WordPress Service und Support

Im November ist es wieder soweit. Dann findet das WordCamp Cologne in seiner zweiten Auflage statt. Am 17./18. und 19. November 2017 freuen sich die Veranstalter WordPress Interessierte in der Domstadt zum gemeinsamen Austausch begrüßen zu dürfen.

WordCamp Cologne für Starter und Profis

WordCamps werden auf der ganzen Welt durch die WordPress Community organisiert. Der Inhalt ist gefüllt mit verschiedenen Themen, Diskussionen und Workshops Rund um das beliebteste CMS der Welt. Gerichtet sind WordCamps an alle Interessenten, sprich nicht nur an Entwickler und Designer.

Sessions werden durch Teilnehmer vor Ort vorgeschlagen

Im zweiten Jahr findet das WordCamp als BarCamp statt. Das bedeutet, die Sessions werden am Veranstaltungstag vorgeschlagen. Die Sessions mit den meisten Interessierten werden durchgeführt. Somit wird sichergestellt, dass die Themen besprochen werden für die sich die Teilnehmer auch interessieren.

Zweite Ticketwelle im September

Die ersten Tickets waren am 11. August laut Veranstalterseite bereits relativ schnell ausverkauft. Eine zweite und letzte Ticketwelle wird es voraussichtlich am 11. September geben. Sofern Sie an der Veranstaltung interessiert sind, empfehlen wir Sie sich im Newsletter des Veranstalters einzutragen.

Support Wartungssymbol

Die WordPress Wartung ist ein wichtiger Aspekt hinsichtlich der Pflege und Aktualität Ihres Content Management Systems. In diesem Artikel möchten wir Ihnen einen Überblick geben, welche Punkte Sie in einem Wartungspaket als obligatorisch ansehen sollten und welche je nach individuellem Bedürfnissen eher ein optionaler Faktor sind.

Diese Punkte sollte Ihr Wartungsvertrag /-paket mindestens beinhalten

Wie schon in der Einleitung kurz erwähnt sind die Bedürfnisse einer Wartung eines jeden Kunden individuell. Dazu zählt sicherlich welcher Service erwartet wird, wie häufig Sicherungskopien (Backups) Ihrer Dateien durchgeführt werden und vieles mehr.

Von einer professionellen WordPress Wartung sollten Sie im kleinsten Paket jedoch mindestens das Folgende einmal im Monat erwarten dürfen:

  • WordPress Core Update
  • Theme Updates
  • Plugin Updates

Des Weiteren sollten noch folgende Leistungen dazugehören:

  • Backup (mindestens wöchentlich) auf Ihrem Server + einem externen Server
  • Wiederherstellung eines Backups

Ein Kann, aber kein Muss

Optional lassen sich natürlich neben den bereits oben genannten Leistungen noch viele weitere Bedürfnisse berücksichtigen und diese im Rahmen eines Wartungsvertrages vereinbaren. Hierzu zählen sicherlich auch weitere Faktoren, wie z.B. die Häufigkeit in der die Seiteninhalte aktualisiert werden oder aber auch die Auslastung Ihres Systems.

Weitere optionale Leistungen können beispielsweise sein:

  • Malware Scans (Überprüfen von Angriffen bzw. schadhaften Code)
  • Performance Scans (Überprüfung der Ladegeschwindigkeit Ihrer Webseite)
  • Uptime-Monitoring (Prüfung der Erreichbarkeit Ihrer Seite)
  • Spam-Check, z.B. die Überprüfung von Kommentaren
  • und vieles mehr!

Darum empfiehlt sich eine WordPress Wartung regelmäßig durchzuführen

WordPress ist ein CMS dass sich wie seine Plugins ständig weiterentwickelt. Updates beinhalten nicht ausschließlich nur neue Features, sondern reagieren unter Umständen auch auf Sicherheitslücken, die durch die WordPress-Community identifiziert und behoben worden sind. Wenn Sie Webmaster sind, sollten Sie daher unbedingt regelmäßig Updates Ihrer WordPress-Installation einschließlich installierter Plugins durchführen. Unerlässlich vor jedem noch so kleinen Update ist ein Backup Ihrer Dateien.

Das Fazit

Sie sollten sich um Ihre WordPress-Installation kümmern und diese durch regelmäßige Wartung auf einem aktuellen Stand halten. Ansonsten riskieren Sie Sicherheitslücken nicht zu schließen und versäumen neue Funktionen.

Wenn Ihnen die Zeit oder die notwendige Expertise für eine WordPress Wartung fehlt, empfiehlt es sich diese Arbeiten zu einem Dienstleister auszulagern.

FORCEMEDIA bietet auf WordPress spezialisierte Wartungspakete an. Wir freuen uns auf den Kontakt mit Ihnen.

WordPress Kosten

Da die Frage immer wieder Mal auftaucht, möchte ich in diesem Beitrag darauf eingehen, was für ein Arbeitsumfang in einem WordPress-Projekt steckt und welche Kosten damit zusammenhängen. Grundsätzlich richten sich die Kosten einer WordPress-Seite nach dem beauftragten Umfang eines Projektes.

Die Frage, die sich ein Kunde zunächst stellen muss, lautet also: Buche ich das All-Inklusive-Paket bei einem Freelancer bzw. der Agentur meiner Wahl oder kümmere ich mich um gewisse Dinge selber?

Welche Arbeiten umfasst ein WordPress-Projekt?

Da jedes Kundenprojekt individuell ist, gibt es auch hier keine pauschale Aussage. Jedoch möchte ich an dieser Stelle diejenigen Arbeiten auflisten, die mit am Häufigsten im Verlauf eines Projektes vorkommen.

Dazu gehören:

1. Installation von WordPress
2. Konfiguration (Permalinks, Menüstruktur, Widgets etc.)
3. Premium-Theme-Installation (inkl. Lizenz) und Einrichtung
4. Layoutanpassungen
5. Erstellung von Inhaltsseiten
6. Einbindung eines Kontaktformulars

Neben den oben genannten Punkten stellt sich die Frage ob Sie andere Arbeiten, wie z.B. die Erstellung von Texten oder Grafikdesign, mit beauftragen oder in Eigenregie übernehmen. Das hat wie vieles seine Vor- und Nachteile. Ein Nachteil ist natürlich der Kostenfaktor. Andererseits arbeiten Freelancer bzw. Agenturen mit Autoren zusammen, die professionelle und suchmaschinenoptimierte Texte für Webseiten erstellen.

Kosten WordPress-Seite

Ein guter Freelancer kostet sein Geld. Das muss auch so sein. Schließlich muss er im Rahmen eines Projektes verschiedene Dinge berücksichtigen. Neben den zu erbringenden Leistungen (siehe oben), muss ein Freelancer z.B. auch Aufwendungen für Korrekturläufe oder das Testing berücksichtigen.

Gehen wir mal von einer kleineren Webseite, die bis zu 5 Inhaltsseiten umfasst, aus. Texte und Grafik- bzw. Bildmaterial liefert der Auftraggeber. Ansonsten umfasst der Auftrag den Umfang wie oben aufgelistet. Bei einem professionellen Freelancer wird hier ein Auftragswert von ca. 600 – 800 EUR (netto) angesetzt. Größere Projekte, wie auch die Umsetzung eines Onlineshops, liegen dann bereits im vierstelligen Bereich.

Kostenfreies Angebot

Wichtig: Die Kontaktaufnahme sowie die Erstellung eines Angebots sollte immer kostenfrei sein. Vergleichen Sie immer mindestens 3 Angebote um einen Eindruck zu gewinnen, wieviel Ihre WordPress-Seite in etwa kosten wird.

FORCEMEDIA bietet auch WordPress-Leistungen. Kontaktieren Sie uns für ein kostenfreies und unverbindliches Angebot.

Screenshot https-URL

Die sogenannte TLS-Verschlüsselung (https://), für viele noch unter dem alten Namen SSL ein Begriff, findet man auf immer mehr Internetseiten. Der Grund hierfür ist einfach – man schützt die Daten seiner Besucher und gewinnt dadurch mehr Vertrauen.

In diesem Beitrag möchten wir Euch zeigen wie Ihr Eure WordPress-Seite auf https:// umstellt.

Viele Webhoster unterstützen bereits TLS-Zertifikate

Die bekannten Hosting-Anbieter, wie z.B. Strato oder 1und1, bieten Ihren Kunden in vielen Paketen bereits ein kostenfreies Zertifikat mit an. Wie ihr dieses installiert bzw. aktiviert, erfragt Ihr am Besten bei Eurem Webhosting-Anbieter. Falls euer Webhosting-Anbieter kein Zertifikat anbietet oder ihr euch Gebühren sparen wollt, empfehlen wir als mögliche Alternative ein kostenfreies Zertifikat von Let’s Encrypt.

Nach Einrichtung des Zertifikates auf https:// umstellen

Um nach Einrichtung eines Zertifikates auf https:// umzustellen, sind folgende Schritte erforderlich:

(1) WordPress-Adresse (URL) und Website-Adresse (URL) anpassen. Diese Änderung führen Sie in Ihrem Administrationsbereich unter „Einstellungen > Allgemein“ durch.

WordPress Einstellungen Allgemein

In der Regel ist es so, dass nach dieser Umstellung immer noch einige Bilder auf Beitragsseiten mit dem „alten“ http-Protokoll verbunden sind. Um dieses Problem zu beheben, müssen noch Bild-URLs in der Datenbank angepasst werden. Dies kann man entweder manuell tun, was natürlich sehr aufwendig ist, oder man behilft sich mit einem Plugin. In jedem Fall empfehlen wir vorab eine Sicherung der Datenbank.

Wir empfehlen die Verwendung des Plugins „Better Search Replace“ , welches einen guten Ruf genießt und sich einfach bedienen lässt. Nach Installation und Aktivierung findet ihr das Plugin im Menü „Werkzeuge > Better Search Replace“.

(2) http://-URLs durch https://-URLs mittels „Better Search Replace“ ersetzen.

Screenshot Better Search Replace

Wie ihr sehen könnt, wurde in der oben gezeigten Abbildung die Tabelle „hkkw0rah96posts“ ausgewählt. Standardmäßig sei erwähnt, dass diese Tabelle „wp_posts“ genannt wird. Es kann aber auch durchaus sein dass sich der Name, wie in unserem Fall auch, im Zuge der Installation von WordPress geändert hat. Bedeutet dass der Präfix „wp_“ gegebenfalls durch etwas anderes ersetzt worden ist.

Weiterleitung auf https:// anlegen

Nachdem Ihr eure WordPress-Installation auf TLS umgestellt habt, solltet ihr noch dafür sorgen dass Besucher, die eure Website via http aufrufen auf die https-Seite weitergeleitet werden. Wie ihr das macht erfragt ihr am Besten bei eurem Webhoster.

WordPress Logo

Wie jetzt herausgekommen ist, wurde in WordPress eine Sicherheitslücke entdeckt, durch die Angreifer den Content betroffener WordPress-Seiten ändern können. Betroffen waren demnach die WordPress Version 4.7.0 und 4.7.1. Falls noch nicht geschehen, wird Benutzern dringend empfohlen ein WordPress-Update auf die Version 4.7.2 durchzuführen.

Sicherheitslücke kam mit der WordPress Rest-API

WordPress hat mit der Version 4.7.0 eine Rest-API eingeführt. Seit der Version 4.7.0 ist die Rest-API standardmäßig ein Teil von WordPress und kann vom Nutzer auch nicht im Administrationsbereich deaktiviert werden. Der entdeckte Fehler, von dem die Versionen 4.7.0 und 4.7.1 gleichermaßen betroffen waren, lag in der Validierung von Parametern die an das API übergeben werden können.

Automatische Updates helfen

WordPress hat eine automatische Update-Funktion, die ab der Version 3.7 standardmäßig mit dabei und aktiviert ist. Benutzer ab dieser Version sollten Updates dementsprechend automatisch erhalten, womit die Sicherheitslücke auch ab der Version 4.7.2 behoben ist. Um ganz sicher zu gehen empfehlen wir Ihnen jedoch sich in Ihren WordPress Administrationsbereich anzumelden und unter „Dashboard -> Aktualisierungen“ zu überprüfen welche WordPress Version Sie verwenden und gegebenenfalls manuell ein Update zu starten.

Screenshot Startseite Google Analytics

In diesem Beitrag möchten wir Ihnen erklären, wie Sie Google Analytics in Ihre Webseite einbinden, so dass Sie die IP-Adressen Ihrer Besucher anonymisieren und diese nicht an Analytics übermittelt werden. Vorab sei jedoch erwähnt, dass wir an dieser Stelle keine Rechtsberatung hinsichtlich irgendwelcher Datenschutzrichtlinien durchführen und dadurch auch nicht garantieren, dass sich seit der Veröffentlichung dieses Artikels der Rechtsstand ggf. wieder geändert hat.

WARUM DIE IP-ADRESSEN MEINER BESUCHER ANONYMISIEREN?

Aufsichtsbehörden haben schon länger über einen datenschutzkonformen Einsatz von Webanalyse-Tools, wie z.B. Google Analytics, gesprochen. Fakt ist, dass bei einer nicht Anonymisierung der IP-Adresse diese in Google Analytics und somit auf einem ausländischen Server gespeichert wird.

Neben anderer Rahmenbedingungen, wie z.B. einer Datenschutzerklärung (kostenfrei erstellbar auf e-Recht24.de) in der auf die Verwendung von Cookies und Google Analytics hingewiesen werden muss, bedarf es also auch der Anonymisierung der IP-Adresse Ihrer Webseiten-Besucher.

WIE ANONYMISIERE ICH DIE IP-ADRESSE MEINER BESUCHER?

Google hat für diesen Zweck eine Erweiterung des Google Analytics Code zur Verfügung gestellt. Durch diese Erweiterung werden die letzen 8 Bit der IP-Adresse gelöscht. Dies ermöglicht zwar weiterhin eine grobe Lokalisierung des Users, was jedoch von den Datenschutzbehörden in Deutschland anerkannt wird.

Aktuell wird fast ausschließlich der sogenannte „Universal Analytics“ Code angewendet. Eine Anpassung (rot markiert) könnte dann wie folgt aussehen:

<script>

ga(‚create‘, ‚UA-XXXXXXX-X‘, ‚ihredomain.de‘);
ga(’set‘, ‚anonymizeIp‘, true);
ga(’send‘, ‚pageview‘);

</script>