WordPress konfigurieren für mehr Sicherheit

Firmen kümmern sich bei ihrer ersten Webseite um günstige Anbieter, ein gutes Konzept, Suchmaschinenoptimierung, Konversionen und viele andere wichtige Dinge. Oft geht allerdings das vermeintlich wichtigste Thema unter: Wie optimiere ich die Sicherheit meiner Webseite? Ich möchte hier die wesentlichen Maßnahmen darstellen, die eine WordPress-Installation sicherer machen können. (Stand 22.06.2018)

»

Google Fonts richtig in WordPress einbauen

Heutzutage muss niemand mehr langweilige Standardschriftarten wir Arial oder Times New Roman auf seiner Webseite verwenden. Google bietet mit seinem Service „Google Fonts“ unzählige Web-Fonts kostenlos in die eigene Webseite einzubinden. Wie das geht, erkläre ich hier.

Nachtrag: Mit der neuen Datenschutzgrundverordnung (DSGVO) steigen auch die Anforderungen an die Einbindung von externen Schriften. Ich habe daher auch eine Anleitung für die lokale Einbindung von Google Fonts angefügt. Siehe relativ weit unten „Schritt 3 Alternative E“…

Stand: 22.05.2018

»

DSGVO: Checkliste für meine Kunden und andere (WordPress) Webseitenbetreiber

Wer sich so wie ich die letzten Wochen durch diverse Ratgeber zur Datenschutzgrundverordnung (DSGVO, engl. GDPR) durcharbeitet, der hat das Gefühl, dass wirklich jeder das Thema auf dem Schirm hat. Es gibt so viele verschiedene Ratgeber, dass man zumindest der Annahme sein sollte. Allerdings ist es immer noch so, dass viele meiner Kunden und andere Webseitenbetreiber nicht einmal ansatzweise wissen, was die DSGVO ist und wieso der 25.Mai 2018 für sie ein sehr beachtenswerter Tag ist. Geschweige  denn, wie sie sich auf diesen Tag vorbereiten sollten. Das liegt unter anderem daran, dass niemand von Behörden oder anderen Stellen darauf aufmerksam gemacht wird. Und die Medien berichten in meinen Augen sehr überschaubar darüber. Schon gar nicht so umfassend aufklärend, als dass Webseitenbetreiber einen Überblick erhalten würden. Vermutlich deshalb, weil sie selber noch damit beschäftigt sind, ihr eigenes Tun DSGVO-konform zu machen.

Ich versuche mit diesem Artikel mein gesammeltes Wissen zur Verfügung zu stellen und stelle eine kostenlose Checkliste bereit. Natürlich alles unter Vorbehalt, da nichts sicher ist bei der DSGVO, außer, dass sie kommt und vermutlich langfristig für viel Beschäftigung der Gerichte und Anwälte sorgen dürfte. Alles was ich hier empfehle, ist gesammeltes Wissen und unterliegt keiner anwaltlichen Abklärung. Ich selber werde meine Webseiten danach versuchen abzusichern. In der Hoffnung, dass das was ich so überall an Ratgebern gelesen habe, auch wirklich umfassend und korrekt ist. Natürlich werde ich den Artikel auf dem Laufenden halten, wenn sich Änderungen zur DSGVO und die dazugehörigen Anforderungen ergeben.

Stand: 12.06.2018

»

Die besten Caching Plugins für WordPress

In den letzten Jahren habe ich im Rahmen meiner Tätigkeit als WordPress Entwickler mit sehr vielen Plugins aller Art zu tun gehabt. Seit 3 Jahren etwa ist auch das Thema Pagespeed Optimierung immer größer geworden, so dass der Fokus vieler Webseitenbetreiber auf die Verwendung von Caching Plugins gelegt worden ist um ihre Webseiten schneller zu machen. Es gibt einige Plugins für WordPress Caching auf dem Markt, kostenlose und kostenpflichtige. Manche mit viel Umfang, manche sehr reduziert auf das reine Caching. Hier findest du die Plugins, die ich als Entwickler empfehlen kann und die von denen man eher die Finger lassen sollte.

»

Welches ist das beste WordPress Theme?

Eine Frage, die mir immer wieder begegnet und die ich einerseits beantworten kann, andererseits aber auch wieder nicht. Was macht ein WordPress Theme zum Besten seiner Art und gibt es auch hier wieder Unterscheidungen?

»

Mehrsprachige Webseiten (in WordPress) – Häufige Fragen

In den letzten Jahren hatte ich immer wieder Anfragen zum Thema mehrsprachige Webseiten, vor allem in Bezug auf Webseiten, die mit WordPress erstellt wurden. Zweisprachige oder mehrsprachige Webseiten mit WP zu realisieren ist dank sehr guter Multilanguageplugins kein allzu großes Problem mehr. Ich vertraue meist auf WPML, dem bekanntesten und in meinen Augen auch besten Plugin für Mehrsprachigkeit. Es bietet jede Menge Funktionen, wird dauernd weiterentwickelt, ist kompatibel mit vielen Themes und Plugins und hat einen super Support. Daher werde ich bei den folgenden Fragen auch immer wieder auf Lösungsansätze mit WPML zu sprechen kommen. Natürlich kann man das eine oder andere auch mit anderen Plugins lösen, Fans dieser Plugins verzeihen mir also bitte etwas „parteiisch“ zu sein.

»

Die besten WooCommerce Plugins 2018 für den deutschen Raum, EU und weltweit

WordPress und Woocommerce sind schon sehr weit verbreitet werden aber dennoch Jahr für Jahr populärer. Der nachstehende Artikel nennt die besten 10 Plugins für Woocommerce und erklärt die wichtigsten Features. Gerade auch für den deutschen Markt ist es wichtig Rechtsvorgaben einzuhalten, damit der mühsam aufgebaute Onlineshop nicht abgemahnt wird.

»

Nach Domain-Umzug oder Relaunch ist der Traffic bei Google eingebrochen. Was tun?

Immer wieder habe ich es mit panischen Anrufen oder E-Mails von Menschen zu tun, die ihre Webseite umgezogen oder relaunched haben und plötzlich keinen oder weniger Traffic durch Suchmaschinen wie Google erhalten. In den allermeisten Fällen sind es die folgenden 3 Probleme die dazu führen, dass die Sites nach einem Umzug oder einem Relaunch die Rankings verlieren.

»

Wie erhöhe ich das Memory Limit in WordPress?

Manchmal macht man alles richtig, aber trotzdem werden einem Fehler in WordPress angezeigt. Fehler für die man selber vielleicht gar nichts kann, sondern im System und Server begründet sind. Oder auch in der Grundkonfiguration vor WordPress. Limitierungen, die erst mit einem wachsenden WordPress entstehen. Gott sei dank sind die meisten davon leicht zu lösen. So wie zum Beispiel das Problem des zu niedrigen PHP Memory Limits (Speicherlimit). Hier lernst du ihn zu erhöhen und auch zu verstehen.

»

Mit WordPress richtig umziehen und die Domain ändern

Es kommt vor, dass man die Adresse einer WordPress-Webseite ändern möchte. Zum Beispiel wenn sich die WordPress Domain geändert hat oder aber die WP-Seite nun in einem Unterordner liegt oder aus diesem ins Root der Domain verschoben wurde. Oder aber man will mit WordPress zu einem anderen Webhoster umziehen, weil dieser vielleicht schneller oder günstiger ist. Es gibt verschiedene Wege einen Umzug mit einer WordPress-Website oder einen Domainwechsel zu lösen und einige Dinge sind dabei zu beachten. (Stand 26.01.2018)
»

Die besten WordPress Plugins für Formulare

Auch wenn es nur in der Form des Kontaktformulars ist. Formulare gibt es auf zahlreichen Seiten und WordPress-Plugins helfen bei der Erstellung und sind ein wertvolles Hilfsmittel, das Zeit sowie Nerven schont. Im Folgenden werden die besten Plugins vorgestellt.

»

WordPress auf SSL umstellen

Aktuell ist es in aller Munde (zumindest wenn es um Webseiten geht), dass Webseiten auf SSL Verschlüsselung und somit https:// umgestellt werden sollten. Am Beispiel WordPress zeige ich auf, wie man das macht und wie man http:// URLs auf  https:// URLs weiterleitet. (Stand 05.10.2017)

»

Sicherheitswarnung in Chrome und Firefox für (WordPress) Webseiten ohne SSL

Google schickt aktuell Warnungen an Webseitenbetreiber, dass ab dem 27. Oktober Webseiten ohne SSL Verschlüsselung mit einem „unsicher“ oder „nicht sicher“ Hinweis in Google Chrome Browser (Version 62) markiert werden, auf deren Seiten sich Formulare befinden, in die Benutzer Daten eintragen und verschicken. Das sind z.B. Loginformulare oder auch Kontaktformulare. Aber auch Newsletter-Anmeldeformulare sind hiervon betroffen und jegliche andere Form der Datenerfassung im Web. Webseitenbetreiber sollten zeitnah handeln, die Umstellung (gerade von WordPress-Webseiten) ist in der Regel kein Hexenwerk.

»

Die besten WordPress Security Plugins 2018

WordPress Sicherheits-Plugins sind auch für Nutzer gut bedienbar, die mit Programmiertechniken weniger vertraut sind. Einige der Tools helfen, ein sichereres Passwort zu erzeugen, andere Features blocken unsichere IP-Adressen und verhindern so genannte Brute-Force-Angriffe durch Password-Hacks. Sicherheits-Plugins helfen mit Firewalls dafür, dass Angriffe auf die WordPress Seite erfolglos bleiben. Dieser Artikel informiert über die besten WordPress-Plugins, die der Sicherheit dienen und Hackerangriffe verhindern. Natürlich sind diese Plugins nur in der richtigen Konfiguration sinnvoll und sollten ein Teil der Security-Strategie sein. Ein guter Anfang sind diese Plugins allemal, bis dann der Profi dran geht und WP sicher macht. (Stand 11.01.2018)

»

WordPress: Die besten Webhoster im Vergleich 2018

WordPress zählt zu den beliebtesten Content-Management-Systemen. Damit es rund läuft, werden einige Ressourcen benötigt. Billigverträge für WordPress Webhosting unter 5€ werden generell nicht empfohlen um nicht auf einem überbuchten Webserver den Performance-Supergau zu erleben. Aber auch überhaupt die Wahl des richtigen Webhosters für WordPress ist wichtig. Hier soll es nicht darum gehen, wie viel Gigabyte Webspace und Inklusiv Datenverkehr die Webhoster bieten, sondern um die Spezialisierung und Performance. Dieser Artikel nennt die meiner Ansicht nach besten Hoster für WordPress sowie deren Angebote im Rahmen der Hosting-Pakete.

»

101 ultimative Tipps für WordPress Webseiten

WordPress ist ein tolles CMS um Webseiten und Blogs auf die Beine zu stellen. Nahezu alles ist möglich und vieles kann man tun, damit die WordPress Webseite sicher, schnell und erfolgreich wird. Aber nicht jeder weiß um jeden Kniff und jede Technik. Geschweige denn um jede Notwendigkeit, damit der eigene Webauftritt zum Erfolg werden kann. Meine jahrelange Erfahrung teile ich mit dieser Liste an Maßnahmen, die ich in der täglichen Arbeit mit WordPress, treffe. Wenn es tatsächlich noch mehr Ideen geben sollte, wie man eine WP Webseite optimieren kann, lasst es mich wissen. Ansonsten gibt es eigentlich keinen Grund wieso nicht jeder die folgende Liste umsetzen sollte (im Übrigen sind einige Punkte der Liste für Webseiten, die nicht auf WP aufsetzen, ebenso interessant!). 😉

»

Die besten Pagebuilder Plugins für WordPress 2018

Pagebuilder sind schon eine tolle Sache! Sie machen es möglich, dass normale WordPress-Nutzer professionelle Layouts erstellen können, ohne den Quelltext zu berühren. Hier wird gezeigt, was mit Pagebuildern umgesetzt werden kann und welche Vorteile sowie Nachteile mit diesen verbunden sind. Für alle, die es eilig haben, komme ich aber zuerst auf die besten Pagebuilder zu sprechen, bevor untenstehend allgemeine Informationen das Konzept von Pagebuildern als solches erklären.

»

Infografik 5 Wege um WordPress sicherer zu machen

WordPress wird leider sehr oft gehackt. Meist, weil Webseitenbetreiber keinerlei Maßnahmen treffen um eine WordPress-Webseite abzusichern. Das geschieht, da sie oder deren Webdesigner entweder aus eigener Unkenntnis oder aber aus nicht Einhaltung der Sorgfaltspflicht es vermissen lassen, diese Maßnahmen zu treffen.. Dabei gibt es schon mit ein paar relativ einfachen Schritten die Möglichkeit, WordPress in der Basis abzusichern. Welche das sind, habe ich in einer Infografik zusammengestellt, welche gerne unter Verlinkung dieser Webseite auf anderen Webseiten veröffentlicht werden darf. »

WordPress Suche in Google Analytics tracken

Eine Suche auf der WordPress Webseite einzusetzen ist kundenfreundlich und zielführend. Aber noch besser ist es, wenn man auch weiß, was die User denn so eigentlich suchen. Das kann man mit Google Analytics tracken lassen. Wie das geht, zeige ich hier.

»

Wo sollte man WordPress Themes kaufen?

Bei der Erstellung einer WordPress Webseite stellt sich die Frage ob man ein kostenloses WordPress-Theme verwenden, ein Premium-Theme kaufen oder lieber doch selber programmieren soll? Selbst programmieren kann ja längst nicht jeder. Wer sich für ein Premium-Theme entscheidet, dem stellt sich gleich die nächste Frage: Welches Theme und wo sollte man das WordPress-Theme kaufen? 4 gute Theme-Anbieter und Theme-Hersteller möchte ich hier vorstellen.

»

Jetzt WordPress Newsletter in dein Postfach

Melde dich jetzt für meinen Newsletter an und du erhältst regelmäßig Tipps und Tricks zu WordPress in dein Postfach. Natürlich kannst du ihn jederzeit abbestellen.


Netzgänger Webdesign | Rohrersmühlstraße 22 in Schwabach | Bayern
Kontakt: info@netz-gaenger.de
↑ oben
Inhalt