Vor etwa 2 Wochen führte Google nun auch in Deutschland ein weiteres Update (Projektname: Venice) in seinem Suchalgorithmus durch. Welche Auswirkungen “Venice” auf die Suchergebnisse insgesamt haben wird, lässt sich nach so kurzer Zeit noch nicht völlig absehen. Doch ein Trend lässt sich bereits herauslesen: Regionale Faktoren spielen künftig eine sehr viel größere Rolle für die Platzierung in den Suchergebnissen. Vor allem kleine und mittelständische Unternehmen mit lokalem Bezug profitieren von der Umstellung.
Google wird nun viel stärker als bisher den Standort des Suchenden in die Ergebnisse mit einbeziehen und lokalen Seiten mehr Gewicht geben. Aufgrund der immer stärkeren Nutzung von mobil einsetzbaren Smartphones und Tablets sicherlich ein richtiger Schritt, um lokale Anbieter fairer in die Suchergebnisse einzubinden.
Regionale Landingpages gewinnen
Überregionale Anbieter verlieren im Gegenzug stärker im Ranking und können dies nur durch entsprechende SEO-Maßnahmen ausgleichen. Eine probate Möglichkeit können speziell entwickelte Landingpages mit starkem regionalem Bezug sein.
Ob dies jedoch wirklich sinnvoll ist, hängt selbstverständlich von der jeweiligen Zielgruppe der Webseite ab.
Bei einigen unserer Kunden, die bereits von uns entwickelte Landingpages mit starkem regionalem Bezug im Einsatz haben, macht sich der neue Google-Algorithmus durchaus positiv bemerkbar: einige Landingpages konnten 4-5 Plätze gut machen und so überregionale Mitbewerber verdrängen.
Sie haben Fragen zum Thema Landingpages oder möchten gerne erfahren, wie Ihre Seite von regionalen Landingpages profitieren kann? Bitte kontaktieren Sie uns unter 02203-1832611, wir helfen Ihnen gern!
Mit besten Grüßen aus Köln!
Ihr Team von WordPress Köln
Die Kehrseite des Erfolgs: WordPress ist durch seinen rasanten Aufstieg vom reinen Weblog zum beliebten Content Management System zum Ziel für Angriffe geworden. Auch wenn WordPress zu den sichersten CMS zählt, so gibt es einige Maßnahmen um die Sicherheit Ihrer WordPress-Installation zusätzlich optimieren. Das Team von wordpress-koeln.de hat eine Checkliste mit 15 Tipps für die Sicherung von WordPress zusammengestellt.
In einem ersten Beratungsgespräch mit einer Kundin wurde ich neulich auf die Sicherheit von WordPress angesprochen. Sie hatte von einer befreundeten Firma erfahren, deren Webseite gehackt worden war und sämtliche Inhalte der Datenbank gelöscht wurden. Eine Sicherheitskopie der Datenbank wurde fahrlässigerweise niemals durchgeführt. So etwas ist nicht nur äußerst ärgerlich und zeitraubend, sondern kann für ein Unternehmen im schlimmsten Fall sogar existenzbedrohend werden.
Daher gleich in medias res…
WordPress Sicherheit optimieren – die Installation
#1: Sicherheitsschlüssel erstellen
Lassen Sie in jedem Fall die acht Sicherheitsschlüssel der wp-config.php durch den von WordPress zur Verfügung gestellten “Secret Key Service” erstellen. Diese zufällig generierten Zeichenketten verschlüsseln die LogIn Daten zuverlässig. Es spricht natürlich nichts dagegen, die Zeichenfolge zusätzlich von Hand zu “versalzen”.
#2: Änderung des Tabellen-Präfix
Die Standard Installation von WordPress bietet als Tabellen-Präfix in der wp-config.php schlicht “wp_” an. Dies weiß natürlich auch der Eindringling und nutzt die Faulheit der User zu gerne aus. Ändern Sie also das Präfix in eine zufällige Zeichenfolge aus Zahlen und Buchstaben ab, beispielsweise “27hGf9934_”.
Dieser Schritt nimmt dem Eindringling eine weitere Angriffsfläche.
#3: Verschieben der wp-config.php / Absicherung via .htaccess
Das Verschieben der Datei in die Root-Ebene Ihrer WordPress-Installation erschwert das Auslesen dieser darin enthaltenen sensiblen Daten beträchtlich. Falls Ihr Provider das Verschieben in die nächsthöhere Ebene nicht erlaubt, lässt sich die wp-config.php durch einen entsprechenden Befehl in der .htaccess gegen Zugriffe von außen absichern:
# Sichern der wp-config.php
Order deny,allow
deny from all
#4: SSL-Verschlüsselung
Nahezu jeder Provider bietet auch bereits in kleinen Webpaketen mittlerweile eine SSL-Verschlüsselung an. Nutzen Sie diese Möglichkeit, um Ihren Administrationsbereich zu sichern.
Fügen Sie dazu einfach in der wp-config.php folgende Zeile hinzu:
define('FORCE_SSL_ADMIN', true);
#5: Der Admin Account
Standardmäßig schlägt WordPress Ihnen bei der Installation den Admin-Namen “admin” vor und weist diesem Account die #ID1 zu. Ändern Sie den Admin-Namen unbedingt ab. Wie wäre es mit etwas leicht merkbarem wie “Tempelwächter-Blogname”?
Nach der Installation sollten Sie dann noch die Administrator-ID von #ID1 in eine zufällige Zahl ändern.
Hierzu müssen Sie in Ihre Datenbank eingreifen und folgendes mySQL-Query durchführen:
UPDATE wp_users SET ID = '3862' WHERE ID = 1;
UPDATE wp_usermeta SET user_id = '3862' WHERE user_id = 1;
#6: Dateiberechtigung ändern
Nach dem Abschluss der Installation sollten die Dateiberechtigungen überprüft und gegebenenfalls angepasst werden. Zum Beispiel kann in WordPress ein eigener Upload-Ordner mit Schreibrechten (CHMOD 777) außerhalb des wp-content Verzeichnisses definiert werden. Dem wp-content Verzeichnis lassen sich dann die Dateiberechtigungen entsprechend einschränken.
Empfehlenswert ist auch das Anpassen der Schreibrechte der .htaccess Datei.
#7: Fehlerhinweise unterdrücken
WordPress beschreibt Ihnen bei einem fehlerhaften LogIn-Versuch sehr detailliert, was genau Sie falsch gemacht haben (“Fehler: Falscher Benutzername” bzw. “Fehler: Falsches Passwort”). Das ist natürlich praktisch für Sie – leider gilt das auch für einen unerwünschten Gast, der aus diesen Informationen natürlich seine Vorteile ziehen kann.
Um Fehlerhinweise beim LogIn zu unterdrücken, ist eine zusätzliche Zeile in der functions.php hilfreich:
add_filter('login_errors',create_function('$a', "return null;"));
Wer es etwas komfortabler mag, möge sich das PlugIn “Secure WordPress” näher anschauen. Neben dem Unterdrücken der Fehlerhinweise bietet dieses PlugIn noch weitere sicherheitsrelevante Features, z.B. Unterdrücken der Anzeige der WordPress Version in URLs oder der Core & PlugIn Update Informationen für Nicht-Admins.
#8: Einschränken der LogIn-Versuche
Um sogenannte “Brute-Force Attacken” erheblich zu erschweren, lohnt sich die Installation des PlugIns “Limit Login Attempts”. Wer eine frei bestimmbare Zahl an fehlerhaften LogIns hinter sich hat, wird für einen ebenfalls frei bestimmbaren Zeitraum ausgesperrt. Der Admin kann sich über sämtliche LogIn-Versuche per Mail informieren lassen.
#9: Security Scan
Das PlugIn “Security Scan” prüft Ihre WordPress-Webseite und Weblog auf Sicherheitslücken wie beispielsweise schwache Passwörter oder zu großzügige Dateiberechtigungen, erhöht die Datenbanksicherheit und entfernt das WP Generator META Tag aus der Kerninstallation.
#10: WordPress AntiVirus
Das PlugIn “AntiVirus” schützt zuverlässig gegen Exploits, Malware and Spam Injections.
#11: HideLogIn
Das PlugIn “Hide LogIn” ermöglicht es Ihnen, eine Alternative zum voreingestellten Login-Pfad www.ihredomain.de/wp-admin.php zu definieren
#12: Datenbank regelmäßig sichern
Für den Fall der Fälle sollten Sie stets eine aktuelle Sicherung Ihrer WordPress-Datenbank in der Hinterhalt haben. Auch hierfür gibt es eine Fülle praktischer und erprobter PlugIns. Wir verwenden gerne “WP-DB-Backup“. Es schickt Ihnen wöchentlich eine Sicherung in Ihr E-Mail Postfach oder legt eine Kopie auf Ihrem Server ab.
#13: Immer Aktuell bleiben
Das WordPress-Entwicklerteam reagiert im allgemeinen sehr schnell auf eventuelle Sicherheitslücken und stellt entsprechende Updates zur Verfügung. WordPress meldet Ihnen als Admin sofort, wenn ein Software-Update zur Verfügung steht. Die Installation ist durch einen Mausklick schnell erledigt, es gibt also kein Pardon! Für Ihre PlugIns gilt das ebenso.
#14: Der Admin schreibt nicht
Der Administrator hat eine – ACHTUNG! – administrative Funktion. Durch seine umfangreichen Zugriffsrechte in WordPress ist dieser Zugang selbstverständlich das zentrale Ziel eines Hackers. Legen Sie sich also zum schreiben und veröffentlichen von Weblog-Artikeln unbedingt einen separaten Zugang mit eingeschränkten Rechten an. Der Admin schreibt nicht. Niemals!
#15: Starke Passwörter
Die Wahl starker Passwörter sollte eigentlich selbstverständlich sein, aber der Mensch ist ja bekanntlich ein Gewohnheitstier. Und ein Faules noch dazu. Sollten Sie “Firlefanz” oder das allseits beliebte “123456″ zu Ihrem Passwort küren, sollten Sie sich nicht wundern wenn über kurz oder lang ungebetener Besuch zur Tür rein schneit.
Wirklich starke Passwörter bestehen aus mindestens 8 Zeichen aus kleinen und großen Buchstaben in Kombination mit Zahlen und Sonderzeichen wie + – , . # % & § ( ).
Okay, “27hP&t()12-h,.” kann sich wohl kaum jemand merken, aber unterstehen Sie sich, Ihre Passwörter irgendwo zu notieren. Der sicherheitstechnische SuperGAU: PostIt mit LogIn und Passwort auf den Monitor kleben. TABU! Sie lachen? Haben wir alles schon gesehen…
Wie aber ein sicheres Passwort generieren welches sich auch gut merken lässt?
Ihr Lieblingslied ist AC/DCs “For those about to Rock”? Ihre Lieblingskünstlerin ist Nana Mouskouri?
Die Hausnummer Ihrer ersten eigenen Wohnung in München war 14?
Um Ihr Passwort leicht merkbar zu machen, sollten Sie sich eine kleine und möglichst absurde und somit leichter merkbare Geschichte dazu basteln: Vor Ihrer Wohnung in München, Hausnummer 14 steht Nana Mouskouri und singt für Sie “For those about to Rock”. Ihr Passwort könnte dann lauten: “M14(NM-FtatR)”
Fazit
Die Sicherheit von WordPress zu verbessern ist prinzipiell kein übermäßiger Aufwand, man muss die zusätzlichen Schritte nur eben gehen. Die einzelnen Maßnahmen sind mit etwas Know-How recht fix erledigt und die Installation der hier vorgestellten PlugIns geht schnell von der Hand. Allgemein gilt: Wer wirklich in ein System eindringen will, findet einen Weg – im Internet ist 100%ige Sicherheit eine Illusion.
Die in diesem Artikel vorgestellten Maßnahmen legen Eindringlingen jedoch erprobte Stolpersteine in den Weg und sichern Ihre WordPress-Seite gegen die gebräuchlichen Angriffsmuster wie automatisierte Brute Force Attacken, Exploits und Malware/Spam Injections sehr solide ab. Und mit einer regelmäßig durchgeführten Sicherung Ihrer Datenbank gibt es eine Fallback-Lösung, mit der sich Ihre Webseite schnell wieder aufsetzen lässt.
Sie haben Fragen zur Sicherheit von WordPress oder möchten Ihr aktuelles oder künftiges WordPress von uns prüfen & absichern lassen?
Bitte kontaktieren Sie uns unter 02203-1832611 oder schicken Sie einfach Ihre Anfrage über unser unverbindliches Formular.
Mit besten Grüßen aus Köln!
Ihr Team von WordPress Köln
Weil viele Entscheider die strategische Bedeutung ihrer Unternehmenswebseite unterschätzen, verpassen sie vielversprechende und günstige Möglichkeiten der Auftragsakquise. Gleichzeitig nehmen sie sich die Chance, Bestandskunden laufend über Produkte und Leistungen zu informieren und so an sich zu binden. Dieses Problem betrifft vor allem kleine und mittelständische Unternehmen, die ihre Aktivität im Onlinemarketing auf ein Minimum beschränken. Doch auch mit weltlichem Budget lässt sich viel erreichen.
Der Internetauftritt dient als Schaufenster eines Unternehmens: Er fungiert als Kundenmagnet, soll über Leistungen und Produkte informieren und den Besucher überzeugen: “Hier bin ich richtig!”
Viele kleine Unternehmen und auch Mittelständler belassen es jedoch aus Budgetgründen bei einer undurchdachten und wenig ansprechenden Firmenpräsentation. Man ist Online – einfach weil die Mitbewerber es auch sind. Jedoch bleibt dabei der essentielle Mehrwert einer solch unfokussierten Lösung auf der Strecke: Kundengewinnung und Auftragsakquise.
Wie bekommen Sie als Unternehmer Ihre Aufträge?
Durch Empfehlungen zufriedener Kunden
Über Telefonakquise
Einträge in Branchenbüchern
Durch Verteilen von Werbeflyern
Durch Schaltung von Werbeanzeigen in Printmedien
Vor allem die letzten drei Punkte sind ausgesprochen Kostenintensiv und zudem ist der Erfolg dieser Kampagnen kaum vorhersagbar. Damit Printwerbung Nachhaltig ist, muss sie über einen langen Zeitraum und mit hoher Frequenz geschaltet werden. Diese Kosten gehen schnell in die Zehntausende und ob die Zielgruppe diese Kampagne auch wirklich ausreichend annimmt, steht auf einem anderen Blatt.
Wie also erreichen kleine und mittlere Unternehmen Ihre Kunden optimal und zu einem Bruchteil dieser Kosten?
Onlinemarketing: Wo die Kunden sind
Die meisten Menschen suchen heutzutage nicht in Branchenbüchern oder im Anzeigenteil des Regionalblatts nach Dienstleistern oder Produkten, sie suchen im Internet. Somit sollte der Weg für das optimale Unternehmensmarketing eigentlich klar gezeichnet sein.
Ihre Webseite dient als zentraler Marketingkanal des Unternehmens. Kein anderes Medium ist in der Lage, 24 Stunden am Tag und 7 Tage in der Woche für Ihr Unternehmen nahe an der Zielgruppe für Sie zu arbeiten.
WordPress CMS – Günstig, modular erweiterbar und zukunftssicher
WordPress ist mit über 22 Millionen Installationen das weltweit erfolgreichste Content Management System.
Einige Keyfeatures von WordPress im Überblick:
Vollwertiges Content Management System ohne Lizenzgebühren
Hervorragende Sichtbarkeit in Suchmaschinen
Moderne Web 2.0 Funktionen
Integrierte Blogfunktion für aktuelle Nachrichten
Modular erweiterbar durch über 13.000 erprobte PlugIns
Responsive Design – optimale Darstellung auf Handy, Tablet & PC
Durch den Einsatz eines WordPress Premium Themes lassen sich die Entwicklungskosten für eine Webseite enorm senken. WordPress Themes sind mehr als nur reine Designvorlagen – sie strukturieren jede WordPress Seite für die jeweilige Zielgruppe optimal und bieten dazu noch einen enorm hohen Funktionalitätsumfang.
Die eingesparten Kosten für Entwicklung und Programmierung können sich je nach Komplexität der Webseite durchaus in vier- oder fünfstelligen Summen bewegen.
Die beim Einsatz von WordPress freigewordenen Mittel lassen sich beispielsweise in die schrittweise Optimierung und das Onlinemarketing der Webseite reinvestieren:
Permanente Analyse der Besucherströme
Zielgruppenoptimierung
Suchmaschinenoptimierung & Backlinkaufbau
Einrichtung von Landingpages
Planung und Aufbau von Google AdWords – Kampagnen
Schreiben von Onlineartikeln
Einrichtung von Profilen in sozialen Netzwerken
Sie haben Fragen zum Einsatz von Premium Themes oder möchten mehr über das Content Management System WordPress erfahren?
Bitte kontaktieren Sie uns unter 02203-1832611 oder schicken Sie einfach Ihre Anfrage über unser unverbindliches Formular.
Mit besten Grüßen aus Köln!
Ihr Team von WordPress Köln
Bildquelle: Konstantin Gastmann/pixelio.de
Das beliebte OpenSource Content Managment System “WordPress” ist ursprünglich vor allem für seine hervorragenden Eigenschaften als Weblog bekannt geworden, jedoch kann es noch sehr viel mehr. Wir möchten an dieser Stelle gerne einige Möglichkeiten und Ideen vorstellen, die besonders für den Mittelstand sehr interessante Ansätze zur Kundenakquise aufzeigen.
WordPress – Marketing im Web 2.0
80% aller Interessenten an einer Dienstleistung informieren sich heutzutage zunächst im Internet, bevor sie den Anbieter Ihrer Wahl persönlich kontaktieren. Aus diesem Grund sollte ein entsprechend hochwertiger, zielgruppenoptimierter und vor allem inhaltlich aktueller Webauftritt eigentlich eine Selbstverständlichkeit für jedes Unternehmen sein.
Doch die Realität sieht anders aus: Viele Unternehmenseiten sind technisch, optisch und inhaltlich völlig veraltet. Sie bieten dem potentiellen Kunden schlicht keinerlei Anreiz, zum Telefon zu greifen. Abstruserweise gilt genau diese Tatsache vielen Unternehmern auch als Argument gegen eine Modernisierung Ihres Webauftritts: “Wozu soll ich für in eine neue Webseite investieren? Die aktuelle Seite hat mir in all den Jahren nicht einen einzigen Auftrag eingebracht!”
…moment mal! Ist Michael Schumacher in einem alten FIAT oder in einem modernen Ferrari zum Champion geworden?
Schaut man sich jedoch die Möglichkeiten eines modernen Content Management Systems wie WordPress genauer an, ahnt man schnell auf welche Weise eine Webseite für ein Unternehmen zum besten Akquisemitarbeiter reifen kann:
Bloggen – zeigen Sie Ihre Expertise
Für ein Unternehmen liegt das Ziel beim bloggen darin, neue Kunden zu erreichen und zu binden. Das Webblog wird zur Adresse für alle, die eine bestimmte Information zum Expertenthema des Unternehmens suchen. Das heißt, der Unternehmer schreibt interessante und hilfreiche Artikel, um potentielle Kunden während der Kaufentscheidung zu unterstützen.
Social Media Syndication – verbinden Sie sich!
Praktischerweise lassen sich Blogs auch an die verschiedenen Social Media Profile des Unternehmens binden. Das heisst: Sie als Unternehmer schreiben einen Expertenartikel zu einem Thema und stellen diesen in Ihr Weblog. Automatisch holen sich dann Facebook, Twitter oder Google+ Ihren Artikel ab und veröffentlichen Ihn erneut in Ihrem Social Media Profil. Dass sich so die Reichweite Ihres Artikels enorm erhöht, muss wohl nicht explizit erwähnt werden. Und Sie müssen nichts weiter dafür tun, denn Syndication (Zusammenschluss) funktioniert nach der ersten Einrichtung vollautomatisch.
News Aggregation – der automatische Newsticker
Wenn Sie als Unternehmer Mitglied in einem Verband oder einer ähnlichen Institution sind, können Sie auch über deren Neuigkeiten berichten (beispielsweise geänderte Vorschriften, neue Satzungen etc.). Dazu könnten Sie einen eigenen Blogartikel verfassen. Schreibfaulen Naturen steht jedoch auch die Möglichkeit zur Verfügung, die Inhalte anderer Webseiten in die eigene Seite zu integrieren. Diese “News Aggregation” funktioniert wie die Social Media Syndication ebenfalls im “Autopilot-Modus”.
Die Vorteile: Besucher werden über laufende Entwicklungen und Neuerungen informiert und kommen somit auch gerne wieder zu Ihnen zurück. Und wiederkehrende Besucher werden schnell zu echten Kunden.
Newsletter – Geben und Nehmen
Wenn es Ihre Zeit erlaubt, bieten Sie doch Ihren Besuchern ein oder zweimal im Monat einen Newsletter mit interessanten Informationen an. Sie werden erstaunt sein, wieviel positives Feedback Sie für einen informativen Newsletter von Ihren Lesern erhalten werden. Und wo Kommunikation stattfindet, baut sich schnell Vertrauen auf.
Fazit
Die Investition in eine moderne WordPress-Webseite lohnt sich für Unternehmen durchaus, denn das Internet ist mittlerweile der beste Platz um Kunden “abzuholen”.
Und durch die flexiblen und besucherfreundlichen Erweiterungsmöglichkeiten wächst Ihre WordPress Seite gemeinsam mit Ihrem Unternehmen zu einem echten Publikumsmagneten und mächtigen Werkzeug für Ihr Onlinemarketing heran.
Das Team von www.wordpress-koeln.de zeigt Ihnen gerne, wie es funktioniert!
Beste Grüße aus Köln
Michael Zemath
Bildquelle: Julien Christ – pixelio.de