PROFESSIONELLES WEBDESIGN

by Werbeagentur Schulz-Design e.K. Hannover Laatzen

Webdesign Tipps

Hier geben wir Ihnen Tipps und verraten Ihnen Tricks zum Thema Webdesign.

 

Als Websitebetreiber sind Sie grundsätzlich für Ihre Webanwendungen selbst verantwortlich. Wird Ihr System als gehackt gemeldet, müssen Sie die Sicherheitslücken umgehend schließen. Reagieren Sie nicht oder zu spät, kann Ihre Webseite aus Sicherheitsgründen von Ihrem Hosting–Anbieter gesperrt werden. Schützen Sie sich und machen Sie Ihre Webpräsenz sicherer – wir zeigen Ihnen wie es geht!

Die Zeiten, in denen Internetpräsenzen aufwendig programmiert werden musste, sind schon lange vorbei. Die meisten Webseiten basieren heute auf Webanwendungen, in die man einfach Inhalt einfügen kann. Diese Programme – allgemein auch Web-Apps genannt – sind für bestimmte Anwendungsbereiche zugeschnitten: Es gibt Content-Management-Systeme, Blog- und Forensoftware, E-Commerce-Lösungen, Bildergalerien, Wikis, Groupware, Kalender, Social Networking und vieles mehr. Durch Erweiterungsoptionen wie zum Beispiel Plug-Ins oder Komponenten lässt sich der Funktionsumfang der jeweiligen Web-App individuell erweitern.

Viele Web-Apps und Erweiterungsoptionen sind zudem als kostenlose Open-Source-Lösungen verfügbar und millionenfach im Einsatz. Doch gerade diese Beliebtheit macht sie zu einem bevorzugten Ziel für Hackerangriffe, die dabei gezielt Schwachstellen ausnutzen. Zum Beispiel um:

  • Phishing-Seiten einzuschleusen, über die man Zugangsdaten/Bankdaten erlangen möchte
  • Webseitenbesucher zum Download von versteckten Viren und Trojaner zu verleiten (drive-by download)
  • eine Seite zum Spamversand zu missbrauchen, mit der Folge, dass die IP diese Seite auf einer Blacklist landen könnte
  • Uvm.

Die Entwickler steuern gegen und veröffentlichen regelmäßig Updates, um bekannte Schwachstellen sofort schließen zu können.

Tipp 1: Halten Sie Ihre Webapplikationen immer aktuell

Zwei der beliebtesten Open-Source-Anwendungen sind WordPress und Joomla. Schaut man sich einmal die Installationen an, sind die Zahlen alarmierend. So sind zum Beispiel 3 von 4 WordPress-Installationen überaltert. Bei Joomla sieht es noch dramatischer aus: Teilweise laufen über 90 % aller Joomla-Webseiten mit einer veralteten Joomla-Version.

Halten Sie Ihre Webapplikationen deshalb aktuell! Ab WordPress 3.7. gibt es die Möglichkeit, Updates automatisiert im Hintergrund ausführen zu lassen. Wenn Sie diese Funktion deaktiviert haben, sollten Sie Ihre WordPress-Version kontinuierlich manuell überprüfen und aktualisieren.

Tipp 2: Regelmäßig Updates von Plug-Ins und Erweiterungskomponenten

Plug-Ins und sonstige Erweiterungsmodule sind in der Regel eigenständige Programme. Das heißt: Durch ein Update der Web-Anwendung werden diese nicht automatisch mitaktualisiert. Hacker wissen das und nutzen für ihre Angriffe oft gezielt Sicherheitslücken in Plug-Ins und Erweiterungsmodulen.

Mitte des Jahres war davon zum Beispiel das beliebte WordPress-Plug-In All in One SEO betroffen. Diese und weitere Schwachstellen wurden zwischenzeitlich selbstverständlich beseitigt. Wie häufig Plug-Ins angepasst werden, zeigt der Blogeintrag zur Release-History von All in One SEO.

Aber All One SEO ist bei weitem nicht das einzige WordPress-Plug-In, das schon einmal zum Sicherheitsrisiko geworden ist: ob Kontaktformulare, Kommentarfunktionen, Newsletter etc., praktisches jedes Plug-In kann zum Ziel für Hacker werden.

Auch bei dem ebenfalls weitverbreiteten Content-Management-System Joomla sind die Erweiterungen – Components genannt –beliebte Angriffsstellen. In der Vergangenheit mussten durch Updates zum Beispiel Sicherheitslücken des File Managers eXtplorer und des Content-Editor JCE geschlossen werden. Die Liste der betroffenen Joomla-Components ließe sich beliebig erweitern.

Aktualisieren Sie deshalb Ihrer Plug-Ins und Erweiterungskompontenten regelmäßig! Bei WordPress und Joomla können Sie diese Updates bequem über das Dashboard ausführen.

Tipp 3: Sichern Sie Daten, Datenbanken und Systemdateien

Wenn Ihre Webseite gehackt wurde, ist es meist zu spät. Wichtige Daten und Einstellungen, die sich auf dem betroffenen System befunden haben, können dadurch unwiederbringlich zerstört sein. Auch Systemdateien werden teilweise durch Updates überschrieben. Das ist besonders ärgerlich, wenn Sie zum Beispiel individuelle Theme- oder Template-Anpassungen vorgenommen haben. Bei WordPress betrifft das hauptsächlich die folgenden Dateien: index.php, style.css und wp-config.php, während bei Joomla-Template-Änderungen vor allem die Dateien index.php, template.css und template_rtl.css angepasst werden.

Führen Sie deshalb regelmäßig ein Backup der Daten, Datenbanken und Systemdateien Ihrer Webanwendung durch. Für WordPress-Installationen gibt es dafür beispielsweise das kostenlose Plug-In BackupWordPress bzw.das kostenpflichtige Tool Backwpup-Pro. Beliebte Backup-Tools für Joomla sind: Akeeba Backup, Easy Joomla Backup und – speziell für Joomla Datenbanken – LazyDbBackup.

Host Europe-Kunden mit einem Shared Hosting-Produkt (Webhosting, WebServer, https://www.hosteurope.de/WebServer-Dedicated/, https://www.hosteurope.de/BlogHosting/) haben zudem die Möglichkeit, über das Administrationstool (Das Kunden-Informations-System – KIS) ein kostenloses Backup durchzuführen.

Tipp 4: Verwenden Sie sichere Passwörter

Über Passwortsicherheit ist bereits so viel geschrieben worden, dass die Verwendung sicherer, komplexer Passwörter eigentlich eine Selbstverständlichkeit sein sollte. Doch praktisch werden häufig immer noch Passwörter verwendet, die von Hackern einfach zu knacken sind. Ein sicheres Passwort sollte mindestens 8 Zeichen oder mehr enthalten. Verwenden Sie Klein- und Großbuchstaben, Zahlen und Sonderzeichen gemischt und vermeiden Sie Ausdrücke, die in einem Wörterbuch zu finden sind. Zur Generierung eines sicheren Passworts können Sie auch ein Tool nutzen, wie z.B. den kostenlosen Passwort-Generator von GaiJin.

Tipp 5: Vermeiden Sie typische Benutzernamen

Neben einem sicheren Passwort sollten Sie auch einen Benutzernamen wählen, der nicht einfach zu erraten ist. Verwenden Sie statt den Standards „Administrator“, „admin“ oder Ihrem Klarnamen lieber komplexere Benutzernamen, z.B. durch Erweiterungen mit Jahreszahlen oder zusätzlichen Kürzeln etc. Auf diese Weise machen Sie es Hackern doppelt schwer, in Ihr System einzudringen.

Tipp 6: Sichern Sie Kontaktformulare und Gästebücher durch Captcha Abfragen

Äußerst beliebte Angriffspunkte für automatisierte Angriffe auf Ihre Webseite sind Kontaktformulare und Gästebücher. Diese sollten Sie daher besonders absichern. Eine einfach und praktische Möglichkeit, um sich vor automatisierten Anfragen zu schützen, sind Captchas (Completely Automated Public Turing test to tell Computers and Humans Apart.) Achten Sie bei der Recherche nach Erweiterungsoptionen am besten direkt darauf, ob diese entweder schon ein Captcha enthält oder ob ein passendes Captcha Plug-In zur Verfügung steht.

Tipp 7.–9: Erweiterte Sicherheitsvorkehrungen für Experten

Neben den vorgestellten Basic-Tipps gibt es natürlich noch weitere Vorkehrungen, die Sie treffen können, um Hacking und das Einschleusen von Schadprogrammen zu unterbinden.

  • Erstellen Sie einen eigenen Zugriffsschutz für den Administrationsbereich mittels .htaccess oder verwenden Sie für die Zugriffsverwaltung ein Administrationstools wie das Kunden-Informations-System (KIS) von Host Europe – nur für Host Europe-Kunden mit einem Shared Hosting-Produkt (Webhosting, WebServer, WebServer, BlogHosting) möglich
  • Optimieren Sie die Rechtevergabe für Ihre Dateien und Verzeichnisse
  • Unterbinden Sie die Ausführung von PHP-Dateien in bestimmten Verzeichnissen

Die Umsetzung dieser Tipps erfordert allerdings einige Vorkenntnisse. Spechen Sie uns an, wir helfen Ihnen gerne.

 

10. Prüfen Sie regelmäßig, ob Ihre Seite gehackt wurde

Wie Sie sehen, können Sie sehr viel tun, um Ihre Webseite zu schützen. Aber selbst die besten Vorkehrungen können Ihnen keine 100% Sicherheit vor Hacking bieten. Als Websitebetreiber merken Sie oft gar nicht oder zu spät, dass Ihre Webseite gehackt wurde. Deshalb sollten Sie Ihre Webseite regelmäßig prüfen. Im Netz gibt es eine ganze Reihe kostenloser Tools, mit denen Sie Ihren Webauftritt auf Manipulationen checken lassen können oder Ihre Webseite direkt zu regelmäßigen Überprüfungen anmelden können. Zum Beispiel:

InitiativeS vom Verband der deutschen Internetwirtschaft e.V. (eco)
Oder der freie Online-Service virustotal

Seite gehackt? Was tun?

Ihre Seite wurde gehackt? Dann sollten Sie schnell handeln, sonst riskieren Sie, dass Ihre Webseite unter Umständen vom zuständigen Hosting-Provider gesperrt wird. Spechen Sie uns an, wir helfen Ihnen gerne. 

Unterkategorien

Webdesign Tipps und Tricks

Hier geben wir Ihnen Tipps und verraten Ihnen Tricks zum Thema Webdesign:


Kein Traffic?..

Gehören Sie zu denen die Wochenlang an einer Homepage gearbeitet haben und das einzige was noch fehlt ist das jemand überhaubt Ihr Werk betrachtet?
Eine Webseite ohne Traffic ist genauso effektiv wie eine Lampe ohne Strom. Doch Traffic ist nicht gleich Traffic. Es gibt Traffic, der entsteht, wenn die Webseite von Suchmaschinen durchsucht wird. Dann gibt es fehlgeleiteten Traffic von Personen, die sich weder für die Webseite noch für das Thema interessieren. Und dann gibt es noch - und diesen wollen Sie! -zielgerichteten Traffic, der mit hoher Wahrscheinlichkeit echtes Interesse an Ihrer Webseite bzw. den darauf angebotenen Informationen hat.

Hier werden Ihnen die verschiedenen Methoden zur Traffic-Verbesserung näher gebracht. Mit den hier genannten Traffic-Tipps, erreichen Sie bis zu 87% mehr Traffic auf Ihrer Webseite.

Quelle: Traffic-Tipp.de

Traffic Tipps Suchmaschinen

Suchmaschinenoptimierung (SEO)

Der SEO-Dschungel ist für SEO-Anfänger aber auch für Fortgeschrittene kaum noch zu überblicken. Dazu kommt, dass fast täglich Änderungen an Algorithmen (z.B. bei Google) oder Suchmaschinenmethoden gemacht / gefordert werden. Um dem Ganzen ein wenig entgegenzuwirken werden hier immer aktuelle Techniken bezüglich Suchmaschinenoptimierung vorgestellt, besprochen und ggf. mit Beispielen verdeutlicht. Außerdem werden diverse Grundlagen, SEO-Tipps & Vorgehensweisen erläutert und auch dort ggf. Beispiele gegeben.

Linkpopularität bzw Linkpop oder Link Popularity bezeichnet eine Ranking-Methode, die in den Suchmaschinen bewertet, wie viele Links eine bestimmte Seite von anderen Seiten erhält. Da alle Links unmöglich gleichwertig sein können, setzten die meisten Suchmaschinen irgend eine Form dieses Linkpopularität-Algorithmus zur Differenzierung von Links ein.

Suchmaschinenwerbung SEA - Search Engine Advertising

Suchmaschinenwerbung (SEA)

Bei den so genannten Suchwortanzeigen kann der Werbende für bestimmte Suchbegriffe eine Position im Internet „erkaufen“. Hier zahlen Sie nur, wenn der potentielle Kunde auch auf Ihre Anzeige klickt.

dmoz DMOZ ist das umfangreichste von Menschen editierte Internet-Verzeichnis. Es wird von einer passionierten, globalen Gemeinschaft freiwilliger Editoren betreut. Früher war es auch als Open Directory Project (ODP) bekannt. Google Suchmaschine bing Suchmaschine YAHOO! Suchmaschine Suche T-Online web.de Suche Mister Wong Alexa