WordPress-Sicherheit: So schützen Sie Ihre WordPress-Website
Optimale WordPress Sicherheit ist für Website-Betreiber unerlässlich, um ihre Websites und Online-Shops vor Hackerangriffen und Datenverlust zu schützen. Wir helfen bei der Auswahl der richtigen Agentur.
WP-Agentur steht seit 12 Jahren für Full-Service rund um WordPress und hat sich als eine der ältesten reinen WordPress-Agenturen etabliert. Mit Sitz in Köln und einer vollständig remote arbeitenden Belegschaft hat die Agentur bereits über 500 Projekte erfolgreich abgeschlossen. Ob es um die Erstellung von Websites und Shops, Design, Entwicklung, Anpassungen oder Support geht, die Agentur deckt alle Bereiche ab. Zusätzlich sind wir in Fachgebieten wie SEO und Sicherheit besonders versiert.
Jedes Projekt wird von einem festen Projektmanager betreut. Die langjährige Erfahrung jedes Mitarbeiters garantiert eine zeiteffiziente Arbeit, nachhaltige Beratung und gutes Projektmanagement. Ferner haben unsere Kunden die Möglichkeit, den Projektstatus in Echtzeit über unsere Projektmanagement-Software zu verfolgen und bei Bedarf Feedback zu geben. Die Flexibilität in der Umsetzung und die Möglichkeit für regelmäßige Termine und Feedback-Schleifen während des Projekts runden unser Angebot ab.
Auch nach Projektabschluss bleibt wp-agentur Ihr verlässlicher Partner. Wir bieten nachhaltigen Support und Wartung an, wobei die Abrechnung transparent nach Arbeitszeit erfolgt.
— David Damjanović,
Inhaber
wp-agentur.de ist eine WordPress-Agentur aus Köln, die im Jahr 2011 gegründet wurde. wp-agentur ist eine der ersten Internetagenturen im deutschsprachigen Raum, die sich ausschließlich auf WordPress spezialisiert hat.
Der Gründer und Inhaber David Damjanovic arbeitet mit fünf Mitarbeitern in Deutschland zusammen, die zwischen 10 und 15 Jahren WordPress-Erfahrung vorweisen können. Zudem verfügt wp-agentur über ein großes Netzwerk an Spezialisten, aus dem bei Bedarf weitere Experten hinzugezogen werden können.
Zu den Hauptleistungen gehören Website, Shop, Design, Entwicklung, Anpassung und Support. Wichtige Themenschwerpunkte sind darüber hinaus Beratung, Optimierung, SEO, Performance, Sicherheit und Wartung. Besonders spezialisiert ist wp-agentur auf GeneratePress, Gutenberg, Elementor und Enfold. Und natürlich auf das E-Commerce-Plugin WooCommerce, dessen erste Version zeitgleich mit der Agenturgründung erschienen ist.
wp-agentur arbeitet für große Konzerne, mittelständische und kleine Unternehmen. Nach über 10 Jahren als WordPress-Agentur und der Betreuung von knapp 500 Projekten profitieren Sie von besonders zeiteffizienter Arbeit, nachhaltiger Beratung und gutem Projektmanagement. Dabei ist es ganz egal, ob es sich um einen kleinen Onepager oder einen großen Onlineshop handelt.
wp-agentur.de ist Ihr Partner, wenn es um WordPress geht. Wir freuen uns auf Ihre Kontaktaufnahme.
Sie suchen nach einem Webdesign-Partner, der Ihre Vision in die Realität umsetzt? Web Bastler ist die Antwort. Mit 30 Jahren „Bastelerfahrung“ bringt das Team, bestehend aus Petra und Manuel, Leidenschaft und Know-how in jedes Projekt ein. Manuel, der bereits im Alter von 14 Jahren erste Erfahrungen im Webdesign sammelte, beherrscht Tools von Microsoft Frontpage bis WordPress.
Web Bastler setzt auf Individualität statt Vorlagen. Das bedeutet für Sie: Ein einzigartiger, nutzerfreundlicher Webauftritt ohne unnötige Vorinstallationen oder Plugins. Die Expertise reicht von HTML und CSS bis zu Performance-Optimierung und SEO.
Das Team arbeitet aus einem gemütlichen Kellerplätzchen in Fischamend bei Wien, fernab von Ablenkungen und und dem hektischen Stadtleben.
Vertrauen Sie auf Web Bastler und lehnen Sie sich zurück. Hier sind Sie keine Nummer, sondern ein geschätzter Partner. Lassen Sie die Möchtegern-Webdesigner hinter sich und wählen Sie echte Expertise.
— Manuel Marchal,
Geschäftsführer
Web Bastler steht für professionelles, leistbares Webdesign aus Österreich. Mit WordPress als Basis gestaltet das Unternehmen Ihre Unternehmenswebsite innovativ und modern. Ab einem Preis von € 990 erhalten Sie eine blitzschnell optimierte Online-Präsenz.
Der Fokus liegt auf Individualität und Optimierung. Ob in Wien oder anderswo, Web Bastler bietet seine Dienstleistungen überall an. Verlässlichkeit, Erreichbarkeit und eine Prise Wiener Schmäh zeichnen das Unternehmen aus.
Der Entwicklungsprozess ist klar strukturiert. Zunächst erfolgt ein unverbindliches Erstgespräch, gefolgt von der Designauswahl und der finalen Umsetzung. Kunden loben unsere schnelle, professionelle Umsetzung und das ausgezeichnete Preis-Leistungs-Verhältnis. Die Websites sind natürlich suchmaschinenoptimiert und mobil responsiv.
Wählen Sie Web Bastler für eine effiziente, ästhetisch ansprechende und leistbare Online-Präsenz.
Das sagen Kunden über Web Bastler
Dank Web Bastler erstrahlt unsere Firmenwebseite in neuem Glanz und obendrein wurde der Wunsch nach einer schnellen Webseite unseren Vorstellungen entsprechend erfüllt.
Professionelle Umsetzung in kürzester Zeit, sehr flexible und kundenorientierte Arbeitsweise sowie unschlagbares Preis/Leistungsverhältnis.
Ganz klare Weiterempfehlung.
— Christine Braunegg
braunegg palkovits & partner
Wenn es jemanden gibt der sich mit dem Erstellen einer Homepage so richtig gut auskennt, dann ist das zu 100% Web Bastler.
Ich habe noch nie zuvor jemanden kennen gelernt, der so gezielt auf meine Wünsche beim Erstellen der neuen Homepage eingegangen ist und das auch noch super schnell. Ich bin absolut begeistert und kann diese Firma nur weiterempfehlen.
Vielen Dank für die coole Homepage
— Raimund Pulz
Pulzart
Es war sicher nicht einfach unsere Wünsche umzusetzen. Ein kompliziertes Registrierungsverfahren, unterschiedliche Zugriffsrechte usw..
Mit einer Flexibilität und Bereitschaft Lösungen zu finden und diese mit Charm zu erklären wurde eine uns entsprechende Website geschaffen auf die wir alle Stolz sein können.
Web Bastler – Empfehlenswert! Danke!
— Ernst D. Janotka
The European Materials Modelling Council
Referenzen — Web Bastler
Rahofer Bräu
Die Aufgabenstellung für den Relaunch der Website von RAHOFER Bräu war klar definiert: Es musste schnell gehen. Innerhalb einer Woche wurde die Website neu gestaltet. Ziel war es, eine frische Kombination aus traditionellen und modernen Speisen ansprechend darzustellen. Zudem sollte die Website eine große Auswahl an Biersorten, selbst kreierten Drinks und herrlichen Weinen präsentieren.
Die Zielsetzung ging jedoch über das ästhetische Design hinaus. Technische Aspekte wie Page Speed, Barrierefreiheit, Best Practices und SEO Score standen ebenfalls im Fokus. Das Ergebnis zeigt, dass alle diese Ziele erreicht wurden, was die Website nicht nur visuell ansprechend, sondern auch technisch robust macht.
Thomas Schweighofer
Der Fokus beim Relaunch dieser Website lag auf der Präsentation der Expertise des Hochzeitsfoto- und -videografen Thomas Schweighofer. Die Zielsetzung des Relaunches war es, nicht nur Thomas beeindruckende kreative Talente darzustellen, sondern auch die Emotion und Leidenschaft, die er in seine Arbeit einbringt, zu veranschaulichen. Zusätzlich ist geplant, in naher Zukunft eine englische Version der Website sowie Informationen zu zusätzlichen Standorten hinzuzufügen.
The Grow
Die Aufgabenstellung für den Relaunch der Website von THE GROW, der „Stimme der Unternehmen“, war umfangreich und herausfordernd. Mit über 50 Unterseiten war das Projekt komplex. In nur etwa zwei Wochen sollte die Website mithilfe von Bricks Builders realisiert werden. Das Design wurde über Miro übermittelt. Die Zielsetzung des Projekts war klar: eine umfassende Plattform für den Unternehmerclub und die Branchen-Kammern im DACH-Raum zu schaffen. Nach der Fertigstellung wurden SEO Onpage-Optimierungen und die entsprechenden Weiterleitungen gesetzt.
Ich bin davon überzeugt, dass Kunden als Partner behandelt und betrachtet werden sollten, denn Teamwork ist für den Erfolg unerlässlich. Sie arbeiten immer mit einem erfahrenen Webdesigner und Online-Marketing-Experten zusammen, der Ihre Branche und Geschäftsmodell in- und auswendig kennt. Darüber hinaus erhalten Sie unser persönliches Engagement, hervorragende Arbeit termin- und budgetgerecht zu liefern.
— Pascal Bajorat,
Inhaber
Als Online-Marketing- undWordPress-Agentur, haben wir uns auf die Entwicklung und Betreuung von erfolgreichen Webseiten, Marketing-Sites, Online-Anwendungen und Fanpages für kleine und mittlere Unternehmen (KMU) spezialisiert. Mit einer Erfahrung von über 15 Jahren und einem internationalen Netzwerk aus Experten, bieten wir Ihnen die optimale Online-Lösung für Ihr Unternehmen.
Unser Ziel ist Ihr Marketingerfolg
Wir helfen Ihnen dabei, neue Kunden zu gewinnen und mehr Verkäufe zu erzielen. Unsere Experten haben sich auf umfassende Full-Service Lösungen im Bereich Webdesign & Online-Marketing spezialisiert. Egal, ob Sie eine neue Webseite strategisch aufbauen, mehr Kunden erreichen oder Produkte verkaufen möchten, wir bringen Ihr Unternehmen mit den richtigen Ideen und ordentlich Schubkraft voran.
Unsere Leistungen umfassen unter anderem Webdesign, Programmierung und Online-Marketing. Wir bieten Ihnen eine umfassende Beratung und erarbeiten gemeinsam mit Ihnen Ihren individuellen Weg zu mehr Sichtbarkeit und höheren Abschluss-/ Kontaktraten. Mit ansprechendem Design und individuell programmierten Leistungen für Ihr nächstes Projekt, helfen wir Ihnen dabei, sich und Ihr Business von der besten Seite zu präsentieren.
Wir legen großen Wert auf eine permanente Betreuung in allen Phasen Ihrer Projekte. Von der Beratung, über die Betreuung und Umsetzung, bis hin zur ständigen Review, bekommen unsere Kunden alles aus einer Hand. Darüber hinaus übernehmen wir für Sie die Auswahl der richtigen Werbekanäle, das Setup der Kampagnen (z.B. für Google Ads) und sorgen auch für die stetige Optimierung sowie Auswertung.
Unser Full-Service-Paket umfasst alles von Branding-Design, Website-Design, Landing-Page-Design, digitaler Marketingstrategie (SEO) und Website-Wartung, damit Sie sich auf das Wesentliche konzentrieren können – Ihr Geschäft!
Wir sind Ihr Sparringspartner. Bei Bajorat Media schenken wir Ihnen die Aufmerksamkeit, die Sie benötigen, um in dieser wettbewerbsorientierten Welt, in der jede Minute zählt, erfolgreich zu sein.
Das sagen Kunden über Bajorat Media
Ich kann Pascal Bajorat auf jeden Fall weiterempfehlen, denn er ist für mich ein außergewöhnlicher Dienstleister. Nicht nur sein Fachwissen ist überzeugend, sondern auch die Kommunikation lässt keine Wünsche offen. Pascal hat mir jede Frage auf Augenhöhe beantwortet. Das war für mich ein wichtiger Aspekt der Zusammenarbeit – zusätzlich zu den vereinbarten Leistungen.
Für meine Website-Probleme und Ergänzungswünsche hat Pascal mir Lösungen angeboten, die in mein Budget passten, so dass ich sogar mehr Wünsche erfüllen (lassen) konnte als ursprünglich gedacht. Und alles funktioniert reibungslos – er weiß, was er tut.
Ich fand die Zusammenarbeit rundum optimal und freue mich schon auf das nächste Projekt!
— Karola Kruse
kruse-coaching.de
Referenzen — Bajorat Media
Amadeus
Im Auftrag der Amadeus FiRe AG entwickelten wir die die Karriere-Webseite des im SDAX gelisteten Konzerns. Dabei übernahmen wir die technische Entwicklung des Frontends bis hin zur Anbindung an die interne Job-Plattform / Datenbank und Bewerbungssysteme der Amadeus FiRe.
CLIP’N’SHADE
Gemeinsam mit dem CLIP’N’SHADE Team konzipierten wir den neuen Online-Markenauftritt, vereinfachten und verschlankten die Strukturen der Webseite um eine bessere Usability sowie höhere Conversionrate zu erreichen. In diesem Zuge wurde vor allem die Farbwelt der Marke deutlich moderner und sommerlicher gestaltet.
Morga AG
Für die Entwicklung einer Rezeptdatenbank der Mogra AG haben wir WordPress-Plugins und Theme-Erweiterungen programmiert und diese in ein bestehendes System integriert. Die Entwicklung umfasste eine Rezept- und Produktdatenbank mit Filterfunktionen, sowie eine Verknüpfung der Daten und Automatisierung gewisser Funktionen für eine einfache Bearbeitung durch das Redaktionsteam.
Um sich erfolgreich und nachhaltig im Konkurrenzdschungel des Internets positionieren zu können, bedarf es mehr als nur einer gestalterisch einwandfreien Webseite. Gefragt sind durchdachte und zukunftsgerichtete Lösungen, die nicht nur unsere Kunden, sondern auch ihre Zielgruppe überzeugen.
Einzigartige, innovative und Budget-effiziente Lösungen nach Ihren Vorstellungen – durchdacht, optimal und auf einem hohen technischen Niveau umgesetzt. Wir denken mit, wenn es darum geht, Ihre Wünsche und Anforderungen in eine vollumfängliche Weblösung umzuwandeln.
Dabei unterstützen wir Sie und Ihr Unternehmen mit unserer langjährigen Erfahrung nicht nur als reiner Dienstleister — wir sehen uns vor allen Dingen auch in einer beratenden Funktion – ohne Kompromisse — nur so kann in unseren Augen eine konstruktive Zusammenarbeit entstehen, die für den Erfolg Ihres Projekts essenziell ist.
— Jan Hoffmann,
Geschäftsführer
Wir realisieren individuelle WordPress Projekte auf höchstem Niveau – immer SEO-optimiert, 100 % Responsive, Vertriebs-optimiert und zielgruppenorientiert.
Wir arbeiten für Unternehmen (KMU sowie Konzerne), für Vereine und Verbände, für Länder und Kommunen sowie für Agenturen – in Deutschland und Europa!
Webdesign
Ein modernes „Äußeres“ ist kein Indikator für ein professionelles Webdesign. Ein gutes Webdesign kann viel mehr. Haben Sie sich schon einmal Gedanken über z.B. die Nutzerführung, Benutzerfreundlichkeit, Responsive Design, Retina-Unterstützung und die Zielgruppenorientierung gemacht? Mit über 10 Jahren Erfahrung als Internetagentur möchten wir unsere Expertise auch in Ihr nächstes Projekt einfließen lassen.
Web-Entwicklung
Die Web-Entwicklung / Programmierung ist ein weiterer Faktor, mit dem der Erfolg einer Webseite steht und fällt. Nicht nur die Nutzung moderner Technologien ist wichtig. Schnelle Ladezeiten, Suchmaschinenfreundliche Strukturen, Barrierefreiheit, Usability und die Möglichkeit auf einfache Weiterentwicklung einer Lösung sind nur einige wenige unserer Standards. Gern beraten wir Sie hier im Detail.
Das sagen Kunden über Kreativdenker
„Mit der Kreativdenker GmbH haben wir einen starken und verlässlichen Partner bei der Umsetzung unserer Seitenkonzepte gefunden. Wir schätzen dabei den kompetenten Ideenaustausch ebenso wie die zeitnahe, kreative Realisierung.“
— Jochen Mai
Chefredakteur karrierebibel.de
Referenzen — Kreativdenker
Karrierebibel.de
Karrierebibel.de ist das gleichnamige Online-Magazin zum Bestseller, die Karrierebibel (von Jochen Mai) und gleichzeitig der größte Karriere-Ratgeber im deutschsprachigen Raum. Wir haben den erfolgreichen Relaunch vollzogen, der dem Portal zu großem Wachstum verholfen hat.
Breitkopf & Härtel - First in Music
Zum 300-jähriges Jubiläum des weltweit ältesten Musik-Verlages Breitkopf & Härtel mit zahlreichen Veranstaltungen in Wiesbaden, Leipzig und Tokyo wurde eine Webseite konzipiert, gestaltet und programmiert.
Die Agentur Webtronix Media entwickelt seit 1998 auf Basis von PHP, MySQL, Laravel Framework individuelle Softwarelösungen für Unternehmen.
Neben PHP und MySQL arbeitet die Agentur auch auf Basis von HTML, JS und CSS. Diese Open-Source Technologien ermöglichen es mittelständigen Unternehmen, aber auch großen Betrieben, selbst von passenden Digitallösungen zu profitieren und auf dem Weg zur digitalen Erreichbarkeit begleitet zu werden.
Nicht nur die reine Programmierung, sondern auch die laufende Verbesserung sowie der Support sind Teile des Angebots von Webtronix Media. So wird die Agentur auch für die Pflege der Projekte zu einem guten Partner, um Funktionalität, Effizienz und Sicherheit zu jeder Zeit zu ermöglichen.
Darüber hinaus hat Webtronix Media über die letzten Jahre auch die informative Spate weiter voranbringen können. Sowohl der Blog als auch das ausführliche Webtronix-Glossar tragen dazu bei, dass sich Nutzer bereits vorab einen Eindruck von vielen Leistungen und Schwerpunkten verschaffen können.
Ergänzend dazu sind die Experten von Webtronix Media bei jeder Anfrage sowie bei jedem Problem erreichbar und finden schnellstmöglich eine Lösung. Kundennähe und Verlässlichkeit steht beim gesamten Team im Mittelpunkt. Dies gilt von der ersten Beratung bis hin zur finalen Übergabe der fertig getesteten Projekte.
Seit über 13 Jahren bin ich in der Web-Programmierung tätig und biete maßgeschneiderte Lösungen für Websites, Webshops und Web-Apps.
Individuelle Anforderungen sind für mich eine Herausforderung, die ich gerne annehme. Ob WordPress-Plugins oder spezielle Webshop-Funktionen, ich entwickle genau das, was Sie benötigen.
Ferner optimiere ich Ihre Website für bessere Suchmaschinen-Platzierungen und verbessere den Google Page Speed. So sorge ich dafür, dass Ihre Website nicht nur gut aussieht, sondern auch gefunden wird. Auch wird Ihre Website so optimiert, dass sie Hochlast-Szenarien problemlos bewältigt.
Vertrauen Sie auf meine Expertise und lassen Sie mich Ihre digitale Präsenz zum Erfolg führen.
— Gregor Wendland,
Webentwickler
Ich bin spezialisiert auf WordPress, Onlineshops und individuelle Web-Apps. Meine Dienstleistungen reichen von der Realisierung komplexer Websites und Webshops bis hin zur Entwicklung interaktiver Datenbanken und Plugins.
Technische SEO
Suchmaschinenoptimierung ist für mich mehr als nur ein Buzzword. Ich lege großen Wert auf technische Suchmaschinenoptimierung (SEO) und insbesondere auf einen sehr guten Google Page Speed bzw. die so genannten „Core Web Vitals“ von Google, welche ein Rankingkriterium darstellen. Ich stelle sicher, dass Ihre Website in den grünen Bereich gelangt um so ihre Online-Auffindbarkeit und Sichtbarkeit zu verbessern.
Aber das ist noch nicht alles. Ich biete auch ein Rundum-Sorglos-Paket für Ihre Website an. Von Hosting und Wartung bis zur laufenden Optimierung ist alles dabei. So können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren, während ich mich um Ihre digitale Präsenz kümmere.
Bei komplexen Projekten übernehme ich gerne die Rolle des zentralen Ansprechpartners. Ich sorge dafür, dass alle Fäden an einem Punkt zusammenlaufen und eine reibungslose Umsetzung von Anfang bis Ende gewährleistet ist. Technologisch bin ich versiert in Frontend- und Backend-Entwicklung und arbeite mit LAMP, (Linux, Apache, MySQL, PHP) sowie HTML, CSS und JavaScript.
Skalierbare Lösungen für Online Shops
Für Webshops verfüge ich über eine besondere Expertise in OXID eShop, JTL-Shop und Shopware. Ich entwickle individuelle Lösungen, die genau auf Ihre Bedürfnisse zugeschnitten sind. Mein Focus liegt auf der Entwicklung von Themes und Plugins für OXID eShop und JTL-Shop. Momentan entwickle ein Caching-Plugin für den JTL-Shop.
Wir setzen uns dafür ein, dass die Websites unserer Kunden in den Suchmaschinen gefunden werden und neue Kunden generieren: Die Websites unserer Kunden sehen nicht nur gut aus, sondern sind auch für Suchmaschinen wie Google optimiert. Auf diese Weise kann Ihre Unternehmensseite gefunden werden, wenn potenzielle Kunden oder Auftraggeber online nach Ihrem Angebot suchen.
— Benjamin Bode,
Inhaber
Eine eigene Webseite ist heute für jedes Unternehmen eine Selbstverständlichkeit. Doch nur wenige Unternehmen nutzen die Webpräsenz als Marketing-Werkzeug und als Kundengenerator, der für stetige Umsätze und ein wachsendes Geschäft sorgt.
Wir sorgen Sie dafür, dass Ihre Webseite neue Kunden generiert: Einerseits erhalten Sie von uns eine Website, die vertriebstechnisch optimiert ist und sowohl auf dem Smartphone, Tablet und Desktop eine gute Figur macht. Zudem gestalten wir Webseiten so, dass diese schnelle Ladezeiten aufweisen und für Suchmaschinen optimiert sind, damit Sie und Ihr Unternehmen bestmöglich im Internet gefunden werden.
Auf der anderen Seite bieten wir für Ihr Unternehmen auch Schulungen rund um WordPress an. So können wir Ihr Personal dahingehend schulen, dass die Website eigenständig betreut wird. Auch zeigen wir Ihnen gerne, wie eine Website und deren Inhalte zu strukturieren sind, um potentielle Kunden zu erreichen.
Sprechen Sie uns an, damit wir gemeinsam erörtern können, wie Ihr Unternehmen von einer neuen Website und von unserem Wissen profitieren kann.
Das sagen Kunden über One Step Webdesign
One Step Webdesign und Benjamin sind vollumfänglich zu empfehlen. Ein hohes Maß an Struktur und Verbindlichkeit, gepaart mit Flexibilität und Kreativität auf die individuellen Bedürfnisse einer Website finden sich in einem lobenswerten Preis-Leistungsverhältnis stets wieder. Dazu eine sehr angenehme, mitdenkende und vorausschauende Art der partnerschaftlichen Zusammenarbeit, die das angepeilte Projekt immer in vollster Zufriedenheit entstehen lässt. Wir bekommen und bekamen tolle kreative Anregungen während des Projektes, die für strukturgeprägte IT-Menschen nicht immer selbstverständlich und üblich sind. Ich/wir haben sehr viel in dem Prozess der Websiten-Verwirklichung von One Step Webdesign lernen und mitnehmen dürfen, wo wir im Vorfeld keinerlei Phantasie hatten, daran hätten denken zu müssen. Unserer Meinung ist ein jedes Projekt und eine jede Website, die bekanntlich mit Leidenschaft und Herzblut entstehen soll, bei ihm und ihnen in besten Händen. Vielen Dank für diese tolle Erfahrung und diesen angenehmen und empfehlenswerten Prozess.
— Markus Lehmkuhl
Institut EKGS
Ich habe ein WordPress Kurs gebucht und bin sehr begeistert von der Qualität und dem ganzen Inhaltlichen. Am Anfang konnte ich mit WordPress nichts großes anfangen, aber nach den zweit Tagen Kurs konnte ich sofort meine erste professionelle Webseite damit bauen. Benjamin war auch nach dem Kurs mit Rat und Tat auf meiner Seite, man merkt das sofort dass die Dozenten das mit Herzblut machen. Ich werde auf jeden Fall weitere Kurse von One-Step buchen und jedem das wärmstens empfehlen falls wenn man man Webseiten eigenständig bauen möchte dann sollte man diesen Kurs buchen. Bitte macht weiter so und gibt weitere Kurse. und vielen vielen Dank für die vielen Tools, Tipps und Tricks !!
— Murat Beceren
In Sachen SEO absolut top. Herr Bode hat uns auf das nächste Level „gehoben“. Unbedingt weiterzuempfehlen.
— Ev. Verband Kirche Wirtschaft Arbeitswelt
Extrem viel gelernt im WordPress Kurs von Herrn Bode!! Sehr kompetenter Trainer, 100% Weiterempfehlung!
Wir bieten Dir maßgeschneiderte Konzepte, die genau auf Deine Branche und Zielgruppe abgestimmt sind. Unsere Expertise basiert auf der Arbeit mit über 300 Webseites, was uns ein tiefes Verständnis für User Experience und Performance verleiht.
Mit uns hebst Du Deine Online-Präsenz auf ein neues Level und lässt Deine Marke strahlen. Entscheide Dich für huks.digital – für eine starke, digitale Präsenz, die überzeugt.
— Marius Hucker,
Inhaber
Wir sind Deine kreative Werbeagentur in Karlsruhe, spezialisiert auf Webdesign, SEO, Online Marketing und Grafikdesign. Unser Ziel ist es, Deine Marke perfekt zu repräsentieren. Wir arbeiten eng mit Dir zusammen, um maßgeschneiderte Konzepte zu entwickeln, die genau auf Deine Branche und Zielgruppe zugeschnitten sind.
Mit unserer Erfahrung in der Analyse von über 300 Webseiten wissen wir, was in Sachen User Experience, Usability und Performance überzeugt. Als Design First Agency glauben wir fest daran, dass herausragendes Design überzeugt und verkauft. Daher setzen wir auf modernste Technologien und innovatives Design, um Deine Marke ins rechte Licht zu rücken.
Unsere Dienstleistungen umfassen eine breite Palette, von Suchmaschinenoptimierung über ansprechendes Webdesign bis hin zu effektivem Online Marketing und kreativem Social Media Management. Wir unterstützen Dich auch im E-Commerce-Bereich und bieten professionelle Hilfe im Grafikdesign, um Deine Marke visuell ansprechend zu präsentieren.
Egal, ob Du ein Freelancer, Teil eines Start-Ups, eines mittelständischen Unternehmens oder eines Konzerns bist, wir freuen uns darauf, Deine Ideen zu hören und gemeinsam umzusetzen. Lass uns zusammen Deine Online-Präsenz auf das nächste Level heben und Deine Marke zum Strahlen bringen.
Das sagen Kunden über huks.digital
Es ist uns eine grosse Freude, so ein kompetenten und zuverlässigen Geschäftspartner an der Seite zu haben. Sind immer wieder beeindruckt, wie Du komplexe Dinge vereinfachst und durch Deine Kreativität immer die beste Lösung für uns suchst! Dabei vergisst Du nicht die Analytik, welche Du besonders transparent und erklärbar darstellst. Ein Unternehmer mit Leidenschaft, Kompetenz und Herzblut! Weiter so!!
— Urs von Mücke
Tillit Bikes GmbH
Referenzen — huks.digital
MB Detailing
Für MB Detailing realisierten wir den kompletten Neuaufbau ihrer Webpräsenz. Unser Fokus lag auf der Darstellung von Professionalität und High-End Expertise, unterstützt durch eine klare und logische Struktur. Ziel war es, die Dynamik und Kraft des Unternehmens durch gezielte Schriftwahl, Farbgestaltung und Designelemente spürbar zu machen. Zur Steigerung der Sichtbarkeit und Bekanntheit implementierten wir zudem speziell optimierte SEO Landing Pages.
Andys Stilmobil
Dieser Online-Shop repräsentiert ein Fashion Label, das sich durch einen einzigartigen Concept Truck auf Events hervorhebt. Der Shop bietet neben einem Blog auch eine detaillierte Datenanalyse, ein hochwertiges Design und regelmäßige Highlights wie das “Produkt der Woche”. Zusätzlich hatte ich die Gelegenheit, das gesamte Branding für Andy zu gestalten, einschließlich Logo, Flyer und das auffällige Branding des Stilmobils.
Attic Stories
Das Ziel war, die Online-Präsenz der Karlsruher Pop-Punk-Band Attic Stories zu stärken. Hauptaufgaben waren die Entwicklung einer Webseite mit Integration eines externen Online-Shops und die ansprechende Präsentation von Medien und Shows. Zusätzlich haben wir in enger Zusammenarbeit mit der Band effektive Facebook- und Instagram-Kampagnen konzipiert und ein überzeugendes Electronic Press Kit gestaltet, um ihre Reichweite und Sichtbarkeit zu erhöhen.
Bei uns haben Sie immer einen persönlichen Ansprechpartner, der Sie durch den gesamten Prozess begleitet. Wir legen großen Wert auf Transparenz und Messbarkeit. Sie erhalten regelmäßige Updates und können den Erfolg unserer Maßnahmen jederzeit nachvollziehen.
Wir handeln lösungsorientiert und gehen individuell auf Ihre Anforderungen ein. Unsere Strategien sind nachhaltig und entsprechen den Richtlinien der Suchmaschinen, sodass Sie langfristig erfolgreiche Ergebnisse erzielen.
Neben der Suchmaschinenoptimierung bieten wir auch WordPress Entwicklung und WordPress Performance Service an. Ihr Bonus bei uns: Performance Service, Sicherheit Service und tägliche Backups (nur WordPress). Und wenn Sie noch unsicher sind, welche SEO-Strategien für Ihr Unternehmen am besten sind, beraten wir Sie gern unverbindlich. Gemeinsam finden wir eine Lösung, die Ihren Bedürfnissen entspricht.
— Andreas Hecht,
Gründer & Inhaber
Mit moderner Suchmaschinenoptimierung erreichen wir Deine Kunden da, wo sie nach Dir suchen. Und das, ohne dass Du viel Geld für Suchmaschinenwerbung wie Google Ads ausgeben musst. Die organischen Rankings sogar noch für mehr Klicks und Impressionen. Genau das können wir als SEO Agentur auch für dich leisten. Laufende SEO Betreuung und Content-Marketing von einer der 30 sichtbarsten SEO Agenturen Deutschlands (Position #12).
Als Online Marketing Agentur mit langjähriger Erfahrung steigern wir Deine Sichtbarkeit, sorgen für Top-Platzierungen bei Google, erhöhen Deine Besucherzahlen (Traffic) und steigern Deine Umsätze. Und mit frischen und modernen WordPress Webdesign begeistern wir Deine Besucher.
Wir arbeiten transparent und individuell
Wir arbeiten stets transparent und kundenorientiert. Starte jetzt durch und arbeite mit der sichtbarsten SEO Agentur Hamburgs an Deinem Online-Erfolg! Unser SEO Unternehmen wird täglich mit Leidenschaft, den besten SEO Tools mit künstlicher Intelligenz und viel Engagement an Deinem Erfolg arbeiten und Deine Umsatz-Entwicklung voran treiben.
Unsere wichtigsten Agentur-Leistungen
SEO / Suchmaschinenoptimierung
Content-Erstellung / Content Marketing
Beratung
Link Risk Management / Negative SEO Abwehr / Backlinkprofil-Pflege
Local SEO / Regionale Suchmaschinenoptimierung
Usability Tests und Beratung
SEO für Anwälte und Rechtsanwaltskanzleien
Professionelle SEO Audits
Keyword-Recherchen
WordPress Entwicklung / Webdesign
Die SEO Agentur Hamburg steht für:
Höchste Qualität, bester Service und modernste Technologien
Über 10 Jahre Erfahrung in der Suchmaschinenoptimierung
Über 12 Jahre Erfahrung in der WordPress Entwicklung
SEO Tool mit künstlicher Intelligenz, daher sehr effektiv
Betreuung durch einen festen Ansprechpartner
Monatliche, ausgiebige Projekt-Besprechung / Meeting mit unseren Kunden
Maximale Transparenz und verständliche Reportings und Arbeitsberichte
Ich bringe über 22 Jahre Branchenerfahrung mit und stehe Ihnen als persönlicher und verlässlicher Ansprechpartner zur Seite. Jedes Projekt, das wir in Angriff nehmen, erhält eine klare und individuelle Konzeption. Unser Fokus liegt stets auf effektivem Marketing, um Ihre Werbemaßnahmen optimal umzusetzen.
Ich weiß, dass Zeit Geld ist, und lege daher großen Wert auf eine schnelle Umsetzung. Die Kalkulation ist transparent und fair, sodass keine Fragen offenbleiben.
Dabei verliere ich nie den Blick für die kleinen, aber entscheidenden Details. Zufriedene Kunden sind mein bester Qualitätsnachweis und sprechen für sich. Bei mir setzen Sie auf Zuverlässigkeit, Qualität und Innovation. Ich freue mich darauf, Ihr Projekt zum Erfolg zu führen.
— Stefan Grazioli,
Inhaber
Bei Grazioli setzen wir auf Qualität, Erfahrung und Innovation. Mit mehr als 22 Jahren Erfahrung im Webdesign sind wir Ihr idealer Partner für eine professionelle Online-Präsenz. Wir hören Ihnen zu, verstehen Ihre Bedürfnisse und setzen Ihre Vision in die Realität um. Unsere Dienstleistungen sind vielfältig und reichen von Webdesign über WordPress-Entwicklung bis hin zu effektiven Werbekampagnen.
Ihr Anliegen ist unser Spezialgebiet. Ob Sie eine Website im neuen Gewand wünschen oder eine komplexe Marketingstrategie benötigen, wir bieten stimmige Konzepte und verlässliche Beratung. Unsere Designs sind nicht nur ästhetisch ansprechend, sondern auch funktional und mobil optimiert. Wir bleiben technisch immer auf dem neuesten Stand und bieten auch Support- und Wartungsverträge an.
Zufriedene Kunden sind unser größtes Kapital und unser bester Qualitätsnachweis. Wir bieten klare Absprachen, gültige Termin- und Preiskalkulationen und halten, was wir versprechen. Bei uns haben Sie immer einen direkten und verlässlichen Ansprechpartner, der den Kontakt zu Ihnen während des gesamten Projekts hält.
Unsere Leistungen im Überblick
Webdesign
UX / UI-Design
Suchmaschinenoptimierung
WordPress Entwicklung
WordPress Support & Wartung
WordPress Sicherheit
WordPress Performance
Corporate Design
Logo Design
Printmedien
Das sagen Kunden über Grazioli Internetagentur
Dass Herr Grazioli ein tolles Team um sich versammelt hat, wurde aus den Referenzen schon deutlich. Besonders begeistert mich aber auch, dass ich immer einen direkten und verlässlichen Ansprechpartner habe. Das ist bei der Agentur Grazioli der Fall – danke für die gute Zusammenarbeit!
— Alexander Köhler
Shopgate GmbH
Die Internetagentur – Grazioli kann ich uneingeschränkt weiterempfehlen. Sie hat für uns die Erstellung und Umsetzung unseres neuen Onlinehops übernommen und uns beim Aufbau der Website mit kreativen Ideen sehr geholfen. Kompetent, unkompliziert und immer erreichbar. Sehr gute WordPress Agentur!
— Boris Sauerborn
Zum Heiligen Stein GmbH
Wir haben Herrn Grazioli für die Neugestaltung unserer Website algesiologikum.de beauftragt und sind mit der Projektabwicklung und vor allem dem Ergebnis sehr zufrieden. Die Abstimmung war immer sehr kompetent und stets freundlich. Auch jetzt ist Herr Grazioli noch schnell erreichbar und sucht nach unkomplizierten Lösungen für unsere Probleme und Wünsche. Gerne wieder.
— Julia Soschinski
Algesiologikum GmbH
Referenzen — Grazioli Internetagentur
Blog für die Leica Camera AG
Planung der Website-Struktur für den Blog der Leica Camera AG
Gestaltung des visuellen Layouts
Implementierung der Website mittels WordPress
Entwicklung eines individuellen WordPress-Themes
Fachliche Beratung für optimale Web-Präsenz
Strandhotel Kurhaus Juist GmbH
Entwurf der Gesamtkonzeption für die Website des Strandhotel Kurhaus Juist
Design des visuellen Erscheinungsbilds der Website
Realisierung der Website durch WordPress-Programmierung
Fachkundige Beratung zur Webstrategie und Optimierung
NextGen Beauty GmbH
Implementierung der Website für NextGen Beauty GmbH mittels WordPress
Entwicklung und Anpassung eines WordPress Themes
Fachliche Beratung für eine effektive Online-Präsenz
Wir begleiten Ihr Unternehmen mit ganzheitlichen Marketingkonzepten auf dem Weg zum Erfolg. Unser breites Dienstleistungsspektrum reicht von der professionellen Website-Erstellung über SEO & SEA bis hin zu Printmedien, virtuellen Events und Messeständen. Wir bedienen eine breite Palette an Kunden und sind auch in der Lage, bereits bestehende Systeme zu optimieren.
— Artur Braun,
Strategie & Planung
Wir spezialisieren uns auf die Erstellung professioneller und individueller Websites. Mit langjähriger Erfahrung im Bereich Webdesign und Online-Marketing bieten wir umfassende Lösungen für Unternehmen jeder Größe. Wir legen vor allem Wert auf modernes Design, Suchmaschinenoptimierung und eine hohe Benutzerfreundlichkeit. Darüber hinaus bieten wir Ihnen ein Rundum-Sorglos-Paket, das von der Websiteerstellung bis zur Suchmaschinenoptimierung reicht.
Ihre Vorteile
Individuelles Design: Jede Website wird maßgeschneidert, um Ihren speziellen Bedürfnissen gerecht zu werden.
Qualität und Erfahrung: Wir setzen auf höchste Standards in Design und Technik.
SEO- und SEA-Strategien: Neben der Websiteerstellung bieten wir Agentur auch Suchmaschinenoptimierung und -werbung an.
Rundum Service: Von der Erstellung der Website bis zur Pflege und Optimierung, alles aus einer Hand.
Warum agentur-braun?
Suchen Sie eine Agentur, die Ihre Marke stärkt und Ihre Reichweite erhöht?
Benötigen Sie eine Website, die nicht nur gut aussieht, sondern auch funktioniert?
Wünschen Sie sich mehr Sichtbarkeit durch effektive Online-Marketing-Strategien?
Wir bieten Ihnen nicht nur Webdesign, sondern auch umfassende digitale Lösungen, um Ihr Unternehmen voranzubringen. Sprechen Sie uns an!
Das sagen Kunden über agentur-braun
Kompetenter Ansprechpartner rund um den passenden Internetauftritt. Fairer und schneller Service. Sehr zu empfehlen.
— Norbert Krach
robotized GmbH
Eine tolle und professionelle Agentur, die die gestellten Aufgaben mit viel Engagement und Menschlichkeit umsetzt. Hebt sich deutlich von anderen Agenturen ab.
— Markus Theobald
Eugen Riexinger GmbH & und WHS GmbH
Referenzen — agentur-braun
Alte Website modernisiert
Problem: Die alte Website ist nicht mehr zeitgemäß und entspricht nicht der Qualität der eigenen Dienstleistungen und Produkte.
Ziel: Die Website, so wie alle Werbeelemente wie Logo, Visitenkarten und Flyer sollen endlich modern und hochwertig aussehen. Das professionelle Unternehmen benötigt eine professionelle Website.
Lösung: Wir konzipierten und erstellten das gesamte Corporate Identity des Unternehmens. Die komplette Außendarstellung wurde neu designt und modernen Standards unterworfen. Das Unternehmen und seine Kunden sind glücklich.
Steigerung der Verkaufszahlen um 45 %
Problem: Der Online-Shop Holz-Handel.eu erreicht nur wenige Interessenten. Auch die Kaufrate der Shop Besucher ist sehr gering.
Ziel: Anzahl der Shop Besucher und Verkaufsrate erhöhen.
Lösung: Der Online-Shop wurde neu erstellt, inklusive neuem Design. Durch SEO (Google Optimierung), SEA (Google Werbung) und cleverer Platzierung von Werbeflächen wurden 10x Mal mehr Besucher auf den Online-Shop geleitet. Der Kaufprozess wurde vereinfacht und für Besucher optimiert. Am Ende erhöhten sich die Verkaufszahlen um knapp 45%.
Web-Portal erfolgreich erstellt
Problem: Es wird eine Website für die neu gegründete Ärztevermittlung docinterim benötigt. Die Website soll Ärzte und Kliniken gleichermaßen anlocken und die Vorteile der Vermittlung klar aufzeigen. Zudem wird ein Mitgliederbereich für Ärzte, für die Erstellung eigener Profile, benötigt.
Ziel: Moderne und Google optimierte Website, welche die Alleinstellungsmerkmale der Ärztevermittlung verständlich rüberbringt und Interessenten zur Registrierung im Mitgliederbereich animiert.
Lösung: Die agentur-braun erstellte ein Marketingkonzept für das Unternehmen, das komplette Corporate Identity und die Website inklusive Texte, Bilder und SEO. Durch die Qualität der Website erhält docinterim die erhofften qualitativen Anfragen und Registrierungen.
Die Sicherheit einer WordPress-Website ist entscheidend, um Datenverlust, Hacking und Reputationsschäden zu vermeiden. Trotz seiner Popularität weist das Content-Management-System in der Standardinstallation einige Schwachstellen auf. Durch gezielte Maßnahmen wie regelmäßige Updates, Verschlüsselung und strenge Zugangskontrollen lässt sich das Risiko minimieren.
Es besteht durchaus die Möglichkeit, dass Sie den Schaden erst bemerken, wenn Google Sie aus dem Index entfernt hat. Lassen Sie es dazu gar nicht erst kommen und beherzigen Sie meine heutigen Tipps zur WordPress-Sicherheit.
Es existieren viele Möglichkeiten, seine auf WordPress basierende Website davor zu schützen, gehackt zu werden. Als einen wichtigen Teil einer vernünftigen Sicherheitsstrategie kann die Optimierung der wp-config.php Datei angesehen werden. Natürlich ist die Website im Anschluss nicht die Bank von England, jedoch hat man es den Hackern wieder ein wenig erschwert.
Um die wp-config.php zu optimieren, werden sogenannte Konstanten genutzt. WordPress verfügt über sehr viele Konstanten, die genutzt werden können. Doch was ist eigentlich eine Konstante? PHP.net beschreibt die Konstanten folgendermaßen:
Eine Konstante ist ein Bezeichner (Name) für einen einfachen Wert. Wie der Name bereits nahelegt, kann der Wert einer Konstanten zur Laufzeit des Skripts nicht verändert werden (ausgenommen die Magischen Konstanten, die aber keine wirklichen Konstanten sind.) Eine Konstante unterscheidet standardmäßig zwischen Groß- und Kleinschreinbung (case-sensitive). Nach gängiger Konvention werden Konstanten immer in Großbuchstaben geschrieben.
Konstanten sind in die define() Funktion eingebettet und sehen so aus: define('NAME_DER_KONSTANTE', value);
Die wp-config.php ist die Steuerungsdatei für WordPress. Sie wird vor allen anderen Dateien geladen, allein schon deshalb, weil WordPress eine Datenbankverbindung herstellen muss. Die dazu nötigen Angaben finden sich in der Config-Datei. Wenn Sie den Wert einer Konstante ändern, eine neue Konstante hinzufügen oder den Wert einer bestehenden Konstante modifizieren, verändert sich dadurch auch das Verhalten von WordPress.
Wie und wo wird WordPress gehackt und was kann man dagegen tun?
Ein paar grundlegende Ratschläge reichen bereits aus, um die gravierendsten Sicherheitslücken jeder WordPress-Installation zu minimieren. Dazu gehören offensichtliche Maßnahmen wie zeitgerechte Updates bei neuen WordPress-Versionen oder eine effektive Backup-Strategie, um im Ernstfall nicht alles zu verlieren. Aber auch weniger offensichtliche Tipps, wie der Schutz des Verzeichnisses wp-admin oder die Vermeidung des Benutzernamens admin, sind Teil dieser Empfehlungen.
Es wird schnell klar, dass schwache Passwörter nicht das Hauptproblem bei der Verwaltung einer WordPress-Seite darstellen - sie sind nur für 8 Prozent aller Hacks verantwortlich. Viel relevanter sind WordPress Plugins und WordPress Themes, die für über 50 Prozent aller Hacks verantwortlich sind. Dabei haben die Themes mit 29 Prozent einen höheren Anteil als die Plugins.
Die größte Einzelschwachstelle stellt jedoch das WordPress Hosting dar, das für 41 Prozent der Sicherheitsprobleme verantwortlich ist. Hierbei geht es um Aspekte wie Datenbanksicherheit, sorgfältige Dateiberechtigungen, das Verbergen von Dateien und Verzeichnissen, Netzwerksicherheit auf Protokollebene und mehr.
Bei diesen Aspekten wird der durchschnittliche Seitenbetreiber regelmäßig professionelle Hilfe benötigen und sollte diese auch in Anspruch nehmen.
Vor der Arbeit: Bitte ein Backup anfertigen
Erstens: Erstellen Sie vor der Bearbeitung der wp-config.php ein Backup dieser Datei. Bei falschen oder fehlenden Einträgen wird Ihre Website nicht mehr funktionieren.
Zweitens: Fügen Sie alle benutzerdefinierten Angaben oberhalb des im folgenden Screenshot markierten Bereichs ein.
Füge alle selbstdefinierten Konstanten oberhalb dieses Bereichs ein.
Wichtig: WordPress und Plugins immer sofort updaten
Sie haben es sicherlich schon mehrmals gehört, aber dieser Punkt verdient ständige Wiederholung. Websites werden immer wieder gehackt, weil WordPress oder die Plugins veraltet sind. Updates stellen die effektivste Absicherung gegen Hacking dar!
Die Vorbereitung:
Für alle nun folgenden Arbeiten benötigst du ein FTP-Programm und einen HTML-Editor. Die wp-config.php wird auf den Desktop heruntergeladen, im HTML-Editor bearbeitet und im Anschluss wieder auf den Server geladen.
Nutze die Sicherheitsschlüssel
Die Sicherheitsschlüssel in WordPress dienen beispielsweise der Verschlüsselung der Anmeldeinformationen in Cookies und sind daher äußerst relevant. Selbst wenn Ihre wp-config.php bereits Sicherheitsschlüssel enthält, ist es sinnvoll, diese erneut zu ändern. Durch die Änderung der Schlüssel werden alle aktiven Anmeldungen Ihrer Benutzer beendet. Danach können Sie sich wie gewohnt mit Ihrem Benutzernamen und dem festgelegten Passwort wieder anmelden.
Falls Ihre Website bereits kompromittiert wurde, ist der erste Schritt, den Schadcode zu entfernen. Eine detaillierte Anleitung dazu finden Sie in den weiterführenden Informationen zu diesem Thema. Anschließend besuchen Sie den WordPress Generator für Sicherheitsschlüssel und kopieren sich einen neuen Satz Schlüssel. Ersetzen Sie den alten Abschnitt durch den neuen, wie im Screenshot dargestellt.
Die Sicherheitsschlüssel in der wp-config.php.
WordPress-Sicherheit: Erzwingen Sie die Verwendung von HTTPS
Ein SSL-Zertifikat verschlüsselt die Verbindung zwischen Ihrer Website und dem Browser Ihrer Besucher. Durch die Verwendung von HTTPS wird es Angreifern erschwert, persönliche Daten abzufangen und zu entwenden. Falls Sie bereits ein SSL-Zertifikat für Ihre Website haben, können Sie die Verwendung von HTTPS statt HTTP erzwingen. Dies erhöht die Sicherheit Ihrer Website erheblich. Falls Sie noch kein SSL-Zertifikat haben, sollten Sie ernsthaft in Erwägung ziehen, eines zu implementieren.
Sie müssen sich keine Sorgen um hohe Kosten machen, da es mittlerweile auch kostenlose SSL-Zertifikate gibt.
Falls Ihre Website bereits SSL verwendet, sollten Sie die folgenden Einträge nutzen. Der erste Eintrag dient dem sicheren Einloggen, während der zweite Teil den Browser dazu anhält, den Adminbereich von WordPress ausschließlich mit SSL zu verwenden.
// Forciere das Anmelden mit SSL
define('FORCE_SSL_LOGIN', true);
// Adminbereich nur Nutzbar mit SSL
define('FORCE_SSL_ADMIN', true);
Ändern Sie das Datenbank-Präfix
Das Datenbank-Präfix, auch als Tabellenpräfix bekannt, wird vor jede von WordPress generierte Datenbank-Tabelle gesetzt. Der Standardwert ist wp_. Dieser sollte durch einen anderen Wert ersetzt werden. Je komplizierter der Wert, desto besser. Sie müssen sich keine Sorgen machen, diesen Wert zu vergessen, da er nur einmal eingestellt wird.
Die Wahrscheinlichkeit einer SQL-Injektion ist zwar gering, aber dennoch vorhanden. Ändern Sie daher den Wert, bevor Sie WordPress installieren. Verwenden Sie beispielsweise etwas wie hdr7rf_.
Achtung: Wenn Sie den Wert in einer bereits bestehenden WordPress-Installation ändern, wird die Website unzugänglich!
Deaktivieren Sie den Plugin- und Theme-Editor
In jeder WordPress-Installation besteht die Möglichkeit, Theme- und Plugin-Dateien direkt im Adminbereich zu bearbeiten. Unter den Menüpunkten "Design" und "Plugins" finden Sie jeweils den Editor für die entsprechenden Dateien. Dieser Editor stellt ein hohes Risiko dar, falls er in die Hände eines Hackers gerät. Dateien könnten beschädigt und Malware wie Viren, Trojaner oder Spam hinzugefügt werden. Aber auch für Sie als Administrator Ihrer Website ist der Editor riskant. Ein einziger Fehler, etwa ein vergessenes Semikolon, kann die berüchtigten weißen Seiten hervorrufen, und dann ist die Website unzugänglich.
Änderungen an Theme- oder Plugin-Dateien sollten ausschließlich über (S)FTP vorgenommen werden, da dies wesentlich sicherer ist. Daher sollten die Editoren deaktiviert werden. Eine einzige Zeile in der wp-config.php reicht aus, um beide Editoren sicher zu deaktivieren.
//Schaltet die Theme- und Plugin-Editoren ab
define('DISALLOW_FILE_EDIT', true);
Verschieben Sie die wp-config.php
Die wp-config.php ist das Herzstück Ihrer Website. Sie enthält alle relevanten Daten, einschließlich der Passwörter für die Datenbank. Daher ist es entscheidend, diese Datei so sicher wie möglich zu gestalten. Es gibt zwei Hauptansätze, um dies zu erreichen. Der erste Ansatz besteht darin, den Zugriff über die .htaccess-Datei zu sperren. Der zweite Ansatz sieht vor, die Datei an einen unerwarteten Ort zu verschieben, den ein Hacker nicht leicht finden würde.
Das Verschieben kann problematisch sein, wenn Ihre Website in einem Unterverzeichnis liegt oder Sie ein kostengünstiges Shared-Hosting verwenden. Auch wenn Sie viele Websites in eigenen Verzeichnissen haben, kann das Verschieben kompliziert werden. Wenn jedoch keiner dieser Fälle zutrifft, steht dem Verschieben der Datei nichts im Weg.
// Die wp-config.php an einen anderen Ort verschieben.
// Achtung: Der Pfad muss angepasst werden
define'ABSPATH', dirname__FILE__ ;
require_once ABSPATH '../path/to/wp-config.php';
Wenn Sie den Pfad zur wp-config.php richtig angepasst haben, sollte Ihre Website danach einwandfrei laufen.
Erzwingen Sie die Verwendung von FTPS
Falls Ihr Webhoster das File Transfer Protocol Secure (FTPS) unterstützt, haben Sie die Möglichkeit, die Nutzung von FTPS für die Dateiübertragung zu erzwingen. Dies verschlüsselt die Verbindung zwischen dem Benutzer und Ihrem Server. Der Zugriff auf Serverdaten über das unsichere FTP-Protokoll ist dann nicht mehr möglich. FTP gilt als unsicher, da die Zugangsdaten unverschlüsselt und im Klartext an den Server übermittelt werden. Verwenden Sie daher, wenn möglich, ausschließlich die sichere Verbindung über FTPS. Ihr Webhoster kann Ihnen mitteilen, ob eine FTPS-Verbindung verfügbar ist.
define('FTP_SSL', true);
Weiterführende Informationen:
Wikipedia: FTP über SSL
Erzwingen Sie die Verwendung von SFTP
Einige Hosting-Anbieter unterstützen statt des FTPS-Protokolls das SFTP-Protokoll für die Datenübertragung. Auch in diesem Fall erfolgt eine verschlüsselte Verbindung zwischen dem FTP-Programm des Benutzers und dem Server. Die Nutzung von SFTP lässt sich mit der folgenden Code-Zeile erzwingen:
Falls Sie den Debug-Modus von WordPress für Entwicklungszwecke aktiviert haben, ist es entscheidend, diesen wieder zu deaktivieren. Mit aktiviertem Debug-Modus könnten sensible Daten preisgegeben werden, die Hackern bei ihren Angriffen behilflich sein könnten. Auf einem Live-System stellt ein aktivierter Debug-Modus ein erhebliches Sicherheitsrisiko dar.
Auch ich habe schon den Fehler gemacht, diesen Modus aktiviert zu lassen; es ist leicht, das zu vergessen. Werfen Sie daher noch einmal einen prüfenden Blick darauf. Der Debug-Modus wird wie folgt deaktiviert:
define('WP_DEBUG', false);
Deaktivieren Sie die Anzeige von PHP-Fehlern
Falls Sie den Debug-Modus von WordPress aus einem bestimmten Grund unbedingt aktiviert lassen müssen, rate ich Ihnen, die öffentliche Anzeige von Fehlermeldungen zu deaktivieren. Die für Sie relevanten Fehlermeldungen können stattdessen in ein nicht öffentlich zugängliches Log geschrieben werden. Dies ist die sicherere und elegantere Lösung.
Um den Debug-Modus in WordPress aktiviert zu lassen und lediglich die öffentliche Fehlerausgabe zu unterdrücken, verwenden Sie folgende Konstante:
define('WP_DEBUG_DISPLAY', false);
Aktivieren Sie die automatischen Updates
Wie ich bereits zuvor im Beitrag hervorgehoben habe, ist das zeitnahe Aktualisieren des WordPress-Kerns und aller Plugins entscheidend für die Systemsicherheit. Sobald eine neue WordPress-Version veröffentlicht wird, werden auch die Sicherheitslücken der vorherigen Version bekannt. Das bietet Hackern eine solide Grundlage, um Ihre Website zu kompromittieren. Diese Schwachstellen sollten daher so schnell wie möglich behoben werden.
Seit der WordPress-Version 3.7 werden kleinere Sicherheitsupdates automatisch durchgeführt. Dies gilt jedoch nicht für Hauptversionen der Core-Updates. Diese müssen weiterhin manuell aktualisiert werden, und zwar wie folgt:
define( 'WP_AUTO_UPDATE_CORE', minor );
Doch man kann die automatischen Updates für alle Versionen von WP ganz leicht einschalten:
define ('WP_AUTO_UPDATE_CORE', true);
Übrigens lässt sich auch die automatische Aktualisierung der Plugins einrichten. Verwenden Sie dazu das folgende PHP-Snippet in der wp-config.php:
Bitte informieren Sie sich vorab im Codex über diese automatischen Updates und verwenden Sie den Code nur, wenn Sie genau verstehen, was Sie tun. Es sollte klar sein, dass die beiden Filter nur Plugins und Themes aktuell halten können, die entweder aus dem offiziellen WordPress-Verzeichnis stammen oder für die eine aktive Subscription vorliegt.
Das weitverbreitete Content-Management-System WordPress ist in einer Standardinstallation leider nicht besonders sicher. Für Hacker ist es relativ einfach, in die Website einzudringen, sie mit Malware zu infizieren, für Spam-Zwecke zu missbrauchen oder Ähnliches.
Die Sicherheitslücken beginnen schon damit, dass WordPress den Benutzernamen als Klasse verwendet. Dadurch müssen potenzielle Angreifer lediglich das Passwort ermitteln, um die Kontrolle über die betreffende Website zu erlangen.
Vorab: Kann es überhaupt absolute Sicherheit geben?
Der Begriff Sicherheit bezieht sich auf ein bestimmtes Szenario und ist dort binär: Entweder ein System ist gegenüber genau diesem Szenario sicher oder eben nicht. Soll heißen: wenn jemand über mehr als eine Methode, sehr viel Erfahrung und beste Software verfügt, wird er es schaffen, Ihre Webseite zu hacken.
Die gute Nachricht ist jedoch, dass die meisten Angriffe gegen WordPress-Webseiten nicht von erfahrenen Hackern, sondern von Bots oder sogenannten Script-Kiddies durchgeführt werden. Und je mehr Maßnahmen Sie gegen das Gehacktwerden ergreifen, desto geringer werden die Chancen, dass die Hacker oder Bots erfolgreich sind.
Zugriff von außen auf die wp-config.php verbieten
Damit erst gar nicht die Chance für Hacker entstehen kann, auf diese wirklich wichtige Datei zugreifen zu können, verbieten wir jetzt per .htaccess den Zugriff von außen.
# Zugriff auf wp-config.php verbieten
<files wp-config.php>
Order deny,allow
deny from all
</files>
Übrigens müssen sich .htaccess und wp-config.php im selben Verzeichnis befinden.
Standard-Administrator löschen
Als nächstes sollten Sie den Standard-Administrator admin, der von WordPress bei der Installation angelegt wird, löschen. Denn vom Standard-Admin mit der von WordPress zugewiesenen ID #1 gehen auch die Bösewichter und Bots aus. Die müssten dann also nur noch Ihr Passwort erraten und dann…
Legen Sie als erstes über Benutzer => Neu hinzufügen einen neuen Administrator an, der nicht Admin oder Administrator heißt. Dann loggen Sie sich aus. Anschließend loggen Sie sich mit den neuen Daten wieder ein und löschen den alten Account.
Wählen Sie ein sicheres Passwort
Je populärer die Webseite ist, desto größer stehen die Chancen, gehackt zu werden. Wenn Sie ein schwaches Passwort wählen, machen Sie es den bösen Buben nur noch leichter.
Das Passwort sollte mindestens 7 Zeichen lang sein. Um es sicherer zu machen, verwenden Sie Groß-/Kleinschreibung, Ziffern und Symbole wie ! ” ? $ % ^ & ).
Ich persönlich bin etwas paranoider, meine Passwörter sind 25 Zeichen lang.
Die Autor CSS-Klasse aus den Kommentaren entfernen
Standardmäßig fügt WordPress den Loginnamen als Klasse zu den Kommentaren hinzu (siehe Bild ganz oben). Um das zu verhindern, fügen Sie einfach folgenden Code in Ihre functions.php ein:
Als nächstes sollte noch die WordPress-Version aus dem Headbereich des HTML-Quelltextes entfernt werden, da anhand der Versionsnummer Sicherheitslücken herausgefunden werden können. Folgenden Codeschnipsel schreiben Sie dazu ebenfalls in die functions.php.
// Security: Hide WordPress Version in Sourcecode Head
remove_action('wp_head','wp_generator');
2. WordPress-Installation und Plugins immer zeitnah updaten
Mit der Veröffentlichung einer neuen WordPress-Version steigen auch die Chancen, dass ältere Versionen gehackt werden. Denn mit jedem neuen Release werden die Schwachstellen beschrieben, die mit eben diesem Release gefixt wurden.
Auch Plugins sind immer wieder das Einfalltor für Angriffe. Deswegen achten Sie bitte darauf, WordPress und alle Plugins immer auf den neuesten Stand zu bringen.
Das Script TimThumb.php zur Bildverkleinerung
Das wirklich nutzbringende Script timthumb.php hatte in letzter Zeit einige Sicherheitslücken, die von Hackern brutal ausgenutzt wurden. Aus diesem Grund ist es extrem wichtig, dieses Script immer auf dem neuesten Stand zu halten. Viele kommerzielle und auch nichtkommerzielle Themes nutzen dieses hervorragende Script. Das ist jedoch dem stolzen Besitzer einer WordPress-getriebenen Webseite meist nicht bewusst. Um herauszufinden, ob auch Ihre Webseite dieses Script nutzt, sollten Sie sich das Plugin Timthumb Vulnerability Scanner installieren. Die jeweils neueste Version von TimThumb.php können Sie sich via Googlecode herunterladen.
3. Sichern Sie den Adminbereich ab
Der Adminbereich ist das Herz einer WordPress-Installation. Ist diese Hürde erst einmal genommen, kann ein Hacker alles mit der Webseite anstellen, was er will. Zum Beispiel alles löschen…
Erst vor kurzem wurde der Premium WordPress-Theme Provider woothemes.com gehackt. Die komplette Datenbank sowie alle Backups wurden von den Hackern auf dem Server gelöscht. Lesen Sie hier, wie es woothemes ergangen ist.
Um eine solche Katastrophe zu verhindern, sind nur einige kleine Schritte notwendig.
Nutzen Sie das Plugin "Limit Login Attempts"
Das Plugin Limit Login Attempts bietet Ihnen gleich mehrere Vorteile. Erstens reduziert es die Anzahl der möglichen Login-Versuche, zweitens ändert es die überdetaillierten Fehlermeldungen (bei nicht-erfolgreichen Loginversuchen) von WordPress ab.
Standardmäßig bietet WordPress Ihnen so viele Loginversuche an, wie Sie benötigen. Bei einem Login-Fehler zeigt es Ihnen akribisch auf, ob Benutzername oder Passwort falsch waren. Limit Login Attempts ändert die Fehlermeldung dahingehend, dass nur noch anzeigt wird, dass die Eingabe fehlerhaft war. Es wird jedoch nicht mehr deutlich, was genau der Fehler war.
Ein weiterer Vorteil ist, dass das Plugin jeden Hackversuch mit der IP-Adresse, von der der Angriff ausging, protokolliert. Dies kann man anschließend nutzen, um die betreffenden IP-Adressen per .htaccess zu sperren.
Einen fehlerhaften Loginversuch stellt das Plugin nun wie folgt dar:
Schützen Sie den Adminbereich doppelt
Der Adminbereich einer WordPress-Webseite ist das schwächste Glied in der Kette. Wer diese Hürde nimmt, ist in Ihrer Webseite und kann alles damit anstellen, was er will…
Die Idee ist, den Adminbereich mittels eines vorgeschalteten Passwortes bereits zu schützen, bevor er aufgerufen werden kann.
Die Einrichtung eines solchen, zusätzlichen Schutzes geht relativ leicht vonstatten.
Als erstes gilt es eine leere .htpasswd Datei zu erzeugen. Hierzu erstellt man mit einem reinen Texteditor eine leere Datei, nennt sie .htpasswd.txt und lädt sie in das Hauptverzeichnis des Servers. Im Anschluss benennt man sie auf dem Server in .htpasswd um und lädt sie auf den heimischen Rechner runter. Nun erzeugen wir mit dem Htpasswd Generator eine Kombination aus Benutzername und Passwort und speichern sie in die .htpasswd. Sie lässt sich mit dem Editor öffnen und speichern. Diese Datei wird nun in das Hauptverzeichnis des Servers zurück geladen.
Nun ergänzen wir die .htaccess Datei, die ebenfalls im Hauptverzeichnis des Servers liegt, mit einigen wenigen Zeilen Code.
<Files wp-login.php>
AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /pfad/zu/.htpasswd
require valid-user
</Files>
<FilesMatch "(.htaccess|.htpasswd|wp-config.php|liesmich.html|readme.html)">
order deny,allow
deny from all
</FilesMatch>
Wichtig ist, bei dem obigen Code darauf zu achten, dass der korrekte Pfad zur .htpasswd angegeben wird. Nun ist der Administrationsbereich doppelt gut geschützt.
Zusammenfassung
Durch die Kombination aller oben aufgeführten Maßnahmen haben wir nun eine recht hohe Sicherheitsschwelle erreicht. Ein Eindringen in die WordPress-Webseite wird nur noch wirklichen Könnern und Spezialisten gelingen. Ich hoffe, durch diesen Artikel meinen Beitrag zu einer verbesserten Sicherheits-Philosophie geleistet zu haben.
Fazit
All diese Punkte zusammengenommen steigern die Sicherheit deines WordPress bereits sehr und sollten ein Teil einer guten Sicherheitsstrategie sein. Denn der Umstand, dass WordPress das beliebteste Content Management System der Welt ist, zieht natürlich auch Hacker an. Die Situation ist durchaus vergleichbar mit dem PC-Betriebssystem Windows. Unter Windows installiert man eine Antiviren-Software, unter WordPress ist zumeist Handarbeit angesagt. Doch der Zugewinn an Sicherheit rechtfertigt diesen kleinen Arbeitsaufwand.
Dieser Beitrag wurde 2016 von Andreas Hecht geschrieben und in 2023 komplett überarbeitet und aktualisiert.
ist seit 2019 Geschäftsführer bei Dr. Web. Zuvor war er sechs Jahre lang Vorstand des Smashing Magazine, im Rahmen dessen er u.a. das Online-Marketing, die Betreuung der Werbekunden sowie diverse Online-Projekte geleitet hat.
Wir unterstützen Sie bei der Agentursuche! Sie möchten ihre Website neu erstellen und mehr Traffic von Google & Co. erhalten? Für diese wichtigen Leistungen und viele weitere mehr finden Sie auf Dr. Web den richtigen Agenturpartner.
Eine Content Marketing Agentur ist wie das geheime Gewürz in Ihrem Lieblingsrezept - sie verleiht Ihrem Unternehmen den unverwechselbaren Geschmack, der Ihre Zielgruppe zum Schlemmen bringt. Mit einem Schuss Kreativität und einer Prise Strategie zaubern sie Inhalte, die Ihre Marke zum Sternekoch der Branche machen.
Auf der Suche nach einer effektiven Lösung, um Ihre Online-Präsenz zu stärken und Ihre Marketingziele zu erreichen? Eine Online-Marketing-Agentur bietet Ihnen Fachwissen, Erfahrung und maßgeschneiderte Strategien, um im digitalen Zeitalter erfolgreich zu sein. Von Suchmaschinenoptimierung bis hin zu Social Media Marketing - eine Online-Marketing-Agentur ist ein strategisch wichtiger Partner für Ihren Online-Erfolg!
Hier finden Sie eine geeignete SEO Agentur. Sie möchten eine bessere Sichtbarkeit Ihrer Website in Google & Co., mehr Traffic, höhere Conversions, mehr Umsatz? Eine professionelle SEO Agentur unterstützt Sie maßgeblich bei der Erreichung dieser wichtigen Ziele.
Wer seine Vertriebsideen zum Fliegen bringen möchte, der kommt um die Zusammenarbeit mit einer Werbeagentur nicht herum. Auf diese Dinge solltest Du bei der Auswahl der richtigen Agentur achten: