Helden-Tipps | WordPress-Helden

Von GIF bis PNG: Welches Bildformat für den WordPress Blog?

9. August 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Ein WordPress Blog wird erst durch den Einsatz von Bildern zu einem echten Hingucker. Denn auch in der Onlinewelt gilt: Das Auge isst mit. Wenn Sie Ihren WordPress Blog zu einem Augenschmaus machen möchten, sollten Sie auf hochwertige Bildelemente setzen. Doch welches Bildformat sorgt für optischen Genuss UND schont Ladezeiten und Speicherplatz? Die WordPress-Heden verraten Ihnen, wann Sie welches Bildformat für den WordPress Blog einsetzen sollten.

Es gibt unterschiedlichste Bildformate von .ami bis .xpm. Die Liste lang, allerdings kommt längst nicht jedes Bildformat für den Einsatz auf einem WordPress Blog in Frage. Tatsächlich sollte Sie sich auf drei beschränken: JPG, GIF und PNG. Doch wann ist welches Bildformat für den WordPress Blog sinnvoll? Nehmen wir die Kandidaten einmal genauer unter die Lupe:

Bringt Bewegung in die Website: GIF

GIF ist das passende Bildformat für den WordPress Blog, wenn Sie mit animierten Elementen arbeiten möchten. GIF ist das Kürzel für „Graphics Interchange Format“, das bedeutet übersetzt so viel wie Grafikaustauschformat. Es tut genau das: Mehrere in der Datei gespeicherte Bilder werden nacheinander „ausgetauscht“ und ergeben eine kurze Animation.

GIF: Die wichtigsten Infos im Überblick

Erlaubt Animationen
Verlustfreie Kompression
Kleine Dateigröße
Darstellung von bis zu 256 Farben
Transparente Flächen
Progressive Loading

Das GIF ist Ihre Wahl für Animationen. Darüber hinaus ist es zwar auch in der Lage, transparente Flächen darzustellen. Diese sind bei PNG allerdings besser ausgereift. Auch bei der Farbwiedergabe hat PNG die Nase leicht vorn. Beschränken Sie sich bei GIF daher besser auf Bewegtbilder.

JPG: Der Shootingstar für Fotos

JPG oder auch JPEG steht für „Joint Photographic (Experts) Group“. Es stellt bis zu 16,8 Millionen Farben dar. Gleichzeitig nimmt die Dateigröße nicht überhand, die Kompression verläuft allerdings nicht ganz verlustfrei. Dennoch ist das Bildformat für die Darstellung von Inhalten mit vielen Farben und komplexen Schattierungen wie gemacht. Wenn Sie also Fotos hochladen möchten, sollten Sie JPG für den WordPress Blog verwenden.

JPG: Die wichtigsten Infos auf einen Blick:

Darstellung von bis zu 16,8 Millionen Farben
Geeignet für detailreiche Bilder und komplexe Schattierungen
Kleine Dateigrößen
Verlustbehaftete Kompression
Kompressionsgrad frei wählbar
Kann von fast allen Programmen und Browsern dargestellt werden
Standardformat bei Digitalkameras
Keine Transparenz möglich
Für Darstellungen mit scharfen Kanten ungeeignet

PNG? Logo!

Die „Portable Network Graphics“ sind der beste Kandidat für Logos und Grafiken. PNG kann nicht nur transparente Hintergründe, sondern ermöglicht Ihnen zusätzlich die Skalierung der Transparenz. So stehen Ihnen auch transluzente Elemente zur Verfügung.

PNG im Überblick:

Skalierbare Transparenz
Verlustfreie Kompression
Dateigröße kleiner als JPG
Unterstützt bis zu 256 Farben
Gute Darstellung einfarbiger Flächen
Scharfe Kanten
Nicht für große Darstellungen geeignet

Kurz gesagt: Animationen laden Sie als GIF-Datei auf Ihren WordPress Blog hoch. Alle Bilder mit viel Text, wenigen Farben und transparenten Hintergründen laden Sie als PNG-Datei auf Ihren WordPress Blog hoch. Das sind beispielsweise Grafiken, Logos, Zeichnungen, Diagramme oder Screenshots. Sobald allerdings viele Farben, Licht und Details im Spiel sind, setzen Sie auf JPG. Dazu zählen Fotografien und fotorealistische Grafiken.

Jetzt wissen Sie, wann Sie welches Bildformat für den WordPress Blog einsetzen sollten. Auf diese Weise stellen Sie sicher, dass Ihre Bilder nicht die Ladezeiten Ihrer Webseite verschlechtern und sorgen gleichzeitig für eine ausgereifte Optik. Mit einem zeitgemäßen Webdesign und individuellen Logos, Wortmarken oder Icons können Sie sich von der Masse abheben und Wiedererkennungswert schaffen. Die WordPress-Helden übernehmen die Gestaltung Ihres Webauftrittes und setzen Ihre Wünsche gekonnt um. Kontaktieren Sie uns einfach und wir bereiten Ihnen ein individuelles Angebot.

Ganz einfach die WordPress Seiten ID finden

8. August 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Mit WordPress Seiten erstellen und bearbeiten könnte kaum einfacher sein. Immerhin lassen sich Backend alle relevanten Daten eingeben und ablesen. Doch ist es wirklich so einfach? Zu 90 Prozent der Fälle schon. Allerdings existieren ein paar Baustellen wo WordPress es seinen Nutzern wirklich einfacher machen könnte. Oder könnten Sie aus dem Stehgreif sagen, wo Sie die WordPress Seiten ID finden?

Jede WordPress Seite erhält bei Ihrer Erstellung automatisch eine eigene ID. Dasselbe gilt auch für die Erstellung von Beiträgen, Kategorien, Benutzern oder Kommentaren… eigentlich für alles, was bei WordPress angelegt und verwaltet werden muss. Wer WordPress etwas professioneller nutzt, wird bei verschiedenen Plugins und Themes aufgefordert, Beitrags- oder Seiten IDs anzugeben. Darüber hinaus arbeiten auch Shortcodes und CSS-Klassen mit WordPress IDs.

So können Sie die WordPress Seiten ID finden

WordPress hält standardmäßig zwei Möglichkeiten bereit, sich die WordPress Seiten ID anzeigen zu lassen. Allerdings tut das sonst so benutzerfreundliche CMS dies nicht sehr offensichtlich, man muss schon wissen, wo man schauen muss. Die WordPress-Helden kennen jeden Kniff und zeigen Ihnen, wo Sie die WordPress Seiten ID finden:

Möglichkeit 1: In der Seitenübersicht die WordPress Seiten ID finden

Loggen Sie sich in Ihr Dashboard ein.
Klicken Sie in der linken Spalte auf Seiten und lassen Sie sich die Seiten-Übersicht anzeigen oder nutzen Sie die Suchfunktion
Fahren Sie nun mit Ihrem Zeiger nun über den Seitentitel, dessen Seiten ID Sie sich anzeigen lassen möchten.
Im unteren linken Rand Ihres Bildschirms erscheint nun eine kleines, grau hinterlegtes Popup-Fenster, in dem Sie die WordPress Seiten ID finden können.
Das Beispielbild zeigt in der URL Post=19 zeigt die Seiten ID an, in diesem Beispiel ist die ID folglich 19.

Möglichkeit 2: In der Bearbeitungsseite die WordPress Seiten ID finden

Loggen Sie sich in Ihr Backend ein.
Klicken Sie in der linken Spalte auf Seiten und lassen Sie sich die Seiten-Übersicht anzeigen.
Klicken Sie auf die Seiten, dessen ID Sie sich anzeigen lassen möchten.
In der URL der Bearbeitungsseite können Sie die Seiten ID ablesen.
Das Beispielbild zeigt in der URL Post=19 zeigt die Seiten ID an, in diesem Beispiel ist die ID folglich 19.

Auf einen Blick: WordPress Seiten ID mit Show IDs anzeigen lassen

Auf Dauer sind die zuvor genannten Möglichkeiten natürlich eher umständlich und nicht besonders arbeitsfreundlich. Gerade wenn Sie häufig Seiten IDs verwenden, sollte es doch eine angenehmere Lösung geben. Das sehen auch einige Plugin-Entwickler so. Daher gibt es im WordPress Plugin Directory mittlerweile zahlreiche Anwendungen, mit dessen Hilfe Sie sich die WordPress Seiten ID ganz bequem in der Seitenübersicht mit anzeigen lassen können.

Dazu zählt beispielsweise Show IDs by 99 Robots. Es ist ein sehr junges Plugin, das in seiner kurzen Lebensdauer bereits mehr als 10.000 installierte Versionen verzeichnen kann. Show IDs fügt eine weitere Spalte in die Übersichten hinzu, in der die jeweiligen IDs angezeigt werden. Das Plugin zeigt die folgenden IDs an:

Posts
Pages
Kategorien
Tags
Links
Media
User
Kommentare
Link Kategorien
Custom Taxonomies
Custom Post Types

Show IDs installieren

Die Installation und Aktivierung von Show IDs können Sie ganz unkompliziert direkt über Plugins im WordPress Dashboard durchführen. Suchen Sie einfach nach Show IDs und klicken auf Installieren. Aktivieren Sie Show IDs jetzt nur noch im Plugins Menü. Die manuelle Installation via FTP ist ebenfalls möglich. Downloaden und entzippen Sie den wpsite-show-ids Ordner und laden Sie ihn einfach in den wp-content/plugins Ordner hoch. Anschließend wird es ebenfalls im Dashboard Plugins Menü aktiviert.

Im WordPress Plugin Directory finden Sie zahlreiche weitere Plugins zum Anzeigen von Seiten IDs. Bei der Wahl der passenden Anwendungen sollten Sie darauf achten, dass das Plugin regelmäßig weiterentwickelt wird. Hier finden Sie weitere Tipps zur Wahl des richtigen WordPress Plugins.

Unterstützung von den WordPress-Helden

Sie sehen, es gibt verschiedene Möglichkeiten, um WordPress Seiten IDs anzuzeigen. Für die gelegentliche Verwendung reicht die „Standardlösung“ von WordPress durchaus aus. Wer öfter eine WordPress Seiten ID finden muss, setzt besser auf ein Plugin, so können Sie jede ID auf einen Blick sehen. Wenn Sie möchten, dass ein Profi die Auswahl und Installation des passenden Plugins für Sie übernimmt, dann kontaktieren Sie die Kölner WordPress-Helden aus Köln.

Die Multisite verwalten mit WordPress Domain Mapping

3. August 2016/1 Kommentar/in Helden-Tipps /von Anna von Kentzinsky

Nach der Einrichtung Ihrer Multisite enthalten die URLs Ihrer Subdomains auch den Domainnamen. Es kann jedoch vorkommen, dass Sie Ihren Verzeichnissen oder Subdomains eigenständige Domainnamen verleihen möchten. Mit dem WordPress Domain Mapping seht Ihnen das passende Tool zur Seite. Mit Hilfe der WordPress-Helden können Sie WordPress Domain Mapping richtig anwenden. Wir zeigen Ihnen das passende Plugin, mit dem Sie Ihre Unterseiten individualisieren können.

Ihre Webseite ist noch gar keine Multisite? In der fünfteiligen Reihe „Eine WordPress Multisite einrichten“ erfahren Sie die Vor- und Nachteile einer Multisite. Darüber hinaus erklären wir Schritt für Schritt, wie Sie eine WordPress Multisite mit Subdomains oder Verzeichnissen einrichten.

WordPress.com macht es vor: Millionen Subdomains

WordPress selbst nutzt das Konzept Multisite wie wohl kaum eine andere Webseite und macht sich damit zum perfekten Paradebeispiel. Denn: Jeder über wordpress.com geführte Blog ist eine Subdomain dieser Domain. Auf diese Weise verfügt die Domain über schätzungsweise 37 Millionen (!!!) Subdomains. Der Name eines wordpress.com-Blogs lautet in der kostenlosen Standardversion deinblog.wordpress.com. Wer sich an dieser URL stört und eine eigenständige Domain wie deinblog.com haben möchte, kann dieses Upgrade bei WordPress kaufen. Das kostet etwa 18$ pro Domain, Blog und Jahr; automatische Umleitung auf die neue Adresse inklusive. Aus technischer Sich ist der Blog weiterhin eine Subdomain von wordpress.com. Dank WordPress Domain Mapping lässt sich das nicht auf den ersten Blick erkennen und die neue URL ist viel professioneller. Das Domain Mapping
wird in diesem Fall von wordpress.com selbst durchgeführt, als
Nutzer muss man lediglich das Upgrade kaufen.

Eigener Domainname für WordPress Multisites: Die Ausnahme zur Regel

Wie macht man es nun wordpress.com nach und weist den WordPress Multisite Verzeichnissen oder Subdomains einen eigenen Domainnamen zu? Wir erinnern uns: eigentlich ist dies mit WordPress Multisites nicht möglich. Doch wie so oft bestätigen auch in diesem Fall Ausnahmen die Regel. Standardmäßig setzen sich die Permalinks der Multisite mit der Hauptdomain im Namen zusammen, lauten also beispielsweise awesomesubdomain.domain.com. Das WordPress Domain Mapping sorgt dafür, dass daraus awesomesubdomain.com wird – Voraussetzung ist natürlich, dass diese URL noch nicht vergeben ist. Die Subdomain oder das Verzeichnis wird dadurch nicht automatisch zu einer eigenständigen Domain, sie bleibt weiterhin Teil der Multisite und wird über diese gesteuert. Nur sieht man es ihr nicht mehr auf den ersten Blick an.

Das WordPress MU Domain Mapping Plugin installieren

Natürlich hat WordPress das passende Plugin parat: WordPress MU Domain Mapping ist im Plugin Directory von WordPress zu finden. Einfach herunterladen, entpacken und schon kann es losgehen. Die Installation dieses Plugins unterscheidet sich jedoch etwas von der anderer Plugins. Ein bisschen Handarbeit müssen Sie selbst erledigen.

WordPress MU Domain Mapping aus dem Plugin Directory herunterladen und die Datei auf dem PC entpacken.
Loggen Sie sich aus Ihrem WordPress Backend aus.
Loggen Sie sich auf Ihrem Server ein.
Öffnen Sie den wp-content Ordner und laden Sie die Datei php des Plugins in diesen Ordner.
Laden Sie die wp-config.php Datei aus Ihrem Rootverzeichnis herunter. Öffnen Sie die Datei in einem Texteditor. Fügen Sie vor der Zeile/* That’s all, stop editing! Happy blogging. */folgenden Befehl ein
define(‘SUNRISE’, ‘on’);

Speichern Sie die Änderungen und laden Sie die Datei wieder in das Rootverzeichnis hoch.
Dem folgen die restlichen Dateien des Plugins. Laden Sie sie inklusive dem wordpress-mu-domain-mapping Ordner in das wp-content/plugin

WordPress Domain Mapping einrichten

Das Plugin ist nun installiert. Damit haben Sie allerdings nur den ersten Schritt getan. Nun müssen Sie das WordPress Domain Mapping in der Netzwerkverwaltung Ihres Backends einrichten. Erst dann kann es für Ihre Subdomains oder Verzeichnisse eingesetzt werden.

Loggen Sie sich wieder in Ihr Backend ein. Unter Einstellungen erscheint nun der Menüpunkt Domain Mapping.
Die Hauptdomain Ihrer WordPress Multisite definieren Sie unter CNAME. Tragen Sie dort also jene Domain ein, von der Sie neue Seiten als Subdomains oder Verzeichnisse angelegt haben. Alternativ können Sie diese Angabe auch über die Eingabe der IP-Adresse Ihres Servers vornehmen, auf dem die Multisite-Installation abliegt.
Achten Sie darauf, dass unter Domain Options die Punkte Permanent redirect und User domain mapping page geflaggt sind. Mit den Häkchen legen Sie die exklusive Erreichbarkeit der Subdomains oder Verzeichnisse über die eigene Domain fest.
Für den Umstieg von domain.com auf awesomesubdomain.com muss für jede Seite der Multisite eine eigene Domain geroutet werden. Loggen Sie sich bei Ihrem Provider ein und leiten dort die jeweilige Domain auf das Verzeichnis, in dem Ihre WordPress-Installation abliegt. Legen Sie also dieses Verzeichnis als Ziel fest.
Wechseln Sie ins Backend und melden Sie sich im Admin-Bereich der zu mappenden Webseite an.
Unter Werkzeuge à Domain Mapping legen Sie nun den neuen Domainnamen, bzw. den neuen Permalink fest. Setzen Sie anschließend das Häkchen bei primary Domain for this blog und schon ist der neue Permalink angelegt.

Herzlichen Glückwunsch, Sie haben gerade die erste Unterseite Ihres Multisite Networks mit dem WordPress Domain Mapping zu einer eigenständigen Domain verholfen. Wiederholen Sie diesen Vorgang jetzt für alle Unterseiten, die eine eigenständige Adresse bekommen sollen. Sollten Sie nach der Konfiguration aus Ihrem WordPress CMS ausgeloggt werden, ist das nicht ungewöhnlich, also nicht erschrecken. Loggen Sie sich einfach wieder ein und fahren Sie wie gewohnt fort.

Die WordPress-Helden übernehmen das Domain Mapping für Sie

Jetzt haben Sie die Unterseiten Ihres Multisite Netzwerks mit dem WordPress Domain Mapping individualisiert. Falls Ihnen der IT-Part doch zu kompliziert ist, können Sie das Domain Mapping Ihrer Multisite an WordPress Profis übergeben. Die WordPress-Helden aus Köln stehen Ihnen voller Tatendrang zur Verfügung. Nehmen Sie einfach mit uns Kontakt auf und wir übernehmen das WordPress Domain Mapping für Sie – von der Installation des Plugins bis hin zur Konfiguration Ihrer einzelnen Domains.

Login Versuche begrenzen für mehr WordPress Sicherheit

2. August 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Die digitale Welt nimmt immer größeren Einfluss auf unser Leben, mit ihm steigt auch die Notwendigkeit nach Sicherheit im Online-Bereich. Hacker versuchen immer wieder, sich auch auf kleinen, von ihren Betreibern als für Hacker uninteressant eingeschätzte Webseiten Zugriff zu verschaffen. Dabei sind sie oft erfolgreich. Egal, wie groß Ihre Webseite ist, das Thema Website Security sollte auch auf Ihrer Fahne stehen. So können Sie beispielsweise die Login Versuche begrenzen, um Ihre WordPress-Sicherheit zu erhöhen. Die WordPress-Helden geben für Sie den Türsteher und verraten Ihnen, wie Sie selbst die Login Versuche begrenzen können.

Wo loggen Sie sich in Ihr Backend ein? Genau – über die Anmeldeseite Ihrer Webseite. Diese ist in ihren Standardeinstellungen selbst für den „Hobby“-Hacker schnell gefunden, ebenso wie die Standard-ID Ihres Administrators. Wenn Sie es jetzt auch noch mit der Passwort Sicherheit bislang nicht so genau nehmen, kann ein Hacker mit über Sie gesammelten Informationen oder mithilfe von Scripts das Passwort herausfinden. Er probiert es in Ihrem Login-Bereich einfach so lange, bis er es herausgefunden hat.

Der Erfolg dieser Methode hängt natürlich davon ab, ob Sie unendlich viele Versuche erlauben oder ob Sie der Person vor Ihrer digitalen Tür das Leben schwer machen. Beispielsweise indem Sie die Login-Versuche begrenzen und nicht mehr als drei Anläufe für eine IP-Adresse erlauben. Für die Umsetzung des Teilprojekts „WordPress Sicherheit“ müssen Sie keine tiefgehenden Programmierfähigkeiten besitzen, WordPress macht es seinen Kunden so einfach wie möglich und hat WordPress Plugins in petto, mit deren Hilfe Sie die Login Versuche begrenzen können.

Login Versuche begrenzen: Plugins

Im Plugin Directory auf wordpress.com finden Sie auf Anhieb zahlreiche Security Plugins, mit denen Sie die Login Versuche begrenzen können. Achten Sie bei der Auswahl darauf, dass es aus einer vertrauenswürdigen Feder stammt. Zuverlässige und sichere Plugins zu filtern ist nicht immer ganz leicht, aber es gibt einige Tipps wie Sie ein gutes Plugin erkennen können. Im Zweifel fragen Sie einen Profi. Wenn Sie für Ihre Webseite mehr als ein Security Plugin verwenden wollen, sollten sie die Kompatibilität der WordPress Plugins überprüfen. Im schlimmsten Fall kann die Ausführung ähnlicher Plugins zu Fehlermeldungen und Ausfällen führen, die wiederum Sicherheitslücken nach sich ziehen. Genau die wollen Sie ja eigentlich vermeiden.

Ein aufstrebendes WordPress Security Plugins ist Loginizer, das inzwischen mehr als 100.000 aktive Installationen zählt. Zu seinen Features zählt auch die Möglichkeit, Login Versuche zu begrenzen. Darüber hinaus bietet es den „PasswordLess Login“, indem es temporäre Login-Bereiche erstellt und diese an registrierte Email-Accounts sendet. Zusätzlich können Sie die Authentifizierung über den Emailversand eines weiteren Codes (ähnlich der TAN beim Online-Banking) einrichten. Oder Sie nutzen den Einsatz einer Challenge Question, ohne dessen korrekte Antwort der Login verweigert wird. Dieses Feature dürfte besonders Bots Steine in den Weg legen.

Einer der größten Player unter den Security Plugins für WordPress ist iThemes Security, ehemals Better WP Security. iThemes Security überzeugt mit über 700.000 aktiven Installierungen und jahrelanger WordPress-Erfahrung. Seine Beliebtheit zeigt sich auch in den Bewertungen, denn über dreitausend User haben das Security Plugin mit 5 Sternen ausgezeichnet. Es verfügt neben den bereits für Loginizer aufgezählten Features auch über die Möglichkeit, Passwörter zeitlich zu begrenzen und einen eingebauten Passwort-Generator.

Login Versuche begrenzen ist nur der Anfang

Wenn Sie eine Firewall gegen unerwünschte Besucher bauen, kann das Begrenzen der Login Versuche nur ein Ziegelstein von vielen sein. Denn gegen Bots kann die Begrenzung von Login Versuchen nichts ausreichten, diese automatisierten Programme sind in der Regel mit mehreren zehntausend IP-Adressen ausgestattet. Sperrt Ihr Security Plugin den Zugang für eine dieser IP-Adressen, verwendet der Bot eben die nächste – im Gepäck hat er ja genug. Die Begrenzung der Login Versuche sind lediglich ein Kieselstein im Weg eines Bots, denn allein bei 10.000 IP-Adressen mit jeweils drei Login-Versuchen kann das Programm 30.000 Passwörter abfragen. Daher ist ein Zugriffsschutz eine empfehlenswerte Maßnahme.

WordPress Sicherheit ist Heldensache! Die WordPress-Helden stehen Ihnen mit umfangreichem Wissen in Sachen WordPress Security zur Seite. Sei es die Limitierung der Login Versuche, die Einrichtung eines Zugriffschutzes über das Verstecken der WordPress-Versionsnummer und der Metadaten bis hin zur Änderung der Standard-Pfade. Wir beraten Sie umfassend über mögliche Maßnahmen, Aufwand und Effektivität und setzen die gewünschten Upgrades fachgerecht um. Kontaktieren Sie uns einfach und wir erstellen Ihnen unverbindlich ein individuelles Angebot!

Don’t be „Just Another WordPress Site“: Die WordPress Tagline

2. August 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

WordPress ist so wunderbar einfach zu handhaben, dass Sie direkt mit dem Erstellen von Seiten und Beiträgen loslegen können. Wie schnell übersieht man da vermeintliche Kleinigkeiten, wie Beispielsweise die Änderung der voreingestellten WordPress Tagline? Ziemlich schnell. Damit Sie das Dasein als „just another WordPress site“ hinter sich bringen können, verraten Ihnen die WordPress-Helden, wie Sie Ihren Webauftritt professioneller gestalten und ganz nebenbei auch Ihr SEO verbessern.

Tagline? Wenn Sie sich jetzt am Kopf kratzen und die Tagline Ihrer Webseite noch nie gesehen haben, ändern wir das jetzt. Möglicherweise werden Sie vom verwendeten Theme ausgetrickst, das die Tagline auf Ihrer Seite nicht anzeigt. Doch „aus den Augen, aus dem Sinn“ funktioniert in der Online-Welt leider nicht. Sobald Google über Ihre Seite huscht und sie indexiert, wird auch die WordPress Tagline (oft auch Untertitel genannt) abgerufen – unabhängig davon, ob Sie sie jemals gesehen haben, oder nicht. Wer sich ein bisschen mit Suchmaschinenoptimierung beschäftigt hat, ahnt, dass die von WordPress gesetzte Default-Beschreibung mit SEO nichts zu tun hat. Sie lautet „Just another WordPress Site“ und sagt nun wirklich nichts über Ihr Angebot aus – im Gegenteil, es lässt Sie ganz schön unprofessionell erscheinen. Das sehen auch Google und Co. so und bestrafen Sie möglicherweise mit einem schlechteren Ranking. Warum? WordPress benutzt für die automatische Erstellung aller Metatitel erst einmal Ihren Titel bzw. Untertitel, gefolgt vom jeweiligen Seiten- oder Beitragstitel. Würden Sie auf der Suche nach einem Begriff auf ein Suchergebnis mit den Worten „Just another WordPress site“ klicken? Wahrscheinlich nicht, diese Nutzer-Unfreundlichkeit sieht Google nicht so gern. Ein Blick in die Suchmaschine Nr.1 zeigt, wie viele Webseiten Ihre WordPress Tagline nie geändert haben und damit wertvolles Rankingpotential verschleudern:

Im Handumdrehen die WordPress Tagline ändern

Eigentlich seltsam, dass die Anpassung der WordPress Tagline so oft vergessen wird, denn kaum etwas ist so schnell erledigt:

Melden Sie sich in Ihrem Backend an
Klicken Sie in der linken Randspalte auf Einstellungen
Die ersten zwei Felder zeigen den Titel und Untertitel der Webseite
„Just another WordPress site“ löschen und den neuen Untertitel einfügen. Wie der aussehen sollte, erfahren Sie im nächsten Abschnitt.
Änderungen speichern. Fertig.

WordPress Tagline gesucht: Der ideale Untertitel

Jetzt sitzen Sie vor dem Tagline-Feld, dien alten Untertitel „Just another WordPress Site“ haben sie hochmotiviert gelöscht und jetzt – ja jetzt müssen Sie sich eine neue WordPress Tagline überlegen, die perfekt auf Sie zugeschnitten ist. Kreativ und individuell sollte sie natürlich sein. Aber dennoch relevant und deskriptiv, denn: SEO, SEO, SEO. An die Usability könnte man ja auch noch denken. Aber was macht jetzt eine gute Tagline aus? Hier kommen drei Tipps:

Ein Metatitel ist auf 70 Zeichen begrenzt, davon müssen Sie die Zeichen Ihres Seitentitels sowie den Bindestrich und die umgebenden Leerzeichen abziehen, dann wissen Sie wie viele Zeichen Sie für Ihre Tagline übrighaben:
TITEL – TAGLINE = Metatitel
In diesem Beispiel hat “TITEL” 5 Zeichen, der Bindestrich mit den Leerzeichen davor und danach 3, macht insgesamt 8 Zeichen. Zieht man diese nun von den zur Verfügung stehenden 70 Zeichen ab, haben Sie für Ihre Tagline noch 62 Zeichen zur Verfügung.
Suchen Sie sich zwei bis drei Keywords, die Ihr Angebot am besten Wiederspiegeln und auf die Sie Ihre Seite optimieren. Das können wie im obigen Beispiel natürlich auch regionale Angaben sein.
Setzen Sie diese Keywords nun zu einer knappen und prägnanten Formulierung zusammen, die die Leistung Ihres Angebotes zusammenfassend darstellt.

Jetzt können Sie sich vom Dasein als „Just another WordPress site“ verabschieden! Sie haben jetzt ein professionelleres Auftreten, Ihr Ranking verbessert und die Wahrscheinlichkeit erhöht, potentielle Kunden zum Klick auf Ihre Seite zu verleiten. Gerne überprüfen die WordPress-Helden Ihre Webseite auf Optimierungsmöglichkeiten und bereiten Ihnen ein unverbindliches Angebot. Kontaktieren Sie uns einfach!

Die 3 besten WordPress Sicherheit Plugins 2016

21. Juli 2016/0 Kommentare/in Helden-Tipps /von Malte

„Sicherheit geht vor.“ Dieser Slogan gilt nicht nur im Straßenverkehr, sondern auch im Internet. Während es auf dem Weg zum Bäcker morgens oft schon reicht, ein paar Mal links und rechts zu schauen und sich an die STVO zu halten, kommt auf Sie als Admin eines Webauftritts schon etwas mehr zu, wenn Sie Ihre WordPress Sicherheit langfristig erhöhen wollen. Zum Glück gibt es auch hier einige kleine Helferlein, die Ihnen beim Schutz Ihrer Seite unter die Arme greifen können. Neben einer intakten Firewall sind das vor allem eine ganze Menge an Security Plugins. Da heutzutage den Überblick zu behalten, fällt allerdings nicht immer leicht. Zum Glück ist jetzt Schluss mit stundenlanger Recherche: Denn hier kommen unsere 3 besten WordPress Sicherheit Plugins 2016:

All in One WP Security: Das perfekte Einsteiger-Plugin

Beginnen wir mit dem wohl bekanntesten Sicherheits-Plugin für Anfänger in Sachen WordPress und Website-Administration: All in One WP Security & Firewall. Es überzeugt vor allem durch seine nutzerfreundliche Darstellung sowie die einfache Bedienung und eignet sich damit perfekt für Einsteiger, die über wenig bis keine Codekenntnisse und Erfahrungen in der WordPress Betreuung verfügen.

Nahezu alle Funktionen des Plugins benötigen nur wenige Mausklicks und sind dementsprechend schnell umsetzbar. Mögliche Beispiele sind das automatisierte Erstellen einer htaccess-Datei, das Ändern des Präfix Ihrer Datenbank oder das Hinzufügen einiger Sicherheitsoptionen für Ihren Loginbereich zum Schutz vor Brute Force Attacken. Zusätzlich hat das Plugin noch eine extra Firewall im Gepäck, die verhindert, dass Malware überhaupt mit dem Code Ihrer Site in Berührung kommen kann. Ebenso hält sie Fake Googlebots vom Crawlen Ihrer Seite ab, was Ihre WordPress Sicherheit weiter erhöhen kann. Leicht zu verstehen und trotzdem effektiv im Einsatz.

Wordfence Security: Der Allrounder für Fortgeschrittene unter den Sicherheit Plugins

Sie befassen sich nicht zum ersten Mal mit dem Thema WordPress Sicherheit? HTML und CSS sind keine kompletten Fremdwörter für Sie? Dann können wir Ihnen unser absolutes Lieblings-Plugin Wordfence Security ans Herz legen. Mit über einer Millionen aktiver Installationen ist es das momentan wohl am weitesten verbreitete WordPress Sicherheit Plugin 2016 und eignet sich für alle, die keine blutigen Anfänger im Bereich Website-Betreuung mehr sind.

An welche gängigen Funktionen bekannter Sicherheit Plugins sie auch gerade denken, Wordfence lässt Sie nicht im Stich. Egal ob Login-Sicherheit, Crawl-Schutz oder das Erkennen von Malware- oder Hacker-Attacken – nach einer kurzen Installation und einiger Einstellungen sowie ggfs. kleiner Änderungen am Code arbeitet Wordfence in allen Belangen enorm zuverlässig und lässt keine Wünsche an gängige Sicherheits-Funktionen offen. Auch die mitgelieferte Firewall weiß in vielen Belangen zu überzeugen. Zusätzlich kann das Plugin Ihre aktuelle WordPress Sicherheit prüfen und scannt Ihre Seite auf eventuell vorhandene Malware und infizierte Dateien. Somit eignet sich das Plugin auch perfekt dafür, wenn nicht am Aufbau einer Seite beteiligt waren, sondern einen Ist-Zustand übernehmen und deshalb erstmal einen Allround-Check vornehmen wollen.

Sucuri Securtiy: Das mächtige Monitoring-Tool für WordPress-Experten

Als drittes Plugin möchten wir an dieser Stelle noch auf das Plugin Sucuri Security eingehen. Im Gegensatz zu den anderen beiden Sicherheit Plugins stellt Sucuri einen relativ hohen Anspruch an Quellcode- und Struktur-Kenntnisse einer Website sowie das Dateisystem von WordPress und richtet sich daher eher an Entwickler oder erfahrene Admins.

Während die Hauptaufgabe der meisten Sicherheit Plugins ist, WordPress sicher zu machen, ist Sucuri vor allem darauf ausgelegt, eine ständige sicherheitsspezifische Überprüfung des Blogs vorzunehmen. Es scannt kontinuierlich verdächtige Veränderungen und Aktivitäten auf Ihrer WordPress Seite, die sich als schädlich herausstellen können und fungiert somit vor allem als Monitoring-Tool. Sollte trotz allem ein Angriff auf Ihre Seite erfolgreich sein, bietet das Plugin außerdem zahlreiche Funktionen, um darauf bestmöglich zu reagieren. Kurz: Sucuri ist ein mächtiges Monitoring-Tool, das richtig eingesetzt langfristig Ihre WordPress Sicherheit verbessern kann. Voraussetzung ist jedoch, dass man als Admin die Daten, die das Plugin zur Verfügung stellt, korrekt auswerten, analysieren und einordnen kann.

Achtung: Wie vor der Installation jedes Plugins gilt auch hier: Vorher immer ein Backup anlegen, falls es zu Komplikationen oder Interferenzen kommen sollte!

WordPress Sicherheit Plugins: Angepasst an jeden Bedarf

Je nach Einsatzbereich und Expertise gibt es also sowohl zur Prüfung und Kontrolle als auch zur Erhöhung des Schutzes Ihrer Seite ein passendes WordPress Sicherheit Plugin. Grundsätzlich sollten Sie sich außerdem mit Hilfe von News-Seiten und Blogs zum Thema WordPress Sicherheit immer über aktuelle Updates und Meldungen auf dem Laufenden halten. Nur wer immer up2date bleibt, kann auch eine bestmögliche Sicherheit gewährleisten.

Sie benötigen Unterstützung bei der Absicherung Ihrer bisherigen WordPress Seite? Oder planen den Launch eines neuen Blogs und wollen vor vornherein auf Nummer Sicher gehen? Gerne beraten unsere WordPress-Helden Sie ausführlich und übernehmen das Erstellen Ihrer WordPress Seite nach höchsten Sicherheitsstandards. Einfach Kontakt aufnehmen und wir übernehmen den Rest.

WordPress Brute Force Attacke abwehren: So geht’s

7. Juli 2016/0 Kommentare/in Helden-Tipps /von Malte

„Der Mensch ist die größte Schwachstelle im System.“ Obwohl man diesen Satz in letzter Zeit vor allem in der Diskussion um selbstfahrende Autos immer wieder aufschnappt, passt er leider in vielen Fällen auch auf einen ganz anderen Bereich: die Absicherung von Websites gegenüber Hacker-Angriffen und Zugriffen dritter Personen. Das hat dazu geführt, dass in letzter Zeit vermehrt sogenannte „Brute Force Attacks“ auf WordPress Seiten gefahren werden mit dem Ziel, die Kontrolle über das Backend zu übernehmen und Malware zu platzieren bzw. sonstigen Schaden anzurichten. Damit Ihnen dieses verhängnisvolle Los erspart bleibt, erfahren Sie in diesem Artikel, was eigentlich genau hinter solchen Brute Force Angriffen steckt und welche Sicherheitsvorkehrungen Sie auf Ihrer WordPress Seite dagegen treffen können.

Definition und Ablauf einer WordPress Brute Force Attacke

Leider entwickeln sich nicht nur die Sicherheitssysteme von Browsern und Anbietern wie WordPress immer weiter, sondern auch die verbrecherischen Taktiken von Hackern und Internet-Kriminellen. Grund dafür sind die zahlreichen Möglichkeiten, die sich für solche Cyberverbrecher ergeben, sobald Sie die Macht über eine fremde Website übernommen haben. Das Verschicken von Spam-Mails oder das Platzieren von Schadcode, der Ihrer Website gefährliche Features oder Eigenschaften hinzufügen kann, sind nur zwei dieser vielen Möglichkeiten. Der Ablauf einer Brute Force Attacke gestaltet sich wie der Name schon sagt (dt. Angriff mit roher Gewalt) eher stumpf und wenig innovativ. Alles was bei einer solchen Attacke auf Ihre WordPress Seite nämlich passiert, ist dass man so viele Zusammensetzungen von Benutzernamen und Passwort miteinander ausprobiert, bis die Login-Daten korrekt waren.

Das einzige, was die Angreifer brauchen, um die Attacke auf Ihre Website zu starten, ist die passende URL Ihrer Login-Seite. Da jedoch enorm viele Seitenbetreiber die in WordPress standardmäßig eingestellte URL nicht individuell anpassen, ist der Login-Bereich vieler WordPress Seiten unter …/wp-admin.php bzw. …/wp-login.php öffentlich abrufbar. Das spielt Brute Force Attacken leider extrem in die Hände, da Sie ihnen so den Tresor, den es zu knacken gilt, schon auf dem Präsentierteller servieren. Ist der Login-Bereich einmal ausfindig gemacht, kommen für den Rest nur noch bestimme Brute Force Tools zum Einsatz. Deren einzige Aufgabe besteht darin, einfach so lange den oben beschriebenen Anfrage-Prozess durchzuführen und zu wiederholen, bis sie die korrekte Kombination aus Username und Passwort gefunden und damit den Zugang in Ihr Backend geknackt haben.

Die Attacke war leider erfolgreich: Was passiert jetzt?

Eine verblüffend simple Art und Weise auf die Hacker bei der Brute Force Methode arbeiten oder? Mit Zauberei und übermenschlichen Programmierkenntnissen hat das herzlich wenig zu tun. Aber gibt es nicht quasi unbegrenzt viele Konstellationen, die sich dort ergeben können? Eigentlich schon, leider sieht das in der Praxis aber oft ganz anders aus: Viele belassen die von WordPress getätigten Voreinstellungen nämlich so wie sie sind und benutzen Passwörter, deren Schwierigkeitsgrad sich sagen wir mal in Grenzen hält. So ergeben sich schlussendlich dann immer gleiche Kombinationen und Logindaten wie z.B. „admin“ und „123456“ oder „root“ und „abcdef“.

Genau diesen Umstand nutzen die Brute Force Tools leider aus und starten unzählige Abfragen mit Standard-Benutzernamen und sehr simplen Passwörtern. Daraus ergeben sich zwar immer noch tausende potentielle Verbindungen, allerdings schicken solche Tools auch gerne mal mehrere zehntausend Abfragen hintereinander ab. Das begründet den das verstärkte Auftreten solcher Brute Force Angriffe, da die Erfolgschance relativ hoch liegt, sobald die oben genannten Kriterien erfüllt sind. Bis Sie die Übernahme Ihrer Seite bemerken, kann es dann leider schon viel zu spät sein: Für die Hacker ist es aufgrund vorgeschriebener Quellcodes möglich, auch in kürzester Zeit schon immensen Schaden an und mit Ihrer WordPress Seite anzurichten. Noch schlimmer: Geübtere Brute Force Angreifer verwehren Ihnen bereits nach einigen Sekunden mit einfachen Mitteln den Zugriff auf Ihre eigene Seite, indem Sie schlicht und ergreifend Ihr altes Passwort ändern.

Hier einige Beispiele für verhängnisvolle Auswirkungen, die eine erfolgreiche Brute Force Attacke haben kann:

das Verschicken von Spam- und Viren-Mails von Ihrer Adresse aus
Downloads, die auf Ihrer Seite angeboten werden, wird schädliche Malware hinzugefügt
die unzähligen Login-Anfragen führen zu einem Ausfall Ihres Servers, wodurch auch Ihre Seite vom Netz geht (selbst möglich, wenn eigentlicher Loginversuch am Ende scheitert)
Google fügt Ihre Seite durch den darauf vorhandenen Schadcode seiner Blacklist hinzu, was eine SEO-Katastrophe für Ihren WordPress Blog darstellt
das Vertrauen und das Image Ihrer Seite gegenüber Ihren Nutzern sinkt erheblich
Die Reanimierung der Seite zieht einen enormen Kosten- und Zeitaufwand mit sich
Ausbleibende Aktionen und Aktivitäten auf Ihrer Website führen zu finanziellen Einbußen

Drei Tipps zum Schutz Ihrer WordPress Seite gegen Brute Force Angriffe

Um potentiellen Cyber-Kriminellen zuvor zu kommen, gibt es einige Sicherheitsvorkehrungen, die Sie auf Ihrer Website gegen Brute Force Attacken vornehmen sollten. Deshalb haben wir Ihnen drei Tipps zusammengestellt, die Sie auch ohne tiefgreifende Programmierkenntnisse auf Ihrer WordPress Seite anwenden können:

1. An erster Stelle steht das Anpassen Ihres Benutzernamens und die Generierung eines starken Passworts. „admin“ oder „default“ sind keinesfalls für eine längere Benutzung geeignet und sollten umgehend geändert werden. Wie überall im Internet sind Passwörter wie „000000“ nicht mehr zeitgemäß und sollten ebenfalls vermieden werden. Weitere Informationen zum Ändern Ihres WordPress Passworts und was ein starkes Passwort ausmacht, erfahren Sie in dem verlinkten Artikel. Auch die Änderung Ihrer Administrator ID ist in diesem Zusammenhang von Belang, mehr dazu erfahren Sie hier.

2. Außerdem ist es ratsam, die Adresse zum Auffinden des Login-Bereichs abzuwandeln und somit den Weg dahin zu verschleiern. Da viele der gängigen Brute Force Tools ausschließlich die Standard-URLs ansteuern, haben Sie mit dieser Änderung schon eine sehr gute Chance, einer Brute Force Attacke zuvor zu kommen. An dieser Stelle können wir Ihnen das Plugin „Move Login“ empfehlen, was in wenigen Schritten die Verschiebung des Login-Bereichs Ihrer Website auf eine andere URL ermöglicht.

3. Des weiteren kann es helfen, nur eine eingeschränkte Anzahl an Login-Vorgängen hintereinander zuzulassen. Leider kommt es auch vor, dass Brute Force Bots mehrere hundert alternative IP-Adressen zu Verfügung haben, wenn sie auf eine solche Login-Sperre stoßen. Dennoch legen wir Ihnen ans Herz, eine solche Schranke einzurichten, da Sie somit auch das Risiko einer Server-Überlastung erheblich verringern können. In vielen Fällen geht der IP-Pool eines Bots nämlich schneller zu Neige, als die Belastbarkeit Ihres Webservers an ihre Grenzen kommt. Zahlreiche Sicherheits-Plugins können Ihnen bei diesem Unterfangen unter die Arme greifen.

P.S.: Auch unabhängig von Brute Force Attacken sollten Sie stets darauf achten, dass Sie keine veralteten WordPress Versionen auf Ihrer Website im Einsatz haben. WordPress selbst schließt laufend kleinere Sicherheitslücken, die sich immer wieder ergeben. Halten Sie Ihr WordPress also immer auf dem neuesten Stand und halten profitieren Sie von diesen Sicherheitsupdates.

Schutz vor Brute Force Attacken: Kleiner Aufwand, große Wirkung

Der Absicherung Ihrer WordPress Seite gegen Brute Force Attacken steht jetzt nichts mehr im Wege: Einfachen den Schritten in diesem Tutorial folgen und die nötigen Plugins installieren. Eine allumfassende Abwehr gegen Hacker-Angriffe ist leider nahezu unmöglich, da auch diese sich ständig neue Verfahren und gemeine Methoden ausdenken. Angst vor einer Brute Force Attacke müssen Sie nach dieser Anleitung immerhin nahezu keine mehr haben.

Sie möchten die Sicherheit Ihrer WordPress-Seite nicht dem Zufall überlassen und bestmöglich absichern lassen? Dann sind Sie bei uns an der richtigen Adresse, gerne nehmen unsere Sicherheits-Experten sich Ihrer Situation an und erstellen ein individuelles Schutz-Konzept für Sie. Die WordPress-Helden aus Köln verfügen über langjährige Erfahrung in der Erstellung von WordPress Seiten mit modernsten Funktionen und höchsten Sicherheitsansprüchen – natürlich auch gegen Brute Force Angriffe. Nehmen Sie einfach über das Formular auf unserer Website Kontakt mit uns auf und wir treffen uns gerne für ein kostenloses Beratungsgespräch mit Ihnen.

Du kommst hier nicht rein – oder doch?! Das WordPress Passwort ändern

6. Juli 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Wie waren nochmal die Login-Daten? Wenn man auf diese Frage die Antwort nicht mehr weiß, bleiben die Tore ins Backend meist verschlossen – Retter in der Not sind wie so oft die WordPress-Helden, wir verraten Ihnen das passende „Sesam öffne Dich“ für Ihre WordPress-Seite.

Klar, wenn Sie Ihr Passwort vergessen haben und sich partout nicht mehr daran erinnern können, müssen Sie anderweitig das WordPress Passwort ändern. Doch darüber hinaus existieren weitere Szenarien, warum eine Aktualisierung des Logins sinnvoll sein könnte. Sie sollten das WordPress Passwort ändern, wenn:

Ihre Seite gehackt wurde
Ihr Passwort zu unsicher ist
Sie Ihre Zugangsdaten für das WordPress Login vergessen haben
eine Person mit Zugangsdaten nicht mehr am Projekt beteiligt ist
Sie für einen anderen Benutzer das WordPress Passwort ändern möchten

Im Backend das WordPress Passwort ändern

Nichts einfacher als das. Mit einem Klick auf Benutzer können Sie Ihr WordPress Passwort ändern. In Ihrem Profil generieren Sie anschließend ein neues Passwort. Sofern Sie Administrator-Rechte haben, können Sie hier nicht nur Ihr eigenes WordPress Passwort ändern, sondern auch das aller anderen Benutzer.

Vergesslicher Admin: Der Weg über den Server

Es gibt noch andere Admins, die Ihr WordPress-Passwort ändern könnten? Nein? Dann haben Sie die Möglichkeit, Ihr Passwort über die WordPress Installation auf Ihrem Server zurückzusetzen. Dass Sie dazu die Zugangsdaten zu Ihrem Hostserver benötigen, versteht sich von selbst. Je nach Anbieter kann die genaue Vorgehensweise etwas variieren. Wir erläutern den Vorgang über die weit verbreitete phpMyAdmin Datenbankverwaltung.

Angemeldet? Super. Dann können Sie unter

Verwaltung → wp_users → Anzeigen → Bearbeiten → user_pass → MDS → Wert

ein neues WordPress Passwort anlegen.

Ein weiterer Weg zur Passwort-Änderung führt ins Root-Verzeichnis Ihrer WordPress Installation. Das funktioniert aber nur, wenn Sie auch Ihre Benutzer-ID kennen. Dazu öffnen Sie die wp-config.php Datei in einem Texteditor und erweitern Sie um eine Zeile:

Nach <?php

wp_set_password( ‘NEUESPASSWORT‘,1 );

einfügen. NEUESPASSWORT steht dabei für das *Trommelwirbel* neue Passwort, die Ziffer entspricht der ID des Benutzers, der das neue Passwort bekommt. Jetzt speichern Sie die Datei ab und laden Sie wieder hoch. Loggen Sie sich jetzt mit Ihrem Benutzernamen und dem neuen Passwort ins Backend ein. Dort sollten Sie umgehend Ihr WordPress Passwort ändern und anschließend die eben in die wp-config.php Datei eingefügte Zeile wieder entfernen.

Passwort Sicherheit: Top-Thema

Je sicherer das Passwort, desto unwahrscheinlicher ist es, dass es gehackt wird und Fremde Zugang zur eigenen Seite erhalten. Doch was macht ein sicheres Passwort aus?

Länge: Je länger ein WordPress Passwort, umso kniffliger wird es zu knacken. Mindestens 11 Zeichen sollte es idealerweise zählen.
Anonym: Referenzen aus Ihrem Leben? Nein, danke. Passwörter, die sich beispielsweise aus Ihrem Geburtsjahr und Ihrem Nachnamen zusammensetzen, sind schnell leichte Beute.
Kauderwelsch: Lassen Sie die korrekte Sprache hinter sich – zumindest, wenn es um Passwörter geht. Verzichten Sie auf ganze Namen oder Begriffe, die Sie auch im Duden finden würden. Stattdessen sollte sich das WordPress Passwort aus einer Kombination von zufälligen Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen

Ja, es ist bequem: Einmal ein Passwort generieren und es dann für sämtliche Accounts verwenden, über die man verfügt. Man muss sich nur eines merken oder eine Liste anlegen, um den Überblick zu behalten. ABER: Wer einmal an ihr WordPress Passwort gelangt, kann sich in dem Fall auch in all Ihre anderen Accounts einloggen, für die es verwendet wird. Verzichten Sie also darauf, Ihr WordPress Passwort auch für Ihren Amazon Account, Ihr Online-Banking und Ihr Email-Konto zu einzusetzen.

Weitere Tipps zur Sicherheit Ihrer WordPress Passwörter

Speichern Sie Ihre WordPress Passwörter nicht in Ihrem Browser – besonders nicht im Browser von transportablen Geräten wie Mobile Phones, Tablets und Laptops! Es muss wohl nicht erwähnt werden, dass sie schneller verloren gehen oder gestohlen werden.
Erstellen Sie keine Passwort-Liste, die dann leicht auffindbar ist. Passwort-Manager sind eine gute Lösung.
Legen Sie für andere Benutzer andere Passwörter an. Kekse4Alle sollte nicht das universelle Passwort in Ihrem Unternehmen sein.
Jedes noch so gute Passwort kann irgendwann geknackt werden. Um die Chance so gering wie möglich zu halten, sollten Sie in regelmäßigen Abständen Ihr WordPress Passwort ändern.

Sie benötigen Tipps zur Sicherheit Ihrer WordPress Seite und wünschen sich einen Profi, der die wichtigsten Tricks und Plugins nicht nur kennt, sondern sie auch implementieren kann? Dann sind Sie bei den WordPress-Helden genau richtig. Wir analysieren Ihre Seite in Sachen Sicherheit und verwandeln Ihre Webseite zum Fortress of Solitude! Kontaktieren Sie uns einfach und wir erstellen Ihnen ein unverbindliches Angebot!

Gute Aussichten mit der WordPress Tag Cloud

6. Juli 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Die WordPress Tag Clound kommt auf zahlreichen WordPress-basierten Webseiten zum Einsatz. Doch welchen Zweck erfüllt dieses Wortgebilde und wie richten Sie Ihre eigene WordPress Tag Cloud ein? Die WordPress-Helden sind wieder einmal Retter in der WordPress-Not und verraten Ihnen alle Tipps und Tricks rund um dieses kleine aber feine Feature.

Die Übersetzung von „Tag Cloud“ lautet Schlagwort-Wolke. Generell können Sie in WordPress Ihre Beiträge und Seiten verschlagworten. Ein Artikel zum Thema „WordPress Tag Cloud“ könnte Beispielsweise mit den Schlagwörtern „Kategorisierung“, „WordPress Tag Cloud“ und „WordPress Spielereien“ versehen werden. Diese Tags können Sie nutzen, um in Ihrem Backend eine Übersicht aller mit einem bestimmten Schlagwort versehene Beiträge zu erstellen. Tags (oder Schlagwörter) sind also ein weiteres Kategorisierungs- und Filterungstool. Diese Schlagwörter werden übrigens auch Ihren Lesern angezeigt, meist über oder unter dem jeweiligen Beitrag. Somit hat auch Ihr Leser die Möglichkeit, eine Liste der verknüpften Artikel abzurufen. Doch wie mühsam ist es für Ihren Kunden, einzelne Beiträge zu durchforsten auf der Suche nach Ihren Tags? Eine Übersicht der verwendeten Schlagwörter bietet die WordPress Tag Cloud, sie sammelt alle Schlagwörter in einer „Wolke“ – arrangiert sie also auf einer kleinen Fläche. Um zu visualisieren, wir oft bestimmt Schlagwörter verwendet werden, stellt die WordPress Tag Cloud Schlagwörter in unterschiedlichen Schriftgrößen dar. Damit lässt sich auf einem Blick ablesen, zu welchen Themen Sie schreiben und wie oft. Die WordPress Tag Cloud ist meist im Footer oder in der Sidebar untergebracht.

Das WordPress Tag Cloud Widget

Mit nur wenigen Klicks können Sie auch für Ihren Webauftritt eine WordPress Tag Cloud einrichten:

Melden Sie sich in Ihrem Backend an.
Klicken Sie in Ihrem Dashboard auf Design und wählen hier Widgets
Unter Verfügbare Widgets finden Sie das Tag Cloud Widget „Schlagwörterwolke“. Ziehen Sie das Widget jetzt in die Sidebar oder in den Footer, in dem Sie die Tag Cloud anzeigen lassen möchten.
Jetzt können Sie die WordPress Tag Cloud anpassen, indem Sie auf das Widget klicken. Geben Sie Ihrer Schlagwortwolke einen passenden Namen, legen Sie fest wie viele Tags in Ihrer Wolke angezeigt werden sollen und bestimmen Sie, welche Schlagwörter nicht dabei sein sollen.
Speichern Sie die Einstellungen jetzt noch ab und dann sind Sie auch schon fertig.
Schauen Sie sich das Ergebnis in Ihrem Frontend an und passen Sie gegebenenfalls noch die Position des Widgets in der Sidebar/im Footer an.

Für mehr Variation: Plugins für WordPress Tag Cloud

Für alles gibt es das passende Plugin. Oder gleich mehrere. In Sachen WordPress Tag Cloud verhält es sich natüprlich nicht anders. So können Sie sich auch Plugins installieren, die sich mit der weiteren Modifikation der WordPress Tag Cloud beschäftigen und Sie WordPress Tag Cloud individuell anpassen können. Da wäre beispielsweise das 3D WP Tag Cloud-S Plugin, es animiert Ihre Tags und verleiht Ihrer Tag Cloud das gewisse Etwas. Wenn Sie nicht möchten, dass nur einmal verwendete Schlagwörter den Weg in die WordPress Tag Cloud finden und Sie keine Lust haben, per Hand die entsprechenden Tag-IDs manuell in das Widget einzutragen, schafft das No Single Article Tags in Tag Cloud Plugin Abhilfe.

Sie wünschen sich eine individuelle WordPress Tag Cloud, die über die Möglichkeiten der Standardeinstellung von WordPress hinausgeht? Sie wünschen sich bestimmte Formatierungen oder möchten eine andere Anzahl an angezeigten Schlagwörtern? Selbstverständlich haben die WordPress-Helden die passende Lösung parat. Kontaktieren Sie uns einfach und wir machen Ihnen ein unverbindliches Angebot!

Was sind WordPress NoFollow Links?

6. Juni 2016/0 Kommentare/in Helden-Tipps /von Anna von Kentzinsky

Der Begriff NoFollow-Links läuft Ihnen immer wieder über den Weg. Meistens im Zusammenhang mit dem Verlinken auf andere Seiten. Doch was genau sind NoFollow Links eigentlich? Wann und warum sollten Sie bei WordPress No Follow Links einsetzen? Die Kölner WordPress-Helden verraten Ihnen, welchen Zweck diese Links erfüllen und wie Sie WordPress NoFollow Links richtig einsetzen.

Das Hü und Hott der Verlinkungen: Wer NoFollow sagt, muss auch DoFollow sagen

Am besten lassen sich NoFollow Links im Vergleich mit seinem Gegenstück erklären: dem DoFollow Link. Erst einmal sind alle Links, die Sie bei WordPress setzen, DoFollow. Der Grund dafür liegt in der Natur von Verlinkungen: Setzen Sie auf Ihrer WordPress Seite einen Link zu einer anderen Seite, dann meistens mit dem Hintergedanken, dass Sie die Informationen auf der Zielseite in irgendeiner Art und Weise für sinnvoll halten. Stellen Sie sich folgende Frage: Warum empfehlen Sie die Seite, auf die Sie verlinken? Tun Sie es aus Überzeugung, weil sie für Ihren User einen Mehrwert enthält, der Ihr Angebot inhaltlich ergänzt? Wie Sie wahrscheinlich wissen, werten Suchmaschinen wie Google nicht nur Ihre Seite aus, sondern auch die Links, die von ihr ausgehen und zu ihr hinführen. Sie haben sicherlich nichts dagegen, dass Suchmaschinen wie Google diesen Link auswerten und zum selben Ergebnis kommen, wie Sie: Der Link enthält einen Mehrwert für Ihren Nutzer. Auf diese Weise schätzt der Suchmaschinengigant Ihre WordPress Seite (und die der Ziel-URL) mit einer erhöhten Relevanz ein und belohnt Sie im Gegenzug mit einer Verbesserung Ihres Rankings in den Suchergebnislisten. Bravo. Suchmaschinen können diesem Link zu Ihrem Ursprung folgen, es handelt sich dabei also standardmäßig um DoFollow-Links. Man könnte auch sagen: Sie „erlauben“ es der Suchmaschine, diesem Link zu folgen und ihn auszuwerten.

WordPress NoFollow Links: „Du kommst hier nicht rein“:

NoFollow Links sind das Gegenteil von der Standardvariante DoFollow. Mit ihrer Hilfe unterbinden Sie aktiv die Verfolgung des auf Ihrer Seite gesetzten Links zu seinem Ursprung. Man könnte auch sagen, die Zuweisung dieses Attributs macht Sie zum Türsteher, der Google den Weg versperrt. Google selbst hat das Prinzip von NoFollow Links im Jahr 2005 entwickelt, kurz darauf adaptierten auch anderen Suchmaschinen diese Idee. NoFollow Links sind nicht per se negativ zu bewerten, denn es gibt verschiedene Gründe, warum Sie sich dazu entscheiden können, Google die Nachverfolgung zu verwehren:

Beitragsseiten oder bezahlte Inhalte: Ob Blogger, Online-Magazin oder Kooperationspartner, wer im Internet Geld verdient, verfasst mitunter auch bezahlte Artikel. Ob sie nun eine ehrliche Meinung enthalten oder nicht, dem Inhalt liegt letztlich immer eine werbliche Absicht zugrunde. Heutzutage gehört es zum guten Ton, die Links zur Seite der Auftraggeber als NoFollow Links zu setzen. Den Unternehmen passt das meist zwar nicht so gut (immerhin haben NoFollow Links keinen Einfluss auf das SEO-relevante Linkbuilding) allerdings ist es auch in anderen Medien Gang und Gebe und sogar gesetzlich vorgeschrieben, Werbung als das zu kennzeichnen, was es ist – hier geschieht es eben unter anderem über die Zuweisung des Attributs NoFollow. Denn nicht nur die Leser erkennen Werbung, auch Google bemerkt bezahlte Links und mag sie gar nicht. Sie nicht als zu NoFollow Links zu machen, könnte zu einer Verschlechterung Ihres Rankings führen.
Affiliate Links: Hier ist die Sache glasklar: Affiliate Links sind Werbung. Sie haben eindeutig und ausschließlich den Zweck, Serviceleistungen oder Produkte an den User zu bringen. Affiliate Links dienen der Konversion von Leads und Sales da und unterstützen nicht die Suchmaschinenoptimierung. Daher sollten Sie diese Links unbedingt als NoFollow Links setzen.
Schutz vor Spam: Die Kommentarfunktion auf Ihrer Webseite ist aktiviert? Dann ist es sinnvoll, dort durch User platzierte Links auf NoFollow zu setzen. Denn leider hält sich gerade im anonymen Web nicht jeder an die Spielregeln. Vor allem Black Hat SEOler nutzen Kommentarbereiche gern, um Backlinks für Ihre eigene Seite zu generieren, indem Sie Kommentare mit Links hinterlassen. Und nicht nur einen, sondern hunderte eigennützige Kommentare, die nur wenig bis gar nichts mit Ihren Inhalten zu tun haben. Spam eben. Diese Kommentare nützen den dunklen Hut tragenden Spammern nichts, wenn Ihre Links nicht von Google ausgelesen werden, es sich also um NoFollow Links handelt. Et voilà, schon ist das Spaminteresse gegen Null gesunken.

Jetzt wissen Sie wofür WordPress NoFollow Links nützlich sind und wann Sie Ihre ausgehenden Links kennzeichnen sollten, dass Google & Co. ihnen nicht folgen. Wie Sie für WordPress NoFollow Links erstellen, zeigen wir Ihnen im Folgeartikel. Sie möchten sich das live von einem Profi zeigen lassen? Kein Problem. Die WordPress-Helden sind für Sie an Ort und Stelle, wenn es darum geht, WordPress NoFollow Links zu erstellen. Natürlich nehmen wir uns für Sie auch jeder anderen WordPress-Herausforderung für Sie an. Nehmen Sie einfach mit uns Kontakt auf und wir erstellen Ihnen ein unverbindliches Angebot.