weniger Traffic durch Suchmaschinen wie Google erhalten. In den allermeisten Fällen sind es die folgenden 3 Probleme die dazu führen, dass die Sites nach einem Umzug oder einem Relaunch die Rankings verlieren.

»

Manchmal macht man alles richtig, aber trotzdem werden einem Fehler in WordPress angezeigt. Fehler für die man selber vielleicht gar nichts kann, sondern im System und Server begründet sind. Oder auch in der Grundkonfiguration vor WordPress. Limitierungen, die erst mit einem wachsenden WordPress entstehen. Gott sei dank sind die meisten davon leicht zu lösen. So wie zum Beispiel das Problem des zu niedrigen PHP Memory Limits (Speicherlimit). Hier lernst du ihn zu erhöhen und auch zu verstehen.

»

Es kommt vor, dass man die Adresse einer WordPress-Webseite ändern möchte. Zum Beispiel wenn sich die WordPress Domain geändert hat oder aber die WP-Seite nun in einem Unterordner liegt oder aus diesem ins Root der Domain verschoben wurde. Oder aber man will mit WordPress zu einem anderen Webhoster umziehen, weil dieser vielleicht schneller oder günstiger ist. Es gibt verschiedene Wege einen Umzug mit einer WordPress-Website oder einen Domainwechsel zu lösen und einige Dinge sind dabei zu beachten. (Stand 26.01.2018)
»

Auch wenn es nur in der Form des Kontaktformulars ist. Formulare gibt es auf zahlreichen Seiten und WordPress-Plugins helfen bei der Erstellung und sind ein wertvolles Hilfsmittel, das Zeit sowie Nerven schont. Im Folgenden werden die besten Plugins vorgestellt.

»

Aktuell ist es in aller Munde (zumindest wenn es um Webseiten geht), dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten. Am Beispiel WordPress zeige ich auf, wie man das macht und wie man http:// URLs auf  https:// URLs weiterleitet. (Stand 05.10.2017)

»

Google schickt aktuell Warnungen an Webseitenbetreiber, dass ab dem 27. Oktober Webseiten ohne SSL Verschlüsselung mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 62) markiert werden, auf deren Seiten sich Formulare befinden, in die Benutzer Daten eintragen und verschicken. Das sind z.B. Loginformulare oder auch Kontaktformulare. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk.

»

WordPress Sicherheits-Plugins sind auch für Nutzer gut bedienbar, die mit Programmiertechniken weniger vertraut sind. Einige der Tools helfen, ein sichereres Passwort zu erzeugen, andere Features blocken unsichere IP-Adressen und verhindern so genannte Brute-Force-Angriffe durch Password-Hacks. Sicherheits-Plugins helfen mit Firewalls dafür, dass Angriffe auf die WordPress Seite erfolglos bleiben. Dieser Artikel informiert über die besten WordPress-Plugins, die der Sicherheit dienen und Hackerangriffe verhindern. Natürlich sind diese Plugins nur in der richtigen Konfiguration sinnvoll und sollten ein Teil der Security-Strategie sein. Ein guter Anfang sind diese Plugins allemal, bis dann der Profi dran geht und WP sicher macht. (Stand 11.01.2018)

»

WordPress zählt zu den beliebtesten Content-Management-Systemen. Damit es rund läuft, werden einige Ressourcen benötigt. Billigverträge für WordPress Webhosting unter 5€ werden generell nicht empfohlen um nicht auf einem überbuchten Webserver den Performance-Supergau zu erleben. Aber auch überhaupt die Wahl des richtigen Webhosters für WordPress ist wichtig. Hier soll es nicht darum gehen, wie viel Gigabyte Webspace und Inklusiv Datenverkehr die Webhoster bieten, sondern um die Spezialisierung und Performance. Dieser Artikel nennt die meiner Ansicht nach besten Hoster für WordPress sowie deren Angebote im Rahmen der Hosting-Pakete.

»

WordPress ist ein tolles CMS um Webseiten und Blogs auf die Beine zu stellen. Nahezu alles ist möglich und vieles kann man tun, damit die WordPress Webseite sicher, schnell und erfolgreich wird. Aber nicht jeder weiß um jeden Kniff und jede Technik. Geschweige denn um jede Notwendigkeit, damit der eigene Webauftritt zum Erfolg werden kann. Meine jahrelange Erfahrung teile ich mit dieser Liste an Maßnahmen, die ich in der täglichen Arbeit mit WordPress, treffe. Wenn es tatsächlich noch mehr Ideen geben sollte, wie man eine WP Webseite optimieren kann, lasst es mich wissen. Ansonsten gibt es eigentlich keinen Grund wieso nicht jeder die folgende Liste umsetzen sollte (im Übrigen sind einige Punkte der Liste für Webseiten, die nicht auf WP aufsetzen, ebenso interessant!). 😉

»

Pagebuilder sind schon eine tolle Sache! Sie machen es möglich, dass normale WordPress-Nutzer professionelle Layouts erstellen können, ohne den Quelltext zu berühren. Hier wird gezeigt, was mit Pagebuildern umgesetzt werden kann und welche Vorteile sowie Nachteile mit diesen verbunden sind. Für alle, die es eilig haben, komme ich aber zuerst auf die besten Pagebuilder zu sprechen, bevor untenstehend allgemeine Informationen das Konzept von Pagebuildern als solches erklären.

»

WordPress wird leider sehr oft gehackt. Meist, weil Webseitenbetreiber keinerlei Maßnahmen treffen um eine WordPress-Webseite abzusichern. Das geschieht, da sie oder deren Webdesigner entweder aus eigener Unkenntnis oder aber aus nicht Einhaltung der Sorgfaltspflicht es vermissen lassen, diese Maßnahmen zu treffen.. Dabei gibt es schon mit ein paar relativ einfachen Schritten die Möglichkeit, WordPress in der Basis abzusichern. Welche das sind, habe ich in einer Infografik zusammengestellt, welche gerne unter Verlinkung dieser Webseite auf anderen Webseiten veröffentlicht werden darf. »

Eine Suche auf der WordPress Webseite einzusetzen ist kundenfreundlich und zielführend. Aber noch besser ist es, wenn man auch weiß, was die User denn so eigentlich suchen. Das kann man mit Google Analytics tracken lassen. Wie das geht, zeige ich hier.

»

Bei der Erstellung einer WordPress Webseite stellt sich die Frage ob man ein kostenloses WordPress-Theme verwenden, ein Premium-Theme kaufen oder lieber doch selber programmieren soll? Selbst programmieren kann ja längst nicht jeder. Wer sich für ein Premium-Theme entscheidet, dem stellt sich gleich die nächste Frage: Welches Theme und wo sollte man das WordPress-Theme kaufen? 4 gute Theme-Anbieter und Theme-Hersteller möchte ich hier vorstellen.

»