header

Category Archive:Wordpress

Ladezeit mobiler Webseite verkürzen: AMP

AMP steht für “Accelerated mobile pages project”. Es wird vermutlich wichtig werden für Webprogrammierung und für Suchmaschinenoptimierung sowieso. Also kurz: Für den Erfolg von Webprojekten im Internet:

Das Projekt soll die Ladezeit mobiler Webseite verkürzen.

Hierbei handelt es sich um eine freie Html-Spezifikation (free / open source specification) bzw. eine Rahmenstruktur (ein “framework”).

AMP soll die Ladegeschindigkeit der Webseiten, besonders mobiler Webseiten, schneller machen

AMP soll die Ladegeschindigkeit der Webseiten, besonders mobiler Webseiten, schneller machen

“Deutliche Reduzierung der Ladezeit”

Das Ziel von AMP soll die deutliche Reduzierung der Ladezeit von Webseiten auf mobilen Endgeräten sein. Webseiten im AMP-Format sollen auch auf mobilen Endgeräten mit langsamer Internetverbindung schnell und grafisch gutaussehend angezeigt werden.

AMP wurde von Google ins Leben gerufen, um Webinhalte schneller laden zu können. Wie allgemein bekannt ist, liebt Google Geschwindigkeit, weil es die Nutzererfahrung verbessert. Seiten, die schneller laden, werden weiter oben angezeigt in den Suchergebnissen.

AMP-Html

AMP verwendet eine abgespeckte-Version von HTML, das “AMP-HTML”.

Es soll für statische Inhalte wie Nachrichte oder Blogposts verwendet werden.

Es wird beim Aufruf einer Webseite nicht erst alles langwierig geladen. Sodnern nur das, was der Seitenbesucher gerade sieht.

AMP gilt als Antwort auf “Facebook Instant Articles”. Google liefert “instant” Suchergebnisse aus. Instant kennt man auch von anderen Produkten wie Instant-Kaffee oder Instant-Nudelsuppe. Es handelt sich hierbei um halbfertige Produkte.

Was heißt überhaupt “instant”?

Instant ist ein Lehnwort aus dem Englischen und bedeutet zu Deutsch nichts anderes als sofort. Irgendwelche Werbeaffen haben dann “instant” offenbar für besser gehalten, weil es kein Mensch so gut versteht wie “sofort”, wo jeder weiß, was gemeint ist. Wieder einmal zeigt sich hier, wie doof Denglisch ist und wie es das Leben erschwert.

Aber zurück zu AMP:

Im Gegensatz zu Facebook Instant Articles ist AMP wie schon am Anfang erwähnt freie Programmierung (“open-source”).

Außerdem wird es bereits von vielen Diensten wie Twitter, Pinterest oder LinkedIn unterstützt.

AMP für WP (WordPress): https://de.wordpress.org/plugins/amp/

Hat jemand Erfahrungen mit AMP?

Share

Ladezeiten, Bürokratie-Aufwand und Sicherheit: WordPress meiden!

 

Natürlich ist WordPress eine ganz tolle Sache für Blogs (obwohl es auch dort inzwischen mindestens ebenbürtige Programmierungen bzw. WordPress-Alternativen gibt).

Aber für einfache Seiten, die kaum ständig geändert werden und nicht gerade hunderte oder tausende Beiträge bekommen werden, ist WordPress so überflüssig wie ein Kropf.

Das habe ich schon oft geschrieben.

Es ist unsicher, es ist wartungsintensiv – nein – wartungsintensivst, es kommen schneller neue Versionen als man kucken kann und es ist irre langsam. Und es benötigt eine Datenbank, was es noch langsamer und noch unsicherer und noch wartungsintensiver macht.

Besonders sind auch die ständigen Versionen und schon fast wöchentlichen Erweiterungs-Aktualisierungen für jemand, der mehrere Webseiten hat, nicht mehr leistbar. Sobald es 10 Seiten sind mit WP wird es schon sehr kompliziert.

Aber jemand, der 20 oder mehr Seiten mit WordPress freiwillig bewirtschaftet, der müßte masochistisch veranlagt sein.

Und auch mit der Google-Freundlichkeit ist es nicht weit her. Es wimmelt nur so von SEO-Erweiterungen. Wozu braucht es die, wenn WP doch angeblich soooo suchmaschinenfreundlich ist?

Ich habe die Erfahrung gemacht, daß schlanke, schnell-ladende CMS wie Mozilo, Typesetter-CMS, Nibbleblog, Getsimple-CMS, CMSimple_XH oder GPEasy für kleine Seiten eine bombastisch bessere Einstufung bei Google bringen als das WP, das mittlerweile jeder nutzt.

Auf Selbstständig-im-Netz.de fand ich diesen Beitrag eines Studenten namens Christian, der mir aus dem Herzen spricht:

Mit welcher Technik hast du deine Nischensite umgesetzt? Welche Plugins sind dir am wichtigsten?

Auch wenn viele bei ihren Nischenseiten auf WordPress schwören, setze ich das Blogsystem nur in den seltensten Fällen für meine Nischenseiten ein. Der Grund liegt einfach in dem überhöhten administrativen Aufwand, insbesondere wenn es um die Sicherheit geht. 

Bei einer oder zwei Nischenseiten mag das ja noch überblickbar sein, mein Portfolio umfasst aber momentan eine dreistellig Anzahl an Seiten, die sich über die Zeit angesammelt haben, da möchte ich mir Mehraufwand möglichst sparen. 

Und auch wenn das mit WordPress Multisite inzwischen kein Problem ist, muss man ja auch mal ehrlich sagen, dass solch eine CMS ursprünglich ja einmal für das regelmäßige veröffentlichen von Beiträgen gedacht war. Dies ist ja gerade bei einer Nischenseite eher nicht der Fall, weshalb meiner Meinung damit einfach mit Kanonen auf Spatzen geschossen wird. 

Klar muss man im Gegenzug auf nette Plugins verzichten, dafür bekommt man eine bessere Performance, eine höher Sicherheit und mehr Flexibilität.

Lange Rede kurzer Sinn, ich habe die Nischenseite ganz klassisch von Hand in HTML und PHP umgesetzt. Da ich mir das Design-Template gekauft habe, war das dann auch gar kein großer Aufwand.”

Ganzes Gespräch hier

Remo Maßat

Share

WordPress-Suchfunktion: Der reinste Müll

Wordpress-Suchfunktion: reiner Müll

WordPress-Suchfunktion: reiner Müll

WordPress hat nicht mal intern eine funktionierende Suchfunktion.

Ich suchte kürzlich auf Domleschger-Zeitung.ch nach einem Beitrag “Was ist das Domleschg?” und gab den Suchstrang in die Suchleiste ein.

Heraus kam allerlei Quatsch, denn WP zeigte dooferweise alle Beiträge an, die eines der 4 Wörter enthalten, nicht aber den Beitrag mit dem Suchstrang.

Einschränken ließ sich die Suche nur in Kategorien, die man auswählen konnte. Was natürlich null nützt, wenn man nicht weiß, in welcher Kategorie der gesuchte Artikel verortet ist.

Und: Weil 354 von 388 Beiträgen auf der Seite angzeigt wurden, dürfte die Auswahl kaum ausreichend kleiner sein, selbst, wenn man die Kategorie wüßte.

Ganz magere Leistung und auch ein Indiz dafür, wie rückständig WordPress ist.

Und ein Grund mehr, WordPress-Alternativen wie Nibbleblog etc. zu unterstützen.

Share

Wordpreß und die (nicht-vorhandene) Sicherheit: Standard-Benutzer admin

Wer sich in punkto Sicherheit auf WordPress-Standard-Einstellungen verläßt, den kann das viele Nerven kosten

Wer sich in punkto Sicherheit auf WordPress-Standard-Einstellungen verläßt, den kann das viele Nerven kosten

Möchte ein Angreifer Zugang, testet er meist, ob er mit dem Standardbenutzernamen “admin” eindringen kann.

Daß Wordpreß überhaupt so einen Standard-Admin namens “admin” bei jeder Installation generiert anstatt den Nutzer den Benutzernamen selbst entscheiden zu lassen (auch für den Admin-Nutzer!), das zeigt, wie verantwortungslos die Entwickler von Wordpreß sind.

Und daß ihnen die Sicherheit der Nutzer von WP sonstwo vorbeigeht.

Man kann allerdings den bescheurten Standard-Benutzernamen, der bei jeder Installation von Wordpreß leider vorhanden ist, ändern.
Das ist etwas kompliziert und daher haben wenige Leute Lust dazu.

So geht es:

– Man muß in der Verwaltung (“dashboard”, sprich “Däschbohrd”) einen zusätzlichen Benutzer mit Administrator-Rechten anlegen. Dafür einfach einen Phantasienamen nehmen, jedoch nicht “admin” oder “root” oder “administrator” oder sowas.

– Dann ausloggen und mit dem neuen Benutzer anmelden.

– Den alten “admin”-Benutzer löschen (falls schon Inhalte vorhanden, diese einfach auf den neuen Nutzer übertragen, WP fragt beim Löschen danach, was mit bestehenden Inhalten geschehen soll)

Noch sicherer wird es durch folgende Schritte:

– Jetzt noch einen Benutzer anlegen, diesem Autoren-Rechte geben

Daß es überhaupt einen Standardbenutzer "admin" gibt, zeigt exemplarisch, wieviel Wert die Entwickler von Wordpreß auf Sicherheit legen: Offenbar gar nicht

Daß es überhaupt einen Standardbenutzer “admin” gibt, zeigt exemplarisch, wieviel Wert die Entwickler von Wordpreß auf Sicherheit legen: Offenbar gar keinen

Alle Beiträge nun nur noch mit dem Benutzer schreiben, der nur Autoren-Rechte hat. WordPress hat leider nämlich die bescheuerte Eigenschaft, daß selbst dann, wenn man die Autorennamen (Benutzernamen) von Verfassern von Beiträgen nicht öffentlich anzeigt, diese im Quelltext erkennbar sind. In jedem Beitrag kann man sie über den Quelltext auslesen.

Daher: Der Administrator-Benutzer wird lediglich für die Administration (Verwaltung) verwandt. Der andere Benutzer mit Autoren-Rechten zum Verfassen von Beiträgen.

Ein Häcker muß nun nicht mehr nur das Paßwort knacken, sondern auch noch den Nutzernamen herausfinden.
Also alle Benutzernamen-Kombinationen durchprobieren UND Paßwort-Kombinationen.

So laufen nun die Angriffe ins Leere. Denn der Angreifer kann nicht mehr einfach den Benutzername “admin” nehmen und solange mit irgendwelchen Programmen bzw. Häckwerkzeugen probieren bis ein Paßwort herausgefunden wurde.

Trotzdem bleibt insgesamt festzuhalten, daß Wordpreß sehr unsicher ist (z. B. auch die Erweiterungen) und man daher sich überlegen sollte, ob man überhaupt so ein kompliziertes und zugleich noch unsicheres System überhaupt haben will. Wer es aber hat, sollte unbedingt den Benutzer “admin” löschen!

Share

Nextgen-Gallery: Kompliziert gemacht

Das Internet ist voll von verzweifelten Einträgen von Netzgen-Nutzern...

Das Internet ist voll von verzweifelten Einträgen von Netzgen-Nutzern…

Das Internet ist voll von Beiträgen, in denen verzweifelte WP-Nutzer, die Nextgen-Galerie installiert haben, nach Hilfe suchen, weil eine neu-erstellte und mit Bildern / Fotos bestückte Galerie nicht angezeigt wird.

Das ist bei Nextgen wirklich sehr kompliziert und nutzerfeindlich gemacht.

Wenn man eine Galerie angelegt hat und Bilder hochgeladen hat, muß man noch unter “verwalte Alben” die Galerie in ein Album verschieben.

Wenn man “verwalte Alben” geöffnet hat, muß man dann zuerst oben ein Album auswählen (die werden nicht angezeigt, man muß erstmal drauf kommen, daß man oben auswählen muß).

Dann muß man die neu-angelegte Fotogalerie dort in das Album hineinziehen.

Und als ob das alles noch nicht kompliziert genug wäre, muß man dann auch noch auf “aktualisieren” klicken. Wenn man das nicht sieht und weiß, dann kann man wieder lange nach einer Lösung suchen.

Super-kompliziert und für normale Fotogalerien völlig überfrachtet. Denn wenn einer z. B. sagen wir 10, 20 oder gar 30 Fotogalerien hat, wird er die nicht noch in 10,20 oder 30 Alben unterteilen. Das wäre ja Schwachwinn.

Daher: Wer seinen Kunden einfach eine Fotogalerie bieten will oder auch 10,20 oder 30 Stück, der braucht kein Nexgen. Er kriegt nur haufenweise entnervte Kunden in die Leitung und halst sich viel viel unnötige Arbeit auf.

Was wäre schlau?

Schlau wäre von Nextgen, da mal das nexte Gen einzuschalten im Hirn und standardmäßig alles, was unter 20 Galerien ist, einfach in ein Hauptalbum zu verschieben und die Galerien verdammt-nochmal einfach anzuzeigen in diesem Hauptalbum. Und nur, wenn jemand das weiter splitten will / unterteilen will, weil er z. B. 50 oder 200 Fotogalerien hat (vermutlich nichtmal 1 Promille aller Anweder von Nextgen), dann die weitere Unterteilung in Albem automatisch zwingend manuell eingeben zu lassen.

Denn normalerweise braucht das kein Mensch.

Und noch ein Nachteil von Nexgen: Sicherheitsrisiko

Jemandem, also z. B. einem Kunden, der Bilder in die Galerie hochladen will, muß man Admin-Rechte geben muß für die ganze Seite.

Den Kunden verwirrt das, wenn zuviel angezeigt wird. Es kann viel kaputtgehen. Es ist ein Sicherheitsrisiko.

Jeder, der schonmal den Fall hatte, daß ein Kunde mit der Paßwort-vergessen-Funktion kurzerhand das Admin-Paßwort auf “admin” oder “test” oder “Mausi” oder “admin123” oder anderen völlig unsicheren Unfug setzt und danach Schadkode drinhat und das ganze WP neu aufsetzen muß, der weiß, wie schwachsinnig es von Nexgen ist, Verwender von Nexgen dazu zu zwingen, allen Leuten, die mal ein paar Fotos hochladen wollen, gleich Admin-Rechte geben zu müssen.

Ein dummer und überflüssiger Zwang, der ein Sicherheitsrisiko darstellt. Nicht toll!

Hilfe? Nur auf Englisch.

Wer auf der Original-Hersteller-Seite von Nextgen nach Hilfe sucht, der findet diese nur auf English. Das paßt zur Arroganz vom Anbieter.

Man sollte auf nutzerfreundlichere Bildergalerien setzen.

Hoster wechseln mit Nextgen? Vergessen Sie´s!

Das Internet ist außerdem massenhaft eingedeckt mit verzweifelten Leuten, bei denen nach einem Hosting-Wechsel die Vorschaubilder defekt sind.

Noch ein Grund gegen dieses Programm bzw. diese WP-Erweiterung.

Share

+++ REKLAME: