WordPress als Content Management System bietet viele Erweiterungen und klare Strukturierung von Webseiten. WordPress ist ein online, open source Websitetool zur Erstellung von Webseiten. WordPress ist vermutlich die einfachste und stärkste Software für Blog-Content und darüber hinaus eine herausragende Ressource für Websites jeglicher Größe, sogar mehrsprachige Webseiten. Eine große Entwicklergemeinde sorgt für umfangreiche Erweiterungen.

Schlechte Links: Maleware-Attacke

Abstrafung durch Google ruiniert das Unternehmen (Google Strafe, Penalty)

Fallstudie:

Wie Google durch eine Abstrafung beinahe ein Unternehmen ruinierte

Für viele kleinste, kleine und viele mittelständischen Unternehmen ist Sichtbarkeit wichtig. Zumindest, wenn man sie danach fragt. Gleichzeitig ärgert die Unternehmer aber, aufgrund der Wichtigkeit von Google und anderen Kanälen praktisch gezwungen zu sein, Geld auszugeben.

Noch schlimmer: Die Wertigkeit der Ausgaben wird nicht erkannt. Die Ausgaben zeigen sich zwar in erzielten Klicks, Personen auf der Webseite - in manchen Unternehmen ist möglicherweise sogar das Reporting soweit, dass die Besucher auch bestimmten Handlungen zugeordnet werden können. Allerdings lässt sich selten exakt einschätzen, wie viel die Werbeausgaben jetzt gebracht haben oder wohin Mehrausgaben führen. Zumal: Bei 1.600 Updates im Google-Algorithmus pro Jahr ist einfach schwierig zu sehen, wohin SEO führt.

Kurzum: Eigentlich interessieren sich die Unternehmen für SEO und Link Building oder gar Link Risk Management gar nicht.

Kein Interesse an SEO und Link Management

"Ich habe eine gute Seite und Google muss dafür sorgen, dass man uns auch auffindet. Wir sind nämlich wichtig für die Kunden."

"Wir haben keine Links gesetzt? Es ist doch die Aufgabe von Google, die schlechten Links zu erkennen und diese ungültig zu machen."

 

Die Crux des kleinen Gewerbes

Kleine Unternehmen mit "einer Hand voll Mitarbeiter" sind schwer von der Wichtigkeit von SEO oder Link Risk Management zu überzeugen. Gleichwohl ist ihnen bewusst, wie wichtig eine Sichtbarkeit in den Suchergebnissen ist.

In der Regel übernimmt der Geschäftsführer die Verantwortung für die Website, nicht selten wird diese aber von extern betreut (zudem in sehr vielen Fällen nicht einmal semi-professionell). Investitionen in AdWords, in der Regel Zielort + 15 km Radius werden mit kleinstem Budget realisiert. Facebook als Social Media-Applikation wird entweder über einen persönlichen Account oder sogar schon über eine Fan-Page betrieben. Link-Aufbau gibt es nicht oder wird durch gekaufte Links betrieben.

Die Gestaltung der Webseiten ist seltenst von einem Grafik Designer, der die Gestaltung extra studiert hat. Die Webseiten sind zusammengeschustert von aus dem Boden sprießenden Miniunternehmen und jeder der schon mal einen Baukasten betrieben hat oder WordPress schreiben kann, macht sich als Internet Marketing Unternehmen selbständig. Hauptsache billig. Hauptsache vorhanden.

Wenn ein Content Management System (CMS) verwendet wird, dann ist es in den häufigsten Fällen veraltet.

Fazit: Kleine Unternehmen bieten bei hohem Wettbewerb eine enorme Angriffsfläche sowohl für Negative-SEO, als auch für Hackerangriffe auf mangelhaft gewarteten Webseiten. Gleichzeitig sind dort die Budgets sehr gering und die Notwendigkeit für sauberes SEO erst dann erkennbar, wenn die Sichtbarkeit nicht (oder kaum) mehr vorhanden ist.

Wenn bei einem solchen Unternehmen der Supergau eintritt, dann wird es richtig schwierig.

Wo sind meine Kunden? Nach Google-Abstrafung ist der Laden leer.

 

Wo sind die Kunden?

Wie wichtig das wird, zeigt folgendes Beispiel: Ein Copyshop in Stuttgart hat eine Hand voll Stammkundschaft und jede Menge Kundschaft, die genau dann kommt, wenn sie den Copyshop braucht: Zum Druck und Binden der Diplomarbeit, für Geburtstagskarten, für Fotokopien und so weiter. Was macht der Kunde? Er sucht z.B. in Google nach einem Copyshop. Wichtig ist es also, in Google Maps und in der lokalen Such von Google gefunden zu werden, wenn eingegeben wird: „Copyshop Stuttgart“, „Fotokopien“ und verschiedene andere, sehr lokale Anfragen in Google.de und auch Google.de (Stuttgart).

Wenn man weitestgehend ohne AdWords auskommen möchte (weil das ja Geld kostet), dann sind Top Positionen unabdingbar.
Das Unternehmen profitiert von den guten Ergebnissen und einer ordentlichen Lage in der Stuttgarter Kernstadt.

Plötzlich stellt die Inhaberin fest, dass die Suchergebnisse von Google direkt aus den Suchergebnisseiten ein Gewinnspiel öffnen und auf eine Webseite in der Ukraine verweisen. Die Besucher aus Google kommen nicht mehr auf die Webseiten des Copyshops. Zudem gibt es Hinweise auf Trojaner.

Die Auswirkungen auf das kleine Unternehmen sind dramatisch: Kein Telefon klingelt und im besten Fall findet noch ein Stammkunde in den Laden.

 

Vorhandene Informationen nicht ausreichend für Lösung

Detaillierte Listen oder Information über Zugriffsmöglichkeiten auf Website, Hosting mittels FTP, Datenbank und anderes ist nur rudimentär vorhanden. Die „Administration“ und "Programmierung" hat ein Student oder „befreundeter Sohn“ früher übernommen. Dieser ist jetzt aber nicht mehr verfügbar. Eine Dokumentation der wichtigsten Zugriffsdaten und Passwörter oder der Systemumgebungen? Fehlanzeige. Wie kämpft man sich in einer solchen Situation zur Lösung?

 

Zugriff auf Website

Zunächst versucht man Zugriff auf die Website (in diesem Fall WordPress) zu erhalten. Das ist nicht möglich, weil sowohl Gestaltung als auch das Hosting beim "Student" liegen, der nicht greifbar ist. Lediglich ein Zugriff auf die Domain ist möglich, so dass wenigstens die Domain umgeleitet werden kann.

 

Backup vorheriger Versionen

Ohne Zugriff auf den Webspace ist es unmöglich, eine ältere, nicht angegriffene Version des Webspaces zu aktivieren.

 

Zugriff auf WordPress

Ein vorhandener Benutzer konnte lediglich als Redakteur innerhalb von WordPress verwendet werden. Dieser ermöglicht leider keine Tätigkeiten als Administrator (z.B. zum Sichern der Seite oder zur Ergänzung von Sicherheitsrelevanten Plugins, die dabei helfen können, die geänderten Inhalte zu identifizieren). Aufgrund fehlender Zugriffe auf die Datenbank konnten wir auch keinen Administrator-Benutzer direkt in die Datenbank integrieren, um so die WordPress-Installation zu übernehmen.

 

 

Kontrolle über Website zurück erlangen

Die Inhaberin entschied sich aufgrund der vorgenannten Umstände dafür, eine neue Internetpräsenz auf einer neuen Domain zu erstellen. Diese sollte - zumindest temporär - schnell wieder ermöglichen, dass Besucher Inhalte vorfinden, die nicht auf die ukrainische Gewinnspielseite verweisen.

Die Webinhalte wurden anschließend von uns grundoptimiert für ein mögliches Ranking in Google. Gleichzeitig erfolgte eine Anbindung der üblichen Überwachungstools Google Analytics und Google Search Console für die neue Website.

Durch die Weiterleitung der alten Seite war zumindest das ursprüngliche Problem behoben, dass Besucher die Inhalte des Unternehmens nicht mehr anklicken konnten. Welches Ausmaß der Schaden für Domain, Backlinks etc. erreicht hat und wie dieser zu beseitigen ist, zeigte sich im Anschluss.

 

Ausmaß des Schadens überprüfen

Eine Überprüfung der Sichtbarkeit brachte die vollständige Unsichtbarkeit der alten Domain.

Sichtbarkeit der Domain abfallend

Da für die alte Domain keinerlei Zugriffe auf Google Search Console Daten vorhanden war, konnten die Besuche nicht genauer qualifiziert werden. Es musste ein neues Property erstellt werden, also die Möglichkeit, dass Google die Suchanfragen, Impressionen und Rankings erfassen und aufbereiten könnte.

Absturz in den Google Suchergebnissen

War am 25. März die durchschnittliche Position in den Suchergebnissen bei Google bei 2,4, so lag die Suchanfrage zum 6. April durch den Absturz bedingt auf durchschnittlich Position 39,8. Und auch die neue Domain konnte sich - vermutlich aufgrund schlechter Links - nicht in den Top 10 etablieren.

 

Überprüfung nach toxischen Links

Eine Überprüfung der Backlinks nach toxischen oder potenziell schädlichen Verlinkungen in Xovi erwies sich als nicht ausreichend.

Backlink-Prüfung in Xovi erwies sich als fehlerhaft und zu wenig ausreichend

Da wir als LinkResearchTools Certified Xpert natürlich nicht auf die Daten einer Quelle verlassen, überprüften wir die potenziell toxischen Inhalte mit LRT. Und siehe da:

Mitbewerbervergleich toxische Backlinks

Im Vergleich zu den Mitbewerbern um die vorderen Plätze in Google ist das Linkprofil überdurchschnittlich stark mit schlechten Verlinkungen behaftet.

Die Detailanalyse bestätigte, dass über das Gewinnspiel (möglicherweise auch Negativ-SEO) angereicherte Backlinks durchgängig Viagra-, TlD-CC- oder sonstiger Spam waren.

In diesem Zuge wurden jetzt alle (!!) Backlinks manuell gesichtet, um einzuschätzen, ob diese abgewertet werden müssen. Das ist die umfangreichste Aufgabe im Link Audit. Gleichzeitig ist hier Erfahrung und Einschätzung hinsichtlich der Bewertung gefragt, weil zu diesem Zeitpunkt gleich das komplette Linkprofil bereinigt werden kann (und sollte).

Viele Backlinks, die Xovi nicht erkannte, zeigten sich als Malware.

Schlechte Links: Maleware-Attacke

 

Sichtbarkeit zurück nach 3 Tagen.

Im Anschluß erstellten wir ein Disavow-File, das in der Google Search Console platziert wurde. 48 Stunden später wurde der Google-Bot dazu animiert, die Backlinks neu zu crawlen, damit die Sichtbarkeit innerhalb weniger Tage wieder gegeben ist.

180 Top 10 Platzierungen in einer Woche

Das Ergebnis zeigte sofort eine Verbesserung in der durchschnittlichen Positionierung um mehr als 10 Positionen und fast 180 Top 10 Links innerhalb der ersten Woche. Nach der Säuberung ist der durchschnittliche toxische Wert auf ein unterdurchschnittliches Niveau gesunken, das noch unter den Mitbewerbern liegt.

Knapp 180 Top 10 Positionen innerhalb einer Woche

 

Doch der beste Effekt daran war die Rückmeldung des Kunden, dass durch die Sichtbarkeit in Google die Laufkundschaft wieder in das Ladengeschäft fand.

 

Gewonnen Erkenntnisse zur Bestandssicherung

Damit die bestehende Arbeit qualitativ weiterentwickelt werden kann, sind jetzt die folgenden Maßnahmen notwendig.

  1. Link Risk Management + Link Alerts
    Zukünftig sollen die bestehenden Backlinks regelmäßig analyisiert werden, so dass schon frühzeitig auf Veränderungen reagiert werden kann.
  2. Link Building
    Aufbau von Backlinks: Verlinkungen der Mitbewerber, die noch nicht auf die Unternehmenswebseite zeigen, werden identifiziert. Die Links mit dem besten Link Velocity Trend (Trend an Linkzuwachs) sollen als Verlinkung auf die Unternehmensseite gewonnen werden. Indirekte Linkmaßnahmen sorgen dafür, von den Mitbewerbern Backlinks zu erhalten.
  3. LocalSEO für Reichweite
    Einträge in Google Maps haben dafür gesorgt, dass wenigstens etwas Besucher kamen. Jetzt wird in lokale Verzeichnisse investiert, um die Reichweite zu erhöhen.
  4. Regelmäßige Pflege
    Regelmäßig sollen Backups und Überarbeitungen der Seite erfolgen.

Die Wichtigkeit des digitalen Auftritts nicht unterschätzen - Schutz ist notwendig

Fazit: Erkennbar wird die Wichtigkeit einer Internetpräsenz in der heutigen Zeit sogar für kleine Unternehmen. Während sich "Kleinstunternehmen" bislang sehr wenig Gedanken um ihre Sichtbarkeit gemacht haben, weil schlichtweg die Budgets dafür nicht kalkuliert wurden, so macht dieses Beispiel klar: Budgets für SEO und Link Risk Management sind existenziell (!!)

Insgesamt muss dem digitalen Auftritt eine hohe Wertigkeit und Aufmerksamkeit entgegengebracht werden. Ein Verlust der Sichtbarkeit führt in kürzester Zeit zu bedrohlichen Einbrüchen, die eine Existenz an den Rande des machbaren bringen und den Ruin begünstigen.

 

Die Ausführliche Case-Study ist erschienen bei Link Research Tools.

 

Weiterführende Links:

WordPress Security: Dringendes Update auf 4.7.2 empfohlen

Ein Sicherheitsrelease, empfohlen für alle vorherigen Versionen, ist die Version WordPress 4.7.2, die ab sofort verfügbar ist.

WordPress-Versionen 4.7.1 und früher sind von drei Sicherheitsproblemen betroffen:

  • Der Zugriff auf Taxonomiebegriffe wird selbst Benutzern zur Verfügung gestellt, die dazu keine Berechtigung haben. Nutzen Sie Taxonomiebegriffe für SEO, sind darüber Begriffe platzierbar, die Negatives SEO erlauben.
  • WP_Query ist anfällig für eine SQL-Injection (SQLi), wenn Sie unsichere Daten übergeben. Zwar ist der WordPress-Kern nicht direkt anfällig für dieses Problem, aber gerade jetzt sollten nur Themes aus vertrauenswürdigen Quellen verwendet werden. Viele Theme-Hersteller haben auf dieses Problem nicht reagiert (!!). Plugins und Themes könnten daher versehentlich Sicherheitsanfälligkeiten verursachen.
  • Eine Cross-Site-Scripting-Sicherheitsanfälligkeit (XSS) wurde in der Posts-List-Tabelle entdeckt.

Klicken Sie auf „jetzt aktualisieren“, um die automatische Hintergrundaktualisierung von WordPress zu nutzen, wenn Sie sicher sind, dass alle Plugins und Themes mit dieser Version kompatibel sind. Alternativ sprechen Sie Ihren Dienstleister an, damit dieser die Kompatibilitäten prüfen kann.

Gerne übernimmt dies auch unser „Technical Department“ von BeeHosted für Sie.

WordPress 4.7.2 (bzw. die jeweils aktuellste Version) finden Sie hier.

 

Weitere Informationen:

Problemloses Upgrade für WordPress

34 Tipps für optimierte WordPress Security

CMS-Buchempfehlungen für Interessierte und Fortgeschrittene

Typo3 CMS - Handbuch für Redakteure

TYPO3 CMS Handbuch für Redakteure

Sehr gute Anleitung, um mit dem Open-Source-Produkt „Typo3“ ein CMS-System aufzubauen und zu betreuen.

CMS in der Praxis

Content-Management in der Praxis

Content-Management in der Praxis beschreibt anhand von illustrativen Fallbeispielen Lösungskonzepte für den erfolgreichen Aufbau und Betrieb unternehmensweiter Portale.

Think Content!: Content-Strategie, Content-Marketing, Texten fürs Web

Think Content!: Content-Strategie, Content-Marketing, Texten fürs Web (Galileo Computing)

Think Content ist ein absoluter Bestseller. In diesem Buch geht es um Content Management Strategien und wie man fürs Web textet.

Web-Content managen

Web Content managen - Professioneller Einsatz von Content-Management-Systemen

Dieses Buch vermittelt Ihnen das Wissen, das Sie zur Auswahl und Implementierung eines WCMS benötigen. Ein ausführlicher Grundlagenteil behandelt Soft- und Hardwarevoraussetzungen, anfallende Kosten, Datensicherheit sowie die Integration mit bestehenden Umgebungen. Der anschließende Praxisteil zeigt anhand eines konkreten Fallbeispiels die einzelnen Aufgaben bei der Einführung eines WCMS. Diese reichen von der Bedarfsanalyse und der Pflichtenhefterstellung über den Inhalts- und Layoutentwurf bis hin zum Programmieren von Funktionalitäten und der laufenden Pflege. Ein detaillierter Anbietervergleich rundet das Buch ab.

Praxiswissen Joomla! 3.x komplett: Das Kompendium ab Version 3.6

Praxiswissen Joomla! 3.x komplett: Das Kompendium ab Version 3.6

Sie möchten systematisch und ohne frustrierendes Herumprobieren eine Joomla!-Website! aufsetzen? Dann ist dieser praxisorientierte Leitfaden zur Version 3.6 das Richtige für Sie. Am Beispiel eines Kinoportals erläutert der Fachbuchautor Tim Schürmann alle erforderlichen Schritte.

WordPress 4: Das umfassende Handbuch.

WordPress 4: Das umfassende Handbuch. Vom Einstieg in WordPress 4 bis hin zu fortgeschrittenen Themen: inkl. WordPress Themes, WordPress Templates, SEO, Google Analytics, BackUp u.v.m.

Mit WordPress können Sie weit mehr als nur einen Blog betreiben – es ist auch ein weitverbreitetes Content-Management-System. In diesem Buch finden Sie das umfassende Rundumpaket für jedes Anwendungsszenario: alle Installationen, Entwicklung und Administration eigener Themes und Plugins sowie einen Einstieg in HTML und CSS. Auch als Fortgeschrittener in Sachen WordPress werden Sie viele wertvolle Tipps und Hilfe

Drupal 8: Das Praxisbuch für Ein- und Umsteiger

Drupal 8: Das Praxisbuch für Ein- und Umsteiger

Nicolai Schwarz begleitet in diesem verständlichen und praktischen Buch den Leser von Anfang bis Redaktion eines Drupal 8 Web-Projekts. Für Einsteiger ein sehr gutes Nachschlagewerk.

Update/Upgrade in vier Schritten: So wird das CMS richtig erneuert.

desk-1140699_1920

Planung eines Upgrades

Die Aktualisierung des  CMS (Content Management Systems) ist ein zentraler Pflegeaufwand beim Betrieb einer Website. Nicht aktuell gehaltene Systeme können große Sicherheitslücken enthalten, wie nicht zuletzt auch die Studie zur Sicherheit von CMS Systemen zeigt.

Updates vs. Upgrades

Ein Update ist meist eine kostenlose Programmaktualisierung. Sie behebt Fehler, erhöht die Sicherheit und/oder die Ausführungsgeschwindigkeit. Updates sind Verbesserungen innerhalb einer Version (z.B. Version 1.5.1 auf 1.5.2). Upgrades steigern den Nutzen und die Qualität eines Programms und enthalten oftmals Programmteile, die vorher nicht vorhanden waren. Man unterscheider zwischen Minor Upgrades (z.B. von Version 1.5.x auf 1.8) und Major Upgrade (z.B. von Version 1.5.x auf 2.0).)

businessmen-1039905_1920

In vier Schritten zum sicheren Upgrade Ihres CMS

Niemals auf der Original-Seite

Der wichtigste Hinweis für ein Upgrade lautet: Niemals ein Upgrade auf der Original-Seite durchführen. Bevor ein Upgrade geplant wird, muss unbedingt eine Kopie der kompletten Website angelegt werden.

Nach dem erfolgreichen Upgrade kann die Kopie weiterverwendet werden. Die Original-Website läuft unbeeinflußt weiter.

Website-Check

Der zweite Schritt ist ein umfangreicher Website-Check:

Prüfung aller verwendeter Erweiterungen:

  • Gibt es aktualisierte Versionen?
  • Wann wurde die Version zuletzt aktualisiert und kann diese verwendet werden oder muss eine neue (aktuellere) Erweiterung gefunden werden?
  • Ist die Erweiterung kompatibel zur gewünschten CMS Version?
  • Welche der Erweiterungen ist selbst programmiert (oder von der Agentur)?
  • Besteht noch Zugriff auf den Programmierer und kann dieser die Erweiterung auf die gewünschte Kompatibilität anpassen?

Prüfung des Webhostings:

  • Welche PHP-Version wird für die neue Version verwendet?
  • Reicht der Speicher aus (sowohl Webspace als auch der benötigte Hauptspeicher für einen reibungslosen Programmablauf, z.B. Memory Limit mindestens 256 MB)?

Aktualisierung der Erweiterungen

Im dritten Schritt werden die Erweiterungen aktualisiert.

Nicht mehr benötigte Erweiterungen werden deinstalliert oder gelöscht. Weiterhin benötigte Erweiterungen werden durch die aktuellen Versionen ersetzt. Aber Vorsicht: Es gibt Erweiterungen, die z.B. für das verwendete Thema/Template notwendig sind und ohne die das ganze System instabil wird.

Austausch des System-Kerns

Als viertes wird der System-Kern ausgetauscht.

Jetzt wird die aktuelle Version installiert, was von CMS zu CMS anders durchgeführt werden muss.

Zwischen den Schritten empfiehlt sich ein Backup, um im Zweifelsfall auf den bisherigen Stand zurückgreifen zu können.

Sinnvoll ist es, für das jeweilige System im Vorfeld die möglichen Fehler zu googlen, um auf etwaige Probleme vorbereitet zu sein (z.B. weißer Bildschirm bedeutet meistens Memory-Limit zu gering; WordPress hängt im Maintenance-Modus = löschen der Datei .maintenance via FTP usw.).

businessman-607831_1920

Bitte lesen Sie auch:

 

Den detaillierten Artikel finden Sie in der Ausgabe 39 der Website Boosting.

https://www.websiteboosting.com/magazin/alle-ausgaben-im-ueberblick/website-boosting-ausgabe-39-inhalt.html

Quelle: Website Boosting; https://www.websiteboosting.com/magazin/alle-ausgaben-im-ueberblick/website-boosting-ausgabe-39-inhalt.html

 

 

Problemloses Upgrade für WordPress

Wordpress-Logo

Quelle: wordpress.org

WordPress ist einerseits das beliebteste, durch die weite Verbreitung aber auch das am meisten angegriffene CMS.

Regelmäßige Updates sind deshalb nicht nur Pflicht, sondern erleichtern auch ein Upgrade, das umso problematischer wird, je mehr Abstand zwischen den Versionen liegt.

wordpress-1415678_1920

Die größten Probleme bei WordPress-Migrationen sind von Version 2.x auf 3.x bzw 4.x zu erwarten – auch im Hinblick auf das Webhosting.

Ab Version 3.5.2 empfiehlt sich die Verwendung des DUPLICATOR Plugins für WordPress, um eine komplette Kopie der Website herzustellen, die dann auf einem separatem System installiert werden kann.

Bei Versionen kleiner 3.5.2 sollte die Datenbank gesichert werden (z.B. über PHPMyAdmin einen entsprechenden SQL-Dump zu erstellen (Schritt für Schritt Anleitung findet sich auf Youtube, zum Beispiel hier) und die Dateien mittels FTP auf die Testumgebung zu übertragen.

Für den Ablauf des Upgrades sollte ein Standard-Theme eingeschaltet werden, also ein Thema, das in der Regel mit der bestehenden Version ausgeliefert wird und damit sicher kompatibel ist. Ebenfalls sollten alle Plugins deaktiviert werden.

Wurde das Thema nicht speziell für das Unternehmen angefertigt, sondern ein vorhandenes Thema umgestaltet, dann müssen die Änderungen gesichert werden, so dass diese nach der Aktualisierung des Themas wieder Verwendung finden.

Gerade die Vielzahl von Plugins für etablierte Systeme wie Joomla, Drupal oder WordPress führen oft zu einer extremen Häufung verwendeter Erweiterungen. Es müssen also alle Erweiterung daraufhin überprüft werden, in welcher Version sie verwendet werden dürfen. Bei WordPress ist das mittlerweile kein Problem mehr, da auf der Pluginseite bereits die Kompatibilität angezeigt wird.

WordPress Compatibility

WordPress zeigt die Kompatibilität zwischen den Versionen für Programm und Plugin an.

Die kompatible Version des Plugins sollte heruntergeladen werden, um sie zu einem späteren Zeitpunkt für die Aktualisierung bereitzuhalten.

Sofern nicht die neueste WordPress-Version verwendet werden kann, bietet das Archiv auch ältere Versionen an.

Nach diesen Vorbereitungen können auf dem Kopie-System die folgenden Dateien und Verzeichnisse gelöscht werden:

Verzeichnisse: wp-admin, wp-includes (aber nicht das Verzeichnis wp-content, da sich hier die Inhalte befinden)

Dateien: alle außer wp-config.php und .htaccess (und natürlich die sitemap.xml und robots.txt auch nicht löschen)

Sicherheitsschlüssel

Bevor die neue Version installiert werden kann, sollte geprüft werden, ob die Anzahl der Sicherheitsschlüssel in der wp-config.php exakt der Anzahl der Sicherheitsschlüssel der neuen Version entspricht. Wenn nicht, müssen die acht Zeilen aus der wp-config-sample.php in die wp-config.php eingefügt werden. Noch besser wäre es, eigene Schlüssel zu generieren.

Bei einem Upgrade von 2.x auf 4.x empfehlen sich gegebenfalls Zwischenschritte (von 2.8.4 auf 2.9, dann auf 3.0.4, dann auf 3.1.3 etc.), um einen Stand zu erreichen, von dem aus problemlos ein Upgrade durchgeführt werden kann.

Dann wird die neue Version installiert indem die Systemdateien via FTP auf den Webspace geladen werden. Eine Aktualisierung der WordPress-Datenbank wird über http://www.namedersite.de/wp-admin/upgrade.php vorgenommen.

wordpress

Im Idealfall ist das Backend jetzt erreichbar und es können die einzelnen Plugins hochgeladen und anschließend eines nach dem anderen aktiviert werden. Nach jeder Aktivierung sollte geprüft werden, ob WordPress noch funktioniert oder Fehlermeldungen ausgibt. Inkompatibilitäten zwischen den Plugins können nicht ausgeschlossen werden.

Erst wenn alle Plugins funktionieren, wird zuletzt das Theme aktualisiert und aktiviert – jetzt wird erkennbar, ob am Theme noch wichtige Änderungen vorgenommen werden müssen oder ob das fertig für den produktiven Einsatz ist.

Das fertige System kann wieder via Duplicator auf das Produktivsystem transferiert werden.

CMS Layouts

Content Management Systeme (CMS) – Auswahl

CMS Layouts

Mittlerweile ist der CMS-Markt überflutet von einer Unzahl an verschiedensten Produkten, Entwicklungen und Dispositionen. Nicht zu vergessen, die beinahe wöchentlichen Updates so mancher beliebter Programme. Doch der CMS-Wirrwarr hat auch den Vorteil, dass es so viele Content-Management-Systeme gibt wie die unterschiedlichsten Anforderungen an diese.

Zum Beispiel ist WordPress mit einem CMS-Marktanteil von fast 60%, 9 Millionen Downloads sowie über 41.000 Plugins und 14.000 kostenlosen Themes ideal für Blogs, News-Portale oder Seiten mit einer vergleichbar einfachen Struktur.

Mit Joomla! sind zwar komplexere Seitenstrukturen möglich, komplexere Vorgänge, wie Freigabe-Workflows sind jedoch nur TYPO3 oder Drupal realisierbar.

Letztere sind für den Einsatz als Portale für größere Unternehmen bestens geeignet, wobei TYPO3 vor allem in Punkto Rechteverwaltung besser abschneidet, aber dagegen mehr Fachwissen abverlangt.

Nachfolgend finden Sie einige Auswahlmöglichkeiten der bekanntesten CMS:

 

WooCommerce Produktübersetzung

Online Shop mit WordPress: Jetzt noch einfacher Produkte übersetzen

wpml logo - WooCommerce Multilingual

WordPress in Verbindung mit WooCommerce ist eine beliebte Kombination für Online Shops. Wenn diese dann in verschiedenen Sprachen veröffentlicht werden, ist das WPML (WordPress Mulilingual) Plugin ein absolutes MUSS.

WooCommerce Multilingual 3.8 und WPML 3.4 glänzen jetzt mit einer neuen Benutzeroberfläche und stark verbessertem, brandneuem Übersetzungseditor.

Durch diesen Editor wird der Übersetzungsprozess für Produkte viel einfacher gestaltet.

Bereits die Übersicht ist neu und besser gestaltet und bietet zahlreiche Filterfunktionen.

WooCommerce Translationqueue

 

Der Übersetzungseditor sieht nun ganz anders aus. Während in der bisherigen Oberfläche die Pflege der Produkte eher umständlich erfolgte. Ist das neue Interface so angelegt, dass die Bearbeitung der Produkte nun einfacher möglich ist und einer logischen Abfolge entspricht.

WooCommerce Produktübersetzung

Die neue Variante zeigt das Original und die Übersetzung nebeneinander an, was das Kopieren für die Übersetzung wesentlich erleichtert. UND – das ist das Spannendste daran – der Übersetzungseditor integriert sich in die WooCommerce Multilingual Produktübersetzung (WooCommerce Multilingual Product Translation).

Für die Bearbeitung von Produkten bedeutet das, dass es egal ist, ob der Übersetzungseditor (WPML) oder der Produkt Übersetzungseditor (WooCommerce multilingual) verwendet wird, in beiden ist der neue Editor integriert.

Auch die Zusammenführung von Admin-Funktionen erlöst den Benutzer davon, sich alles „Zusammensuchen“ zu müssen. Insgesamt eine sehr gute Verbesserung.

Mehr dazu auf den Seiten von WPML.ORG (Quelle und Bildmaterial zum Teil von hier)

Content Marketing Strategien und Trends 2016

Content Marketing Strategie Trends 2016

In diesem Artikel erfahren Sie, wie Sie eine Content Marketing Strategie aufbauen und zielgerichtet zu mehr Traffic und besseren Platzierungen in den Suchergebnissen der Suchmaschinen kommen. Gerade kleine und mittelständische Unternehmen können mit diesen Maßnahmen die eigene Präsenz dauerhaft steigern.

Content Marketing Strategie für Anfänger und Fortgeschrittene

Die passende Conent Marketing Strategie ist wichtig? Das sagt die Presse: Marketingtrends und Strategien sind wichtiger Indikator für die Entwicklung von Content Marketing. Während auf der einen Seite das Platzen der Content Marketing-Blase vorhergesagt wird (Quelle: WuV), werden auf der anderen Seite klare DON’TS ausgesprochen (Quelle: Internet World).

Tatsache bleibt, dass Content Marketing eng mit dem Wachstum von Traffic und Links – und damit mit dem Anwachsen von „guten“ Links – verbunden wird. Ohne Content keine Verlinkungen. Ohne Verlinkungen keine verbesserten Platzierungen in Google & Co.

Strategien im Content Marketing, die funktionieren:

Strategische Ausrichtung

Content muss strategisch ausgerichtet sein, dann wird dieser auch erfolgreich. Unsere Vorgehensweise berücksichtigt die Optimierung von Inhalten, ohne die bisherigen Keywords zu kanibalisieren. Das heißt, Content ist strategisch ausgerichtet und frisst sich nicht gegenseitig auf. Nur so kann Google einem Inhalt eine bessere Positionierung in den Suchergebnissen zuordnen. Content Marketing Strategie is king.

 

Gastblog vs. eigene Seite

Guter Content findet auf der eigenen Website statt. Gastartikel sind erlaubt und erwünscht, müssen aber immer zu einem mehr an Informationen auf der eigenen Seite führen.

 

Social Media

Die Verbreitung von Content über Social Media, idealerweise durch eine Verlinkung auf die eigene Website. Je mehr Leser den Inhalt sehen und verstehen, liken und teilen, desto besser wird die Positionierung.

 

Guter Content

Guter Content entwickelt sich nicht durch Ghostwriter. Guter Content entstehnt nicht in Textbuden, auf denen das Hausmütterchen für 5 Cent das Wort einen Blogtext abliefert. Klarer Trend 2016: Origineller und individueller, eigener Content.

 

Fotosprache

Bildsprache ist wichtig. Fotos aus den klassischen Stockphoto-Anbieter-Sümpfen wie Fotolia, Shutterstock und so weiter häufen sich auf vielen Webseiten. Bei der Wahl eines Bildes bitte unbedingt die bisherigen Downloadzahlen des Bildes anschauen. Wurde es schon tausendfach verwendet, dann braucht es dieses Bild bestimmt nicht auch noch im neuen, originellen Content. Vielleicht gibt es auch eigene Bilder oder können zumindest welche entwickelt werden.

 

Content via AdWords

Content aus einer Kampagne in AdWords oder Facebook-Ads zu verlinken ist absolut in Ordnung. Idealerweise aber sollte die Verlinkung auf eine eigene Landeseite erfolgen, in der eine Conversion im Vordergrund steht (Bestellung, Kontakt, Anmeldung zum Newsletter und so weiter). Verlinkung in eine tiefe Seite des eigenen Blogs ist megaout.

 

Zielgerichtete Ansprache

Content wird zielgerichtet angesprochen. Bezieht sich dieser auf eine bestimmte Gruppe, dann wird nicht via Massenmail verteilt, sondern ganz gezielt der gewählte Kanal angesprochen.

 

Erfolgsprüfung der Content Marketing Strategie

Alle Strategie muss sich in der Praxis bewähren und zeigen, ob die Theorie im Content Marketing sich auch verwirklichen lässt.

Nachstehendes Beispiel zeigt das Wachstum für ein Thema, zu dem die ausgesuchte Website zum Zeitpunkt des Starts nur mit einem sehr kleinen Suchvolumen innerhalb der Top Ten von Google gefunden werden konnte.

Ziel: Wachstum des Suchvolumens steigern und Moneykeywords erhalten, die via AdWords eine höhere Summe einnehmen würden.

 

Content Marketing Strategie: Steigerung der Sichtbarkeit für relevanten Inhalt

Erfolgsbeispiel: Steigerung der Sichtbarkeit für relevanten Inhalt.
Strategie 2015/2016 von SEYBOLD – Agentur für Sichtbarkeit.

Bereits im ersten Monat wurde Suchvolumen und Wert verdoppelt, aber noch immer eher für niedrigpreisige Keywords. Ab dem zweiten Monat wurden bereits erste wertvolle Keywords erreicht. Innerhalb des Testfensters vier Monaten wurde das Suchvolumen um über 600% gesteigert, der Wert dieses Volumens um über 1100%.

Dies betrifft ausschließlich die Keywords unter den Top 10 innerhalb Google. Zeitgleich konnten wesentliche Erweiterungen nachrangiger passender Keywords auf Seite 2 und Seite 3 der Suchergebnisse verbucht werden.

Vorgehensweise: So wurde die Content Marketing Strategie implementiert

Zunächst wurde das ausgesuchte Keyword angereichert um weitere Keywords, für die in Google gesucht wurde. Dazu wurden SEMRush und das Keyword-Planning-Tool von Google befragt. Daraus ergeben sich entsprechende Phrasen und Keywords, die zu dem gesuchten Keyword. Zu den gefunden Themen wurden Benachrichtigungen erstellt, um möglichst schnell spannende Blogartikel zu den Themen auffinden zu können.

Anhand der Keywords wurden funktionierende Blogartikel gesucht und die Personen identifiziert, die solche Artikel gerne teilen. Diese Personen (Influencer) wurden kontaktiert und mit weiteren Themen versorgt. Die eigene Influencer-Community konnte so aufgebaut werden. Innerhalb kürzester Zeit wurden aus wenigen Twitter Followern über 10.000 Follower.

Via URL-Shortener wurde der Traffic gesteuert und optimiert, während wenige zusätzlicher Artikel platziert und hinsichtlich ihrer Wirkung optimiert im Blog hinterlegt wurden. Influencer wurden informiert und die Links haben sich verteilt.

Die neu erhaltenen Links werden mit den LinkResearchTools gemessen und auf ihre Wertigkeit geprüft. Schlechte Links sofort entwertet.

Der Aufwand im dargestellten Beispiel lag bei ca. 4,5 Stunden pro Woche.

 

Verwendete Tools

LinkResearchTools – Prüfung von Verlinkungen und Reduzierung von schlechten Links

Impactana – Finden von Beeinflussern der Branche

SEMRush – Keywordfindung

XOVI – WDF*IDF Analyse

URL Shortener

Sendible – Verbreitung von Social Media, zeitgenau und zielgenau

Commun.it – Aufbau einer Influencer Gruppe und automatisierter Aufbau von Twitter-Followern

WordPress – Blog

Newsletter2Go – Versand von einem Newsletter im Zeitraum

WordPress Stored XSS Sicherheitslücke schließen

WordPress – Stored XSS – Dringende Sicherheitsupdates – jetzt durchführen

Administratoren des Content Management Systems WordPress sind derzeit im Dauerstress. Die Updates geben sich im Moment die Klinke in die Hand. Gerade erst kam das Update auf WordPress 4.2, das wichtige Sicherheitsupdates enthielt, kaum kommt wenige Tage später das Update auf 4.2.1, das weitere Sicherheitslöcher stopft.

Welche Gefahren drohen bei WordPress derzeit?

WordPress ist mit über 6 Millionen Installationen weltweit das meistgenutzte Content Management System. Das bringt mit sich, dass zahlreiche Angriffsversuche auf dieses System unternommen werden.

Eine neu entdeckte Sicherheitslücke ermöglicht das Einschleußen von JavaScript-Code über die Kommentarfunktion mit Hilfe von Stored Cross Site Scripting (Stored XSS). Darunter versteht man eine HTML-Injektion, mit deren Hilfe Daten verändert werden können.

Die am weitesten verbreitete Angriffspunkte bieten Kommentarfunktionen und Eingabeformulare einer Website.

Wenn sich nun ein Administrator in das System einloggt und sich eine mit schadhaftem Code versehene Nachricht außerhalb des Administrations-Backends anzeigen lässt, kann das Administrationskonto übernommen werden – ein Angreifer erhält die komplette (!!) Kontrolle über die WordPress Installation.

 

 

Das Update auf 4.2 wurde gemacht. Bin ich sicher?

Nein. Das Update auf 4.2.1 muss separat eingespielt werden.

 

Welche Möglichkeiten gibt es, solche Gefahren schnell in den Griff zu bekommen?

Gerade für kleine und mittelständische Unternehmen bedeutet die permanente Pflege der Seiten einen großen (vor allem zeitlichen) Aufwand. Mit entsprechenden Serviceverträgen, wie auch wir diese anbieten, kann schnell auf solche Updates reagiert werden. Das ist vor allem immer dann sinnvoll (und wichtig), wenn eine Vielzahl von Plugins und AddOns verwendet werden. Der zeitliche Faktor ist immens wichtig, denn eine übernommene Website kostet mehr (Geld, Reputation).

 

Ist nur das CMS von solchen Problemen betroffen?

Prinzipiell ist der KERN des Content Managementsystems noch die sicherste Komponente. Je nachdem, wie viele AddOns, Plugins oder spezielle Themes installiert sind, können vermehrt weitere Sicherheitslücken auftreten. Daher ist es ratsam, nicht jedes Theme zu verwenden, sondern sich ein professionell genutztes Theme entweder programmieren zu lassen (kleinere Verbreitungsmenge, kleinere Angriffsfläche) oder aber auf professionell erstellte Frameworks zurück zu greifen, die den Vorteil bieten, dass solche Angriffsflächen schnell (durch den Anbieter) repariert sind und zur Verfügung gestellt werden.

Für Dauersparer eher schwierig… denn plötzlich kostet Website Geld… und Sicherheit ist nicht umsonst.

 

Bitte reagieren Sie schnell und dringend auf die Updates. Auch ein Update der Theme-Hersteller, die bereits per E-Mail ihre Kunden informieren, ist wichtig.