Aktuell ist es in aller Munde (zumindest wenn es um Webseiten geht), dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten. Am Beispiel WordPress zeige ich auf, wie man das macht und wie man http:// URLs auf  https:// URLs weiterleitet. (Stand 05.10.2017)

»

Google schickt aktuell Warnungen an Webseitenbetreiber, dass ab dem 27. Oktober Webseiten ohne SSL Verschlüsselung mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 62) markiert werden, auf deren Seiten sich Formulare befinden, in die Benutzer Daten eintragen und verschicken. Das sind z.B. Loginformulare oder auch Kontaktformulare. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk.

»

Firmen kümmern sich bei ihrer ersten Webseite um günstige Anbieter, ein gutes Konzept, Suchmaschinenoptimierung, Konversionen und viele andere wichtige Dinge. Oft geht allerdings das vermeintlich wichtigste Thema unter: Wie optimiere ich die Sicherheit meiner Webseite? Ich möchte hier die wesentlichen Maßnahmen darstellen, die eine WordPress-Installation sicherer machen können. (Stand 22.08.2017)

»

Immer wieder stoße ich bei Kunden auf WordPress Installationen, die überhaupt keine Sicherheitsmaßnahmen erfahren haben. Vor einiger Zeit habe ich einen umfassenden Artikel veröffentlicht, der die wichtigsten Security-Maßnahmen abdeckt. In der Zwischenzeit habe ich noch einige weitere Möglichkeiten entdeckt, die eigene WordPress-Seite (und durchaus auch andere Webseiten) abzusichern. (Aktualisiert am 22.08.2017).

»

WordPress Sicherheits-Plugins sind auch für Nutzer gut bedienbar, die mit Programmiertechniken weniger vertraut sind. Einige der Tools helfen, ein sichereres Passwort zu erzeugen, andere Features blocken unsichere IP-Adressen und verhindern so genannte Brute-Force-Angriffe durch Password-Hacks. Sicherheits-Plugins sorgen mit Firewalls dafür, dass Angriffe auf die WordPress Seite erfolglos bleiben. Dieser Artikel informiert über die besten WordPress-Plugins, die der Sicherheit dienen und Hackerangriffe verhindern. Natürlich sind diese Plugins nur in der richtigen Konfiguration sinnvoll und sollten ein Teil der Security-Strategie sein. Ein guter Anfang sind diese Plugins allemal, bis dann der Profi dran geht und WP sicher macht.

»

WordPress zählt zu den beliebtesten Content-Management-Systemen. Damit es rund läuft, werden einige Ressourcen benötigt. Billigverträge unter 5€ werden generell nicht empfohlen um nicht auf einem überbuchten Webserver den Performance-Supergau zu erleben. Aber auch überhaupt die Wahl des richtigen Webhosters für WordPress ist wichtig. Hier soll es nicht darum gehen, wie viel Gigabyte Webspace und Inklusiv Datenverkehr die Webhoster bieten, sondern um die Spezialisierung und Performance. Dieser Artikel nennt die meiner Ansicht nach besten Hoster für WordPress sowie deren Angebote im Rahmen der Hosting-Pakete. (Stand 07 / 2017)

»

WordPress ist ein tolles CMS um Webseiten und Blogs auf die Beine zu stellen. Nahezu alles ist möglich und vieles kann man tun, damit die WordPress Webseite sicher, schnell und erfolgreich wird. Aber nicht jeder weiß um jeden Kniff und jede Technik. Geschweige denn um jede Notwendigkeit, damit der eigene Webauftritt zum Erfolg werden kann. Meine jahrelange Erfahrung teile ich mit dieser Liste an Maßnahmen, die ich in der täglichen Arbeit mit WordPress, treffe. Wenn es tatsächlich noch mehr Ideen geben sollte, wie man eine WP Webseite optimieren kann, lasst es mich wissen. Ansonsten gibt es eigentlich keinen Grund wieso nicht jeder die folgende Liste umsetzen sollte (im Übrigen sind einige Punkte der Liste für Webseiten, die nicht auf WP aufsetzen, ebenso interessant!). 😉

»

Pagebuilder sind schon eine tolle Sache! Sie machen es möglich, dass normale WordPress-Nutzer professionelle Layouts erstellen können, ohne den Quelltext zu berühren. Hier wird gezeigt, was mit Pagebuildern umgesetzt werden kann und welche Vorteile sowie Nachteile mit diesen verbunden sind. Für alle, die es eilig haben, komme ich aber zuerst auf die besten Pagebuilder zu sprechen, bevor untenstehend allgemeine Informationen das Konzept von Pagebuildern als solches erklären.

»

WordPress wird leider sehr oft gehackt. Meist, weil Webseitenbetreiber keinerlei Maßnahmen treffen um eine WordPress-Webseite abzusichern. Das geschieht, da sie oder deren Webdesigner entweder aus eigener Unkenntnis oder aber aus nicht Einhaltung der Sorgfaltspflicht es vermissen lassen, diese Maßnahmen zu treffen.. Dabei gibt es schon mit ein paar relativ einfachen Schritten die Möglichkeit, WordPress in der Basis abzusichern. Welche das sind, habe ich in einer Infografik zusammengestellt, welche gerne unter Verlinkung dieser Webseite auf anderen Webseiten veröffentlicht werden darf. »

Eine Suche auf der WordPress Webseite einzusetzen ist kundenfreundlich und zielführend. Aber noch besser ist es, wenn man auch weiß, was die User denn so eigentlich suchen. Das kann man mit Google Analytics tracken lassen. Wie das geht, zeige ich hier.

»

Bei der Erstellung einer WordPress Webseite stellt sich die Frage ob man ein kostenloses WordPress-Theme verwenden, ein Premium-Theme kaufen oder lieber doch selber programmieren soll? Selbst programmieren kann ja längst nicht jeder. Wer sich für ein Premium-Theme entscheidet, dem stellt sich gleich die nächste Frage: Welches Theme und wo sollte man das WordPress-Theme kaufen? 4 gute Theme-Anbieter und Theme-Hersteller möchte ich hier vorstellen.

»

Der WordPress-Login ist ein sicherheitstechnisch sehr sensibler Bereich. Hackversuche finden oft direkt dort statt, da viele Webseitenbetreiber wenig Sicherheit walten lassen bei der Wahl von Benutzernamen und Passwörtern und auch sonst wenig gegen Angriffe unternehmen. Was man alles mit dem WP-Login anstellen sollte, liest du hier.

»

Seit einiger Zeit kann man in WordPress Videos per Link zur Videoplattform ganz einfach einbauen (embedded videos). Gerade die Klassiker wie Youtube oder Vimeo werden somit sehr leicht eingebunden. Leider sind die Videos dann nicht responsive und passen sich nicht der Größe des Endgeräts an. So kann es also sein, dass man z.B. ein Youtube-Video auf Desktop-Computern und Tablets mit 500px Breite anzeigen möchte, aber auf Smartphones der max. Breite entsprechend. Ansonsten wird das Video auf kleineren Monitoren rechts abgeschnitten. So wird’s gemacht.

»

Es gibt klassische Fragen zu WordPress, die sich viele Anfänger häufig stellen. Hier werden sie mehr oder weniger kurz und knapp beantwortet und mit einem Beispielvideo erklärt.

»

Der Google Pagespeed Insights Score ist seit einiger Zeit in aller Munde, wenn es um das Thema Performance einer Webseite geht. Das betrifft natürlich auch WordPress-Webseiten. Wer eine WordPress-Webseite betreibt, dem sind meist gute Rankings wichtig und der will Google natürlich gefallen. Auch indem der Pagespeed Wert im grünen Bereich ist. Wie erreicht man also bei WordPress am schnellsten, dass der Pagespeed Score aus dem roten in den grünen Bereich wandert?

»

Gerade Unternehmen oder hauptberufliche Blogger haben nicht selten den Bedarf ihre Inhalte in verschiedenen Sprachen anzubieten. WordPress bietet hier von Haus aus keine Lösung an. Eher schlecht als recht kommt der Lösungsansatz daher, dafür eine Multisite zu nutzen. Das ist keine professionelle Lösung und sollte vermieden werden. Gibt es doch schließlich sehr gute Plugins, die WordPress Multilanguage-Fähigkeiten liefert. Hier zeige ich die 4 derzeit besten Plugins für Mehrsprachigkeit und gebe Entscheidungshilfe.

»

Wer in seiner Blog- oder Webseiten-Domain noch das Unterverzeichnis stehen hat, möchte dies gerne loswerden. Das ist leider gar nicht so einfach, wenn man nur Zugriff auf das WP-Dashboard hat. Hier muss tiefer eingegriffen werden, da es sich mehr oder weniger um einen Umzug der WordPress-Domain handelt.

»

Aus aktuellem Anlass gebe ich hier den Hinweis, dass WordPress-Webseitenbetreiber ihre Webseite auf 4.7.2 aktualisieren sollten, die derzeit 4.7 oder 4.7.1 betreiben. In WordPress 4.7.2 wird eine Sicherheitslücke geschlossen, die durch die REST API besteht und durch die unauthentifizierte Angreifer Schadcode einschleusen oder Inhalte löschen können. So kann man die API einfach deaktivieren.

»

Eine Seite oder einen Beitrag vor der Indizierung durch Suchmaschinen wie Google zu schützen, ist relativ einfach und kann auf verschiedene Arten und Weisen bewerkstelligt werden.

»

Heute bin ich über die Notwendigkeit gestolpert, dass Bilder im WordPress Loop nicht ausgegeben werden sollen. D.h. Bilder, die im Content eingebaut wurden, sollen nicht auf der Startseite, den Kategorieseiten und nicht in den Tagseiten des WordPress-Blogs ausgegeben werden. Standardmäßig gibt es bei WordPress leider keine Option das zu erreichen. Hier muss man dann selber mit Filtern Hand anlegen und die Bilder bei der Ausgabe herausfiltern.

»