Wirtschaftsinformatik Fachreferat

Wie setzt man ein CMS (Content Managment System) wie WordPress auf, sichert es rechtlich und heckerisch ab, Installiert wichtige Plugins, meldet die Seite bei den Googletools an und erstellt ein Backup vom gesamten System

WordPresssystem aufsetzen

  • Bevor man irgendwas unternimmt sollte man sich einen Googleaccount anlegen, damit man später zu den Googlewerkzeugen zugang hat, die ausgesuchte E-Mail muss nicht professionel klingen 
  • Für das Aufsetzen wird ein Webhosting benötigt, Emfehlensewert: all-inkl.com

  • Für unser Szenario ist das Privatpaket völlig ausreichend
  • Bei der Erstbestellung wird des Bestätigungscode per Post gesendet, mit Ihm könnt ihr euch in das Membersarea von Allinkl.com einloggen um dort euren Account zu aktivieren
  • Daraufhin erhält ihr eine E-Mail von Allinkl.com die etwa so aussieht

  • Darin sind alle Zugangsdaten enthalten, ihr geht daraufhin in das Kundenadministrationssystem (KAS)
  • Im KAS könnt ihr zunächst eine bessere Email aussuchen, dafür instaliert ihr eine E-Mail Weiterleitung zu euer ursprünglichen E-Mail
  • Oder ihr legt euch ein neues E-Mail Postfach an, was die bessere Wahl ist
  • Um nun euer WP System zu Installieren geht ihr auf Software Installation > Wählt bei der Software unter Blog; WordPress aus, gibt an auf welche Domain die Software installiert werden soll > gibt an das für dieses System eine neue Datenbank angelegt werden soll und schließlich euren Benutzernamen für WordPress und die E-mail an die, die Zugangsdaten zugesendet werden sollen (siehe Gallerie)
  • Nun wird das System installiert und ihr erhält nach ca. 10 min eure E-Mail mit den Zugangsdaten, darunter der Link zum Anmeldefenster eures Systems, diese hat nach eurer Domain die Endung /wp-admin
  • hat man alles richtig gemacht sieht es nach dem aufrufen des Links so das Anmeldefenster aus

  • Nach dem ersten Einloggen soll man sofort sein Passwort abändern, dafür geht man im Dashboard von WordPress auf den Menüpunkt „Benutzer“ und geht dann auf „Dein Profil“ wenn man ganz nach unten scrollt kann man sein Passwort abändern.

WordPress Webseite rechtlich absichern

  • Impressum, Haftungsausschluss und Datenschutzerklärung bei e-recht24.de erstellen. Dafür geht man auf E-recht24.de auf Impressumsgenerator und gibt seine Angaben ein.

  • Neue Seiten erstellen, keine Beiträge
  • Zur Webseitenansicht wechseln, und mit dem Inspektortool, den richtigen Platz für Buttons zum Erreichen dieser Seiten finden. Mit dem Inspektortool lassen sich ganze Webseite auf ihre Bauweisen zu analysieren. Bei Googlebrowser reicht da ein rechtsklick auf eine leere Stelle auf der Seite und anschließen auf „Untersuchen“ klicken. Bei Forefox muss man im oberen rechten Eck das Dropdown Menü öffnen, auf Entwicklerwerkzeuge und anschließend auf Inspektor gehen (beides wird in Gallerie darunter gezeigt) Optimaler Platz: Footer Bereich der Webseite
  • Zur Dashboardansicht wechseln > Design > Editor
  •  In der rechten Spalte unter den Templates  zu > Themefooter (footer.php)
man geht im Dashboard von WordPress auf „Design“ und dann auf „Editor“. Nun kann man sich selber alles zurecht schreiben wie man will. Im rechten Fenster kann man die einzelnen Templates anschauen. Wir brauchen dafür den „themefooter.php“
  • Themefooter Datei abspeichern (zur Sicherheit) und diese Pdf Datei einfügen (WICHTIG: Links passend zur eigenen Seite abändern)
  • Themefooter Datei in WordPress abspeichern
  • Cookie Information erstellen > dieses Plugin installieren Cookie Notice von dFactory 
So funktioniert das Plugin auf der Seite, wenn ein User noch nie zuvor da war.
  • Plugin aktivieren > Einstellungen > bei Meldungstext:“Diese Website benutzt Cookies. Wenn du die Website weiter nutzt, gehen wir von deinem Einverständnis aus.“ und bei Button Text:“Ok“ eingeben

WordPress Webseite gegen Hecker sichern

  • ein Plugin das sehr umfangreich ist und das System nicht belastet > All in one WP Security
  • nach der Aktivierung des Plugins erscheint im WP Dashboard die Einstellungen für WP Security
  • Beim aufrufen dieses Plugins, gelangt man direkt zum Wp Security Dashboard, indem man Informationen über den aktuellen Sicherheitsstand seiner Seite und den bereits getätigten Schritte zur Absicherung erfährt

  • Nun gehen auf auf den Menüpunkt „User Accounts“, darin kann man, falls man ein noch sicheres Passwort haben will, mit dem Password Strength Tool die Stärke des Passworts und die Zeit die man bräuchte um es am einem Desktop Pc zu Knacken
  • weiter geht es mit dem Punkt „User Login“, hier lassen sich Einstellungen tätigen die, dass Einloggen sicherer machen sollen

  1. Zunächst setzt man bei den ersten Kästchen ein hacken, um die Einstellungen unterhalb zu erlauben, wie man fehlgeschlagene Userlogins vom System fernhält. Dies geschieht mit einem sogenannten „Lockdown“. Dabei speert WordPress den Zugang zum Anmeldefenster anhand der IP Adresse.
  2. Da es aber doch häufig vorkommt, das die User selbst die Passwörter Vergessen, soll man mit dem zweiten Kästchen dem System den Befehl geben an die E-mail des Users einen Wiederzutritts Link zu schicken.
  3. bei den Max Login Attempts gibt man die Anzahl an Login versuchen die ein User vornehmen kann an, bevor dieser vom Anmeldefenster ausgespeert wird. Empfehlenswert ist eine niedrige Zahl nehmen. Ich nehme hierfür immer drei Versuche.
  4. Es gibt zwar rechlich dieser Max Login Attemps Plugins, doch bei den meisten wird die IP Adresse für eine sehr kurze Zeit ausgespeert. Bei der Login Retry Time Period, kann man sie Zeit für die eine IP Adresse ausgeschlossen ist einstellen. Ich rate hierbei einen recht hohen wert zu nehmen. Er solle so hoch sein, dass wenn man Unterwegs ist und eine Email auf dem Handy bekommt, das jemand versucht hat sich Einzuloggen, die IP solange keinen Zugang hat, bis man im Büro oder Zuhause ist um die IP zu überprüfen und gegebenenfalls auf die Blacklist zu verweisen
  5. die anderen Punkte lassen sich überspringen bis auf den letzten, bei diesem kann man dem Plugin seine Email hinterlassen um bei Versuchen ins WP einzuloggen benachrichtigt wird.

  • nun gehen wir auf den Punkt Brute Force. Hier können wir den Link, über den wir zu unseren Login Fenster gelangen abändern. Den Beim Aufsetzten von WordPress wird häufig ein z.B. dpdesigns.blog.de/wp-admin verwendet, wie man aber nach dem draufklicken feststellt, führt dieser Link nirgendwo hin. Mit der Login Page URL könnt ihr einen andere Adresse für die Anmeldung auswählen. Diese Form der Absicherung ist sehr defensiv, da man in Deutschland auch bei der Absicherung nicht zu stark an den Datenschutz geraten darf, finde ich ist das Verstecken dieses Loginfensters eine sehr gute Methode um sich vor Heckern zu schützen. Man nimmt ihnen somit allein die Möglichkeit irgendwas zu machen.

Das sind behaupte ich mal die Grundeinstellungen die man vornehmen sollte. Man hat danach eine gute Sicherheit der Website gegeben. Beim Weiteren vertiefen in dieses Plugin erhöht man die Sicherheit noch mehr, allerdings sollte man dabei aufpassen das man keine Maßnahmen einschaltet die hier in Deutschland aufgrund von Datenschutzrechten rechtswidrig sind und euch hohe Abmahn strafen bringen

Eine weitere Methode wie man nicht nur sich aber vor allem seine Besucher vor Hackerangriffen schützt, ist sich für die Webseite, oder besser gesagt die Domain, ein SSL Zertifikat zu installieren. Diese ist nicht zwingend notwendig und kostet bei Allinkl einene kleinen Aufpreis, aber ich denke sie ist ganz wirkungsvoll. Was ist überhaupt ein SSL Zertifikat ? SSL steht für Secure Sockets Layer und ist ein hybrides Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Euch ist vielleicht mal aufgefallen, dass es Webadressen mit http:// und https:// gibt. Dieses „s“ steht wie fast alles was mit Datenübertragung und Internet zu tun hat für Secured. Doch was bringt uns eine solche Verschlüsselung. Nun ein SSL Zertifikat sorgt dafür, dass versendete Daten auf dem weg zum Server so verschlüsselt werden, dass sie für Hacker nicht lesbar sind. Das fängt schon bei der eingabe unserer Benutzer und Passwörter für unser WordPress Dashboard bis hin zu Usern die Kommentare posten und dabei ihre persönliche Daten hinterlassen. Vielleicht ist dem einen oder anderen mal aufgefallen, dass bei manchen Webseiten, links von der Domain ein grünes „sicher“ mit einem Schloss da steht und bei anderen nichts. klickt man da drauf bekommt man jeweils folgende Informationen:

Wie aber schafft man sich ein solches Zertifikat an. Als nächstes geht man in seinem KAS Akount auf die Domain Liste und geht auf „Bearbeiten“. Sobald min in dem Domaineinstellungsmenü gelangt ist, geht man bei SLL Schutz auf auf das Blatt mit dem Plus drauf um ein Zertifikat hinzuzufügen. Sobald man im SSL Menü angelant ist, het man zunächst auf den Tab „Let’s Encrypt“, dies ist der Anbieter von den SLL Zertifikaten bei Allinkl, akzeptiert den Haftungsausschluss und klickt auf den Button „jetzt ein Let’s Encrypt Zertifikat einbeziehen und einbinden“. Nun muss man auf den Tab „SSL Zertifikat wechseln und dort bei allen drei Abfragen von nein auf ja umstellen. Was man nun noch machen muss, ist in seinen WP Dashboard auf „Einstellungen“ und ändert die Webadresse von der http:// auf https://. Nun ist eure Seite SLL Verschlüsselt. Hier nochmal alles schritt für schritt in der Gallerie.

 

WordPress mit den Googletools verbinden

bei meinen Vortrag wird es kein Basic Seo Kurz geben, da es zum einem ein sehr umfangreichs und komplexes Thema ist und zum andern weil es dafür auch Plugins gibt die uns zeigen was man an dem Beitrag verbessern sollte damit man diesen Über die Googlesuche findet. Seo steht für Search Engine Optimasation zu deutsch Suchmaschinen Optimierung und das Zeil einer Seo Strategie bezogen auf Webseitenbau ist das man die seine Webpage auf Platz eins zu den jeweiligen Suchbegriffen findet. Das ist eine Onlinemarketingstrategie um die rechweite der eigenen Seite zur vergrößern. Seo ist auch zugleich die günstigste Art der Vermarktung im Internet, aber auch gleichzeitig die unsicherste. Man hat keine Plattformen die Man bezahlen muss wie in Falle von Googleadwords, Googleadsense oder Facebookanzeigen, man muss lediglich siene Seite bei den Googletools anmelden und die dort vorgegebenen Richtlicnen einhalten. Die Unsicherheit der Seo strategie ist einfach dahingehend erklärt, da Google und andere Suchmaschinen die Algorithmen nach denen sie die Webseiten bewerten und auflisten nicht veröffentlicht – verständlich – da immerhin der Erfolg des Unternehmens an diesen Algorithmen hängt. Da sich diese Algorithmen regelmäßig ändern oder weiterentwickeln ist es es wichtig wenn man sich für Seo entscheidet, immer an den neuesten Seminaren und Webinaren Teilzunehmen. Da aber die Algorithmen so komplex und ausgefallen sind, fällt es schwer, die Suchmaschine auszutricksen, indem man Mittel nutzt die der Suchmaschine eine anderes Bild von der Webseite abgeben als sie wirklich ist. Daher halte ich es für Sinnvoll die Googleoptimierung dadurch zu tätigen, indem man sich mit den Tools die Google zur Verfügung stellt vertraut macht.

  • Das Plugin welches kostenlos ist und ich schon seit langerzeit verwende –>    Yoast SEO
  • nach dem Aktivieren dieses Plugins erscheint am Fuß eines jeden Beitrags die Verbesserungsvorschläge des Plugins für die Suchmaschine und die Lesbarkeit des Nutzers. wenn man diesen Schritten folgt ist man sehr gut beraten.
  • Nun wollen wir aber die Anzahl und das Verhalten der Nutzer auf unsrer Seite tracken. Dafür eignet sich das von Google zur Verfügung gestellte Tool; Analytics.
  • Da wir alle uns vor dem Registrieren unserer Domain bei dem Hostinganbieter einen Googleaccount angelegt haben, können wir uns somit direkt anmelden. Analytics empfielt uns dann gleihc direkt seine Webseite bei den Tool anzumelden. Das sieht wie auf dem Bilder unterhalb.
So sieht der Fragebogen für die Anmeldung der Webseite bei Analytics. Hierbei geht es darum was auf der Seite gemacht wird und welches Thema behandelt die Webseite.

 

Und so sieht dann der rausgearbeitete Trackingcode aus, den es jetzt auf der Webseite einzubauen geht.
  • Am einfachsten baut man diesen Code mit dem Google Analytics WD Plugin. Nach dem Installieren und Aktivieren erschein im Dashboard von WordPress ein Zugang zu den Funktionen des Plugins. Beim ersten Aufrufen fragt es sofort nach dem Trackingcode, welchen man nun nur noch eingeben muss.
  • Und hiermit hat man nun eine Übersicht über die Anzahl und das Verhalten der User nach zu vollziehen. Zwei Indikatoren sind hier auch sehr elementar.

  1. durchschnittliche Sitzungsdauer -> Diese gibt an wie lange die User durchschnittlich auf er Webseite verweilen. Das ist deswegen sehr wichtig, da die Zeit nachdem betreten der Seite ein wichtiger Seo Faktor ist. Da die Suchmaschinen anhand dem Verhalten der User das Ranking der Webseite mitbestimmen. Man sollte hierbei versuchen den User länger wie drei Minuten auf der Seite sein.
  2. Absprungsrate -> Dieser Indikator gibt an wie viele Besucher noch beim Laden der Seite, sprich bevor sie fertig geladen ist. Zurück zur Suchmaschine zurückkehren. Hier gilt die Regel je geringer umso besser. Wenn man merkt das sich diese Rate erhöht kann man mit dem Google Pagespeed Insight Tool die Geschwindigkeit der Seite beim Laden auf dem Handy oder Pc braucht

  • Man kann sich auch einen Ganzen Testbericht von Google Developers per Email zu schicken lassen, der sehr umfangreich ist und viele Verbesserungsvorschläge beinhaltet.
  • Als nächsten Schritt im Bereich Google Optimierung ist die Webseite bei Google überhaupt registrieren. Das macht Google um erstmal viele sinnloser Webseiten nicht indexieren zu müssen, indexieren bedeutet das der Googlebot die Webseite analysiert und sie in die Googledatenbank speichert.
  • Dieses Toll wird Google Webmastertool genannt. Bei dem erstaufruf des Links kann man auch sofort auf seinen Googleaccount seine Webseite, Property anmelden.

  • Wenn ihr auf „Property Hinzufügen“ klickt, werdet ihr von den Webmastertool um eine Bestätigeung gebetet, dass die Seite wirklich euch gehört. Die von Google empfohlene Methode ist etwas kompliziert, deswegen geht man auf „alternative Mehtode“, setzt bei Google Analytics ein Punkt und drückt auf „Bestätigen“. Dadurch das wir Analytics schon davor auf unserer CMS gesetzt haben findet der Googlebot unsren UA Code und wird die Seite als eure anerkennen.

  • Eine Webseite ohne einer Sitemap.xml Datei auf den Server ist für Google ein Nogo. Eine Sitemap Datei ist eine Auflistung aller Seite die die Webseite beinhaltet, eine Art Inhaltsangabe einer Webseite. Deswegen installiert ihr das Plugin Google XML Sitemaps von Arne Brachhold. Dieses Plugin und aktiviert dieses. Anschließend habt das Plugin euch eine Sitemap erstellt.

  • Wenn man auf Sitemap Hinzufügen klickt Fragt und Webmasters wie den unsre Sitemap Datei heißt. In den meisten Fällen, so auch bei diesen vorher installierten Plug, heißt diese /sitemap.xml, diese müsst ihr dann auch hinter eurer Domain eingeben und auf Senden klicken, dann hat Google eure Sitemap und kann damit anfangen die Seiten auszulesen und zu indexieren

  • Das nächste was wir machen müssen ist es den Robot txt das leben einfacher zu machen unsre Seite auszulesen und keine wichtigen Sachen zu übersehen. Es ist ähnlich wie ein Googlebot, aber mit dem Untershcied, das man davor auch entsprechende txt datein auf seine Webseite haben muss.
  • Hierfür ist das WP Robots Txt Plugin von Christopher Davis von Nöten. Einfach Installieren und Aktivieren
  • Anschließend ruft man im Webmaster Dashboard unter Crawling den robot.txt Tester auf und man kann direkt diesen Testen.
  • Dafür muss man beim erstenmal nur mit dem Kursor in das Feld nach der Domain klicken und dann nur noch auf „Testen“ klicken, wenn dannach sich dieser Button in ein grünes „Zugelassen“ verwandelt hat, kann der Crawler die Seite auslesen.

 

  • Nun ist die Webseite perfekt für Google vorbereitet. Wenn man nun alle Tipps die in dem Seo Plugin angezeigt werden verfolgt, hat man gute Voraussetzungen um gute Ranking bei Google zu erreichen.

Backup vom gesamten System erstellen

  • Dieser Schritt geschieht immer nachdem wir alle wichtigen Plugins instilliert,  unser Theme angepasst haben und noch kein Beiträge angefertigt haben.
  • die Folgende Auflösung eignet sich für den Fall eines Heckerangriffs, der unsere komplette Webseite lahmlegt und sie nur durch ein neues Aufsetzen des CMS hilft. Sie eignet sich aber auch falls ein Virus unsere Seite zerstört, den in so einen Fall ist es schwer auszumachen woher und wann dieser kam. Da aber unsere Seite quasi neu, sprich noch unbenutzt ist, hat man bei diesem Backup eine „Stunde Null“ einer jeden Webseite.
  • Für diese Prozedur wird ein Ftp (file tranfer protocol) Programm gebraucht. eine kostenlose Variante, die auch ich verwende bietet Filezilla.
  • ein Ftp Programm wird in der Regel für das Uploaden von Webseiten von den eigenen Pc aus gebraucht. Dabei ladet man einfach alle Bestandteile der Webseite über Filezilla auf den Server hoch und die Seite ist online. In der AllInkl Email ist ebenfalls bei den Zugangsdaten der Ftp Zugang mit aufgelistet. Mit diesen logt man sich über Filezilla in sein Server ein (siehe Bild)

 

  • hat man sich angemeldet und sich mit den Server verbunden, erwartet uns folgende Ansicht (siehe Bild). Auf der linken Seite sieht man Dateien auf den eigenen Pc, auf der rechten die auf dem Server

  • Da ihr im moment nur eine einzige Domain habt werden sich lediglich die Dateien von euren CMS zu sehen sein. Da ich mehrere Seiten habe, erstellt Allinkl zusätzliche Ordner auf den Server um für Ordnung zu sorgen.
  • Was ihr jetzt noch braucht ist einen Usb Stick, keinen großen sogar zwei Gb reichen völlig aus besorgen. Diesen schließt ihr an euren Pc und öffnet im linken unteren Feld diesen Stick.
  • Anschließend klickt ihr mit den Mauskursor in das untere rechte Feld mit den Datein eures Servers, wählt mit „Strg“ und „A“  alles aus und zieht diese auf das linke Feld damit alles auf euren Usb Stick kopiert wird. Dieser Vorgang kann bis zu 15 Minuten dauern, also geduldig sein.

  • Nun habt ihr ein Backup auf euren Usb Stick. Diesen entfernt ihr aus euren Pc und legt ihn irgendwo ab wo ihr ihn wieder findet. Benutzt diesen Usb stick nicht für andere Sachen. Er ist ausschließlich für das tragen der Backup Dateien zuständig.

 

Nun ist die WordPressseite bereit um die ersten Beiträge zu erstellen. Die gezeigte Vorgehensweise beim erstellen eines CMS erfordert wenig Pflege der Webseite, was hervorragende Bedingeugnen für Mitarbeiter in einem Unternehmen sind, die sich mit Websteiten zuvor nciht auskennen.