Website auf Speed – mehr Erfolg bei Google!

Trotz zeitgemäßen Computer und aktuellen Browser: Die gerade aufgerufene Seite lädt und lädt … diese Erfahrung haben Sie bestimmt ebenfalls schonmal gemacht.

Und wie steht es um Ihre eigene Website? Haben Sie gemessen, wie schnell Ihre Firmenseite geladen wird? Und wie steht es um die Ladezeit auf dem Smartphone oder Tablet? Gerade hier möchten die Besucher möglichst schnell die gewünschten Informationen bekommen.

Zur Messung der Geschwindigkeit gibt es verschiedene Werkzeuge, eines davon ist: https://developers.google.com/speed/pagespeed/

Das Werkzeug von Google. Einfach mal Ihre URL unter „Analyze your site online“ eingeben und die Ergebnisse anzeigen lassen. Schön finde ich es, dass dies getrennt für mobile Geräte und für Desktop-Rechner angezeigt wird.

Ebenfalls erhalten Sie Anregungen zur Verbesserung der Ladegeschwindigkeit Ihrer Seite. Google mag Ladezeiten bis maximal 1.5 Sekunden.

Eine weitere Website zum Testen ist: http://tools.pingdom.com/fpt/

Die wesentlichen Gründen für lange Ladezeiten sind meist:

Der Server:
Die meisten Websites arbeiten mit einem Content-Management-System und einer Datenbank, die beide Speicher brauchen. Wenn viele Anfragen gleichzeitig an den Server gestellt werden, kann dies zu einer langen Antwortzeit des Servers und Ihrer Website kommen. Grund: der Server hat viel zu tun und arbeitet nach und nach die Anfragen ab. Hier lohnt es sich mit einem Webspace-Provider zusammenzuarbeiten, der nicht zu viele Websites auf einen Server packt bzw. die Anfragen aufgrund einer guten Konfiguration sinnvoll abarbeitet. So kann Ihre Website schnell ausgeliefert werden. Schauen Sie also einmal nach einem regionalen Provider um.

große Bilder:
Bilder, die viel Kilobyte in Anspruch nehmen: Bilder werden für das Internet im .JPG-Format komprimiert. Meist holen einfache Bildprogramme nicht genug dabei raus. Gerade diesem Punkt wird zu wenig Beachtung geschenkt. Zu Hause mit der 16.000 DSL Leitung wird die Seite ja auch schnell geladen. Aber was ist mit dem Mobiltelefon? Hier kommt es bei der Übertragung wirklich auf jedes Byte an. Es lohnt sich, die Bilder noch mal einer genauen Inspektion zu unterziehen, ob sich vielleicht hier oder da noch einige Kilobyte einsparen lassen.

Eine Möglichkeit dazu ist: https://www.iloveimg.com/resize-image

oder folgendes Plugin:
https://wordpress.org/plugins/robin-image-optimizer/

Zu viele Anfragen der Website:
Für eine Website werden meist einige Dateien zwischen Server und Computer ausgetauscht. Neben der eigentlichen HTML Datei sind dies CSS-Dateien (machen die Homepage hübsch, Farben, Anordnung von Elementen etc.) oder Javascript (eine Skriptsprache, die Funktionen auf der Website zur Verfügung stellt). Hier lohnt es sich, diese Dateien in einige wenige Anfragen zu packen, um möglichst wenig Last auf dem Server zu erzeugen.

Dies lässt sich durch geschicktes Programmieren der Website oder durch Erweiterungen des Content-Management Systems (CMS) erreichen. Hier ist umfassende Kenntnis der meist in der Programmiersprache PHP geschriebenen Basis des CMS notwendig.  Einige CMS bieten die Möglichkeit, über sogenannte Plugins bzw. Erweiterungen hier einzugreifen, so dass auch Einsteiger etwas ändern können ohne Programmieren zu müssen. Gute Erfahrungen habe ich mit folgendem Plugin gemacht:
https://de.wordpress.org/plugins/wp-fastest-cache/

Danach kommen eigentlich nur noch Profis weiter: meist sind in Theme zuviele Skripte für mögliche Erweiterungen wie WooCommerce drin, die das laden verlangsamen. Mit dem Umschreiben einer Funktions-Datei („functions.php“) in einem Child-Theme ist dies möglich. Dies verlangt allerdings gehörige Kenntnisse in WordPress.

Es gibt also einige Möglichkeiten Ihre Homepage schneller zu machen. Letztlich machen Sie diese Maßnahmen nicht für Google oder andere Suchmaschinen, sondern für Ihre Kunden. Alle freuen sich über eine Website, die schnell geladen ist. Sie erzeugen unterbewusst bei Ihren Besuchern das Gefühl „hier ist jemand auf Zack“. Und mit diesem Gefühl, setzen sich die Gäste auf Ihrer Seite schneller mit Ihnen in Verbindung.

Angriff auf WordPress – Wie du jetzt deine Website sicherer machst

WordPress ist in den letzten Jahren zu einem der Content-Management-Systeme herangereift. Dies hat einen guten Grund: Es bietet sehr viele Möglichkeiten. Durch die enorme Popularität ist es ebenfalls für Hacker interessant geworden. Wenn sie einmal in das System eingedrungen sind, bietet es den Angreifern die Möglichkeit, weiteren schädlichen Code zu installieren und Ihre Website zum Versenden von SPAM oder anderen Maßnahmen zu nutzen. Gerade tobt wieder so eine Angriffswelle, sodass sogar Spiegel Online davon berichtet. Wie du dich besser vor solchen Angriffen schützen können, möchte ich dir hier vorstellen:

Welche Maßnahmen können zur besseren Absicherung von WordPress getroffen werden?

  1. Benutze NICHT den Benutzer admin
    WordPress liefert als ersten Benutzer den Namen admin. Dieser ist weltweit bekannt und wird von den Hackern als Erstes benutzt. Ändere den Benutzernamen. Hier hilft die Seite http://www.sicherespasswort.com/
    Warum nicht ein „Passwort“ als Benutzername nutzen?
  2. Benutze keine Wörterbuch Passwörter
    Hacker benutzen bei Ihren Angriffen unter anderem Wörterbücher, um Passwörter zu knacken. Der Trick mit ersetzen von „e“ durch 3 oder dem „l“ durch 1 ist auch leicht zu durchschauen. Hier nutzen Hacker sogenannte Brute Force Methoden auf speziellen Rechnern, um an diese Passwörter zu kommen. Zum Generieren von sicheren Passworten nutze wie bei den Nutzernamen http://www.sicherespasswort.com/. Das Nutzername und Passwort verschieden sein sollten, ist doch wohl klar, oder?
  3. Werden zur gespaltenen Persönlichkeit: Trennen für dich den Redakteur vom Admin
    Wie einfach ist das: Der „Admin“ kann auch Redakteur sein, also schreibst Du gleich einen Artikel in deinem Blog als „Admin“. Leider ist bei den meisten Themes der Name des Redakteurs nach Außen sichtbar („verfasst von admin“) und damit auch für die Außenwelt und Hacker sichtbar. Somit haben die schon mal einen Angriffspunkt – der Benutzername ist bekannt. Was ist aber wenn der Admin-Name nie nach Außen in Erscheinung tritt und du dir einen zweiten Zugang als Redakteur zulegst? Der Redakteur tritt nach Außen in Erscheinung, hat aber weniger Rechte und kann zum Beispiel keine Plugins installieren. Falls es also Hackern gelingt, dein Passwort als Redakteur zu knacken, können sie ins System kommen, können aber nicht direkt alles ändern. Also trenne hier die Aufgaben von Redakteur und Admin und mache dadurch dein System sicherer.
  4. Installiere ein Captcha Plugin für den Login Bereich
    Wenn ein Roboter Ihre Site angreift, dann erstmal mit den Standard-Methoden. Was ist aber, wenn Ihre Login-Seite mit einem Captcha abgesichert ist?Dann fällt es den meisten automatischen Angreifern schwer, dies gleich zu erkennen. Also nutze die Funktion, die leicht über ein Plugin nachrüstbar ist:
    http://wordpress.org/extend/plugins/si-captcha-for-wordpress/
    Nach der Installation erscheint das Plugin unter Plugins „SI Captcha Options“ und kann dort entsprechend konfiguriert werden. Wichtig ist es, hier das Häkchen bei „Enable CAPTCHA on the login form“ zum Schutz des Backends setzen. Erst dann ist dein Login durch ein Captcha geschützt.
  5. WordPress updaten!
    Es gibt nichts Schlimmeres als eine alte WordPress Installation. Nutze bitte die Update Funktion und halten Sie WordPress und die Plugins auf aktuellem Stand. Durch die neuen Versionen werden Lücken bei der Sicherheit geschlossen.
    Mit dem Plugin: ‚Auto Updates geht dies sogar wie von selbst
  6. https ist ein Muss
    Https überträgt Webseiten sicher im Netz. Und ist nicht nur auf der Datenschutzgrundordnung seit Mai 2018 Pflicht für Webseiten. Nur mit https wird das Passwort bei der Anmeldung in WordPress verschlüsselt übertragen. Viele Hoster bieten inzwischen kostenfreien SSL Zertifikate von LetsEncrypt an, danach benötigt WordPress noch eine Umstellung (Forcehttps und RealSimpleSSL) und deine Website ist etwas sicherer.

Das waren meine Tipps und Ideen zur aktuellen Sicherheitsdebatte um WordPress. Mehr dazu gibt es auch bei t3n.

Webdesign & Marketing
>