header

Category Archive:Wordpress

WordPress gehackt – was tun, um Schaden zu verhindern?

Cham24 post on April 30th, 2018
Posted in Tech allgemein, Wordpress

WordPress ist weit verbreitet, sehr weit in der westlichen Welt.

Aber leider hat es immer wieder Sicherheitslücken.

Sicherheitslücken, die für viel Unbill sorgen können. Eine Firmenwebseite, eine Politikerwebseite oder Künstlerwebseite, die nicht erreichbar ist.

Oder ein ganzer Shop.

Doch nicht nur das.

Es ist der Horror für jeden Domaininhaber

Wenn Häcker auf WordPress zugreifen, dann kommt oft weiterer Ärger auf den Webseitenbesitzer zu.

Sofern die Webseite nämlich für illegale Aktivitäten gebraucht wird, zum Beispiel für die Verbreitung von Schadkode oder eine Betrugsseite aufgeschaltet oder auch nur verlinkt wird, so greift in der Schweiz der Staat ein.

Schweiz besonders rigide

Die Schweiz, die für sich in Anspruch nimmt, das “sicherste Internet der Welt” zu bieten (Zitat Nic.ch) ist hier besonders rigide:

Um die Internetnutzer von .ch-Websites noch effektiver vor Gefahren im Internet zu schützen, hat die Stiftung Switch, die mit der Verwaltung der CH-Domänen vom Bakom (Bundesamt für Komunikation) beauftragt ist, in Zusammenarbeit mit dem Bundesamt für Polizei (fedpol) und anderen Schweizer Behörden ein rigoroses Durchgreifen implementiert.

1. Webseiten, die gehäckt wurden und Schadkode oder Betrug ermöglichen, werden zuerst angeschrieben und müssen innert 24 Stunden reagieren.

2. Danach erfolgt die Sperre.

Doch noch mehr Ärger für den Domaininhaber.

3. Zugleich wird der Hoster angeschrieben.

4. Und auch noch der Domain-Registrar.

Alle werden informiert über den verseuchten Kode. Manche Hoster und Domain-Registrare haben in den AGB, daß in solchen Fällen, da der Rechtsdienst (das “legal department”) in Anspruch genommen wird, horrende Anwaltsstundensätze berechnet werden. Dies ist zum Beispiel beim Domain-Registrar EuroDNS der Fall.

So oder so.

Erst Sperre, dann Domain-Löschung!

5. Reagieren nun die Beteiligten nicht binnen 24 Stunden und entfernen den entsprechenden Kode aus der WordPress-Seite, sperrt Switch komplett die betreffende Domain.

6. Doch mehr noch: Nicht nur die Webseite des Häck-Opfers ist nicht mehr zu erreichen.

7. Die Domain wird anschließend gelöscht, sofern der Domäneninhaber nicht reagiert.

Gerade private Domain-Inhaber stehen dann erschrocken da.

Aber auch kommerzielle Domaininahber.

Was tun?

Nun steht man vor der Wahl:

Selbst rangehen (Zeitaufwand, ungewisser Erfolg) oder professionelle Hilfe (Kosten)?

Es bleibt hier dann nur die Wahl für den Laien als auch den Profi, entweder selbst zu versuchen, den Kode zu löschen, der Häckkode ist.

Oder fremde Hilfe zu holen.

Das Problem ist hierbei, daß selbst, wenn man zum Beispiel den Hoster bittet, alte Webseiteninhalte wieder einzuspielen, daß oft nach kurzer Zeit, oft Minuten, wieder Häckkode auf der Seite ist, weil die Sicherheitslücke eben halt noch besteht.

Hilfe kann man sich holen bei Experten, die auf solche Probleme spezialisiert sind.

Hier mit Vorteil jemanden aus dem ebenfalls deutschsprachigen Ausland, denn dort ist es güstiger: http://website-bereinigung.de/wordpress-gehackt

Es kostet zwar immer.

Doch wenn man die Zeit rechnet, sich selbst damit rumzuschlagen, ist es vergleichweise sogar sehr billig.

Und hierbei noch nichtmal eingerechnet den Schaden, der entsteht, wenn auf der eigenen Webseite plötzlich Pornobilder kommen oder der Webshop nicht erreichbar ist und es massive Umsatzeinbußen gibt.

Daher ist es eine Marktlücke, die allerdings nur wenige bedienen (weil es eine aufwändige und undankbare Arbeit ist), den Dreck weguzumachen und Häckkode zu beseitigen.

WordPress wird halt immer unsicherer. Auch, wenn es so beliebt ist.

Oder gerade deswegen.

Ich hatte mich mehrfach dazu geäußert auf diesem Blog, zum Beispiel hier.

Share

Ladezeit von Webseite: Das A und O – Daher auf WP verzichten und Typesetter, Mozilo, CMSimple-XH und Getsimple etc. nutzen

Cham24 post on März 16th, 2018
Posted in CMS ohne Datenbank, Wordpress, Wordpress-Alternativen Tags:

Seit langem bereits ist bekannt, daß Google die Ladezeit einer Seite mit in das “Ränking” einfließen läßt.

Jeder ist abgetörnt von laaaaangsaaaam laaaadeeeeendeen Seiten.

“Ich selber habe den Einfluß der Ladezeit mehrmals feststellen können. So konnte ich meine Besucherzahlen um rund 25% steigern, nur weil ich auf ein besseres Caching Plugin umgestiegen bin.”

Ladezeit ist "Ränking"-Faktor

Ladezeit ist “Ränking”-Faktor

Dies schreibt Peer Wandinger, der bekannte deutsche Techblogger, in einem interessanten Beitrag zu Ladezeit und WordPress-Seiten. Er beleuchtet hier verschiedene Erweiterungen, die die Ladezeit von WP besser machen sollen.

Und er hat recht, Ladezeit ist sehr wichtig.

Und wer WP nutzt, der muß sich damit befassen, wie er den lahmen alten Dampfer zu dem das CMS WordPress inzwischen geworden ist, etwas flotter kriegt.

Typesetter & Co: Bis zu 10x schneller als WordPress

Schlauer ist es, wo es geht, auf WP zu verzichten, denn Systeme wie Typesetter ohne Datenbank sind bis zu 10x schneller.

Auch sonst hat der Verzicht auf eine Datenbank fast NUR Vorteile. Daten sichern geht einfacher, die Seite ist stabiler, weniger Sicherheitslücken usw. usf.

Ich bin daher ein absoluter Fän von datenbankfreien CMS.

Wir setzen WP nur noch bei Intenetzeitungen oder anderen großen Projekten ein, die kaum ohne Datenbank auskommen. Oder bei großen Blogs / alten Blogs, die halt mit WordPress mal gemacht wurden und auch so bleiben sollen.

Was meint ihr dazu?

Share

Umlaute in WordPress sowie ß (Szett): WP rückwärtsgewandt

Cham24 post on Februar 12th, 2018
Posted in Webgestaltung ("webdesign"), Wordpress

Bei älteren WordPress-Installationen konnte man problemlos deutsche Buchstaben wie das Szett (ß) und Umlaute (üöäÜÖÄ) in der URL haben.

Äußerst positiv für die Suchmaschinen – entgegen aller Falschbehauptungen im Internet.

Es ist rückwärtsgewandt von WP, daß sowas nicht mehr möglich ist in URLs. Wir leben ja nicht mehr im Jahr 1995 und da sollte ein modernes CMS auch in der Lage sein, Umlaute und ß und andere Sonderzeichen richtig darzustellen ohne Probleme.

Umlaute und ß nach Hosterwechsel: Bilder nicht mehr sichtbar

Auch, daß man dem Zügeln von WP plötzlich deutsche Buchstaben wie ü ö ä Ü Ä Ö ß in Bilddateien dazu führen, daß Bilder nicht mehr sichtbar sind, sollte nicht sein.

Es gibt ja auch Chinesisch, Japanisch, Russisch, Arabisch, Dänisch, Polnisch usw. im Internet und alle Sprachen werden problemlos dargestellt in URLs. Nur mit deutschen Umlauten und dem Szett, da gibt es ständig Diskussion.

Lesen Sie auch:

WordPress – Umlaute nach Umzug nicht mehr aufrufbar bzw. zerstört

 

 

Share

Neue Zeile in WordPress: Der Texteditor ist eine Diva

Weltweit verursacht das Drücken der Enter-Taste in jedem Schreibprogramm und in jedem CMS, daß man dann in einer neuen Zeile unter der Zeile weiterschreibt.

Es gibt einen sogenannten “Zeilenumbruch”. Man ist in einer neuen Zeile, ohne einen Absatz oder eine Leerzeile eingefügt zu haben. (P-Täg oder BR-Täg in Html)

Nicht so bei WordPress.

Mit der Entertaste ist man nicht in einer neuen Zeile, sondern WP hat eine Leerzeile oder einen Absatz erzeugt (je nach Theme).

Denn was kümmert es WordPress denn, was weltweiter Standard ist seit Jahrzehnten? Was kümmert es WP, wenn Kunden, Blogger und selbst eingefleischte WP-Benutzer immer irritiert werden beim Schreiben?

Der Texteditor von WordPress ist in punkto Entertaste eine Diva

Das Betätigen der Entertaste führt nicht zu einem Zeilenumbruch oftmals. Man ist nicht in einer neuen Zeile, sondern:

Meist fügt er eine Leerzeile bzw. einen Absatz ein.

Man weiß nie, ob es gelingt, einen Zeilenumbruch zu produzieren oder WP eine zusätzliche Leerzeile einfügt. Es hängt auch vom Theme ab.

Was aber besonders ekelhaft ist, ist wirklich: Nach Veröffentlichen des Textes ist oftmals in der Webansicht die Leerzeile spurlos verschwunden… Oder es ist plötzlich eine Leerzeile da wo keine sein sollte.

So erging es mir als ich einen Kunden einweisen mußte in die Bedienung von WordPress.

Es ist einfach mühsam und benutzerfeindlich.

Und besser ist, man steigt auf WordPress-Alternativen wie Typesetter (10x schneller als WP) um.

 

Share

Vergleich: CMS ohne Datenbank im Test – Ein Erfahrungsbericht

Hier einmal ein Vergleich kostenloser schneller CMS ohne Datenbank.

Allen diesen untengenannten datenbankfreien CMS ist eigen, daß sie gratis sind. Man kann also mit ihen eine Gratiswebseite selbst erstellen oder mithilfe einer Internetagentur machen lassen ohne erst teure Kosten für Lizenzen, Abos (Jimdo, WIX, Webnode usw. usf.) bezahlen zu müssen.

Alle diese CMS ohne Datenbank haben den Vorteil, daß sie sich leicht sichern lassen.

Zudem sind sie stabil, anders als WordPress gibt es nicht ständig Aktualisierungen, Sicherheitslücken und Anpassungen. Man wird nicht Sklave des CMS, sondern das CMS dient dem Mensch.

Mozilo und Bludit verkomplizieren namentlich das Hochladen der Bilder und verumständlichen es, sodaß es Nerven kostet.

CMSimple_XH (hervorgegangen aus CMSimple)

CMSimple hat eine sehr lange Geschichte und war lange das einfachste Inhaltsverwaltungssystem am Markt. Der Däne Peter Harteg suchte Nachfolger und verkaufte CMSimple unter der Bedigung, daß die Fortentwicklung CMSimple-XH weiter bestehen darf als Gratisprogramm.

Seitdem gibt es das kommerzielle von einer Einzelperson als Käufer angebotene CMSimple und das ebenfalls weiterentwickelte (von einer Gemeinschaft) CMSimple_XH.

Eine einfache Sache verkompliziert

Leider wurde CMSimple_XH komplizierter. Es wurde das erfolgreiche CMSimple so verkompliziert, daß man nicht mehr einfach beim Arbeiten und Schreiben neue H1-, H2-, H3- und H4-Rubriken anlegen kann, sondern man muß dafür in ein Menü “Seiten” navigieren. Auch sonst wurde das ehemals schlanke CMSimple verfettet und verkompliziert.

Beispielseiten einer CMSimple-Agentur (Schlagwort AG hat die meisten CMSimple-Seiten in der Schweiz realisiert und ist auch heute noch Marktführer bei diesem CMS)

www.Fenchel.ch

(die CMSimple-Seite ist über 10 Jahre als und wurde kürzlich repsonsiv umgestaltet)

CMSimple_XH.ch

Fazit: CMSimple_XH ist trotz der Verkomplizierungen immer noch gut bedienbar und anwenderfreundlicher als viele andere CMS.

Mozilo

Bei Mozilo ist es ein Krampf, Bilder einzufügen. Es ist zwar nicht so kompliziert wie bei Bludit, ein Bild bündig einzufügen, aber man muß hier auch erst das Bild woanders hochladen und kann dann erst weiterschreiben am Artikel. Unnötig kompliziert. Man kann nicht einfach beim Arbeiten / Schreiben mal ein Bild einfügen.

ABER: Mozilo wird von Google geliebt. Es wird von Suchmaschinen nach unseren Erfahrungen extrem gut angenommen.

Fazit: Bilder-einfügen ist eine Qual, sonst super Sache.

Getsimple-CMS (hervorgegangen aus GPEasy)

Das direkte Hochladen von Bildern geht mit Getsimple-CMS leider nicht. Ein großes Manko. Man kann nur von URL oder aus der bereits bestehenden Bilddatenbank hochladen, wenn man beim Schreiben ist.

Das direkte Hochladen von Bildern geht mit Getsimple-CMS leider nicht. Ein großes Manko. Man kann nur von URL oder aus der bereits bestehenden Bilddatenbank hochladen, wenn man beim Schreiben ist.

Bei Getsimple-CMS ist das Einfügen von Bildern nervenraubend.

Man muß erst beim Schreiben auf einer Seite diese verlassen. Dann in die Bildverwaltung, dort dann das Bild in eine Mediathek laden. Und dann zurück zur Seite, die man vorher abgespeichert hat und dann erst kann man das Bild einfügen.

Das direkte Hochladen eines Bildes beim Arbeiten an einem Artikel, das geht nicht, siehe Foto rechts.

Beispielseiten

Hier ein Beispiel einer mit Getimple-CMS erstellten Seite:

www.Schreinermontage.ch

Auch Klavierreparaturen.ch ist mit Getsimple-CMS gemacht:

Klavierreparaturen.ch

Fazit: Auch hier ist das Bilder-hochladen kompliziert. Sonst gute Sache.

Bludit (hervorgegangen Nibbleblog)

Wenn man einen einfachen Link einfügen will, vergrößert sich selbstständig bei Bludit-CMS die Schriftgröße massivst. Dies ist in der WYSIWYG-Ansicht nichtmal zu sehen.

Wenn man einen einfachen Link einfügen will, vergrößert sich selbstständig bei Bludit-CMS die Schriftgröße massivst. (“nicht helfen”) Dies ist in der WYSIWYG-Ansicht nichtmal zu sehen.

Das Bilder-hochladen ist so kompliziert, daß es eine Anleitung braucht.

Siehe Bericht hier.

Für das Einfügen von Bildern rechts- oder linksbündig im Text wie es heute allgemein üblich ist beim Schreiben, dafür braucht der Normalanwender Html-Kenntnisse. Und selbst für Leute, die Html können kostet es viel viel Nerven und Zeit und Energie die einfache Sache zu machen, ein Bild in einen Text einzufügen. Schade.

Hier ein Beispiel einer mit Bludit gestalteten Seite:

www.Domaincafe.ch (und ein Beispiel einer mit Nibbleblog aufgesetzten Seite: www.zitiert.ch)

Fazit:

Leider nicht bedienerfreundlich und in vielen Dingen sehr sehr kompliziert.

Z. B. auch, wenn man Links einfügt, so erscheinen diese offenbar immer zirka 3 Schriftgrößen größer als der restliche Text.

Siehe Bild rechts.

Und das Bild-einfügen ist ein derartiger Zirkus, daß es einfach nicht gelingt. Selbst, wenn man über das separate Feld “Bilder” ein Bild hochlädt, es läßt sich einfach partout nicht einfügen.

Es erscheint nur ein Html-Kode, wenn man auf das Bild-Symbol klickt, aber kein Bild läßt sich einfügen.

Mühsam.

Nachtrag: Jetzt sehe ich grad, das Bild ist über dem Text, obwohl es unter dem Text (siehe Bild) eingefügt werden sollte. Bin ich der einzige, der das nicht versteht? Bei allen anderen CMS wird das Bild dort eingefügt wo man es einfügt. Und man kann es auch rechts- oder linksbündig ausrichten und / oder in den Text einfügen.

Nur ein Html-Kode erscheint aber Bild-einfügen geht nicht. Einfach müüühsam! Und schade, weil das CMS Bludit gute Ansätze hat.

Nur ein Html-Kode erscheint aber Bild-einfügen geht nicht. Einfach müüühsam! Und schade, weil das CMS Bludit gute Ansätze hat.

Typesetter-CMS (herovrgegangen aus GPEasy)

Mein persönlicher Favorit ist aktuell Typesetter-CMS. Ein CMS, welches einfach sein will, muß gerade für die Leute, die es am Ende benutzen, auch einfach verständlich und vor allen Dingen schnell und einfach zu bedienen sein.

Ganz egal, ob man Privatperson ist oder ob man Kunde einer Agentur ist.

Der einfache Grund also dafür, daß Typesetter-CMS mein Favorit ist:

Das System ist im Vergleich zu Getsimple-CMS, Mozilo, CMSimple_XH oder Bludit-CMS einfachst zu bedienen.

Es gibt schöne Vorlagen, eine große Entwicklergemeinschaft besteht auch.

Und es ist schnell und schlank.

Hauptgrund dafür, daß es mein Testsieger ist: Schlank, schnell, einfach.

Hier sehen Sie eine Installation der Grundversion, also nackt, ohne Anpassungen.

Typesetter-CMS bietet aber unter “Aussehen” extrem viele Gestaltungsmöglichkeiten und auch viele Vorlagen (Themes). Siehe Bild ganz unten.

Pianotransporte.ch

Das hier ist eine Seite mit der Vorgängerversion GPEasy:

Kapitalschutz.ch

Share

+++ REKLAME: