Q: Für wen ist unsere WordPress Wartung geeignet?

Wenn Sie eine WordPress-Seite oder einen Shop mit WooCommerce betreiben, sind Sie bei uns richtig. Wir betreuen Unternehmen, von der 1-Mann/Frau Einzelfirma, dem kleinen Handwerksbetrieb über KMU mit mehreren Hundert Mitarbeitern bis hin zu Konzernen in allen Branchen. Aber auch Vereine sowie Schulen, Universitäten, Kommunen und andere öffentliche Einrichtungen oder Non-Profit-Organisationen zählen zu unseren Kunden. Zudem sind wir auch Partner für Webdesigner und Agenturen , die wir bei technischen Themen wie Entwicklung und Wartung ihrer WordPress-Kundenprojekte unterstützen. Natürlich können Sie unseren Service aber auch für private Websites oder Blogs in Anspruch nehmen. → Jetzt unverbindlich beraten lassen! Die meisten unserer Kunden kommen aus Deutschland, Österreich oder anderen EU-Ländern. Wir haben aber auch Kunden mit Firmensitz in der Schweiz, in Liechtenstein, Island oder England. Da eine WordPress-Seite technisch dort auch nicht anders funktioniert und die Zusammenarbeit zu 100% remote erfolgt, können wir i.d.R. Kunden weltweit betreuen - vorausgesetzt Sie können mit uns auf Englisch oder Deutsch kommunizieren. Rechtliche Themen für Unternehmen, die nicht der DSGVO unterliegen, decken wir allerdings nicht ab.

Question 1

Für wen ist unsere WordPress Wartung geeignet?

Accepted Answer

Wenn Sie eine WordPress-Seite oder einen Shop mit WooCommerce betreiben, sind Sie bei uns richtig.

Wir betreuen Unternehmen, von der 1-Mann/Frau Einzelfirma, dem kleinen Handwerksbetrieb über KMU mit mehreren Hundert Mitarbeitern bis hin zu Konzernen in allen Branchen. Aber auch Vereine sowie Schulen, Universitäten, Kommunen und andere öffentliche Einrichtungen oder Non-Profit-Organisationen zählen zu unseren Kunden. Zudem sind wir auch Partner für Webdesigner und Agenturen, die wir bei technischen Themen wie Entwicklung und Wartung ihrer WordPress-Kundenprojekte unterstützen. Natürlich können Sie unseren Service aber auch für private Websites oder Blogs in Anspruch nehmen. → Jetzt unverbindlich beraten lassen!

Die meisten unserer Kunden kommen aus Deutschland, Österreich oder anderen EU-Ländern. Wir haben aber auch Kunden mit Firmensitz in der Schweiz, in Liechtenstein, Island oder England. Da eine WordPress-Seite technisch dort auch nicht anders funktioniert und die Zusammenarbeit zu 100% remote erfolgt, können wir i.d.R. Kunden weltweit betreuen - vorausgesetzt Sie können mit uns auf Englisch oder Deutsch kommunizieren. Rechtliche Themen für Unternehmen, die nicht der DSGVO unterliegen, decken wir allerdings nicht ab.

Question 2

Wir sind der falsche Partner für Sie, wenn...

Accepted Answer

... Sie nach einer Agentur suchen, die von Website oder Shop über Email-Marketing, Offpage-SEO, Grafik und Google Ads bis hin zu Social Media alles für Sie macht.

Wir konzentrieren uns auf unsere Kompetenzen in Sachen WordPress - und behaupten einfach mal: Das machen wir ziemlich gut. Das Feedback unserer Kunden bestätigt diese Meinung immer wieder. Alles was sich auf Ihrer Seite abspielt ist natürlich inbegriffen. Dazu gehören Pagespeed und Onpage-SEO genauso wie z.B. die Einbindung von Trackingtools, das Anprogrammieren von Schnittstellen zu anderen Systemen oder die Contentpflege. Natürlich sorgen wir auch dafür, dass Ihre WordPress Website oder Ihr Shop den gesetzlichen Datenschutzbestimmungen entspricht und Sie sich keine Sorgen um Abmahnungen machen müssen. Sicherheit hat oberste Priorität und wir geben Hackern keine Chance. Bei der Entwicklung setzen wir auf effiziente dynamische Funktionen und Schnittstellen, die Ihnen Zeit, personelle Ressourcen und damit Kosten einsparen.

Einfach gesagt: Wir sind der Part für den reibungslosen technischen Betrieb, die laufende Weiterentwicklung, Optimierung und Sicherheit Ihres Webauftritts. Vor allem wenn Sie einen Shop betreiben ist das die Basis Ihres Geschäfts. Natürlich sollte aber auch die Firmenwebsite immer gut funktionieren, eine optimale Nutzererfahrung bieten und dafür sorgen, dass Ihre Interessenten zu Kunden werden.

Für alles andere, was da draußen im großen Netz und drum herum passiert, gibt es aber Leute, die das besser können. Da müssen wir ganz ehrlich sein und empfehlen Ihnen gerne kompetente Anbieter aus unserem Netzwerk.

Unser Tipp nach jahrelanger Erfahrung in der Branche: Wenn Sie in allen Bereichen (Technik, SEO, Marketing, Grafik etc.) wirklich gute Resultate und damit ein perfektes Gesamtergebnis erzielen wollen, suchen Sie sich für die jeweiligen Themen Spezialisten, die ihr Handwerk verstehen. Damit meinen wir Experten, die sich auf ein Thema fokussieren und hier auch entsprechend gute Ergebnisse liefern können. Wenn Sie mit 50% Leistung zufrieden sind, können Sie natürlich auch einen Anbieter wählen, der alles "so ein bisschen" kann. Full-Service mit "allem aus einer Hand" klingt zwar gut, muss aber nicht unbedingt die beste Lösung sein.

Wir sind Profi in unserer Disziplin und arbeiten schnell und unkompliziert direkt mit Ihren weiteren Dienstleistern zusammen, um gemeinsam die besten Ergebnisse für Ihr Unternehmen zu erzielen.

Sie wollen mehr zu einer möglichen Zusammenarbeit wissen? → Jetzt kostenlose persönliche Beratung anfragen!

Question 3

Sicherheit für WordPress

Accepted Answer

Ein wichtiges Argument für die regelmäßige Wartung Ihrer Wordpress-Website ist die Sicherheit. WordPress als verbreitetstes CMS ist ein beliebtes Angriffsziel für Hacker und Malware-Attacken. Eine nicht gewartete Website kann anfällig für Sicherheitslücken sein, die es Hackern ermöglichen, Zugriff auf Ihre Website zu erhalten und sie zu beschädigen. Durch regelmäßige Wartung können Sie sicherstellen, dass Ihre Website sicher und geschützt ist. Wir kümmern uns mit unseren Maßnahmen um den bestmöglichen Schutz für Ihre WordPress-Seite.

Question 4

Bessere Leistung für WordPress

Accepted Answer

Die Leistung Ihrer Wordpress-Website ist ein weiterer wichtiger Faktor. Eine nicht gewartete Website kann langsam werden, was zu einer schlechten Benutzererfahrung führen kann. Außerdem kann eine langsame Website Ihre Suchmaschinenrankings negativ beeinflussen, da Google und andere Suchmaschinen bevorzugt schnell ladende Websites anzeigen. Durch regelmäßige Wartung können Sie sicherstellen, dass Ihre Website schnell und reibungslos läuft. Durch das Entfernen von unnötigen Daten, das Optimieren von Bildern und das Überprüfen von Fehlern kann die Leistung Ihrer Website verbessert werden. Wir bieten Ihnen professionelle Tools, die sich automatisiert um die wichtigsten Performance-Maßnahmen für Ihre Seite kümmern.

Question 5

Aktualität Ihrer WordPress-Seite

Accepted Answer

Wordpress wird ständig weiterentwickelt und aktualisiert. Neue Versionen enthalten oft wichtige Sicherheits- und Leistungsverbesserungen. Wenn Sie Ihre WordPress-Website nicht regelmäßig warten, laufen Sie Gefahr, dass Ihre Website mit veralteter Software arbeitet und somit anfällig für Sicherheitslücken und Leistungsprobleme ist. Durch regelmäßige Wartung bleiben Sie auf dem neuesten Stand und können die neuesten Funktionen und Verbesserungen nutzen. Bekannt gewordene Sicherheitslücken werden meist sehr schnell durch durch das nächste Update behoben. Wichtig ist dann, dieses schnell zu installieren.

Question 6

Vermeidung von Ausfallzeiten und Kosteneinsparung

Accepted Answer

Durch regelmäßige Wartung können potenzielle Probleme rechtzeitig identifiziert und behoben werden, bevor sie zu größeren Problemen und Ausfallzeiten führen. Dadurch können Sie teure Reparaturen oder einen schlimmstenfalls gar notwendigen Neuaufbau Ihrer Website vermeiden.

Question 7

WordPress Datensicherungen

Accepted Answer

Eine regelmäßige Sicherung Ihrer Wordpress-Website ist unerlässlich. Im Falle eines Problems können Sie so schnell und einfach Ihre Website wiederherstellen. Es gibt verschiedene Plugins, mit denen Sie regelmäßige Backups automatisch durchführen können. Stellen Sie sicher, dass Sie die Backups auf einem sicheren externen Server bzw. Speicherort speichern. In unserem WordPress-Service bieten wir Ihnen bis zu 24 tägliche Backups Ihrer Website auf einem sicheren externen Server. Alle Backups bleiben immer für 90 Tage gespeichert. So kann jederzeit ein beliebiger Stand Ihrer WordPress-Seite aus diesem Zeitraum wieder eingespielt werden. Selbst wenn Ihre Seite tatsächlich einmal gehackt und intensiv mit Schadcode infiziert wird, ist es damit ohne großen Aufwand möglich, alle Dateien und die Datenbank aus einem sauberen Backup vor dem Angriff wieder herzustellen.
Aber Achtung: Die meisten Backup-Plugins überschreiben zwar die Dateien und Datenbankeinträge, die zum Zeitpunkt des Backups vorhanden waren. Oftmals ist es aber auch so, dass Hacker neue, zusätzliche Dateien in Verzeichnissen installieren oder neue Datenbankeinträge schreiben. Diese bleiben dann trotzdem erhalten! Nach einem Hack ist es daher unbedingt notwendig, die Datenbank und Verzeichnisse manuell zu prüfen, sämtliche verdächtige Einträge und Dateien zu löschen und erst anschließend das Backup einzuspielen. Sonst können weiterhin bösartige Scripte auf dem Server schlummern, die weiterhin Schadcode ausführen oder sofort wieder neue Angriffe ermöglichen. Wir kennen uns damit aus und bereinigen Ihren Server nach einem Angriff und kümmern uns darum, dass Ihre Seite in Zukunft sicher bleibt.

Question 8

WordPress Updates

Accepted Answer

Halten Sie Ihre Wordpress-Website auf dem neuesten Stand, indem Sie regelmäßig Updates durchführen. Dies beinhaltet sowohl WordPress-Updates als auch Plugin-Updates. Vergessen Sie auch nicht, dass Sie Ihre Themes aktualisieren müssen. Überprüfen Sie regelmäßig, ob neue Updates verfügbar sind und führen Sie diese im Dashboard durch. Beachten Sie dabei auch, dass für Premium-Plugins und Themes eine gültige Lizenz notwendig ist, um regelmäßige Updates zu erhalten. Wir haben Agenturlizenzen für viele häufig verwendete Premium-Plugins und WordPress Themes, die wir Ihnen im Rahmen unseres Service zur Verfügung stellen. Damit können Sie sich die laufenden Kosten für Ihre Einzellizenzen sparen. Diese können Sie so lange nutzen, wie Sie Kunde bei uns sind. Sollten Sie irgendwann die Zusammenarbeit beenden, bleiben natürlich alle Daten erhalten. Sie bekommen dann nur keine weiteren Updates mehr von uns und können dafür einfach eine neue, eigene Lizenz mit dem Plugin oder Theme verbinden. Vor jedem Update sollten Sie zur Sicherheit immer ein Backup Ihrer WordPress-Seite erstellen, das Sie bei evtl. auftretenden Fehlern wieder herstellen können.

All diese Dinge übernehmen wir in unserem Service für Sie. Konzentrieren Sie sich auf Ihre wichtigsten Aufgaben im Geschäft. Wir kümmern uns zuverlässig um den reibungslosen Betrieb Ihrer WordPress-Website oder Ihres WooCommerce-Shops.

Question 9

Überprüfung von Links

Accepted Answer

Es ist wichtig, regelmäßig die Links auf Ihrer Wordpress-Website zu überprüfen. Es gibt verschiedene Plugins, die Ihnen dabei helfen können. Fehlerhafte Links können die Benutzererfahrung beeinträchtigen und Ihre Suchmaschinenrankings negativ beeinflussen. In unserem Wartungsservice können wir Ihnen die laufende automatische Prüfung von Links mit anbieten.

Question 10

Bereinigung von WordPress Datenbanken

Accepted Answer

Im Laufe der Zeit kann die Datenbank Ihrer Wordpress-Website unnötig aufgebläht werden. Dies kann dazu führen, dass Ihre Website langsamer wird und möglicherweise Abstürze oder Fehler verursacht. Es ist wichtig, Ihre Datenbank regelmäßig zu bereinigen, um sicherzustellen, dass sie effizient und reibungslos läuft. Es gibt verschiedene Plugins, mit denen Sie Ihre Datenbank bereinigen können. Gerne übernehmen wir auch das regelmäßig für Sie.

Question 11

Entfernung von Spam-Kommentaren in WordPress

Accepted Answer

Spam-Kommentare sind nicht nur ärgerlich, sondern können auch negative Auswirkungen auf Ihre Suchmaschinenrankings haben. Es ist wichtig, Spam-Kommentare regelmäßig zu entfernen, um sicherzustellen, dass Ihre Website sauber und ordentlich bleibt. Damit Spam-Kommentare nicht automatisch auf Ihrer Website erscheinen, empfehlen wir die Einstellung, Kommentare erst nach Genehmigung freizuschalten. In unserem Service sorgen wir zuverlässig dafür, dass erst gar kein Spam auf Ihrer Seite landet.

Question 12

Überwachung von Fehlern in WordPress

Accepted Answer

Es ist wichtig, Fehler auf Ihrer Wordpress-Website schnell zu erkennen und zu beheben. Überwachen Sie Ihre Website regelmäßig auf Fehler und Abstürze. Es gibt verschiedene Tools und Plugins, die dabei helfen können, Fehler zu protokollieren, schnell zu erkennen und zu beheben. Wir können Ihnen ein laufendes Monitoring Ihrer Website anbieten, bei dem wir technische Probleme und Downtimes erkennen und schnell darauf reagieren können.

Question 13

Optimierung von Bildern und Ladezeiten Ihrer WordPress-Seite

Accepted Answer

Bilder sind ein wichtiger Bestandteil jeder Website, aber sie können auch dazu führen, dass Ihre Website langsam lädt. Optimieren Sie Ihre Bilder, indem Sie sie in der richtigen Größe und Auflösung speichern und sie mit einem Kompressions-Plugin optimieren und auch in Dateiformaten wie webp für moderne Browser verfügbar machen. Auch die Bildkomprimierung und weitere Maßnahmen zur Performance-Optimierung bieten wir in unseren WordPress-Wartungspaketen an.

Question 14

Barrierefreiheit für WordPress und WooCommerce

Accepted Answer

Es ist wichtig, dass Ihre Wordpress-Website für alle Benutzer zugänglich ist, einschließlich Menschen mit Behinderungen. Überprüfen Sie regelmäßig die Barrierefreiheit Ihrer Website und stellen Sie sicher, dass sie den Richtlinien für Barrierefreiheit entspricht. Die Barrierefreiheit ist mittlerweile auch ein wichtiger Rankingfaktor bei Google und wird für die meisten Onlineshops ab 2025 Pflicht. Kümmern Sie sich rechtzeitig um die entsprechenden Anpassungen. Gerne beraten wir Sie dazu.

Question 15

Werden nicht nur große Unternehmen angegriffen?

Accepted Answer

Die Antwort lautet definitiv: Nein!
Egal ob Sie ein Konzern oder ein kleines lokales Unternehmen mit einer wenig besuchten Website sind, ist die Gefahr eines Angriffs gleichermaßen gegeben. Das müssen Sie sich so vorstellen: Die Hacker haben sogenannte "Bots", also Programme, die automatisch durchs Internet laufen, um Websites mit Sicherheitslücken aufzuspüren. Ist eine solche Seite erkannt, greift der nächste Schritt: Ihre Seite wird gezielt und ebenso automatisiert angegriffen, bis es einen Erfolg gibt. Egal wie klein und unbedeutend Ihre WordPress-Website auch sein mag, sie ist genauso gefährdet wie alle anderen auch. Da sitzt kein echter Mensch, der sich Ihre Seite erst mal ansieht und abwägt, ob Sie ein sinnvolles Ziel sind. Jetzt fragen Sie sich sicherlich: "Was hat der Angreifer denn davon, meine Website zu hacken? Bei mir gibt es doch nichts zu holen?"... Doch, das gibt es. Die Antworten, warum auch Ihre Website ein lohnendes Ziel für Hacker ist, finden Sie nachfolgend.

Question 16

Verbesserung der Suchmaschinenrankings anderer Seiten, Affiliate-Links, Ads oder Weiterleitungen zu schadhaften Seiten

Accepted Answer

Wenn ein Hacker Zugriff auf Ihre Website erlangt, kann er z.B. sogenannte Backlinks auf Ihrer Website integrieren. Das sind Links, die auf Ihrer Seite gesetzt werden und zu einer anderen Seite führen. Diese dienen dazu, das Vertrauen der verlinkten Seite in den Suchmaschinen zu steigern und damit bessere Platzierungen zu erhalten.

Oft werden z.B. automatisch massenhaft neue Blogbeiträge mit externen Inhalten und Links zu fremden Seiten produziert, die dann (wenn Sie es nicht rechtzeitig bemerken) von Google indexiert werden.

Wenn seriöse Websites wie Ihre auf ein Ziel verlinken, stuft Google das erst einmal als positiv ein. Dadurch verbessert der Angreifer also das Google-Ranking der durch ihn verlinkten Seite. Oft beinhalten diese externen Seiten, auf die Sie verlinken, wiederum Schadcode, um die Endgeräte Ihrer Seitenbesucher zu infizieren. Hier besteht dann eine weitere Gefahr: Erkennt die Suchmaschine, dass Ihre Website auf unseriöse oder schadhafte Seiten verlinkt, kann das auch schnell negative Auswirkungen auf Ihre Seite haben. Die gute Reputation Ihrer Website kann anschließend nur mühsam wieder hergestellt werden.

Ebenso könnten Affiliate Links auf Ihrer Seite platziert werden. Affiliate-Links sind personalisierte Links zu Partnernetzwerken (wie z.B. Amazon oder anderen Handelsplattformen) für bestimmte Produkte oder Dienstleistungen.
Klickt nun jemand auf diesen Link und tätigt anschließend einen Kauf auf dieser Plattform, erhält der Affiliate-Partner eine Provision. Das bedeutet, der Hacker verdient damit aktiv Geld. Das kann sich vor allem bei größeren Websites oder Blogs mit viel Traffic lohnen.

Auch Werbeanzeigen (Ads) können so auf Ihrer Seite integriert werden, die den Besucher zum Klicken animieren und i.d.R. zu unseriösen oder schadhaften Zielen führen. Das kann z.B. für Betrugsversuche, Phishing oder einfach dazu verwendet werden, das Gerät des Besuchers ebenfalls mit Schadcode zu infizieren.

Es kann auch passieren, dass beim Aufruf Ihrer Website direkt auf eine andere Seite weitergeleitet wird (sog. Redirect). Der Hacker leitet Ihre Domain oder auch nur einzelne Unterseiten einfach auf eine andere Seite weiter. Das wird oft gemacht, um Ihre Seitenbesucher direkt auf eine schadhafte Seite zu führen. Das bedeutet, Ihr Kunde oder Interessent gelangt gar nicht erst auf Ihre Website, sondern landet gleich woanders. Oder man klickt einen Link auf Ihrer Seite und wird weitergeleitet. Man kann als User gar nichts dagegen tun und hat sich damit oft schon direkt Schadcode eingefangen.

Das alles ist nicht besonders gut für das Image Ihres Unternehmens und das Vertrauen in Sie - einen solchen Fall sollten Sie also möglichst vermeiden. Gerne helfen wir Ihnen dabei.

Wenn Sie Google Ads Kampagnen betreiben und Google Schadcode auf Ihrer Website erkennt, werden Ihre Werbekampagnen sofort deaktiviert. Das ist auch gut so, denn schließlich will Google Schaden von seinen Nutzern abwenden und niemanden auf eine infizierte Seite schicken. Der Prozess, um Ihre Anzeigen - nach Bereinigung Ihrer Seite - wieder zum Laufen zu bringen, kann nach unserer Erfahrung teilweise etwas komplex und langwierig sein.

Lassen Sie so etwas gar nicht erst passieren und sorgen mit entsprechenden Sicherheitsmaßnahmen vor.

Question 17

Versand von Spam-Mails

Accepted Answer

Eine häufige Motivation für den Hack einer WordPress-Seite ist auch das Versenden von Spam-Mails über Ihren Webserver. Das bedeutet, dass der Hacker Ihre Website für den massenhaften Versand von Spam-Mails missbraucht. Das funktioniert eine gewisse Zeit, da Ihre Domain ja (noch) eine gute Reputation hat.

Irgendwann erkennen die Mailserver aber, dass es sich um Spam handelt. Die Folge ist dann, dass Ihre Domain auf eine sogenannte "Blacklist" gesetzt wird, was dazu führen kann, dass andere E-Mail-Provider sämtliche Mails von Ihrer Domain als Spam identifizieren und direkt blocken. Ihre Mails kommen dann bei den Empfängern nicht mehr an. Sie können also nicht mehr per E-Mail mit Ihren Kunden, Geschäftspartnern oder Interessenten kommunizieren.

Wenn es soweit gekommen ist, muss die Website zunächst vollständig von diesem Schadcode bereinigt werden. Anschließend ist es erforderlich, den Betreibern der Blacklists die Bereinigung aktiv zu melden und die Löschung von der Liste zu beantragen. Bis diese das geprüft haben und Ihre Domain wieder freigeben, kann etwas Zeit vergehen. Eventuell sehr viel Zeit, in der Sie keine E-Mails versenden können... bzw. senden können Sie natürlich schon - das bringt nur nichts, wenn die Mail nicht beim Empfänger ankommt.

Wenn Sie irgendwann von Kunden, Partnern oder anderen Personen hören, dass Ihre gesendeten Mails nicht ankamen, sollten die Alarmglocken klingeln - denn vielleicht ist das der Grund dafür. Bei den meisten Hostern ist auch in der Standardeinstellung der Versand von Mails über PHP-Scripte auf eine bestimmte Anzahl (z.B. maximal 50 Mails pro Stunde) limitiert. Wenn dies überschritten wird, erhalten Sie normalerweise eine Benachrichtigung von Ihrem Hoster. Dann sollte unbedingt sofort geprüft werden, wodurch dieser ungewöhnliche Mailversand ausgelöst wurde.

Zudem besteht natürlich die Gefahr, dass die Empfänger selbst durch "Ihre Spam-Mails" genervt sind und Sie aktiv in Ihrem Mailprogramm blockieren. Dann kommt nie wieder eine Ihrer Mails bei dieser Person an, bis diese die Einstellung wieder rückgängig macht.

Question 18

Einschleusen von Malware: Welche Arten von Malware gibt es und was sind deren Ziele?

Accepted Answer

Malware ist der Begriff für Schadprogramme, deren Ziel es ist, die Computer anderer Personen zu infizieren. Der Hacker platziert also gezielt solche Programme auf Ihrer Website, um unbemerkt das System Ihrer Seitenbesucher mit Schadcode zu infizieren. Die Schadprogramme werden dabei in der Regel unbemerkt durch bestimmte Aktionen auf Ihrer Website auf dem PC eines Seitenbesuchers installiert.

Jetzt können Sie also schon erahnen: Es geht nicht unbedingt um Ihre Website und Ihre Daten, die vielleicht wirklich niemanden interessieren, sondern um potenziell interessante Unternehmen, die sich durch den Besuch Ihrer Website den hier platzierten Schadcode einfangen, um dann Zugriff auf deren Daten zu erlangen. Ihre gehackte Website ist also nur Mittel zum Zweck und dient dazu, andere Ziele anzugreifen. Dabei ist dem Hacker Ihre Seite erst mal egal und er setzt darauf, dass sich einfach mal jemand darauf verirrt, der vielleicht für seine Ziele interessant sein könnte. Ein Mitarbeiter eines anderen Unternehmens besucht Ihre Seite, klickt herum und lädt sich dadurch unbemerkt etwas herunter, das diesem Unternehmen enormen Schaden zufügen kann. Was hier passieren kann, beschreiben wir nachfolgend näher.

Welche Schadprogramme gibt es und welche Ziele werden damit verfolgt?

Viren:
Ein Computervirus, der sich auch unbemerkt selbst replizieren kann, sucht auf einem System nach sauberen Dateien, infiziert diese und beschädigt dabei deren Kernfunktion. Das bedeutet, eine Datei wird verändert oder komplett gelöscht, was zu Fehlfunktion oder dem Zusammenbruch des gesamtem Systems führen kann. Ein Virus verursacht hauptsächlich Schäden an Ihrem eigenen Betriebssystem oder Ihren Dateien bis hin zu Schäden an der Hardware, kann sich aber durch aktives zutun (z.B. Versenden oder Teilen von Dateien) auch auf andere Computer übertragen, wenn der Empfänger eine infizierte Datei öffnet. Ein solches Programm kann durch einen Hacker auf Ihrer Website platziert werden und die Geräte Ihrer Seitenbesucher schädigen.

Würmer:
Diese nutzen Schnittstellen in Netzwerken und verbreiten sich dann über sämtliche Geräte des Netzwerks, z.B. innerhalb einer Firma. Würmer können unbemerkt Kopien von sich selbst über Netzwerkverbindungen, E-Mails, über eine infizierte Website oder Messaging-Systeme an andere Computer senden. Diese Würmer können auch als Träger für weitere Malware verwendet werden, womit z.B. eine „Hintertür“ geöffnet wird, über die man später unbemerkt zurückkehren kann, um die Kontrolle über das System zu übernehmen, persönliche Daten abzufangen, Ransomware zu installieren oder einen Computer für Botnetz-Angriffe zu verwenden. Ein solcher Wurm kann sich unbemerkt soweit innerhalb eines Unternehmens verbreiten, dass über jeden einzelnen Mitarbeiter-PC später wieder Zugriff auf das komplette Firmennetzwerk möglich ist. Auch derartige Programme können - wie die nachfolgend beschriebenen auch - durch den Besuch Ihrer gehackten Website zunächst unbemerkt auf den Systemen Ihrer Seitenbesucher landen.

Trojaner:
Der Begriff „Trojanisches Pferd“ kommt aus der griechischen Mythologie, wodurch Soldaten mit Hilfe eines Holzpferds unbemerkt in die Stadt Troja gelangen konnten, um sie anschließend "von innen heraus" zu erobern. Etwa das Gleiche machen sogenannte Trojaner. Sie tarnen sich meist als nützliche Programme und werden vom Nutzer unbewusst hereingelassen und ausgeführt. Dabei geht die Gefahr nicht unbedingt direkt vom Trojaner selbst aus, sondern von der durch ihn zusätzlich installierten weiteren Schadsoftware, die unbemerkt im Hintergrund aktiviert wird. Auch wenn der Trojaner selbst erkannt und entfernt wird, haben sich diese von ihm mitgebrachten Zusatzprogramme schon heimlich auf Ihrem System breit gemacht und sind immer noch da. Das können Würmer, Spyware oder andere Schadprogramme sein, wie z.B. sog. Keylogger zur Aufzeichnung der Tastaturanschläge (z.B. zum Abfangen von eingegebenen Zugangsdaten), Anwendungen für einen unbemerkten Fernzugriff oder anderer Schadcode, der Hintertüren für spätere Angriffe schaffen kann.

Ransomware:
Dabei hat der Angreifer vollen Zugriff auf das System erlangt und der Computer wird komplett gesperrt und ist nicht mehr oder nur noch eingeschränkt verwendbar. Der Nutzer hat keinen Zugriff mehr auf seine Daten, da diese durch die Schadsoftware verschlüsselt wurden. Der Hacker droht dann mit der Löschung oder der Veröffentlichung vertraulicher Daten, um Lösegeld (Ransom = englisch für Lösegeld) zu erpressen. Er bietet an, das gegen Zahlung nicht zu tun und die Daten wieder zu entschlüsseln. Die Zahlung soll üblicherweise anonym in Kryptowährungen wie Bitcoins und möglichst schnell, innerhalb eines kurzen Zeitraums erfolgen. Das soll Druck aufbauen und dazu führen, dass der Geschädigte in seiner akuten verzweifelten Situation einfach schnell bezahlt, ohne Zeit zu haben, sich mit alternativen Problemlösungen zu beschäftigen. Machen Sie sich keine Hoffnung, die Identität des Hackers ausfindig zu machen. Eine Anzeige ist ganz sicher erfolglos und bringt Ihnen nichts. Die Leute sitzen meist irgendwo im Ausland und wissen was sie tun und wie sie ihre Identität verschleiern. Ein "Lösegeld" sollten Sie natürlich auf keinen Fall bezahlen. Das garantiert nicht die Lösung des Problems sondern lediglich, dass Sie Ihr Geld erfolgreich los sind.

In dem Zusammenhang möchten wir auch einmal kurz darauf hinweisen, sich Gedanken über weitere IT-Sicherheitslösungen für Ihr Firmennetzwerk und auch eine Cyberversicherung zu machen. Nein, wir haben dazu keine Kooperationen und erhalten keine Provisionen von irgendeinem Anbieter. ;-) Wir verkaufen auch keine Versicherungen und geben keine Empfehlungen dazu ab. Sinnvoll ist das unserer Ansicht nach aber heute definitiv für alle Unternehmen, bei denen Schäden durch Hackerangriffe entstehen können. Die Prämien sind meist im Vergleich zum Schadenfall überschaubar, wobei das natürlich auch immer von der Unternehmensgröße und den möglichen Risiken abhängt. Stellen Sie sich vor, ein Hackerangriff legt die IT Ihrer Firma für mehrere Tage oder Wochen lahm... Der Schaden für Ihr Unternehmen kann verheerend sein und dessen Existenz bedrohen. Wenn durch einen solchen Angriff persönliche Daten Ihrer Kunden gestohlen oder gar veröffentlicht werden, haben Sie zudem ernste Probleme mit den Datenschutzbehörden. Hier können Bußgelder in enormer Höhe drohen, die alleine bereits zur Insolvenz Ihrer Firma führen können. Grundsätzlich betrifft das alle personenbezogenen Daten, die bei Ihnen verarbeitet werden. Dazu gehören bereits Namen, Mailadressen und sogar die IP-Adressen Ihrer Kunden. Besonders heikel kann es u.a. im Bereich von Gesundheitsdaten (beispielsweise Arztpraxen, Kliniken, Krankenversicherung - oder auch im Unternehmen, bei Krankmeldungen mit einsehbaren Diagnosen) sowie bei persönlichen Daten Minderjähriger (z.B. Schulen, Kindergärten, Kitas oder anderer Betreuungseinrichtungen) werden. Nähere Informationen zum Thema und konkrete Fälle mit Höhe der verhängten Bußgelder finden Sie in folgendem Beitrag von eRecht24: DSGVO-Bußgelder. Die möglichen Bußgelder für Unternehmen sind abhängig vom Umsatz. Wenn Sie keine Millionenumsätze erwirtschaften, werden Sie auch kein Bußgeld in Millionenhöhe bekommen, aber dennoch kann es weh tun und deutlich mehr kosten, als präventiv vorzusorgen. Anhand der aktuelleren, in der Liste geführten Fälle, wird auch deutlich, wie wichtig z.B. die korrekte Einbindung externer Trackingtools - also eine korrekte Konfiguration aller extern geladenen Dienste über ein Cookie-Consent-Tool - ist: So wurde im August 2024 ein Bußgeld gegen ein schwedisches Unternehmen in Höhe von 3,2 Mio. Euro verhängt, weil das Meta-Pixel (Tracking von Facebook/Instagram) ohne Einwilligung der Nutzer auf der Website geladen wurde. Wenn das also auf Ihrer Website nicht richtig funktioniert und Sie ohne Nutzereinwilligung Daten an Google, Meta oder andere Anbieter senden, kann Ihnen ein Bußgeld drohen. Ebenso gab es Bußgelder, weil man sich nicht ausreichend gegen Cyberangriffe abgesichert hat - in einem aktuellen Beispiel geht es um eine Universität. Sehen Sie sich die Liste einmal an. Sie ist sehr interessant und zeigt auf, welche Themen Sie u.a. in Sachen Datenschutz und IT-Sicherheit im Blick haben sollten. Natürlich werden Sie als kleinere Firma kein Bußgeld in der Höhe wie TikTok, Meta, Vodafone oder Uber erhalten. Aber da auch Sie vermutlich kein Geld zu verschenken haben, empfehlen wir Ihnen, entsprechend vorzusorgen. Ebenso interessant ist folgende Information aus dem Artikel: "Auch viele Onlineshops mussten bereits Sanktionen zahlen. Beispielsweise, weil Hacker unbefugt Daten ihrer Kunden kopierten." Das bedeutet: Sorgen Sie dafür, dass Ihre Website oder Ihr Shop nicht gehackt wird und keine persönlichen Daten Ihrer Kunden abgegriffen werden können. In unserem WordPress-Service PLUS oder PREMIUM kümmern wir uns um genau diese Themen und das kostet deutlich weniger als ein Bußgeld von der Datenschutzbehörde. ;-)

Die Angriffsversuche auf deutsche Unternehmen nehmen rasant zu und werden noch weiter ansteigen. Wenn Sie nicht irgendwann Opfer eines Cyberangriffs werden wollen, sorgen Sie bitte jetzt vor. Das ist von uns keine Panikmache sondern ernstzunehmende Realität. Sollte Ihnen durch unsere Arbeit ein Schaden entstehen - wovon wir natürlich nicht ausgehen - sind wir dafür vollumfänglich versichert. Nähere Infos finden Sie hier: Leistungen unserer Haftpflichtversicherung

Botnets:
Ein Botnet besteht aus einem Netzwerk infizierter Computer (z.B. ausgelöst durch einen Wurm). Der Angreifer greift dabei aus der Ferne, ohne dass die Anwender es merken, auf deren Computer zu. Die Ziele des Angreifers sind dabei, Systemdaten auszulesen oder zu verändern, Nutzungsaktivitäten einzusehen, weitere Schwachstellen in einem Netzwerk zu finden, DDos Attacken auszuführen oder Email-Spam zu versenden. DDos Attacken zielen darauf ab, ein anderes System so sehr mit Anfragen zu belasten, dass dieses irgendwann zusammenbricht, also den normalen Betrieb einer Webanwendung zu stören. Da jeder Webserver eine bestimmte Kapazitätsgrenze für ausgehende Anfragen hat, schaffen sich die Angreifer durch diese Methode ein Netzwerk aus vielen verschiedenen Systemen. Es wird also eine Vielzahl unterschiedlicher Server (einschließlich Ihrem) genutzt, um gleichzeitig massenhaft Anfragen an eine bestimmte Seite zu senden. Ihr Webserver ist dabei also ein kleiner Teil von vielen weiteren involvierten gehackten Websites, die dazu dienen, eine andere Seite anzugreifen.

Spyware:
Wie der Name schon vermuten lässt, geht es hier darum, eine Person oder ein Unternehmen auszuspionieren. Dabei werden meist Online-Aktivitäten protokolliert. Damit können z.B. die Zugangsdaten (Nutzername und Passwort) für besuchte Websites abgefangen werden, bei denen Sie sich online anmelden. Etwas mehr dazu beschreiben wir weiter unten auch noch bei dem Punkt "Abgreifen personenbezogener Daten". Unbemerkte Spyware in Ihrem Firmennetzwerk kann eigentlich alle intern verarbeiteten Daten abgreifen. Hier besteht also die Gefahr, dass sensible Unternehmensdaten, Kundendaten oder gar geistiges Eigentum abgegriffen werden - Stichwort Wirtschaftsspionage: Strategische Ziele des Unternehmens oder interne Informationen zu Produktentwicklungen könnten ausspioniert werden. Auch Sabotageakte, bei denen Systeme gezielt gestört oder lahmgelegt werden, sind nicht auszuschließen. Zudem besteht in diesem Fall natürlich ein erhebliches Risiko für die Reputation des Unternehmens, sollte ein solcher Vorfall öffentlich bekannt werden.

Kryptominer:
Diese Malware nutzt die Rechenleistung eines infizierten Gerätes, um dadurch weitere Einheiten einer bestimmten Kryptowährung durch sogenanntes "Schürfen" zu generieren. Das bleibt i.d.R. vom Nutzer unbemerkt, jedoch kann sich die Leistung einer betroffenen Hardware dadurch massiv reduzieren (Ihr PC wird z.B. auf einmal deutlich langsamer). Wenn Ihr Unternehmen von einer sog. "Kryptojacking-Malware" betroffen ist, wird sich das in einer deutlich verringerten Rechen- und Verarbeitungsleistung Ihrer Systeme und ggf. plötzlich erhöhtem Stromverbrauch bemerkbar machen. Diese Malware kann sich auf die Rechner Ihrer Website-Besucher übertragen. Ganz wunderbar für den Hacker: Jetzt helfen ihm immer mehr Leute beim Geld verdienen, ohne es überhaupt zu merken.

Abgreifen personenbezogener Daten und Phishing:
Bei großen Communities oder Shops liegt die Motivation des Hackers meist an den persönlichen Daten der Nutzer, wie z.B. Mailadressen, Passwörtern, Nutzernamen oder Kreditkartendaten. Hat der Angreifer Zugriff auf diese Daten, kann er damit viel weiteren Unfug anstellen. Die meisten Personen nutzen immer noch überall die gleichen Zugangsdaten. Also bei Ihnen im Shop genauso wie für das Mailkonto, bei anderen Plattformen wie Amazon, Ebay oder auf ihren Social Media Accounts. Wenn der Hacker also diese Nutzerdaten bei Ihnen abgreift, kann er damit ggf. Zugriff auf andere Accounts Ihrer Kunden erlangen. Sollten Personalausweisdaten oder Sozialversicherungsnummern abgegriffen werden, könnten diese für Identitätsdiebstahl missbraucht werden, Bank- oder Kreditkartendaten für finanzielle Betrugsversuche. Kontaktdaten wie Namen, Adressen oder E-Mail könnten für Phishing-Angriffe verwendet werden. Klassisches Vorgehen ist hierbei, dem Kunden mit den bekannten Daten (Name, Email) eine - im Design Ihrer Firma täuschend echt aussehende Mail - zu schicken mit irgendwelchen Aussagen wie: Melden Sie sich über folgenden Link an, um Ihre offene Rechnung zu bezahlen... oder Ähnliches, was zu einer Aktion bewegt. Natürlich führt der Link zum System des Angreifers - auf eine gefakte Website, die so aussieht wie Ihre - und der Kunde gibt dort nichtsahnend seine Zugangsdaten ein. Die Folge: Das Passwort zum echten System hat der Hacker jetzt auch. Häufig sehen wir das auch bei Hostinganbietern. In dem Fall ist es allerdings nicht so, dass der Hoster gehackt wurde, um an die Daten der Kunden zu kommen, sondern sehr viel einfacher. Denn es ist laut DSGVO verpflichtend, in Ihrer Datenschutzerklärung anzugeben, bei welchem Anbieter Ihre Website gehostet ist. Jeder kann also mit einem Blick in die Datenschutzerklärung sehen, bei welchem Anbieter Ihre Website oder Ihr Shop liegt. Generell ist der Hoster Ihrer Domain kein Geheimnis sondern öffentlich für jeden herauszufinden. Dazu gibt es auch zahlreiche kostenlose Tools im Netz. Da müssen Sie nur mal nach "hosting checker, site checker" etc. googlen und eine Domain eingeben. Das lesen auch die Bots / Crawler aus und senden Mails im Design des jeweiligen Hosters an die Mailadresse des Seiteninhabers, die ja auch ebenfalls als Pflichtinformation im Impressum steht. Ein kleiner Nachteil in Sachen Sicherheit bei der DSGVO... denn viele Kunden fallen leider auf so etwas herein, wenn sie nicht vorab intensiv sensibilisiert wurden. Wichtig: Sehen Sie sich die tatsächliche Absenderadresse bei jeder Mail ganz genau an. Kommt die wirklich von der Domain Ihres Anbieters oder steht da etwas anderes? In den meisten Mailprogrammen (z.B. Outlook und weitere) kann man das bereits direkt per "Mouseover" auf den Absender sehen. Wenn Sie einen Link in einer Mail angeklickt haben, sehen Sie sich ganz genau an, was in der Adresszeile des Browsers steht. Ist das tatsächlich die offizielle Domain des Anbieters oder steht da etwas, das Ihnen seltsam vorkommt? Unser eindringlicher Rat: Melden Sie sich niemals über einen Link in einer solchen Mail in Ihrem Webhosting - oder bei anderen Diensten an! Selbst dann nicht, wenn Sie meinen, das sieht alles vertrauenswürdig aus. Rufen Sie stattdessen immer die Website des Anbieters direkt im Browser auf und klicken dort auf den Login. So können Sie i.d.R. sichergehen, dass Sie sich auf der "echten Seite" Ihres Anbieters befinden. Was passieren kann, wenn ein Hacker durch eine derartige Aktion Zugriff auf das gesamte Webhosting (Webspace mit allen Dateien der Website, die Datenbanken, die Mailkonten etc.) erhält, können Sie sich vielleicht vorstellen. Damit sind auch alle unsere Sicherheitsvorkehrungen ausgehebelt. Wenn Sie dem Hacker so "freiwillig" den Zugriff auf Ihr gesamtes System gewähren, hilft auch die allerbeste Firewall nicht mehr. Wenn Sie eine Mail erhalten haben, bei der Sie unsicher sind: Leiten Sie uns diese gerne weiter. Wir werfen einen kurzen Blick darauf und sagen Ihnen, was Sache ist. Entgegenwirken können Sie solchen Aktionen für Kundenaccounts in Ihrem Unternehmen durch die Einführung eines Systems für eine 2-Faktor-Authentifizierung. Die Anmeldung ist damit also nicht nur durch Nutzername und Passwort möglich, sondern erfordert einen weiteren Code, der dem Kunden z.B. per App, SMS oder E-Mail an seine registrierte Mailadresse zugesendet wird. Das ist für WordPress ohne großen Aufwand umsetzbar. Gerne beraten wir Sie dazu.

Question 19

Wie werden WordPress-Seiten gehackt?

Accepted Answer

Es gibt verschiedene Möglichkeiten, wie ein Angreifer Zugriff auf Ihre WordPress-Seite oder Ihren Onlineshop erhalten kann. In den meisten Fällen handelt es sich dabei um die folgenden Ursachen:

Brut-Force-Angriffe

Dabei werden über spezielle Programme (Bots) massenweise Anmeldeversuche auf Ihrer Seite durchgeführt. Das bedeutet, diese versuchen einfach, den Benutzernamen und das Passwort zu erraten. Dabei erfolgen die Zugriffe meist von vielen wechselnden IP-Adressen aus unterschiedlichen Ländern, so dass auch IP-Blocker i.d.R. dagegen wirkungslos sind. Gewisse Länder zeichnen sich hier natürlich im Trend ab. Wenn Sie nicht international tätig sind, kann ggf. das Blocken bestimmter Länder ein wenig dagegen helfen. Erfolgen Zugriffe - und das ist die Regel - über VPN, bringt das aber auch nicht viel, da damit die eigentliche Herkunft verschleiert wird.

Teilweise erfolgen diese Zugriffe im Sekundentakt und je einfacher Ihr Passwort ist, desto eher ist die Chance, dieses irgendwann zu erraten und erfolgreich auf Ihre Seite zuzugreifen. Bei den meisten Seiten lässt sich der Benutzername sehr einfach mittels sog. "User-Enumeration" herausfinden, sofern dies nicht blockiert wurde. Das kann entweder über die Rest-API oder auch einfach per URL erfolgen. Prüfen Sie doch einmal, was bei Ihnen in der Adresszeile Ihres Browsers angezeigt wird, wenn Sie hinter Ihre Domain Folgendes setzen und diesen Link aufrufen: "/?author=1" - also z.B. so: https://ihredomain.de/?author=1
Fast immer ist der Autor mit der User-ID 1 ebenfalls Admin der Seite. Evtl. wird Ihnen jetzt Ihr WordPress Benutzername angezeigt. In der Adresszeile steht jetzt vielleicht: https://ihredomain.de/author/admin/
Jetzt wissen wir, dass der Benutzer "admin" heißt. Groß- und Kleinschreibung oder Bindestriche sind dabei für den Bot irrelevant. Das hat der in sekundenschnelle korrigiert. Die halbe Miete haben wir jetzt also schon. Nun fehlt uns nur noch das Passwort dazu. Wenn sie jetzt als Passwort noch den Namen Ihres Partners, Ihres Kindes, Haustieres oder Ihr Geburtsdatum verwenden - dann hat der Bot das vermutlich in der Zeit herausgefunden, die Sie mal zwischendurch beim Kaffee holen verbringen. ;-) Und wenn wir mit dem ersten Benutzer keinen Erfolg haben, fragen wir eben einfach noch die ID 2, 3, 4 usw. ab, bis wir einen existierenden Benutzer finden. Sie können den öffentlichen Autor-Namen allerdings auch abweichend vom tatsächlichen Benutzernamen benennen. Die generelle Möglichkeit der Abfrage dieser Daten lässt sich ebenso deaktivieren. Jedoch wird das bei den meisten Websites nicht gemacht, denn dazu sind aktive weitere Einstellungen notwendig.

Falls Sie das jetzt getestet haben und diese Abfrage nicht funktioniert (auf Ihre Startseite weiterleitet oder eine Fehlerseite anzeigt), wurden bereits Sicherheitsmaßnahmen getroffen, um das zu blockieren. Zur Sicherheit sollten Sie noch prüfen, ob auch der Aufruf über die WordPress REST-API geblockt wurde. Geben Sie dazu folgende URL in Ihren Browser ein: https://ihredomain.de/wp-json/wp/v2/users
Falls hier Nutzernamen angezeigt werden, sollten Sie schnell Maßnahmen ergreifen, um das zukünftig zu verhindern. Denn diese Benutzernamen haben wir jetzt und müssen uns, wie bei vorher beschriebener Methode, nur noch das Passwort dazu erraten. Idealerweise bekommen Sie eine Meldung wie "access denied" oder "can not access" - also auf Deutsch: "Du hast hier keinen Zugriff". Dann ist alles OK und diese Abfrage wird bereits durch eine Firewall oder andere Einstellungen verhindert.

Unabhängig davon sollten Sie darauf achten, dass der Benutzername nicht Ihr Firmenname, Ihre Domain oder der öffentlich einsehbare Name des Geschäftsführers (z.B. aus dem Impressum) ist. Das probieren die Bots in allen möglichen Varianten meist zuerst aus. Wählen Sie für den Admin am besten einen Namen, der keinen Bezug zu Ihrer Firma oder der Domain hat. Der Username "admin" ist ein absolutes No-Go! Sollten Sie diesen Nutzernamen verwenden, ändern Sie das bitte sofort. Legen Sie sich einen neuen Admin-Nutzer im WordPress-Backend an und speichern diesen. Anschließend rufen Sie das Profil des neu angelegten Nutzers im Backend neu auf und Sie können im Feld "Spitzname" einen vom eigentlichen Nutzernamen abweichenden Namen eingeben, der z.B. bei Ihren Blogbeiträgen öffentlich als Autorname angezeigt werden soll. Speichern Sie anschließend die Einstellung und wählen dann im Feld "öffentlicher Name" diesen neu angelegten Namen aus und speichern Sie erneut. Jetzt loggen Sie sich aus, melden sich mit diesem neu erstellten Benutzer an und können dann Ihren alten Admin-Benutzer löschen. Dabei werden Sie (falls über diesen Benutzer bestehende Inhalte angelegt wurden) gefragt, welchem Nutzer diese Inhalte jetzt zugeordnet werden sollen. Wählen Sie hier Ihren neuen Benutzer aus und bestätigen Sie die Löschung. Das wars auch schon. Wenn Sie hier unsicher sind, melden Sie sich gerne und wir helfen Ihnen dabei.

Eine gute Firewall kann Ihre Website vor derartigen Angriffen schützen. Diesen Service bieten wir Ihnen in unseren Wartungspaketen. Unsere oberste Priorität lautet: Auf den Websites unserer Kunden treten keine technischen Probleme auf und Hacker haben keine Chance! An diesem Ziel arbeitet täglich ein Team aus Spezialisten, das Ihre Seite rund um die Uhr im Blick hat.

Abgreifen von Zugangsdaten über Schadcode auf Ihrem Endgerät

Evtl. haben Sie sich auf irgendeinem Weg (z.B. über den Besuch einer anderen gehackten Website) unbemerkt Schadcode auf Ihrem PC eingefangen, über den Aktivitäten wie die Eingabe Ihrer WordPress-Zugangsdaten abgefangen und an den Hacker übermittelt werden. Dann hat dieser natürlich leichtes Spiel. Auch hier kann durch zusätzliche Sicherheitsmaßnamen wie eine 2-Faktor-Authentifizierung für die Anmeldung zu Ihrer Website vorgesorgt werden.

Auch wenn nur rund 7% der Hacks auf Brut-Force-Angriffe und abgefangene Zugangsdaten zurückzuführen sind, ist das bei der Vielzahl an weltweiten WordPress-Installationen immer noch eine enorme Zahl und nicht zu unterschätzen.

Sicherheitslücken durch veraltete WordPress-, Theme- oder Plugin-Versionen

Wie bereits beschrieben, können hier immer wieder neue Sicherheitslücken bekannt werden, die aber meist sehr schnell durch neue Updates der Anbieter geschlossen werden. Hier sprechen wir dann oft von Gefahren wie u.a. SQL Injections oder Cross-Site Scripting (nicht nur durch Sicherheitslücken sondern auch durch andere Berechtigungen möglich, die verhindert werden sollten), worauf wir aber an der Stelle nicht näher eingehen, denn das würde jetzt zu sehr in technische Details gehen... Daher ist es u.a. wichtig, alle bereitgestellten Updates immer sehr schnell zu installieren. Je mehr Plugins Sie auf Ihrer Seite verwenden, umso höher ist das Risiko und die Wichtigkeit laufender Aktualisierungen. Unser System hat Ihre Website rund um die Uhr im Blick und meldet sofort, sobald eine Sicherheitslücke erkannt wird. Die notwendigen Updates spielen wir dann umgehend für Sie ein, um Hackern keine Chance zu bieten. Sie merken davon nichts und können beruhigt davon ausgehen, dass wir uns laufend um die Sicherheit Ihrer WordPress Seite kümmern. Einmal wöchentlich erhalten Sie per Email einen Report, in dem Sie (falls es Sie interessiert) u.a. nachsehen können, wann wir welche Updates installiert haben.

Etwa 33% aller erfolgreichen Angriffe werden lt. einer Statistik aus 2023 durch derartige Sicherheitslücken verursacht.

Gestohlene Session-Cookies

Das ist ein Thema, an das vermutlich die wenigsten Leute denken, das aber für fast 60% aller erfolgreichen Hacks verantwortlich ist.

Ein Angreifer stiehlt die WordPress-Authentifizierungs-/Session-Cookies, nachdem sich ein Benutzer im WordPress-Dashboard angemeldet hat. Das passiert lokal auf dem Gerät des Benutzers, ermöglicht durch Schadcode auf dem entsprechenden Gerät, von dem der User nichts weiß.

Was genau passiert dabei?

Wenn Sie sich als Admin auf Ihrer Seite einloggen, wird ein sog. Session-Cookie gesetzt. Sie haben sicherlich schon bemerkt, dass Sie in Ihrem Browser beim nächsten Aufruf Ihrer Seite schon automatisch angemeldet sind, wenn Sie sich vorab nicht aktiv abgemeldet haben. Dieses Cookie bleibt meistens für 48 Stunden bestehen. Wenn Sie "angemeldet bleiben" aktiviert haben, sogar bis zu 2 Wochen. Innerhalb dieses Zeitraums können also die Anmeldeinformationen zu Ihrer Website über dieses Session-Cookie abgegriffen werden.

Voraussetzung ist eine Schadsoftware auf Ihrem PC, die auf andere Weise unbemerkt dort gelandet ist. Es gibt verschiedene Ursachen, wie so etwas heimlich auf Ihr System gelangen kann (z.B. durch Aktionen auf einer anderen infizierten Website). Durch die Informationen aus dem Session-Cookie ist es dann möglich, sich ohne Eingabe von Zugangsdaten oder zusätzlicher Authentifizierung (2-Faktor) auf Ihrer Website anzumelden. Achten Sie unbedingt darauf, nicht die halbe Welt mit Adminrechten zu Ihrer Seite auszustatten. Nur möglichst wenige ausgewählte Personen aus Ihrem Unternehmen oder Dienstleister mit entsprechenden Sicherheitsvorkehrungen sollten einen Adminzugang zu Ihrer WordPress Seite bekommen. Sie können nicht wissen, was Ihre Kollegen sonst noch alles auf dem Rechner zu Hause machen und dort evtl. schon unbemerkt gefährlicher Schadcode schlummert. Um Brut-Force-Angriffen vorzubeugen, sollte für jeden Benutzer immer ein sicheres Passwort und eine 2-Faktor-Authentifizierung verwendet werden. Gegen die Gefahr des Abgreifens von Session-Cookies hilft nur die strikte Anweisung, sich unbedingt nach jeder Admin-Session aktiv von der Seite abzumelden. Aber auch das hilft natürlich nicht unbedingt, wenn die Schadsoftware schon während der Anmeldung da ist und der Hackerzugriff bereits während dieser aktiven Session erfolgt.

Natürlich gibt es technische Möglichkeiten, die wir hier implementieren können, um eine Session - unabhängig von Einstellungen des Users - automatisch nach einer bestimmten Zeit abzubrechen... ggf. aber ungünstig, wenn Sie gerade am Bearbeiten Ihrer Seite sind und ohne Vorwarnung und gespeichert zu haben damit rausgeworfen werden... Denn jede Minute eine automatische Speicherung durchzuführen und damit die Datenbank mit unzähligen Revisionen vollzumüllen, ist auch nicht unbedingt vorteilhaft. Wir können zwar auch einstellen, dass z.B. nur die letzten 3 Stände gespeichert bleiben - aber dann ist die Version von vor 4 Minuten weg... Machbar ist das alles, aber hier muss man auch immer ein wenig abwägen, was für den eigenen Workflow tatsächlich sinnvoll ist.

Sie sehen, eine 100% Sicherheit kann es fast nicht geben und die können auch wir Ihnen nicht garantieren. Wir können Ihnen in unserem Service die Gefahr vor Brut-Force-Angriffen und dem Zugriff durch Sicherheitslücken veralteter Softwarekomponenten zumindest zu "nahezu" 100% nehmen. Eine gewisse Gefahr schlummert trotzdem noch weiterhin durch die Zugriffe anderer Personen, die Adminrechte auf Ihrer Seite haben. Sollte tatsächlich einmal der Fall eintreten und Ihre Seite gehackt werden, erkennt unser System das sofort und unsere Spezialisten können das Problem dann sehr schnell wieder in Ordnung bringen. Wir haben bereits mehrere Hundert Seiten bereinigt und kennen mittlerweile fast alles, was es in dem Bereich gibt. Natürlich sind die Hacker nicht dumm und lassen sich immer wieder etwas Neues einfallen. Wir finden das trotzdem und haben dann auch wieder was dazu gelernt. Im schlimmsten Fall haben wir sichere externe Backups Ihrer Website der letzten 90 Tage, die wir jederzeit wieder herstellen können.

Installation unsicherer Plugins

Jeder kann ein Plugin für WordPress entwickeln und dieses z.B. über eine eigene Website oder in der Bibliothek auf wordpress.org anbieten. Ob der Anbieter seriös ist und Ihnen mit dem Plugin tatsächlich gratis nützliche Funktionen für Ihre Website zur Verfügung stellen will oder "bösartig" andere Ziele verfolgt, wissen Sie nicht. Erfahrungsgemäß kann man bei den meisten Plugins davon ausgehen, dass diese wirklich dem Zweck dienen, für den sie werben. Leider ist aber nicht gänzlich auszuschließen, dass es Plugins gibt, in denen bösartiger Code schlummert, der andere Ziele verfolgt. WordPress selbst prüft zwar alle in der Bibliothek veröffentlichten Plugins. Dennoch wurden in der letzten Zeit vereinzelt Fälle bekannt, bei denen entsprechender Schadcode übersehen wurde. Diese Plugins wurden zwar nach Meldung sofort von WordPress für weitere Downloads gesperrt. Dennoch wurden Sie vielleicht in der Zwischenzeit von einigen Leuten heruntergeladen und auf der Website aktiviert. Daher unser Rat: Schauen Sie ganz genau hin, welche Plugins Sie installieren. Eine 100% Sicherheit kann es nie geben. Bevorzugen Sie immer Plugins von etablierten Anbietern und lassen Sie die Finger von unbekannten, die keine oder kaum Bewertungen und Downloads haben oder auch schon länger nicht mehr aktualisiert wurden. Sie können hier bei jedem Plugin die Anzahl aktiver Installationen, Bewertungen und auch den Zeitpunkt der letzten Aktualisierung sehen. Wenn Sie unsicher sind, ob Sie ein bestimmtes Plugin verwenden sollen, können Sie uns gerne fragen. Wir können den Code von Plugin-Dateien überprüfen und Ihnen sagen, ob die Nutzung überhaupt sinnvoll ist. Für viele einfache Funktionen brauchen Sie nämlich gar kein externes Plugin und wir können Ihnen das in wenigen Minuten mit ein paar Codezeilen - angepasst auf Ihre Anforderungen - direkt auf Ihrer Website programmieren. Jedes eingesparte Plugin verbessert die Performance Ihrer Website und verringert das Risiko von Sicherheitslücken. Übrigens: Wenn Sie mit dem Gedanken spielen, kostenpflichtige Premium-Plugins zu kaufen, sprechen Sie uns vorab auch gerne einmal an. Wir haben Agenturlizenzen für viele oft verwendete Plugins, die wir Ihnen im Rahmen unseres Service ohne Zusatzkosten mit anbieten können.

Andere veraltete und ungesicherte Installationen auf Ihrem Webspace

Vielleicht haben Sie auf Ihrem Server mehrere Website-Installationen. Da liegt z.B. Ihre Firmenwebsite und zusätzlich noch ein privater Blog, von dem Sie denken: "Die Seite ist nicht relevant, da muss ich nichts in Sachen Sicherheit machen". Das ist leider falsch gedacht. Wenn ein Angreifer über diese ungesicherte Website Zugriff auf Ihren Webspace erlangt, kann sich dadurch Schadcode über alle Verzeichnisse ausbreiten und den gesamten Server "verseuchen", auch wenn Ihre Firmenwebsite selbst bestmöglich abgesichert wurde. Achten Sie daher darauf, alle Seiten entsprechend gut zu schützen. Natürlich will man vielleicht für so etwas nicht unbedingt viel Geld investieren, was durchaus verständlich ist. Aber dann buchen Sie doch alternativ für den privaten Blog ein separates Hostingpaket für wenige Euro im Jahr. Ein brauchbares Webhosting für kleine WordPress-Seiten bekommen Sie bereits ab ca. 30 bis 40 Euro jährlich. So bleibt bei einem Hack Ihrer "unwichtigen" Seiten Ihre Firma sauber. Das sollte es Ihnen wert sein. Nehmen Sie sich trotzdem auch hier hin und wieder mal 5 Minuten Zeit, loggen Sie sich im Backend ein und installieren die verfügbaren Updates. Das ist immer noch besser als nichts zu tun und zumindest ein kleines Stück mehr Sicherheit.

Oft sehen wir auch, dass noch alte, frühere Website-Versionen oder Entwicklungsumgebungen in anderen Verzeichnissen liegen. Trennen Sie sich von diesen Altlasten. Alles, was nicht mehr benötigt wird, sollte dann auch mal von Ihrem Server gelöscht werden - aus Sicherheitsgründen und weil es unnötig Speicherplatz verbraucht.

Question 20

Warum sollten Sie sich unbedingt vor solchen Hackerangriffen schützen?

Accepted Answer

Welche Arten von Angriffen es geben kann, wie die Angreifer bei Ihnen eindringen können und welche Schäden das für Ihre Seitenbesucher nach sich ziehen kann, haben wir vorab ausführlich beschrieben.

Sie betreiben eine seriöse Website oder einen gut laufenden - evtl. sehr bekannten - Onlineshop. Ihre Website oder Ihr Shop fällt einem Hackerangriff zum Opfer... personenbezogene oder gar vertrauliche Informationen Ihrer Kunden werden gestohlen... Seitenbesucher bzw. Kunden infizieren sich ihr System durch den Besuch Ihrer WordPress-Seite oder Ihres Shops mit einer Schadsoftware. Das ist schon schlimm genug! Mal abgesehen davon, dass Sie einen solchen Fall unverzüglich der zuständigen Datenschutzbehörde melden müssen (es drohen erhebliche Bußgelder) - stellen Sie sich vor, das Ganze wird auch noch öffentlich bekannt und Ihre Kunden oder Interessenten erfahren davon. Müssen wir noch mehr dazu sagen oder erahnen Sie schon, welche Auswirkungen ein solcher "Worst-Case" auf Ihr Geschäft haben könnte? Das Vertrauen Ihrer Kunden in einem solchen Fall kann schlagartig zunichte gemacht werden. Vielleicht haben Sie sich über viele Jahre ein gutes Business mit vielen Stammkunden aufgebaut, die Ihnen vertrauen. Das kann durch so einen Fall komplett zerstört werden. Ihre Kunden werden das Vertrauen verlieren und Ihren Shop oder Ihre Website nicht wieder aufsuchen. Dieses Vertrauen anschließend wieder herzustellen, kann so sein, wie "bei Null" wieder anzufangen. Das wäre natürlich der schlimmste Fall, der Ihnen passieren kann und wir wollen hier auch nicht den Teufel an die Wand malen - aber denkbar ist ein solches Szenario. Daher unser Rat: Sparen Sie nicht am falschen Ende - treffen Sie jetzt entsprechende Maßnahmen, um sich und Ihre Kunden zu schützen!

Vor allem wenn Sie bereits auf einem Level sind, bei dem ein unvorhergesehener "Shutdown" die Existenz Ihres Unternehmens gefährden kann, nehmen Sie im eigenen Interesse diese Themen ernst. Das Motto "wird schon gut gehen" wird vermutlich eine Zeit gut gehen... auf Dauer garantiert ist es leider nicht.

Question 21

Wer ist für mich der richtige Anbieter für die WordPress-Wartung?

Accepted Answer

Zahlreiche Agenturen oder Webdesigner bieten mittlerweile Wartungsverträge für WordPress an. Das haben Sie vielleicht bei Ihrer Recherche über Google oder andere Kanäle schon festgestellt. Bei der Vielzahl an Angeboten ist es natürlich nicht ganz einfach, den für sich passenden Anbieter zu finden. Ein Angebot für 10 Euro im Monat muss nicht unbedingt pauschal schlecht sein - aber hier sollte man dann etwas genauer hinschauen. Wie verdient dieser Anbieter bei einem solchen Angebot sein Geld? Achten Sie auf das "Kleingedruckte" im Vertrag. Gibt es vielleicht für jede Kleinigkeit extra Kosten? Sehen Sie sich vorab den genauen Leistungsumfang und weitere Details an. Achten Sie auch ein wenig auf die Website des Anbieters. Wie aktuell ist der Inhalt der Seite, wann wurde ggf. der letzte Blogbeitrag veröffentlicht? Gibt es nachvollziehbare Kundenbewertungen oder nur selbstgeschriebene Texte anonymer "Kunden" wie "Max L. aus Musterstadt"? Bei den auf unserer Seite erwähnten Kundenstimmen handelt es sich um echte Kunden. Per Klick auf den Firmennamen in der Bewertung kommen Sie direkt auf die Kundenseite. Daher möchten wir Ihnen hier ein paar Ratschläge an die Hand geben, auf welche Punkte Sie bei der Auswahl eines Anbieters für die Wartung Ihrer WordPress-Website oder Ihres WooCommerce-Shops achten sollten. Hier gibt es einige Aspekte, angefangen vom Wartungsintervall, über die Erreichbarkeit bis hin zu rechtlichen Themen.

Question 22

Intervall der Wartung

Accepted Answer

Bei den Angeboten sollten Sie darauf achten, wie regelmäßig Datensicherungen und Updates gemacht werden. Viele Angebote enthalten Backups und Updates nur einmal monatlich, quartalsweise oder in noch längeren Zeitabständen. Je länger keine Backups und Updates gemacht werden, desto höher ist das Risiko von eventuellen Datenverlusten und erfolgreichen Angriffen auf Ihre Seite. Heute kann ein Monat im Netz eine lange Zeit sein. Fast täglich werden neue Sicherheitslücken und neue Bedrohungen bekannt, auf die dann schnell reagiert werden sollte.

Für WordPress selbst gibt es erfahrungsgemäß 1 bis 3 Updates monatlich, mit denen u.a. bekannt gewordene Sicherheitslücken geschlossen werden. Bei WordPress-Themes sind die Intervalle der Updates je nach Anbieter sehr unterschiedlich. Es gibt Anbieter, die fast alle 2 Tage ein neues Theme-Update bringen. Je mehr Plugins Sie auf Ihrer Seite nutzen, desto mehr sollten Sie auf laufende Updates wert legen, da es hier oft mehrere sicherheitsrelevante Updates pro Woche gibt.

Wenn Sie also Ihre Website oder Ihren Shop nur alle paar Wochen oder Monate aktualisieren, gehen Sie ein entsprechendes Sicherheitsrisiko ein. Das muss jetzt zwar nicht bedeuten, dass Ihre Seite deswegen morgen gehackt wird - aber zu 100% ausschließen lässt sich die Gefahr nicht. Ohne gleich den Teufel an die Wand malen zu wollen: Stellen Sie sich vor, Sie betreiben einen Shop mit täglichen Bestellungen... das letzte Backup liegt 4 Wochen zurück und die Daten aus dem Zeitraum können nicht wieder hergestellt werden - weil die letzte Datensicherung eben leider vor 4 Wochen war. Man könnte vielleicht noch darauf hoffen, dass der Hoster ein halbwegs aktuelles Backup hat - von gestern, vor 3 Tagen oder letzter Woche - das kann je nach Anbieter auch unterschiedlich sein... Die Kosten für eine professionelle Bereinigung des Systems nach einem Hack können auch schnell deutlich mehr sein als die für einen Wartungsvertrag oder sogar die Kosten der Erstellung Ihrer Seite übersteigen.

Je länger keine Updates erfolgen, desto höher ist auch die Gefahr von späteren Inkompatibilitäten einzelner Komponenten untereinander, die dann zu unerwünschten Fehlern führen können. Der eher nicht ganz so ernstgemeinte Spruch unter Entwicklern "Never touch a running system" ist in Sachen WordPress jedenfalls kein guter Rat.

Wir empfehlen Ihnen, alle Komponenten Ihrer Website laufend zu aktualisieren, sobald die Updates zur Verfügung stehen. In unserem Service erhalten Sie alle Updates einmal wöchentlich. Bekannt gewordene Sicherheitslücken werden uns umgehend gemeldet und die entsprechenden Sicherheitsupdates dieser Komponenten spielen wir dann auch tagesaktuell immer außerhalb der wöchentlichen Routine sofort ein - auch am Wochenende oder an Feiertagen. Und wenn wir sowieso schon dabei sind, machen wir die anderen anstehenden Updates dabei auch gleich mit. Das unterscheidet unseren Service von den meisten Mitbewerbern. Wir haben Ihre Website an 365 Tagen im Jahr rund um die Uhr im Blick. Wir reagieren sofort und nicht erst wenn es zu spät ist. Dafür haben wir ein mehrköpfiges Team, das ausschließlich für die laufende Wartung von WordPress-Websites und WooCommerce-Shops zuständig ist. Darauf haben wir uns spezialisiert und an uns selbst den Anspruch, den besten Service zu bieten und keinerlei Risiken einzugehen. Wie oft eine Datensicherung Ihrer Seite notwendig ist, hängt davon ab, wie oft Änderungen auf der Seite erfolgen. Wir erstellen bereits im BASIC-Paket ein tägliches Backup, bei hochfrequentierten Seiten oder Shops auch mehrmals pro Tag oder stündlich.

Fazit: Wenn Ihnen jemand ein Update nur einmal im Monat, quartalsweise, halbjährlich oder gar jährlich anbietet: Überlegen Sie sich, ob Sie das dann mögliche Sicherheitsrisiko eingehen wollen.

Question 23

Firmengröße, Verfügbarkeit und Erreichbarkeit des Anbieters

Accepted Answer

Mit Sicherheit kann auch eine Einzelfirma mit nur einer Person oder ein Freelancer einen sehr guten Service für Ihre Website oder Ihren Shop bieten. Natürlich gibt es neben uns auch noch weitere Anbieter am Markt, die ihr Handwerk verstehen und gute Arbeit machen. Für Sie ist es also erst einmal schwierig, die verschiedenen Angebote zu vergleichen und für sich zu entscheiden, was genau Sie brauchen. Es hängt jetzt ein wenig von Ihrer Firmengröße-, struktur und Ihren Anforderungen ab, wem Sie die Betreuung anvertrauen möchten. Bedenken Sie hierbei folgende Punkte:

Verfügbarkeit des Anbieters:
Wenn Sie die Wartung Ihrer Website oder Ihres Shops in die Hände einer einzelnen Person legen, sind Sie bei eventuellen Problemen von dieser einen Person abhängig. Was passiert, wenn diese Person - sei es wegen Krankheit oder sonstiger Gründe - einmal unerwartet ausfällt und sich nicht sofort um Ihr Anliegen kümmern kann? Das kann je nach Ihrer persönlichen Situation verkraftbar oder aber auch problematisch sein. Im schlimmsten Fall ist Ihre Website vielleicht über einen längeren Zeitraum nicht nutzbar oder es kann kein Kunde in Ihrem Shop eine Bestellung aufgeben. Achten Sie daher bei der Auswahl eines Anbieters im Vorfeld darauf, dass auch bei einem längeren Ausfall Ihres persönlichen Ansprechpartners weitere Mitarbeiter erreichbar sind, die sich zeitnah um Ihre WordPress-Seite oder Ihren WooCommerce-Shop kümmern können.

Erreichbarkeit des Anbieters:
Achten Sie nach Ihren Bedürfnissen auch auf die Erreichbarkeit des Anbieters. Können Sie diesen bei Problemen schnell direkt per E-Mail, telefonisch oder über andere Kanäle erreichen? Wie lange sind die Reaktionszeiten? Auch das kann sich je nach Anbieter und dessen Firmengröße unterscheiden. Wenn Sie eine kleine Website für einen lokalen Betrieb mit wenig Traffic haben, ist es vielleicht nicht so schlimm, wenn sich Ihr Anbieter erst am nächsten Tag oder nach dem Wochenende um ein Problem kümmert. Betreiben Sie aber einen Shop mit mehreren Bestellungen pro Tag, sieht die Sache anders aus. Dann bedeutet das evtl. Verlust von Kunden und Umsatzausfall.

Question 24

Datenschutz und rechtliche Themen / DSGVO

Accepted Answer

Dass Ihre Website oder Ihr Shop allen rechtlichen Anforderungen gemäß der DSGVO (Datenschutzgrundverordnung) entspricht ist heute unerlässlich. Wenn Sie sich eine Website oder einen Onlineshop von einem Dienstleister erstellen lassen, ist dieser übrigens auch dafür haftbar und kann im Ernstfall (z.B. wenn Sie eine Abmahnung erhalten) auch noch mehrere Jahre nach Erfüllung des Auftrags in Regress genommen werden, wenn er die notwendigen Maßnahmen nicht oder unzureichend auf Ihrer Seite umgesetzt hat. Das beinhaltet ein Impressum mit allen für Ihre Branche notwendigen Pflichtangaben, eine individuell auf Ihre Website angepasste rechtssichere Datenschutzerklärung, die korrekte Einbindung aller Cookies über ein Cookie-Consent-Tool sowie die rechtssichere Einbindung von Schriften und externen Inhalten und je nach Angebot ggf. noch weitere rechtliche Themen. Vor allem im Bereich Datenschutz gibt es immer wieder Änderungen, die dann auf Ihrer Seite angepasst werden sollten, um auf einem aktuellen Stand und sicher vor Abmahnungen zu sein.

Vergewissern Sie sich daher bereits bei der Erstellung Ihrer Website oder Ihres Onlineshops und auch bei der laufenden Wartung, dass Ihr Anbieter das entsprechende Know-How hat und diese rechtlichen Punkte im Angebot enthalten sind. Es sei denn, Sie haben Freude daran, sich laufend selbst damit auseinanderzusetzen und Ihre wertvolle Zeit damit zu verschwenden. Aber Spaß beiseite… Wir sind auf diese Themen spezialisiert und kooperieren dabei mit führenden Anwaltskanzleien, um Ihren Internetauftritt rechtssicher zu gestalten.

Diese Leistung erhalten Sie in unseren Paketen PLUS und PREMIUM.

Vergewissern Sie sich daher bereits bei der Erstellung Ihrer Website oder Ihres Onlineshops und auch bei der laufenden Wartung, dass Ihr Anbieter das entsprechende Know-How hat und diese rechtlichen Punkte im Angebot enthalten sind. Es sei denn, Sie haben Freude daran, sich laufend selbst damit auseinanderzusetzen und Ihre wertvolle Zeit damit zu verschwenden. Aber Spaß beiseite... Wir sind auf diese Themen spezialisiert und kooperieren dabei mit führenden Anwaltskanzleien, um Ihren Internetauftritt rechtssicher zu gestalten.

Diese Leistung erhalten Sie in unseren Paketen PLUS und PREMIUM.

Question 25

Monitoring, Firewall und Schutz gegen Angriffe

Accepted Answer

Monitoring:
Sinnvoll ist ein laufendes Monitoring zur Verfügbarkeit Ihrer WordPress Website oder Ihres WooCommerce Shops. Damit erhält Ihr Anbieter eine Benachrichtigung, sobald Ihre Seite nicht online erreichbar ist. Das kann aus unterschiedlichen Gründen passieren - wie technischen Fehlern direkt auf Ihrer Seite aus bereits erwähnten Gründen oder auch bei Problemen seitens Ihres Hosters. Wenn Ihre Website bzw. Ihr Shop offline ist, verlieren Sie ggf. Kunden und Umsatz. Dass Sie das nicht laufend selbst im Blick haben können ist klar - daher sollten Sie einen Anbieter für die WordPress Wartung wählen, der das in seinem Service hat und sich dem technischen Problem umgehend annimmt. Wir erhalten in einem solchen Fall sofort eine Meldung durch unser System und können das Thema meist so schnell beheben, dass Sie und Ihre Kunden gar nichts davon merken. Sollte es mal technische Probleme oder einen Ausfall bei Ihrem Hoster geben, kontaktieren wir diesen direkt und sorgen so für eine möglichst schnelle Problemlösung. Bei einigen Anbietern, mit denen wir schon länger für unsere Kunden zusammenarbeiten, haben wir persönliche Ansprechpartner und umgehen damit die Warteschleifen in der normalen Kunden-Hotline. Das ist oft ein großer Vorteil, um Dinge zu beschleunigen.

Firewall und Schutz gegen Angriffe:
Wichtig ist eine gute Firewall für WordPress, die einen umfassenden Schutz gegen sämtliche Angriffe von außen bietet. Dass Ihre Website nicht irgendwann erfolgreich gehackt wird, muss hohe Priorität haben. Diese Leistung sollte bei einem umfassenden Wartungsangebot unbedingt enthalten sein.

Einen entsprechenden Schutz erhalten Sie in unseren Paketen PLUS und PREMIUM.

Question 26

Werde ich nach einer Anfrage telefonisch belästigt und zu einem Vertragsabschluss gedrängt?

Accepted Answer

Bei uns nicht. :-)

Wenn Sie uns eine Anfrage senden, werden wir uns für eine kostenfreie Website-Analyse und Erstberatung bei Ihnen melden. Selbstverständlich sollte das in einem persönlichen Telefonat geschehen. Oft ist auch ein Online-Call via Teams, Zoom etc. sinnvoll, um direkt gemeinsam auf die Seite zu schauen und bestimmte Dinge zu besprechen.

Nachdem Sie uns eine Anfrage geschickt haben, rufen wir Sie unter der angegebenen Telefonnummer an. Falls Sie dann gerade Zeit und Lust haben, können wir das Gespräch direkt führen. Andernfalls vereinbaren wir einen für Sie passenden Termin. Hier sprechen wir dann über Ihre aktuelle Situation, Anforderungen und Wünsche, die Sie für Ihre WordPress-Website oder Ihren Onlineshop haben und sagen Ihnen ganz konkret, wie wir Ihnen helfen können. Wir werfen einen ersten Blick auf Ihre Seite und sagen Ihnen, welche Themen relevant sind und angegangen werden sollten. Erfahrungsgemäß dauert ein solches Erstgespräch nicht länger als eine halbe Stunde. Es kommt aber immer darauf an, wie umfangreich Ihre Seite ist und wie viele Herausforderungen es zu besprechen gibt. Es kann schneller gehen oder auch etwas länger dauern. Wir nehmen uns dafür immer die Zeit. Nachdem wir alle Fragen geklärt haben, machen wir Ihnen ein passendes Angebot und senden Ihnen weitere Infos dazu per Mail.

Jetzt haben Sie erst mal alle Zeit der Welt, sich nochmal alles ganz in Ruhe anzusehen, sich Gedanken zu machen oder auch Vergleichsangebote einzuholen. Wenn Sie in der Zwischenzeit eine Frage haben, schicken Sie uns einfach eine Mail oder rufen Sie uns an.

Wir haben keine Telefonverkäufer, die Ihnen alle 2 Tage penetrant auf die Nerven gehen. Warum? Das passt nicht zu unserer Philosophie. Sie sollen Kunde bei uns werden, weil Sie nach unserer Beratung und dem Mehrwert, den wir Ihnen damit geben, von unserer Kompetenz und unseren Leistungen überzeugt sind - nicht weil wir Sie am Telefon zu einem schnellen Vertragsabschluss überreden, was leider bei vielen anderen Anbietern gängige Praxis ist.

Wenn wir nach einer Weile nichts von Ihnen gehört haben, werden wir uns erlauben, noch einmal telefonisch oder per Mail nachzufragen, ob unser Angebot noch relevant ist oder ob Sie sich anders entschieden haben. Wenn Sie uns dann sagen, dass wir uns nicht mehr melden sollen, wird das auch so akzeptiert.

Vielleicht schicken wir Ihnen hin und wieder einen Newsletter. Der beinhaltet immer Themen, die gerade aktuell und für Sie als Betreiber/in einer WordPress-Website oder eines WooCommerce-Shops auch relevant sind, ohne Kunde bei uns zu sein. Wenn Sie das nicht mehr erhalten möchten, gibt es in jeder dieser Mails unten einen Button, um sich mit einem Klick aus dem Verteiler abzumelden.

Einige "Vertriebscoaches" (vor allem einer der bekanntesten) predigen: Du musst mindestens 5 Mal anrufen und so lange labern, bis endlich ein Vertrag unterschrieben ist... Kann man machen, aber bringt es wirklich was außer vergeudete Zeit und maximal genervte Interessenten? Wir haben da eine andere Meinung, die für uns auch gut funktioniert.

Wir wollen mit Menschen ehrlich, vertrauensvoll und auf Augenhöhe zusammenarbeiten. Dabei ist es wichtig, dass auch Sie ein gutes Gefühl dabei haben. Und das haben Sie sicher nicht, wenn wir Sie unter Druck setzen oder Ihnen offensichtlich Dinge aufschwatzen wollen, die Sie nicht benötigen und die für Ihr Projekt nicht sinnvoll sind. Das ist also ein Grundsatz, nach dem wir schon immer arbeiten. Wir erzählen keinen Mist und empfehlen Ihnen nur genau das, was Sie auch wirklich brauchen. Warum sollten wir Ihnen unser PREMIUM-Paket verkaufen, wenn Sie eine Website betreiben, die all diese Leistungen gar nicht braucht? Wäre zwar schön für unser Konto, macht für Sie aber überhaupt keinen Sinn. Vielleicht reicht BASIC oder PLUS oder Sie brauchen eine individuelle Lösung.

Gerne arbeiten wir auch langfristig mit unseren Kunden zusammen und das geht logischerweise nur, wenn Sie in der Zusammenarbeit merken, dass alles gut funktioniert, unsere Leistung Ihnen tatsächlich nennenswerte Vorteile bringt und wir Ihnen nicht vorab irgendetwas versprochen haben, was wir dann nicht halten können.

Das Vorgehen mancher Mitbewerber - nicht nur in unserem Bereich, sondern vor allem auch bei Dienstleistungen im Onlinemarketing: Ein schneller Abschluss mit Mindestvertragslaufzeit... für ein Jahr Geld abkassieren und wenig bis nichts dafür leisten... Für uns ziemlich unverständlich und ehrlich gesagt auch mehr als bescheuert.

Nur mit zufriedenen Kunden kommt eine gute, langfristige Zusammenarbeit und damit vielleicht auch mal die ein oder andere Empfehlung zustande. Gute Leistung und Kundenzufriedenheit bringen am Ende des Tages immer mehr, als mit anderen Methoden "das schnelle Geld" machen zu wollen. Leider haben das einige Anbieter aus unserer Branche noch nicht begriffen. Vermutlich werden die auch irgendwann die Quittung dafür bekommen: Schlechte Bewertungen und damit große Schwierigkeiten, noch neue Kunden zu finden. Derartige Geschäftspraktiken haben sich noch nie dauerhaft bewährt.

Fazit: Wenn Ihnen bei einem Erstkontakt bereits solche unangenehmen Dinge auffallen, geben Sie sich noch etwas Bedenkzeit. Hören Sie auf Ihr Bauchgefühl, sprechen Sie noch mit anderen Anbietern und überlegen sich dann, wer Ihnen am meisten zusagt.

Question 27

Firmenprofil und Erfahrung des Anbieters

Accepted Answer

Der Beruf "Webdesigner" ist nicht geschützt. Ebenso wie "SEO-Experte", "Social Media Manager" oder ähnliche Begriffe. Das bedeutet, dass sich praktisch jeder von heute auf morgen als "Webdesigner/in" selbstständig machen und Websites oder Onlineshops sowie sonstige Leistungen in dem Bereich anbieten kann. Ich könnte mir also heute Abend in einem YouTube-Tutorial ansehen, wie man WordPress installiert, ein paar Bilder und Texte in ein fertiges Template einfügt und Ihnen dann morgen anbieten, die Website für Ihre Firma zu erstellen. Dabei rede ich natürlich schlau daher und werfe ein paar kürzlich gegoogelte Fachbegriffe ein, um Sie von meiner Kompetenz zu überzeugen. Das ist jetzt natürlich von uns etwas hart beschrieben... Aber glauben Sie uns, das gibt es.

Aktuell schießen auch die "Coaches" in dem Bereich wie Pilze aus dem Boden, oft mit Versprechungen wie: "Nach meinem Kurs bist du professioneller Webdesigner und kannst für gutes Geld Seiten und Shops an Unternehmen verkaufen". Auf Social Media werden wir überflutet mit solchen Werbeanzeigen. Anscheinend ist das ein lukratives Geschäftsmodell. Natürlich haben wir uns interessehalber schon einige dieser Coaching-Angebote näher angeschaut. Meist handelt es sich um überschaubare Videokurse oder Online-Sessions, in denen nicht mehr als ein paar Grundlagen erklärt werden. Das bedeutet dann z.B. WordPress, ein anderes CMS oder ein ganz einfaches und kaum individuell anpassbares Baukastensystem (teils von US-Anbietern und auch dort gehostet, was datenschutzrechtlich gar nicht geht) mit einer fertigen Vorlage (Template) installieren, Firmenlogo, Bilder und Texte austauschen - fertig. Mit diesem Wissen gehen die Leute dann an den Markt und bieten Ihnen die "professionelle Business-Website" an. Ohne jegliche Programmierkenntnisse und von Kompetenz in Sachen IT-Sicherheit und rechtlichen Themen ganz zu schweigen. Teilweise kann man es wirklich so krass ausdrücken: Leute, die nicht wissen, was sie sonst beruflich machen sollen, werden von bestimmten Coaches gezielt angeworben. Denen zieht man dann etwas Geld fürs "unfassbar gute" Coaching aus der Tasche und lässt sie anschließend auf potenzielle Kunden los. Was dabei am Ende oft herauskommt, können Sie sich vielleicht vorstellen. Sobald Sie ein paar weitere Anforderungen haben oder technische Probleme auftreten, steht Ihr "kompetenter" Anbieter wie der Ochs vorm Berg und muss sich schnell irgendwo Hilfe suchen. Das geschieht dann oft in Facebook-Gruppen, wo all diese Leute ihr Halbwissen untereinander teilen. Wenn Sie also nicht erst einmal Lehrgeld bezahlen möchten, seien Sie etwas vorsichtig bei der Anbieterwahl.

Sehen Sie sich bitte im eigenen Interesse an, wie lange der Anbieter bereits am Markt ist und lassen Sie sich entsprechende Referenzen und im besten Fall auch "echte" Kundenbewertungen zeigen. Das gilt für die Erstellung Ihrer WordPress-Website oder Ihres Shops genauso wie für die laufende Wartung. Wer technisch wenig bis keine Ahnung hat, kann kein professionelles Produkt oder Sicherheit bieten, auch wenn er es Ihnen verspricht. Ein Anbieter, der bereits länger existiert, hat i.d.R. auch Kundenbewertungen über eine längeren Zeitraum verteilt bei Google oder anderen "seriösen" Bewertungsportalen. Natürlich sollte man bei diesen Kundenbewertungen auch immer genauer hinsehen. Sind das echte Kunden oder vielleicht von "Freunden" geschriebene Bewertungen? So einfach zu erkennen ist das auch oftmals nicht. Wenn sämtliche Bewertungen über einen relativ kurzen Zeitraum abgegeben wurden (z.B. alle 50 Bewertungen in den letzten 4 Wochen) ist das auch etwas, wo man mal kurz darüber nachdenken sollte, wie das sein kann. Natürlich wollen wir auch hier niemandem etwas unterstellen. Es kann ja sein, dass der Anbieter erst kürzlich seine Kunden angeschrieben hat mit der Bitte, ihn zu bewerten... aber etwas Skepsis ist aus unserer Sicht dennoch angebracht.

Verstehen Sie uns bitte nicht falsch: Wir wollen keinesfalls andere Anbieter pauschal "schlecht reden". Es gibt viele gute Agenturen und Freelancer, aber erfahrungsgemäß eben leider auch genauso viele andere... Wir wollen Sie einfach nur ein wenig sensibilisieren und Ihnen schlechte Erfahrungen ersparen.

Question 28

Preisgestaltung des Anbieters

Accepted Answer

Wenn Ihnen jemand eine "professionelle" Firmenwebsite für wenige Hundert Euro anbietet, sollten sie erst einmal hellhörig werden. Wir wollen aber jetzt auch nicht pauschal behaupten, dass ein solches Angebot immer schlecht ist. Vielleicht verkauft sich auch ein guter Webdesigner aus Mangel an Aufträgen oder einer Not heraus unter Wert. Wir wissen auch, dass es viele Anbieter gibt, die fachlich und technisch wirklich gut sind, sich und Ihre Leistung aber nicht gut verkaufen können. Diese haben dann das Problem, zu wenig Neukunden zu finden, was zu solchen Angeboten verleitet. Das macht es für Sie als Kunde auch so schwierig, den richtigen Anbieter zu finden.

Bei Kleinanzeigen, in Gruppen oder über Werbeanzeigen auf Social Media Plattformen werden teilweise Websites für 200 Euro oder noch weniger angeboten. Teilweise sogar "verzweifelt verschenkt", nur um irgendwie an Kunden zu kommen. Hier sollten Sie besonders vorsichtig sein. Bei einem solchen Angebot können Sie niemanden erwarten, der langjährige Erfahrung und Referenzen hat. Sollte hier ein guter Webdesigner mitgehen, muss er schon wirklich extreme Not und Auftragsmangel haben. Oftmals sind es Schüler oder Personen, die sich "schnell mal selbst" oder eben über vorab erwähnte "Coachings" beigebracht haben, wie man WordPress installiert und ein paar Inhalte in ein fertiges Template einpflegt. Deutlich mehr dürfen Sie zu diesem Preis nicht erwarten. Achten Sie bitte auch darauf, dass der Anbieter tatsächlich ein Gewerbe angemeldet hat und eine ordentliche Rechnung ausstellt. Bei solchen Angeboten stellt sich im Nachhinein aber leider oft heraus: Wer billig kauft, kauft zweimal.

Was wir schon alles gesehen haben, dazu schreiben wir jetzt lieber nicht mehr weiter... Überlegen Sie sich daher im Vorfeld, worauf Sie bei Ihrer Firmenwebsite wert legen und definieren Sie Ihre Anforderungen genau. Holen Sie sich für die Erstellung einer Website oder eines Shops mehrere Angebote ein und vergleichen Sie die Inhalte im Detail.

Ein aktueller Trend ist auch, dass einfache Websites mehr oder weniger kostenlos gegen Bewertungen bzw. Testimonials angeboten werden. Warum wird das gemacht? Hier handelt es sich i.d.R. um Personen, die sich gerade neu in dem Bereich selbständig gemacht, noch keine oder wenig Kunden haben und so Referenzen aufbauen wollen. Grundsätzlich ist dagegen nichts einzuwenden. Jeder muss irgendwie starten und nur weil der Anbieter neu am Markt ist, bedeutet es nicht automatisch, dass er kein gutes Ergebnis liefern kann. Vielleicht hat er ja auch bereits mehrere Jahre Erfahrung aus einem vorherigen Job in einer Anstellung. Vor allem wenn Sie auch gerade erst starten und noch kein großes Budget haben, kann ein solcher Deal eine Möglichkeit sein. Ob am Ende etwas Brauchbares heraus kommt, ist natürlich immer schwer vorherzusehen. Lassen Sie die Seite im eigenen Interesse nach Fertigstellung noch von jemandem prüfen, der sich mit den rechtlichen und sicherheitsrelevanten Themen gut auskennt. Denn wenn Sie mit Ihrer kostenlosen Website anschließend eine Abmahnung über mehrere Tausend Euro erhalten, hätten Sie auch gleich eine große Agentur beauftragen können. Gerne können Sie sich dazu bei uns melden. Eine entsprechende Analyse Ihrer Website (WordPress) bieten wir kostenlos an. Andere Systeme analysieren wir technisch nicht, können diese aber auf grundlegende rechtliche Faktoren prüfen. Da wir keine Anwälte sind, handelt es sich dabei natürlich nicht um eine Rechtsberatung, sondern lediglich um eine unverbindliche Einschätzung zu diesem Thema aus unserer Sicht als erfahrene Web-Agentur.

Es gibt aber auch die andere Seite: Denn man kann auch nicht pauschal sagen, dass ein Angebot für 5000 Euro unbedingt besser ist als das für 500. Natürlich erweckt es eher den Eindruck, dass es bei dem Preis ja gut sein muss. Aber wie gesagt, jeder kann hier anbieten was er will und für Sie als Kunde ist das oft völlig undurchsichtig. Auch das vermeintlich tolle und professionelle Angebot für mehrere Tausend Euro kann letztendlich Schrott und viel Lehrgeld für Sie sein. Vielleicht hätte es der andere Anbieter für 500 Euro besser gemacht. Man weiß es nicht. Zu uns kamen schon einige Kunden mit einer bestehenden Website für viel Geld, die von vorne bis hinten einfach nur Müll war. Oft stellt sich in solchen Fällen auch heraus, dass eine Neuentwicklung weniger Arbeit ist, als diesen Pfusch zu reparieren - weil einfach von Anfang an schon alles falsch gemacht wurde, was man falsch machen kann. Angefangen bei grundsätzlichen technischen und inhaltlichen Dingen bis hin zu rechtlichen und vor allem sicherheitsrelevanten Themen.

Wir sind seit einigen Jahren am Markt und haben schon viel erlebt. Wir haben Kunden, die nach mehreren Anbieterwechseln und viel zum Fenster hinaus geworfenem Geld irgendwann verzweifelt zu uns kamen. Immer wieder gibt es Fälle, bei denen wir sprachlos sind, wenn wir uns eine Website oder einen Shop ansehen und uns gesagt wird, was das Ganze gekostet hat. Dass man in dem Bereich von "guten Verkäufern" mit toll klingenden Versprechungen und einem letztendlich unbrauchbaren Endprodukt über den Tisch gezogen wird, ist eben leider auch keine Seltenheit. So Manches hätte unser Azubi vermutlich in ein paar kreativen Stunden besser hinbekommen... ;-)

Gerne würden wir Ihnen eine solche Erfahrung ersparen und beraten Sie daher kostenlos und unverbindlich zu Ihren vorliegenden Angeboten. Wenn es öffentlich einsehbare Referenzprojekte eines Anbieters gibt, können wir diese ohne viel Aufwand gut analysieren und Ihnen sagen, ob eine Zusammenarbeit empfehlenswert ist oder Sie lieber die Finger davon lassen sollten. Wir sagen Ihnen unsere ehrliche Meinung dazu. Wenn wir die Ergebnisse des Anbieters gut finden, sagen wir Ihnen das auch. Sie müssen dabei keine Angst haben, dass wir Ihnen etwas verkaufen wollen. Wir sind gut ausgebucht und müssen und können ohnehin nicht jede Website auf diesem Planeten erstellen. Es reicht uns, wenn Sie sich vielleicht irgendwann bei Bedarf wieder positiv an uns zurück erinnern, uns weiterempfehlen oder einfach nach einer kostenlosen Beratung eine freundliche Bewertung hinterlassen. Das tut nicht weh, kostet kein Geld und - wenn Sie schnell tippen können - gerade mal eine Minute Ihrer Zeit. ;-) Was wir natürlich nie garantieren können ist, dass dann tatsächlich alles zu Ihrer Zufriedenheit abläuft. Wir können auch erst einmal nur von außen drauf schauen und Ihnen unseren Eindruck mitteilen.

An dieser Stelle noch einmal zu erwähnen: Wenn Sie kein Großkonzern sind, müssen Sie auch nicht unbedingt zu einer großen Agentur. Es gibt wirklich viele Freelancer am Markt, die für kleine bis mittlere Unternehmen Top-Ergebnisse liefern. Die Schwierigkeit ist - wie bereits erwähnt - den oder die Richtige zu finden. Selbst als Großunternehmen brauchen Sie nicht die namhafteste und größte Agentur. Oft sind Sie bei kleineren Agenturen besser aufgehoben, zu einem günstigeren Preis bei mindestens genauso gutem Ergebnis.

Stellen Sie sich die Frage, ob Sie mit Ihrem zukünftigen Internetauftritt einen professionellen Eindruck machen und potenzielle Kunden anziehen oder eher abschrecken wollen. Lassen Sie sich Referenzen zeigen und fragen damit einfach mal für eine professionelle Einschätzung bei uns nach. Sparen Sie hier nicht am falschen Ende.

Ganz wichtig aus unserer Sicht: Erstellt der Anbieter einfach nur einmalig Ihre Seite oder Ihren Shop und lässt Sie danach alleine oder kümmert er sich auch weiterhin um die Pflege und Wartung? Warum die laufende Wartung einer WordPress-Website unbedingt erforderlich ist, haben wir ja bereits ausführlich beschrieben. Sollte der Anbieter keine weitere Betreuung anbieten, können Sie mit Ihrer fertigen Seite dafür natürlich auch gerne zu uns kommen. Wir checken Ihre Website oder Ihren Shop dann auf alle wichtigen Faktoren und optimieren ggf. nach. Das beinhaltet dann auch Datenschutz und Sicherheit.

Question 29

Sicherheit und Datenschutz

Accepted Answer

Aufgrund der immer weiter rasant zunehmenden Bedrohungen durch Hackerangriffe ist heute eine gute Absicherung jeder Website und jedes Onlineshops unerlässlich. Vor allem für WordPress als meistgenutztes CMS und entsprechend beliebtes Ziel für Angreifer gilt das umso mehr. In diesem Bereich gibt es einige Punkte zu beachten, die i.d.R. nur erfahrene Webdesigner bzw. Entwickler zuverlässig bieten.

Um sich vor Abmahnungen zu schützen, ist es zudem wichtig, alle erforderlichen Maßnahmen gemäß der DSGVO (Datenschutzgrundverordnung) vollständig und gewissenhaft umzusetzen. Das beinhaltet u.a. ein Impressum mit allen für Ihre Rechtsform und Branche notwendigen Pflichtangaben, eine rechtssichere Datenschutzerklärung, die alle relevanten Inhalte und verwendeten Dienste Ihrer Seite abdeckt und die korrekte Einbindung von externen Inhalten und Cookies über ein Cookie-Consent-Tool (Zustimmung des Besuchers über einen Cookie-Banner). Diese Punkte sind Pflicht und ohne das sollte Ihre neue Website oder Ihr Shop nicht online gehen. Je nach Ihrem Angebot und Ihrer Branche kann es ggf. weitere rechtliche Themen geben, wobei Sie hier dann nicht mehr unbedingt die Expertise eines Webdesigners erwarten und sich ggf. anwaltlich beraten lassen sollten (z.B. Wettbewerbsrecht, Urheberrecht etc.).

Wenn Sie nicht sicher sind, ob Ihre bestehende WordPress Website oder Ihr Onlineshop alle Anforderungen erfüllt, sehen wir uns das gerne einmal unverbindlich an und sagen Ihnen, welche Themen Sie angehen sollten.

Question 30

Responsive Webdesign

Accepted Answer

Das bedeutet, dass sich eine Website automatisch an die Größe des Bildschirms anpasst, auf dem sie angesehen wird. Die Seite ist also für alle Endgeräte wie Smartphone, Tablet oder Desktop-PC/Notebook optimiert und für jeden Nutzer - unabhängig vom verwendeten Gerät - optimal bedienbar. Ihre Seite muss auf allen Geräten nicht nur gut aussehen sondern auch technisch einwandfrei funktionieren. Das ist eigentlich seit Jahren Standard und man sollte es gar nicht mehr explizit erwähnen müssen... Muss man aber leider doch immer noch. Heute erfolgen die meisten Zugriffe auf Websites über mobile Geräte wie Smartphones - Tendenz steigend. Daher gilt auch bereits seit einiger Zeit in der Webentwicklung der Grundsatz "mobile first". Auch für Google hat die mobile Version für die Einstufung im Ranking eine höhere Priorität. Wenn Sie also noch eine alte Seite aus vergangenen Tagen haben, die nicht für Mobilgeräte optimiert ist, wird diese in der Suchmaschine immer mehr an Bedeutung verlieren. Sie rutschen also in den Suchergebnissen immer weiter nach hinten, bis Sie irgendwann komplett online von der Bildfläche verschwinden und nicht mehr auffindbar sind.

Wenn Sie sich eine neue Website oder einen neuen Onlineshop erstellen lassen, ist also die Funktionalität für alle Endgeräte absolut entscheidend. Alle Angebote, die das nicht beinhalten, sind keine Option.

Wichtig ist auch die Ladezeit Ihrer Website auf mobilen Geräten, wenn der Nutzer gerade nicht im Glasfaser-WLAN sondern irgendwo draußen unterwegs ist. Auch hier sollte Ihre Website in akzeptabler Geschwindigkeit (5 Sekunden sind schon zu viel) laden. Hier gibt es einige Faktoren zu berücksichtigen. Wenn Ihre Seite zu langsam lädt, führt das zu vielen Abbrüchen und damit automatisch auch zu einer schlechteren Einstufung Ihrer Seite in den Suchergebnissen.

Wir können Ihre bestehende WordPress-Seite für mobile Geräte optimieren. Wie aufwändig das Ganze ist, hängt aber etwas vom verwendeten Theme und Pagebuilder ab. Wenn Ihre Seite vor 10 Jahren erstellt wurde, kann ggf. auch ein Relaunch unter Verwendung aktueller Tools sinnvoll sein, mit denen die reibungslose Funktionalität Ihrer WordPress-Website für die nächsten Jahre sichergestellt ist. Wenn auf Ihrer Website z.B. ein Theme verwendet wird, dessen Anbieter nicht mehr existiert und wofür es keine Updates mehr gibt - sofort weg damit und neu machen! Sonst ist es nur eine Frage der Zeit, bis die Seite gehackt wird oder gravierende technische Probleme auftreten, die nicht mehr zu lösen sind. In dem Fall sollten Sie rechtzeitig handeln, bevor Ihre Seite tatsächlich "zerstört" und offline ist - bis irgendwann eine neue Seite fertig und dann wieder online ist. In der Zwischenzeit wären Sie im Internet nicht auffindbar und verlieren potenzielle Kunden und Ihr Google-Ranking. Sorgen Sie vor und handeln Sie nicht erst wenn der Ernstfall eintritt.

Question 31

Auffindbarkeit in Suchmaschinen (SEO)

Accepted Answer

Natürlich möchten Sie mit Ihrer neuen Website auch bei Google oder anderen Suchmaschinen gefunden werden. Hier sprechen wir dann vom Thema SEO (Search Engine Optimization - oder auf Deutsch: Suchmaschinenoptimierung).

Die dazu notwendigen technischen Standards der sogenannten "OnPage-Optimierung" sollten im Angebot enthalten sein. Wenn Sie mit Ihrer neuen Seite nächste Woche bei Google auf Platz 1 stehen wollen (was natürlich ohnehin unrealistisch ist), brauchen Sie vermutlich eine gute SEO-Agentur... aber zumindest die technischen Basics sollte jeder, der gewerblich Websites oder Shops erstellt, beherrschen und bereits bei der Erstellung beachten. Diese Leistung ist nach unserer Ansicht absolute Pflicht bei jedem Angebot.

Wie schnell und wie gut Ihre neu erstellte Website oder Ihr Webshop dann tatsächlich mit den relevanten Keywords bei Google erscheint, hängt neben technischen und inhaltlichen Kriterien natürlich von einigen weiteren Faktoren wie u.a. Angebot, Zielgruppe, Regionalität oder Anzahl der Mitbewerber ab. Vielleicht mal ganz einfach gesagt: Wenn Sie der einzige Dachdecker in "Musterstadt" sind, wird Ihre neue Seite wahrscheinlich recht schnell mit der Suchanfrage "Dachdecker Musterstadt" bei Google ganz vorne sein, sofern die grundlegenden Themen bei der Erstellung Ihrer Website beachtet wurden. Sind Sie aber der dreitausendste deutschlandweit tätige "Coach für XY", dann wird es mühsam, langwierig und erfordert laufende professionelle SEO-Maßnahmen, um gute Platzierungen zu bekommen. Beachten Sie bitte, dass so etwas nicht von heute auf morgen funktioniert und etwas Geduld gefragt ist. Rechnen Sie hier mit mehreren Monaten, um gewisse Erfolge zu erzielen. Auch die allerbeste SEO-Agentur wird Sie nicht in wenigen Tagen auf Platz 1 katapultieren.

Dazu vielleicht noch ein kleiner Tipp am Rande: Google ist daran interessiert, seinen Nutzern eine gute Erfahrung und stets kompetente und passende Antworten zu Suchanfragen zu liefern. Google belohnt Inhalte, die einen Mehrwert für den User bieten. Schaffen Sie also nützliche Inhalte auf Ihrer Seite. Das können z.B. informative Blogartikel zu bestimmten Themen oder ausführliche Produktbeschreibungen sein.

Heute werden viele Inhalte durch künstliche Intelligenz (KI-Tools) erstellt, was auch erst einmal legitim ist. Schließlich sind Sie damit in der Lage, hochwertigen Content für Ihre Nutzer in einem Bruchteil der Zeit zu erstellen, als sich alles selbst zu überlegen und zu schreiben. Oft hört man, dass Google KI-generierte Inhalte abstraft und schlechter im Ranking platziert oder diese gar ganz aus den Suchergebnissen ausschließt. Das kann zwar passieren, muss aber nicht so sein, wenn Sie die Google-Richtlinien beachten. Google stuft KI-generierte Inhalte nicht automatisch schlechter ein, wenn Sie für den Nutzer tatsächlich relevant sind und ihm einen Mehrwert bieten. Die Inhalte Ihrer Website sollten dem Suchenden also sinnvolle Antworten auf seine Fragen liefern. Reines Marketing-Blabla ohne jeglichen Nutzen ist dagegen eher kontraproduktiv und sorgt auch dafür, dass die Besucher nach wenigen Sekunden wieder verschwinden, was Ihre Absprungrate deutlich erhöhen wird (ebenfalls ein Google Rankingfaktor). Je kürzer die Leute auf Ihrer Seite verweilen, weil entweder der Inhalt einfach Müll ist, Ihre Website optisch nicht ansprechend oder die Nutzung (z.B. Navigation) kompliziert ist, desto eher wird Google Ihre Website als "nicht relevant" einstufen. Die Folge: Sie stürzen in den Suchergebnissen spürbar ab.

Wir arbeiten bei der Erstellung von Inhalten für Ihre WordPress-Seite natürlich auch mit KI-Tools. Selbstverständlich wissen wir aber, dass es nicht immer vorteilhaft ist, diese Texte ungefiltert auf der Website zu platzieren. Wir verwenden künstliche Intelligenz als Basis, weil wir damit sehr viel schneller hochwertige Inhalte produzieren können, als ein Mensch diese selbst erstellen könnte. Wir würden aber nicht auf die Idee kommen, diese einfach 1:1 auf Ihre Website zu kopieren. Alle von der KI gelieferten Texte werden bei uns noch von einem echten Menschen nachoptimiert und unter Beachtung der Google-Richtlinien auf Ihre individuelle Situation angepasst.

Nähere Infos zu den Google-Richtlinien in Bezug auf KI-generierten Content finden Sie hier: Leitfaden der Google Suche zu KI-generierten Inhalten. Weitere Infos zu den Google-Spamrichtlinien sind hier zu finden: Spamrichtlinen für die Google Websuche. Beachten Sie diese Informationen unbedingt bei der Erstellung von Inhalten für Ihre Website oder Ihren Onlineshop. Wenn Sie noch eine ältere Seite haben, bei denen vielleicht hier genannte Methoden angewendet wurden und Sie sich fragen: "Warum zum Teufel wird mein Ranking immer schlechter, ich habe doch nichts geändert?", dann finden Sie dort die Antwort darauf. Das Internet entwickelt sich laufend weiter und da sollten Sie auch mit Ihrem Internetauftritt nachziehen, wenn Sie nicht online von der Bildfläche verschwinden wollen.

Jetzt stellen Sie sich doch einmal folgende Frage:
Mit welcher Suchanfrage haben Sie unsere Website gefunden und warum sind Sie jetzt eigentlich immer noch hier?
Die Antwort ist einfach: Wenn Sie jetzt gerade diesen sehr langen Text lesen, dann sind Sie bereits seit längerer Zeit auf unserer Seite. Unsere Informationen sind für Sie hilfreich, weil Sie vielleicht gerade darüber nachdenken, sich eine neue Website mit WordPress oder einen Shop erstellen zu lassen. Oder Sie haben bereits eine Website oder einen Onlineshop, erzielen damit aber noch nicht die gewünschten Ergebnisse und denken über Optimierungsmöglichkeiten nach. Wenn das so ist und Sie jetzt oder in den nächsten Tagen noch etwas Zeit haben, dann lesen Sie unbedingt auch noch die weiteren Themen in unseren FAQ.

Aber warum sind Sie ausgerechnet auf dieser Seite gelandet? Weil Google unsere Inhalte als relevant und hilfreich zu Ihrer Suchanfrage einstuft und deshalb unter den ersten Ergebnissen angezeigt hat. Vermutlich waren wir unter den Top-3 in Ihrer Suche, Sie haben geklickt und festgestellt, dass Sie hier richtig sind. Deswegen lesen Sie jetzt immer noch weiter in unseren unendlich langen aber hoffentlich hilfreichen Texten. Jetzt müssen Sie sich nur noch überlegen, wie Sie entsprechend relevante Inhalte auch für Ihre Zielgruppe anbieten können. Gerne helfen wir Ihnen dabei.

Wir freuen uns, wenn Sie hier ein paar Erkenntnisse für Ihre Vorhaben mitnehmen können und wir Ihnen vielleicht sogar in dem ein oder anderen Punkt ein wenig die Augen geöffnet haben. ;-) So dass Sie jetzt ein paar typische Fehler vermeiden können, die einige Ihrer Mitbewerber immer noch begehen.

Question 32

Eigenes Hosting und Admin-Zugriff auf Ihre WordPress-Seite

Accepted Answer

Ganz wichtig: Sie sollten immer selbst auch Zugriff auf Ihr Webhosting und einen Zugang zur Ihrer WordPress-Seite mit vollen Adminrechten haben. Ebenso sollten Sie darauf achten, dass Ihre Domain auf Sie als Domaininhaber - in Ihrem eigenen Hostingpaket - registriert wird.

Wenn beispielsweise der Anbieter irgendwann einfach nicht mehr greifbar ist oder eine Zusammenarbeit "nicht im Guten" auseinandergeht, haben Sie sonst ggf. ein Problem. Denn wenn die Domain nicht bei Ihnen sondern im Hosting eines Fremden liegt, haben Sie im Ernstfall keine Chance, die Domain zu einem anderen Anbieter zu transferieren. Haben Sie zudem keine Adminrechte auf Ihrer WordPress-Installation, wird es auch schwer, an die Daten Ihrer Seite (Dateien auf dem Webspace und Datenbank) zu kommen. Ein Administratorzugang zu Ihrer WordPress-Seite kann zwar problemlos über die Datenbank angelegt werden, aber eben auch nur dann, wenn Sie Zugriff auf diese Datenbank über Ihr Webhosting oder zumindest FTP-Zugriff auf das Root-Verzeichnis der Installation haben. Andernfalls müssten wir darauf hoffen, dass Ihre Seite Sicherheitslücken hat, über die wir anderweitig Zugriff erlangen können. ;-) Beachten Sie aber bitte, dass wir keine derartige Aktion durchführen werden, wenn Sie uns nicht zu 100% glaubhaft beweisen können, dass Sie tatsächlich Eigentümer der Website sind. Hier gehen wir keine rechtlichen Risiken ein. Details besprechen wir gerne persönlich mit Ihnen.

Wir haben in dem Zusammenhang schon Einiges erlebt, bis hin zu einem Fall, wo die Kundin über fast 2 Jahre vor Gericht um die Herausgabe ihrer Domain streiten musste.

Wir bieten Ihnen auch das Hosting Ihrer WordPress Seite inkl. Registrierung der gewünschten Domains an und kümmern uns um die gesamte Einrichtung. Dabei haben Sie aber immer einen eigenen Hostingvertrag mit vollem Zugriff auf Ihren Webspace, die Datenbanken und Ihre Domains. Die Domains und Ihre fertige Website gehören immer zu 100% Ihnen. Sie können jederzeit problemlos von heute auf morgen zu einem anderen Anbieter wechseln. Wir verhaften Sie nicht in unseriösen Verträgen und technischer Abhängigkeit. Lieber haben wir einen Kunden weniger, als einen, der uns nicht mehr mag. Wenn Sie unsere Leistungen erst einmal kennen, werden Sie zwar vermutlich nicht mehr gerne gehen wollen - aber wenn doch, ist das jederzeit möglich.

Das muss also unbedingt sein:
1. Eigenes Hosting mit vollem Zugriff
2. Domain auf Sie in dem eigenen Hosting registriert
3. WordPress-Adminzugang mit allen Berechtigungen

Wenn Sie mit einem Anbieter nicht mehr zusammenarbeiten, löschen Sie dessen Zugänge (WordPress, FTP etc.). Gerne übernehmen wir das auch für Sie.

Question 33

Wahl des Hostinganbieters

Accepted Answer

Es gibt viele Hoster, die für kleine bis mittlere WordPress-Projekte gut geeignet sind und sich in Sachen Preis/Leistung nicht viel nehmen. Es gibt aber auch Anbieter, von denen wir Ihnen eher abraten würden. Ganz einfach, weil sie erfahrungsgemäß nicht die technischen Leistungen zu einem vergleichbaren Preis wie andere Hoster bieten, auch wenn sie vielleicht zu den großen und bekannten Anbietern zählen. Wer sehr viel Geld in Werbung investiert, um sich einen Namen zu machen, hat vielleicht irgendwann weniger Geld für die technische Entwicklung und professionellen Support übrig. Bei komplexeren Projekten und größeren Shops mit Anspruch an eine hohe Serverperformance reduziert sich die Auswahl der geeigneten Anbieter natürlich und Sie müssen vielleicht ein paar Euro mehr in die Hand nehmen, die sich aber definitiv auszahlen. Gerne beraten wir Sie dazu persönlich und unverbindlich.

Question 34

Was kostet eine professionelle Firmenwebsite oder ein Onlineshop?

Accepted Answer

Wie gesagt, die Preise variieren hier von Anbieter zu Anbieter sehr stark. Eine professionelle Website für Ihr Unternehmen bekommen Sie sicher nicht für 200 Euro aber wenn Sie kein Großkonzern sind und keine besonders ausgefallenen technischen Anforderungen haben, müssen Sie auch keinen 5-stelligen Betrag ausgeben.

Bei uns bekommen Sie keine 08/15-Lösung von der Stange. Wir sind eine etablierte Agentur und haben einen hohen Qualitätsanspruch, um Sie optimal online zu präsentieren. Je nach Bedarf erstellen wir Ihnen eine einfache Website, die Ihr Angebot professionell präsentiert und dafür sorgt, dass Interessenten Sie finden oder auch eine maßgeschneiderte Lösung, die durch individuelle Funktionen (z.B. dynamische Inhalte oder Schnittstellen zu anderen Systemen) Ihre Geschäftsprozesse optimiert und damit zeitliche Ressourcen und Kosten reduziert.

Wenn Sie möchten, machen wir Ihnen gerne ein Angebot für die Erstellung einer professionellen Website, eines Onlineshops oder einer anderen Anwendung auf WordPress-Basis. Lassen Sie uns einfach in einem unverbindlichen Telefonat oder Online-Call Ihre Wünsche besprechen. Erzählen Sie uns, wo Ihnen in den digitalen Prozessen der Schuh drückt und wir sagen Ihnen, ob und wie wir Ihnen helfen können. Vielleicht haben wir auch genau für Ihren Fall schon eine Lösung parat. → Beratungsgespräch anfragen

Aber was kostet das denn jetzt genau?

Einen konkreten Kostenrahmen für Ihr Projekt können wir Ihnen erst nach einem persönlichen Gespräch nennen, bei dem wir Ihre Anforderungen im Detail besprechen.

Was wir aber schon jetzt sagen können: Schicken Sie uns bitte keine Anfrage, wenn Sie eine Website für 500 Euro erwarten und auch überschaubare laufende Kosten für die technische Wartung scheuen. In dem Fall können wir Ihnen leider nicht weiterhelfen.

Eine einfache professionelle Firmenwebsite können wir Ihnen ab ca. 2.000,- Euro anbieten. Je nach Umfang und funktionellen Anforderungen kann der Preis natürlich nach oben variieren. Für einen Onlineshop sollten Sie ein Budget von mindestens 5.000 Euro aufwärts einplanen. Hier können die Kosten je nach Umfang und technischen Anforderungen aber auch im 5-stelligen Bereich liegen. Vor allem als Shopbetreiber ist ein benutzerfreundlicher, technisch einwandfrei funktionierender und suchmaschinenoptimierter Onlineshop die Basis Ihres Geschäfts. Die Investition in eine vernünftige Lösung wird sich langfristig auszahlen.

Die laufende Wartung können wir Ihnen i.d.R. ab 290,- Euro für eine Website oder ab 690,- Euro jährlich für Ihren Shop anbieten: → Unsere Wartungspakete - Gerne machen wir Ihnen aber auch ein individuelles, auf Ihre Bedürfnisse zugeschnittenes Angebot.

Unser Rat: Nehmen Sie bei essenziellen Dingen, von denen Ihr geschäftlicher Erfolg abhängt, lieber den ein oder anderen Euro mehr in die Hand und seien Sie Ihrer Konkurrenz ein paar Schritte voraus. Eine optisch und inhaltlich ansprechende, moderne Website oder der Onlineshop, über den Sie verkaufen und Umsatz machen wollen, gehört hier definitiv dazu.

Wenn Sie jetzt auch dieser Meinung sind, freuen wir uns auf Ihre Kontaktaufnahme!

Question 35

Fazit: Angebote vergleichen und persönlich beraten lassen!

Accepted Answer

Achten Sie darauf, dass die vorgenannten Themen im Leistungsumfang enthalten sind. Sollten dazu keine konkreten Angaben gemacht werden oder Sie unsicher sein, fragen Sie dazu unbedingt nach und lassen sich alles im Detail erklären. Wenn Sie dabei merken, dass Ihnen der Anbieter nicht alle Punkte ausführlich und kompetent erklären kann, sollten Sie vielleicht noch einmal in sich gehen und sich Vergleichsangebote einholen, bevor Sie dieses Angebot annehmen.

Eine noch so hübsch anzusehende Website bringt Ihnen nicht viel, wenn sie niemand findet. Auf den mit einem Hack verbundenen Aufwand und die Kosten der Bereinigung oder auf eine teure Abmahnung wegen rechtlicher Verstöße können Sie ganz sicher auch gerne verzichten.

Daher unser Rat: Gehen Sie nicht blind und vorschnell auf das erste Angebot ein. Holen Sie sich mehrere Angebote ein und vergleichen Sie die Leistungen im Detail.

Gerne beraten wir Sie auch persönlich zu diesen Themen.

WordPress Wartung vom Profi

Laufende Betreuung, Support und maximale Sicherheit für WordPress

Wir bieten Sicherheit für Ihre WordPress Website!

Profitieren Sie jetzt von diesen Vorteilen für Ihre WordPress-Seite:

WordPress gehackt oder kritischer Fehler? Sie brauchen Hilfe bei technischen Problemen?

Ihre WordPress-Seite wurde gehackt?

WordPress Fehlerbehebung

WordPress Support & Entwicklung

Diese Leistungen bietet unser WordPress-Service:

Hier bekommen Sie ein Rundum-Sorglos-Paket für Ihre WordPress Website!

In wenigen Schritten zur sicheren WordPress-Seite

Sie wollen mehr zu unserem WordPress Wartungsangebot wissen?

WordPress Wartungsvertrag: Günstig und individuell nach Ihren Wünschen

Sie brauchen eine zuverlässige WordPress Agentur?

Unser Service für WordPress & WooCommerce

Wartung für WordPress Webseite oder WooCommerce Onlineshop

Basic

WordPress

PLUS

WordPress

PREMIUM

WordPress

Basic

WooCommerce

PLUS

WooCommerce

PREMIUM

WooCommerce

Ihr persönliches Angebot zur WordPress Wartung, Sicherheit, Entwicklung und mehr.

Jetzt unverbindliche Anfrage senden!

Die wichtigsten Fragen und Antworten

WordPress Wartung: Ein wichtiger Aspekt für den reibungslosen Betrieb Ihrer Website

Häufige Fragen zur WordPress Wartung & Entwicklung

Warum ist regelmäßige WordPress Wartung wichtig?

Was sollte bei der WordPress Wartung beachtet werden?

Warum sollte jemand meine WordPress-Seite hacken?

Worauf sollte ich bei der Auswahl eines WordPress Wartungsvertrags achten?

Worauf sollte ich bei einem Angebot für die Erstellung einer Website oder eines Onlineshops achten?

WordPress gehackt oder kritischer Fehler?
Sie brauchen Hilfe bei technischen Problemen?