Sicherheit

Vorsicht vor Fancybox for WordPress

Vorsicht vor Fancybox for WordPress

Sucuri untersuchte auf vielen 100 tausenden Websites durch deren Firewall gemeldete Malware ein iFrame, wo bei allen etwas gleich war, das WordPress Plugin Fancybox for WordPress. Eine unbekannte Lücke ermöglichte es über das Plugin diesen iFrame Code in der WordPress Installation einzuschleusen. Sucuri sendete diesen Analyse Bericht auch an WordPress, die sofort das Plugin aus deren Repository entfernten und es dort – bis zur Erledigung dieser Lücke – nicht mehr angeboten wird.

mehr…

Revolution Slider

Vorsicht bei alter Revolution Slider Version

Wer insbesondere bei ThemeForest Theme(s) gekauft hat und darin sich der Revolution Slider (kurz Revslider) in einer älteren Version als 4.2 befindet, sollte dringensd seine WordPress Installation(en) überprüfen und falls noch nicht infiziert den Revslider unbedingt aktualisieren! Denn seit ca. einem Monat ist ein sogenannter Exploit bekannt, der über ältere Versionen vor 4.2 des Revolution Sliders Angreifern ermöglicht, in dem Verzeichnis /wp-content/plugins/revslider/temp selbst ausführbare PHP Dateien heraufzuladen, mit denen das installierte WordPress (insbesondere die XML-RPC Schnittstelle sowie aber auch die wp-login.php) zu infizieren.
mehr…

Tipps & Tricks

Responsive WebDesign

Homepage mobileready?

Immer mehr Menschen in Europa benutzen Smartphones wie das Apple iPhone oder Samsung Galaxy um damit nicht nur zu telefonieren sondern auch ins Internet zu gehen. Im Hinblick darauf, dass bei Reisen innerhalb der EU die Kosten auch im Ausland für das sog. Roaming immer günstiger geworden sind und die meisten Gemeinden auf Mallorca mittlerweilen kostengünstiges bzw. sogar kostenloses WLAN zur Verfügung stellen, sollte sich jedes Unternehmen auf Mallorca die Frage stellen, ob seine Homepage auch für Benutzer mit diesen Smartphones und/oder Tablets geeignet ist!

mehr…

WP Konstanten

Immer wieder notwendig – WP Konstanten

Immer wieder – insbesondere bei der Entwicklung von WordPress Plugins und/oder Themes – sind die WordPress Konstanten hilfreich und notwendig, um nach WP Codex korrekt validen Code zu produzieren.

Bei den Kollegen von WP Engineer findet sich eine Liste aller definierten Konstanten von WordPress inklusive einer (englischen) Beschreibung, was die Konstante bewirkt. Vielleicht hilft es dem einen oder anderen.

Kein HTML-Code in Blog-Artikeln

Blogautoren können kein HTML-Code in Beiträgen verwenden

Wer ein Multiblog-System einsetzt und für manuell angelegte Autoren es ermöglicht, selbst Blogs anzulegen, können die Autoren standardmäßig in Ihren eigenen Blogs zwar alles mögliche was mit WordPress möglich ist vornehmen, aber keinen HTML-Code (z.B. Iframe oder Embedded-Video) speichern (auch nicht im HTML-Tab des Editors). WordPress filtert automatisch solche HTML-Codes heraus.

mehr…

Webmaster

Mit einem AdServer mehr aus seinem Traffic rausholen

Mehr aus dem Traffic rausholen

Es gibt noch immer sehr viele Affiliate Webmaster, die alle möglichen Werbemittel ohne zentrale Stelle direkt in jede einzelne ihrer Domains im Quellcode einsetzen. Je nachdem, wie viele Domains man betreut, kann das sehr schnell ziemlich unübersichtlich werden und einen Haufen Arbeit beschaffen, sofern man mal etwas ändern muss.

Gerade in den letzten 1,5 Jahren sind in der Adult-Branche sehr viele PartnerProgramme aufgrund fehlender Umsätze unattraktiv geworden oder gar komplett aus dem Markt verschwunden. Das hatte zur Folge, dass viele dieser Webmaster die Werbemittel dieser Programme aus Ihren Seiten ausbauten. Wenn man, wie oben beschrieben, die Werbemittel direkt in die Seiten eingebaut hat, bedeutete der Ausbau der Werbemittel für den Webmaster sehr viel Arbeit. Ähnlich aufwendig war es, wenn man ein neues Programm testen wollte.

mehr…

webmaster-tools

Professionelle Tools für Webmaster

Heutzutage haben es die Webmaster deutlich schwerer, als es vor 5 Jahren noch war. Früher konnte man mit ein paar simplen gezielten Links und einigermaßen Text-Content noch coole Rankings erzielen, heute allerdings muss man auf nahezu korrektes, semantisches HTML, saubere Linkstrukturen und vor allem richtiges SEO hin arbeiten, um Rankings zu bekommen. Schlussendlich bringt nur Traffic den Umsatz, denn ohne Traffic (wenn auch nur mäßigen) = kein Umsatz und damit kein Verdienst. Umso wichtiger wird es, professionelle Tools zu benutzen, um wirklich etwas erreichen zu können. In diesem Artikel möchte ich auf einige Werkzeuge hinweisen, die effizient dabei unterstützen.
mehr…

piwik-key not-provided

Not Provided Keywords in der Webmaster Branche

In den letzten Tagen schwirrt eine riesen Diskussion rund um das Not Provided anstelle des Keywords im Netz. Google hat umgestellt und immer mehr Suchende werden anstelle über http über https geleitet und Google liefert dadurch keine Keywords in Referrern mehr mit. Immer mehr diskutieren verschiedene Ansätze (hier oder auch hier), die auch durchaus funktionieren können aber in der Webmasterei ganz sicher sogar sehr viel schwieriger umzusetzen sind. Derzeit sind noch Tools wie Sistrix, Xovi, Searchmetrics, etc. mögliche Alternativen, um zumindest Key-Positionen herauszufinden, denn Piwik liefert bei unseren Seiten gut und gern zu 70% bereits “Suchbegriff nicht definiert”, Awstats führt die undefinierten Keys gar nicht auf und auch bei Analytics kommt “Not provided”.

mehr…