online shopping in Österreich & regional

Online Plattformen, die österreichische und regionale Angebote präsentieren – so geht online shopping in Österreich

Es kann jedem passieren, dass die eigene WordPress Homepage gehackt wird. Wichtig ist, schnell zu reagieren, damit der Schaden möglichst klein gehalten wird.

Welcher Schaden kann entstehen, wenn eine Website gehackt wurde?

Eine gehackte Website kann für das eigene Unternehmen und für BesucherInnen unangenehme Folgen haben:

  • Kundendaten können gestolen werden (Stichwort DSGVO!)
  • Der Ruf des eigenen Unternehmens wird beschädigt wenn Interessenten Spam auf der Website sehen oder zu Spam-Seiten weitergeleitet werden.
  • Google stuft das Ranking in den Suchergebnissen herab
  • in den Suchergebnissen tauchen über lange Zeit Spam-Meldungen für die eigene Website auf

Und warum machen Hacker das überhaupt?

Eine gehackte Website kann für verschiedene Zwecke von Hackern verwendet werden:

  • Spam über den Server der gehackten Website versenden
  • die Rechner der BesucherInnen mit Schadsoftware infizieren
  • Weiterleiten auf Spam- oder Phishing Seiten (die so aussehen, wie bekannte, vertrauenswürdige Webseiten und versuchen, Logindaten / Passwörter für die echten Webseiten zu erhalten)

Wie erkennt man, dass die eigene Website gehackt wurde?

Es gibt mehrere Hinweise dafür, dass eine Website gehackt wurde:

  • man wird von seinem Hosting Provider darauf aufmerksam gemacht
  • die Website wurde von Google gesperrt und bringt eine entsprechende Meldung beim Aufruf
  • Besucher auf der Homepage melden, dass Spam sichtbar ist (d.h. nicht, dass man es selbst sehen muss, weil Spam oft nur für Erstbesucher angezeigt wird)
  • man kann selbst nicht mehr in WordPress einloggen oder findet angelegte Admin-Benutzer, die man nicht kennt
  • Besucher werden „zufällig“ und unregelmäßig auf andere Webseiten weitergeleitet
  • in den Suchergebnissen tauchen Spam-Meldungen für die eigene Website auf
  • ein Malware Scanner liefert den Hinweis, dass die Website Malware (Schadcode) enthält

Was tun, wenn die eigene Website gehackt wurde?

Im Prinzip gibt es 2 Möglichkeiten:

  1. ein Backup einspielen
    Da man meist viel früher gehackt wurde, als Malware auf der Website sichtbar wird, muss das Backup oft 1 – 3 Monate alt sein – sonst spielt man ein Backup ein mit versteckter Malware drinnen.
    Tipp: Nicht das Backup über die infizierte Installation kopieren, sondern zuerst die gesamte WordPress Installation löschen und dann erst das Backup einspielen. Sonst bleiben zusätzliche Backdoors des Hackers am Server.
  2. Malware entfernen (lassen)
    Da es unzählige Möglichkeiten für Malware gibt, stehen die Chancen, Malware komplett selbst zu entfernen nicht gut. Besser man wendet sich gleich an einen Profi und hat in einigen Stunden wieder eine saubere Homepage.

So wird die Website professionell repariert

Schritt 1: Malware entfernen

Mit viel Erfahrung und detektivischem Gespür findet man alle Programmcodes, die die Website infiziert haben.

Schritt 2: Entfernen aller Backdoors

Hacker installieren in der Regel auch „Backdoors“ (Hintertüren), über die sie wiederholt auf eine Website kommen auch wenn die sichtbare Malware entfernt wurde. Wenn die Backdoors nicht entfernt werden, ist schnell wieder Malware auf der Website.

Schritt 3: Datenbank kontrollieren

Malware kann sich nicht nur in WordPress sondern auch direkt in der Datenbank befinden. Malware kann sich in Form von Scripts in Blogbeiträgen befinden oder es ist Spam direkt im Inhalt zu finden – oft als versteckter Text, den Google findet, der aber nicht offen sichtbar ist.

Außerdem ist es wichtig, die angelegten Benutzer zu kontrollieren und alle zu löschen, die man nicht kennt.

Schritt 4: Schließen der Sicherheitslücken

Meist ist der Grund, wieso man gehackt wurde, dass Updates von WordPress, dem Theme, von Plugins oder anderen Komponenten nicht zeitnah eingespielt wurden. Oft sind es auch Komponenten, die vom Hersteller nicht mehr betreut werden und daher gar keine Updates mehr liefern. Das gilt es herauszufinden und die Sicherheitslücken zu schließen.

Nicht verwendete Komponenten in WordPress (Plugins) sollen immer komplett entfernt werden. Deaktivieren reicht nicht!

Andere Sicherheitslücken sind zum Beispiel schwache Passwörter.

Schritt 5: Google Malware Warnung entfernen

Wenn Google bereits eine Malware Warnung in den Suchergebnissen anzeigt, muss Google informiert werden, dass die Website wieder repariert wurde, sonst dauert es lange, bis die Warnung weg ist.
Zusätzlich müssen Seiten mit Spam-Titel, die in den Google Suchergebnissen auftauchen möglichst vollständig entfernt werden, das macht Google leider nicht selbständig.

Meine Empfehlung für gehackte Websites

Einen Malware Profi nehmen

Leider bin ich nicht selbst Profi für gehackte WordPress Websites, aber mein Kollege Bruce Jackson www.websicherheit.at – ist es!
Er kümmert sich sofort um die Reparatur gehackter Websites. In 2 -3 Stunden kann der ganze Spuk vorbei sein und Ihre Website wieder sicher im Netz stehen!

Damit Ihre Website in Zukunft sicherer ist

100 % Sicherheit gibt es nicht, aber der beste Schutz ist, regelmäßig Updates zu machen

  • das kann man selber machen
  • alternativ natürlich auch auslagern – mit meinem Wartungspauschale können Sie sicher sein, dass die Updates regelmäßig durchgeführt werden und Sicherheitsupdates sofort.

 

Förderung website international 2019 / 2020

Die Wirtschaftskammer fördert öfter in bestimmten Sparten neue Homepages oder Verbesserungen. Diesmal gilt die Förderung neuen internationalen Zielmärkten – nachzulesen in den Wirtschaftskammer News vom 4.10.2019 :

Online Marketing im Ausland: Zuschuss bis € 5.000

Online Auftritte und Online Werbekampagnen, die auf bestimmte Märkte im Ausland abzielen, können mit 50%, max. € 5.000 gefördert werden. Gefördert werden Digitalisierungskosten, die direkt der Internationalisierung in einem Land dienen. Dazu zählen zum Beispiel

  • Einrichtung / Adaptierung der Website für das Zielland, z.B. mit Mehrsprachigkeit, Übersetzung, Anpassung der AGBs, Impressum
  • Suchmaschinenoptimierung für ein bestimmtes Zielland
  • Online Werbung für das Zielland

Zeitraum: bis 31.03.2021

Wichtig ist die Anforderung VOR der Umsetzung. Apropos Umsetzung – wenn Sie Hilfe beim Einrichten von Mehrsprachigkeit oder Erweiterungen Ihrer Website brauchen, kontaktieren Sie mich!

Nähere Informationen:

facebook likebox Abmahnung?

Mit dem EUGH-Urteil vom 29.7.19 ist klar, dass für alle, die den Facebook like Button „gefällt mir“ oder die etwas größere Facebook Like Box / Fanpage mit „Seite gefällt mir“ auf Ihrer Homepage eingebunden haben, Abmahnungen folgen können.

Der Grund für den EUGH Entscheid

Der Facebook Like Button sendet personenbezogene Daten von ALLEN Website-BesucherInnen an Facebook, auch ohne dass man drauf klickt, ohne dass man bei Facebook angemeldet ist und schon bevor man den Cookie Banner überhaupt gesehen hat, der darauf aufmerksam machen sollte. Facebook erhält damit viel Information für zielgruppengenaue Werbeeinschaltungen. Und keiner merkt’s! Lt. EuGH sind Website-Betreiber gemeinsam mit facebook für die Erhebung und Übermittlung personenbezogener Daten ihrer Websitebesucher verantwortlich.

Die Facebook Like Box (Fanpage) tut in dieser Hinsicht genau das gleiche wie der Facebook like Button, sollte also wohl gleich behandelt werden.

Gibt es eine Datenschutz-konforme Lösung?

Ja, es gibt verschiedene mehr oder weniger aufwändige Möglichkeiten:

  • ein echtes Cookie Opt-in für Facebook Like Button und Like Box (Fanpage) mit entsprechenden Erläuterungen in der Datenschutzerklärung. Also keine Pseudo-Variante wie bei den meisten Cookie-Bannern, die nur informieren, sondern wirklich so einbinden, dass sie erst NACH Aufklärung über die Folgen und Bestätigung wirksam werden und Daten liefern können.

    Aber:

    Genauso wie es jetzt viele machen – einfach den Cookie Banner wegklicken oder wenn es nicht anders geht bestätigen – wird das auch mit einer Opt-in Variante passieren.

    „Ja, ich will, dass Facebook mein Browserverhalten ausliest und die Daten für Werbezwecke nutzt.“

    Wer sollte denn da bewusst zustimmen? Und wenn es weniger klar formuliert ist, stellt sich die Frage, wieso einem der Like-Button wichtiger ist, als die personenbezogenen Daten seiner potentiellen KundInnen.

  • Die zweite Möglichkeite für eine datenschutzkonforme Lösung ist Einsatz eines Plugin wie Shariff für den Facebook Like Button und andere Social Media Likes. In diesem Fall erfolgt erst nach einem Klick auf einen Social Media Button eine Verbindung zum jeweiligen Netzwerk.
  • Einfache Links zu Facebook & Co, z.B. über ein „f“-Icon oder die Teilen-Funktion im Blog sammeln keine personenbezogenen Daten und sind somit ok.

Meine Empfehlung ist, eine einfache Variante zu wählen

Facebook Like Box und Like Button von der eigenen Homepage entfernen und nur einfache Links lassen. Dafür gibt es aus meiner Sicht mehrere Gründe:

  • sich nicht der unnötigen Gefahr einer Abmahnung aussetzen
  • die BesucherInnen der eigenen Homepage vor „Spionage“ zu schützen und verhindern, dass ihre personenbezogene Daten an Dritte übermittelt werden.
  • etwas tun für unser aller Privacy.

Nähere Infos:

 

Video wordpress

Videos in Blog-Beiträgen haben viele Vorteile – sie machen Beiträge lebendiger, vermitteln schnell einen Eindruck von einem Angebot oder einer Person, werden oft Texten vorgezogen, und und und.

In eine WordPress Seite kann ein Video normalerweise über ein eigenes Video Element eingefügt werden, das das Einbetten eines Videos vereinfacht. In einem Blog-Beitrag stehen dieses Elemente aber oft nicht zur Verfügung.
In der Folge zeige ich Schritt für Schritt, wie ein Video auch ohne Video-Element einfach eingebunden oder mit mehr Möglichkeiten „eingebettet“ werden kann. Zusätzlich gibt es einige Tipps für sinnvolle Erweiterungen.

Weiterlesen

Gutenberg - WordPress Block Editor

WordPress hat schon vor einiger Zeit angekündigt, einen komplett neuen Texteditor herauszubringen, der Layouteditor und Texteditor in einem ist – den „Gutenberg Editor“. Die Rede war von Ende 2018, aber jetzt schaut es so aus, als geht es doch schneller und der Gutenberg Editor wird bereits mit WordPress 5.0, der nächsten Version, ausgeliefert.

Gutenberg ist nicht nur ein große Änderung in WordPress, sondern eine ganz neue Ära.

Ob wir und unsere KundInnen uns darüber freuen werden oder nicht, werden wir noch sehen. Die aktuellen Überlegungen gelten aber den bestehenden Websites:

Weiterlesen

DSGVO

Durch den Einsatz von Google Analytics beauftragt man Google mit Websiteanalysen und die eigene Website gibt die Besucherdaten inkl. IP Adresse an Google weiter. Da die IP Adresse als personenbezogene Daten lt. DSGVO eingestuft wurde, sind einige Schritte zu setzen, um datenschutzkonform mit berechtigtem Interesse die Besucherströme auf der eigenen Website analysieren zu dürfen.

Weiterlesen

DSGVO

Die DSGVO (EU Datenschutzgrundverordnung) wird bekanntlich ab 25. Mai 2018 voll wirksam. Der in dieser Verordnung geregelte Schutz personenbezogener Daten betrifft nicht nur, aber auch jede Homepage.

Ist Ihre Homepage bereits DSGVO konform?

Wenn Sie das rechtssicher beantworten wollen, führt kein Weg an einer Rechtsberatung oder Datenschutz-Spezialisten vorbei. Für alle anderen, hier meine pragmatische Annäherung an das Thema:

Weiterlesen

webdesign-referenzen-wien

Mit Webdesign und  Suchmaschinenoptimierung für ihre neue Homepage sorge ich dafür, dass meine KundInnen mit möglichst vielen Suchbegriffen auf die erste Seite der Google Suchergebnisse kommen und neue Kontakte über die Homepage erhalten. Mit meiner Arbeit ist der wichtigste Teil dafür bereits getan.

Für die weitere eigene Gestaltung der Homepage kann Jede/r aber selbst einiges dazu beitragen, dass die guten Platzierungen in den Suchergebnissen gehalten oder im besten Fall noch weiter ausgebaut werden.

Weiterlesen

Am 7. – 8 April 2018 findet wieder das Wordcamp Vienna 2018 im Alten AKH in Wien statt. Ein Fixtermin nicht nur für WordPress WebdesignerInnen, das Wordcamp Vienna bietet für alle wertvollen Input, die sich selbst um ihre Website kümmern wollen.

Weiterlesen