Blog-Archiv

Das Opensource Blog-System WordPress erfreut sich immer größerer Beliebtheit im Netz. Dank der Funktionsvielfalt wird es längst nicht mehr ausschließlich als Blog eingesetzt, sondern ersetzt oftmals auch aufwendige Content-Management-Systeme bei kleineren Webauftritten.

Doch der steigende Funktionsumfang ist für den Anwender Fluch und Segen gleichermaßen, denn mit den Möglichkeiten wächst auch die Zahl potentieller Schwachstellen, die von Hackern ausgenutzt werden können, um Inhalte zu manipulieren oder an Daten zu kommen, die nicht für die Öffentlichkeit bestimmt sind. Wir haben deshalb an dieser Stelle die gängigsten Maßnahmen zusammengestellt, um WordPress sicherer zu machen.

Tabellen-Präfix ändern

Bei einer Standardinstallation verwendet WordPress den Präfix “wp_” um seine Tabellen in der MySQL Datenbank zu kennzeichnen. Das wissen auch Hacker und versuchen so über Schwachstellen im Code Daten in der Datenbank zu manipulieren. Die einfachste Abwehr dagegen ist ein individueller, kryptischer Präfix. Festgelegt werden kann dieser während der WordPress Installation.

Wer sein Blog bereits seit einiger Zeit im Netz hat kann auch die bestehenden Datenbanken ändern, am einfachsten geht das mit dem Plugin WP Prefix Table Changer. Wichtig ist, dass der verwendete Präfix auch in der Datei wp-config.php angegeben wird, die im Stammverzeichnis von WordPress zu finden ist.

Secret-Keys generieren

Seit einiger Zeit verwendet WordPress die so genannten Secret-Keys, um Cookies zu verschlüsseln. Mittlerweile sind 4 dieser Keys im Einsatz. Sie werden ebenfalls in der Datei wp-config.php definiert und müssen derzeit noch von Hand eingesetzt werden. Mit Hilfe dieses Generators kann man sich die vier Codezeilen inkl. zufällig vergebener Keys generieren lassen. In zukünftigen WordPress-Versionen sollen die Secret-Keys automatisch während der Installation in die Konfiguration geschrieben werden.

Standard-User „admin“ löschen

Bei der Installation eines WordPress Blogs wird der User “admin” automatisch angelegt, dieser sollte direkt nach dem Setup gelöscht und durch einen neuen Nutzer mit Administrator-Rechten ersetzt werden. Zusätzlich empfiehlt es sich die User-ID des neuen Admins in der Datenbank zu ändern, so dass dieser nicht die IDs 1 oder 2 bekommt, da Hacker versuchen könnten über die User-ID einen Admin vorzutäuschen, um Zugriff auf Posts, Plugins oder Einstellungen zu bekommen.

Wer nicht direkt auf die MySQL Datenbank zugreifen kann oder möchte, dem hilft das Plugin Search & Replace.

WordPress Version verschleiern

Die Ausgabe der WordPress Version gibt Angreifern Aufschluss über eventuell vorhandene Schwachstellen durch veralteten Quellcode. Um die Ausgabe zu verhindern muss die folgende Zeile in die Datei functions.php geschrieben werden.

remove_action('wp_head', 'wp_generator');

Die functions.php gehört zu jedem WordPress Theme und findet sich daher im jeweiligen Verzeichnis des verwendeten Themes.

Achtung bei einem Relaunch oder beim Wechsel zu einem anderen Theme: Da jedes Design seine eigene funtions.php mitbringt, muss diese auch jedes mal wieder indvividuell angepasst werden.

Windows LiveWriter und XMLRPC Schnittstellen deaktivieren

Diese Windows LiveWriter und XMLRPC  Schnittstellen erlauben das Bloggen mittels Software auf dem eigenen PC oder auch unterwegs per Handy. Ab der WordPress Version 2.6 sind sie bei der Installation standarmäßig bereits deaktiviert, sicherheitshalber sollten dennoch die folgenden Zeilen in der gerade schon beschriebenen Datei functions.php ergänzt werden.

remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rsd_link');

Um Risiken vollkommen auszuschließen sollte außerdem die Datei xmlrpc.php im WordPress Stammverzeichnis gelöscht oder zumindest umbenannt werden.

Fehlerausgabe unterbinden

Bei der Web-Entwicklung sind Fehlerausgaben nützlich. In einer Live-Umgebung geben Sie Angreifern jedoch unter Umständen fatale Hinweise auf den Maschinenraum eines Blogs.

Mit Hilfe der folgenden Zeile in der Datei wp-config.php kann die Ausgabe von PHP und MySQL Fehlern deaktiviert werden.

define('WP_DEBUG', false);

Plugin-Verzeichnis schützen

Das Plugin-Verzeichnis und ggf. auch andere kritische Ordner sollten durch eine leere index.html oder index.php Datei vor Ausgabe des Ordnerinhaltes geschützt werden, egal ob der Server dies erlaubt oder nicht. Ab Version 2.8 bringt WordPress diese Maßnahme bereits mit, doch auch Blogger, die regelmäßig Updates einspielen, sollten prüfen, ob ihr Plugin-Verzeichnis bereits geschützt ist.

wp-admin Verzeichnis schützen

Wichtigster Angriffspunkt in WordPress und damit die größte Schwachstelle sind die Dateien im Verzeichnis wp-admin, da hier sämtliche Funktionen des Blogs gesteuert werden, und, neben Veränderungen an der Datenbank (bei falscher Serverkonfiguration) selbst, Dateien manipuliert werden können. Der einfachste Weg diese Schwachstelle zu schließen, ist es Angreifer erst gar nicht bis dorthin kommen zu lassen.

Eine Möglichkeit dies zu realisieren ist der Schutz des wp-admin Verzeichnisses durch eine .htaccess + .htpasswd Kombination bzw. eine IP-Sperre per .htaccess. Somit ist das gesamte Verzeichnis und damit auch der eigentliche Login zum Backend für nicht authorisierte Benutzer gesperrt. Die benötigten Dateien können beispielsweise mit diesem Generator erzeugt werden und müssen anschließend im wp-admin Verzeichnis abgelegt werden. Alternativ können diese Aufgabe aber auch die Plugins wie Login Lockdown oder AskApache Password Protect übernehmen.

Wichtig hierbei ist natürlich sicherzustellen, dass alle zugelassenen Autoren über die benötigten Zugangsdaten verfügen. Eine IP-Sperre eignet sich vor allem für Unternehmen, da diese häufig über einen Internetzugang mit fester IP-Adresse verfügen. Normale Internetuser haben meist jedoch eine dynamische IP, die sich spätestens nach 24 Stunden ändert. In diesem Fall würde man sich hierüber aus seinem eigenen Blog aussperren.

Login-Versuche limitieren

WordPress erlaubt unendlich viele Anmeldeversuche mit falschen Zugangsdaten, Brute-Force-Angriffe werden dadurch erleichtert.

Mit dem Plugin Limit Login Attempts kann die Zahl von Falscheingaben bestimmt werden, nach der ein User für weitere Login-Versuche gesperrt wird. Der Administrator wird per Mail über diese Sperre informiert und kann im Ernstfall schnell weitere Maßnahmen ergreifen.

Login Fehlermeldungen unterdrücken

Hinweise über fehlerhafte Passwörter oder Nutzernamen unterstützen den Hacker bei der Suche nach gültigen Zugangsdaten. Die Ausgabe solcher Hinweise kann über folgende Codezeile in der Datei functions.php unterbunden werden

add_filter( 'login_errors', create_function( '$a', "return null;" ) );

wp-config.php schützen

Bei einem falsch konfigurierten Server könnte es möglich sein, den Inhalt der Datei wp-config.php anzuzeigen und so an Zugangsdaten für die Datenbank zu gelangen. Um dies zuverlässig zu verhindern, sollte die .htaccess Datei im WordPress Stammverzeichnis durch die folgenden Zeilen ergänzt werden.

# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>


Registrierung neuer Nutzer verbieten

Sofern die Möglichkeit der Registrierung neuer User nicht benötigt wird, sollte diese über die entsprechende Einstellung im WordPress Backend deaktiviert werden. Ist in der vorliegenden Installation noch die Datei wp-register.php im Stammverzeichnis vorhanden, so kann diese gelöscht werden, da sie seit der Version 2.6 nicht mehr verwendet wird.

Backups durchführen

In Regelmäßigen Abständen sollten unbedingt Backups der Datenbank erstellt werden. Auch eine Sicherung der aktuellen Theme-Version sollte stets vorhanden sein, um bei eventuellen Totalabstürzen wieder schnell online gehen zu können.

Das Plugin WP-DBManager hilft bei der Erstellung automatisierter Datenbank-Backups.

Updates durchführen

Auch die beste Absicherung nützt nichts, wenn das System selbst kritische Schwachstellen aufweist. WordPress wird ständig von einer großen Gemeinde erfahrener Programmierer weiterentwickelt und verbessert. Deshalb sollte das Kernsystem stets auf dem aktuellsten Stand gehalten werden und auch Plugins und Themes sollten regelmäßig auf die aktuellste Version gebracht werden.

Vor einem Update sollte jedoch stets ein Backup erstellt werden, sodass im Fall eines Fehlers die bisherige Version wiederhergestellt werden kann.

Zum Schluss noch ein allgemeiner Tipp: Verwenden Sie, wenn immer möglich, für den Datentransfer auf Ihre Server nicht das FTP-Protokoll, sondern greifen Sie auf FTPS oder sFTP (via SSH) zurück. FTP überträgt sämtliche Login-Daten unverschlüsselt, ein Hacker könnte ihre Daten abfangen und erhält somit vollen Zugriff auf Ihren Server. FTPS und sFTP übertragen sämtliche Daten verschlüsselt und bieten so optimalen Schutz vor neugierigen Blicken.

Ähnliches gilt auch für den WordPress Login. Dieser sollte wenn möglich via SSL geschützt werden – auch wenn in der Praxis wohl den wenigsten ein gültiges SSL-Zertifikat auf dem Server zur Vergügung stehen dürfte.

Piwik, der Nachfolger von phpMyVisites, ist eine empfehlenswerte Open-Source-Alternative zu Web-Statistik-Tools wie etwa Google Analytics. Das Open-Source-Web-Analytics-System überzeugt durch optisch ansprechende Grafiken, eine modulare Architektur und eine gute Performance. Im Folgenden erhalten Sie zusammenfassend einen kurzen Einblick.

Installation & Einrichtung von Piwik

Piwik lässt sich genauso simpel installieren wie WordPress. Zip-Datei von http://piwik.org downloaden, entpacken und per FTP in das gewünschte Verzeichnis auf dem eigenen Webspace hochladen und die Rechte richtig setzen (775 sollte reichen). Danach die Index-Datei aufrufen und schon beginnt die graphisch geführte Installation von Piwik im Webbrowser. Nach Angabe des Datenbanknamens erfolgt auch schon die Einrichtung des Admin-Kontos und der Trackingbereich für die erste Webseite wird gleich angelegt. Hier muss dann nur die URL angegeben werden und schon wird ein JavaScript-Tag erstellt, der im Quelltext der zu trackenden Seite eingebunden werden muss.

Wenn die Installation abgeschlossen ist, landet man direkt im eigenen Piwik-Dashbord. Piwik ist Multi-User- und Multi-Domain-fähig. Jetzt wäre also der richtige Zeitpunkt, um weitere Accounts oder neue Webseiten einzurichten. Darüber hinaus kann man unter Einstellungen auch die Piwik-Plugins de/aktivieren oder neue einrichten. In Zukunft soll es sogar möglich sein, historische Daten aus den Log-Files eines Servers oder aus einem Export aus anderen Tracking-Tools zu importieren.

Piwik: Aufbau & Funktionen

Wer Google Analytics verwendet, dem kommt das Look & Feel von Piwik sehr bekannt vor (auch das Logo). Die Startseite nach dem Login ist immer das Dashboard, welches sich der User mit beliebigen  Widgets selbst so zusammenstellen kann, wie er möchte.

Web-Analytics-Tool Piwik

Piwik ist zum größten Teil bereits lokalisiert, nur einige Plugins/Widgets sind noch komplett in englischer Sprache. “Widgets” scheint generell das Zauberwort von Piwik zu sein. Zum einen können die Widgets wie gesagt im Dashboard beliebig eingerichtet werden. Viel Spannender ist es aber, dass man die Widgets seines Trackings auch extern in iGoogle, Netvibes oder dem eigenen Blog einrichten kann.

Plugins wird es in Zukunft wohl reichlich geben, da Piwik als Open Source Software quelloffen programmiert wird. Zudem ist eine API  vorhanden, mit der Widget- bzw. Plugin-Programmierer arbeiten können. Die Ladezeiten der einzelnen Widgets könnten etwas flotter sein, stören aber nicht. Updates von Piwik kommen oft daher und wenn, dann als praktisches 1-Click-Update.

Wer die Funktionen von Piwik mal “live” testen will, dem empfehlen wir die Piwik Online-Demo.

Version & Ausblick

Piwik kann in der aktuellen Version 0.4.1 schon ziemlich viel. Besucher-Analyse (inkl. Einstellungen, Zeiten, Häufigkeit und Loyalität, Standorte und Provider), Aktionen (inkl. gebrowste Seiten, ausgehende Verweise, Downloads), Verweise (inkl. Entwicklung, Suchmaschinen und Suchbegriffe, Webseiten, Kampagnen). Dabei lassen sich alle Werte/Daten exportieren, sowohl als Grafik aber auch als XLS-, CSV-, Json- oder PHP-Datei.

Die Version 1.0 soll alle Features von Google Analytics bieten. Bisher jedoch noch nicht so gut implementiert sind bspw. die Ziele/Goals.

Fazit

Man merkt Piwik noch an, dass es im Beta-Status ist. Dennoch kann das Tracking auf dem eigenen Server überzeugen. Das liegt vor allem an der Exportfunktion und der Möglichkeit, Plugins zu installieren. Besonderer USP von Piwik ist es jedoch, seine Daten nicht mehr aus der Hand bzw. an einen externen Dienstleister wie Google geben zu müssen und trotzdem nicht auf eine JavaScript-basierte Trackingmethode verzichten zu müssen. Und das alles auch noch gratis und in ständiger Weiterentwicklung.

Auf vielen Websites gibt es Inhalte, die aus verschiedensten Gründen nicht für die Suchmaschinen bestimmt sind, seien es “private” Daten, die nicht gefunden werden sollen oder Seiten, die keine relevanten Informationen enthalten.

Grundsätzlich gibt es drei Möglichkeiten, Suchmaschinen-Robots zu beeinflussen:

• NoFollow-Links (Links mit dem Attribut rel=”nofollow”)
• das NoIndex-Metatag
• die Datei robots.txt

Jede dieser drei Optionen hat ihre Existenzberechtigung, muss aber für sich genommen erklärt werden:

NoFollow-Links

Über das rel-Attribut kann man einen individuellen Link für Suchmaschinen entwerten.

<a href=”agb.html” rel=”nofollow”>AGB</a>

Auch wenn diese Lösung sehr praktisch erscheint, hat sie doch einen entscheidenden Nachteil. Sollte eine Suchmaschine auf anderem Wege (z.B. durch einen externen Link) zu der entsprechenden Seite finden, so kann diese dennoch in den Index gelangen.

Vorteil des nofollow-Attributs ist auf der anderen Seite die Möglichkeit, den Fluss des “Link-Juice” zu anderen Seiten detailliert regulieren zu können.

NoIndex-Metatag

Soll eine Seite nicht in den Index kommen oder sogar aus diesem wieder entfernt werden, so empfiehlt sich ein entsprechendes Meta-Tag:

<meta name=”robots” content=”noindex,follow”>

In diesem Fall darf der Crawler die Seite zwar besuchen, aber nicht in den Suchindex aufnehmen (noindex). Vorhandene Links dürfen jedoch verfolgt und gewertet werden (follow).

Da es etliche Content Management Systeme nicht erlauben, auf Seitenebene ein robots-Metatag zu pflegen, gestaltet sich die praktische Anwendung des Tags oft etwas schwierig. Einige Suchmaschinen unterstützen aber z.B. auch robots-Anweisungen, die als Header im HTTP-Verkehr ausgegeben werden.

Robots.txt

Dritte Möglichkeit der “Wegweisung” ist die Datei robots.txt. Über diese kleine Text-Datei kann jedem Robot vorgegeben werden, welche Dateien oder Verzeichnisse er nicht besuchen darf.

User-agent: *
Disallow: /agb.html
Disallow: /admin/
Disallow: /*.mp3$

Der größte Vorteil der robots.txt ist die globale Wirkung. Es lassen sich so sowohl einzelne Dateien (/agb.html), aber auch ganze Verzeichnisse (/admin/) oder Dateitypen (Disallow: /*.mp3$) sperren. Dabei ist gleichgültig, ob eine URL durch einen internen oder externen Link gefunden wurde.

Die Sperrung via robots.txt verbietet allerdings in erster Linie nur Besuche von Seiten durch Suchmaschinen-Robots. Daher kann es vorkommen, dass z.B. eine populäre Seite dennoch in den Suchergebnissen erscheint, auch wenn diese schon lange nicht mehr von Suchmaschinen abgerufen wurde.

Fazit

Jeder der drei “Wegweiser” hat seine Berechtigung, seine Vor- und Nachteile, so sollte von Fall zu Fall entschieden werden, was in der jeweiligen Situation angemessen ist.

So oder so sollte man aber immer im Hinterkopf haben, dass all diese Möglichkeiten für “ehrliche” Suchmaschinen-Crawler bestimmt sind. Gerade Adress- oder E-Mail-Sammler werden sich von einem “Disallow” nicht aufhalten lassen.

Bereits im Jahr 2005 wurde das rel-Attribut mit dem Wert “nofollow” eingeführt. Es dient dazu die Auswirkungen von Spam auf Webseiten zu vermeiden und die Ergebnisse bei Suchmaschinen zu verbessern. Die mit dem “nofollow”-Wert markierten Links sind aus Sicht der Suchmaschinen faktisch nicht existent.

Im Umkehrschluss war es bisher aber nicht möglich bestimmte Links zu priorisieren. Alle Links die nicht “nofollow” sind hatten stets die gleiche Relevanz und eine weitergehende Bewertung war nicht möglich.

Um weiterhin die Qualität der Suchergebnisse zu verbessern, sollen sich die großen Suchmaschinenbetreiber auf eine Erweiterung der Linkpriorisierung verständigt haben und nun zwei neue Werte für das rel-Attribut ermöglichen.

Über die konkreten Auswirkungen auf die Suchergebnisse hält sich das Konsortium bisher bedeckt. Grundsätzlich lässt sich daraus schließen, dass die Suchmaschinenbetreiber mit diesen Attributen dem Web 2.0 und dem Trend zum semantischen Web Tribut zollen wollen. Mit den Werten “love” und “hate” hätten Website-Betreiber die Möglichkeit einem Link eine positive bzw. negative Wertung mit auf den Weg zu geben.

Beispiel:
<a href=http://www.microsoft.com rel="hate">Microsoft</a>

Die Google-Mitarbeiterin April Scherzinger soll in einem Interview erklärt haben, dass das Suchmaschinenkonsortium sich durchaus bewusst sei, dass eine Priorisierung von Linkbeziehungen den Wettbewerb verzerren könne. Scherzinger habe jedoch ergänzt, dass man durch einen entsprechenden Algorithmus einen Missbrauch der Funktion sehr schnell erkennen könne und die jeweilige Seite ggf. selbst mit rel=“hate“ versehen werde.

Diese Vermutung geistert schon seit einiger Zeit durch die weltweite Gemeinde der Webmaster und SEOs.

Folgendes Beispiel des Google-eigenen Projektes Google Scholar (Suche nach wissenschaftlichen Arbeiten und Dokumenten) scheint diese Behauptung zu belegen.

Die angelegte robots.txt schließt unter anderem den Bereich der Google Scholar News komplett aus:

User-agent: *
[...]
Disallow: /news

Der Google Index zeigt hingegen folgende Ergebnisse an:

Google indiziert also über 64.000 Seiten mit den URLs http://scholar.google.de/news obwohl diese laut robots.txt Datei ausgeschlossen sein sollten.

Auch die Google Webmaster Tools bestätigen, dass die entsprechenden URLs eigentlich nicht im Index erscheinen sollten:

Es scheint also ratsam, sich beim Ausschließen von wichtigen Dateien nicht allein auf die Wirkung der robots.txt zu verlassen.

Social Media Optimization (SMO) gewinnt an Bedeutung. Viele Internetuser sind mittlerweile gut vernetzt und informieren sich ausführlich über Produkte und Dienstleistungen bevor sie einen Kauf tätigen. Mark Ralea hat nun ein eBook mit dem Titel „SMO in Deutschland“ zum kostenlosen Download zur Verfügung gestellt und beschreibt darin, wie man die Social Media Dienste für die eigene Website nutzen kann. Ziel ist, sich den Möglichkeiten des Web 2.0 zu bedienen und Aufmerksamkeit zu erregen. Laut Ralea wird SMO in den nächsten Jahren eines der wichtigsten Marketingdienstleistungen im Internet.

Einkaufen im Internet erfreut sich immer größerer Beliebtheit und ist ein Wachstumsmarkt. Immer mehr Kunden genießen es, bequem von zu Hause aus zu bestellen und damit – besonders im Weihnachtsgeschäft – überfüllten Geschäften und langen Warteschlangen vor der Kasse aus dem Weg zu gehen. Oftmals findet man im Internet auch günstigere Preise, da Onlineshops in der Regel geringere Fixkosten haben.

Unternehmen bieten deswegen Ihre Waren oder Dienstleistungen nun öfter auch im Internet an oder konzentrieren sich sogar ausschließlich auf den Onlinehandel. Um im Onlinesegment erfolgreich zu sein, bedarf es aber mehr als nur günstiger Preise. Das Sortiment sollte umfangreich und die Website ansprechend gestaltet sein. Bei der Wahl des Shopsystems sollte man darauf achten, dass eine Suchmaschinenoptimierung möglich ist. Einige Shopsysteme erschweren den Suchmaschinen das Indizieren der einzelnen Seiten z. B. durch Session-IDs oder dynamische URLs. Durch die Suchmaschinenoptimierung wird die Grundlage geschaffen, um in den Suchergebnissen von Google & Co weit vorne zu erscheinen und dadurch möglichst viele Besucher und potentielle Kunden auf die eigene Website und in den eigenen Shop zu locken.

Wenn ein Besucher Ihren Onlineshop gefunden hat und er einen Artikel kaufen möchte, dann ist es wichtig, ihm möglichst viele Zahlungsweisen anzubieten. Die Studie „Erfolgsfaktor Payment – Der Einfluss der Zahlungsverfahren auf Ihren Umsatz“ kam zu dem Ergebnis, dass Vorkasse in Onlineshops sehr unbeliebt ist und potentielle Kunden abschreckt. Wird nur die Zahlung per Vorkasse angeboten, suchen 79% der Kunden nach einem anderen Anbieter. Bietet man dagegen parallel das Lastschriftverfahren und Bezahlung per Kreditkarte an, sinkt die Kaufabbruchquote durchschnittlich um etwa 60%. Darüber hinaus lässt sich die Abbruchquote im Schnitt um ein weiteres Drittel senken, wenn der Anbieter über ein Gütesiegel verfügt.
Somit gilt auch für den Onlinehandel: Nicht alleine der Preis ist entscheidend, sondern auch der Service.

Im Bereich der Suchmaschinenoptimierung gibt es immer wieder Gerüchte und Missverständnisse. So zum Beispiel bei der Frage „Wie viele Links können auf einer Seite sein, sodass sie von Suchrobots verfolgt werden? Gibt es da eine Obergrenze?“

Bis vor einigen Jahren galt es, dass man nicht mehr als 100 Links pro Seite haben sollte. In den Google Richtlinien für Webmaster steht zwar „Beschränken Sie die Anzahl der auf einer Seite vorhandenen Links auf ein vernünftiges Maß (weniger als 100).“ – es wird aber nichts darüber ausgesagt, ob der Suchrobot nach 100 Links das Verfolgen selbiger einstellt. Die These, dass es eine Obergrenze für Links auf einer Seite gibt, rührt aus alten Zeiten, als Google nicht mehr als 100KByte einer Seite indiziert hat. Da war der Gedanke natürlich nicht verkehrt, dass ab einem gewissen Maß an Links auf einer Seite diese nicht mehr verfolgt werden. Diese Limitierung gibt es seit einigen Jahren nicht mehr. Heutzutage indiziert Google größere Seiten viel umfassender. Um einmal festzustellen, wie viele Links Google auf einer Seite verfolgt und bewertet, haben wir eine Testseite mit 1000 Links eingerichtet. Bereits wenige Tage später waren fast alle verlinkten Seiten im Googleindex zu finden. Damit konnte die These entkräftet werden, dass der Googlebot nach 100 Links die Indizierung abbricht.

Und das sagt Matt Cutts dazu: “If you have a high PageRank page with lots of link juice, we may spider well beyond 100 links per page – possibly even 2-300 depending on how valuable we feel that page to be. [...] Although we may crawl more than 100 links per page (maybe even many hundreds), we don’t recommend linking to that many, because of the dilution of link juice that occurs. Instead, use sub-navigation pages to help ease the link per page burden.” (ganzen Artikel lesen)

Die Obergrenze der verfolgten Links auf einer Seite hängt also mit davon ab, wie hoch die Relevanz einer Website bzw. ihr PageRank ist.

Update: Um das Vererben von Link-Juice einzuschränken, ist es natürlich sinnvoll, die unwichtigen Seiten mit einem rel= nofollow zu versehen. Aber das ist ein anderes Thema.

Im dritten Teil unseres kleinen Leitfadens für Unternehmensblogs, geht es diesmal um das Miteinander von privaten und kommerziellen Blogs.

3. Allein im Netz?

Unternehmensblogs sollten nicht für sich alleine stehen, denn die Blogosphäre ist groß. Suchen Sie Ihrerseits im Netz nach themenverwandten Blogs, lesen Sie mit und beteiligen Sie sich ggf. durch Kommentare an der Kommunikation. Aber auch hier sollten Sie sich als Person, nicht als ein unnahbares Unternehmen geben.

Die Mehrzahl der Blogger ist froh über neue Bekannte, Leser und Mitstreiter. Tricksen und Pseudokommentare dagegen sind weder gefragt, noch notwendig. Im Zweifelsfall stellen Sie sich selbst ins Abseits und verschenken Ihren Status als authentischer Blogger bzw. Autorität. Insbesondere sollte das Maß der Aufmerksamkeit, die man bereit ist einem Fremd-Blog zu widmen, nicht nur von „follow“ oder „nofollow“ abhängig gemacht werden: Hier wie dort können durch Beteiligung Aufmerksamkeit und neue Leser für Ihr Blog entstehen.

Warum nicht einfach mal einen bereits bekannten Blogger bitten, einen Blick auf das eigene Angebot zu werfen? Die Chancen stehen gar nicht so schlecht dafür, dass dieser gerne einen Testbericht veröffentlicht und vielleicht gleichzeitig einen Link anbringt. Ein Probeexemplar Ihres Produktes kann sich hier als Investition schnell rentieren.

Klingt der Ansatz interessant? Dann suchen Sie sich doch mal Blogs und Foren, die in thematischer Nähe agieren heraus und notieren diese in einer Liste. Hier einige Blog-Suchmaschinen:

• Bloggerei
• Google Blog Suche
• Scouty Blogs
• Technorati

Nicht vergessen: Erst Beobachten – dann Beteiligen! Dringen Sie nicht vorschnell auf Mitblogger ein, sondern versuchen Sie zu einem wertvollen Teil der Weblog-Gemeinschaft zu werden.

In zweiten Teil der Miniserie “Tipps für Unternehmensblogs” gehen wir diesmal auf das Thema “Konsequenz” und “Regelmässigkeit” ein. Die einzelnen Teile der Serie bauen zwar nicht auf einander auf, aber wenn Sie den ersten Teil verpasst haben, finden hier noch weitere Infos zu “Kommunikations- statt Werbeplattform“.

Eine Community oder Gemeinschaft entsteht durch konsequente Pflege, das ist im privaten, wie auch im geschäftlichen Umfeld so. Nicht anders verhält es sich bei den Blogs, denn Sie wollen ja auf Dauer begeistern und nicht nur ein Zufallstreffer unter vielen sein. Deshalb ist es wichtig sich stetig weiterzuentwickeln, und zwar:

Stück für Stück

Unternehmens-Blogs starten häufig voller Enthusiasmus und veröden dann, weil die Autoren nichts mehr zu erzählen haben. Hapert es auch bei Ihnen mit neuen Ideen? Versuchen Sie es mit diesem einfachen, aber wirkungsvollen Trick: Setzen Sie sich ein festes Ziel für Anzahl oder Regelmäßigkeit von Veröffentlichungen, bleiben Sie dabei aber in realistischen Dimensionen. Halten Sie danach Ihr Ziel ein und setzen Sie damit einen Stein nach dem anderen. Kommt dabei hin und wieder ein Text heraus der nichts taugt? Macht nichts, dann eben fort damit – bei nächster Gelegenheit schreiben Sie sicher etwas Besseres!
(weiterlesen …)