WordPress

von Thomas Matterne auf Weblog

Mit diesem 10 Punkteplan gelingt jeder Relaunch

Im Internet vergeht die Zeit manchmal schneller als das Leben einer Eintagsfliege. Und eine Webseite verträgt häufiger einen Relaunch, als es der Buchhaltung lieb ist. Aber jeder Relaunch muss geplant sein, und er besteht aus mehr als einem neuen Design.

Schlechter geht es kaum, aber angren.net ist immer noch online.

Im Web sind genügend Seiten online, die gesundheitsgefährdend sind. Stichwort: Augenkrebs Und tatsächlich scheint ein veraltetes Design das beste Zeichen zu sein, seine Webseite einmal zu überarbeiten. Es ist auch oft das einzige Argument, das den Chef überzeugt, der von der Technik dahinter nichts versteht. Wer aber einen Relaunch nur mit „Das Gleiche in hübsch“ übersetzt, sollte es lieber bleiben lassen. Ein neues Design ist zwar fundamentaler Bestandteil, aber nicht mal die halbe Miete.

1. Analyse

Vor dem Plan kommt die Analyse

Jedes Projekt basiert auf Daten und deren Auswertung, so auch der Relaunch einer Webseite. Und das Web bietet manchmal mehr Daten, als einem lieb sein kann. Auf jeden Fall sollte man sich aber gründlich mit folgenden Fragen beschäftigen:

  • Wie kommt unsere alte Webseite bei den Usern an?
  • Welche Klickpfade gehen die User und welche nicht? 
  • Welche in den Untiefen versteckten Inhalte werden oft ergoogelt und sollten daher prominenter positioniert werden?
  • Was sagen die Mitarbeiter über die Webseite? Was finden sie gut, was schlecht?
  • Was sagen Kunden über die Webseite? Was interessiert sie, was nicht?

2. Ziele & Inhalte

  • Was soll mit der Webseite erreicht werden? Hat sich das Ziel oder ein Teilziel verändert?
  • Welcher Content soll bleiben?
  • Welche Teile kann man aufgrund der Analyse weglassen?
  • Was muss neu auf der Webseite enthalten sein?

3. Die liebe Technik

Content Management Systeme sind zwar haltbarer als Webseiten, aber dennoch kann es sich lohnen einen Relaunch auch hier zu einem Wechsel zu nutzen. Der Trend zu Typo3 vor einigen Jahren hat sich zum Beispiel als ein Problem entwickelt, weil das System heute zwar noch mächtig ist, aber für den Laien weitgehend zu kompliziert daherkommt. Beliebt ist heute vor allem wegen seiner leichten Bedienbarkeit WordPress. Und wer sich darauf beruft, man habe das immer so gemacht, sollte an dieser Stelle lieber gleich ganz aufhören. Am Besten sieht man sich mal um was jene Mitarbeiter sagen, die die Webseite bisher mit aktuellen Inhalten gepflegt haben. Zwei Dinge sollten an dieser Stelle aber tunlichst vermieden werden: Das Unternehmen bestimmt das CMS, nicht die Agentur. Die Missachtung dieser Regel ist im wesentlichen am falschen Einsatz von Typo3 schuld. Auf der anderen Seite sollte man aber auch nicht auf den einen Mitarbeiter hören, der vielleicht eine eigene Webseite betreibt und natürlich „sein“ CMS als das Beste verkaufen will.

Yep, WordPress ist schon toll!

Ein weiterer Faktor ist natürlich auch der Webserver. Ist die Ausfallquote beim bisherigen Provider gleich null oder sollte man sich nach einem stabileren Webserver umsehen? Steht eine moderne PHP-Version zur Verfügung und lässt sich das CMS auch unkompliziert daran anpassen?

4. Redesign & Usability

… aber besucht er auch deine Webseite?

Erst wenn der Inhalt der neuen Seite geklärt ist, sollte man sich ans neue Design setzen. Die alte Struktur und ihre Inhalte zu nehmen und allem ein neues Design zu verpassen ist zwar ein beliebter Marketingtrick, hat aber am Ende nur den Effekt, wenn man die Farbe seines nicht mehr funktionierenden Produktes rot, statt blau anmalt: keinen!

Ein Redesign fängt bei 0 an, das heißt auch, dass die Struktur aufgrund der Analyseergebnisse neu gedacht werden muss. Dank dieser Informationen weiß man besser was für den User wirklich wichtig ist, gegebenenfalls weiß man auch, was ihm bisher gefehlt hat. Das Gleiche gilt auch für das Design, denn auch hier können sich innerhalb weniger Jahre grundlegende Änderungen ergeben. Was der User gestern noch als angenehm empfunden hat, stört ihn jetzt. Flash war vor zehn Jahren sinnvoll eingesetzt ein guter Bestandteil jeder Webseite, heute wird er von den meisten Browsern automatisch erst einmal geblockt. Und nicht zuletzt hat vor zehn Jahren niemand Webseiten für Smartphones designt, heute jedoch muss der Webdesigner je Seite mindestens zwei Designs abliefern.

5. Die Machbarkeitsanalyse

Bis jetzt hat man sich noch problemlos seinem Wunschdenken hingeben können, doch jetzt muss erst einmal überprüft werden, ob die Technik das überhaupt hergibt. Gibt ein Webentwickler sein Ok für die Umsetzbarkeit des Designs auf allen Endgeräten, oder sagt er nein bzw. „ja, geht schon, muss aber aufwendig programmiert werden“. Und lässt sich das alles mit dem CMS der Wahl auch umsetzen, stehen die notwendigen Plugins zur Verfügung, oder müssen auch hier die notwendigen Erweiterungen erst gecoded werden? Hier gilt: Im Prinzip geht alles, ist halt nur eine Frage der Zeit und des Geldes.

6. Die Umsetzung

Ist alles geklärt geht es an die Umsetzungen auf einem Beta-System. Je nachdem wie professionell man vorgehen will kann auch ein zweites System zum Ausprobieren und A & B-Tests aufgesetzt werden. Zwar sollte der Plan eingehalten werden und große Änderungswünsche an dieser Stelle strikt abgeblockt und auf eine Zeit nach dem Relaunch verschoben werden, dennoch ist die Umsetzung natürlich ein lebendiger Prozess und kann Anpassungen mit sich bringen.

7. Die SEO-Frage

Als ich meine ersten Relaunches vor zehn oder zwölf Jahren durchgezogen habe, galt der mit einem Seufzen vorgetragene Satz noch: Nach dem Relaunch gehen die Zahlen ja immer nach unten. Ganz ehrlich, das Ranking aller bestehenden Seiten auf die neuen Seiten zu übertragen klappt noch immer nicht so ganz. Nichtsdestotrotz sollte man natürlich wissen wie etwa eine 301-Weiterleitung funktioniert, damit Suchmaschinen wie Google und Bing wissen was mit der alten Seite passiert ist.

8. Der Livegang

„Feierabend, oder wollen wir noch schnell live gehen?“ Jeder Mensch mit Verstand sollte an dieser Stelle ein lautes „Nein“ von sich geben, denn auch der Livegang will geplant sein. Durch die erhobenen Daten weiß man auch, wann eher wenig Besucher auf der Webseite sind. Jetzt wird man vielleicht nicht Sonntag um 23:30 Uhr den Livegang machen wollen (was auch nicht ratsam wäre, wie ich gleich erläutern werde), aber der Montagmorgen bietet sich zum Beispiel an (wenn die Statistiken nicht sagen, dass ausgerechnet dann ein regelmäßiges Besucherhoch zu verzeichnen ist).

Ehe man live geht, sollte die neue Webseite überhaupt erst einmal gründlich getestet werden. Sind alle Inhalte vorhanden, funktionieren alle Links, laufen die Plugins so wie sie sollen?

Vor dem Livegang sollte man natürlich wissen, was zu tun ist. Welche Servereinstellungen müssen geändert werden? Was muss im Quellcode angepasst werden, weil es auf beta.NameDerWebseite.de läuft? Das kann sich je nach CMS als problemlos oder etwas länger dauernde Aufgabe entpuppen. Wer allerdings erst während des Livegangs googeln muss, für den sind Probleme unausweislich. Außerdem sollten natürlich alle technischen Ansprechpartner erreichbar sein, vom Serverbetreiber bis zum Webentwickler.

9. Die Abschlussbesprechung

Sobald der Sekt getrunken ist, sollte man sich noch einmal hinsetzen und das ganze Projekt durchgehen. Auf diese Weise lassen sich Erkenntnisse finden und niederschreiben, die beim nächsten Relaunch vielleicht ziemlich wertvoll sein können.

10. Nach dem Relaunch ist vor dem Relaunch

Relaunch!

Im Rahmen des Relaunch sind vielleicht größere Verbesserungswünsche aufgetreten, die währenddessen Zeit- und Finanzplan gesprengt werden. Jetzt ist die Zeit Stück für Stück etwas neu ins Gespräch gekommene Erweiterungen zu implementieren. Wer nicht einfach seine Domain von der alten auf die neue Seite umgeleitet hat, sondern ein Testsystem behielt, hatte an dieser Stelle eine ziemlich gute Idee.

 
von Thomas Matterne auf Weblog

Was taugt Wix wirklich? Ist es eine Alternative zu WordPress?

Vor ein paar Jahren habe ich mal ein Buch über die Grundlagen von Online-Marketing geschrieben, und darin Homepagebaukästen in einem Satz als ziemlichen Bullshit abgetan. Aber die Entwicklung ist inzwischen vorangeschritten und die US-Version von Wix wirbt jetzt schon mit KI:

Soweit ist die deutsche Variante noch nicht, aber man kann sie ja trotzdem mal testen. Kommt dabei wirklich noch dieser Einheitsbrei heraus, von dem ich einst geschrieben habe? Nun, nein, nicht mehr wirklich, dafür sorgt bei Wix schon die enorme Anzahl an Templates.

Damit man von dieser Anzahl nicht erschlagen wird, leitet Wix einen anhand seiner Anforderungen zu bestimmten Vorschlägen. In meinem Testfall habe ich mal „Unternehmen“ gewählt und geguckt, was sie denn so für einen Friseur im Angebot haben. Insgesamt vier Templates, von denen zwei auch wirklich gut waren.

Intuitiv und ausgesprochen umfangreich

Die Personalisierung ist durchaus intuitiv, auch wenn mancher Laie sich dort sicher erst einarbeiten muss. Wer aber schon ein bisschen im Netz unterwegs war, findet sich schnell zurecht und ist angenehm von den vielen Möglichkeiten überrascht. Wenn man also bedenkt das die Raster, denen eine Webseite folgt im Grunde begrenzt sind, kann hier eben doch sehr schnell etwas sehr individuelles gestalten. Bildmaterial stellt Wix zusätzlich kostenlos zur Verfügung, wenn auch hier in einem Umfang das man eben doch im Internet früher oder später auf das gleiche Bild stoßen wird. Was aber bei Stockfotos natürlich auch der Fall ist. Es empfiehlt sich also – in allen Fällen – selbst Fotomaterial herbeizuschaffen.

Besonders gelungen finde ich die Navigation am linken Rand des Editors, über die sich simpel und schnell aller für den normalen Gebrauch notwendigen Webseitenelemente wie zum Beispiel Buttons, aber auch PayPal usw. einfügen lassen. Per Drag & Drop lassen diese sich problemlos an den gewünschten Platz ziehen. Und auch an Extras hält Wix einiges bereit. Etwa einen Shop, den ich allerdings nicht getestet habe, oder ein Booking Tool, über den Besucher der Webseite Termin buchen können.

Mit im Wix-Angebot, ein Booking Tool.

Kurzum, meine ursprüngliche Kritik trifft längst nicht mehr zu. Sind Homepagebaukästen deshalb eine Alternative? Ich würde da mal eher jein sagen. 

Wer sich auskennt, dem bietet Wix eine hervorragende Plattform. Wer sich nicht auskennt, oder schlimmer noch, nur glaubt, sich auszukennen, für den können Angebote wie dieses natürlich ein verdammt tiefes Grab werden. Denn auch wenn man Wix inzwischen zugestehen sollte eine professionelle Alternative zu sein, heißt das noch lange nicht, dass am Ende auch eine professionelle Seite herauskommt. Im Gegenteil, so mancher Laie wird aufgrund der Einfachheit geradezu dazu verführt einfach draufloszulegen und am Ende eine Webseite zu haben, deren Design und Usability grauenerregend ist und von Usern sofort wieder weggeklickt wird.

Macht Wix Designer arbeitslos?

Müssen Designer jetzt angesichts dieser Möglichkeiten um ihren Job fürchten? Nein, müssen sie nicht. Na ja, ein paar natürlich schon, aber der Job für die Guten ihrer Zunft ist nach wie vor sicher. Denn bei aller Personalisierbarkeit, ist das Ergebnis am Ende immer noch eine Zusammenstellung bereits vorhandener Elemente. Und diese sind a) beschränkt vorhanden und b) eben bereits vorhanden. Und zumindest im Augenblick könnte auch eine Künstliche Intelligenz nur aus bereits vorhandenen Elementen eine „neue“ Kombination schaffen, aber eben keinen kreativen Prozess. Und der Markt für diese ist noch immer groß, ebenso wie die Anzahl an Kunden, die wirklich wirklich ihr eigenes Ding haben möchten – und das bietet Wix nicht.

Werden Webentwickler arbeitslos?

Dasselbe gilt auch für Entwickler, sogar noch im größeren Umfang. Auch hier bietet Wix für den kleinen Geldbeutel, der bereit ist dafür eben auch Beschränkungen in Kauf zunehmen, durchaus ein gutes Programm. Aber gerade für große Shops oder Seiten mit Mitgliederbereichen usw. hat Wix keine Lösungen im Angebot, schon gar nicht die oft individualisierten Lösungen.

Wix oder WordPress?

Ganz ehrlich, darauf gibt es keine einfache Antwort. Es kommt darauf an … Wer eine private Seite machen möchte, einen kleinen Shop oder ein kleines Geschäft hat und auch willens und in der Lage ist diese Seite selbst zu pflegen, für den ist Wix sicher die bessere Alternative. Zwar ist WordPress zwar das am leichtesten zu bedienende CMS, Wix setzt mit seinem visuellen Editor aber eben noch eine Schicht darüber an. Der Nutzer hat hier ein echtes WYSIWYG, sieht also sofort was er fabriziert.

Auf der anderen Seite bietet die WordPress Community eine derartige Masse an Plugins, das es praktisch für jede Idee eine passende Erweiterung zur Umsetzung gibt. Das Angebot von Wix deckt vielleicht die Grundbedürfnisse ab, wer aber darüber hinaus will – und nicht wenige wollen das früher oder später – ist mit einer beliebig erweiterbaren WordPress-Seite besser bedient. Ähnliches gilt auch für das Design, auch hier ist es nicht unwahrscheinlich irgendwann an Grenzen zu stoßen, die man mit einer eigenen WordPress-Seite locker überspringen kann.

Was Wix letztlich überhaupt nicht bietet, ist eine Beratung. Es ist verführerisch schnell mal einen Online Shop ins Netz zu stellen, ohne das rechtliche Grundwissen fängt man sich dann aber auch in Nullkommnichts eine Abmahnung ein. Das beim Bau der eigenen Seite niemand dabei ist, der auf Faktoren wie Usability geachtet hat, kann man dann später schnell als einen der Gründe identifizieren, warum denn die Erlöse so verdammt niedrig sind. Die Liste der Fangstricke durch eine fehlende Beratung ließe sich wahrscheinlich noch ewig verlängern. Auch hier gilt der Grundsatz, man sollte etwas von dem verstehen, was man da macht. Auch wenn Wix & Co. versprechen, dass jeder – ohne Vorkenntnisse – hier eine erfolgreiche Webseite ins Netz stellen kann.

Und das ist letztlich das Versprechen, das Wix nicht halten kann. Wobei man hier aber auch ein „noch“ einfügen könnte, denn viele dieser Faktoren wären etwa durch eine wirklich künstliche Intelligenz abfangbar. Doch bis dahin würde ich nach wie vor einen Vorteil bei WordPress sehen …

Zusatzinfos: Mehr zu Wix Adi: Künstliche Designintelligenz erstellt deine Webseite

 
von Thomas Matterne auf Weblog

Steigt die Anzahl der gehackten Webseiten?

Geht’s nur mir so, oder gibt es tatsächlich seit einiger Zeit einen spürbaren Anstieg von gehackten Webseiten. Ich habe mich mal auf die Recherchetour gemacht, um der Frage nachzugehen.

Zunächst mal bin ich natürlich hauptsächlich damit beschäftigt unzählige WordPress-Seiten zu betreuen – und damit nicht allein. Mit anderen Worten, wer das am weitesten verbreitete CMS nutzt wird auch mit einer höheren Wahrscheinlichkeit Opfer einer Attacke. Aus dem gleichen Grund warum Windows in der Regel, Apple ab und zu und Linux so gut wie gar nicht mit Viren zu kämpfen haben. Der prozentuale Anteil von WordPress an allen gehackten System ist, nach einer Erhebung von Sucuri, stabil bei über 70%. Ich persönlich kann damit noch recht gut leben, denn die meisten WordPress-Hacks lassen sie relativ leicht lösen und es gibt auch Sicherheitsplugins, die die Gefahr deutlich senken können.

Gehackt zu werden ist wahrscheinlich

Ob Anstieg oder nicht, die Gefahr plötzlich eine gehackte Seite zu haben ist nicht gerade gering. In den USA gibt es Statistiken, nach der 80% der Webseiten von Unternehmen innerhalb eines Jahres Opfer von Hackerangriffen geworden sind. Besonders problematisch ist das natürlich gerade für jene Firmen, die eine Webseite haben, weil man heute halt eine Webseite hat. Bis der Schaden dort dann bemerkt wird, kann mitunter schon eine Ewigkeit vergehen.

Wenn es nur immer so einfach wäre …

Aber gibt es jetzt tatsächlich einen Anstieg? Gefühl, aber eben auch Erfahrung sagen mir, dass es diesen eindeutig geben muss. Denn seien wir ehrlich, in der Vergangenheit ist es eher leichter, als schwieriger geworden sich zum Beispiel die entsprechenden Fähigkeiten anzueignen. Neben Schädlingen die munter das Web nach verwundbaren Seiten durchsuchen, kann man in einschlägigen Foren – ob im Web oder im sog. Dark Web – auch schnell jemanden finden, der sich ganz gezielt zum Beispiel die Seite eines Konkurrenten vornimmt.

Screenshot: Google Transparenzbericht

Und tatsächlich kann man aus dem Transparenzreport von Google auch einen deutlichen Anstieg an gehackten Seiten herauslesen.

Diese Statistik zeigt einen deutlichen Anstieg von Webseiten mit Malware von 2007 bis heute. Während Phishing-Seiten in der Regel von Kriminellen auch als solche ins Netz gestellt werden, kann man bei von Malware-Webseiten davon ausgehen, dass ein großer Anteil eben aus gehackten Seiten besteht.

Während Google hier mein Gefühl bestätigt, muss man allerdings auch erwähnen, dass es andere Statistiken gibt, die keinen klaren Anstieg vermelden, sondern bei denen die Zahl der Hacks prozentual ungefähr gleich bleibt. Was freilich auch nicht unbedingt beruhigend ist, da die Zahl der geknackten Webseiten wie gesagt eben so hoch ist, dass es jeden treffen kann.

Wie sieht es bei euch aus, kennt jemand andere Statistiken oder kann zumindest mein Gefühl bestätigen?

 
von Thomas Matterne auf Weblog

Survival Guide: Mein WordPress wurde gehackt!

Ich liebe WordPress. Es hat aber einen entscheidenden Nachteil, mit dieser Liebe bin ich nicht allein – und so macht die pure Verbreitung aus WordPress ein lohnendes Ziel für Viren und Malware. Was also tun, wenn es einen erwischt hat?

Die gute Nachricht, Viren kann man auch wieder los werden. (Photo via Good Free Photos)

Regel Nummero uno: Kühlen Kopf bewahren. Wenn sich dein Provider bei dir meldet – oder ohne etwas zu sagen gleich die Seite vom Netzt genommen hat – kannst du relativ sicher sein, dass sich dein WordPress etwas eingefangen hat. Ansonsten gilt nicht gleich bei jedem Verdacht den Ernstfall anzunehmen. Ein klares Zeichen für eingeschleusten Schadcode oder ein gehacktes Konto sind nicht von dir veröffentlichte Beiträge. Ich hatte auch schon mal den Fall, dass die Webseite an sich kein merkwürdiges Verhalten gezeigt hat, in den Google Suchergebnissen aber plötzlich Werbung in japanischen Schriftzeichen ausspielte.

Kann ich meine Seite kostenlos checken lassen?
Ja, eine einfache Googlesuche hilft da schon weiter. Wer nicht suchen will ist mit Virus total gut bedient. Die Webseite checkt ob dein WordPress bereits auf einer der zahlreichen Blacklists verzeichnet ist. Weil dabei aber schon jemand mitbekommen haben muss, dass die Seite befallen worden ist, empfiehlt sich der Besuch von Sucuri, dort kann die Seite auch live gescannt werden.

Sind die Ergebnisse leider positiv, solltest du zuallererst ein Backup von WordPress & Datenbank machen. Danach empfiehlt es sich zum Schutz deiner Besucher zumindest auf der Hauptdomain eine kleine Seite vorzuschalten, ehe du ans Bereinigen gehen kannst.

Ein WordPress-Account wurde gehackt

Jetzt kommt es darauf an, was genau passiert ist. Wurde ein Account gehackt? Dann sollte dieser natürlich sofort mit einem neuen Passwort versehen werden. Anschließend müssen alle illegal veröffentlichte Beiträge gelöscht werden. Um ganz sicher zu sein, solltest du danach einen neuen Account mit anderem Benutzernamen anlegen, dem du dann die sauberen Beiträge des gehackten Accounts zuordnest, danach kann der Sündenbock sicher gelöscht werden. Und damit wäre dieser Fall auch schon gelöst, obwohl es nicht schaden kann bei allen anderen Accounts auch zumindest die Passwörter zu ändern.

Wie unsicher ist WordPress eigentlich?
Zunächst mal, WordPress ist an sich in ziemlich sicheres System – solange man alle Updates, auch die der Plugins, mit macht. Wer hier schläft, ist am Ende nicht ganz unschuldig. Das so viele Webseiten gehackt werden ist eher eine erschreckende absolute Zahl, als eine relative. Aber natürlich hat auch jedes System Schwachstellen. Wer das testen möchte, kann seine Seite mal durch den WordPress Security Scan jagen.

Meine WordPress-Seite wurde von Schadcode befallen

Der einfachste aller Wege ist die Einspielung eines Backups, das vom Schadcode noch nicht befallen ist. Hat man das nicht zur Verfügung, muss man sich eben auf die Suche nach den befallenen Dateien machen.

Hauptverursacher für Schadcode sind immer noch „mal eben schnell“ eingespielte Themes oder Plugins. In diesem Fall sollte man sich also per Try & Error auf die Suche nach dem Schuldigen machen, wobei man natürlich bei den zuletzt eingespielten Neuerungen beginnen kann. Ansonsten einfach mal per FTP den gesamten Plugin-Ordner löschen. Ist der Schadcode danach verschwunden, kann man sich im Ausschlussverfahren auf die Suche machen. Ganz ähnlich funktioniert das auch bei den Themes, allerdings sollte man sich hier zuerst ein WordPress Standard-Theme herunterladen und das System drauf umstellen. Ist danach der Schuldige immer noch nicht gefunden, hat sich der Schadcode wahrscheinlich in einer anderen PHP-Datei eingeschleust.

In diesem Fall sollte man sich zuerst einmal die aktuelle Version von WordPress herunterladen und dort die Datei wp-config-sample.php wie bei der ersten Installation in wp-config.php umbenennen und mit den Zugangsdaten zur Datenbank ausstatten. Danach muss man per FTP die Ordner /wp-admin und /wp-include löschen und durch die neue Version austauschen. In 99% der Fälle hat man es spätestens dann hinter sich gebracht. In einem Prozent könnte der Schuldige dann noch im Ordner /wp-content liegen, da man ja aber schon die Themes und Plugins als Schuldige ausgeschlossen hat, sind die Versteckmöglichkeiten dort nur noch begrenzt. Im restlichen Prozent hat man wirklich ein Problem, dann dürfte der Schuldige die Datenbank sein und hier hilft nur der Gang zu einem Experten in Sachen MySQL.

Auch hier gilt übrigens am Ende alle Passwörter zu wechseln. Auch das FTP-Passwort, falls der Schadcode vom eigenen Rechner hochgeladen wurde. Passiert, fragt mal die Typen die glauben Filezilla sei eine gute Erfindung. 🙂

So etwas passiert mir nie wieder

Ich kann mich noch gut an mein erstes gehacktes Blog erinnern, das war eine Menge Stress. So etwas will man nie wieder haben, echt. Aber auch dafür gibt es Hilfe in Form von Plugins.

Die bereits erwähnte Sucuri, Inc stellt gute Tools zur Verfügung, die einen besser schlafen lassen, weil die eigene Seite gecheckt und überwacht wird. Als beste Tools zum Schutz gelten WP Security & Firewall und Wordfence Security. Ich persönlich nutze Wordfence, aber beide Tools bieten eine ganze Reihe von Werkzeugen, die einem selbst in der kostenlosen Version schon einiges abnehmen. Da wäre zum Beispiel natürlich auch ein Scan, oder Funktionen wie das Sperren einer IP nach X misslungenen Anmeldeversuchen, um BruteForch-Attacken zu unterbinden. Regelmäßige Updates sollte man sich aber auch dann nicht sparen. Bitte! Das meine ich ernst!

 
von Thomas Matterne auf Weblog

Ja, ein CMS kann man tatsächlich updaten!

Mit diesem Internet und der digitalen Transformation ist es schon ein Graus. Erst muss man so eine Webseite machen und dann soll man sich auch noch drum kümmern. Als ob ich nix besseres zu tun hätte.

Ein erfundener Gedankengang? Ich fürchte nicht, denn gerade bei vielen kleinen und mittelständischen Unternehmen ist die Botschaft noch immer nicht richtig angekommen. Dabei geht es mir in diesem Beitrag nicht einmal um das Thema Content, nein, es ist noch eine Stufe grundlegender: Es geht um die Aktualität des verwendeten Content Management Systems

Nicht selten läuft der Prozess folgendermaßen ab: Die Mitarbeiter bedrängen den Chef, doch endlich auch eine Webseite zu machen. Oder alternativ, der Chef bekommt beim Golfen die Webseite eines Konkurrenten gezeigt und will so was dann auch haben. Nachdem geklärt ist, dass man das nicht alleine kann wird dann eine Agentur oder ein Freelancer ins Boot geholt und mit Hilfe eines Content Management Systems – und viel Blut, Schweiß, Verzweiflung und Tränen – geht die Seite dann irgendwann online.

… und in vielen Fällen war es das dann auch schon.

Glaubt man manchen Statistiken sind beinahe 65 % aller Seiten die auf dem einst so beliebten CMS Typo3 laufen inzwischen so veraltet, dass die Version gar nicht mehr supportet wird. Dabei ist das primäre Problem nicht einmal, dass ein Update Geld kosten würde – also nicht das Update an sich, sondern dessen Durchführung. Das primäre Problem scheint zu sein, dass nicht mal ein Problembewusstsein vorhanden ist. Die Unternehmen sehen sich ihre Seite an, sie ist online und gut ist.

Es sei denn natürlich irgendwann wird eine in der aktuellen Version längst geschlossene Sicherheitslücke ausgenutzt und auf der Unternehmensseite taucht plötzlich Kasinowerbung oder nackte Titten auf. Dann allerdings ist das Kind längst in den Brunnen gefallen und alles muss ganz schnell gehen. Schuld ist dann natürlich die Agentur oder der Freelancer, der wiederum den entsetzten Anruf seines Kunden, der erste seit dem Relaunch vor X Jahren insgeheim mit einem „Selbst schuld“-Schulterzucken quittiert, bevor er sich an die Arbeit macht.

Und, muss das so sein? Ja, denn manche lernen es eben nur auf die harte Tour. Das klingt jetzt zynisch, ich weiß, aber ich habe diverse Erfahrungen damit mir den Mund fusselig zu reden, wenn es um die Notwendigkeit geht ein System aktuell zu halten und das der dafür entstehende Aufwand immer noch weniger kostet, als der eingetretene Notfall.

Okay, nein, natürlich muss das nicht so sein. Dafür braucht es aber eben auch die Nerven seinen Kunden von der Notwendigkeit zu überzeugen. Am Besten hält man sich dabei noch ein paar Beispiel bereit, bei denen eine Seite wegen eines veralteten CMS gehackt wurde.

Hilfreich sind auch Updatestrategien wie bei WordPress, bei dem Updates automatisch gefahren werden. Wahlweise auch nur die großen Versionsnummern oder wichtige Sicherheitsupdates. Doch auch das hat natürlich manchmal einen Haken. Je komplexer die Individualisierung ist, desto wahrscheinlicher ist ein notwendiges Nacharbeiten nach dem Update. Ich habe ja nun reichlich Erfahrung mit WordPress und in 98 % der Fälle ist nach einem Update alles okay, in manchen Fällen zerschießt es danach aber auch das ein oder andere Element. Der zweite Haken liegt in den gerade bei WordPress in großen Maßen verwendeten Plugins, die natürlich auch immer aktuell gehalten werden müssen, sollen sie nicht als potentielle Sicherheitslücken dahin tümpeln.

Agenturen müssen ihren Kunden also klar machen, dass eine gute Updatepolitik für den sicheren Betrieb der Webseite absolut notwendig ist, und sich dahinter kein Geschäftsmodel versteckt, dass dem Kunden nur Geld abknüpfen will. Und ganz ehrlich, wer’s dann immer noch nicht will, der muss halt irgendwann damit leben, dass auf seiner Seite für Viagra oder Pornoportale geworben wird. Regel 17: Jemand stürzen zu lassen, kann am Ende die letzte Möglichkeit für ihn sein, es doch noch zu lernen.

 
von Thomas Matterne auf Weblog

Der heiße Scheiß der Woche (075)

+ + + Microsoft ist der große Gewinner im Tablet-Markt – Google und Apple verlieren Anteile + + +

Ist das jetzt für Microsoft eine gute Nachricht. Man ist zwar gerade dabei den Tabletmarkt zu erobern, aber der Absatz an Tablets geht zurück. Na ja, solange dieser Androidschrott abnimmt, ist alles ein Sieg.

+ + + OneNote Universal App mit umfangreichem Update für Insider + + +

Ich könnte ohne OneNote ja gar nicht mehr arbeiten, weder privat noch beruflich. Interessant übrigens der Kennwortschutz und noch ein paar andere recht nützliche neue Features.

+ + + WordPress REST API Vulnerability is Being Actively Exploited, Hundreds of Thousands of Sites Defaced + + +

Mit seiner unterschlagenen Sicherheitslücke und dem rasant nachgeschobenen Update auf Version 4.7.2 kommt WordPress noch nicht ganz aus den Schlagzeilen raus. Ein Update wird weiter dringend empfohlen.

+ + + PageRank + + +

Der PageRank – ist das noch SEO, oder kann das weg? Um ehrlich zu sein, vor einem Jahr hätte ich gesagt, das kann weg. Heute bin ich aber der Meinung von Michael Bernecker, ganz ignorieren darf man ihn nach wie vor nicht.

 
von Thomas Matterne auf Weblog

Der heiße Scheiß der Woche (074)

+ + + Tablets am Ende: iPad und Co. verlieren an Boden + + +

Die Verkaufszahlen gehen runter. Wohl tatsächlich vor allem, weil den Tabletts der USP fehlt und Notebooks, oder schlicht Produkte wie das Surface, sich genauso gut für das bequeme Surfen auf dem Sofa eignen.

+ + + Facebook will Passwort-Zentrale des Internet werden + + +

Die Sache mit den Passwörtern ist aber auch eine leidige Sache. Man braucht so viele unterschiedliche, die so kompliziert wie unmerkbar sind – aber ob Facebook da wirklich der Ausweg ist?

+ + + WordPress-Sicherheitslücke ermöglicht Änderung von Inhalten + + +

Durch die verspätete Herausgabe der Information über die Sicherheitslücke haben sich die WordPress-Entwickler sicher keinen Gefallen getan. Grund zur Panik besteht allerdings jetzt auch nicht.

 
von Thomas Matterne auf Weblog

Der heiße Scheiß der Woche (072)

+ + + 15000er Build: Edge-Browser mit neuen Funktionen und Aussehen + + +

Flash wird wie erwartet endgültig geblockt. Was aber für mich ziemlich praktisch wird, ist die bessere Integration von Windows Ink in Edge. Schon jetzt ein Feature, das ich regelmäßig nutze.

+ + + Magento-Gründer stellen B2B-Plattform vor + + +

Schaden kann es nicht. Das sage ich aus der Erfahrung heraus, dass zwar so ziemlich jedes Shopsystem behauptet B2B-fähig zu sein, man es am Ende des Tages aber extrem verbiegen muss, damit das auch stimmt.

+ + + WP-VR-View: Virtual Reality mit WordPress + + +

VR könnte es 2017 schaffen nach all den Jahren doch noch den Durchbruch zu erreichen. Kein Wunder also, dass es auch hierfür schon ein WordPress-Plugin gibt, das Dr. Web etwas genauer unter die Lupe nimmt.

+ + + Native Advertising animiert zum Kauf  + + +

Der ehemalige Journalist in mir hat bei Native Advertising immer noch so einen faden Beigeschmack. Aber auch der wusste schon damals, das wir es hier mit einer Form von Werbung zu tun haben, die sehr gut funktionier.

+ + + Notizen besser managen: OneNote und Evernote im Vergleich + + +

Nun, meine Wahl fällt klar auf OneNote, und auch Jennifer Eilitz scheint dem Tool im Zweifel den Vorzug gegenüber Evernote zu geben.

 
von Thomas Matterne auf Weblog

Der heiße Scheiß der Woche (063)

+ + + Deutsche Partnerkonferenz: Microsoft akzeptiert keine Ausreden mehr + + +

Die deutsche Cloud hat Microsoft nun zusammen mit der Telekom an den Start gebracht. Und jetzt zeigt man erfreulich wenig Verständnis für jene Partner, für die das Thema Datenschutz offenbar nur eine Ausrede war.

+ + + Ladezeit-Optimierung: Caching bei (WordPress-) Websites verbessern + + +

Caching ist ein gutes Mittel die Ladezeit einer Webseite zu verringern. Auch bei WordPress kann man dadurch einiges herausholen – allerdings sollte man solche Methoden in der Regel nur bei Webseiten nutzen, die nicht allzu oft geändert werden.

+ + + Expertenstimmen: Wie viel kostet Suchmaschinenoptimierung (SEO)? + +

Diesen Beitrag von Olaf Kopp bezeichne ich mal als einen absoluten Lesetipp für alle die sich entweder selbst mit SEO beschäftigen oder demnächst jemanden dafür bezahlen wollen, der sich für sie mit dem Thema beschäftigt.

+ + + People are saying that Microsoft is now more innovative than Apple + + +

Nochmal ein kleiner Nachklapp zum Microsoftevent. Der Artikel wurde übrigens vor dem Donnerstag veröffentlicht, an dem Apple bei seiner eigenen Show wie zum Beweis der These seine Innovationslosigkeit zur Schau stellte.

+ + + Trigema-Chef Grupp: „Internet tue ich mir nicht an“ + + +

Man kann im E-Commerce auch dann erfolgreich sein, wenn man selbst vom Internet rein gar nichts her. Wolfgang Grupp von Trigema zeigt, dass man als Unternehmer besser auf die Realität hören sollte, als auf die eigenen Anschauungen.

 
von Thomas Matterne auf Weblog

WordPress-Multisite mit PlugIn einfach klonen

Zu den wenigen Dingen, die mich bei WordPress noch nicht so wirklich überzeugt haben, gehört ja das Multisite-Feature. Ich weiß, es gibt Leute, die total davon überzeugt sind, aber unter uns, es gibt durchaus CMS‘ die hier besser sind. Denn WordPress setzt – primitiv ausgedrückt – ja nur ein verwaltendes WordPress auf die anderen Installationen drauf. Ab einer gewissen Anzahl kann dabei tatsächlich die Arbeitserleichterung die dadurch ebenfalls entstehende Komplexität überholen. Aber ganz ehrlich, da reden wir von fünf oder aufwärts. Darunter ist es den Aufwand beim Einrichten und die aufwändigere Pflege – wenn man sich nicht die Mühe macht den Standard durch eine ordentliche Konfiguration zu beseitigen – es einfach nicht wert.

Kompliziert wird es zum Beispiel auch dann, wenn man eine bestehende Multisite klonen will, um eine Beta-Version für einen anstehenden Relaunch aufzusetzen. Ist das bei einem normalen WordPress recht simpel: FTP-Dateien rumschieben, Datenbank kopieren, ggf. die wp-config.php mit den neuen DB-Daten speisen – fertig! Durch das verzweigte Weiterleitungssystem der Multisites auf unterschiedliche Domains bzw. Subdomains heißt es an dieser Stelle schon etwas mehr in der wp-config.php anzupassen und auch um eine Überarbeitung der Datenbank kann man sich manchmal nicht drücken. Wer diesen Weg geht und die Anpassungen per Hand vornehmen will, viel Spaß, da sind diverse „Lösungs-„Möglichkeiten im Web zu finden.

Alternativ gibt es aber natürlich auch ein Plugin: MultiSite Clone Duplicator Eigentlich ist es dafür gedacht eine bestehende Seite in einem Multisite-WordPress zu klonen. Sprichwörtlich, mit Content und Strukturen. Das funktioniert auf den ersten Blick schnell und simpel, ohne größere Einstellungen und einfach per Knopfdruck. Das einzige was man noch vorher bereitstellen muss, ist das Vorhandensein der Ziel-Subdomain oder -Domain.

Bei mir hat es dann aber noch ein wenig im Detail gemangelt. So hat die derart geklonte Seite zum Beispiel nicht neu installierte Templates übernommen. Das ließ sich dann über ein paar Umwege lösen, die aber wohl zu sehr dem Einzelfall geschuldet sind, als dass ich sie hier als Problemlösung anbieten könnte.

Insgesamt scheint mir MultiSite Clone Duplicator aber doch ein recht praktisches Tool zu sein, auch dann, wenn eine Multisite eigentlich gar nicht nötig ist.

 
von Thomas Matterne auf Weblog

Der heiße Scheiß der Woche (061)

+ + + Smarter arbeiten: So sieht die neue Microsoft-Zentrale in Schwabing aus + + +

Unterschleißheim war einmal, Microsoft Deutschland eröffnet in wenigen Tagen auch offiziell sein neues Hauptquartier in München Schwabing. t3n wirft mit ein paar Bildern schon mal einen Blick darauf, was Microsoft-Mitarbeiter dort künftig erwartet.

+ + + Dieses Facebook wird euch kein Chef verbieten + + +

Die Gerüchteküche begann Anfang der Woche zu brodeln, wann wird Facebook at Work seine Testphase endgültig verlassen und wird es wirklich zum Slack-Killer? Beim durchschnittlichen deutschen Chef dürfte da keine Gefahr sein, der hält Facebook für Arbeitszeit vernichtendes Teufelszeug.

+ + + Botnetz missbraucht WordPress-Seiten + + +

Kürzlich wurde ein über IRC gelenktes Botnetz aufgedeckt, betroffen waren WordPress-Server, die zu den Attacken genutzt wurden. Drei der ermittelten fünf Server, über die die DoS-Attacken gesteuert wurden, sind auch noch aktiv.

 
von Thomas Matterne auf Weblog

WordPress-Plugin: Automatische Alt-Tag Texte für Bilder

Was in der WP Tavern beklagt wird, ist schon nicht falsch, der Text für den Alt-Tag von Bildern wird von vielen Bloggern aus purer Bequemlichkeit links liegen gelassen. Dabei hat er ja durchaus seinen Sinn, etwa wenn es ums Thema SEO geht, oder die Seite Blindengerecht gestaltet werden soll. Wäre da nicht ein WordPress-Plugin schön, das die Texte automatisch füllt? Kein Problem, gibt es, aber bisher leider nur in Englisch.

Jacob Peattie hat mit dem Automatic Alternative Text ein solches Plugin vorgelegt. Interessant dabei, es greift auf eine API des Cognitiv Service von Microsoft zurück.

Über die API lassen sich die ersten 5000 Zugriffe kostenlos nutzen, danach verlangt Microsoft 1,50 $ je 1000 weiterer Zugriffe. Finanziell also durchaus machbar. Zudem nutzt das WordPress-Plugin von Peattie nur einen Teil dessen, was Microsoft hier anbietet. Zum Einsatz kommt hier die Bilderkennung, d. h. die Software analysiert das Bild und gibt eine Beschreibung dessen aus, was es glaubt auf dem Bild zu sehen. In der Regel funktioniert das inzwischen auch schon recht gut. Das die Software zum Beispiel Schaufensterpupen für Menschen hält und ihnen auch noch ein Alter zuweist, kann man mal getrost unter „das lösen wir auch noch“ verbuchen. Wer die Bilderkennung mit eigenen Bildern testen möchte, kann das hier tun.