SlideShare una empresa de Scribd logo

WordPress Professional III

Sebastian Blum
Sebastian Blum

▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden

Software
1 de 49
Descargar para leer sin conexión
WORDPRESS PROFESSIONAL III SEBASTIAN BLUM
 SEBASTIAN EGGERSBERGER
WORDPRESS PROFESSIONAL III SEBASTIAN BLUM ▸ Lead Developer Diplom Wirtschaftsinformatiker ▸ Geschäftsführer Gründung der Sebastian Blum GmbH 2009
WORDPRESS PROFESSIONAL III SEBASTIAN EGGERSBERGER ▸ Online-Produktmanager B. Eng. Druck- und Medientechnik
WORDPRESS PROFESSIONAL III AGENDA WORDPRESS PROFESSIONAL III ▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden
WORDPRESS SECURITY TEIL 1
„Ihre Seite ist kompromittiert: ein Layer mit ‚Checking your browser – Continue‘ liegt vollflächig über der Seite und leitet dann auf fremde Websites weiter.“ Besorgter Nutzer einer WordPress-Seite WORDPRESS SECURITY
WORDPRESS SECURITY
 ANGRIFFE
WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS LÄUFT AUF 27% ALLER INTERNETSEITEN ▸ Oftmals … ▸ … kein HTTPS für Backend-Login (WP-Admin) ▸ … Standardbenutzer und einfache Passwörter ▸ … (zu viele) Plugins aktiviert ▸ … Core, Theme und Plugins nicht aktuell gehalten
WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS SCHNELL UND EINFACH – UND OHNE IT ▸ Website-Betreiber hatten ein Bedürfnis (mehrere hundert Studierende über Stundenplan-Änderungen informieren) ▸ Die Zentrale IT der Hochschule stellt eine Lösung bereit, die umständlich und UX-unfreundlich ist (kein RWD) ▸ Billigen Strato-Server gemietet, WordPress aufgesetzt und eine Lösung für das Problem geschaffen – an der IT vorbei ▸ WordPress nicht gewartet, Seite kompromittiert
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT TLD .pw – Palau (Inselstaat im Pazifischen Ozean)
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT
„Vielen Dank für die Info. Das Problem ist mir bereits bekannt. Leider ist WordPress sehr anfällig für Angriffe. Die Seite wird in Kürze auf ein anderes CMS umgestellt.“ WordPress-„Administrator“ WORDPRESS SECURITY
WORDPRESS SECURITY
 AUTOMATISCHE UPDATES
AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES ▸ Plugins können auch Malware über Auto-Update installieren ▸ Fluch und Segen zu gleich ▸ Auch Plugins und Themes können geraubt werden! BACKDOOR Quelle: https://blog.sucuri.net/2016/03/when-wordpress-plugin-goes-bad.html
AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES PASSWORT
 LOGGER
WIR EMPFEHLEN NUR MANUELLE UPDATES MIT WP-CLIENT OHNE SCHREIBRECHTE FÜR WEB-SERVER
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Unix-Rechteverwaltung sinnvoll nutzen
 Standardwerte: Ordner = 755, Dateien = 644 ▸ 7 6 4
 rwx rwx rwx
 Besitzer Gruppe Sonstige ▸ Live-Modus ▸ Rechte Ordner (chmod 555), Rechte Dateien (444)
 → PHP kann keine Dateien / Ordner schreiben
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Update-Modus ▸ Rechte Dateien / Ordner (777)
 → PHP kann Dateien / Ordner schreiben und ausführen ▸ Vorgehen ▸ Rechte werden nur für die Zeit der Updates gesetzt ▸ Benutzer können zusätzlich angepasst werden, jedoch ▸ Einschränkungen beim Shared Hosting ▸ PHP-CGI-Prozesse laufen oftmals mit Standardbenutzer
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES UMSETZUNG ▸ Update-Modus aktivieren
 
 
 ▸ Live-Modus aktivieren cd /var/www chmod -R 0777 ./wordpress cd /var/www find ./wordpress -type d -exec chmod 0555 {} ; find ./wordpress -type f -exec chmod 0444 {} ; find ./wordpress/wp-content/cache -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/cache -type f -exec chmod 0655 {} ; find ./wordpress/wp-content/uploads -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/uploads -type f -exec chmod 0644 {} ;
PAGESPEED TEIL 2
PAGESPEED WAS BESCHLEUNIGT DEN PAGESPEED WIRKLICH? ▸ Kurze Zeit bis DOM-Content-Load ▸ Vor allem keine blockierenden Ressourcen ▸ Mini-CSS für First-Screen & vollständiges CSS nachladen ▸ JavaScript asynchron laden und reduzieren ▸ Schriftarten bewusst einsetzen
ÜBEROPTIMIERUNG ▸ Browser-Cache für Ressourcen ist sinnvoll und darf nicht ausgehebelt werden
LIVE- CHAT
 TRACKING REMARKETING
 ASYNCHRONE RESSOURCEN EFFIZIENTES BROWSER- CACHING
SKELETON STYLES MINI-CSS FÜR FIRST-SCREEN ▸ Einfachste Grund-Styles für ersten Eindruck ▸ Preload für CSS & Javascript ▸ Server-Header wegen HTTP2-Push bevorzugt!
MIT HILFE DER JAVASCRIPT-BIBLIOTHEK TOAST RESSOURCEN ASYNCHRON LADEN ▸ 
 
 VOLLSTÄNDIGE
 CSS-DATEI EINFÜGEN SKELETTON STYLES ENTFERNEN JAVASCRIPT- DATEI EINFÜGEN
PAGESPEED JAVASCRIPT IN WORDPRESS ▸ Asynchrones JavaScript benötigt richtige Reihenfolge!
 jQuery muss vor jQuery-Plugins geladen sein ▸ Custom-Themes & Child-Themes einfach möglich
 bei Plugins schwieriger Eingriff (Child-Plugins) ▸ Immer nur 1 Version von jQuery verwenden!
 Plugins bringen oft eigenes jQuery zusätzlich mit ▸ Riesen Pagespeed-Potenzial aber komplex & aufwendig umzusetzen
QUALITÄTSOFFENSIVE
 JPG, PNG, SVG TEIL 3
Wann verwende ich JPG wann PNG wann SVG? und wie? Content-Produzenten WORDPRESS SECURITY
BILDER IM WEB ANSICHT BEI 100% VERWENDEN KOMPRIMIERUNG INDIVIDUELL NICHT GRÖSSER ALS NÖTIG ONLINE NUR SRGB UND KEINE PROFILE NOTWENDIG
1
2
100% 2,8 MB 5% 0,17 MB
BILDFORMATE IM ÜBERBLICK DER LETZTE SCHLIFF – IMAGEOPTIM.COM
BILDFORMATE IM ÜBERBLICK JPG IST SUPER! ▸ für Fotografien / Fotorealismus (viele Farben, viele Details) ▸ keine Transparenz ▸ Anti-Aliasing ▸ verlustbehaftete Komprimierung ▸ hohe Qualität möglich durch variable Quantisierung
BILDFORMATE IM ÜBERBLICK PNG AUCH. ▸ für Grafiken und schematischen Darstellungen ▸ bei homogenen Farbflächen ▸ variable Bit-Tiefe ▸ Transparenz ▸ 1-Bit oder 8-Bit Alpha-Kanal (256 Transparenz-Stufen) ▸ verlustfreie Komprimierung
BILDFORMATE IM ÜBERBLICK JPG – 8,2 KB PNG – 5,5 KB
BILDFORMATE IM ÜBERBLICK DA GEHT DOCH NOCH MEHR! ▸ JPG und PNG sind pixelbasierte Grafiken ▸ Vektorgrafiken sind mathematisch beschriebene Geraden und Kurven ▸ Farbverläufe möglich (da mathematisch beschrieben) ▸ Oft Basis für PNG-Dateien bei der Erstellung
BILDFORMATE IM ÜBERBLICK VEKTOR VS. PIXEL ▸ Rendern im Browser ▸ eine Datei, alle Bildschirmgrößen ▸ wirklich responsive
SCALABLE VECTOR GRAPHICS ERSTELLEN VON VEKTORGRAFIKEN ▸ Adobe Illustrator nutzen ▸ Farbfelder verwenden ▸ Formen vereinfachen ▸ Ankerpunkte reduzieren ▸ verdeckte Elemente löschen
FÜR WORDPRESS
SCALABLE VECTOR GRAPHICS DARSTELLUNGSGRÖßE BEZUGSGRÖßE DER XY-KOORDINATEN
SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
SVG-OPTIMIERUNG SVG AUFBEREITEN ▸ Bilder verlinken statt einbetten ▸ Text einbinden und über CSS Stylen ▸ Werte runden, Dezimalstellen reduzieren ▸ Styles auf Gruppen anwenden ▸ wiederkehrende Elemente über ID aufrufen
SVG-OPTIMIERUNG MIT GULP & SVGMIN SVG AUTOMATISIERT KOMPRIMIEREN
WORDPRESS PROFESSIONAL III DANKE FÜR DIE AUFMERKSAMKEIT ▸ Sebastian Blum
 sb@sblum.de ▸ Sebastian Eggersberger
 se@sblum.de ▸ Präsentation auf unserer Webseite
 lj https://www.sblum.de/seocampixx

Recomendados

WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional II
Sebastian Blum
 
Wordpress Security
Wordpress SecurityWordpress Security
Wordpress Security
Daniel Potthast
 
WordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum
 
WordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in BerlinWordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in Berlin
Torsten Landsiedel
 
Startups in „Die Höhle der Löwen“ - SEODAY 2016
Startups in „Die Höhle der Löwen“ - SEODAY 2016Startups in „Die Höhle der Löwen“ - SEODAY 2016
Startups in „Die Höhle der Löwen“ - SEODAY 2016
Dennis Oderwald
 
WordPress Grundlagen Kurs
WordPress Grundlagen KursWordPress Grundlagen Kurs
WordPress Grundlagen Kurs
Benjamin Hartwich
 
Wordpress für Profis
Wordpress für ProfisWordpress für Profis
Wordpress für Profis
Anika Erdmann
 
WordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMSWordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMS
EduPress / Inpsyde GmbH
 

Recomendados

WordPress Professional II
WordPress Professional IIWordPress Professional II
WordPress Professional II
Sebastian Blum
 
Wordpress Security
Wordpress SecurityWordpress Security
Wordpress Security
Daniel Potthast
 
WordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO Campixx
Sebastian Blum
 
WordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in BerlinWordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in Berlin
Torsten Landsiedel
 
Startups in „Die Höhle der Löwen“ - SEODAY 2016
Startups in „Die Höhle der Löwen“ - SEODAY 2016Startups in „Die Höhle der Löwen“ - SEODAY 2016
Startups in „Die Höhle der Löwen“ - SEODAY 2016
Dennis Oderwald
 
WordPress Grundlagen Kurs
WordPress Grundlagen KursWordPress Grundlagen Kurs
WordPress Grundlagen Kurs
Benjamin Hartwich
 
Wordpress für Profis
Wordpress für ProfisWordpress für Profis
Wordpress für Profis
Anika Erdmann
 
WordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMSWordPress für Einsteiger - Für wen eignet sich das CMS
WordPress für Einsteiger - Für wen eignet sich das CMS
EduPress / Inpsyde GmbH
 
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE
 
HTML5 und CSS3 - was jetzt schon möglich ist
HTML5 und CSS3 - was jetzt schon möglich istHTML5 und CSS3 - was jetzt schon möglich ist
HTML5 und CSS3 - was jetzt schon möglich ist
Renate Hermanns
 
Was ist WordPress eigentlich?
Was ist WordPress eigentlich?Was ist WordPress eigentlich?
Was ist WordPress eigentlich?
learnWP
 
DDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
Frank Schmittlein
 
Baustein 07 grundlagen-html-css-php
Baustein 07 grundlagen-html-css-phpBaustein 07 grundlagen-html-css-php
Baustein 07 grundlagen-html-css-php
Michael Kollmannsberger
 
Node.js
Node.jsNode.js
Node.js
Sebastian Springer
 
Sicherheit für WordPress
Sicherheit für WordPressSicherheit für WordPress
Sicherheit für WordPress
Walter Ebert
 
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude
 
WordPress- eine Einführung
WordPress- eine EinführungWordPress- eine Einführung
WordPress- eine Einführung
Johannes Fruth
 
Typo3 und Varnish
Typo3 und VarnishTypo3 und Varnish
Typo3 und Varnish
Oliver Thiele
 
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit LadezeitenPerformance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
David Maciejewski
 
PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3
marco-huber
 
Ein kurze Einführung in WordPress
Ein kurze Einführung in WordPressEin kurze Einführung in WordPress
Ein kurze Einführung in WordPress
Cathrin Tusche
 
Wordpress - Einführung und Überblick über die Kernfunktionen
Wordpress - Einführung und Überblick über die KernfunktionenWordpress - Einführung und Überblick über die Kernfunktionen
Wordpress - Einführung und Überblick über die Kernfunktionen
Mario Fink
 
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert
 
WordPress-Präsentation
WordPress-PräsentationWordPress-Präsentation
WordPress-Präsentation
pfw208br
 
Speedup your site mit Caching
Speedup your site mit CachingSpeedup your site mit Caching
Speedup your site mit Caching
wpmeetupka
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
Mayflower GmbH
 
WordPress vs. TYPO3
WordPress vs. TYPO3WordPress vs. TYPO3
WordPress vs. TYPO3
webpard UG
 
Joomla
JoomlaJoomla
Joomla
Thomas Siegers
 
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
luna-park GmbH
 
Campixx 2017 SEO für KMU
Campixx 2017 SEO für KMUCampixx 2017 SEO für KMU
Campixx 2017 SEO für KMU
Heiko Hoehn
 

Más contenido relacionado

La actualidad más candente

DDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
Frank Schmittlein
 
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit LadezeitenPerformance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
David Maciejewski
 
PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3
marco-huber
 
WordPress-Präsentation
WordPress-PräsentationWordPress-Präsentation
WordPress-Präsentation
pfw208br
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
Mayflower GmbH
 

La actualidad más candente (20)

SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
 
HTML5 und CSS3 - was jetzt schon möglich ist
HTML5 und CSS3 - was jetzt schon möglich istHTML5 und CSS3 - was jetzt schon möglich ist
HTML5 und CSS3 - was jetzt schon möglich ist
 
Was ist WordPress eigentlich?
Was ist WordPress eigentlich?Was ist WordPress eigentlich?
Was ist WordPress eigentlich?
 
DDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
 
Baustein 07 grundlagen-html-css-php
Baustein 07 grundlagen-html-css-phpBaustein 07 grundlagen-html-css-php
Baustein 07 grundlagen-html-css-php
 
Node.js
Node.jsNode.js
Node.js
 
Sicherheit für WordPress
Sicherheit für WordPressSicherheit für WordPress
Sicherheit für WordPress
 
WP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
 
WordPress- eine Einführung
WordPress- eine EinführungWordPress- eine Einführung
WordPress- eine Einführung
 
Typo3 und Varnish
Typo3 und VarnishTypo3 und Varnish
Typo3 und Varnish
 
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit LadezeitenPerformance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
 
PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3
 
Ein kurze Einführung in WordPress
Ein kurze Einführung in WordPressEin kurze Einführung in WordPress
Ein kurze Einführung in WordPress
 
Wordpress - Einführung und Überblick über die Kernfunktionen
Wordpress - Einführung und Überblick über die KernfunktionenWordpress - Einführung und Überblick über die Kernfunktionen
Wordpress - Einführung und Überblick über die Kernfunktionen
 
Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
 
WordPress-Präsentation
WordPress-PräsentationWordPress-Präsentation
WordPress-Präsentation
 
Speedup your site mit Caching
Speedup your site mit CachingSpeedup your site mit Caching
Speedup your site mit Caching
 
HTML5 und node.js Grundlagen
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
 
WordPress vs. TYPO3
WordPress vs. TYPO3WordPress vs. TYPO3
WordPress vs. TYPO3
 
Joomla
JoomlaJoomla
Joomla
 

Destacado

Agile Content Strategy: developing and implementing a content strategy with f...
Agile Content Strategy: developing and implementing a content strategy with f...Agile Content Strategy: developing and implementing a content strategy with f...
Agile Content Strategy: developing and implementing a content strategy with f...
Babak Zand
 
WordPress & User Experience - WordCamp London
WordPress & User Experience - WordCamp LondonWordPress & User Experience - WordCamp London
WordPress & User Experience - WordCamp London
Sara Cannon
 
Creating a WordPress Website that Works from the Start
Creating a WordPress Website that Works from the StartCreating a WordPress Website that Works from the Start
Creating a WordPress Website that Works from the Start
Nile Flores
 

Destacado (20)

Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
 
Campixx 2017 SEO für KMU
Campixx 2017 SEO für KMUCampixx 2017 SEO für KMU
Campixx 2017 SEO für KMU
 
Fast Growing Companies: 10 SEO Lessons Learned
Fast Growing Companies: 10 SEO Lessons LearnedFast Growing Companies: 10 SEO Lessons Learned
Fast Growing Companies: 10 SEO Lessons Learned
 
Agile Content Strategy: developing and implementing a content strategy with f...
Agile Content Strategy: developing and implementing a content strategy with f...Agile Content Strategy: developing and implementing a content strategy with f...
Agile Content Strategy: developing and implementing a content strategy with f...
 
Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)
Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)
Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)
 
The Power of Deep Learning in Content Analysis
The Power of Deep Learning in Content AnalysisThe Power of Deep Learning in Content Analysis
The Power of Deep Learning in Content Analysis
 
PHP-SEO Vortrag SEOCampixx 2013 von Sebastian Blum
PHP-SEO Vortrag SEOCampixx 2013 von Sebastian BlumPHP-SEO Vortrag SEOCampixx 2013 von Sebastian Blum
PHP-SEO Vortrag SEOCampixx 2013 von Sebastian Blum
 
Wordpress Intro
Wordpress IntroWordpress Intro
Wordpress Intro
 
Website relaunch SEO: Planning your website content for a successful relaunch...
Website relaunch SEO: Planning your website content for a successful relaunch...Website relaunch SEO: Planning your website content for a successful relaunch...
Website relaunch SEO: Planning your website content for a successful relaunch...
 
WordPress SEO & Optimisation
WordPress SEO & OptimisationWordPress SEO & Optimisation
WordPress SEO & Optimisation
 
Designing WordPress - Heart&Sole2011
Designing WordPress - Heart&Sole2011Designing WordPress - Heart&Sole2011
Designing WordPress - Heart&Sole2011
 
Google Analytics fürs Content-Marketing
Google Analytics fürs Content-MarketingGoogle Analytics fürs Content-Marketing
Google Analytics fürs Content-Marketing
 
WordPress & User Experience - WordCamp London
WordPress & User Experience - WordCamp LondonWordPress & User Experience - WordCamp London
WordPress & User Experience - WordCamp London
 
Creating a WordPress Website that Works from the Start
Creating a WordPress Website that Works from the StartCreating a WordPress Website that Works from the Start
Creating a WordPress Website that Works from the Start
 
Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017
Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017
Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017
 
The Search Landscape in 2017
The Search Landscape in 2017The Search Landscape in 2017
The Search Landscape in 2017
 
2014 SEO Campixx 2014 – externes Tracking & Targeting
2014 SEO Campixx 2014 – externes Tracking & Targeting2014 SEO Campixx 2014 – externes Tracking & Targeting
2014 SEO Campixx 2014 – externes Tracking & Targeting
 
HTTPs Migration How To - SMX München 2017
HTTPs Migration How To - SMX München 2017HTTPs Migration How To - SMX München 2017
HTTPs Migration How To - SMX München 2017
 
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
 
How to know if you’ve been hacked
How to know if you’ve been hackedHow to know if you’ve been hacked
How to know if you’ve been hacked
 

Similar a WordPress Professional III

How-to Video heute: im Web, mobile und überhaupt
How-to Video heute: im Web, mobile und überhauptHow-to Video heute: im Web, mobile und überhaupt
How-to Video heute: im Web, mobile und überhaupt
Bokowsky + Laymann GmbH
 

Similar a WordPress Professional III (20)

Tag Manager Professional
Tag Manager ProfessionalTag Manager Professional
Tag Manager Professional
 
Mit Wordpress zur Conversion
Mit Wordpress zur ConversionMit Wordpress zur Conversion
Mit Wordpress zur Conversion
 
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwalten
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwaltenSEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwalten
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwalten
 
Site Speed EXTREME - SEOkomm 2014
Site Speed EXTREME - SEOkomm 2014Site Speed EXTREME - SEOkomm 2014
Site Speed EXTREME - SEOkomm 2014
 
Datensicherung WordPress
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPress
 
Gratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision Ausbildungen
Gratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision AusbildungenGratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision Ausbildungen
Gratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision Ausbildungen
 
SDC2011: Web Performance Optimization
SDC2011: Web Performance OptimizationSDC2011: Web Performance Optimization
SDC2011: Web Performance Optimization
 
Responsive Webdesign
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
 
SNoUG 2015 - Vaadin - XPages 2.0?
SNoUG 2015 - Vaadin - XPages 2.0?SNoUG 2015 - Vaadin - XPages 2.0?
SNoUG 2015 - Vaadin - XPages 2.0?
 
Einführung Progressive Web App
Einführung Progressive Web AppEinführung Progressive Web App
Einführung Progressive Web App
 
Frontend Performance @ Hochschule der Medien Stuttgart
Frontend Performance @ Hochschule der Medien StuttgartFrontend Performance @ Hochschule der Medien Stuttgart
Frontend Performance @ Hochschule der Medien Stuttgart
 
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
 
Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
 
WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015
 
Vorteile von Managed Service Providern
Vorteile von Managed Service ProvidernVorteile von Managed Service Providern
Vorteile von Managed Service Providern
 
Crawl-Budget-Booster für eine bessere Search Engine Experience
Crawl-Budget-Booster für eine bessere Search Engine ExperienceCrawl-Budget-Booster für eine bessere Search Engine Experience
Crawl-Budget-Booster für eine bessere Search Engine Experience
 
How-to Video heute: im Web, mobile und überhaupt
How-to Video heute: im Web, mobile und überhauptHow-to Video heute: im Web, mobile und überhaupt
How-to Video heute: im Web, mobile und überhaupt
 
20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel
20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel
20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel
 
WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
 
WPML für mehrsprachige WordPress Websites verwenden
WPML für mehrsprachige WordPress Websites verwendenWPML für mehrsprachige WordPress Websites verwenden
WPML für mehrsprachige WordPress Websites verwenden
 

WordPress Professional III

  • 1. WORDPRESS PROFESSIONAL III SEBASTIAN BLUM
 SEBASTIAN EGGERSBERGER
  • 2. WORDPRESS PROFESSIONAL III SEBASTIAN BLUM ▸ Lead Developer Diplom Wirtschaftsinformatiker ▸ Geschäftsführer Gründung der Sebastian Blum GmbH 2009
  • 3. WORDPRESS PROFESSIONAL III SEBASTIAN EGGERSBERGER ▸ Online-Produktmanager B. Eng. Druck- und Medientechnik
  • 4. WORDPRESS PROFESSIONAL III AGENDA WORDPRESS PROFESSIONAL III ▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden
  • 6. „Ihre Seite ist kompromittiert: ein Layer mit ‚Checking your browser – Continue‘ liegt vollflächig über der Seite und leitet dann auf fremde Websites weiter.“ Besorgter Nutzer einer WordPress-Seite WORDPRESS SECURITY
  • 8. WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS LÄUFT AUF 27% ALLER INTERNETSEITEN ▸ Oftmals … ▸ … kein HTTPS für Backend-Login (WP-Admin) ▸ … Standardbenutzer und einfache Passwörter ▸ … (zu viele) Plugins aktiviert ▸ … Core, Theme und Plugins nicht aktuell gehalten
  • 9. WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS SCHNELL UND EINFACH – UND OHNE IT ▸ Website-Betreiber hatten ein Bedürfnis (mehrere hundert Studierende über Stundenplan-Änderungen informieren) ▸ Die Zentrale IT der Hochschule stellt eine Lösung bereit, die umständlich und UX-unfreundlich ist (kein RWD) ▸ Billigen Strato-Server gemietet, WordPress aufgesetzt und eine Lösung für das Problem geschaffen – an der IT vorbei ▸ WordPress nicht gewartet, Seite kompromittiert
  • 10. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 11. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 12. WORDPRESS SECURITY: WP KOMPROMITTIERT TLD .pw – Palau (Inselstaat im Pazifischen Ozean)
  • 13. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 14. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 15. „Vielen Dank für die Info. Das Problem ist mir bereits bekannt. Leider ist WordPress sehr anfällig für Angriffe. Die Seite wird in Kürze auf ein anderes CMS umgestellt.“ WordPress-„Administrator“ WORDPRESS SECURITY
  • 17. AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES ▸ Plugins können auch Malware über Auto-Update installieren ▸ Fluch und Segen zu gleich ▸ Auch Plugins und Themes können geraubt werden! BACKDOOR Quelle: https://blog.sucuri.net/2016/03/when-wordpress-plugin-goes-bad.html
  • 18. AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES PASSWORT
 LOGGER
  • 19. WIR EMPFEHLEN NUR MANUELLE UPDATES MIT WP-CLIENT OHNE SCHREIBRECHTE FÜR WEB-SERVER
  • 20. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Unix-Rechteverwaltung sinnvoll nutzen
 Standardwerte: Ordner = 755, Dateien = 644 ▸ 7 6 4
 rwx rwx rwx
 Besitzer Gruppe Sonstige ▸ Live-Modus ▸ Rechte Ordner (chmod 555), Rechte Dateien (444)
 → PHP kann keine Dateien / Ordner schreiben
  • 21. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Update-Modus ▸ Rechte Dateien / Ordner (777)
 → PHP kann Dateien / Ordner schreiben und ausführen ▸ Vorgehen ▸ Rechte werden nur für die Zeit der Updates gesetzt ▸ Benutzer können zusätzlich angepasst werden, jedoch ▸ Einschränkungen beim Shared Hosting ▸ PHP-CGI-Prozesse laufen oftmals mit Standardbenutzer
  • 22. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES UMSETZUNG ▸ Update-Modus aktivieren
 
 
 ▸ Live-Modus aktivieren cd /var/www chmod -R 0777 ./wordpress cd /var/www find ./wordpress -type d -exec chmod 0555 {} ; find ./wordpress -type f -exec chmod 0444 {} ; find ./wordpress/wp-content/cache -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/cache -type f -exec chmod 0655 {} ; find ./wordpress/wp-content/uploads -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/uploads -type f -exec chmod 0644 {} ;
  • 24. PAGESPEED WAS BESCHLEUNIGT DEN PAGESPEED WIRKLICH? ▸ Kurze Zeit bis DOM-Content-Load ▸ Vor allem keine blockierenden Ressourcen ▸ Mini-CSS für First-Screen & vollständiges CSS nachladen ▸ JavaScript asynchron laden und reduzieren ▸ Schriftarten bewusst einsetzen
  • 25. ÜBEROPTIMIERUNG ▸ Browser-Cache für Ressourcen ist sinnvoll und darf nicht ausgehebelt werden
  • 27. SKELETON STYLES MINI-CSS FÜR FIRST-SCREEN ▸ Einfachste Grund-Styles für ersten Eindruck ▸ Preload für CSS & Javascript ▸ Server-Header wegen HTTP2-Push bevorzugt!
  • 28. MIT HILFE DER JAVASCRIPT-BIBLIOTHEK TOAST RESSOURCEN ASYNCHRON LADEN ▸ 
 
 VOLLSTÄNDIGE
 CSS-DATEI EINFÜGEN SKELETTON STYLES ENTFERNEN JAVASCRIPT- DATEI EINFÜGEN
  • 29. PAGESPEED JAVASCRIPT IN WORDPRESS ▸ Asynchrones JavaScript benötigt richtige Reihenfolge!
 jQuery muss vor jQuery-Plugins geladen sein ▸ Custom-Themes & Child-Themes einfach möglich
 bei Plugins schwieriger Eingriff (Child-Plugins) ▸ Immer nur 1 Version von jQuery verwenden!
 Plugins bringen oft eigenes jQuery zusätzlich mit ▸ Riesen Pagespeed-Potenzial aber komplex & aufwendig umzusetzen
  • 31. Wann verwende ich JPG wann PNG wann SVG? und wie? Content-Produzenten WORDPRESS SECURITY
  • 32. BILDER IM WEB ANSICHT BEI 100% VERWENDEN KOMPRIMIERUNG INDIVIDUELL NICHT GRÖSSER ALS NÖTIG ONLINE NUR SRGB UND KEINE PROFILE NOTWENDIG
  • 33. 1
  • 34. 2
  • 36. BILDFORMATE IM ÜBERBLICK DER LETZTE SCHLIFF – IMAGEOPTIM.COM
  • 37. BILDFORMATE IM ÜBERBLICK JPG IST SUPER! ▸ für Fotografien / Fotorealismus (viele Farben, viele Details) ▸ keine Transparenz ▸ Anti-Aliasing ▸ verlustbehaftete Komprimierung ▸ hohe Qualität möglich durch variable Quantisierung
  • 38. BILDFORMATE IM ÜBERBLICK PNG AUCH. ▸ für Grafiken und schematischen Darstellungen ▸ bei homogenen Farbflächen ▸ variable Bit-Tiefe ▸ Transparenz ▸ 1-Bit oder 8-Bit Alpha-Kanal (256 Transparenz-Stufen) ▸ verlustfreie Komprimierung
  • 39. BILDFORMATE IM ÜBERBLICK JPG – 8,2 KB PNG – 5,5 KB
  • 40. BILDFORMATE IM ÜBERBLICK DA GEHT DOCH NOCH MEHR! ▸ JPG und PNG sind pixelbasierte Grafiken ▸ Vektorgrafiken sind mathematisch beschriebene Geraden und Kurven ▸ Farbverläufe möglich (da mathematisch beschrieben) ▸ Oft Basis für PNG-Dateien bei der Erstellung
  • 41. BILDFORMATE IM ÜBERBLICK VEKTOR VS. PIXEL ▸ Rendern im Browser ▸ eine Datei, alle Bildschirmgrößen ▸ wirklich responsive
  • 42. SCALABLE VECTOR GRAPHICS ERSTELLEN VON VEKTORGRAFIKEN ▸ Adobe Illustrator nutzen ▸ Farbfelder verwenden ▸ Formen vereinfachen ▸ Ankerpunkte reduzieren ▸ verdeckte Elemente löschen
  • 44. SCALABLE VECTOR GRAPHICS DARSTELLUNGSGRÖßE BEZUGSGRÖßE DER XY-KOORDINATEN
  • 45. SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
  • 46. SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
  • 47. SVG-OPTIMIERUNG SVG AUFBEREITEN ▸ Bilder verlinken statt einbetten ▸ Text einbinden und über CSS Stylen ▸ Werte runden, Dezimalstellen reduzieren ▸ Styles auf Gruppen anwenden ▸ wiederkehrende Elemente über ID aufrufen
  • 48. SVG-OPTIMIERUNG MIT GULP & SVGMIN SVG AUTOMATISIERT KOMPRIMIEREN
  • 49. WORDPRESS PROFESSIONAL III DANKE FÜR DIE AUFMERKSAMKEIT ▸ Sebastian Blum
 sb@sblum.de ▸ Sebastian Eggersberger
 se@sblum.de ▸ Präsentation auf unserer Webseite
 lj https://www.sblum.de/seocampixx