SSL für Ihre WordPress Seite

SSL, WordPress, Umstellung

SSL für Ihre WordPress Seite Eine saubere SSL Verschlüsselung einer bestehenden WordPress Installation ist nicht ohne Eingriff in die Datenbanken möglich. Mit ein paar einfachen Tricks aber möglich.

Category : WordPress

WordPress und SSL

Sie haben eine bestehende WordPress Installation und möchten diese mit einem SSL Zertifikat ausstatten? Welche Hürden Sie dabei zu nehmen haben, erfahren Sie hier. Ohne Eingriff in die Datenbank ist das leider nicht möglich.

Voraussetzung

Als erstes benötigen Sie ein SSL Zertifikat von Ihrem WordPress Hoster. Die meisten Hoster bieten so ein Zertifikat bereits kostenlos an. Als zweites müssen Sie dieses im Kundenmenü Ihres Hosters, für die Seite aktivieren.

Wer nun glaubt es reicht aus im WordPress Dashbord unter Allgemein die Seite von http://IhreDomain.de auf https://IhreDomain.de umzustellen, irrt. So einfach geht es nun doch nicht!

Zuerst Datensicherung

Da beim Umstellen der WordPress Installation Änderungen an der Datenbank vorgenommen werden, ist es wichtig die Datenbank zu sichern. Keine Angst, in 99% der Fälle läuft die Umstellung mit einem PlugIn problemlos ab. In einigen wenigen Fällen könnte es passieren das während der Umschreibung auf SSL das PlugIn wegen eines Defektes bei Ihrem Hoster die Verbindung verliert. Dies ist ein Extremfall und mir ist bisher kein einziger Datenbank Crash bei einer Umstellung bekannt. Also reine Sicherheitsmaßnahme, denn sicher ist sicher.

Ich empfehle für deine Sicherung das deutschsprachige PlugIn BackWPup

Die Umstellung auf https!

Am besten Sie stellen während einer Zeit um, wo Ihre Seite nicht stark besucht ist, denn die nachfolgenden Schritte führen zu einem kurzen Ausfall Ihrer Seite. Der nachfolgende Schritt ist nicht zwingend notwendig wenn Sie die Umstellung mit einem PlugIn vornehmen.

Ändern Sie bei WordPress unter Einstellungen / Allgemein und WordPress-Adresse (URL) und Seiten-Adresse (URL) jeweils das Protokoll von http auf https:

https umstellung 1

statt kad-business.de benutzen Sie die Domain Ihrer Website

Meist werden Sie nach dieser Umstellung eine Mixed-Content-Warnung beim Aufruf Ihrer Webseite erhalten. Das zeigt dem Nutzer / Besucher, dass Ihre Homepage nicht 100% geschützt ist. Eine vollständig verschlüsselte Auslieferung aller Website-Inhalte über https erkennen Sie in der Adresszeile des Browsers am grünen Schloss.

Mixed-Content-Warnung auf SSL-Website beheben

Diesen Weg empfehle ich von Anfang an.

Im Prinzip ist das Problem in WordPress einfach in zwei Schritten zu lösen:

  1. Alle HTTP-Links in der WordPress-Datenbank in HTTPS-Links umwandeln.
  2. Einen permanenten 301 Redirect von HTTP auf HTTPS im Webserver einrichten.

Ein Datenbankbackup haben Sie zur Sicherheit ja schon angelegt. Dann geht es weiter mit dem WordPress Plugin: Better Search Replace.
Dies ist ein einfaches aber effizientes WordPress-Plugin, das auch die Möglichkeit eines Testlaufes (ein sogenannter Dry run) für das Suchen und Ersetzen in der Datenbank anbietet. Auch können einzelne Datenbank-Tabellen ab- oder ausgewählt werden.

  1. Installieren Sie das PlugIn auf Ihrem WordPress und aktivieren Sie es.
  2. Starten Sie das Plugin unter Werkzeuge und wählen Sie ALLE vorhandenen Tabellen aus.
  3. bei Suchen nach: tragen Sie http:// ein
  4. bei Ersetzen durch: tragen Sie https:// ein
  5. lassen Sie beim ersten Durchlauf “Testlauf” aktiviert
  6. klicken Sie auf “Suchen/Ersetzen
  7. Bekommen Sie keine Fehlermeldung, wiederholen Sie Schritte 2 bis 4
  8. Entfernen Sie das Häkchen aus “Testlauf
  9. Starten Sie “Suchen/Ersetzen

Das PlugIn beginnt daraufhin seine Arbeit und ersetzt alle http://  Strings in der Datenbank gegen https://

Nun haben Sie es fast geschafft und müssen nur noch ein 301 Redirect einrichten.

301 Redirect einrichten

Sind die zur Webseite gehörenden Links von HTTP auf HTTPS umgestellt, richten Sie nur noch einen permanenten 301 Redirect (Weiterleitung) ein.

Apache: Öffnen Sie die .htaccess-Datei und fügen Sie ganz oben folgende Zeilen ein:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>

Nginx: Läuft die betreffende Website auf einem Nginx Webserver, muss ich in der VHost-Konfiguration des Nginx-Webservers z.B. folgendes hinzugefügen:

server {
listen 80;
.
server_name example.com;
return 301 https://example.com$request_uri;
}

Browser zeigt weiter die Mixed-Content-Warnung an

An dieser Stelle gibt es leider keine allgemeingültigen Schritte zur Fehlerbehebung.

WordPress hat Unmengen an Themes und PlugIns, da kommt es immer wieder vor das die Entwickler externe Ressoursen per HTTP fix im Quelltext verankern. Hier ist eine Linkanpassung leider nicht möglich. Da muss Hand an den Quelltext des Theme/Plugin gelegt werden.

 


Contact Form 7

PlugIn Contact Form 7 Mit Contact Form 7 kann man nach kurzer Einarbeitung fast jedes Formular umsetzen.

Category : WordPress

Die eierlegende Wollmilchsau Contact Form 7

mit dem wohl beliebtesten PlugIn Contact Form 7 auf dem Sektor der Kontaktformulare für WordPress gibt es fast nichts, was man mit ein bisschen Erfahrung, nicht realisieren könnte. Ich benutze dieses PlugIn in allen von mir erstellten Webseiten und stelle es für den Kunden ein.

PlugIn Contact Form 7 sehr gut geeignet für Dienstleister ohne Shop

Gerade Dienstleister benötigen ein Bestellformular für Ihre Kunden. Ein einfaches Kontaktformular ist hier aus meiner Sicht nicht ausreichend. Mit dem PlugIn Contact Form 7 für WordPress ist ein solches Formular problemlos zu erstellen. Dann reicht nur noch ein Rückruf beim Kunden um den Termin oder die Bestellung zu bestätigen.

Erweiterungen für Contact Form 7

Wem das PlugIn und die Gestaltungsmöglichkeiten zu trist sind, kann sich diverser Erweiterungen bedienen.

reCaptcha ist eine Erweiterung, die Sie vor Spammern schützt. Die selbe Funktion übernimmt Contact Form 7 Honeypot. Honeypot ist im Gegensatz zu reCaptcha für den Kunden unsichtbar. Nur ein Spam-Bot erkennt das unsichtbare Feld, füllt es aus und wird somit als Spammer erkannt. Leider gibt es auch menschliche Spammer, wo Honeypot nicht wirksam ist.

Das Add-On Contact Form7 Skins ermöglicht ein einfaches Formular-Styling. Nach Aktivierung des Plugins kannst Du für jedes Kontaktformular ein eigenes Design festlegen. Zur Auswahl stehen mehrere fertige Templates. Diese können dann mit verschiedenen Styles (Farben) kombiniert werden.

Eine weitere Verbesserung der Benutzerfreundlichkeit bietet Autocomplete.
Diese Extension aktiviert für ein Feld das automatische Vervollständigen der Eingabe. Sobald der Benutzer den ersten Buchstaben in das Feld schreibt, werden ihm Vorschläge gemacht. Ganz so wie z.B. bei einer Suche in Google.

Dies waren nur einige Erweiterungen. Über den Sinn oder Unsinn mancher Erweiterung brauch man nicht diskutieren. Diese sind einfach Geschmackssache.

Beispiel Formular

Hier ein kleines Beispielformular, welches für eine Kosmetik, Fußpflege und Kosmetik Seite realisiert wurde.

Ihr Name (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Ihre Telefonnummer (Pflichtfeld) wird nur zur Kontaktaufnahme verwendet!

Bitte verwenden Sie bei der Eingabe der Telefonnummer keine Sonderzeichen wie "/".

Ich bin damit einverstanden das Sie mich zur Terminabstimmung telefonisch kontaktieren dürfen. (Pflichtfeld)
ja

Betreff (Pflichtfeld) Mehrfachauswahl möglich

Wunschdatum (Pflichtfeld)

Wunschzeit (Pflichtfeld)

Ersatz Datum, falls Wunschtermin belegt (optional)

Ersatz Zeit, falls Wunschzeit belegt (optional)

Ihre zusätzliche Nachricht

Nehmen Sie sich bitte etwas Zeit und beantworten Sie kurz diese Fragen (optional)

sind Sie schon Kunde bei mir?

woher kennen Sie meine Firma? (Mehrfachauswahl möglich

 


Hacker

Hacker wollen Ihr WordPress übernehmen Keine Angst vor Hackern! Mit den richtigen Einstellungen und PlugIns machen Sie es Hackern richtig schwer.

Category : WordPress

Wie erkenne ich ob ein Hacker meine Seite übernommen hat?

Hacker haben Ihre Seite übernommen? Einem Support-Ticket zufolge erschienen am Anfang auf einer gehackten Website Phrasen wie:

  • Hacked by NG689Skw,
  • Hacked by w4l3XzY3,
  • By+NeT.Defacer & By+Hawleri_hacker,
  • Cyb3r-Shia oder ähnliches.
  • Oft wurde auch der Auszugtext mit „Update WordPress or you will be hacked“ (zu deutsch: „Updaten Sie Ihre WordPress-Seite oder Sie werden gehackt“) erweitert.

In den meisten Fällen werden Hacker nicht versuchen, ihre Seite zu löschen. Im Gegenteil. Sie werden Inhalte ergänzen um für mehr SEO-Spam zu sorgen. Das heißt: Backlinkaufbau für irgendwelche anderen Webseiten, wie Sucuri beschreibt.

WordPress-Lücke

Haben Sie einen WordPress-Internetauftritt? Dann prüfen Sie jetzt auf Sicherheitsupdates! Wer den aktuellen Patch nicht einspielt, macht seine Site zum leichten Opfer.

Die Entwickler von WordPress haben eigentlich alles richtig gemacht. Als sie Informationen über eine kritische Sicherheitslücke erhielten, wurde zügig ein Patch entwickelt und eingespielt. WordPress Nutzer sperrten Hacker vorerst damit aus. Obwohl der Patch schon seit Anfang Februar verfügbar ist, haben ihn viele WordPress-Nutzer noch nicht eingespielt.

Ist Ihre Website vielleicht auch Opfer? Abhilfe schafft das Update auf Version 4.7.2, das alle WordPress-Nutzer schleunigst einspielen sollten.

Dennoch ist Ihre WordPress Seite ständig Hacker Angriffen ausgesetzt. Das müssen Sie nicht hinnehmen und können dem Hacker das Leben schwer machen.

So schützen Sie Ihre WordPress Installation

  1. verwenden Sie so wenig als möglich fremde Plugins,
  2. verwenden Sie nicht den Standard Benutzernamen “Admin”, ein Hacker hat es damit leicht,
  3. verwenden Sie ein sicheres Passwort (Namen die im Lexikon vorkommen, 12345, Name des Haustieres oder der Freundin sind denkbar ungeeignet),
  4. spielen Sie stets den neuesten Sicherheits Patch von WordPress ein,
  5. aktualisieren Sie Ihre PlugIns immer auf den neuesten Stand
  6. beschränken Sie die Login Versuche (Das beste Plugin hierfür ist Limit Login Attempts),
  7. benutzen Sie niemals ein WordPress Theme von einer anonymen Download-Plattform,
  8. installieren Sie Antispam Bee wenn Sie Kommentare in Ihren Beiträgen zulassen,
  9. auch das PlugIn Wordfence (mein Lieblings Sicherheits PlugIn) macht es jedem Hacker schwer,

wenn Sie folgende Mails erhalten, wissen Sie das Wordfence richtig gut funktioniert: 

Wordfence: AlarmSelectöffnen

Viel Erfolg bei der Absicherung Ihrer WordPress Seite.


wordpress

WordPress – das CMS für Webseiten Große und bekannte Websites benutzen WordPress für ihren Internetauftritt und sind sehr erfolgreich damit.

Category : WordPress

Warum ist WordPress so erfolgreich?

Der Erfolg von WordPress basiert auf mehreren Faktoren. Schaut man sich die Systeme an, die vor WordPress auf dem Markt waren, kann man die Begeisterung verstehen als 2003, noch als sehr einfaches CMS auf den Markt kam. Die erste stabile Version von WordPress erschien am 3. Januar 2004. WordPress war von Anfang an leicht und problemlos, im Gegensatz zu vielen Konkurrenten, zu installieren und anzupassen.

Im Laufe der Zeit wuchs durch die zunehmende Verbreitung die Zahl der Nutzer und Entwickler, die sich mit dem System beschäftigen. Somit erklärt sich auch die sehr hohe Anzahl an kostenlosen Erweiterungen (derzeit über 32.000 Plugins) und der einsatzbereiten Layouts (derzeit über 2.600 Themes). Im Web kursieren außerdem weitere unzählige kostenpflichtige Erweiterungen und Themes.

Mit ein paar Kenntnissen ist es dem Autor möglich, mit den zwei anpassbaren Editoren, – dem reinen Text- und dem visuellen Editor –recht schnell und unkompliziert Inhalte zu veröffentlichen.  Eine Einbettungsfunktion, mit deren Hilfe man schnell und äußerst einfach diverse Inhalte, wie z.B. Tweets, Videos, Bilder, Musik und Umfragen in die Artikel einbetten kann ist ebenso vorhanden.

Weiterhin können Kommentareinträge und Links verwaltet werden. Es existiert ein einfaches Redaktionssystem mit fünf Benutzerrollen (Administrator, Redakteur, Autor, Mitarbeiter, Leser), eine Mediengalerie, über die man Daten hochladen kann, und eine integrierte Volltext-Suche. Außerdem ist standardmäßig TinyMCE als Texteditor aktiviert.

Neben Artikel können auch statische Seiten außerhalb der Blog-Hierarchie erstellt und verwaltet werden, was gerade für Firmenwebseiten von Vorteil ist.

Kein richtiges CMS?

Trotz der sehr hohen Verbreitung und der Popularität bei den Nutzern, gibt es nach wie vor diverse Vorurteile gegenüber WordPress. Zwei dieser Vorurteile fassen manche Kritiker auch in einem Satz zusammen: „WordPress ist zwar schön und gut, aber kein (richtiges) CMS und eignet sich auch nicht für große Website.“ Im Folgenden wird man feststellen, dass diese Aussage nicht der Realität entspricht.

Große und bekannte Websites

Eine bekannte Website ist das sehr bekannte Webworker-Portal Smashing Magazine. Durch die englische Sprache richtet sich der Inhalt dieser Website an ein internationales Publikum. Es handelt es sich hierbei jedoch um ein Projekt aus Deutschland.

Diese Beispiele zeigen die große Verwendbarkeit von WordPress auf.

wordpress, wordpress themes, wordpress plugin, wordpress cms

Smashing Magazine

Weitere große Webseiten die WordPress benutzen sind Reuters,

wordpress, wordpress themes, wordpress plugin, wordpress cms

Reuters

und die offizielle Webseite von Schweden

wordpress, wordpress themes, wordpress plugin, wordpress cms

offizielle Webseite von Schweden

 

 

 

 


Übersetzen

Ihr Ansprechpartner

Firmeninhaber KAD BUSINESS Webdesign Dresden Klotzsche Suchmaschinenoptimierung

Contact

Kundenmeinungen

schnell und zuverlässig

Von der Idee, bis zur Umsetzung, diversen Wünschen die ich hatte, hat Herr Kad alles getan um mich voll und ganz zufrieden zu stellen.

Selbst nach Fertigstellung der Seite wurden meine kleinen Änderungen noch berücksichtigt und in meine Homepage integriert. Das sogar völlig kostenlos.

KAD-Service kann ich nur weiterempfehlen.
Vielen Dank dafür.

Bärbel Weißenborn
ayurveda massagen dresden

begeistert

vor drei Jahren habe ich mir eine Homepage für mein Studio erstellen lassen. Meine Auftragslage hat sich seitdem mehr als verdoppelt. Die meisten neuen Kunden kommen über die Homepage die bei Google sehr gut gelistet ist.

Vielen Dank dafür

super zufrieden

Ich benötigte schnell ein par Visitenkarten und hatte keinen Plan wie ich sowas verwirklichen konnte.

Online habe ich es versucht, bin aber erstens gescheitert und zweitens gefiel mir da kein Logo so wirklich, denn es sollte schon einzigartig sein. Hilfe bekam ich von Herrn Kad, der nach einem kurzem Telefonat wusste was ich wollte und mir zwei Entwürfe zuschickte. Für einen Entwurf entschied ich mich und nach acht Tagen hatte ich meine Visitenkarten.

Danke für die perfekte Arbeit.

Andreas Ronnemann

super Kontakt

super netter Kontakt und Beratung. Da merkt man, dass hier nicht nur ein Produkt verkauft werden soll, sondern das Herr Kad auch hinter dem was er macht steht.

Ich bin jedenfalls begeistert.

Erich Tetzner
Tetzner GBR

Newsletter