Zustand Der Website Wordpress

Im WordPress Dashboard wird seit WordPress 5.2 eine Analyse zum technischen Zustand der Website angeboten. Bei der Analyse geht es vor allem um Performance (Schnelligkeit, Leistung) und Sicherheit der Website. Ergänzend werden Systeminformationen zum Webserver angeboten.

Der Zustand der Website kann auf den ersten Blick z.B. so aussehen:

  • oGut„: keine kritischen Probleme, eventuell einige Empfehlungen
  • o „Sollte verbessert werden“: Zumindest ein kritisches Problem
  • o „Schlecht“: gehäufte kritische Probleme und Empfehlungen

Manche ignorieren die angebotene Analyse, manche verfallen gleich in Panik. Besser ist es, sich die Punkte in Ruhe anzuschauen. Mit etwas Hintergrund-Wissen fallen dann notwendige Entscheidungen leichter.

 

Überblick über den Website Zustand

Grundsätzlich geht es bei der Analyse des Website Zustands vor allem um Performance (Schnelligkeit) und Sicherheit. Ein Blick auf die Seite „Website-Zustand“ (Link im oben angezeigten Fenster) zeigt Details. Diese sind auch über den Menüpunkt „Werkzeuge“ > „Website-Zustand“ erreichbar.

  • Im „Status“ werden – je nach Zustand – kritische Punkte, empfohlene Verbesserungen und auch Positives, nämlich die bestandenen Tests angezeigt.
    Ausführliche Details und Handlungsempfehlungen zu den einzelnen Kriterien stehen über ausklappbare Schaltflächen zur Verfügung.
  • Der „Bericht“ (in den man über einen Link ganz oben gelangt) enthält eine Reihe von Systeminformationen der WordPress Installation und des Webservers sowie Details zur Website-Zustandsanalyse.

In Folge von mir einige Ergänzungen zu Punkten im Website Zustand, die immer wieder zu Nachfragen führen:

Kritische Punkte

> Es gibt einige Plugins, die warten darauf aktualisiert zu werden

Grundsätzlich sollten alle Komponenten einer WordPress Website – WordPress, das Theme und die Plugins – laufend aktuell gehalten werden,

  • um die Funktionalität aufrecht zu erhalten und
  • Sicherheitslücken laufend zu schließen.

Es ist aber nicht immer gleich kritisch, ein Update nicht sofort zu machen. Zu jedem Plugin kann man sich „Details ansehen“, die Aufschluss darüber geben, wie dringend das letzte Update ist.

Wer sich nicht mit laufenden Updates auseinandersetzen will, ist mit einem Wartungspauschale gut bedient.

> Die REST-API hat einen Fehler gefunden

Die REST-API findet nur einen kritischen Fehler, wenn der Server für eine WordPress Installation nicht optimal konfiguriert ist. Den angegebenen Fehler dem Hosting Anbieter melden. Wenn er nicht behoben werden kann, empfehlen wir, Host zu wechseln. 

> Deine PHP Version erfordert ein Update

PHP ist eine Software, die auf dem Webserver läuft – also dort, wo man seine Website gehostet hat. Beim PHP Update ist man davon abhängig, welche Versionen der eigene Hosting-Anbieter zur Verfügung stellt.

Vor einem PHP Update sollte WordPress, das Theme und die Plugins aktualisiert werden, damit möglichst alle Komponenten mit der neuen PHP-Version zurechtkommen. Themes und Plugins, die lange kein Update mehr herausgebracht haben, können beim PHP Update Probleme machen, da sie die neue Version oft nicht unterstützen.

Ein PHP Update kann man nur über die Plattform des eigenen Hosting-Anbieters machen – manchmal wird die Auswahl einer neuen PHP Version über eine Auswahlbox angeboten, manchmal muss man aber auch den Hosting Anbieter kontaktieren und muss auf einen neuen Server wechseln.

Welche Version ist die richtige?

WordPress empfiehlt derzeit (Nov. 2020) PHP 7.4, wir sind etwas vorsichtiger und empfehlen, vorerst nur auf PHP 7.3 upzudaten – diese Version ist schnell und sicher genug und macht meist keine Probleme mit Plugins.

Details zum PHP Update demnächst …

Empfohlene Verbesserungen

> Inaktive Plugins sollten entfernt werden

Plugins, die man nicht mehr benötigt (oder glaubt, nicht mehr zu benötigen) werden oft inaktiv gesetzt und dann so gelassen. Dadurch werden sie aber auch nicht mehr upgedatet und werden so mit der Zeit zu einem Sicherheitsrisiko und einem Ziel für Hacker. Über den Link „deine Plugins verwalten“ gelangt man gleich zur Plugin Übersicht und kann nicht mehr notwendige Plugins löschen.

> Auf deiner Website läuft eine ältere Version von PHP (x.xx)

Wenn die PHP Version sehr alt ist, wird dieser Hinweis unter „Kritisch“ angeführt, für nicht so alte Versionen unter „Empfohlene Verbesserungen“. Für die Durchführung des PHP Updates siehe oben.

> Eine oder mehrere empfohlene Module fehlen

Hier wird meist angeführt:

„Das optionale Modul imagick ist nicht installiert oder wurde deaktiviert.“ ImageMagick ist eine Software für Bildskalierung, die auf dem Webserver installiert ist oder auch nicht. Wenn nicht, dann wird ein Standard-Tool für Bildskalierung eingesetzt. Lt. meinen Recherchen braucht man Imagick nicht wirklich.

> Veralteter SQL-Server

Der SQL-Server ist eine Software für die Datenbank – wieder eine Komponente, die beim Host läuft. Hier lohnt es sich, ganz oben auf der Seite auf „Bericht“ zu wechseln, um unter „Datenbank“ herauszufinden, welche Version im Einsatz ist. Meist ist die Server-Version 5.5 oder höher, da braucht man nichts weiter zu tun. Ganz alte SQL-Server-Versionen wie 5.1 sollten upgedatet werden. Leider geht ein SQL-Server Update aber nicht einfach mit einem Klick.

  • zuerst muss der Host auch eine aktuelle Version anbieten (Frage an den Hosting Provider)
  • dann kann man die Datenbank exportieren, in eine neue, aktuelle SQL-Datenbank importieren und die WordPress Konfiguration anpassen

> Deine Website verwendet kein HTTPS

Https ist mittlerweile quasi Standard für den Aufruf von Webseiten – im Browser erkennbar durch ein geschlossenes Schloß vor der URL. Das für Https notwendige SSL Zertifikat wird von vielen Hosting Anbietern gratis zur Verfügung gestellt. Bei der Umstellung gibt es einiges zu beachten, deshalb biete ich die Https-Umstellung auch als Service an.

Bericht

Der „Bericht“ (in den man über einen Link ganz oben gelangt) enthält eine Reihe von Systeminformationen der WordPress Installation und des Webservers sowie Details zur Website-Zustandsanalyse.

Interessant sind einige Informationen vor allem im Fehlerfall, um einer sub-optimalen Konfiguration des Webservers auf die Spur zu kommen.

Fazit zum Werkzeug „Website-Zustand“

Das Werkzeug „Website-Zustand“ ist ein hilfreiches Tool, das wichtige Informationen auf einen Blick liefert und dabei unterstützt, die Performance und Sicherheit der Website nicht aus den Augen zu verlieren.

Brauchen Sie Hilfe, um Empfehlungen umzusetzen?

Ich sage Ihnen, was wirklich notwendig ist und erledige die Umsetzung.

Kontaktieren Sie mich!

E Mail Fehlgeschlagene Anmeldeversuche

Bekommen Sie in letzter Zeit auch vermehrt Mails dieser Art?

E-Mail

Betreff: [meine Website] fehlgeschlagene Anmeldeversuche

Hello,

16 failed login attempts (4 lockout(s)) from IP 5.188.62.140 and it was blocked for 24 Stunden
Last user attempted: tashi

Under Attack? Learn more about brute force attacks. Have Questions? Visit our help section.
Unsubscribe from these notifications.

Da hat nicht – in diesem Fall –  der Benutzer „tashi“ öfter probiert, sich einzuloggen, sondern es handelt sich um eine Hacker-Attacke auf die Website. Es wird mit tausenden oft verwendeten Passwörtern probiert, einzuloggen.
Ein von mir gerne eingesetztes Sicherheitsplugin – „Limit Login Attempts Reloaded“ –  fängt diese Login-Versuche ab. Wenn einige Male ein falsches Passwort eingegeben wird, kann man sich längere Zeit nicht mehr anmelden.

Wieso kommen jetzt auf einmal diese Mails?

Seit Version 2.17.2 hat das Plugin „Limit Login Attempts Reloaded“ in den Einstellungen die „Benachrichtungen über Aussperrung“ nach x Anmeldeversuchen automatisch aktiviert, was zu einer Flut von Mails führt – nicht weil jetzt auf einmal alle Websites attackiert werden, sondern weil man es mit dieser Benachrichtung jetzt auch merkt.

Ist das ein Grund zur Sorge?

Nein, ganz im Gegenteil. Die Mails zeigen, dass das Sicherheitsplugin die Attacken der Hacker wirklich abhält.
Anmerkung: Das kann es aber natürlich auch nur, wenn man kein zu simples Passwort verwendet.

Die Mails nerven trotzdem?

Man könnte gleich im Mail „unsubscribe“ klicken. Meine Empfehlung ist jedoch, bei Mails, die man nicht kennt, besser zum Ursprung zu gehen und keinen Link in einem unbekannten Mail zu klicken.

Besser:
Im Backend von WordPress > Plugins > Plugin „Limit Login Attemps Reloaded“ > Einstellungen > die „Benachrichtungen über Aussperrung“ deaktivieren.

In Folge erhält man dann diese Mitteilung im Dashboard:

… und kann nochmals wählen, wie man mit den Benachrichtigungen umgehen will. „Don’t show this message again“ ist die logische Wahl, wenn man nicht mehr wissen will, wieviele Hacker sich versuchen, bei der eigenen Website anzumelden.

Fazit

Für mich ist „Limit Login Attempt Reloaded“ ein sinnvolles Sicherheitsplugin, finde es aber auch gut, dass man die Benachrichtigungen per Mail auch abschalten kann.

Falls Sie glauben, dass Hacker bei Ihrer Website erfolgreich waren, empfehle ich Ihnen einen Malware Test Ihrer Website:

Website Malware Scaner

online shopping in Österreich & regional

Aus aktuellem Anlass ist mein Interesse an guten österreichischen Plattformen für Online Shopping noch einmal gestiegen – vor allem aus zwei Gründen:

  • Ich finde interessante und für mich neue, österreichische Anbieter, die ich sonst nicht gefunden hätte.
  • Es ist eine Möglichkeit, gute Links für meine KundInnen einzutragen.

Für alle,

  • die auch lieber regional und in Österreich einkaufen wollen
  • die ein Online Angebot haben und Kunden suchen

hier meine Sammlung an Online Plattformen (Händlerverzeichnisse und Einkaufsplattformen), die österreichische Unternehmen präsentieren:
[/av_textblock]

1. Plattformen für österreichisches Online Shopping / regionale Anbieter

Hier findet sich eine Mischung aus österreichweiten und auch regionalen Initiativen, die sowohl die Anbieter als auch KonsumentInnen unterstützen, in Österreich und regional einzukaufen.

  • liste.nunukaller.com
    „Nunus alternative Plattform für den österreichischen Handel und Dienstleistungen in Zeiten von Corona“
    Gratis Eintrag für Unternehmen, die ein Online Angebot in Österreich haben. Hat mit Ihrer Website einen Trend gepusht!
    Nachtrag: jetzt auch mit eigenem Online-Kaufhaus als Amazon Alternative > www.doitfair.com
  • www.voewi.at
    Der Verein Vöslauer Wirtschaft bietet unter dem Motto „Genial lokal“ Mitgliedern in und um Bad Vöslau die Möglichkeit, sich und ihre regionalen und Online Shopping Angebote zu präsentieren.
  • badenliefert.at
    Neu für den Bezirk Baden mit dem Motto: „Geh nicht fort – kauf im Ort“
  • atalanda.com/gmunden/vendors
    Eine deutsche Plattform, die ganzen Orten ermöglicht, das online Angebot Ihrer Geschäfte für „Kontaktloses Einkaufen in der Krise“ zu präsentieren – vor allem für regionalen Einkauf. In Österreich ist aktuell nur Gmunden vertreten.
  • die-auslage.at
    Regionale Anbieter aus Bruck / Leitha
  • Niederösterreich nah versorgt
    vom Land NÖ / ecoplus, Auflistung nach den 4 Vierteln in NÖ und Dienstleistungsbereichen. Hier finden sich auch weitere NÖ Plattformen für ProduzentInnen und Nahversorger, wo man sich eintragen lassen kann!
  • WKO: „Onlineshops/Lieferservice in Ihrer Region“
    Eintragen kann man sich über den eigenen Eintrag bei „WKO-Firmen A-Z“ (Beschreibung gibt es hier)
  • www.meinschaufenster.at
    Für alle niederösterreichischen Geschäfte ohne eigenes Online-Shop bietet die WKO NÖ eine Plattform, um sich online präsentieren zu können.
  • Wirtshaus im Glas
    Die NÖ Wirtshauskultus bietet eine Übersicht von Wirtshäusern, die Ihre Speisen im Glas für zuhause anbieten.
  • Kleine Zeitung #regionalkaufen
    Kostenlos eintragen können sich regionale Unternehmer und Produzenten mit Lieferservice.
  • Falter
    Verzeichnis österreichischer Online Shops (gratis Eintrag)
  • DerStandard – Österreichische Onlinehändler
    Empfehlungen von LeserInnen in 4 Kategorien
  • www.daspackma.at
    Initiative vom Land Kärnten „Kärnten bleibt daham und kauft daham!“
  • shop.tirol
    Kostenfreier Eintrag für Tiroler Online Shops
  • LieferserviceRegional
    eine Initiative der WKO OÖ, die Anbieter je Bezirk in OÖ auflistet
  • MeinBezirk.at (Wien)
    Geschäfte in Wien mit Lieferservice, nach Bezirken geordnet und Gastronomie mit Lieferservice in Wien
  • www.imgraetzl.at (Wien)
    Sympathische Plattform für Grätzl in Wien mit dem Ziel, diese zu beleben. Online-Schaufenster für Selbständige, kleine Unternehmen und Stadtteil-AkteurInnen, stellen Werkzeuge zur Verfügung um die Angebote im Viertel sichtbar zu machen.
  • #wirregional
    Ein gemeinnütziges Projekt zur Unterstützung österreichischer Betriebe – mit Suchefunktion
  • Für Obst, Gemüse & Fleisch aus der Region:
    netswerk.net
    Plattform, die verschiedene regionale Lebensmittel Shops vernetzt. Das Motto: Gemeinsam Bio-Lebensmittel aus der Region einkaufen in fairer Partnerschaft mit den Bauern und manches mehr für eine lebensförderliche Wirtschaft.
    www.markta.at – der digitale Bauernmarkt (für Wien)
    www.paradeisa.at – lokale Lebensmittel von kleinen ProduzentInnen (Wien und südliches NÖ)
    frischzumir.at – Gastronomie- & Lebensmittelbetriebe mit Lieferservice (vom Landwirtschaftsministerium)
    www.kost-bares.at – Direktvermarktung „Kost-Bares vom Bauernhof“ (von den Bezirksbauernkammern Baden, Bruck/Leitha, Schwechat und Mödling)
    www.greissler.plus – Marktplatz für Anbieter aus der Region Schneebergland – Zustellung oder Abholung an 2 Punkten.
  • www.onlineshop-austria.at und online-shops-oesterreich.at
    Gratis Eintrag für östereichische Online Shops, nach Kategorien sortiert.
  • www.retail.at
    Auflistung österreichischer Online Shops des Handelsverbands
  • meine-region.at
    Noch eine Plattform mit regionalem Angebot
  • myproduct.at
    Online-Shop, das ausschließlich Produkte österreichischer ProduzentInnen anbietet
  • anna-kauft.at
    Hier werden Einträge von anderen Online Plattformen zusammengefasst angezeigt und können nach Ort oder Produkt gesucht werden.
  • www.wer-bringts.at
    Hier kann man nach Kategorie und Plz suchen und erhält eine Liste der Angebote inkl. Entfernungsangabe.
  • shoepping.at
    Bekanntes Portal über das man seine österreichischen Produkte online verkaufen kann.
  •  Gutscheine
  • Homepage der eigenen Gemeinde
    Viele Gemeinde-Webseiten bieten Unternehmen der eigenen Gemeinde die Möglichkeit, ihr Unternehmen zu präsentieren.
  • Auf der österreichischen Behördenplattform oesterreich.gv.at findet man sowohl Links zu österreichischen Online Plattformen  als auch Informationen, wie man selbst ein Online Angebot erstellen kann.
  • … und viele mehr

2. Soll ich mein Unternehmen auch eintragen?

Ja, wenn Sie online verkaufen oder ihr Angebot online präsentieren, Lieferung oder Abholung möglich ist.

Der Eintrag auf solchen Plattformen ist aus zwei Gründen sinnvoll:

  • das eigene Unternehmen wird von anderen gefunden, die auf diese Plattform kommen
  • es ist ein weiterer Link zur eigenen Website, die das Ranking in den Google Suchergebnissen stärkt – sprich: eine Chance, in den Google Suchergebnissen nach oben zu klettern.

Bei den meisten dieser Plattformen gibt es einen Link oder Button über den man sein Unternehmen mit Name, Kurzbeschreibung, manchmal Logo und vor allem die URL der eigenen Website selbst eintragen kann.

Einige sind kostenpflichtig (da sollte man sich gut überlegen, ob es das Wert ist) oder nur auf regionale Unternehmen beschränkt, da wird man aber sowieso darauf hingewiesen.

Sie haben noch kein Online Angebot?

Gerne unterstütze ich beim Aufbau Ihrer Online Präsenz. Es muss nicht immer gleich ein Online-Shop sein, Online verkaufen funktioniert auch über E-Mail und Vorauskasse oder ein einfaches Bestellformular.

Wenn Sie Unterstützung benötigen für Ihre WordPress Homepage, kontaktieren Sie mich gerne!

WordPress Website gehackt - malware entfernen

Es kann jedem passieren, dass die eigene WordPress Homepage gehackt wird. Wichtig ist, schnell zu reagieren, damit der Schaden möglichst klein gehalten wird.

Welcher Schaden kann entstehen, wenn eine Website gehackt wurde?

Eine gehackte Website kann für das eigene Unternehmen und für BesucherInnen unangenehme Folgen haben:

  • Kundendaten können gestolen werden (Stichwort DSGVO!)
  • Der Ruf des eigenen Unternehmens wird beschädigt wenn Interessenten Spam auf der Website sehen oder zu Spam-Seiten weitergeleitet werden.
  • Google stuft das Ranking in den Suchergebnissen herab
  • in den Suchergebnissen tauchen über lange Zeit Spam-Meldungen für die eigene Website auf

Und warum machen Hacker das überhaupt?

Eine gehackte Website kann für verschiedene Zwecke von Hackern verwendet werden:

  • Spam über den Server der gehackten Website versenden
  • die Rechner der BesucherInnen mit Schadsoftware infizieren
  • Weiterleiten auf Spam- oder Phishing Seiten (die so aussehen, wie bekannte, vertrauenswürdige Webseiten und versuchen, Logindaten / Passwörter für die echten Webseiten zu erhalten)

Wie erkennt man, dass die eigene Website gehackt wurde?

Es gibt mehrere Hinweise dafür, dass eine Website gehackt wurde:

  • man wird von seinem Hosting Provider darauf aufmerksam gemacht
  • die Website wurde von Google gesperrt und bringt eine entsprechende Meldung beim Aufruf
  • Besucher auf der Homepage melden, dass Spam sichtbar ist (d.h. nicht, dass man es selbst sehen muss, weil Spam oft nur für Erstbesucher angezeigt wird)
  • man kann selbst nicht mehr in WordPress einloggen oder findet angelegte Admin-Benutzer, die man nicht kennt
  • Besucher werden „zufällig“ und unregelmäßig auf andere Webseiten weitergeleitet
  • in den Suchergebnissen tauchen Spam-Meldungen für die eigene Website auf
  • ein Malware Scanner liefert den Hinweis, dass die Website Malware (Schadcode) enthält

Was tun, wenn die eigene Website gehackt wurde?

Im Prinzip gibt es 2 Möglichkeiten:

  1. ein Backup einspielen
    Da man meist viel früher gehackt wurde, als Malware auf der Website sichtbar wird, muss das Backup oft 1 – 3 Monate alt sein – sonst spielt man ein Backup ein mit versteckter Malware drinnen.
    Tipp: Nicht das Backup über die infizierte Installation kopieren, sondern zuerst die gesamte WordPress Installation löschen und dann erst das Backup einspielen. Sonst bleiben zusätzliche Backdoors des Hackers am Server.
  2. Malware entfernen (lassen)
    Da es unzählige Möglichkeiten für Malware gibt, stehen die Chancen, Malware komplett selbst zu entfernen nicht gut. Besser man wendet sich gleich an einen Profi und hat in einigen Stunden wieder eine saubere Homepage.

So wird die Website professionell repariert

Schritt 1: Malware entfernen

Mit viel Erfahrung und detektivischem Gespür findet man alle Programmcodes, die die Website infiziert haben.

Schritt 2: Entfernen aller Backdoors

Hacker installieren in der Regel auch „Backdoors“ (Hintertüren), über die sie wiederholt auf eine Website kommen auch wenn die sichtbare Malware entfernt wurde. Wenn die Backdoors nicht entfernt werden, ist schnell wieder Malware auf der Website.

Schritt 3: Datenbank kontrollieren

Malware kann sich nicht nur in WordPress sondern auch direkt in der Datenbank befinden. Malware kann sich in Form von Scripts in Blogbeiträgen befinden oder es ist Spam direkt im Inhalt zu finden – oft als versteckter Text, den Google findet, der aber nicht offen sichtbar ist.

Außerdem ist es wichtig, die angelegten Benutzer zu kontrollieren und alle zu löschen, die man nicht kennt.

Schritt 4: Schließen der Sicherheitslücken

Meist ist der Grund, wieso man gehackt wurde, dass Updates von WordPress, dem Theme, von Plugins oder anderen Komponenten nicht zeitnah eingespielt wurden. Oft sind es auch Komponenten, die vom Hersteller nicht mehr betreut werden und daher gar keine Updates mehr liefern. Das gilt es herauszufinden und die Sicherheitslücken zu schließen.

Nicht verwendete Komponenten in WordPress (Plugins) sollen immer komplett entfernt werden. Deaktivieren reicht nicht!

Andere Sicherheitslücken sind zum Beispiel schwache Passwörter.

Schritt 5: Google Malware Warnung entfernen

Wenn Google bereits eine Malware Warnung in den Suchergebnissen anzeigt, muss Google informiert werden, dass die Website wieder repariert wurde, sonst dauert es lange, bis die Warnung weg ist.
Zusätzlich müssen Seiten mit Spam-Titel, die in den Google Suchergebnissen auftauchen möglichst vollständig entfernt werden, das macht Google leider nicht selbständig.

Meine Empfehlung für gehackte Websites

Einen Malware Profi nehmen

Leider bin ich nicht selbst Profi für gehackte WordPress Websites, aber mein Kollege Bruce Jackson www.wordpress-malware-entfernen.com und  www.websicherheit.at – ist es!
Er kümmert sich sofort um die Reparatur gehackter Websites. In 2 -3 Stunden kann der ganze Spuk vorbei sein und Ihre Website wieder sicher im Netz stehen!

Damit Ihre Website in Zukunft sicherer ist

100 % Sicherheit gibt es nicht, aber der beste Schutz ist, regelmäßig Updates zu machen

  • das kann man selber machen
  • alternativ natürlich auch auslagern – mit meinem Wartungspauschale können Sie sicher sein, dass die Updates regelmäßig durchgeführt werden und Sicherheitsupdates sofort.

 

Förderung website international 2019 / 2020

Die Wirtschaftskammer fördert öfter in bestimmten Sparten neue Homepages oder Verbesserungen (am besten nachfragen, was aktuell gefördert wird!).
Diesmal gilt die Förderung neuen internationalen Zielmärkten – nachzulesen in den Wirtschaftskammer News vom 4.10.2019 :

Online Marketing im Ausland: Zuschuss bis € 5.000

Online Auftritte und Online Werbekampagnen, die auf bestimmte Märkte im Ausland abzielen, können mit 50%, max. € 5.000 gefördert werden. Gefördert werden Digitalisierungskosten, die direkt der Internationalisierung in einem Land dienen. Dazu zählen zum Beispiel

  • Einrichtung / Adaptierung der Website für das Zielland, z.B. mit Mehrsprachigkeit, Übersetzung, Anpassung der AGBs, Impressum
  • Suchmaschinenoptimierung für ein bestimmtes Zielland
  • Online Werbung für das Zielland

Zeitraum: bis 31.03.2021

Wichtig ist die Anforderung VOR der Umsetzung. Apropos Umsetzung – wenn Sie Hilfe beim Einrichten von Mehrsprachigkeit oder Erweiterungen Ihrer Website brauchen, kontaktieren Sie mich!

Nähere Informationen:

facebook likebox Abmahnung?

Mit dem EUGH-Urteil vom 29.7.19 ist klar, dass für alle, die den Facebook like Button „gefällt mir“ oder die etwas größere Facebook Like Box / Fanpage mit „Seite gefällt mir“ auf Ihrer Homepage eingebunden haben, Abmahnungen folgen können.

Der Grund für den EUGH Entscheid

Der Facebook Like Button sendet personenbezogene Daten von ALLEN Website-BesucherInnen an Facebook, auch ohne dass man drauf klickt, ohne dass man bei Facebook angemeldet ist und schon bevor man den Cookie Banner überhaupt gesehen hat, der darauf aufmerksam machen sollte. Facebook erhält damit viel Information für zielgruppengenaue Werbeeinschaltungen. Und keiner merkt’s! Lt. EuGH sind Website-Betreiber gemeinsam mit facebook für die Erhebung und Übermittlung personenbezogener Daten ihrer Websitebesucher verantwortlich.

Die Facebook Like Box (Fanpage) tut in dieser Hinsicht genau das gleiche wie der Facebook like Button, sollte also wohl gleich behandelt werden.

Gibt es eine Datenschutz-konforme Lösung?

Ja, es gibt verschiedene mehr oder weniger aufwändige Möglichkeiten:

  • ein echtes Cookie Opt-in für Facebook Like Button und Like Box (Fanpage) mit entsprechenden Erläuterungen in der Datenschutzerklärung. Also keine Pseudo-Variante wie bei den meisten Cookie-Bannern, die nur informieren, sondern wirklich so einbinden, dass sie erst NACH Aufklärung über die Folgen und Bestätigung wirksam werden und Daten liefern können.

    Aber:

    Genauso wie es jetzt viele machen – einfach den Cookie Banner wegklicken oder wenn es nicht anders geht bestätigen – wird das auch mit einer Opt-in Variante passieren.

    „Ja, ich will, dass Facebook mein Browserverhalten ausliest und die Daten für Werbezwecke nutzt.“

    Wer sollte denn da bewusst zustimmen? Und wenn es weniger klar formuliert ist, stellt sich die Frage, wieso einem der Like-Button wichtiger ist, als die personenbezogenen Daten seiner potentiellen KundInnen.

  • Die zweite Möglichkeite für eine datenschutzkonforme Lösung ist Einsatz eines Plugin wie Shariff für den Facebook Like Button und andere Social Media Likes. In diesem Fall erfolgt erst nach einem Klick auf einen Social Media Button eine Verbindung zum jeweiligen Netzwerk.
  • Einfache Links zu Facebook & Co, z.B. über ein „f“-Icon oder die Teilen-Funktion im Blog sammeln keine personenbezogenen Daten und sind somit ok.

Meine Empfehlung ist, eine einfache Variante zu wählen

Facebook Like Box und Like Button von der eigenen Homepage entfernen und nur einfache Links lassen. Dafür gibt es aus meiner Sicht mehrere Gründe:

  • sich nicht der unnötigen Gefahr einer Abmahnung aussetzen
  • die BesucherInnen der eigenen Homepage vor „Spionage“ zu schützen und verhindern, dass ihre personenbezogene Daten an Dritte übermittelt werden.
  • etwas tun für unser aller Privacy.

Nähere Infos:

 

Video In Wordpress

Videos in Blog-Beiträgen haben viele Vorteile – sie machen Beiträge lebendiger, vermitteln schnell einen Eindruck von einem Angebot oder einer Person, werden oft Texten vorgezogen, und und und.

In eine WordPress Seite kann ein Video normalerweise über ein eigenes Video Element eingefügt werden, das das Einbetten eines Videos vereinfacht. In einem Blog-Beitrag stehen dieses Elemente aber oft nicht zur Verfügung.
In der Folge zeige ich Schritt für Schritt, wie ein Video auch ohne Video-Element einfach eingebunden oder mit mehr Möglichkeiten „eingebettet“ werden kann. Zusätzlich gibt es einige Tipps für sinnvolle Erweiterungen.

Weiterlesen

Gutenberg - WordPress Block Editor

WordPress hat schon vor einiger Zeit angekündigt, einen komplett neuen Texteditor herauszubringen, der Layouteditor und Texteditor in einem ist – den „Gutenberg Editor“. Die Rede war von Ende 2018, aber jetzt schaut es so aus, als geht es doch schneller und der Gutenberg Editor wird bereits mit WordPress 5.0, der nächsten Version, ausgeliefert.

Gutenberg ist nicht nur ein große Änderung in WordPress, sondern eine ganz neue Ära.

Ob wir und unsere KundInnen uns darüber freuen werden oder nicht, werden wir noch sehen. Die aktuellen Überlegungen gelten aber den bestehenden Websites:

Weiterlesen

DSGVO Website

Durch den Einsatz von Google Analytics beauftragt man Google mit Websiteanalysen und die eigene Website gibt die Besucherdaten inkl. IP Adresse an Google weiter. Da die IP Adresse als personenbezogene Daten lt. DSGVO eingestuft wurde, sind einige Schritte zu setzen, um datenschutzkonform mit berechtigtem Interesse die Besucherströme auf der eigenen Website analysieren zu dürfen.

Weiterlesen

DSGVO Website

Die DSGVO (EU Datenschutzgrundverordnung) wird bekanntlich ab 25. Mai 2018 voll wirksam. Der in dieser Verordnung geregelte Schutz personenbezogener Daten betrifft nicht nur, aber auch jede Homepage.

Ist Ihre Homepage bereits DSGVO konform?

Wenn Sie das rechtssicher beantworten wollen, führt kein Weg an einer Rechtsberatung oder Datenschutz-Spezialisten vorbei. Für alle anderen, hier meine pragmatische Annäherung an das Thema:

Weiterlesen