Premiumservice für alle

WordPress-Sicherheit, Suchmaschinenoptimierung (SEO) und Websitepflege können ab Juni 2018  von allen gebucht werden. Bisher habe ich diese Serviceleistungen nur Kunden angeboten, die auch Ihre Website von POSTkomm haben umsetzen lassen. Da es ein komplexer und erklärungswürdiger Service ist, wird oft gefragt:

Warum heist es eigentlich Premiumservice?
Da es  um anspruchsvolle Leistungen von hoher Qualität geht.  Jedes Unternehmen hat andere  Wettbewerber, andere Arbeitsabläufe und setzt unterschiedliche Techniken auf ihrer  Unternehmens-Website ein. Ein „Service  von der Stange“ kann dem nicht gerecht werden. Weder im individuellen Umfang, noch in der individuellen Qualität. Mit dem POSTkomm Premiumservice bezahlen Sie für das was Sie wirklich brauchen – in guter Qualität.

Warum gibt es den Premiumservice jetzt für alle?
Bisher habe ich WordPress-Sicherheit, Suchmaschinenoptimierung (SEO) und Websitepflege  für bestehende Kunden übernommen und dabei festgestellt wie komplex und zeitintensiv die Arbeiten sind. Deshalb habe ich mich eingearbeitet und Prozesse optimiert. Beispielsweise wird die WordPress-Sicherheit zwischenzeitlich stark automatisiert um zeitkritische Sicherheitslücken schneller zu schliessen als ich es könnte. Von diesen Optimierungen sollen nun auch Nicht-Kunden profitieren.

Warum gibt es den Premiumservice nur im Abonnement?
Eine einmalige Suchmaschinenotimierung macht keinen Sinn, sie verbrennt nur ihr Geld. Einmalige Sicherungsmaßnahmen machen keinen Sinn, da täglich neue Sicherheitslücken entstehen. Deshalb gibt es diese Serviceleistungen nur im Abo – weil alles andere keinen Sinn macht!

Warum gibt es eine Mindestlaufzeit?
Mit jeder Serviceleistung sind Einrichtungskosten verbunden. Ob dies die Grundsicherung Ihres WordPress-Systems ist oder die Strategieentwicklung für Suchmaschineneoptimierung. Bei Agenturen bezahlen Sie deshalb oft eine Einrichtungspauschale, die meist höher ist als die Jahres-Gesamtkosten. Da die Premiumleistungen speziell für kleine Betriebe und Solo-Selbständige entwickelt wurden, entfallen  Einrichtungskosten und es gibt es eine  Mindestlaufzeit. Dies schützt Sie vor hohen Investitionen und mich vor einem Minusgeschäft.

Wie kann ich das Abo kündigen?
Eine kurze E-Mail genügt. Nach der Mindestlaufzeit ist das Abo monatlich kündbar – ohne wenn und aber!

Was ist ein individuelles Servicepaket?
Alle Serviceleitungen werden in Absprache mit Ihnen zu einem individuellen Servicepaket zusammengestellt. So bezahlen Sie tatsächlich nur für die Leistungen, die  Sie wirklich brauchen. In das Servicepaket können Leistungen aus unterschiedlichen Premiumservices gepackt werden – mit dem Vorteil: Je größer das Packet, desto geringer mein Stundenlohn, desto mehr sparen Sie! Die aktuellen Rabatte finden Sie hier

Empfehlen Sie den POSTkomm Premiumservice an Geschäftspartner oder Bekannte. Für jede erfolgreiche Empfehlung erhalten Sie einen Monat gratis oder den entsprechenden Betrag direkt auf ihr Konto. Teilen Sie mir Ihre Empfehlung per E-Mail oder telefonisch mit (040) 85 40 02 37

WordPress der Datenschutz Grundverordnung (DSGVO) anpassen

Ab dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung (DSGVO). Die Europäische Union (EU) führt damit einheitliche und verbindliche Datenschutzregelungen für EU Länder ein. Webseitenbetreiber müssen insbesondere die Regelung zur Verarbeitung von personenbezogenen Daten beachten. Denn fast alle Webseiten erheben und verarbeiten personenbezogene Daten, wie: Name, E-Mail-Adresse, Telefonnummer, Geburtsdatum, Kontodaten, Standortinformationen, IP-Adressen. Aber auch eingesetzte Redaktionssysteme (CMS) wie WordPress verarbeiten Daten, die gegen die DSGVO verstoßen können.

In diesem Artikel will ich die Grundsätz der DSGVO vorstellen, damit Sie wissen um was es im Kern geht (wer will schon die ganze Verordnung lesen?). Zudem gebe ich technische Tipps, mit deren Hilfe Sie WordPress der Datenschutz Grundverordnung (DSGVO) anpassen können.

Grundsätze der DSGVO

  • Es muss eine Prüfung der eingesetzten Systeme stattfinden. Meist sind dies Content Maangement Syteme (CMS), wie WordPress, Typo3 Joola, etc.
  • Es muss eine Prüfung der eingesetzten Dienste stattfinden. Meist sind dies Social Media Dienste, wie Facebook, Twitter, Instagram, etc.
  • Nach einem technischen Zwischenfall müssen alle Daten und Zugänge schnell wieder herstellbar sein. Tägliche Backups sind also Pflicht. Für den Fall, dass Ihre Website gehackt wurde, ist die Meldung bei der zuständigen Aufsichtsbehörde binnen 72 Stunden erforderlich.
  • Personenbezogene Daten dürfen nur verschlüsselt übertragen werden. Damit wird SSL und HTTPS Pflicht.
  • Der Zweck der personenbezogenen Datenverarbeitung muss stets verständlich, nachvollziehbar und eindeutig sein.
  • Die betroffene Person muss der  Datenverarbeitung zustimmen und kann jederzeit Auskunft oder auch die Löschung  ihrer personenbezogenen Daten verlangen.

Technischer Tipp Kontaktformular

Da in Kontaktformulare personenbezogene Daten erhoben, verarbeitet und gespeichert werden muss mindesten ein Hinweis darauf gut sichtbar angebracht werden (s.a. Abbildung). Falls eine Einverständniserklärung erforderlich ist kann diese mit einem Formularelement, welches vor dem absenden  bestätigt werden muss realisiert werden.

Um Ihrer Auskunfts-, Löschpflicht zu entsprechen zu können müssen müssen über das Kontaktformular übermittelten Daten gespeichert werden. Überprüfen Sie, ob Formulardaten in Ihrer Datenbank gesichert werden. Fall nicht können Sie diese Funktion abhängig vom eingesetzten Formularplugin nachrüsten.

Technischer Tipp Kommentarfunktion im Blog

Geben Sie Nutzern auf Ihrer Website die MöglichkeitInhalte zu kommentieren? Dann sollten Sie die Kommentarfunktion von WordPress anpassen. Denn zu jedem Kommentar wird ein Bild gezeigt (Gravatar). Dieses Bild wird automatisch mit der Gravatar-Dantenbank abgeglichen und somit werden personenbezogene Daten übertragen. In den WordPress Einstellungen können Sie diese Funktion deaktivieren.

Zudem werde IP-Adressen der Kommentierenden automatisch gespeichert. Was zur Bekämpfung von Spam sehr hilfreich sein kann, mit den neuen Datenschutzregelungen aber kollidiert. Daher empfehle ich die automatische Speicherung der IP Adresse zu unterbinden. Mit einem kleinen Eingriff in die funktions.php von WordPress ist dies schnell erledigt:

function wpb_remove_commentsip($comment_author_ip) {
return “; }
add_filter(‚pre_comment_user_ip‘, ‚wpb_remove_commentsip‘);

Zudem sollten bisher erhobene IP Adressen aus der Datenbank gelöscht werden. Die Funktion dafür lautet:

function remove_comment_ip() {
return „127.0.0.1“; }
add_filter( ‚pre_comment_user_ip‘, ‚remove_comment_ip‘, 50);

Alternativ haben Sie die Möglichkeit ein entsprechendes Plugin einzusetzen.

Technischer Tipp Plugins und Social Media

Viele Plugins speichern Daten auf amerikanischen Servern, die evtl. nicht mit dem DSGVO konform sind. Auch werden ungefragt Daten erhoben und weiter verarbeitet. Dies betrifft nicht nur die üblichen Social Media Dienste, wie Facebook, Twitter und Co. Auch Plugins welche zur Datensicherung oder Zwischenspeicherung eingesetzt werden können davon betroffen sein.

Überprüfen Sie deshalb, die auf Ihrer Website eingesetzten Dienste ganz genau. Deaktivieren Sie Social Media Dienste, die ungefragt Daten erheben bis eine rechtskonforme Lösung gefunden ist.

Technischer Tipp Kontakt-, Bestellformulare

In Formularen werden peronenbezogene Daten abgefragt. Gemäß DSGVO sind Sie verpflichtet diese Daten:

  • Sicher, d.h. verschlüsselt zu übertragen. Dabei hilft Ihnen ein Sicherheitszertifikat (SSL, HTTPS). Weitere Informationen zur sichern Datenübertragung finden Sie in meinen Artikeln SSL für WordPress – warum auf ein sicheres Protokoll umstellen? und Was Sie bei der SSL Umstellung beachten müssen
  • Auf Nachfrage Auskunft über die gespeicherten Daten zu geben, sowie personenbezogene Daten zu löschen. Dabei hilft Ihnen eine Datenbank, in der Sie alle peronenbezogenen Daten vorhalten. Mit einem entsprechenden Erweiterung (Plugin) empfehle ich alle personenbezogenen Daten, welche über Formulare verarbeitet werden in Ihre WordPress-Datenbank zu speichern.

Sie benötigen Hilfe?

POSTkomm bietet seinen Kunden umfangreiche, kostenlose Beratung . Um denDSGVO Anforderungen gerecht zu werden müssen Sie personenbezogene Daten vor fremden Zugriff schützen.  Die Sicherheit Ihrer Website ist Pflicht. Der Premiumservice von POSTkomm hilft Ihnen dabei.

Der Premiumservice bietet WordPress-Sicherheit, Websitepflege und Suchmaschinenoptimierung. Die Leistungen werden  ganz nach Ihrem Bedarf zu einem Servicepaket zusammengestellt.Dabei erhalten Sie bis zu 40% Rabatt auf meinen Stundenlohn!  Jetzt informieren!

 

Google kennzeichnet Websites ohne SSL Zertifikat

Wahrscheinlich ist Ihnen beim surfen im Internet auch schon aufgefallen, dass es Webseiten gibt die als „sicher“ und andere, die als „unsicher bezeichnet werden. Denn seit Jahresbeginn kennzeichnet Google Webseiten ohne SSL Zertifikat und einem Passwort-Eingabefeld als „unsicher“ aus. Aber auch auf Seiten, welche kein Passwort-Eingabefeld haben wird ein Informations-Symbol eingeblendet (Sie finden dies in der linken oberen Ecke, vor der Adresseingabe). Bei einem Klick auf das Symbol wird auf die Unsicherheit hingewiesen. Das tun sicherlich die Wenigsten Ihrer Webseitenbesucher, doch Google hat bereits eine Verschärfung dieser Sicherheitshinweise angekündigt. Wenn Sie eine professionelle Website betreiben und Ihre Websitebesucher nicht durch Sicherheitshinweise verlieren wollen müssen Sie das Protokoll Ihrer Website absichern.

Was ist zu erwarten?

Zukünftiger Browserversionen werden die Sicherheit stärker in den Fokus rücken und auf unsichere Protokolle stärker hinweisen. Google zeigt bereits in seinem Security-Blog, wie  die Hinweise aussehen und an welchen Stellen sie eingeblendet werden. Die Hinweise werden also nicht mehr nur dezent im Browser zu finden sein, sondern direkt auf Ihrer Website, in Ihren Formularfeldern – wirklich nicht schön!

Was Sie Wissen sollten

Sicherheitszertifikate (SSL) gibt es  in unterschiedlichen Qualitäten. Sie unterscheiden sich hauptsächlich in der Verschlüsselungsstärke und der Kompitabilität. Die Preise für ein SSL Zertifikat variieren, meist sind Komplettangebote eine günstige Lösung. In diesem Zusammenhang empfehle ich Ihnen die Angebebote von Webgo und All-Inkl

Auch gut zu wissen, dass neuerdings in Paragraph 13, Absatz 7 des Telemediengesetzes (TMG) für Betreiber von geschäftlichen Webseiten geregelt ist, dass die Übermittlung personenbezogener Daten (z.B. bei Kontaktformularen) durch ein anerkanntes Verschlüsselungsverfahren gesichert sein muss.

Hilfe bei der SSL Umstellung

Damit  nach einer SSL Umstellung alles fehlerfrei funktioniert, führen wir notwendige Arbeiten für Sie aus. Wir sorgen dafür, dass Ihre Website   indexierbar bleibt und Rankingverluste ausbleiben. Fragen Sie nach einem Termin! – auch unsere Webdesign-Outsourcing könnte für Sie  interessant sein.

SSL für WordPress – warum auf ein sicheres Protokoll umstellen?

Eine Kundin hat mich auf das IT-Sicherheitsgesetz vom 25.7.2015 hingewiesen. Laut diesem ist es insbesondere für Steuerberater und Kanzleien sinnvoll ihre Internetseiten auf ein sicheres Protokoll (SSL) umzustellen um sensible Datensicher zu übertragen. Aber nicht nur Anwälte und Steuerberater arbeiten mit sensiblen Kundendaten. Wenn Sie auf Ihren Internetseiten Zahlungs- oder Zugangsdaten übertragen ist SSL zwingend.

Aber aufgepasst, die Umstellung  kann  Auswirkungen auf ihre Positionierung in den Suchergebnissen haben. Google kann Ihre Webseiten sowohl besser als auch schlechter bewerten. Offiziell hat Google bekanntgegeben, dass sich eine SSL-Verschlüsselung positiv auf den Rankingfaktor auswirkt. Eine technisch „unsaubere“ Umstellung hat negative Auswirkungen auf  ihren Rankingfaktor. Um eine negative Auswirkung zu vermeiden sollten Sie unbedingt die Punkte in der nachfolgenden Checkliste beachten.

Umstellung auf SSL:

  1. Erwerben Sie ein SSL-Zertifikat, achten Sie auf eine starke Verschlüsselung (2048-bit)
  2. Implementieren Sie das Zertifikat in Ihrem Webspace
  3. Ändern Sie in den WordPress Einstellungen die WordPress-Adresse (URL) und Seiten-Adresse (URL) jeweils von http: auf https:
  4. Fügen Sie nachfolgenden Eintrag in Ihre *wp-config.php*Datei:
    define( ‚WP_CONTENT_URL‘, ‚*https*://ihrewebsite/wp-content‘ )
  5. Ändern Sie alle Einträge in der Datenbank von „http:“ auf „https:“

Um Rankingverluste (SEO) zu  vermeiden:

  1. Erstellen Sie einen 301-Redirect um alle alten „http:“ Adressen auf „https:“ weiterzuleiten
  2. Fügen Sie nachfolgenden Eintrag in Ihre *wp-config.php*Datei:
    define( ‚WP_CONTENT_URL‘, ‚*https*://ihrewebsite/wp-content‘ )
  3. In der .htaccess“ Datei tragen Sie nachfolgendes ein:
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  4. Überprüfen Sie Ihre robots.txt Datei
  5. Erstellen Sie eine neue XML-Sitemap und reichen Sie diese in den Google Webmaster Tools ein
  6. Falls Canonical URLs verwendet werden, passen Sie diese auf HTTPS an
  7. Stellen Sie ihre Website-URL auf Webseiten Dritter auf HTTPS um
  8. Falls Sie in der Search Console ein disavow-File verwenden, stellen Sie dieses auf HTTPS um
  9. Überprüfen Sie mit Hilfe der Google Search Console: Crawling, Indexierung, URL Parameter, etc.

Machen Sie WordPress sicher

Mit Sicherheitsplugins können Sie Ihre WordPress-Installation ohne tiefere Fachkenntnis absichern. Dies ist einfach und bequem. Allerdings stellt das Plugin selbst ein Sicherheitsrisiko dar. Denn mit demEinsatz einesPlugin teilen Sie dem Angreifern mit, welche Sicherheitsmaßnahmen Sie getroffen haben. Während Sie sich in Sicherheit wiegen, bestehen Sicherheitslücken die das Plugin nicht geschlossen hat. Wenn Sie also ein Sicherheitsplugins einsetzten, sollten Sie wissen was genau dieses Plugin macht. Zudem sollten Sie manuelle Sicherheitsmaßnahmen ergreifen um sicher zu gehen, dass Sicherheitslücken geschlossen werden.

Diese manuellen Sicherheitsmaßnahmen sollten Sie durchführen:

Standard-Benutzer „admin“ löschen

Oftmals versuchen Angreifer das Passwort für den Standardbenutzer herauszufinden. Den Benutzernamen also „admin“ kennen sie ja bereits. Machen Sie es potentiellen Angreifern nicht so einfach – löschen Sie den Standard Benutzer gleichh nach der WordPress Installation. Legen Sie dafür einen neuen Benutzer mit Administrator-Rechten anlegen an. Hinweis: Sie können den Standard Benutzer „admin“ erst löschen nachdem Sie sich mit Ihrem neu angelegten Benutzer angemeldet haben.

Nur sichere Passwörter verwenden

Ich habe heute noch Kunden, die denken Ihr Name kombiniert mit der Ziffernfolge 123 wäre ein sicheres Passwort. Dem ist definitiv nicht so! Ihr Passwort sollte ausreichend lang sein und mindestens eine Zahl und ein Sonderzeichen (!“§$%&/()=@+*#-) beinhalten . Tipp: Vermeiden Sie Namen die in jedem Lexikon stehen, erfinden Sie stattdessen Phantasienamen

Ordnernamen umbenennen

Im Ordner  „wp-content“ werden all Ihre  Inhalte gespeichert. Wenn dieser Ordner gespamt wird müssen die darin enthaltenen Dateien aufwendig gesäubert werden. Typischerweise suchen Angreifer gezielt nach diesen Ordner. Geben Sie diesem Ordner deshalb vor der Neuinstallation um. Und fügen Sie folgendes in die Datei wp-config.php hinzu:

define(‚WP_CONTENT_DIR‘, ‚/absoluter/pfad/zum/webspace/files‘);
define(‚WP_CONTENT_URL‘, ‚http://www.ihredomain.de/files‘);

Hinweis: Auch nach der Installation kann der „wp-content“ Ordner noch umbenannt werden. Allerdings müssen dann alle Pfade in der Datenbank angepasst werden.

Sicherheitsschlüssel neu generieren

In Ihrer WP-config Datei sind Sicherheitsschlüssel zur Authentifizierung hinterlegt. Mögliche Angreifer kennen diese bereits, da Sie ja von WordPress hinterlegt wurden. Sie sollten folglich unbedingt diese Schlüssel ersetzen! Lassen Sie sich auf dieser Seite neue Schlüssel generieren:

https://api.wordpress.org/secret-key/1.1/salt/

Tauschen Sie die neu generierten Schlüssel gegen die alten Schlüssel aus. Hinweis: Beim Aufruf der oben genannten Seite wird jedesmal ein neuer Schlüssel generiert

 Verschieben der wp-config.php Datei

Wie der Name der Datei sagt es bereits: In der  „wp-config.php“ Datei sind grundlegende Konfigurationseinstellungen zu finden – der Hauptgewinn für jeden Einbrecher. Deshalb empfiehlt es sich diese Datei  besonders zu schützen. Verschieben Sie dafür diese Datei eine Ebene höher als das Root Verzeichnis Ihrer Worpress-Installation. Hinweis: Sie benötigen Administrationsrechte. Zudem sollte Ihr Server entsprechend konfiguriert sein.

WordPress Login schützen

Das WordPress Login ist frei zugänglich. Potentielle Angreifer  versuchen meist über das WordPress Login in Ihr System einzudringen. Dies kann erschwert werden, indem Sie das WordPress Login selbst mit einem Passwort absichern. Den Passwortschutz legen Sie wie folgt an:

  1.  „.htaccess“ Datei öffnen und folgenden Code einfügen:
    # protect /wp-admin
    AuthName „Admin-Bereich“
    AuthType Basic
    AuthUserFile /pfadzur/.htpasswd
    require valid-user
  2. Eine „.htpasswd“ Datei anlegen und dort das Passwort definieren:
    benutzername: $$ihrpasswort$$

Hinweis: Bedenken Sie, dass Sie sich mit diesem Schutz zukünftig zweimal anmelden müssen. Oder bildlich gesprochen zwei Türen aufschließen müssen. Dies ist zugegeben unbequem und wird deshalb von vielen meiner Kunden nicht gewünscht.

Fehlermeldungen unterbinden

Fehlermeldungen helfen Angreifer in Ihr System einzudringen. Denn Fehlermeldungen geben den Angreifern wichtige Hinweise. So erfährt ein Angreifer ob das Passwort oder der Benutzername falsch ist und kann gezielter vorgehen. Unterbinden Sie derartige Fehlermeldungen in der „functions.php“ Datei. Fügen Sie nachfolgenden Code in diese Datei:

function explain_less_login_issues(){ return ‚ERROR: Entered credentials are incorrect.‘;}
add_filter( ‚login_errors‘, ‚explain_less_login_issues‘ );

 Themes und Plugins schützen

Themes und Plugins müssen zeitnah aktualisiert werden um die Funktion im vollem Umfang zu erhalten, aber auch um mögliche Sicherheitslücken zu schließen. Hacker sind aus anderen Gründen daran interessiert Ihr Theme und Ihre Plugins zu bearbeiten. Dies können Sie verhindern, indem Sie  folgenden Code in die „functions.php“ Datei einfügen:

define(‚DISALLOW_FILE_EDIT‘, true);

WordPress Versionsnummer unterdrücken

Jede WordPress Version hat Ihre Sicherheitslücken. Hacker kenn diese meist genau. Und wenn Sie möglichen Angreifern die Versionsnummer Ihres Systems mitteilen können Angreifern leichter  eindringen.Unterdrücken Sie deshalb die standardmäßige Ausgabe der Versionsnummer. Fügen Sie  folgenden Code in die „functions.php“ Datei ein:

function no_generator() { return “; }
add_filter( ‚the_generator‘, ’no_generator‘ );

Tipp: Installieren Sie WordPress-Updates zeitnah! Das heisst unmittelbar nach der Veröffentlichung des Updates. Denn mit jedem Update werden bekannte Sicherheitslücken geschlossen. In meinem Pflege-Service ist ein Monetoring enthalten. Weitere Informationen finden Sie auf meiner Webdesign-Outsourcing Seite .

Lese- und Schreibrechte einschränken

Die Lese und Schreibrechte der Dateien „wp-config.php und .htaccess“ sollten eingeschränkt sein, damit Hacker diese Datein nict so einfach bearbeiten können. Setzen Sie die Rechte der „wp-config.php“ auf 400. Die Rechte der „.htaccess“ sollten Sie auf 644 setzen. Diese Rechte-Einstellungen können Sie in einem FTP Programm vornehmen.

 

Datenbank-Präfix umbenennen

Ganz besonders ärgerlich ist es, wenn Ihre Datenbank mit Spam- oder Schadcode infiziert wurde. Allein die Bereinigung der Datenbank kann Sie viel Geld und Ausfallzeit kosten. Schützen Sie Ihre Datenbank vor Angriffen, indem Sie  das Datenbank-Präfix umbenennen. Das Standardpräfix „wp_“ finden Sie in der „wp-config.php“ Datei. Hinweis: Sie müssen das Präfix vor der WordPress Installation umbenennen.

Zeitnahe Updates!

Man kann es leider nicht oft genug sagen: Halten Sie ihr System, dazu gehören auch Plugins und Themes aktuell! Installieren Sie Updates zeitnah! Denn alle Sicherheitsmaßnahmen nützen Ihnen nichts, wenn das System, Plugins oder das Theme veraltet sind. Ich habe es selbst erlebt, dass Kunden mit veralteten Systemen gehackt werden. Das ist nicht schön! In dieser Situation gibt es viel Frust und Ärger. Zudem ist die Wiederherstellung oft zeitaufwendig und teuer. Aus diesen Gründen biete ich für meine Kunden eine kostengünstige Pflege, Überwachung und Sicherung des Systems an. Informationen zu diesem Service finden Sie auf meiner Webdesign-Outsourcing Seite .

Manuelles WordPress Update Schnellanleitung

Es gibt Fälle, da hilft nur ein manuelles Update. Aber wie ging das nochmals? Eine Step by Step Schnellanleitung zur Erinnerung:

  1. Backup Datenbank
  2. Backup Dateisystem
  3. Download WordPress (deutsche Version)
  4. Plugins deaktivieren (Maintenance Mode sollte aktiviert bleiben
  5. Ausloggen
  6. Alle Dateien löschen mit Ausnahme von: wp-content, wp-config.php und .htaccess.
  7. Sicherheitsschlüssel in wp-config.php überprüfen (vergleiche mit wp-config-sample.php
  8. Update hochladen mit Ausnahme von: wp-content, wp-config.php und .htaccess.
  9. Datenbank aktualisieren: http://www.yourwebsite.com/wp-admin/upgrade.php.
  10. Plugins aktivieren nicht vergessen – das war´s!

 

 

überwachung

Laufende Wartung, Überwachung und Sicherung von WordPress

Angriffe auf WordPress-Installationen bringen hohe Verluste mit sich. und es kommt oft vor:

  1. Dass die Website tagelang nicht mehr erreichbar ist
  2. Der Hostinganbieter die Seite komplett sperrt
  3. Keine oder unzureichende Backups vorhanden sind
  4. Die Datenbank mit Spamcode „verseucht“ ist, welcher dauerhaft zu schlechteren Suchergebnissen (SEO)  führt
  5. Die Installation selbst mit Schadcode infiziert ist, welcher z.B Spam-Emails versendet
  6. Der Einbruch in die Website nicht sofort bemerkt wird

Zu welchen Schäden es auch kommt – immer geht ein erfolgreicher Angriff mit viel Aufregung und Ärger einher. Damit es Angreifern nicht mehr so einfach gelingt in Ihre Website einzudringen, biete ich meinen Kunden  laufende Wartung,  Überwachung und Sicherung von WordPress an. Dabei wird Ihre Website in einem ersten Schritt mit Monetoring- und Backuptools ausgestattet. Die Installation selbst wird mit geeigneten Maßnahmen abgesichert (abhängig von Ihren Präferenzen). Für diese laufende Wartung,  Überwachung und Sicherung berechne ich eine Monatspauschale, die sich am Umfang der betriebenen Website und der daraus resultierenden Arbeiten orientiert. Bei Interesse sprechen Sie mich bitte an!

Hinweis: Diese Angebot ist ausschließlich für POSTkomm Kunden.

wordpress cms

WordPress und die Sicherheit

Die Angriffe auf WordPress Installationen nehmen zu. Konnte ich in früheren Zeiten keine Angriffe auf WordPress Installationen meiner Kunden feststellen wurden in den letzten 2 Jahren bereits 3 Kunden Opfer derlei Attacken. Die Ziele der Angreifer sind dabei unterschiedlich. Meist geht es darum die gesamte Website mit einem Spamcode zu „verseuchen“. Oder Programme zu installieren über die Spam-Mails versendet werden. In manchen Fällen ist die Website weiterhin nutzbar, in anderen nicht. Aber auch da wo sie weiterhin nutzbar ist, wirkt sich der Spamcode nehativ auf die Suchmaschinenpositionierung (SEO) aus.

Aus diesen Gründen halte ich es für ratsam und angemessen entsprechende Sicherheitsvorkehrungen zu treffen, die  Angreifer abwehren. Generell empfehle ich:

  1. Nur vertrauenswürdige Plugins verwenden. Denn Plugins, vor allem wenn diese nicht regelmäßig und zeitnah aktualisiert werden haben oft Sicherheitslücken, die sich Angreifer zunutze machen.
  2. Zeitnahe Wordpress- und Plugin Updates durchführen (spätestens eine Woche nach erscheinen, besser sofort).
  3. Regelmäßiges Scannen auf Schadcode, am besten automatisiert.
  4. Regelmäßige Backups der Datenbank und aller Dateien.
  5. Login Versuche beschränken, am besten den WordPress-Login selbst mittels einer Authentifizierung schützen.
  6. Sichere Passwörter verwenden

 

Nachhaltig

MODX – ein neuer Stern am CMS Himmel

Das Open Source CMS MODX wurde in den letzten Jahren vor allem in der Fachpresse als CM-System mit viel Potenzial gelobt. Die Systemarchitektur ist zukunftsweisend und das gesamte System ist für Anwender und Entwickler leicht zu bedienen.
Für kleine Webseiten, für die selbst ein WordPress System zu groß ist, kann MODX jetzt schon eine passende Alternative sein. Hinzu kommt, dass sich Entwickler zunehmend MODX annehmen und es zwischenzeitlich Design Templates zu kaufen gibt.
Fest steht, wir behalten MODX im Auge.

Webdesigner Arbeit

CM -Systeme im Vergleich

Der Vergleich von Content Management Systeme (CMS) beschränkt sich auf Open Source Software. Die typischen Kandidaten:  Wordpress, Joomla, Drupal, Contao und TYPO3 werden kurz vorgestellt. Vor und Nachteile des jeweiligen CMS werden kurz beleuchtet.

WordPress (WP) -seit 2003:

Zwischenzeitlich ist WP das meistverbreitete Content Managemnet System weltweit. Eine große und agile  Entwicklergemeinde sorgt für Innovation. Vor allem zeigt sich dies in den unzähligen Plugins (Erweiterungen), die das System einfach erweiterbar machen.

Vorteile:

  • Größte Entwicklergemeinde
  • Modularer Aufbau
  • Größte Benutzerfreundlichkeit
  • Einfache Funktionserweiterung mittels Plugins
  • Suchmaschinenfreundlich
  • Geringer Aufwand für  Systempflege

Nachteile:

  • Sicherheitsproblemen (oft durch mangelhafte Updates seitens der Webseitenbetreiber selbst verschuldet)
  • Nur eingeschränkte Rechteverwaltung

Joomla – seit 2005

Joomla  erfreut sich vor allem in den USA großer Beliebtheit. Derzeit stehen über 9000 Erweiterungen für das System bereit.

Vorteile:

  • Einfache Installation
  • Objektbasierter Aufbau (für Erweiterungen)
  • Suchmaschinenfreundlich

Nachteile:

  • Nicht einfach zu bedienen
  • Sicherheitsprobleme mit Erweiterungen

Contenido – seit 2000

Kleine, agile Entwicklergemeinde.

Vorteile:

  • Umfangreiche Rechteverwaltung
  • Modularer Aufbau
  • Einfach zu bedienende Benutzeroberfläche

Nachteile:

  • Installation erfordert Fachwissen
  • Geringe Anzahl an Modulen (Erweiterungen)
  • Kaum Design oder Layoutvorlagen (Themes, Templates)

Typo3 – seit 2001

Erfreut sich einer guten Verbreitung und ist in zahlreichen Sprachen verfügbar. Es gibt einen großen Markt für Erweiterungen.

Vorteile:

  • Große Entwicklergemeinde
  • Integrierte Mehrsprachenfähigkeit
  • Umfangreiche Rechteverwaltung
  • Modularer Aufbau
  • Schnittstellen für weiterer Systeme (z.B. Warenwirtschaft)

Nachteile:

  • Installation und Bedienbarkeit erfordern Fachwissen
  • Erfordert spezielle Serverkonfiguration
  • Eigene Konfigurationssprache Typoscript