Homepage | Webagentur Schweiz

WordPress gehackt – Website retten

17. April 20189. November 2018

WordPress wird mittlerweile sehr häufig eingesetzt, ob als Blog, als Website oder mittels Plugin (WooCommerce) auch als Webshop.

WordPress ist ein sehr beliebtes CMS, welches weltweit eingesetzt wird, genau das macht WordPress aber auch zum Risiko.

WordPress Website gehackt – Wie weiter?

Wichtig ist in erster Linie, Ruhe zu bewahren und Schritt für Schritt vorzugehen – Auch wenn das natürlich nicht leicht fällt.

Es stellen sich 2 wichtige Fragen:
1.) Wurden wichtige Daten entwendet oder gelöscht?
Falls ja: Geht es dabei um Kundendaten oder sind es generelle Inhalte?

2.) Wo bestand die Sicherheitslücke für den Hacker?
Drang er über WordPress, MySQL oder FTP-Zugriff ein?

Falls es um Inhalte (Texte, Bilder, allgemeine Seiten) geht, kontaktieren Sie Ihren Hosting-Provider.
Dieser macht (normalerweise) regelmässige, automatische Backups.

Somit können Sie meistens viele Daten retten.

Wurden jedoch viele wichtige Daten, darunter persönliche Kundendaten entwendet, dann sollten Sie sich überlegen, ob Sie Kunden informieren und möglicherweise eine Strafanzeige einreichen möchten.

Wie finde ich den Angreifer?

Die Frage ist, ob der Schaden sehr gross ist, denn die Suche nach einem Angreifer ist für Sie mit sehr viel Aufwand verbunden.
Wurden extrem wichtige Daten entwendet, sollte eine grundlegende Recherche nach dem Angreifer durchgeführt werden.

Bei einem einfachen Angriff auf eine Website, bei welcher es um Inhalte wie Bilder / Texte geht, ist es fraglich, ob es Sinn macht, viel Zeit in die Recherche zu investieren.

Generell gilt aber: Jeder Angriff verursacht digital gewisse Spuren.
Ein unvorsichtiger Angriff, hinterlässt möglicherweise direkte Hinweise wie eine IP-Adresse.

Hat der Hacker jedoch nur ein wenig Erfahrung, sind die Spuren sehr schwierig zu deuten und meist über das Ausland verschleiert.

WordPress Seite neu aufbauen?

Eine gehackte Website bedeutet zwar ärgerliche Arbeit, aber keinesfalls soll es das Ende einer Website bedeuten.

Beauftragen Sie einen Experten, der anhand der Log-Files sowie der Durchsicht Ihrer Daten feststellen kann, welche Daten betroffen sind.
Ist die Datenbank „sauber“ so können Sie die Datenbank oder zumindest Teile davon weiter verwenden.

Wurden eher unwichtige Daten wie Texte zerstört, ist es somit relativ einfach, eine Website im (fast) ursprünglichen Zustand wieder zu betreiben.

Wie verbessere ich die Sicherheit von WordPress?

WordPress wird sehr häufig eingesetzt, deshalb ist es auch sehr oft ein Angriffsziel.

Es gibt 2-3 wichtige Schritte, damit Sie Ihr WordPress etwas sicherer machen können.
Beachten Sie bitte, dass dies einfache Schritte sind, ein Angriffserfolg ist nie auszuschliessen.

1.) Installieren Sie das Plugin „block-wpscan“ (English)

2.) Verwenden Sie für Ihr WordPress Adminprofil sowie FTP-Account ein sehr schweres Passwort
(Tipp: Nutzen Sie KeePass, ein kostenloses Passwort-Verwaltungsprogramm, welches auch Passwörter mit über 100 Bit generiert)

3.) Wenn Sie sich nur an einem bestimmten Ort, beispielsweise im Büro, bei WordPress anmelden, können Sie den kompletten Admin-Bereich via IP schützen.
In diesem Fall ist ein Zugriff nur möglich, wenn Sie innerhalb Ihres Netzwerks (IP-Adresse) auf den Admin-Bereich zugreifen.

Mit den genannten Schutzmassnahmen ist es für einen Hacker bereits sehr schwierig, bei WordPress einen Angriff durchzuführen.
Wenn der Aufwand grösser wird, ist ein Angriff meistens unwahrscheinlicher – Aber natürlich nie auszuschliessen.

Haben Sie Fragen oder Anregungen dazu?
Dann schreiben Sie ins Kommentarfeld – Wir freuen uns auf Ihre Meinung!

Apple Touch Icon für Websites & Online-Shops

7. März 20187. März 2018

Viele Personen speichern beim surfen sogenannte Favoriten oder bauen Schnellzugriffe ein, um Links möglichst schnell abzurufen.

Bei Smartphones gibt es aber auch die Möglichkeit, einen gewünschten Link direkt ins Menu des Smartphones zu legen – Ein sogenanntes Apple Touch Icon.

Apple Touch Icon erstellen

Ein Touch Icon besteht normalerweise wie ein Favicon nur aus einem Symbol, welches Ihre Website oder Ihren Online-Shop symbolisiert.

Falls Sie bereits eines besitzen, können Sie daher auch eine grössere Version des Favicons nutzen.

Wichtig ist, dass Sie das Icon als PNG-Bilddatei anlegen, um den Hintergrund transparent zu halten.

Speichern Sie das Icon mit dem Namen „apple-touch-icon.png“ in der Grösse von 180 x 180 Pixel.

Apple Touch Icon einbauen

Öffnen Sie via FTP-Programm den Zugriff zu Ihrer Website.

Als erster Schritt laden Sie die erstellte Datei apple-touch-icon.png in den Bilderordner, meistens unter images oder img.

Anschliessend kopieren Sie den folgenden Code und bauen diesen innerhalb des <head></head> Tags ein:

  <link rel="apple-touch-icon" sizes="180x180" href="img/apple-touch-icon.png">

Hinweis: Anstelle von img/ muss der Name des eigenen Bilderordners angepasst werden.

Ab sofort können iPhone-Nutzer einen Schnellzugriff anlegen, welcher jedoch aus Ihrem Symbol besteht, was ganz einfach schöner aussieht und den Personen besser in Erinnerung bleibt.

Touch Icon ohne Kanten und Glanz

Das iPhone macht automatisch Kanten sowie einen Glanz um das Icon.
Möchten Sie das Ihr Icon ohne diesen Effekt platziert wird?

Dann sind 2 Schritte notwendig:

1.) Speichern Sie das Icon mit dem Namen apple-touch-icon-precomposed.png
Sie fügen also ganz einfach das Wort -precomposed hinzu.

Dann nutzen Sie innerhalb des <head></head> Tags den folgenden Code anstelle des obenstehenden:

  <link rel="apple-touch-icon" sizes="180x180" href="img/apple-touch-icon-precomposed.png">

Hinweis:

Die Entfernung der Kanten sowie des Glanzeffekt sind für Safari + iOS 7 sowie ältere Versionen nicht kompatibel.

SEO selber verbessern – 5 Einfache Schritte

24. März 201713. September 2023

Sie möchten, dass Ihr Online-Shop oder Ihre Website bei Google besser gefunden werden kann?
Das wünscht sich eigentlich jeder, leider scheitert es aber oftmals, die Konkurrenz bleibt hartnäckig oben stehen.

5 einfache Schritte zur SEO

Falls Sie sich gerne selber Zeit nehmen und das Budget sparen möchten, geben wir Ihnen 5 Tipps auf den Weg, wie Sie Ihre SEO (Suchmaschinenoptimierung) selber steigern können.

Beachten Sie aber bitte, dass die SEO ein längerer Prozess ist, welcher Zeit und Geduld benötigt.
Wir haben die Tipps einfach und kurz gehalten, jedoch trotzdem versucht, die wichtigsten Informationen näher zu beschreiben.

1. Moderne Struktur im Code

Jede langfristig sinnvolle SEO benötigt einen modernen, sauberen Code, optimiert für mobile Geräte (Responsive).
Das sollte Sie in keinem Fall abschrecken, denn eine Website bzw. Online-Shop kostet nicht automatisch ein Vermögen – Eine kurze Abklärung bei der Webagentur reicht meistens für die Preisangaben.

Falls Sie Ihre Website bzw. Online-Shop beispielsweise mit einem CMS (WordPress, Typo3, Joomla bzw. PrestaShop usw.) selber aufbauen, können wir Ihnen aber versichern, dass die meisten Layouts/Templates bereits den modernen Anforderungen (Responsive) entsprechen.

2. Sinnvolle Texte

Überlegen Sie sich sinnvolle Texte, denn Suchmaschinen, beispielsweise Google sowie natürlich auch Ihre Besucher lesen gerne hochwertige Inhalte.
Verkaufen Sie Produkte oder bieten Sie Dienstleistungen an?
Dann beschreiben Sie diese in knackigen, verständlichen Worten.
Natürlich sind auch technische Beschreibungen sehr wichtig, können jedoch je nach Menge auch in einem PDF-Dokument (Google liest PDF’s!) noch beigelegt werden.

Nutzen Sie nur mehrmals die gewünschten Keywords, welche für Sie wichtig sind – Übertreiben Sie es aber nicht, denn es sollte angenehm lesbar sein.

3. Bilder kennzeichnen

Einen langen Text zu lesen, kann ermüdend sein.
Aus diesem Grund legt man meistens noch Bilder dazu, auch wenn oftmals nur symbolisch, um einen Eindruck zum Text zu übermitteln.
Allerdings können Bilder von Suchmaschinen (Google) zwar erkannt, jedoch nicht gelesen werden, ausser man kennzeichnet diese mit dem so genannten „ALT-Tag“ oder „title-Tag“.

Sehr wichtig: Schreiben Sie keinen Roman, sondern einen knackigen kurzen Satz oder 1-2 Wörter, welche natürlich die wichtigsten Keywords beinhalten, die das Bild und den Seiteninhalt beschreiben.
(Diese Textangaben erscheinen übrigens auch, falls das Bild durch die URL falsch verlinkt sein sollte und daher gar nicht angezeigt werden kann)

Nutzen Sie dazu den folgenden HTML-Code oder fügen Sie im CMS (WordPress, Typo3, Joomla usw.) die Möglichkeit, eine Beschreibung zum Bild einzufügen.

<img src=“bilder-ordner/mein-bild.jpg“ alt=“Handwerker bei der Montage“ title=“Handwerker bei der Montage“>

4. Meta-Angaben sinnvoll nutzen

Die Meta-Angaben, darunter Meta-Title, Meta-Description sowie Meta-Keywords gelten als Vorschau bei Google, wenn Ihre Seite als Ergebnis erscheint.
Sie sollten sehr sinnvoll genutzt werden, denn es ist eine Einleitung/Vorschau für den Besucher und ein sehr wichtiges Merkmal für Google.

Als einfaches Beispiel für einen Handwerker, welcher seinen Dienst in Frauenfeld anbieten möchte:

Meta-Title: Handwerker in Frauenfeld ab 65.-/ Stunde
Maximale Zeichen: 65

Meta-Description: Unsere Handwerker sind kurzfristig und bereits ab 65.-/Stunde im Einsatz für Sie. Unkompliziert, zuverlässig und schnell – Meier Handwerker GmbH aus Frauenfeld.
Maximale Zeichen: 160

Meta-Keywords: Handwerker Frauenfeld, Meier Handwerker GmbH Frauenfeld, Handwerker, Handwerker Sanitär, Handwerker günstig, Handwerker Ostschweiz, Handwerker Preis
Maximale Zeichen: Unbeschränkt, empfehlenswert sind jedoch max. 15 Keywords pro Seite.

Erklärung:
Beim Titel bringen Sie mit „Handwerker + Frauenfeld“ 2 sehr wichtige Keywords in den Fokus, wobei die zusätzliche Preisangabe dem Besucher eine sehr wichtige Information übermittelt.

Bei der Beschreibung (Description) setzen wir das Keyword „Handwerker“ sowie noch einmal den Preis gekonnt in Szene, damit der Besucher direkt weiss, was ihn erwartet.
Zusätzlich notieren wir den Firmennamen und den Standort, was in der allgemeinen Suchanfrage sehr häufig verwendet wird.

Die Keywords sollten die meisten Wörter enthalten, welche wir in einer Suchanfrage erwarten.

Allgemeiner Tipp:
Wenn Sie genau wissen möchten, nach welchen Wörtern am meisten in einer Region gesucht werden, nutzen Sie die kostenlosen Tools aus Google AdWords, dort sehen Sie sehr genaue Angaben zum Volumen der Suchanfragen.

5. Links zur eigenen Seite

Sehr wichtig sind so genannte „Backlinks“ welche auf Ihre Seite verlinken.
Diese Links gelten als „Empfehlung“ für Ihre Website und sind deshalb sehr beliebt und für eine erfolgreiche SEO (Suchmaschinenoptimierung) sehr wertvoll und empfehlenswert!

Nutzen Sie dazu beispielsweise Blogs, welche Artikel publizieren, die zu Ihren Produkten oder Dienstleistungen passen.
Verfassen Sie einen Gastbeitrag oder lassen Sie in einem Beitrag einen Link zu Ihrer Website hinterlegen.

Wichtiger Hinweis: Links (Backlinks) sind ein sehr wichtiges Werkzeug für die SEO, deshalb ist oftmals in Blogs oder Websites ein Gastbeitrag (Sponsored Content) kostenpflichtig.
Falls das Budget zu klein sein sollte, nutzen Sie lieber die Websites von Partnern, Kunden, Auftraggebern oder Kleinanzeigen-Portalen, um Ihre Website zu verlinken.

Wir raten Ihnen in jedem Fall davon ab, Ihre Website bei gewissen Diensten in massenhaft Adresslisten im Internet eintragen zu lassen, dies ist meistens eher schädlich für die SEO.
Einzelne ausgewählte Branchenbücher sind absolut empfehlenswert, aber man sollte nicht wahllos überall drin stehen.

Wir hoffen, dass wir Ihnen mit diesen Angaben einige Tipps geben können, damit Sie selbstständig Ihre SEO etwas steigern können.

Möchten Sie zusätzlich die Ergebnisse verfolgen?
Dann nutzen Sie unbedingt kostenlos die Google Webmaster-Tools, mit welchen Sie einen sehr guten Einblick über das Ranking Ihrer Keywords erhalten.

Wir wünschen Ihnen viel Erfolg!

Webdesign Responsive – Optimierung für mobile Geräte

4. August 2016

Immer wieder werden wir gefragt, ob es denn wichtig sei, eine mobile Version der Website oder des Online-Shops anzubieten.

Und natürlich die grosse Frage, wie diese Optimierung überhaupt umgesetzt wird.

Webdesign Responsive / Mobile Version

Bis zu 50% der Besucher eines Online-Shops oder einer Website, surfen heute mit einem mobilen Gerät.
Die Optimierung einer Website oder eines Online-Shops für mobile Geräte (Smartphones / Tablets) ist also heute wichtiger denn je!

Allerdings gibt es 2 Möglichkeiten zur Optimierung:

1.) Webdesign Responsive

Das Webdesign Responsive passt sich der jeweiligen Bildschirmauflösung immer automatisch an.
Die Inhalte wie Texte und Bilder werden also immer 1:1 übernommen, ausser Elemente, also „DIV’s“ werden für die PC- oder mobile Version deaktiviert.

Die Optimierung findet aber nicht im PHP-Code oder in der Datenbank, sondern im CSS (Stylesheet) statt.

Einziger Nachteil ist jedoch, dass ein Wechsel von der mobilen- zur PC-Version nicht möglich ist, da es fix an die Bildschirmauflösung gebunden ist.

2.) Ein einzelnes mobiles Layout

Eine weitere Möglichkeit ist, dass nebst der PC-Version noch ein Layout für mobile Geräte realisiert wird.
Dabei wird also klassisch die Website ein 2. Mal erstellt und im Design für mobile Geräte speziell angepasst.

Ein Vorteil dabei ist, dass ein Wechsel zwischen der mobilen- und der PC-Version jederzeit möglich ist.
Ein Nachteil ist jedoch die doppelte Arbeit, denn das Layout / Webdesign wird als einzelne Website sozusagen betrachtet.

Zusätzlich kommt noch hinzu, dass in dieser Version über die .htaccess gearbeitet werden sollte, um das hin- und her bei den Layouts zu ermöglichen.

Google und mobile Version (Responsive)

Google erkennt automatisch, ob eine Website oder ein Online-Shop optimiert wurde für mobile Geräte.
Bevorzugt wird heute mit „Responsive“ gearbeitet, wobei es für Online-Shops oder Medienseiten auch häufig noch klassisch mit dem separaten Layout realisiert wird.

Google betrachtet aber vor allem den Code, sobald dieser also sauber und hochwertig realisiert wurde, spielt es keinen grossen Unterschied, welche Variante gewählt wird.

Wenn man jedoch die technische Entwicklung beachtet, wird gestützt immer stärker auf Webdesign-Responsive gearbeitet.

Angriffe auf WordPress

28. Mai 201528. Mai 2015

Personen welche Ihre Website oder Ihren Blog mit WordPress betreiben, sind natürlich auch vielen Gefahren ausgesetzt.

Gerade bei einem CMS wie WordPress, welches natürlich so weltbekannt ist, sind die Admin-Panels natürlich ein beliebtes Angriffsziel.

Angriffsziele bei WordPress

Ein beliebtes Ziel ist natürlich das Anmeldefenster zum Admin-Panel im WordPress, also der Zugang mit domain.ch/wp-admin.
Klappt ein erfolgreiches Login, steht dem Angreifer natürlich die Tür komplett offen.

Ein weiteres Ziel ist natürlich die Datei xmlrpc.php, welche vor allem für Pingbacks zuständig ist.
Das bedeutet, bei neuen Beiträgen von Ihnen wird automatisch ein Ping (ein Signal) an andere Blogs und Bots versendet, um die Infos zu senden, dass es neue Beiträge gibt.

Das genau diese Datei ein Ziel ist, erstaunt nicht, denn damit wird versucht neue Möglichkeiten zu finden, um weitere Rechner (IP-Adressen) als neuen Bot zu missbrauchen.
Zeitgleich besteht das Problem, dass mit unzähligen Zugriffen in kürzester Zeit natürlich der Server massiv an seine Grenzen kommen kann, womit ein Ausfall der Dienste nicht auszuschliessen ist.

WordPress Sicherheitslücken schliessen

Ganz so einfach ist es leider nicht, Sicherheitslücken dauerhaft zu schliessen, den alles was im Internet erreichbar ist, kann theoretisch auch angegriffen werden.

Dennoch kann und sollte man sich beim Loginfenster (wp-admin) unbedingt absichern!

Dazu gibt es 3 relativ einfache Schritte zur Absicherung:

1.) Wählen Sie ein kompliziertes Passwort mit 8-12 Zeichen, grosse und kleine Buchstaben, Zahlen und Sonderzeichen.
Benennen Sie den Benutzernamen um, er sollte keinesfalls nur admin sein.

2.) Schützen Sie das Zugriffsfenster (wp-admin) mit einem zusätzlichen Passwortschutz.
Ob das mittels htaccess oder einen weiteren Skript mit Login-Funktion abgesichert wird, liegt ganz bei Ihnen.
Damit ist es aber unmöglich, ohne erfolgreiches Login überhaupt auf die Loginmaske von WordPress zu kommen.

3.) Das File xmlrpc.php kann mittels htaccess geschützt werden.
Tragen Sie im htaccess (über FTP) folgenden Code hinzu:

Haben Sie keine Kenntnisse, dann lassen Sie diese Schritte am besten von einem erfahrenen Webentwickler ausführen.
Diese Arbeiten benötigen insgesamt ca. 20 Minuten, was zur Sicherheit sicherlich empfehlenswert ist.

Sinn und Zweck der Angriffe

Was die Angriffe genau für einen Sinn ergeben sollten, ist nicht immer ganz klar.

Eine Möglichkeit ist, dass man einen zusätzlichen Rechner (IP-Adresse) als weiteren Bot dazu gewinnen möchte.
Andernfalls gibt es auch die Option, dass ein direkter Angriff dahinter steckt, um eine Website offline zu bringen oder Daten zu entwenden.

Die Logfiles des Servers können unter Umständen weitere Informationen dazu ermöglichen, sind aber leider in vielen Fällen ebenfalls nicht sehr genau, da eine IP-Adresse verschleiert werden kann.
Jeder Angriff muss somit einzeln betrachtet und ausgewertet werden, sofern es Sinn macht, je nach Angriff.

Wir wünschen Ihnen für einen erfolgreichen Internetauftritt mit WordPress viel Erfolg!