Was geht gerade ab in Sachen Blogs und Webseite?
Auch wenn hier derzeit die Beiträge etwas spärlich erscheinen, habe ich mich lesetechnisch auf anderen Blogs herumgetrieben und meinen Seiten zumindest zeitnah ihre Updates verpasst. Nun hat sich für Webseitenbetreiber in letzter Zeit einiges getan und da wollte ich nicht ganz hinten anstehen. Daher habe ich Änderungen bezüglich der Sicherheit, der Performance und im SocialMedia-Bereich vorgenommen.
Von http auf https
Durch abonnierte Feeds aus der Blogosphäre und Warnmeldungen des WordPress-Plugins Broken Link Checker wurde ich in den letzten Monaten darüber informiert, dass immer mehr Webseitenbetreiber wie z. B. Alex und Hans auf https umgestellt haben.
Eigentlich bin ich nicht der Typ, der auf jeden Hype-Zug aufspringt, aber ich habe dann doch ein wenig recherchiert, warum viele Blogger die Umstellung vorgenommen habe. Ich vertrat immer die Ansicht, so lange ich nicht irgendwelche vertrauenswürdige Daten von Besuchern in Form von Registrierungen speichere oder Online-Shops betreibe, reicht http aus.
Dann kam aber der Rankingfaktor bei Google ins Spiel. Und auch wenn ich SEO-technisch eher rückständig bin und hauptsächlich dem Plugin Yoast SEO die rudimentären Maßnahmen überlasse, kam ich doch ins Grübeln.
Irgendwann bekam ich eine Info-Mail von DomainFactory und als ich mich auf dessen Seite über die Kosten eines Zertifikates informierte, dachte ich „So teuer ist das ja auch nicht.“ Also entschloss ich mich für die günstigste Variante und https nur in zwei Blogs einzusetzen. Gesagt, getan. Schließlich wollte ich dann doch nicht ganz hinten anstehen. ;-) Einziger Nachteil, den ich bisher feststellen konnte ist, dass die Anzeige der Anzahl geteilter Beiträge in sämtlichen SocialMedia-Buttons auf 0 gesetzt wurde.
Diese beiden Hilfestellungen kann ich künftigen Umsteigern ans Herz legen. Nach deren Anleitungen funktionierte bei mir alles wunderbar:
- Easy: So stellst du dein WordPress auf HTTPS um und
- Besserer Datenschutz und mehr Sicherheit WordPress HTTPS mit SSL-Zertifikat einrichten.
Von PHP 5 auf PHP 7
Auch, dass nun PHP 7.06 zur Verfügung steht, wurde mir per Infomail von DomainFactory mitgeteilt. Die Umstellung soll ja den Geschwindigkeitsboost bringen. Dieses Argument hat mich überzeugt und daher fackelte ich auch nicht lange. Also umgestellt, die php.ini noch geringfügig angepasst und klasse – beide WordPress-Blogs funktionieren wunderbar.
Anders bei meiner Joomla-Seite. Dort erschienen plötzlich Fehlermeldungen:
Ich recherchierte, aber der Joomla-Core und auch sämtliche Erweiterungen befinden sich auf dem neuesten Stand. Ich tippte auf die Inkompatibilität einiger Plugins, wie z. B. JComments, Multihumb und setzte die PHP-Version erst einmal 5.6.12 um. Dann habe ich in einer ruhigen Minute die Seite in den Wartungsmodus versetzt und wieder auf 7.06 umgestellt. Aber komisch, so sehr ich suchte und herumprobierte, sie war vollkommen funktionstüchtig und ich recherchierte, warum die Fehlermeldungen zustande kommen.
Dann stieß ich auf diesen Forumsbeitrag. Also habe ich das Fehlerprotokoll abgeschaltet und … die Seite läuft. Mal schau’n, ob in naher Zukunft weitere Core- und Plugin-Updates erscheinen, die die Ursache für diese Fehlermeldungen beheben.
Shariff-Buttons im Einsatz
Eine Weile habe ich mit mir gerungen, da ich viel Zeit und Herzblut in meine statischen und manuell eingebundenen SocialMedia-Buttons gesteckt habe. Als die alten, per Javascript eingebundenen Teilen-Buttons – insbesondere die von Facebook – einen Verstoß gegen Datenschutzbestimmungen darstellten und Abmahnungen drohten, habe ich mich für die statische und datenschutzkonforme Variante entschieden.
Irgendwann wurde die 2-Klick-Lösung angeboten. Ich zog ihnen meine statischen Buttons noch vor, weil bei ihnen eben nicht zwei Klicks zum Teilen von Beiträgen auf den sozialen Netzwerken erforderlich waren. Mit den aktuellen Shariff-Buttons allerdings wird nicht nur die Privatsphäre der Besucher geschützt, ein einmaliger Klick reicht bei ihnen zum Teilen aus. Außerdem finde ich sie optisch sehr ansprechend und das Plugin bietet das Teilen bei mehreren SocialMedia-Diensten einschließlich einer E-Mail und Druckfunktion an.
Das Aussehen der Schaltflächen kann zudem farblich individuell angepasst werden. Hach, da bin ich schließlich doch schwach geworden, habe die eingebundenen php-Scripte in der loop.php im Seashell-Template eliminiert und Shariff Wrapper in beiden Blogs installiert.
Hi Sylvi,
da warst Du ja richtig fleissig. Die https-Umstellung eines Jooml-Projektes steht mir auch noch bevor. War Joomla bei Deinen Umstellungen auch dabei? Gab es dabei Probleme?
Die Umstellung auf php7 schiebe ich bei meinem Blog noch vor mir her. Mein Provider bietet den im cgi-Modus an und dann würden die Besitzrechte auf dem ftp-Server nicht mehr greifen. Diese halte ich aber aus Sicherheitsgründen für sehr wichtig. Naja, solange die Ladezeiten noch unter einer Sekunde bleiben, kann der Boost nicht so extrem ausfallen.
Hej Thomas,
die Joomla-Seite habe ich nicht umgestellt und ich denke, ich belasse es auch dabei. Aktiv bin ich dort nicht mehr, aber ich habe eine Menge selbsterstellte Rätsel hochgeladen und daher hänge ich noch an ihr. :-)
Hm … cgi, hilf mir mal. Ich habe das schon einmal irgendwo gesehen, aber mich noch nicht näher damit beschäftigt – zumindest nicht bewusst.
Gruß Sylvi
P.S.: Ich sehe aber gerade in den Versionsdetails zu PHP 7.0.6 dass bei cgi-fcgi ein Haken unter “light” und “standard” gesetzt ist.
Das kann ich jetzt auch nicht mal eben erklären. Ich weiß halt nur, dass sich die Rechtestruktur zum negativen ändern würde, aus Sicherheitssicht. Das kann aber bei Deinem Provider eh anders geregelt sein. Bei mir ist es so, dass der php-User (also die Funktionen die im Blog ausgeführt werden) keinen Schreibzugriff auf dem ftp-Server haben, außer im Upload-Verzeichnis.
LG Thomas
Hallo Sylvi,
reicht es aus, wenn die Umstellung auf PHP7 nur beim Webhoster durchgeführt wird, oder ist es notwendig auch bei der WordPress Installation etwas anzupassen? Ich traue mich nicht einmal von 5.0 auf eine höher 5.x umzustellen.
Viele Grüße und Danke!
Mikkl
Hallo Mikkl,
bei mir hat das ausgereicht und es sind mit meinen WordPress-Blogs keine Probleme aufgetreten.
Gruß Sylvi
Danke für die Info, dann trau ich mich das mal nach einem Backup ;)
Hi Sylvi,
ich stelle gerade auch meine Webseite auf https:// um. Bin schon sehr gespannt, ob danach noch alles klappt.
Ehrlich gesagt habe ich da so meine Zweifel.
Na mal schauen, ob morgen noch alles so läuft wie vorher. Ich bin gespannt. Im Zweifelsfall muss ich wohl alles rückgängig machen und neu hochladen.
Und … ob Google da was vom Rankingfaktor schreibt oder nicht, das ist mir Wurst, gerne auch die vegetarische Variante.
Google hatte schließlich auch mal einen, “ach so wichtigen”, Rankingfaktor, den Pagerank, den kennt heute kein Mensch mehr.
Viele Grüße und ein schönes Wochenende wünscht
Ingo
Hej Ingo,
ach ich denke, viel kann da gar nicht schief gehen. Ich habe meinen Blog in den Wartungsmodus versetzt und bin ganz in Ruhe und Schritt für Schritt wie in den verlinkten Beiträgen alles durchgegangen. Anschließend lief – auch dank des Plugins “Better Search Replace” – alles perfekt. Nur die angezeigte Anzahl der geteilten Beiträge bei den Social Media-Buttons waren futsch. :-) Aber das ist zu verschmerzen.
Lieben Gruß und auch Dir ein tolles Wochenende,
Sylvi
Hallo Sylvi,
meine Seiten sind zwar nun über https zu erreichen, allerdings auch noch ohne.
Bei der Startseite ist alles vollkommen Okay – grünes Schloss – aber bei allen Unterseiten wird zusätzlich ein gelbes Dreieck angezeigt. Gemischte Inhalte.
Offensichtlich muss ich das per Hand ändern? Na darauf habe ich ja nun gar keine Lust …
Besten Gruß und schönen Sonntag,
Ingo
Hej Ingo,
war bei mir auch der Fall und zwar bei meiner Blogrollseite. Die Ursache lag wohl an dem Plugin”Blogroll Widget with RSS Feeds” bzw. wahrscheinlich nicht durch das Plugin selber, sondern durch die per Feed generierten Screenshots der jeweiligen Webseiten über einen Thumbnail-Dienst.
Ich habe daraufhin die Blogroll manuell angelegt.
Lieben Gruß
Sylvi
Hi Sylvi,
ich habe den Fehler gefunden. Jetzt funktioniert alles. Allerdings gibt es eine Einbuße bei der Performance. Vermutlich muss ich eine Datei umschreiben. Na mal schauen, so wie es jetzt ist, ist es auch okay.
Gruß Ingo
Hallo Ingo,
na prima. Und den Rest mit der Performance bekommst Du bestimmt auch noch hin. :-)
LG Sylvi
Hallo Sylvi,
das passt schon … Das liegt vermutlich daran, weil die Seite zu https weitergeleitet wird.
Das bei Dir die Anzeige der Anzahl geteilter Beiträge in sämtlichen Social-Media-Buttons auf 0 gesetzt wurde ist klar. Durch das Verschlüsseln Deiner Seite werden diese Infos nicht mehr übermittelt.
Einen schönen Sonntag wünscht
Ingo
Hej Ingo,
durch die Umstellung auf “https” hat sich die URL geändert und daher werden die Beitrags-Urls von den SocialMedia-Diensten nicht mehr erkannt. :-)
LG Sylvi
Moin -Moin,
müssten nicht eigentlich die Links umgeleitet werden? Wenn Deine Seiten über Google angeklickt werden, dann wird doch zuerst Deine Seite normal, also www. … aufgerufen und dann mittels htaccess umgeleitet. Dann müssten die social Mediakanäle das doch auch erkennen.
Hm …
Gruß Ingo
Hallo Sylvi
Wie wichtig ist es für Blogger, dass sie ihren Blog immer auf die neusten Standards anpassen? Wie schnell soll diese Anpassung durchgeführt werden?
Hallo Marin,
schwierig zu beantworten. Was meinst Du mit Standards? Also ich versuche beispielsweise mit dem Template (Stichwort: responsive) up to date zu sein. Plugins halte ich immer auf dem Laufenden und WordPress-Updates führe ich durch, sobald sie veröffentlicht sind. Das halte ich aber für eine Selbstverständlichkeit.
Mit der Umstellung von http auf https habe ich mir allerdings Zeit gelassen, weil ich denke, dass diese Umstellung bei meinem kleinen Privatblog nicht unbedingt erforderlich war.
Aber vielleicht kannst Du Deine Frage ja noch konkretisieren …
Gruß
Sylvi
Hallo Silvy,
bin vor ein par Wochen auf deinen Blog gestoßen. Recht unterhaltsame und spannende Artikel.
Ich muss mir mal von deinem schreibstil bissl was abgucken :)
Gruß
Marco