 Unternehmen über viele Jahre habe ich halt Webseitenbetreuung gemacht, viele Web-Entwicklungen, ziemlich viel gesehen, was es so gibt und in den letzten acht Jahren fast ausschließlich WordPress gemacht. Wie gesagt, wie bei vielen Unternehmen, und dann muss man immer gucken, ich übernehme oft Projekte. Es gibt Projekte, die da mal neu erstellt. Und dann muss man gucken, was es da gibt, was es da nicht. Besonders wenn man Projekte übernimmt, muss man gucken, was ist jetzt der Stand und ist eigentlich alles in Ordnung. Was bei WordPress halt so ist, ist sehr beliebt, es gibt ganz viele Plugins. Wird ständig auch geguckt von gibt's da Probleme, das wird auch getrackt. Hier ist zum Beispiel ein Datenbank, wo alle Sicherheitslücken in WordPress getrackt werden und die werden auch veröffentlicht. Und das ist halt das Problem, sobald es hier bekannt ist, weiß jeder Hacker von, ah, da gibt's eine Sicherheitslücke. Lass dich mal gucken, welchen Webseiten es so gibt, die ich mal ausnutzen kann. Das wird die Frage von, wie kann man das vermeiden und sorgen, dass man weiß, ob alles in Ordnung ist. In einer Webseite wollen wir ja nicht jeden Tag hier auf die Seite umzugucken, von gibt's irgendwie neue Sicherheitslücken. Ein gutes Tool ist hier SideCheck von Sucuri. Sucuri ist eine Sicherheitsfirma, die ganz viel WordPress Sachen macht, die auch die Datenbank mit Sicherheitslücken pflegt und die haben also eine Webseite, wo man seine eigene Webseite eingeben kann und die scannen dann die Webseite, um zu schauen, von gibt's ganz sicherheitslücken erscheint da komische Sachen. Also irgendwie Werbung für Viagra ist mal so ein Zeichen, dass die Webseite gehackt wurde. Und das kann man so ab und zu mal über die Seite laufen lassen, um zu gucken, ob alles in Ordnung ist. Das kann man auch automatisieren. Das ist WP Scan, das ist im Prinzip eine Kommando Zeilen-Tool, was genau das Gleiche macht. Die Webseite ist auch von der gleichen Firma. Kann man dann halt selber irgendwo installieren und laufen lassen oder automatisch irgendwie einmal am Tag laufen lassen. Was auch immer ganz Gutes hier. WP Wartung 24 hat ein Newsletter, die alle zwei Wochen ist es, glaube ich. Ja, Newsletter rausschickt von was für Sicherheitslücken bekannt geworden sind, damit man halt informiert ist. Welches Sicherheitslücken es gibt, ist mein Plugin jetzt betroffen oder meine Webseite, weil ich halt als der Plugins oder Themes da nutze. Was auch immer ganz wichtig ist, WordPress benutzt ja PRP. Und PRP Support läuft irgendwann aus. Hier ist die Übersicht von die ganzen PRP-Versionen, die unterstützt werden. Sie sind halt hier in September und jetzt ist 5.6. Das ist die älteste Version, die noch unterstützt wird. Also wenn man älter als PRP 5.6, dann hat man mit PRP nicht mehr unterstützt und da können da halt Sicherheitslücken drin sein, aber die werden auch nicht mehr gefixt. Deswegen muss man gucken, was für PRP-Versionen benutze ich jetzt auf meiner Webseite. Aber es ist auch so, hier steht der ganze Plan für die unterschiedliche PRP-Versionen. 5.6 läuft noch bis Ende des Jahres. Es gibt auch 7.0, was neuer ist, aber das läuft schon bevor Ende des Jahres ab. Also wenn man jetzt eine neue Webseite, das sollte man eigentlich mindestens 7.1 nehmen. Damit alles stabil läuft und sicher ist. Aber Sicherheit ist nicht das einzige Ding, wo man drauf achten kann bei einer Webseite. Was für Besucher ganz wichtig ist, ist halt, dass die Webseite schnell lädt. Hat auch direkten Effekt auf das Google Ranking. Also für SEO ist es wichtig, weil Google hat gesagt, okay, eine schnelle Webseite ist besser für Benutzer. Deswegen wird es auch besser bewertet im Ranking. Yellowlabs ist halt eine Webseite, wo man seine eigene Webseite testen kann, die ich immer ganz angenehm finde und der ja auch immer Tipps gibt, welche Punkte man Sachen verbessern kann. Was auch immer wichtig ist natürlich mobile Ansicht einer Webseite. In Google hat jetzt ein extra Test verfügbar gestellt, dass man halt auf die Webseite auf Mobilfähigkeit testen kann, weil es inzwischen so, dass eigentlich die Mehrheit von den Nutzern über mobile Geräte auf eine Webseite kommen. Und da kann man nochmal gibt Google eine Bewertung von, wie mobil optimiert in der Webseite ist und da zu gucken, was muss man noch machen oder dass man im grünen Bereich ist. Was auch ganz praktisch ist, wenn man Google Chrome nutzt, den Webbrowser, da gibt es die sogenannten Entwicklerwerkzeuge und da gibt es einen Punkt, dass man Orders ausführen kann. Das hieß früher Lighthouse, das jetzt integriert in Google Chrome und da kann man unterschiedliche Bewertungen machen lassen. Also hier gibt es zum Beispiel für mobile and desktop kann man ein Audit machen und kann man bewerten lassen, Performance, Best Practices, aber auch auf Barrierefreiheit oder SEO. Es gibt auch so einen Punkt, Progressive Web App. Das ist für die meisten Webseiten ja nicht direkt relevant. Das ist mehr, wenn man das eigentlich in eine Web App haben will. Wird als positiv bewertet von Google, aber das ist jetzt nicht kritisch. Für Contentseiten ist das erstmal relativ unwichtig, aber Google sieht das gerne, wenn man das nutzt. Aber braucht man nicht direkt zu sagen, das will ich jetzt haben, kann man es halt einfach nicht testen und er kann auch so unterschiedliche Geschwindigkeiten kontrollieren. Ein neuer Test, das seit halbis Jahr oder so veröffentlicht wird, ist das Webhint. Das wird von der JavaScript Foundation unterstützt. Die JavaScript Foundation war es eigentlich früher, die jQuery Foundation war. Die testen die technische Fähigkeiten einer Website und geben Tipps, was man da optimieren kann. Das ist eher für Entwickler gedacht und da kann man halt noch weiter Sachen optimieren, ganz viele Sachen, die für fünf Jahre aktuell waren, sind jetzt nicht mehr so wichtig. Standards ändern sich und das Webhint-Programm sagt, von was jetzt der aktuelle Stand und was ist jetzt wichtig. Natürlich, wenn man eine eigene Webseite hat, irgendwann sagt man, ich glaube, dass meine Webseite vielleicht nicht mehr so optimal ist. Viele Leute gehen dann ins WordPress-Forum und stellen da Fragen. Und Bego ist einer der Leute, der da ganz aktiv ist, der heute auch hier ist. Und die meisten Fragen, glaube ich, beantwortet. Zusammen mit Thorsten sind die ganz aktiv. Und der hat mal im Forum so ein Post geschrieben, von was wollen wir eigentlich wissen, wenn man eine Frage stellt im Forum. Und der sagt halt so, es gibt so ein paar Sachen, die wir wissen müssen. Und das Erste, was auch gesagt wird, wir haben Plug-in, das Hellcheck Plug-in, was von der WordPress-Community programmiert wurde. Und da werden ganz viele Checks ausgeführt, von was gibt es, was ist der Stand, was ist das PHP-Version, was gibt es ganz Sicherheitsflügen, gibt es alles aktuell und versucht auch irgendwie Probleme zu erkennen. Und das ist eigentlich so der wichtigsten Punkt, den man erst mal machen kann, das Plug-ins zu installieren, das Laufen zu lassen und zu gucken, wie die Bewertung für die Webseite ist und die Punkte erst mal versucht zu lösen. Und ich wollte jetzt mal die unterschiedliche Tools zeigen. Ich hoffe, dass ich jetzt Netz hab. Ich hoffe jetzt nicht, dass das Video jetzt Probleme macht. Ich hab das damals in der Webseite lokal vorbereitet. Ja, Vorführ-Effekt. Also hier hab ich einfach mal ein WordPress genommen und jetzt absichtlich so ein paar Sachen kaputt gemacht sozusagen, um zu sehen, was passiert. Also ich hab das jetzt installiert, ich mach mal größer, und hab eine alte WordPress-Version jetzt installiert. Dann kann man halt hier sehen, 4.7.10. Jetzt kommt hier keine Meldung von, das ist nicht die neueste Version, was ich halt gemacht habe, man kann WordPress auch sagen, keine automatischen Updates installieren. Das ist, was ich oft mache für Kunden, weil ich dann die Pflege mache und dann sage, ich will es vorher testen, bevor ich ein Update installiere. Und dann schalte ich es halt ab. Aber irgendwann sage ich, ich mach ein neues Projekt an und kundepflegst halt selber. Da muss dann gucken, ist das noch alles aktuell, gibt es da Probleme oder nicht. Dann kann man halt das Hellcheck-Plugin installieren, was man halt hier findet. Und der macht so ein paar Sachen, der kontrolliert halt die WordPress-Version, sagt er von, okay, so ein gelber Strich, von okay, das ist veraltet, aber nicht unbedingt ein Problem. Hier wird halt gezeigt so Plugins, drei Stück, die sind nicht mehr aktuell, sollte man aktualisieren und sagt auch von, ja, da ist ja irgendwie vier Plugins installiert, die gar nicht aktiv sind. Also wenn die Plugins nicht aktiv sind, kannst du sie auch rausschmeißen, weil wenn man die Plugins nicht nutzt, dann kann da keine Sicherheitslücke entstehen. Auf der Performance hat das normalerweise eigentlich einen Einfluss. Es kann höchstens sein, dass ein Backend etwas langsaber wird, aber eigentlich vernachlässigbar. Ich sehe, ich habe auch ziemlich viele Teams installiert. Ich habe dann eine ganz alte Version, mal etwas neuere Version und dann gibt es ja 2013 und dann jedes Jahr Neues und dann sind die alle Teams, die sind da halt drin. Die braucht man ja nicht alle, also am besten erstmal rausschmeißen, aber auf jeden Fall aktualisieren. Aber eigentlich Teams, man hat eigentlich nur ein aktives Team, das man nutzt, das sollte aktiv sein. Da kann man sich noch überlegen, dass aktuellste Standard-Team installiert zu haben, falls es Probleme gibt, dass man das Standard-Team aktiviert und zu sehen, liegt das jetzt am Team oder gibt es andere Probleme, das sozusagen das Team as Fallback hat, um Probleme zu erkennen. Und er checkt auch noch weiter, welche PHP-Version man nutzt, Datenbunk-Version und checkt das so alles durch. Hier sagt er auch so von, ich habe ja alle Updates deaktiviert über die WP-Config. Er sagt auch von, welche Konstante da definiert ist und sagt von, das sollte man eigentlich nicht machen. Das ist halt für mich oft bewusst der Entscheidung, das so zu machen. Aber das heißt auch, man muss sich um die Updates selber kümmern und das Auto-Update funktioniert da nicht mehr. Es gibt so unterschiedliche Dubs, die man nutzen kann. Das ist Debugging. Das Debugging kann man nutzen, um tatsächlich unterschiedliche Sachen auszubringen, aus- und anzuschalten, um zu sehen, was dann passiert. Wie gesagt, das wird oft benutzt, wenn man im Support-Forum Fragen stellt. Lass das laufen, um zu sehen, was das Plug-in sagt, was das Problem ist. Da kann man so ein bisschen mit rumspielen, um Sachen aus- und anzuschalten. Hier kann man dann halt, geben wir so eine Struktur, die ins Support-Forum geeignet ist. Problembehandlung, Modus, gibt es dann auch ein Tab, das kann man aktivieren. Das ist eigentlich dazu da, unterschiedliche Sachen durchzutesten. Mach erstmal deine Backends kaputt. Da kann man halt durchgehen. Erst mal alles ausschalten und dann einzelne Sachen aktivieren, um zu gucken, wann tritt, welches Problem auf. Das ist eigentlich nur, wenn man verstellt, man hat ein Problem, was daran liegt. Die PAP-Version ist dann weiter nicht so spannend. Es gibt nur so Informationen für eine PAP-Einstellung, also die Versionen und Kalle, alle Allweiterungen, die installiert sind. Und hier die Werkzeuge, was hier ganz interessant ist, was auch im Sicherheits-Talk von vorher erwähnt wurde, die Integrität, der guckt. Nach alle Dateien, ob da es Veränderungen gab. Ist halt, wenn man die Seite gehackt wurde, wurde irgendeine Datei geändert. Diese Einstellung stellt fest, welche Datei geändert wurde. Und dann kann man sich die Datei mal anschauen, um zu sehen, von was wurde verändert und welche Dateien das sind. Was jetzt langsam läuft. Und dann gibt es noch die E-Mail-Überprüfung, um zu gucken, ob E-Mails verschickt werden können. Auch praktisch ist es natürlich, wenn man sagt automatische Benachrichtigen, oder ich habe mein Passwort vergessen. Jetzt kommt kein Mail an, um hier zu testen, ob das überhaupt funktioniert. Wie gesagt, für die Performance, benutze ich gerne Yellowlabs, Stowatan. Der Halden-Performance-Tool guckt, wie schnell die Webseite ist und gibt so Bewertungen für unterschiedliche Bereiche. Warten, bis das fertig ist und halt die Webseite von Tsukuri macht dann halt ein Scan und stau dann ein Weile. Hier hat er dann gesagt, die Bewertung ist eigentlich ganz gut. 92 von 100 Punkte. Aber hier gibt es unterschiedliche Bereiche, die man sich anschauen lassen kann. Guck mal erstmal, hier zum Beispiel Web-Fonds. Er sagt, du hast sieben unterschiedliche Web-Fonds installiert. Das Schöne bei diesem Tool ist, dass man sich das im Detail anschauen kann und dann halt sieht, was da für Bewertung ist. Da muss man immer gucken von setter Sachen, die man einfach ändern kann oder nicht. Zum Beispiel die Web-Fonds. Wenn das im Team fest verdrahtet ist, dann muss man halt das Team anpassen. Wenn das Team das halt nicht anbietet, dass man von abschalten kann oder austauschen kann, dann muss man selber Hand anlegen. Das ist dann natürlich, braucht man halt Entwickler. Was dann schwieriger ist, um selber anzupassen. Das ist natürlich abhängig von, was hier dann steht, was rot ist. Zum Beispiel hier steht Partit P2 oder Speedy. Das ist halt ein Server-Einstellung. Das kann man nicht ändern. Das ist was der Web-Poster anbieten muss oder nicht. Dann muss man sich überlegen, dass mir wert, um jetzt den Web-Fonds zu ändern oder Fragen von bietet ihr das an oder nicht. Es wird oft gesagt, die 2 ist besser. Performance-Experten haben das getestet und haben festgestellt, dass die Performance-Gewinne eigentlich in realen Situationen minimal ist. Wenn man SSL nutzt, dann sollte man auch HTP2 nutzen. Aber wenn man es halt nicht hat, dann bringt es in der Praxis nicht so viel. Es ist hier rot, aber die Performance-Gewinnen, die man damit erreichen kann, sind relativ gering. Jetzt sagt er hier, es ist alles altes Zeug, was ich da habe. Da sollte man was machen. Aber hat jetzt keine Sicherheitslücken festgestellt. Also heißt relativ, man sollte mal Updates machen. So kann man seine Webseite durchgehen und die Tools halt nutzen, um zu gucken, was mein aktueller Stand ist. Best Praxis und WordPress aktualisieren sollte man eigentlich beherzigen, weil wenn man Updates installiert, dann sind die Sicherheitslücken auch minimal, weil es wird ständig Sicherheitslücken geschlossen. Das ist quasi der wichtigste Punkt bei Updates, dass man halt auf der sicheren Seite ist. Deswegen aufpassen, dass man die Updates nicht abschaltet wird. WordPress bietet ja die Funktion, dass man automatisch Updates installieren kann. Es ist halt immer wichtig, automatisch Backups machen, falls was passiert, dass man es wieder zurückspielen kann. Was ich noch weiter zeigen kann, ist die Mobile-Check. Ja, okay. Also machen wir hier den, so vergessen, Motorräder. Motorräder. Mensch, ich fühle mich dann immer irgendwie so ein Arbeiter. Die Seite ist nicht erreichbar. Ach so, ich habe es geblockt. Das hat doch nichts mit Mobile zu tun. Muss ich mal entblocken. Vielleicht will jemand sich anbieten. Ich mache barriere.de WordPress org. Habe ich noch eins vergessen? Noch eins. Aber die kenne ich so gar nicht. Also hier ist alles gut. Als Beispiel nicht so schön, um zu gucken, was man verbessern kann. Das ist halt so die Tools, die ich gerne nutze. Wenn man sie nutzt, kann man halt gucken, dass man seine Webseite auf Stand bringt. Und man muss sich immer darauf einstellen, dass sich das auch weiterentwickelt, dass immer neue Sachen kommen. Also die ganzen Tools geben dann immer neue Tipps. Also alle paar Monate nochmal überprüfen. Ist auch so, dass natürlich Plugins sich aktualisieren und die teilweise Sachen verändern, die man gar nicht mitbekommt. Und natürlich wegen Security, dass man auch mitbekommt, dass man gehackt wurde oder nicht. Ja, was man auch noch machen kann, wenn man die Google Webmaster Tools nutzt, dann kann man sich halt so eintragen lassen und Google beobachten an die Webseite. Und es ist eigentlich dafür gedacht für SEO, dass man sagt, die Bewertung für SEO. Von da gibt es Probleme, aber was Webmaster Tools auch machen, die stellen auch teilweise fest, wenn das Pam auf der Seite kommt, dann kriegt man auch eine Nachricht von, da gibt es ein Problem, dann sollte man schnell reagieren, weil wenn du eine Nachricht von Google bekommst, von das Pam und wenn du nicht innerhalb von ein paar Tagen da reagierst, dann fliegst du da halt aus dem Index raus. Und dann, ja, ist natürlich schlecht dann. Und das ist eigentlich so, was ich erzählen wollte über, wie man seine Webseite kontrollieren kann. Gibt es noch Fragen oder will jemand seine Webseite nochmal checken lassen? Also mit dem Video aufgenommen. Okay, dann vielen Dank fürs Zuhören.