header

Category Archive:Webgestaltung (“webdesign”)

WordPress gehackt – was tun, um Schaden zu verhindern?

Cham24 post on April 30th, 2018
Posted in Tech allgemein, Wordpress

WordPress ist weit verbreitet, sehr weit in der westlichen Welt.

Aber leider hat es immer wieder Sicherheitslücken.

Sicherheitslücken, die für viel Unbill sorgen können. Eine Firmenwebseite, eine Politikerwebseite oder Künstlerwebseite, die nicht erreichbar ist.

Oder ein ganzer Shop.

Doch nicht nur das.

Es ist der Horror für jeden Domaininhaber

Wenn Häcker auf WordPress zugreifen, dann kommt oft weiterer Ärger auf den Webseitenbesitzer zu.

Sofern die Webseite nämlich für illegale Aktivitäten gebraucht wird, zum Beispiel für die Verbreitung von Schadkode oder eine Betrugsseite aufgeschaltet oder auch nur verlinkt wird, so greift in der Schweiz der Staat ein.

Schweiz besonders rigide

Die Schweiz, die für sich in Anspruch nimmt, das “sicherste Internet der Welt” zu bieten (Zitat Nic.ch) ist hier besonders rigide:

Um die Internetnutzer von .ch-Websites noch effektiver vor Gefahren im Internet zu schützen, hat die Stiftung Switch, die mit der Verwaltung der CH-Domänen vom Bakom (Bundesamt für Komunikation) beauftragt ist, in Zusammenarbeit mit dem Bundesamt für Polizei (fedpol) und anderen Schweizer Behörden ein rigoroses Durchgreifen implementiert.

1. Webseiten, die gehäckt wurden und Schadkode oder Betrug ermöglichen, werden zuerst angeschrieben und müssen innert 24 Stunden reagieren.

2. Danach erfolgt die Sperre.

Doch noch mehr Ärger für den Domaininhaber.

3. Zugleich wird der Hoster angeschrieben.

4. Und auch noch der Domain-Registrar.

Alle werden informiert über den verseuchten Kode. Manche Hoster und Domain-Registrare haben in den AGB, daß in solchen Fällen, da der Rechtsdienst (das “legal department”) in Anspruch genommen wird, horrende Anwaltsstundensätze berechnet werden. Dies ist zum Beispiel beim Domain-Registrar EuroDNS der Fall.

So oder so.

Erst Sperre, dann Domain-Löschung!

5. Reagieren nun die Beteiligten nicht binnen 24 Stunden und entfernen den entsprechenden Kode aus der WordPress-Seite, sperrt Switch komplett die betreffende Domain.

6. Doch mehr noch: Nicht nur die Webseite des Häck-Opfers ist nicht mehr zu erreichen.

7. Die Domain wird anschließend gelöscht, sofern der Domäneninhaber nicht reagiert.

Gerade private Domain-Inhaber stehen dann erschrocken da.

Aber auch kommerzielle Domaininahber.

Was tun?

Nun steht man vor der Wahl:

Selbst rangehen (Zeitaufwand, ungewisser Erfolg) oder professionelle Hilfe (Kosten)?

Es bleibt hier dann nur die Wahl für den Laien als auch den Profi, entweder selbst zu versuchen, den Kode zu löschen, der Häckkode ist.

Oder fremde Hilfe zu holen.

Das Problem ist hierbei, daß selbst, wenn man zum Beispiel den Hoster bittet, alte Webseiteninhalte wieder einzuspielen, daß oft nach kurzer Zeit, oft Minuten, wieder Häckkode auf der Seite ist, weil die Sicherheitslücke eben halt noch besteht.

Hilfe kann man sich holen bei Experten, die auf solche Probleme spezialisiert sind.

Hier mit Vorteil jemanden aus dem ebenfalls deutschsprachigen Ausland, denn dort ist es güstiger: http://website-bereinigung.de/wordpress-gehackt

Es kostet zwar immer.

Doch wenn man die Zeit rechnet, sich selbst damit rumzuschlagen, ist es vergleichweise sogar sehr billig.

Und hierbei noch nichtmal eingerechnet den Schaden, der entsteht, wenn auf der eigenen Webseite plötzlich Pornobilder kommen oder der Webshop nicht erreichbar ist und es massive Umsatzeinbußen gibt.

Daher ist es eine Marktlücke, die allerdings nur wenige bedienen (weil es eine aufwändige und undankbare Arbeit ist), den Dreck weguzumachen und Häckkode zu beseitigen.

WordPress wird halt immer unsicherer. Auch, wenn es so beliebt ist.

Oder gerade deswegen.

Ich hatte mich mehrfach dazu geäußert auf diesem Blog, zum Beispiel hier.

Ladezeit von Webseite: Das A und O – Daher auf WP verzichten und Typesetter, Mozilo, CMSimple-XH und Getsimple etc. nutzen

Cham24 post on März 16th, 2018
Posted in CMS ohne Datenbank, Wordpress, Wordpress-Alternativen Tags:

Seit langem bereits ist bekannt, daß Google die Ladezeit einer Seite mit in das “Ränking” einfließen läßt.

Jeder ist abgetörnt von laaaaangsaaaam laaaadeeeeendeen Seiten.

“Ich selber habe den Einfluß der Ladezeit mehrmals feststellen können. So konnte ich meine Besucherzahlen um rund 25% steigern, nur weil ich auf ein besseres Caching Plugin umgestiegen bin.”

Ladezeit ist "Ränking"-Faktor

Ladezeit ist “Ränking”-Faktor

Dies schreibt Peer Wandinger, der bekannte deutsche Techblogger, in einem interessanten Beitrag zu Ladezeit und WordPress-Seiten. Er beleuchtet hier verschiedene Erweiterungen, die die Ladezeit von WP besser machen sollen.

Und er hat recht, Ladezeit ist sehr wichtig.

Und wer WP nutzt, der muß sich damit befassen, wie er den lahmen alten Dampfer zu dem das CMS WordPress inzwischen geworden ist, etwas flotter kriegt.

Typesetter & Co: Bis zu 10x schneller als WordPress

Schlauer ist es, wo es geht, auf WP zu verzichten, denn Systeme wie Typesetter ohne Datenbank sind bis zu 10x schneller.

Auch sonst hat der Verzicht auf eine Datenbank fast NUR Vorteile. Daten sichern geht einfacher, die Seite ist stabiler, weniger Sicherheitslücken usw. usf.

Ich bin daher ein absoluter Fän von datenbankfreien CMS.

Wir setzen WP nur noch bei Intenetzeitungen oder anderen großen Projekten ein, die kaum ohne Datenbank auskommen. Oder bei großen Blogs / alten Blogs, die halt mit WordPress mal gemacht wurden und auch so bleiben sollen.

Was meint ihr dazu?

ArtMedic-CMS und andere…

Schade, daß manche CMS nicht weiterentwickelt werden wie etwa das Artmedic-CMS aber auch viele andere einfache und nützliche CMS-Programmierungen.

Hier zeigt sich, daß es nicht nur bei Themen wie Firmennachfolge oder Vorsorgeauftrag wichtig ist, sich rechtzeitig zu kümmern.

Um das sogenannte “digitale Erbe”. Wieviele nicht mehr gepflegte und verwaiste Internetseiten gibt es, die wie verlotternde Häuser im Internet rumstehen und nicht mehr gepflegt werden?

Zum Beispiel weil das CMS auf dem sie fußen nicht mehr weiterentwickelt wird.

Was tun mit einer Webseite, deren CMS wie Artmedic nicht mehr weiterentwickelt wird?

Wer z. B. auf Artmedic-CMS oder andere CMS die nicht weiterentwickelt wurden, eine Erneuerung vornehmen will, muß sich eine neue Internetagentur suchen.

Beim Beispiel Artmedic idealerweise eine Webagentur, die gern mit CMS ohne Datenbank arbeitet und sich dort auskennt wie z. B. die Internetagentur Schlagwort in Wädenswil oder die Internetagentur Neuschnee in Graubünden.

Die Datenrettung Ihrer alten Webseiteninhalte kann auf ein CMS wie z. B. CMSimple-XH erfolgen.

Oder auch auf Typesetter-CMS oder andere schlanke und schnelle CMS ohne Datenbank.

Bildschirmfoto: Die Webseite von Artmedic.de sieht nicht mehr modern aus und das gute CMS wird augenscheinlich nicht mehr weiterentwickelt.

Bildschirmfoto: Die Webseite von Artmedic.de sieht nicht mehr modern aus und das gute CMS wird augenscheinlich nicht mehr weiterentwickelt.

 

Was ist PHP?

Cham24 post on März 13th, 2018
Posted in Webgestaltung ("webdesign") Tags:

Jeder, er mit Internetanwendungen zu tun hat, stößt früher oder später auf PHP und stellt sich die Frage: Was ist PHP?

Hier eine Kurzerklärung:

PHP-Programmkode kann in jede beliebige HTML-Seite eingebaut werden.

Damit diese Anweisungen vom Webserver ausgeführt werden, muß man die HTML-Datei umbenennen und mit der Dateiendigung .php anstatt .htm / html versehen.

Sobald eine Seite mit der Dateiendung “.php” aufgerufen wird, gibt der Webrechner (web server) die Webseite nicht direkt an den Brauser (“browser”) aus. Er sendet anstattdessen an der auf der Webbehausung (dem “web hosting”) installierte PHP-Programmmodul einen Befehl, welcher den im Quelltext der Seite enthaltenen PHP-Kode ausführt und den dabei resultierenden HTML-Quelltext an den Browser anschließend auswirft.

Der PHP-Kode selbst wird dabei nicht ausgegeben.

Die angezeigte Webseite sieht daher wie eine jede andere Seite aus, wie jede auf Html fußende Webseite aus.

Daraus ergibt sich eine sehr einfache Anwendung, weil PHP-Skripte an jeder Stelle des Webseitenverzeichnisses implementiert und ausgeführt werden können.

Keine Brauser-Erweiterungen notwendig

Da alle Aktionen auf dem Webhosting oder dem Websörver ausgeführt werden, sind keinerlei Erweiterungen (plugins) oder Programminstallationen auf Seite des Anwenderbrausers notwendig, was einen der großen Vorteile von PHP ausmacht.

Viele Internetnutzer lehnen zudem Erweiterungen wie Flashplayer usw. ab, weil sie unsicher sind.

Hier finden Sie eine Auswahl an PHP-Skripten:

http://www.phparchiv.de

http://www.php-resource.de/

Umlaute in WordPress sowie ß (Szett): WP rückwärtsgewandt

Cham24 post on Februar 12th, 2018
Posted in Webgestaltung ("webdesign"), Wordpress

Bei älteren WordPress-Installationen konnte man problemlos deutsche Buchstaben wie das Szett (ß) und Umlaute (üöäÜÖÄ) in der URL haben.

Äußerst positiv für die Suchmaschinen – entgegen aller Falschbehauptungen im Internet.

Es ist rückwärtsgewandt von WP, daß sowas nicht mehr möglich ist in URLs. Wir leben ja nicht mehr im Jahr 1995 und da sollte ein modernes CMS auch in der Lage sein, Umlaute und ß und andere Sonderzeichen richtig darzustellen ohne Probleme.

Umlaute und ß nach Hosterwechsel: Bilder nicht mehr sichtbar

Auch, daß man dem Zügeln von WP plötzlich deutsche Buchstaben wie ü ö ä Ü Ä Ö ß in Bilddateien dazu führen, daß Bilder nicht mehr sichtbar sind, sollte nicht sein.

Es gibt ja auch Chinesisch, Japanisch, Russisch, Arabisch, Dänisch, Polnisch usw. im Internet und alle Sprachen werden problemlos dargestellt in URLs. Nur mit deutschen Umlauten und dem Szett, da gibt es ständig Diskussion.

Lesen Sie auch:

WordPress – Umlaute nach Umzug nicht mehr aufrufbar bzw. zerstört

 

 

+++ REKLAME: