SchlagwortWordPress

Wie finde ich das perfekte Shopsystem?

Wenn du eine ehrliche Antwort willst … es gibt keines! – Soweit die schlechte Nachricht, die Gute lautet dann, dass jeder zumindest ein Shopsystem finden kann, das sowohl seinen Fähigkeiten, als auch Bedürfnissen gerecht wird.

Letztlich gibt es ein paar Punkte, die man beachten sollte, um bei der Wahl des Shopsystems nicht böse überrascht zu werden:

1. Du solltest erst einmal offline analysieren, was für ein Shop geplant ist und welche Funktionen er erfüllen muss!

Hinterher ist man immer klüger, aber ganz ehrlich, viele Fehler lassen sich durch eine gründliche Analyse schon im Vorfeld vermeiden. Mache dir also vorher Gedanken was für Produkte du verkaufen willst, es macht eben einen Unterschied ob sie virtuell sind oder per Post verschickt werden müssen. Was macht es also für einen Sinn ein System zu wählen, dass durch sein Versandmodul glänzt, in dem sich aber Downloadlinks nur mit Tricks einbinden lassen. Ein ähnlich wichtiger Faktor sind die Zahlungsmodalitäten oder die Präsentation der Produkte. Wenn du klug bist und eine Content Marketing-Strategie fährst, solltest du zum Beispiel ein System wählen, in das man ein Blog integrieren muss – statt später etwa Blogbeiträge quasi als Artikel einzustellen, damit kein zusätzliches System installiert werden muss.

Mitunter wirst du auch zu dem Schluss kommen, dass die großen Vertreter wie Magento beispielsweise eben viel zu groß für dich sind und du auch mit dem Shop von 1&1 zurückkommen würdest. Das WordPress-Plugin WooCommerce etwa eignet sich auch bestens für kleine bis mittlere Shops, ohne an Modulen & Co. Kompromisse zu schließen.

2. Sieh dir das Shopsystem in der Praxis an und teste es selbst, ehe du mit der Umsetzung beginnst?

Sich ein wenig bei der Konkurrenz umzusehen macht nicht nur Sinn, wenn es um Struktur, Produktpräsentation oder ähnliches geht. Schon vom Frontend eines Shopsystems kann man viel lernen und Gründe für oder gegen die Software finden. Fällt dir zum Beispiel auf, dass die Shops mit einem bestimmten System geschlossen nicht responsiv sind, hat das wohl einen Grund. Überzeugt dich die Art und Weise, wie ein Produkt in der Einzelansicht dargestellt wird nicht, dann hoffe nicht, dass du das besser machen kannst, sondern vermute eher, dass es nicht viel besser geht.

Viele Shops bieten auch Demoshops auf ihrer Webseite an. Das ist eine nette Gelegenheit mal ins Backend zu schnuppern, mehr aber auch nicht. Hier bekommst du ein Look & Feel anhand dessen du eine erste Vorauswahl treffen kannst. Mitunter kann das reichen, wer auf Nummer sicher gehen will, sollte sich aber einen Testshop installieren und damit testen.

3. Finde heraus, welcher Typ du bist?

Wer programmieren kann und selbst gerne bastelt, der entscheidet sich für ein anderes System als jemand, der den Quellcode nie zu Gesicht bekommen möchte, weil er nur Bahnhof versteht. Natürlich gibt es keine gängige Software mehr, in der du Kategorien, Produkte usw. nicht mit Hilfe einer Maske anlegen kannst – aber was ist beispielsweise mit neuen Plugins etwa für Zahlungsmethoden, lassen die sich per Klick installieren oder doch nur im Quellcode? Das solltest du unter Punkt 2 schon rausgefunden haben.

4. Open Source heißt nicht kostenlos!

Am Ende entscheiden sich die meisten schon aus Kostengründen für ein Open Source-System, das ist ja schließlich ist es doch kostenlos, oder? Nein, ist es in der Regel nicht. Denn selbst wenn du deine eigenen Module programmieren kannst, kostet es dich immer noch deine Arbeitszeit. Gleiches gilt für die Fehlersucher in Foren, da kann man manche Stunden verbringen und am Ende googelt man dann einen Experten, der es einem zum üblichen Stundensatz einrichtet. Es kann auch mitunter Sinn machen eine Supporthotline zu haben, die man regelmäßig anrufen kann, wenn Probleme auftauchen.

Ein zweiter Faktor, den man vorher schon ausmachen kann sind die zusätzlich benötigten Module oder Plugins selbst. Sind diese überhaupt Open Source? Oder sind zumindest in einem vertretbaren Zeitraum kostenfreie Plugins auf dem Markt?

5. Achte auf die Verbreitung UND die Community!

Es gibt in Sachen Shopsystem keinen Marktführer, selbst die drei größten System kommen einer aktuellen Studie nach nicht einmal auf 40 %. Mit 16 % ist xt:commerce Marktführer, 5 % für dem namentlich meist bekannteren Magento. xt:commerce baut auf os:commerce auf, das es auch auf immerhin noch 4 % schafft. Damit ist es nicht alleine, denn auch xtc Modified Shop und Gambio sind Abwandlungen davon. Es sind aber eher Cousins, als Geschwister. Nehmen wir als Beispiel die nachträgliche Installation eines Moduls. Bei xt:commerce geschieht dies zwar nicht per Button, aber man muss das Modul nur per FTP in den richtigen Ordner laden, in der Modified Shop-Variante muss dagegen noch reichlich Codezeilen in diverse PHP-Dateien geschrieben werden.

Verbreitung alleine ist im Übrigen auch kein Gradmesser für die Community, und wer Open Source nutzt, braucht eine gute Community zum überleben. In ihren Foren findet er Hilfestellung bei bekannten Problem und – wenn die Community gut ist – auch sicher jemanden, der sich eines neuen Problems annimmt. Auch hier sollte man nicht einfach nur in Foren reinschnuppern und meinen, nur weil es viele und aktuelle Beiträge gibt, sei es auch eine gute Community. Man sollte schon eine ganze Weile darauf achten und Warnungen erkennen, wenn nach Hilfe suchende Shopbetreiber etwa schnell in einen kostenpflichtigen Teil des Supportforums verwiesen werden. (Es genügt eigentlich schon, wenn ein solcher kostenpflichtiger Support vorhanden ist, um zumindest misstrauisch zu werden.)

Meine Empfehlungen?

Hmm, da möchte ich mich lieber zurückhalten. Generell würde ich sagen, wer nicht gleich Amazon Konkurrenz machen möchte, ist etwa mit WooCommerce schon recht gut aufgehoben. Das System hat kein Maximum an Produkten, ist aber natürlich auch nur ein Plugin für WordPress. Persönlich habe ich mit dem Backend von Presta Shop beste Erfahrungen gemacht, für ein vollwertiges System der Mittelklasse ist dieser in Deutschland – weltweit sehen die Zahlen schon anders aus – recht gut aufgestellt. Wer lieber einen kostenpflichtigen Support im Rücken haben möchte, findet in Oxid und Shopware sicherlich gute Alternativen, da muss ich allerdings zugeben, dass ich hier nur von Hörensagen spreche.

Am Ende sind wir eben doch wieder am Anfang, es gibt leider kein perfektes Shopsystem. Sorry, ist so ….

Werden in einem Accordion Plugin versteckte Inhalte indiziert?

So genannte Accoridon Plugins gehören zu meinen Lieblingen unter den WordPress-Plugins. Entsprechend wenig begeistert war ich, als ich letzte Woche eher nebenbei mitbekommen habe, dass es bei ihnen Schwierigkeiten mit der Indizierung durch Google gibt. Oder besser gesagt, ihre Inhalte würden gar nicht indiziert. Zeit sich also näher damit zu beschäftigen, allerdings mit der Vorwarnung, eine exakte Aussage ist – wie so oft in der SEO – auch hier nicht möglich.

accordion-bsp
Ein Accordion Plugin im Einsatz.

Die Antwort auf die Frage, ob ein Inhalt indiziert wird oder nicht, ist allein schon deshalb kompliziert, weil eine solche Einbindung sowohl mit CSS, als auch JavaScript möglich ist. Aber googeln wir doch erst einmal, was Google dazu sagt:

Google has publicly stated they are ignoring content that is hidden behind tabs or accordions. Or at least in many cases they consider this content lower in value because it is not presented to the user on page load. – Quelle: websavvy

Das würde natürlich dafür sprechen, dass Google die Inhalte nicht indiziert. Dafür gibt es durchaus gute Argumente, denn man könnte Accordions oder Tabs natürlich hervorragend dazu nutzen eine Seite mit Inhalten zu füllen, die dann zwar ein Bot indiziert, der User aber nicht sieht bzw. erst suchen muss. So eine Art weiße Schrift auf weißem Hintergrund 2.0! Ähnlich wie bei der 1.0-Variante kann Google diesen Trick mit der Betrachtung des HTML-Codes aber sehr leicht durchschauen, ergo den „versteckten“ Inhalt ignorieren. Den Inhalt kann Google also in beiden Fällen (CSS & JavaScript) lesen, das ist richtig. Rein technisch betrachtet, allerdings. So stellt sich die Frage, ob es wirklich ein Gegenargument ist, wenn manche schreiben, man müsse sein Accordion nur mal mit ausgeschaltetem JavaScript betrachten, wenn die Inhalte dann komplett angezeigt werden, wäre doch alles in Ordnung.

Nicht wirklich, wie gesagt, Google kann die Inhalte lesen, was es aber damit anstellt, ist eine ganz andere Frage.

Ab hier ist man also im Land der Spekulation gelandet, oder vielmehr der Tests. Und letztere scheinen erst einmal Entwarnung zu geben, zumindest konnte ich eine Reihe von Blogbeiträgen finden, deren Urheber gezielt getestet haben, ob Google solch „versteckte“ Inhalte indiziert. In allen Fällen wurde Erfolg vermeldet. Alles also nur viel Lärm um nichts? Ob das ein wirklicher Gegenbeweis ist?

Or at least in many cases they consider this content lower in value because it is not presented to the user on page load. – Quelle: websavvy

Der Teufel steckt im Detail, denn ebenso wie erkennen nicht gleich indizieren ist, ist indizieren auch nicht gleich indizieren. Googles Hauptkriterium ist in diesem Fall die Ansicht des Users. Der Bot mag am Ende alles sehen, er gewichtet aber jene Inhalte höher, von denen er ausgeht, dass auch ein menschlicher Besucher der Webseite sie sieht – und nicht suchen und anklicken muss.

Und die Moral von der Geschicht?

Am Ende lässt sich feststellen, Google indiziert auch Inhalte in Accordions oder Tabs. Es ist allerdings davon auszugehen, dass die Inhalte dort weniger hoch gewertet werden, als für menschliche Webseitenbesucher sofort zugängliche Inhalte. Es mag also keinen 100%igen Grund geben auf ein Accordion Plugin zu verzichten, es gibt aber gute Gründe es dennoch zu tun. Zumindest aber sollte man keine relevanten und wichtigen Inhalte dort „verstecken“.

Der heiße Scheiß der Woche (048)

In dieser Woche geht es um Sicherheitslecks, das Schreiben, einem Zombie der Suchmaschinenoptimierung und noch ein bisschen mehr.

+ + + WordPress entledigt sich eines Dutzends Sicherheitslücken + + +

WordPress ist inzwischen ein wunderbares CMS, aber Leute, um Gottes Willen, fahrt Updates. Denn wer digital besonders erfolgreich ist, zieht auch besonders viele Kriminelle an. Für mich aber auch kein Grund zu Serendipity zurückzukehren. 😉

+ + + Schreiben – Was bringt es überhaupt? + + +

Ist die Tätigkeit des Schreibens überhaupt noch zeitgemäß, jetzt wo YouTube oder eben auch Snapchat die Gegenwart zu bestimmen scheinen? Benjamin Brückner meint ja, und hat in diesem – was sonst – Text gute Argumente parat.

+ + + Studie: Relevante Ranking-Faktoren für lokale Unternehmen + + +

Die Studie bringt übrigens kaum Neues, sondern bestätigt eher die üblichen SEO-Maßnahmen für lokale Unternehmen. Nur ein Punkt ist wirklich interessant, der gute alte PageRank scheint immer noch gewaltige Auswirkungen auf die Position der Webseite in den SERPs zu haben.

+ + + 8 Dinge, die wir über Social Collaboration wissen müssen + + +

Die gute Nachricht ist: Telefonieren ist ja sowas von altmodisch! Die Schlechte: E-Mails sind nicht wesentlich moderner. Scheint es zumindest, in der Realität werden aber wohl beide ihren Platz behaupten, aber eben nicht mehr als Alleinherrscher.

WordPress: XML-RPC-Schnittstelle abschalten! Sicher ist sicher!

Ist deine WordPress-Seite schon mal Opfer einer Brute-Force-Attacke geworden? Nicht unwahrscheinlich, dass die XML-RPC-Schnittstelle deiner Seite Angriffspunkt war. Das muss nicht sein, aber vielleicht klären wir erst einmal ein paar Begriffe:

  • Brute-Force-Attacke: Gewöhnlich sagt man Algorithmen ja eine gewisse Intelligenz nach, in Wahrheit sind sie in der Regel aber doch ziemlich dumm. Und so ist die Trial-and-Error-Methode nach wie vor eine der beliebtesten Wege sich Zugangsdaten zu einer Webseite zu verschaffen. Innerhalb von Sekundenbruchteilen werden einfach alle möglichen Kombinationen ausprobiert. Auch dann kann es verdammt lange dauern, bis die richtige Kombination dabei ist, allein währenddessen geht so manch Server in die Knie und die Webseite ist nicht erreichbar.
  • XML-RPC-Schnittstelle: Manchmal macht es WordPress Angreifern auch ziemlich einfach, nicht immer ist also der Nutzer schuld. Mit Version 3.5 wurde die XML-RPC-Schnittstelle standardmäßig aktiviert. Allerdings ohne sie wirklich mit Bordmitteln abschalten zu können. Die Schnittstelle hat durchaus ihren Sinn, etwa wenn man Pingbacks von anderen Blogs haben möchte. Notwendig ist sie auch dann, wenn man sein Blog mit eine App oder Desktop-Anwendung füllen möchte.

Und wegen letzterem Fall bietet die Schnittstelle eben auch die Möglichkeit sich einzuloggen. Da sich unter WordPress-Nutzern inzwischen herumgesprochen hat, dass man seinen Adminbereich besser schützen sollte, verlagerten Angreifer ihr Ziel auf die XML-RPC-Schnittstelle. Seit langem ist sie einer der großen Schwachpunkte.

Was tun?

Natürlich gibt es auch hier das ein oder andere Plugin, aber das Standard-Plugin ist zum Beispiel schon ziemlich in die Jahre gekommen und wer auf Nummer Sicher gehen will, sollte selbst ein wenig Hand anlegen. Das ist im Übrigen auch einfacher, als man denkt. Es genügt zwei Dateien anzupassen.

In die .htacces-Datei sollte man folgenden Code eintragen:

#XML-RPC Schnittstelle abschalten
<Files xmlrpc.php>
 Order Deny,Allow
 Deny from all
 </Files>

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

Mit diesen Zeilen schaltet man den Zugriff auf die Datei einfach ab. Abgelegt gehört die .htaccess in das Startverzeichnis der Webseite. Kleiner Tipp für Anfänger, die Datei wird von vielen FTP-Programmen oder auch Windows und Macs nicht immer angezeigt, da .htacces wegen des Punktes davor als Systemdatei erkannt wird und deshalb nicht sichtbar ist. Bei Windows 10 kann man sie zum Beispiel im Explorer über Ansicht > Ein/Ausblenden sichtbar machen.

Und noch ein wichtiger Hinweis: Gut aufpassen, in der .htaccess-Datei kann man auch was kaputt machen!

Das gilt auch für die functions.php, die das Kernstück eines Templates von WordPress darstellt. Ihr findet sie unter folgendem Pfad:

/STARVERZEICHNIS/wp-content/themes/TEMPLATENAME/functions.php

Einfacher geht es natürlich über Design > Editor. 🙂

Auch hier muss die XML-RPC-Schnittstelle abgeschaltet werden, das wird über den ersten der beiden Codeschnipsel erreicht:

<?php

/* Die XML-RPC-Schnittstelle komplett abschalten */
add_filter( 'xmlrpc_enabled', '__return_false' );

/* Den HTTP-Header vom XML-RPC-Eintrag bereinigen */
add_filter( 'wp_headers', 'AH_remove_x_pingback' );
 function AH_remove_x_pingback( $headers )
 {
 unset( $headers['X-Pingback'] );
 return $headers;
 }

Der zweite sorgt dafür, dass die XML-RPC-Schnittstelle auch gar nicht mehr im HTTP-Header erscheint, also Außenstehende nicht einmal mehr wissen können, dass sie rein physisch von auf dem Server existiert.

WordPress-Plugin für Twitter Cards

Wer bei Twitter häufiger unterwegs ist, dem sind bestimmt schon jene Tweets begegnet, die Bilder und eine kurze Zusammenfassung eines verlinkten Artikels anzeigen. Der Kurznachrichtendienst bietet dies Möglichkeit Links besser zu präsentieren unter dem Namen Twitter Cards an, wobei die häufigste Variante entweder mit einem kleinen Bild rechts oder mit einem oben, die gesamte Fläche einnehmenden Bild sind. Daneben gibt es aber noch einige andere Möglichkeiten: Geting Started Guide

twitter-card
Schnell eingebunden – eine Twitter Card mittels WordPress-PlugIn

Aber WordPress wäre sicher nicht WordPress, wenn es für diesen Zweck nicht längst ein gutes PlugIn geben würde. Die Anzahl allerdings ist durchaus überschaubar und die meisten PlugIns sind mit der aktuellen Version noch nicht getestet. Was bei ihrem Einsatz durchaus zu der ein oder anderen Fehlermeldung führt.

Am besten geeignet ist immer noch Twitter Cards Meta, das im Vergleich zu manch anderen allein schon wegen seiner übersichtlichen Administrationsoberfläche punktet. Auf diese Weise wird auch der des Englischen nicht so mächtige User mit den Grundeinstellungen schnell zurecht kommen und beim Test mit dem von Twitter bereit gestellten Validator zügig zufriedenstellende Ergebnisse bekommen.

Ein Manko hat das PlugIn aber dennoch, es bietet in der Free-Version nur eine Zusammenfassung mit kleinem Bild an. Wer die Zusammenfassung mit großem Bild haben möchte, ist mit einem Betrag ab 10 $ dabei. An anderen Twitter Cards-Varianten wie zum Beispiel für Videos, arbeiten die Entwickler noch.

PS: Bei einigen Installationen, wie bei mir zum Beispiel, beißt sich Twitter Cards Meta mit einem PlugIn, das nach jedem Artikel eine kleine Autorenbox ausgibt. In diesem Fall muss man sich entscheiden, weil sonst auf Twitter versucht wird die Autoreninfos auszugeben.

EU Cookie Richtlinie mit WordPress umsetzen

Wer Google Adsense auf seinen Webseiten einsetzt wird es inzwischen wissen, in gut zwei Monaten muss eine Webseite seine Besucher auf die Verwendung von Cookies hinweisen. (Mehr Infos, siehe hier.) Aber auch anderen wird dieser Hinweis inzwischen immer öfter begegnen:

cookie-bsp
Künftig verpflichtend: Ein Hinweis auf die eingesetzten Cookies.

Wie meistens in solchen Fällen kann der WordPress-Nutzer deshalb erst einmal durchschnaufen und muss nicht selbst ans Programmieren gehen, um die Richtlinie umzusetzen. Es gibt bereits das ein oder andere Plugin im Angebot, das hier sehr hilfreich sein kann. Ich persönlich empfehle Cookie Notice von dFactory.

Nach der Installation und Aktivierung des Plugins befinden sich die Einstellmöglichkeiten unter dem Menüpunkt „Einstellungen“. Hier lässt sich zum Beispiel der Text der Meldung selbst und der eingeblendeten Buttons anpassen. Neben der Positionierung kann der User auch angeben nach welchem Zeitraum das Cookie, das sich nach dem Klick auf „Akzeptieren“ setzt, gelten soll – also ab wann der User bei einem erneuten Besuch die Meldung wieder angezeigt bekommen soll.

In den Standardeinstellungen fehlt der „Erfahren Sie mehr“-Button. Dieser muss erst aktiviert werden und der User muss einen Link angeben, auf dem die entsprechenden Informationen zu finden sind.

Mittels der mitgelieferten Funktion cn_cookies_accepted()lässt sich auch JavaScript-Code, zum Beispiel der Code, der zum Einbinden von Google Analytics genutzt wird, abschalten. Dazu muss man ihn in ein vorbereitetes Textfeld kopieren.

Mit OneNote einen WordPressbeitrag schreiben

Seit einigen Tagen stellt Microsoft ein WordPress-Plugin für den Import von Inhalten seines digitalen Notizblockes OneNote zur Verfügung. Das kostenlose und für alle gängigen System vorhandene Tool hat sich inzwischen zu einer schönen, schlanken Alternative zu Evernote & Co. entwickelt. Und mittels des Plugins OneNote Publisher for WordPress lässt sich jetzt der Inhalt einer Notizseite ins eigene System importieren.

Insgesamt ist das Angebot aber noch rudimentär, schon auf den ersten Blick, das Microsoft im Vergleich zu anderen Plugin-Anbietern eher spärliche Informationen vor der eigentlichen Installation Preis gibt. Nach der Installation schlägt der erste übermütige Versuch sich mit dem eigenen OneNote-Konto zu verbinden dann naturgemäß auch erst einmal fehl.

ONE-PLUGIN
Notizen aus OneNote per Button in den WordPress-Beitrag einbinden.

Wer das PlugIn funktionstüchtig machen will, muss unter Einstellungen >> OneNote erst einmal eine „MSA ClientID“ und „MSA Client Secret“ eingeben. In der verlinkten kurzen Doku dazu erfährt er, dass er für das Plugin noch ein App über sein Microsoft Developer Konto erstellen muss. Sowohl  „MSA ClientID“ als auch „MSA Client Secret“ beziehen sich auf die neu angelegte App.

Das Anlegen der App ist relativ unkompliziert und ein Developer Konto bei Microsoft ist auch schnell angelegt, war es bei mir vor einiger Zeit zumindest. Für den Durchschnittsuser, der es gewöhnt ist bestenfalls noch einen API Key per Klick auf einen bereitgestellten Link zu generieren, dürfte das allerdings fast schon eine Hürde sein. Zumindest wer das Plugin nur schnell mal ausprobieren wollte, könnte versucht sein, es doch bleiben zu lassen. Zudem klappt das Zusammenspiel zwischen WordPress und OneNote auch nicht unbedingt s auf Anhieb.

Am Ende handelt es sich hier aber um ein gutes kleines Tool für Leute, die viel mit OneNote arbeiten und so ihr WordPress-Blog mit Inhalt füllen können.