Beiträge zum Tag »Tipps«

trafficmaxx veranstaltet erneut das beliebte Webinar “12 Tipps für Ihr erfolgreiches 2012″

In unserem kostenlosen Online Seminar geben wir Ihnen wieder einen kurzen Online Marketing Überblick mit dem Schwerpunkt auf Suchmaschinenoptimierung und Suchmaschinenwerbung und deren aktuellen Neuerungen. Zusammengefasst für Sie in unseren 12 Empfehlungen für ein erfolgreiches Online Marketing in 2012.

Informationen zum Webinar

• Thema: 12 Tipps für ein erfolgreiches
  Online Marketing in 2012
• Datum: Dienstag, der 31. Januar 2012
• Zeitraum: Von 10:00 – ca. 11:00 Uhr
• Teilnehmerzahl: max. 30 Personen
• Was benötigen Sie: Internetzugang,
  Lautsprecher und ca. eine Stunde Zeit
• Erste Schritte: Über den untenstehenden Link für
  das Online Seminar anmelden. Sie erhalten daraufhin
  eine Zugangsmail. Darin sind die
  Zugangsdaten zum Webinar enthalten.
• Gimmick: Bei erfolgreicher Teilnahme erhalten Sie
  im Anschluss einen 250 Euro Gutschein auf unsere
  Agenturleistungen, einlösbar ab dem 3. Monat einer
  eventuellen SEO/SEA-Zusammenarbeit

Anmeldung  zum kostenlosen Online Seminar

Wir würden uns auch dieses mal wieder freuen Sie am 31. Januar 2012 begrüßen zu dürfen.

Für Fragen und Anmerkungen steht Ihnen gerne Florian Meyer unter 0421 / 27 867 231 oder per E-Mail unter fm@construktiv.de zur Verfügung.

Google ist mehr als „nur“ eine reine Textsuchmaschine – Google bietet neben der normalen Websuche weitere Möglichkeiten um möglichst schnell zum gewünschten Ergebnis zu gelangen.
Hier zeigen wir eine Übersicht der beliebtesten Funktionen.

Taschenrechner
Hat man beispielsweise gerade keinen Taschenrechner zur Hand, so tippt man einfach die Rechnung in den Google-Suchschlitz ein, z.B. :
53*20/12
Auch kompliziertere mathematische Ausdrücke berechnet Google unter Berücksichtigung aller Regeln (z.B. Punkt-vor-Strich) korrekt.

Währungsrechner
Sogar Währungen können anhand aktueller Wechselkursdaten schnell und einfach umgerechnet werden. Wer wissen will, wie viel US-Dollar man für 100 Euro bekommt, gibt einfach bei Google folgendes ein:
100 Euro in USD

Aktienkurse
Wer sich den Klick zu seinem präferierten Finanzportal sparen will, braucht nur bei Google die Wertpapier-Kennnummer der betreffenden Aktie einzugeben um den Kursverlauf angezeigt zu bekommen, beispielsweise für die Google-Aktie:
us38259P5089
Es handelt sich hierbei um einen Auszug des Google-Service Finance.

Kinoprogramm
Auch bei der Gestaltung der Freizeit kann Google helfen. Das aktuelle Kinoprogramm einer Stadt erfahren man, wenn man nach dem Stadtnamen und “Kino” sucht:
kino bremen

Wettervorhersage
Ob man statt Kino vielleicht doch besser einen Biergarten wählt – diese Entscheidung nimmt Google mit der aktuellen Wettervorhersage ab:
wetter hamburg

Fußballergebnisse
Fußballfans kommen bei Google ebenso schnell auf ihre Kosten: Wie ging das letzte Spiel von Werder Bremen aus und wer ist der nächste Gegner? Google verrät es nach Eingabe des Vereinnamens:
werder bremen

Definitionen
Die Eingabe
definiere google
zeigt einen Kurzausschnitt mit relevanten Informationen zu Google aus Wikipedia. So können beliebige Begriffe oder Personen schnell nachgeschlagen werden.

Paketverfolgung
Es können außerdem Pakete verfolgt werden, indem man die Paketnummer des UPS-, Fedex- oder USPS-Pakets direkt in das Suchfeld eingibt. Als Ergebnis erhält man einen direkten Link zum Status der Lieferung.
Beispiel:
1Z9999W99999999999

Es macht durchaus Sinn, sich mit diesen Funktionen vertraut zu machen – vor allem wenn es schnell gehen muss und man auf Klicks zum passenden Ergebnis verzichten möchte. Bei neuen Features werdet ihr hier natürlich auf dem Laufenden gehalten! Es lohnt ebenfalls, sich bei Google über erweiterte Suchoptionen zu informieren, um gezieltere Suchanfragen zu stellen und somit genauere Ergebnisse zu erhalten.

Das Opensource Blog-System WordPress erfreut sich immer größerer Beliebtheit im Netz. Dank der Funktionsvielfalt wird es längst nicht mehr ausschließlich als Blog eingesetzt, sondern ersetzt oftmals auch aufwendige Content-Management-Systeme bei kleineren Webauftritten.

Doch der steigende Funktionsumfang ist für den Anwender Fluch und Segen gleichermaßen, denn mit den Möglichkeiten wächst auch die Zahl potentieller Schwachstellen, die von Hackern ausgenutzt werden können, um Inhalte zu manipulieren oder an Daten zu kommen, die nicht für die Öffentlichkeit bestimmt sind. Wir haben deshalb an dieser Stelle die gängigsten Maßnahmen zusammengestellt, um WordPress sicherer zu machen.

Tabellen-Präfix ändern

Bei einer Standardinstallation verwendet WordPress den Präfix “wp_” um seine Tabellen in der MySQL Datenbank zu kennzeichnen. Das wissen auch Hacker und versuchen so über Schwachstellen im Code Daten in der Datenbank zu manipulieren. Die einfachste Abwehr dagegen ist ein individueller, kryptischer Präfix. Festgelegt werden kann dieser während der WordPress Installation.

Wer sein Blog bereits seit einiger Zeit im Netz hat kann auch die bestehenden Datenbanken ändern, am einfachsten geht das mit dem Plugin WP Prefix Table Changer. Wichtig ist, dass der verwendete Präfix auch in der Datei wp-config.php angegeben wird, die im Stammverzeichnis von WordPress zu finden ist.

Secret-Keys generieren

Seit einiger Zeit verwendet WordPress die so genannten Secret-Keys, um Cookies zu verschlüsseln. Mittlerweile sind 4 dieser Keys im Einsatz. Sie werden ebenfalls in der Datei wp-config.php definiert und müssen derzeit noch von Hand eingesetzt werden. Mit Hilfe dieses Generators kann man sich die vier Codezeilen inkl. zufällig vergebener Keys generieren lassen. In zukünftigen WordPress-Versionen sollen die Secret-Keys automatisch während der Installation in die Konfiguration geschrieben werden.

Standard-User „admin“ löschen

Bei der Installation eines WordPress Blogs wird der User “admin” automatisch angelegt, dieser sollte direkt nach dem Setup gelöscht und durch einen neuen Nutzer mit Administrator-Rechten ersetzt werden. Zusätzlich empfiehlt es sich die User-ID des neuen Admins in der Datenbank zu ändern, so dass dieser nicht die IDs 1 oder 2 bekommt, da Hacker versuchen könnten über die User-ID einen Admin vorzutäuschen, um Zugriff auf Posts, Plugins oder Einstellungen zu bekommen.

Wer nicht direkt auf die MySQL Datenbank zugreifen kann oder möchte, dem hilft das Plugin Search & Replace.

WordPress Version verschleiern

Die Ausgabe der WordPress Version gibt Angreifern Aufschluss über eventuell vorhandene Schwachstellen durch veralteten Quellcode. Um die Ausgabe zu verhindern muss die folgende Zeile in die Datei functions.php geschrieben werden.

remove_action('wp_head', 'wp_generator');

Die functions.php gehört zu jedem WordPress Theme und findet sich daher im jeweiligen Verzeichnis des verwendeten Themes.

Achtung bei einem Relaunch oder beim Wechsel zu einem anderen Theme: Da jedes Design seine eigene funtions.php mitbringt, muss diese auch jedes mal wieder indvividuell angepasst werden.

Windows LiveWriter und XMLRPC Schnittstellen deaktivieren

Diese Windows LiveWriter und XMLRPC  Schnittstellen erlauben das Bloggen mittels Software auf dem eigenen PC oder auch unterwegs per Handy. Ab der WordPress Version 2.6 sind sie bei der Installation standarmäßig bereits deaktiviert, sicherheitshalber sollten dennoch die folgenden Zeilen in der gerade schon beschriebenen Datei functions.php ergänzt werden.

remove_action('wp_head', 'wlwmanifest_link');
remove_action('wp_head', 'rsd_link');

Um Risiken vollkommen auszuschließen sollte außerdem die Datei xmlrpc.php im WordPress Stammverzeichnis gelöscht oder zumindest umbenannt werden.

Fehlerausgabe unterbinden

Bei der Web-Entwicklung sind Fehlerausgaben nützlich. In einer Live-Umgebung geben Sie Angreifern jedoch unter Umständen fatale Hinweise auf den Maschinenraum eines Blogs.

Mit Hilfe der folgenden Zeile in der Datei wp-config.php kann die Ausgabe von PHP und MySQL Fehlern deaktiviert werden.

define('WP_DEBUG', false);

Plugin-Verzeichnis schützen

Das Plugin-Verzeichnis und ggf. auch andere kritische Ordner sollten durch eine leere index.html oder index.php Datei vor Ausgabe des Ordnerinhaltes geschützt werden, egal ob der Server dies erlaubt oder nicht. Ab Version 2.8 bringt WordPress diese Maßnahme bereits mit, doch auch Blogger, die regelmäßig Updates einspielen, sollten prüfen, ob ihr Plugin-Verzeichnis bereits geschützt ist.

wp-admin Verzeichnis schützen

Wichtigster Angriffspunkt in WordPress und damit die größte Schwachstelle sind die Dateien im Verzeichnis wp-admin, da hier sämtliche Funktionen des Blogs gesteuert werden, und, neben Veränderungen an der Datenbank (bei falscher Serverkonfiguration) selbst, Dateien manipuliert werden können. Der einfachste Weg diese Schwachstelle zu schließen, ist es Angreifer erst gar nicht bis dorthin kommen zu lassen.

Eine Möglichkeit dies zu realisieren ist der Schutz des wp-admin Verzeichnisses durch eine .htaccess + .htpasswd Kombination bzw. eine IP-Sperre per .htaccess. Somit ist das gesamte Verzeichnis und damit auch der eigentliche Login zum Backend für nicht authorisierte Benutzer gesperrt. Die benötigten Dateien können beispielsweise mit diesem Generator erzeugt werden und müssen anschließend im wp-admin Verzeichnis abgelegt werden. Alternativ können diese Aufgabe aber auch die Plugins wie Login Lockdown oder AskApache Password Protect übernehmen.

Wichtig hierbei ist natürlich sicherzustellen, dass alle zugelassenen Autoren über die benötigten Zugangsdaten verfügen. Eine IP-Sperre eignet sich vor allem für Unternehmen, da diese häufig über einen Internetzugang mit fester IP-Adresse verfügen. Normale Internetuser haben meist jedoch eine dynamische IP, die sich spätestens nach 24 Stunden ändert. In diesem Fall würde man sich hierüber aus seinem eigenen Blog aussperren.

Login-Versuche limitieren

WordPress erlaubt unendlich viele Anmeldeversuche mit falschen Zugangsdaten, Brute-Force-Angriffe werden dadurch erleichtert.

Mit dem Plugin Limit Login Attempts kann die Zahl von Falscheingaben bestimmt werden, nach der ein User für weitere Login-Versuche gesperrt wird. Der Administrator wird per Mail über diese Sperre informiert und kann im Ernstfall schnell weitere Maßnahmen ergreifen.

Login Fehlermeldungen unterdrücken

Hinweise über fehlerhafte Passwörter oder Nutzernamen unterstützen den Hacker bei der Suche nach gültigen Zugangsdaten. Die Ausgabe solcher Hinweise kann über folgende Codezeile in der Datei functions.php unterbunden werden

add_filter( 'login_errors', create_function( '$a', "return null;" ) );

wp-config.php schützen

Bei einem falsch konfigurierten Server könnte es möglich sein, den Inhalt der Datei wp-config.php anzuzeigen und so an Zugangsdaten für die Datenbank zu gelangen. Um dies zuverlässig zu verhindern, sollte die .htaccess Datei im WordPress Stammverzeichnis durch die folgenden Zeilen ergänzt werden.

# protect wp-config.php
<files wp-config.php>
Order deny,allow
Deny from all
</files>


Registrierung neuer Nutzer verbieten

Sofern die Möglichkeit der Registrierung neuer User nicht benötigt wird, sollte diese über die entsprechende Einstellung im WordPress Backend deaktiviert werden. Ist in der vorliegenden Installation noch die Datei wp-register.php im Stammverzeichnis vorhanden, so kann diese gelöscht werden, da sie seit der Version 2.6 nicht mehr verwendet wird.

Backups durchführen

In Regelmäßigen Abständen sollten unbedingt Backups der Datenbank erstellt werden. Auch eine Sicherung der aktuellen Theme-Version sollte stets vorhanden sein, um bei eventuellen Totalabstürzen wieder schnell online gehen zu können.

Das Plugin WP-DBManager hilft bei der Erstellung automatisierter Datenbank-Backups.

Updates durchführen

Auch die beste Absicherung nützt nichts, wenn das System selbst kritische Schwachstellen aufweist. WordPress wird ständig von einer großen Gemeinde erfahrener Programmierer weiterentwickelt und verbessert. Deshalb sollte das Kernsystem stets auf dem aktuellsten Stand gehalten werden und auch Plugins und Themes sollten regelmäßig auf die aktuellste Version gebracht werden.

Vor einem Update sollte jedoch stets ein Backup erstellt werden, sodass im Fall eines Fehlers die bisherige Version wiederhergestellt werden kann.

Zum Schluss noch ein allgemeiner Tipp: Verwenden Sie, wenn immer möglich, für den Datentransfer auf Ihre Server nicht das FTP-Protokoll, sondern greifen Sie auf FTPS oder sFTP (via SSH) zurück. FTP überträgt sämtliche Login-Daten unverschlüsselt, ein Hacker könnte ihre Daten abfangen und erhält somit vollen Zugriff auf Ihren Server. FTPS und sFTP übertragen sämtliche Daten verschlüsselt und bieten so optimalen Schutz vor neugierigen Blicken.

Ähnliches gilt auch für den WordPress Login. Dieser sollte wenn möglich via SSL geschützt werden – auch wenn in der Praxis wohl den wenigsten ein gültiges SSL-Zertifikat auf dem Server zur Vergügung stehen dürfte.

Nachdem wir uns in den vorherigen Beiträgen unserer Miniserie Tipps für Unternehmensblogs über das Schreiben der eigentlichen Beiträge innerhalb des Corporate-Blogs beschäftigt haben, möchten wir uns mit dem Thema Selbstgespräche und unglaubwürdige Kommentare beschäftigen.

Als Blogbetreiber wünscht man sich selbstverständlich, dass der Blog bei der Nutzerschaft mit Wohlwollen angenommen wird und erhofft sich auch einen konstruktiven Dialog mit den Lesern. Gerade in der Anfangsphase eines Blogs sind solche Kommentare noch nicht vorhanden und es existiert eine Hemmschwelle für den Leser im Blog zu kommentieren – keiner möchte so recht den ersten Eintrag schreiben.

Was macht der „schlaue“ Blogger? Er schreibt selbst einen Kommentar in seinen Weblog! Der Bann soll damit gebrochen und die Hemmschwelle für anderen Leser gesenkt werden. So weit die Theorie. In der Praxis gehen solche Ideen meistens nach hinten los und das Corporate-Blog verliert schnell an Glaubwürdigkeit.

Ein paar Beispiele gefällig?

Da wäre z.B. ein Blog in dem Tipps zur Innengestaltung gemacht werden. Ein Herr„Admin“ bedankt sich in den Kommentaren für diesen nützlichen Beitrag und wird wiederrum von „Admin“, offensichtlich der Betreiber dieses Blogs, mit weiteren Tipps versorgt.

In einem anderen Blog bedankt sich eine gewisse Beate aus München für ein Rezept und grüßt den Blogbetreiber mit einem freundlichen Moin Moin. Der kritische Leser mag wohl behaupten, dass diese Beate wohl noch nie jenseits der Weißwurstgrenze war und verliert ein bisschen das Zutrauen zu diesem Blog.

Bitte haben Sie Verständnis dafür, dass wir aus Anstand die Namen verfälscht haben und keine Links zu diesen Blogs anbieten können.

Unser Tipp: Führen Sie keine Selbstgespräche! Fiktive Anmerkungen von nicht existierenden Personen werden relativ schnell von achtsamen Lesern entdeckt. Ihr Blog verliert an Glaubwürdigkeit und Sie können noch weniger mit echten Antworten auf Ihre Beiträge rechnen. Geduld sollte Ihre erste Devise sein. Wenn jemand etwas anzumerken hat, wird er dies auch tun. Sie können den Dialog natürlich auch etwas forcieren, indem Sie provokante Fragen stellen und innerhalb des eigentlichen Beitrags mehr auf den Dialog Wert legen.

Haben Sie so etwas auch schon einmal entdeckt? Unsere Kommentarfunktion steht für Ihre Erfahrungen mit Bloggern, die Selbstgespräche führen, bereit!

Im dritten Teil unseres kleinen Leitfadens für Unternehmensblogs, geht es diesmal um das Miteinander von privaten und kommerziellen Blogs.

3. Allein im Netz?

Unternehmensblogs sollten nicht für sich alleine stehen, denn die Blogosphäre ist groß. Suchen Sie Ihrerseits im Netz nach themenverwandten Blogs, lesen Sie mit und beteiligen Sie sich ggf. durch Kommentare an der Kommunikation. Aber auch hier sollten Sie sich als Person, nicht als ein unnahbares Unternehmen geben.

Die Mehrzahl der Blogger ist froh über neue Bekannte, Leser und Mitstreiter. Tricksen und Pseudokommentare dagegen sind weder gefragt, noch notwendig. Im Zweifelsfall stellen Sie sich selbst ins Abseits und verschenken Ihren Status als authentischer Blogger bzw. Autorität. Insbesondere sollte das Maß der Aufmerksamkeit, die man bereit ist einem Fremd-Blog zu widmen, nicht nur von „follow“ oder „nofollow“ abhängig gemacht werden: Hier wie dort können durch Beteiligung Aufmerksamkeit und neue Leser für Ihr Blog entstehen.

Warum nicht einfach mal einen bereits bekannten Blogger bitten, einen Blick auf das eigene Angebot zu werfen? Die Chancen stehen gar nicht so schlecht dafür, dass dieser gerne einen Testbericht veröffentlicht und vielleicht gleichzeitig einen Link anbringt. Ein Probeexemplar Ihres Produktes kann sich hier als Investition schnell rentieren.

Klingt der Ansatz interessant? Dann suchen Sie sich doch mal Blogs und Foren, die in thematischer Nähe agieren heraus und notieren diese in einer Liste. Hier einige Blog-Suchmaschinen:

• Bloggerei
• Google Blog Suche
• Scouty Blogs
• Technorati

Nicht vergessen: Erst Beobachten – dann Beteiligen! Dringen Sie nicht vorschnell auf Mitblogger ein, sondern versuchen Sie zu einem wertvollen Teil der Weblog-Gemeinschaft zu werden.

In zweiten Teil der Miniserie “Tipps für Unternehmensblogs” gehen wir diesmal auf das Thema “Konsequenz” und “Regelmässigkeit” ein. Die einzelnen Teile der Serie bauen zwar nicht auf einander auf, aber wenn Sie den ersten Teil verpasst haben, finden hier noch weitere Infos zu “Kommunikations- statt Werbeplattform“.

Eine Community oder Gemeinschaft entsteht durch konsequente Pflege, das ist im privaten, wie auch im geschäftlichen Umfeld so. Nicht anders verhält es sich bei den Blogs, denn Sie wollen ja auf Dauer begeistern und nicht nur ein Zufallstreffer unter vielen sein. Deshalb ist es wichtig sich stetig weiterzuentwickeln, und zwar:

Stück für Stück

Unternehmens-Blogs starten häufig voller Enthusiasmus und veröden dann, weil die Autoren nichts mehr zu erzählen haben. Hapert es auch bei Ihnen mit neuen Ideen? Versuchen Sie es mit diesem einfachen, aber wirkungsvollen Trick: Setzen Sie sich ein festes Ziel für Anzahl oder Regelmäßigkeit von Veröffentlichungen, bleiben Sie dabei aber in realistischen Dimensionen. Halten Sie danach Ihr Ziel ein und setzen Sie damit einen Stein nach dem anderen. Kommt dabei hin und wieder ein Text heraus der nichts taugt? Macht nichts, dann eben fort damit – bei nächster Gelegenheit schreiben Sie sicher etwas Besseres!
(weiterlesen …)

Immer mehr Unternehmen entdecken mit den Corporate-Blogs ein Mittel des Marketings. Bloggen sollte aber mehr als eine reine Marketing- und Werbeplattform sein: es bietet Ihnen die Chance mit Ihren Kunden ins Gespräch zu kommen und so ggf. auch neue Wege zu beschreiten oder einen neuen Ideen-Pool zu erschliessen.

In unserer Miniserie “Tipps für Unternehmens-Blogs” werden wir Ihnen regelmäßig Tipps geben, wie Sie Ihrem Blog Leben einhauchen können und so auch mehr Leser gewinnen. Anfangen wollen wir mit einem der populärsten Irrtümer: Unternehmens-Blog = Werbe-Blog!

1. Kommunikation statt Werbebotschaft

Blogs sind ein Mittel der Kommunikation zwischen Firma und Kunde und kein bloßer Marketing-Gag. Den Leser als potentiellen Kunden zu betrachten, verleitet schnell dazu Ihn zu umwerben, anstatt zu informieren.
Leser haben kein Interesse an Werbebotschaften, die Ihn dazu bewegen sollen, irgendetwas zu kaufen. Es ist völlig legitim neue Produkte vorzustellen, aber bedenken Sie die Grenze zwischen Information und Werbung.
Die große Masse der Leser möchte im Blog unterhalten werden und Anregungen bzw. Infos erhalten. Vermitteln Sie also “Insiderwissen” – seien Sie persönlich. Lassen Sie den Leser hinter die Fassade Ihrer Firma schauen. Das schafft eine persönliche Bindung zu Ihrem Unternehmen und damit auch zu Ihren Produkten.

Fazit: Geben Sie sich menschlich!

In der nächsten Folge unserer kleine Serien gehen wir auf das Thema “Beitrags-Frequenz und konsequentes Bloggen” ein.

Und immer dran bleiben…