google analytics Alternative

Google Analytics wurde seit Jahren gerne für die Auswertung von BesucherInnenzahlen und BesucherInnenverhalten auf Websites eingesetzt. Seit 1.7.2023 wird Google Analytics (UA, Universal Analytics) sukzessive eingestellt und nicht mehr weiter betrieben. Google empfiehlt den Umstieg auf Google Analytics 4 (GA4), dies hat jedoch aus unserer Sicht einige Nachteile:

  • Es ist kein Umstieg sondern ein Neuanfang. Die bisherigen Daten aus Google Analytics gehen nicht verloren, werden aber nicht in das neue GA4 übernommen.
  • Die Übersichtlichkeit hat sich verschlechtert.
  • Der Datenschutz ist noch immer unklar.
  • Aktuell werden wesentlich weniger Besucherzahlen in GA4 dargestellt, als im alten Google Analytics bzw. einer Alternative.
  • Das neue GA4 muss konfiguriert werden.

Grund genug, sich nach einer Alternative umzusehen:

Viele unserer KundInnen wollten zwar in den letzten Jahren Google Analytics, haben die vorhandenen Daten aber nicht genutzt. Für sie reicht wahrscheinlich auch ein kostenloses anderes Tool, wie „Statify“, das eine Übersicht bietet für

  • die BesucherInnenzahlen (gesamt und je Seite/Beitrag) und
  • BesucherInnenquellen / Verweise (Google Suche, Facebook, extern andere Quellen/Links zur eigenen Website, …).

Vorteile dieses alternativen Tools:

  • Die Daten werden nur lokal am eigenen Server gespeichert (datenschutzfreundlich!).
  • Es werden keine Cookies gespeichert und somit ist deswegen auch kein Cookie Banner notwendig.
  • Ein Überblick der BesucherInnenzahlen ist gleich im Dashboard der eigenen Website sichtbar, mehr Information findet sich im Menüpunkt „Statify“.

Vorteile von GA4:

  • Conversion, z.B. beim Einsatz von Google Ads. D.h. wie viele von den BesucherInnen, die über Google Ads kommen, führen eine bestimmte Aktion durch (kaufen etwas, füllen das Kontaktformular aus, …)
  • „Engagement Time“: Verweildauer auf der Website / einzelnen Seiten
  • Anzahl der besuchten Seiten je BesucherIn
  • … also immer dann, wenn detaillierte Informationen über das BesucherInnen-Verhalten gefragt ist.

Für unsere Wartungskunden haben wir die kostenlose Google Analytics Alternative „Statify“ installiert, damit können sie (nach einigen Tagen) sehen, ob die gespeicherten Informationen für sie ausreichend sind. Standardmäßig stellen wir die Speicherdauer auf  366 Tage ein.

 

Weitere Informationen:
google fonts dsgvo

Google Fonts sind die beliebteste Variante, Schriften auf einer Website einzubinden, damit sie optisch ansprechend ist und zum Unternehmen passt.

Mit Einführung der DSGVO war die weit verbreitete Meinung, dass Google Fonts nicht datenschutzrelevant sind, da sie zwar von einem Google Server geladen werden, aber keine Cookies gesetzt werden und man sich mit der Nutzung von Google Fonts auf Art. 6 (1) S.1 lit. f der DSGVO – „berechtigtes Interesse“ – stützen kann. Das hat sich mit einem Gerichtsurteil am LG München I (20.01.2022, 3 O 17493/20) geändert, wo ein Websitebetreiber zu € 100 Schadenersatz verurteilt wurde, da die IP-Adresse von Websitebesuchern ohne ausreichende Grundlage iSd Kap V (Art 44 ff DSGVO) in ein unsicheres Drittland übermittelt wird.

Man könne sich nicht mehr auf „berechtigtes Interesse“ berufen, da Google Fonts mittlerweile auch ohne großen Aufwand lokal gehostet werden können – auf dem Server, auf dem die Website läuft.

In Österreich wurde bisher in Hinblick auf die DSGVO nicht so wild geklagt wie in Deutschland. Offenbar gibt es nun aber auch in Österreich einen Rechtsanwalt, der „Unterlassungsschreiben samt Auskunftsbegehren“ als Massenbrief verschickt und € 190 Schadenersatz verlangt (lt. Newsletter der WKO vom 12.7.2022).

Werden Google Fonts auf meiner Website von einem Google Server geladen?

Ob Google Fonts extra von einem Google Server geladen werden, lässt sich für jede einzelne Webseite über den Quellcode oder ein Developer-Tool wie die Chrome Search Console feststellen. Dafür z.B. im Browser Chrome eine Website öffnen > rechte Maustaste > Untersuchen > Quellcode. Das schaut dann ungefähr so aus:

google-fonts-im-einsatz-wordpress

Ein Klick auf den kleinen Pfeil zeigt, welche Font-family geladen wird.

Zusätzlich sollte man in den Einstellungen des WordPress Themes bzw. im CSS überprüfen, ob noch andere Fonts im Einsatz sind, die man bei den überprüften Seiten nicht gesehen hat. Auch Plugins und Google Maps können zusätzliche Fonts laden.

Ob Google Fonts geladen werden, können Sie auch mit einem der mittlerweile zahlreichen Google Fonts Checker testen, z.B. diesem sicher3.de/google-fonts-checker/ … da reicht es, seine Domain einzugeben.

Wie bindet man Google Fonts DSGVO konform ein?

Die verwendeten Google Fonts kann man direkt von der Google Fonts Website oder über Google webfonts helper downloaden. Google Fonts sind Open Source, daher braucht man keine Lizenz dafür.

Die nächsten Schritte sind:

  • hochladen der Schrift auf die eigene Website (den eigenen Server)
  • einbinden, damit die Schriften bei jedem Website Aufruf auch geladen werden
  • Auswahl der Schriftarten im Theme, ev. in Plugins (Layer Slider, …) und ev. Anpassung des CSS

Je nach verwendetem Theme, Plugins und Editor kann das mehr oder weniger aufwändig sein. Bei Verwendung von „Elementor“ ist z.B. die kostenpflichtige Variante „Elementor Pro“ erforderlich, um lokal gehostete Fonts auswählen zu können. Bei Google Maps ist es etwas tricky, das Laden von lokal gehosteten Fonts zu forcieren.

Ein abschließender Check sollte beinhalten:

  • Browser und Server Cache leeren (damit keine alte Version zwischengespeichert wird)
  • neuerliche Überprüfung, ob nicht noch immer Google Fonts von einem Google Server geladen werden (siehe screenshot oberhalb … sollte jetzt nicht mehr auftauchen) oder über einen Google Fonts Checker wie diesen: https://sicher3.de/google-fonts-checker/
  • einen optischen Check zum Schluss – die Website sollte gleich aussehen wie vor der Umstellung.

Was kann man tun, wenn man einen Brief vom Rechtsanwalt bekommt?

  • WKO / Kammer kontaktieren
    Wenn man ein „Unterlassungsschreiben samt Auskunftsbegehren“ wegen Google Fonts auf der eigenen Website erhalten hat, soll man sich lt. WKO bei der zuständigen Bezirksstelle melden. Ich gehe davon aus, dass die Wirtschaftskammer (und andere Kammern) sich darum kümmern, dass Massenabmahnungen in Österreich nicht erfolgreich werden. Etwas Druck bei der Rechtsanwaltskammer wäre sicher auch eine gute Idee.
  • Google Fonts lokal vom eigenen Server laden, auf dem die Website liegt (dabei bin ich gerne behilflich)
  • Auf dem Server der eigenen Website nach der angeführten IP Adresse und dem Namen der Mandantin lt. Schreiben des Rechtsanwalts – das dürfte immer „Eva Zajaczkowska“ sein – suchen, um das Auskunftsbegehren gemäß Art 15 DSGVO beantworten zu können.

Hinweis:
Da ich keine Juristin bin, stellt dieser Beitrag weder eine Rechtsberatung dar, noch ersetzt er eben diese. Bitte wenden Sie sich im Zweifel an eine Rechtsanwältin oder einen Rechtsanwalt mit Spezialisierung auf Datenschutz.

Weitere Informationen

zuletzt aktualisiert: 29.8.2022

Brauchen Sie Hilfe bei der Umsetzung?

Ich überprüfe, ob Ihre WordPress Website derzeit Google Fonts von einem Google Server ladet und kümmere mich um die lokale Einbindung der Schriften.

Kontaktieren Sie mich!

Zustand Der Website Wordpress

Im WordPress Dashboard wird seit WordPress 5.2 eine Analyse zum technischen Zustand der Website angeboten. Bei der Analyse geht es vor allem um Performance (Schnelligkeit, Leistung) und Sicherheit der Website. Ergänzend werden Systeminformationen zum Webserver angeboten.

Der Zustand der Website kann auf den ersten Blick z.B. so aussehen:

  • oGut„: keine kritischen Probleme, eventuell einige Empfehlungen
  • o „Sollte verbessert werden“: Zumindest ein kritisches Problem
  • o „Schlecht“: gehäufte kritische Probleme und Empfehlungen

Manche ignorieren die angebotene Analyse, manche verfallen gleich in Panik. Besser ist es, sich die Punkte in Ruhe anzuschauen. Mit etwas Hintergrund-Wissen fallen dann notwendige Entscheidungen leichter.

 

Überblick über den Website Zustand

Grundsätzlich geht es bei der Analyse des Website Zustands vor allem um Performance (Schnelligkeit) und Sicherheit. Ein Blick auf die Seite „Website-Zustand“ (Link im oben angezeigten Fenster) zeigt Details. Diese sind auch über den Menüpunkt „Werkzeuge“ > „Website-Zustand“ erreichbar.

  • Im „Status“ werden – je nach Zustand – kritische Punkte, empfohlene Verbesserungen und auch Positives, nämlich die bestandenen Tests angezeigt.
    Ausführliche Details und Handlungsempfehlungen zu den einzelnen Kriterien stehen über ausklappbare Schaltflächen zur Verfügung.
  • Der „Bericht“ (in den man über einen Link ganz oben gelangt) enthält eine Reihe von Systeminformationen der WordPress Installation und des Webservers sowie Details zur Website-Zustandsanalyse.

In Folge von mir einige Ergänzungen zu Punkten im Website Zustand, die immer wieder zu Nachfragen führen:

Kritische Punkte

> Es gibt einige Plugins, die warten darauf aktualisiert zu werden

Grundsätzlich sollten alle Komponenten einer WordPress Website – WordPress, das Theme und die Plugins – laufend aktuell gehalten werden,

  • um die Funktionalität aufrecht zu erhalten und
  • Sicherheitslücken laufend zu schließen.

Es ist aber nicht immer gleich kritisch, ein Update nicht sofort zu machen. Zu jedem Plugin kann man sich „Details ansehen“, die Aufschluss darüber geben, wie dringend das letzte Update ist.

Wer sich nicht mit laufenden Updates auseinandersetzen will, ist mit einem Wartungspauschale gut bedient.

> Die REST-API hat einen Fehler gefunden

Die REST-API findet nur einen kritischen Fehler, wenn der Server für eine WordPress Installation nicht optimal konfiguriert ist. Den angegebenen Fehler dem Hosting Anbieter melden. Wenn er nicht behoben werden kann, empfehlen wir, Host zu wechseln. 

> Deine PHP Version erfordert ein Update

PHP ist eine Software, die auf dem Webserver läuft – also dort, wo man seine Website gehostet hat. Beim PHP Update ist man davon abhängig, welche Versionen der eigene Hosting-Anbieter zur Verfügung stellt.

Vor einem PHP Update sollte WordPress, das Theme und die Plugins aktualisiert werden, damit möglichst alle Komponenten mit der neuen PHP-Version zurechtkommen. Themes und Plugins, die lange kein Update mehr herausgebracht haben, können beim PHP Update Probleme machen, da sie die neue Version oft nicht unterstützen.

Ein PHP Update kann man nur über die Plattform des eigenen Hosting-Anbieters machen – manchmal wird die Auswahl einer neuen PHP Version über eine Auswahlbox angeboten, manchmal muss man aber auch den Hosting Anbieter kontaktieren und muss auf einen neuen Server wechseln.

Welche Version ist die richtige?

WordPress empfiehlt derzeit (Nov. 2020) PHP 7.4, wir sind etwas vorsichtiger und empfehlen, vorerst nur auf PHP 7.3 upzudaten – diese Version ist schnell und sicher genug und macht meist keine Probleme mit Plugins.

Details zum PHP Update demnächst …

Empfohlene Verbesserungen

> Inaktive Plugins sollten entfernt werden

Plugins, die man nicht mehr benötigt (oder glaubt, nicht mehr zu benötigen) werden oft inaktiv gesetzt und dann so gelassen. Dadurch werden sie aber auch nicht mehr upgedatet und werden so mit der Zeit zu einem Sicherheitsrisiko und einem Ziel für Hacker. Über den Link „deine Plugins verwalten“ gelangt man gleich zur Plugin Übersicht und kann nicht mehr notwendige Plugins löschen.

> Auf deiner Website läuft eine ältere Version von PHP (x.xx)

Wenn die PHP Version sehr alt ist, wird dieser Hinweis unter „Kritisch“ angeführt, für nicht so alte Versionen unter „Empfohlene Verbesserungen“. Für die Durchführung des PHP Updates siehe oben.

> Eine oder mehrere empfohlene Module fehlen

Hier wird meist angeführt:

„Das optionale Modul imagick ist nicht installiert oder wurde deaktiviert.“ ImageMagick ist eine Software für Bildskalierung, die auf dem Webserver installiert ist oder auch nicht. Wenn nicht, dann wird ein Standard-Tool für Bildskalierung eingesetzt. Lt. meinen Recherchen braucht man Imagick nicht wirklich.

> Veralteter SQL-Server

Der SQL-Server ist eine Software für die Datenbank – wieder eine Komponente, die beim Host läuft. Hier lohnt es sich, ganz oben auf der Seite auf „Bericht“ zu wechseln, um unter „Datenbank“ herauszufinden, welche Version im Einsatz ist. Meist ist die Server-Version 5.5 oder höher, da braucht man nichts weiter zu tun. Ganz alte SQL-Server-Versionen wie 5.1 sollten upgedatet werden. Leider geht ein SQL-Server Update aber nicht einfach mit einem Klick.

  • zuerst muss der Host auch eine aktuelle Version anbieten (Frage an den Hosting Provider)
  • dann kann man die Datenbank exportieren, in eine neue, aktuelle SQL-Datenbank importieren und die WordPress Konfiguration anpassen

> Deine Website verwendet kein HTTPS

Https ist mittlerweile quasi Standard für den Aufruf von Webseiten – im Browser erkennbar durch ein geschlossenes Schloß vor der URL. Das für Https notwendige SSL Zertifikat wird von vielen Hosting Anbietern gratis zur Verfügung gestellt. Bei der Umstellung gibt es einiges zu beachten, deshalb biete ich die Https-Umstellung auch als Service an.

Bericht

Der „Bericht“ (in den man über einen Link ganz oben gelangt) enthält eine Reihe von Systeminformationen der WordPress Installation und des Webservers sowie Details zur Website-Zustandsanalyse.

Interessant sind einige Informationen vor allem im Fehlerfall, um einer sub-optimalen Konfiguration des Webservers auf die Spur zu kommen.

Fazit zum Werkzeug „Website-Zustand“

Das Werkzeug „Website-Zustand“ ist ein hilfreiches Tool, das wichtige Informationen auf einen Blick liefert und dabei unterstützt, die Performance und Sicherheit der Website nicht aus den Augen zu verlieren.

Brauchen Sie Hilfe, um Empfehlungen umzusetzen?

Ich sage Ihnen, was wirklich notwendig ist und erledige die Umsetzung.

Kontaktieren Sie mich!

E Mail Fehlgeschlagene Anmeldeversuche

Bekommen Sie in letzter Zeit auch vermehrt Mails dieser Art?

E-Mail

Betreff: [meine Website] fehlgeschlagene Anmeldeversuche

Hello,

16 failed login attempts (4 lockout(s)) from IP 5.188.62.140 and it was blocked for 24 Stunden
Last user attempted: tashi

Under Attack? Learn more about brute force attacks. Have Questions? Visit our help section.
Unsubscribe from these notifications.

Da hat nicht – in diesem Fall –  der Benutzer „tashi“ öfter probiert, sich einzuloggen, sondern es handelt sich um eine Hacker-Attacke auf die Website. Es wird mit tausenden oft verwendeten Passwörtern probiert, einzuloggen.
Ein von mir gerne eingesetztes Sicherheitsplugin – „Limit Login Attempts Reloaded“ –  fängt diese Login-Versuche ab. Wenn einige Male ein falsches Passwort eingegeben wird, kann man sich längere Zeit nicht mehr anmelden.

Wieso kommen jetzt auf einmal diese Mails?

Seit Version 2.17.2 hat das Plugin „Limit Login Attempts Reloaded“ in den Einstellungen die „Benachrichtungen über Aussperrung“ nach x Anmeldeversuchen automatisch aktiviert, was zu einer Flut von Mails führt – nicht weil jetzt auf einmal alle Websites attackiert werden, sondern weil man es mit dieser Benachrichtung jetzt auch merkt.

Ist das ein Grund zur Sorge?

Nein, ganz im Gegenteil. Die Mails zeigen, dass das Sicherheitsplugin die Attacken der Hacker wirklich abhält.
Anmerkung: Das kann es aber natürlich auch nur, wenn man kein zu simples Passwort verwendet.

Die Mails nerven trotzdem?

Man könnte gleich im Mail „unsubscribe“ klicken. Meine Empfehlung ist jedoch, bei Mails, die man nicht kennt, besser zum Ursprung zu gehen und keinen Link in einem unbekannten Mail zu klicken.

Besser:
Im Backend von WordPress > Plugins > Plugin „Limit Login Attemps Reloaded“ > Einstellungen > die „Benachrichtungen über Aussperrung“ deaktivieren.

In Folge erhält man dann diese Mitteilung im Dashboard:

… und kann nochmals wählen, wie man mit den Benachrichtigungen umgehen will. „Don’t show this message again“ ist die logische Wahl, wenn man nicht mehr wissen will, wieviele Hacker sich versuchen, bei der eigenen Website anzumelden.

Fazit

Für mich ist „Limit Login Attempt Reloaded“ ein sinnvolles Sicherheitsplugin, finde es aber auch gut, dass man die Benachrichtigungen per Mail auch abschalten kann.

Falls Sie glauben, dass Hacker bei Ihrer Website erfolgreich waren, empfehle ich Ihnen einen Malware Test Ihrer Website:

Website Malware Scaner

online shopping in Österreich & regional

Aus aktuellem Anlass ist mein Interesse an guten österreichischen Plattformen für Online Shopping noch einmal gestiegen – vor allem aus zwei Gründen:

  • Ich finde interessante und für mich neue, österreichische Anbieter, die ich sonst nicht gefunden hätte.
  • Es ist eine Möglichkeit, gute Links für meine KundInnen einzutragen.

Für alle,

  • die auch lieber regional und in Österreich einkaufen wollen
  • die ein Online Angebot haben und Kunden suchen

hier meine Sammlung an Online Plattformen (Händlerverzeichnisse und Einkaufsplattformen), die österreichische Unternehmen präsentieren:#

1. Plattformen für österreichisches Online Shopping / regionale Anbieter

Hier findet sich eine Mischung aus österreichweiten und auch regionalen Initiativen, die sowohl die Anbieter als auch KonsumentInnen unterstützen, in Österreich und regional einzukaufen.

  • liste.nunukaller.com
    „Nunus alternative Plattform für den österreichischen Handel und Dienstleistungen in Zeiten von Corona“
    Gratis Eintrag für Unternehmen, die ein Online Angebot in Österreich haben. Hat mit Ihrer Website einen Trend gepusht!
    Nachtrag: jetzt auch mit eigenem Online-Kaufhaus als Amazon Alternative > www.doitfair.com
  • www.voewi.at
    Der Verein Vöslauer Wirtschaft bietet unter dem Motto „Genial lokal“ Mitgliedern in und um Bad Vöslau die Möglichkeit, sich und ihre regionalen und Online Shopping Angebote zu präsentieren.
  • badenliefert.at
    Neu für den Bezirk Baden mit dem Motto: „Geh nicht fort – kauf im Ort“
  • atalanda.com/gmunden/vendors
    Eine deutsche Plattform, die ganzen Orten ermöglicht, das online Angebot Ihrer Geschäfte für „Kontaktloses Einkaufen in der Krise“ zu präsentieren – vor allem für regionalen Einkauf. In Österreich ist aktuell nur Gmunden vertreten.
  • die-auslage.at
    Regionale Anbieter aus Bruck / Leitha
  • WKO: „Onlineshops/Lieferservice in Ihrer Region“
    Eintragen kann man sich über den eigenen Eintrag bei „WKO-Firmen A-Z“ (Beschreibung gibt es hier)
  • Wirtshaus im Glas
    Die NÖ Wirtshauskultus bietet eine Übersicht von Wirtshäusern, die Ihre Speisen im Glas für zuhause anbieten.
  • Kleine Zeitung #regionalkaufen
    Kostenlos eintragen können sich regionale Unternehmer und Produzenten mit Lieferservice.
  • Falter
    Verzeichnis österreichischer Online Shops (gratis Eintrag)
  • DerStandard – Österreichische Onlinehändler
    Empfehlungen von LeserInnen in 4 Kategorien
  • shop.tirol
    Kostenfreier Eintrag für Tiroler Online Shops
  • LieferserviceRegional
    eine Initiative der WKO OÖ, die Anbieter je Bezirk in OÖ auflistet
  • MeinBezirk.at (Wien)
    Geschäfte in Wien mit Lieferservice, nach Bezirken geordnet und Gastronomie mit Lieferservice in Wien
  • www.imgraetzl.at (Wien)
    Sympathische Plattform für Grätzl in Wien mit dem Ziel, diese zu beleben. Online-Schaufenster für Selbständige, kleine Unternehmen und Stadtteil-AkteurInnen, stellen Werkzeuge zur Verfügung um die Angebote im Viertel sichtbar zu machen.
  • #wirregional
    Ein gemeinnütziges Projekt zur Unterstützung österreichischer Betriebe – mit Suchefunktion
  • Für Obst, Gemüse & Fleisch aus der Region:
    netswerk.net
    Plattform, die verschiedene regionale Lebensmittel Shops vernetzt. Das Motto: Gemeinsam Bio-Lebensmittel aus der Region einkaufen in fairer Partnerschaft mit den Bauern und manches mehr für eine lebensförderliche Wirtschaft.
    www.markta.at – der digitale Bauernmarkt (für Wien)
    www.paradeisa.at – lokale Lebensmittel von kleinen ProduzentInnen (Wien und südliches NÖ)
    frischzumir.at – Gastronomie- & Lebensmittelbetriebe mit Lieferservice (vom Landwirtschaftsministerium)
    www.kost-bares.at – Direktvermarktung „Kost-Bares vom Bauernhof“ (von den Bezirksbauernkammern Baden, Bruck/Leitha, Schwechat und Mödling)
    www.greissler.plus – Marktplatz für Anbieter aus der Region Schneebergland – Zustellung oder Abholung an 2 Punkten.
  • www.onlineshop-austria.at und online-shops-oesterreich.at
    Gratis Eintrag für östereichische Online Shops, nach Kategorien sortiert.
  • www.retail.at
    Auflistung österreichischer Online Shops des Handelsverbands
  • meine-region.at
    Noch eine Plattform mit regionalem Angebot
  • myproduct.at
    Online-Shop, das ausschließlich Produkte österreichischer ProduzentInnen anbietet
  • anna-kauft.at
    Hier werden Einträge von anderen Online Plattformen zusammengefasst angezeigt und können nach Ort oder Produkt gesucht werden.
  • www.wer-bringts.at
    Hier kann man nach Kategorie und Plz suchen und erhält eine Liste der Angebote inkl. Entfernungsangabe.
  • shoepping.at
    Bekanntes Portal über das man seine österreichischen Produkte online verkaufen kann.
  •  Gutscheine
  • Homepage der eigenen Gemeinde
    Viele Gemeinde-Webseiten bieten Unternehmen der eigenen Gemeinde die Möglichkeit, ihr Unternehmen zu präsentieren.
  • Auf der österreichischen Behördenplattform oesterreich.gv.at findet man sowohl Links zu österreichischen Online Plattformen  als auch Informationen, wie man selbst ein Online Angebot erstellen kann.
  • … und viele mehr

[/av_textblock]

2. Soll ich mein Unternehmen auch eintragen?

Ja, wenn Sie online verkaufen oder ihr Angebot online präsentieren, Lieferung oder Abholung möglich ist.

Der Eintrag auf solchen Plattformen ist aus zwei Gründen sinnvoll:

  • das eigene Unternehmen wird von anderen gefunden, die auf diese Plattform kommen
  • es ist ein weiterer Link zur eigenen Website, die das Ranking in den Google Suchergebnissen stärkt – sprich: eine Chance, in den Google Suchergebnissen nach oben zu klettern.

Bei den meisten dieser Plattformen gibt es einen Link oder Button über den man sein Unternehmen mit Name, Kurzbeschreibung, manchmal Logo und vor allem die URL der eigenen Website selbst eintragen kann.

Einige sind kostenpflichtig (da sollte man sich gut überlegen, ob es das Wert ist) oder nur auf regionale Unternehmen beschränkt, da wird man aber sowieso darauf hingewiesen.

Sie haben noch kein Online Angebot?

Gerne unterstütze ich beim Aufbau Ihrer Online Präsenz. Es muss nicht immer gleich ein Online-Shop sein, Online verkaufen funktioniert auch über E-Mail und Vorauskasse oder ein einfaches Bestellformular.

Wenn Sie Unterstützung benötigen für Ihre WordPress Homepage, kontaktieren Sie mich gerne!

WordPress Website gehackt - malware entfernen

Es kann jedem passieren, dass die eigene WordPress Homepage gehackt wird. Wichtig ist, schnell zu reagieren, damit der Schaden möglichst klein gehalten wird.

Welcher Schaden kann entstehen, wenn eine Website gehackt wurde?

Eine gehackte Website kann für das eigene Unternehmen und für BesucherInnen unangenehme Folgen haben:

  • Kundendaten können gestolen werden (Stichwort DSGVO!)
  • Der Ruf des eigenen Unternehmens wird beschädigt wenn Interessenten Spam auf der Website sehen oder zu Spam-Seiten weitergeleitet werden.
  • Google stuft das Ranking in den Suchergebnissen herab
  • in den Suchergebnissen tauchen über lange Zeit Spam-Meldungen für die eigene Website auf

Und warum machen Hacker das überhaupt?

Eine gehackte Website kann für verschiedene Zwecke von Hackern verwendet werden:

  • Spam über den Server der gehackten Website versenden
  • die Rechner der BesucherInnen mit Schadsoftware infizieren
  • Weiterleiten auf Spam- oder Phishing Seiten (die so aussehen, wie bekannte, vertrauenswürdige Webseiten und versuchen, Logindaten / Passwörter für die echten Webseiten zu erhalten)

Wie erkennt man, dass die eigene Website gehackt wurde?

Es gibt mehrere Hinweise dafür, dass eine Website gehackt wurde:

  • man wird von seinem Hosting Provider darauf aufmerksam gemacht
  • die Website wurde von Google gesperrt und bringt eine entsprechende Meldung beim Aufruf
  • Besucher auf der Homepage melden, dass Spam sichtbar ist (d.h. nicht, dass man es selbst sehen muss, weil Spam oft nur für Erstbesucher angezeigt wird)
  • man kann selbst nicht mehr in WordPress einloggen oder findet angelegte Admin-Benutzer, die man nicht kennt
  • Besucher werden „zufällig“ und unregelmäßig auf andere Webseiten weitergeleitet
  • in den Suchergebnissen tauchen Spam-Meldungen für die eigene Website auf
  • ein Malware Scanner liefert den Hinweis, dass die Website Malware (Schadcode) enthält

Was tun, wenn die eigene Website gehackt wurde?

Im Prinzip gibt es 2 Möglichkeiten:

  1. ein Backup einspielen
    Da man meist viel früher gehackt wurde, als Malware auf der Website sichtbar wird, muss das Backup oft 1 – 3 Monate alt sein – sonst spielt man ein Backup ein mit versteckter Malware drinnen.
    Tipp: Nicht das Backup über die infizierte Installation kopieren, sondern zuerst die gesamte WordPress Installation löschen und dann erst das Backup einspielen. Sonst bleiben zusätzliche Backdoors des Hackers am Server.
  2. Malware entfernen (lassen)
    Da es unzählige Möglichkeiten für Malware gibt, stehen die Chancen, Malware komplett selbst zu entfernen nicht gut. Besser man wendet sich gleich an einen Profi und hat in einigen Stunden wieder eine saubere Homepage.

So wird die Website professionell repariert

Schritt 1: Malware entfernen

Mit viel Erfahrung und detektivischem Gespür findet man alle Programmcodes, die die Website infiziert haben.

Schritt 2: Entfernen aller Backdoors

Hacker installieren in der Regel auch „Backdoors“ (Hintertüren), über die sie wiederholt auf eine Website kommen auch wenn die sichtbare Malware entfernt wurde. Wenn die Backdoors nicht entfernt werden, ist schnell wieder Malware auf der Website.

Schritt 3: Datenbank kontrollieren

Malware kann sich nicht nur in WordPress sondern auch direkt in der Datenbank befinden. Malware kann sich in Form von Scripts in Blogbeiträgen befinden oder es ist Spam direkt im Inhalt zu finden – oft als versteckter Text, den Google findet, der aber nicht offen sichtbar ist.

Außerdem ist es wichtig, die angelegten Benutzer zu kontrollieren und alle zu löschen, die man nicht kennt.

Schritt 4: Schließen der Sicherheitslücken

Meist ist der Grund, wieso man gehackt wurde, dass Updates von WordPress, dem Theme, von Plugins oder anderen Komponenten nicht zeitnah eingespielt wurden. Oft sind es auch Komponenten, die vom Hersteller nicht mehr betreut werden und daher gar keine Updates mehr liefern. Das gilt es herauszufinden und die Sicherheitslücken zu schließen.

Nicht verwendete Komponenten in WordPress (Plugins) sollen immer komplett entfernt werden. Deaktivieren reicht nicht!

Andere Sicherheitslücken sind zum Beispiel schwache Passwörter.

Schritt 5: Google Malware Warnung entfernen

Wenn Google bereits eine Malware Warnung in den Suchergebnissen anzeigt, muss Google informiert werden, dass die Website wieder repariert wurde, sonst dauert es lange, bis die Warnung weg ist.
Zusätzlich müssen Seiten mit Spam-Titel, die in den Google Suchergebnissen auftauchen möglichst vollständig entfernt werden, das macht Google leider nicht selbständig.

Meine Empfehlung für gehackte Websites

Einen Malware Profi nehmen

Leider bin ich nicht selbst Profi für gehackte WordPress Websites, aber mein Kollege Bruce Jackson –  www.websicherheit.at – ist es!
Er kümmert sich sofort um die Reparatur gehackter Websites. In 2 -3 Stunden kann der ganze Spuk vorbei sein und Ihre Website wieder sicher im Netz stehen!

Damit Ihre Website in Zukunft sicherer ist

100 % Sicherheit gibt es nicht, aber der beste Schutz ist, regelmäßig Updates zu machen

  • das kann man selber machen
  • alternativ natürlich auch auslagern – mit meinem Wartungspauschale können Sie sicher sein, dass die Updates regelmäßig durchgeführt werden und Sicherheitsupdates sofort.

 

Förderung website international 2019 / 2020

Die Wirtschaftskammer fördert öfter in bestimmten Sparten neue Homepages oder Verbesserungen (am besten nachfragen, was aktuell gefördert wird!).
Diesmal gilt die Förderung neuen internationalen Zielmärkten – nachzulesen in den Wirtschaftskammer News vom 4.10.2019 :

Online Marketing im Ausland: Zuschuss bis € 5.000

Online Auftritte und Online Werbekampagnen, die auf bestimmte Märkte im Ausland abzielen, können mit 50%, max. € 5.000 gefördert werden. Gefördert werden Digitalisierungskosten, die direkt der Internationalisierung in einem Land dienen. Dazu zählen zum Beispiel

  • Einrichtung / Adaptierung der Website für das Zielland, z.B. mit Mehrsprachigkeit, Übersetzung, Anpassung der AGBs, Impressum
  • Suchmaschinenoptimierung für ein bestimmtes Zielland
  • Online Werbung für das Zielland

Zeitraum: bis 31.03.2021

Wichtig ist die Anforderung VOR der Umsetzung. Apropos Umsetzung – wenn Sie Hilfe beim Einrichten von Mehrsprachigkeit oder Erweiterungen Ihrer Website brauchen, kontaktieren Sie mich!

Nähere Informationen:

facebook likebox Abmahnung?

Mit dem EUGH-Urteil vom 29.7.19 ist klar, dass für alle, die den Facebook like Button „gefällt mir“ oder die etwas größere Facebook Like Box / Fanpage mit „Seite gefällt mir“ auf Ihrer Homepage eingebunden haben, Abmahnungen folgen können.

Der Grund für den EUGH Entscheid

Der Facebook Like Button sendet personenbezogene Daten von ALLEN Website-BesucherInnen an Facebook, auch ohne dass man drauf klickt, ohne dass man bei Facebook angemeldet ist und schon bevor man den Cookie Banner überhaupt gesehen hat, der darauf aufmerksam machen sollte. Facebook erhält damit viel Information für zielgruppengenaue Werbeeinschaltungen. Und keiner merkt’s! Lt. EuGH sind Website-Betreiber gemeinsam mit facebook für die Erhebung und Übermittlung personenbezogener Daten ihrer Websitebesucher verantwortlich.

Die Facebook Like Box (Fanpage) tut in dieser Hinsicht genau das gleiche wie der Facebook like Button, sollte also wohl gleich behandelt werden.

Gibt es eine Datenschutz-konforme Lösung?

Ja, es gibt verschiedene mehr oder weniger aufwändige Möglichkeiten:

  • ein echtes Cookie Opt-in für Facebook Like Button und Like Box (Fanpage) mit entsprechenden Erläuterungen in der Datenschutzerklärung. Also keine Pseudo-Variante wie bei den meisten Cookie-Bannern, die nur informieren, sondern wirklich so einbinden, dass sie erst NACH Aufklärung über die Folgen und Bestätigung wirksam werden und Daten liefern können.

    Aber:

    Genauso wie es jetzt viele machen – einfach den Cookie Banner wegklicken oder wenn es nicht anders geht bestätigen – wird das auch mit einer Opt-in Variante passieren.

    „Ja, ich will, dass Facebook mein Browserverhalten ausliest und die Daten für Werbezwecke nutzt.“

    Wer sollte denn da bewusst zustimmen? Und wenn es weniger klar formuliert ist, stellt sich die Frage, wieso einem der Like-Button wichtiger ist, als die personenbezogenen Daten seiner potentiellen KundInnen.

  • Die zweite Möglichkeite für eine datenschutzkonforme Lösung ist Einsatz eines Plugin wie Shariff für den Facebook Like Button und andere Social Media Likes. In diesem Fall erfolgt erst nach einem Klick auf einen Social Media Button eine Verbindung zum jeweiligen Netzwerk.
  • Einfache Links zu Facebook & Co, z.B. über ein „f“-Icon oder die Teilen-Funktion im Blog sammeln keine personenbezogenen Daten und sind somit ok.

Meine Empfehlung ist, eine einfache Variante zu wählen

Facebook Like Box und Like Button von der eigenen Homepage entfernen und nur einfache Links lassen. Dafür gibt es aus meiner Sicht mehrere Gründe:

  • sich nicht der unnötigen Gefahr einer Abmahnung aussetzen
  • die BesucherInnen der eigenen Homepage vor „Spionage“ zu schützen und verhindern, dass ihre personenbezogene Daten an Dritte übermittelt werden.
  • etwas tun für unser aller Privacy.

Nähere Infos:

 

Video In Wordpress

Videos in Blog-Beiträgen haben viele Vorteile – sie machen Beiträge lebendiger, vermitteln schnell einen Eindruck von einem Angebot oder einer Person, werden oft Texten vorgezogen, und und und.

In eine WordPress Seite kann ein Video normalerweise über ein eigenes Video Element eingefügt werden, das das Einbetten eines Videos vereinfacht. In einem Blog-Beitrag stehen dieses Elemente aber oft nicht zur Verfügung.
In der Folge zeige ich Schritt für Schritt, wie ein Video auch ohne Video-Element einfach eingebunden oder mit mehr Möglichkeiten „eingebettet“ werden kann. Zusätzlich gibt es einige Tipps für sinnvolle Erweiterungen.

Hinweis

Als Webdesignerin beschäftige ich mich ausgiebig mit der Materie und auch dem Datenschutz, ich bin jedoch keine Rechtsanwältin und übernehme keine Verantwortung für Aktualität und Richtigkeit der von mir bereitgestellten Informationen.

Weiterlesen

Gutenberg - WordPress Block Editor

WordPress hat schon vor einiger Zeit angekündigt, einen komplett neuen Texteditor herauszubringen, der Layouteditor und Texteditor in einem ist – den „Gutenberg Editor“. Die Rede war von Ende 2018, aber jetzt schaut es so aus, als geht es doch schneller und der Gutenberg Editor wird bereits mit WordPress 5.0, der nächsten Version, ausgeliefert.

Gutenberg ist nicht nur ein große Änderung in WordPress, sondern eine ganz neue Ära.

Ob wir und unsere KundInnen uns darüber freuen werden oder nicht, werden wir noch sehen. Die aktuellen Überlegungen gelten aber den bestehenden Websites:

Weiterlesen