Standardmäßig bietet WordPress keine robots.txt-Datei an. Verwendet man das Plugin Yoast SEO, wird über die Menüfolge
Werkzeuge->Datei->Editor erkannt, ob in WordPress eine robots.txt – Datei vorhanden ist.
User-agent: *
Disallow: /Ende 2022 haben Forscher von Patchstack insgesamt drei kritische Sicherheitslecks in Learnpress entdeckt. Bei zweien handelt es sich um klassische SQL-Injection-Attacken, wobei eine der beiden eine Contributor-Rolle im CMS seitens des Angreifers erfordert. Die andere Schwachstelle kann ein Angreifer ohne jegliche Authentifizierung ausnutzen, sie ist demnach deutlich kritischer.
Eine SQL-Injection entsteht durch einen Fehler im Programmcode, der auf die SQL-Datenbank zugreift. Ein lokaler oder entfernter Angreifer kann dadurch SQL-Befehle ausführen. Je nach Applikation und Datenbankkonfiguration kann er so die Datenbank auslesen, Daten modifi-
zieren oder Einträge aus der Datenbank löschen. Die konkrete SQL-Injection-Attacke im Learnpress-Plugin hat zur Folge, dass ein entfernter Angreifer beispielsweise neue Konten anlegen kann. Unter anderem kann er so auch einen Administrator-Zugang erstellen und damit weit-reichende Kontrolle erlangen.
Der Programmierfehler befindet sich in der execute-Funktion der Datei inc/databases/class‑lp‑db.php. Die Funktion verarbeitet die Variable $filter, die SQL-Filteranweisungen enthalten kann.
Diese Variable ist ein Objekt der Klasse LP_Filter, die die Variable order_by und order enthält. Deren Werte kann ein Angreifer modifizieren.
Die execute-Funktion verwendet diese Strings zum Zusammenbauen der Zeichenkette $ORDER_BY. $ORDER_BY wird dabei direkt eingefügt, ohne den String zuvor auf problematische Zeichen zu überprüfen.
Die Lösung dieses Problems besteht nun darin, $ORDER_BY zu filtern. Das übernimmt die Funktion sanitize_sql_orderby (Listing 1). Die PHP-Funktion preg_match überprüft, ob der übergebene Text einem Muster entspricht, das per regulärem Ausdruck definiert ist.
Mithilfe dieses Patchs wird die SQL-Injection-Attacke vereitelt.
Weitere Infos und
interessante Links
www.lm-online.de/qr/47375
Listing 1: sanitize_sql_orderby
function sanitize_sql_orderby( $orderby ) {
if ( preg_match( '/^\s*(([a‑z0‑9_]+|`[a‑z0‑9_]+`)(\s+(ASC|DESC))?
\s*(,\s*(?=[a‑z0‑9_`])|$))+$/i', $orderby ) || preg_match( '/^\s*RAND\
(\s*\)\s*$/i', $orderby ) ) {
return $orderby;
}
return false;
}Es ist keine große Überraschung, dass Sicherheit ein wichtiges Thema für Webentwickler und Betreiber von Webseiten geworden ist. Da das Internet immer beliebter wird und die neue Methode zur Kommunikation, Recherche und zum Einkaufen ist, sind Sicherheitschecks für Webseiten entscheidend, um die Verbreitung von Malware und Spam zu verhindern.
Egal ob du einen kleinen persönlichen Blog oder einen riesigen multinationalen Online-Shop betreibst, die Gefahr, gehackt zu werden, ist immer gegeben. Einige Leute werden deine Webseite verunstalten und Malware darin einbetten, versuchen, deine Daten oder die deiner Kunden zu stehlen und wichtige Inhalte auf deinem Server zu löschen. Du musst dich und deine sensiblen Informationen schützen.
Lass uns genau herausfinden, wie sicher deine Webseite im Moment ist. Außerdem geben wir dir ein paar Tipps, wie du die niedrig hängenden Früchte entfernen kannst, die sich Malware-Autoren zunutze machen. WordPress ist von Haus aus sicher, aber es braucht ein wenig Arbeit, um es komplett zu reparieren.
Du denkst vielleicht, dass deine Webseite so klein und unwichtig ist, dass sich niemand die Mühe machen würde, sie ins Visier zu nehmen. Oder vielleicht hast du noch nie über Sicherheit nachgedacht und denkst, dass es nicht wichtig genug ist, um sich damit zu beschäftigen.
So zu denken ist der Grund, warum im Jahr 2013 mehr als 70% der WordPress Installationen anfällig für Angriffe waren. Viele dieser Angriffe waren auf veraltete Software zurückzuführen – weil die meisten Leute entweder nicht genug wissen oder sich nicht genug darum kümmern, ihre Webseiten zu sichern, was zu einer massiven Welle von Hackern führte, die es auf WordPress Installationen abgesehen hatten.
Was könnte also passieren, wenn deine Webseite ein unerwünschtes Ereignis erlebt? Es ist nicht nur ein einfaches Ärgernis, das leicht durch das Ändern deines Passworts gelöst werden kann.
Gehackte Webseiten können ein großes Problem darstellen, wenn du einen E-Commerce-Shop betreibst.
Und während du vielleicht sagst, dass deine Webseite nicht wichtig genug ist, sind nicht alle Angriffe gezielt. Viele WordPress Angriffe sind automatisiert – ein Bot sucht deine Webseite nach Schwachstellen ab und startet einen Angriff ohne menschliches Zutun.
Deshalb musst du Maßnahmen ergreifen, um deine Webseite zu sichern, egal was passiert.
Hacking ist weit verbreitet, aber was sind die häufigsten Schwachstellen, die Hacker ausnutzen, um in deine Webseite einzubrechen?
Du stellst dir vielleicht vor, dass es ein schwieriger Prozess ist, in eine Webseite einzudringen, der Tage oder Wochen an Arbeit und ein enormes Wissen über Computer, Codierung und Server erfordert. Diese Situation könnte für gezielte Versuche zutreffen, die Verteidigungsanlagen einer großen, gut geschützten Webseite zu überwinden, aber die Geschichte sieht ganz anders aus, wenn es um kleine WordPress Domains geht.
Die überwiegende Mehrheit der Angriffe auf WordPress sind erfolgreich, weil die Leute leicht zu erratende Passwörter benutzen und ihre Themes und Plugins nicht aktualisieren. Hacker brechen in die meisten solcher Webseiten mit Hilfe von automatisierten Programmen ein.
Passwort-Cracking ist die einfachste Form des Hackens, die möglich ist, aber es ist so verbreitet, weil es funktioniert. Viele Leute belassen ihr WordPress Login auf dem Standard „admin“, was die Hälfte des Rätselraten ausschaltet, und benutzen dann ein einfaches, erratbares Passwort.
Wenn das nicht funktioniert, nutzen Hacker häufige Schwachstellen in beliebten Plugins oder veralteten Versionen von WordPress aus. Deshalb ist es so wichtig, alles auf dem neuesten Stand zu halten.
Es gibt viele kompliziertere, komplexere Wege, um in eine Webseite „einzubrechen“. Dennoch nutzen die meisten WordPress-Angriffe die niedrig hängenden Früchte eines unsicheren Passworts und veralteter Software, die es extrem einfach macht, auf deine Webseite zu gelangen.
Der erste Schritt zur Absicherung deiner Webseite: Feststellen, wie sicher deine Webseite bereits ist. Gibt es irgendwelche eklatanten Schwachstellen in deinem Backend, die du sofort flicken musst, oder irgendwelche einfachen Korrekturen, die du jetzt vornehmen kannst?
Eine schnelle und einfache Möglichkeit, deine Webseite auf Malware und Schwachstellen zu überprüfen, ist die Verwendung eines Online-Scanners. Diese scannen deine Webseite aus der Ferne und identifizieren häufige Probleme. Es ist super bequem, da es keine Software oder Plugins benötigt und nur ein paar Sekunden dauert.
Es gibt Dutzende von Online-Scannern zur Auswahl und wir werden ein paar weitere in unserem Tool-Bereich weiter unten auflisten, aber für den Moment nehmen wir einen beliebten, der einfach zu benutzen ist: Sucuri SiteCheck.
Dieses Tool ist eine gute Wahl, denn du kannst das Sucuri Plugin installieren und dich direkt an die Behebung der Probleme machen, die es erkennt.
Sobald du deine Webseite gescannt hast, gleicht Sucuri sie mit Blocklisten ab, sucht nach offensichtlichen Problemen wie eingeschleustem Spam oder veralteter Software und scannt kurz jeden Code, auf den es zugreifen kann, auf Malware. Sucuri bietet auch einige Vorschläge, um deine Webseite gegen Angriffe zu schützen.
Tools wie dieses sind ein hervorragender Ausgangspunkt für die Erkennung versteckter Malware und anderer Probleme.
Während Online-Scanner gut genug funktionieren, ist es noch besser, ein Plugin zu installieren, das in der Lage ist, tief in die Wurzel deines Codes zu graben und Schwachstellen oder schwer zu entdeckende Malware herauszufischen.
Wir haben bereits Sucuri als eine Option erwähnt. Es gibt auch zwei noch populärere Sicherheits Plugins: All in One WP Security & Firewall und das meist heruntergeladene im Repository, Wordfence Security.
Sobald du das Plugin deiner Wahl installiert hast, wird es dich wahrscheinlich anweisen, sofort einen Scan durchzuführen. Der Vorteil dieser Plugins gegenüber Remote-Scannern ist, dass sie Malware entfernen und Änderungen automatisch vornehmen können.
Wenn du den Verdacht hast oder weißt, dass deine Webseite mit Malware infiziert wurde, kann es manchmal schwierig sein, die Quelle zu lokalisieren. Hier sind ein paar unerklärliche Änderungen, die dir auffallen könnten, sowie die Dateien, auf die es Hacker typischerweise abgesehen haben:
Wenn du dich mit FTP mit deiner Webseite verbindest, kannst du nach kürzlich geänderten Dateien sortieren, um Code zu finden, der dort nicht sein sollte.
Wenn deine Webseite regelmäßig mit Malware infiziert wird und du keine Ursache in den Dateien finden kannst, kann das Problem bei deinem Server oder einer anderen Webseite auf deinem Server liegen.
Wie wir bereits erwähnt haben, ist veraltete Software der mit Abstand häufigste Infektionsvektor in WordPress. Wenn es nur eine Sache gibt, die du tun kannst, um deine Webseite sicher zu halten, dann sollte es sein, WordPress auf dem neuesten Stand zu halten.
Der einfachste Weg, den Status aller Software auf deiner Webseite zu überprüfen, ist das Dashboard > Updates, welches dich darauf hinweist, wenn dein Core, Theme oder Plugins veraltet sind.
Da WordPress nun seit Version 5.5 automatische Updates durchführt, sollte nichts veraltet sein, es sei denn, du hast eine veraltete Version von WordPress. Wenn das nicht der Fall ist, kannst du alles von diesem Bildschirm aus aktualisieren.
Wenn du weißt, dass es eine neue Version von WordPress gibt, sie aber nicht angezeigt wird, klicke auf den Button Erneut prüfen unter Aktuelle Version.
Du kannst auch auf den Seiten Plugins > Installierte Plugins oder Erscheinungsbild > Themes nach Updates suchen.
Es ist wichtig, PHP auf dem neuesten Stand zu halten, besonders wenn du eine Version älter als 7.3 verwendest, da es erhebliche Sicherheitslücken aufweisen kann.
Ein schwaches Passwort für deinen Hauptaccount macht es jedem leicht, mit Brute-Force-Programmen in deine Webseite einzubrechen, ihnen Administrator-Zugang zu geben und die Möglichkeit, alles zu ändern.
Während ein kompliziertes Passwort mühsam zu merken ist und das Einloggen weniger bequem macht, ist es noch unangenehmer, wenn du deine Webseite nach einem Hack wiederherstellen musst. Es lohnt sich auf jeden Fall, ein sichereres Passwort zu verwenden, selbst wenn du es aufschreiben musst.
Dein Passwort sollte eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen verwenden. Am besten wäre es, wenn du es nicht auf Wörterbuchwörtern oder persönlichen, erratbaren Informationen wie deiner Adresse oder dem Namen eines Familienmitglieds basieren würdest.
Im besten Fall ist dein Passwort eine lange, verworrene Kette aus zufälligen Zeichen. Wir empfehlen dir dringend, einen Passwort-Manager zu verwenden. Verwende eine Webseite wie 1Password oder LastPass, um ein sicheres, nicht zu erratendes Passwort zu generieren.
Du kannst dein Passwort und deine E-Mail in WordPress aktualisieren, indem du zu Benutzer > Alle Benutzer oder direkt zu Benutzer > Profil gehst. Scrolle nach unten und finde E-Mail unter Kontaktinformationen und Neues Passwort unter Kontoverwaltung.
Wenn du auf der Benutzerseite bist, schaue dir alle deine Benutzer an und stelle sicher, dass niemand dabei ist, den du nicht kennst oder der unangemessene Berechtigungen hat. Du solltest jeden nicht identifizierten Benutzer mit Admin-Rechten sofort entfernen.
Wir empfehlen dir auch diesen Leitfaden zur Einschränkung von Benutzerrechten, damit nur dein Konto sensible Dateien auf deiner Webseite ändern kann.
Wenn dein SSL-Zertifikat veraltet ist, merkst du das in der Regel sofort; Browser wie Google Chrome blockieren den Zugriff auf deine Webseite mit einer großen Warnung über das abgelaufene Zertifikat. Wenn du dir nicht sicher bist oder bereits diesen Fehler bekommst, überprüfe dein SSL Zertifikat, um zu sehen, ob es auf dem neuesten Stand ist und ob du die neueste Version von SSL/TLS verwendest.
Wenn du eine Webseite besuchst, siehst du in den meisten Browsern ein Schloss-Symbol in der Adressleiste. Wenn dein Zertifikat abgelaufen ist, kann dieses Schloss rot sein oder einen Schrägstrich haben.
Klicke auf das Schlosssymbol und dann erneut, um Informationen zum Zertifikat zu erhalten, einschließlich des Ablaufdatums.
Du kannst auch einen SSL-Zertifikatschecker verwenden, um deine Webseite zu scannen und sicherzustellen, dass dein Zertifikat nicht abgelaufen ist und keine Schwachstellen in deinem SSL-Protokoll vorhanden sind.
Viele WordPress Seiten sind voll von winzigen Angriffsvektoren, die zwar harmlos erscheinen, aber mehr Informationen liefern können, als du teilen willst.
Eine sichtbare WordPress-Version in deinem Frontend verrät Hackern genau, welche Schwachstellen auf deiner Webseite vorhanden sind. Besonders, wenn du eine veraltete Version von WordPress verwendest, solltest du diese Informationen verstecken.
In deinem Backend findest du Dateieditoren unter Appearance > Theme Editor und Plugins > Plugin Editor.
Diese Tools sind zwar sehr praktisch, aber es macht sie auch für jeden geeignet, der deine Webseite hackt, um etwas zu kaputt zu machen, also solltest du sie vielleicht abschalten. Du kannst dies tun, indem du diese Funktion in die wp-config.php einfügst:
define( 'DISALLOW_FILE_EDIT', true );SQL-Injektionen sind eine gängige Methode, um in eine Webseite einzubrechen. Wenn du Formulare oder andere Benutzereingaben hast, schränke die Verwendung von Sonderzeichen ein und erlaube nur sichere, gebräuchliche Dateitypen, die hochgeladen werden können.
Für einen zusätzlichen Schutz kannst du Dateiverzeichnisse mit einem Passwort schützen.
Wenn deine Webseite mit Malware infiziert ist, sollte ein gutes Sicherheits-Plugin ausreichen, um es zu entfernen. Und wir haben oben ein paar Sicherheitslücken beschrieben, auf die du achten solltest.
Wir haben noch ein paar andere schnelle Tipps, um deine Webseite zu sichern und eine Infektion zu verhindern, bevor sie passieren kann. Die meisten dieser Tipps kannst du in wenigen Minuten umsetzen, so dass sie auch dann einfach einzurichten sind, wenn du dich mit WordPress und Websicherheit nicht auskennst.
Wenn Hacker nach einem Weg auf deine Webseite suchen, wenden sie sich oft an den Server, um nach Exploits zu suchen. Es gibt viele billige Hosts, aber sie investieren nicht immer in die sichersten Server.
Shared Hosting kann ein Vektor für Infektionen sein. Wenn eine Webseite mit Malware infiziert ist, kann es sich potenziell auf alle Webseiten auf dem Server ausbreiten. Du könntest also mit einer Webseite voller Viren und SEO-Spam enden, und es wäre nicht einmal deine Schuld.
Deshalb ist es wichtig, dass du einen Hoster wählst, der sich um die Sicherheit kümmert und in sichere Server investiert. Du wirst immer noch Arbeit investieren müssen, um deine Webseite zu sichern, aber auf Server-Ebene sind deine Daten sicher.
Die zweistufige Authentifizierung (auch bekannt als Zwei-Faktor-Authentifizierung oder 2FA) fügt einen weiteren Anmeldeschritt hinzu. Neben Benutzername und Passwort brauchst du oder jemand, der sich für dich ausgibt, noch eine weitere Information: einen einzigartigen Zusatzcode.
Es könnte ein Zahlencode sein, der an dein Telefon geschickt wird, was deinen WordPress-Account durch Brute-Force nahezu unknackbar machen kann. Alternativ kann es auch eine E-Mail-Verifizierung oder eine Information sein, die nur du kennst.
Während es keine eingebaute Möglichkeit gibt, die Zwei-Faktor-Authentifizierung zu aktivieren, fügen viele Plugins die Funktionalität zu WordPress hinzu.
Kinsta bietet die Zwei-Faktor-Authentifizierung für alle Kunden an. Wenn du kein Kinsta-Kunde bist, kannst du auch das bereits erwähnte Wordfence Plugin mit integrierter 2FA nutzen. Du kannst auch andere Tools für die Sicherheit deiner Webseite ausprobieren, wie z.B. das Two-Factor Plugin für E-Mail-Codes oder Duo, um eine Zwei-Faktor-Authentifizierung per Telefon über eine App einzurichten.
Ein Backup deiner Webseite kann sie nicht vor Hackern schützen, aber falls doch einmal etwas passiert, ist ein Backup von unschätzbarem Wert. Es kann den Unterschied ausmachen, ob du Wochen oder sogar Jahre an Arbeit verlierst oder ob du einfach ein Backup von vor dem Hack wiederherstellst.
Wenn du bei Kinsta bist, sichern wir dich mit täglichen automatischen Backups ab, die zwei Wochen lang gespeichert werden (30 Tage für diejenigen mit Kinstas Agenturpartnerprogramm). Zusätzlich kannst du fünf manuelle Backups und ein herunterladbares Backup pro Woche erstellen und es gibt optionale Add-Ons, um stündlich Backups zu erstellen oder in die Cloud zu exportieren.
Plugins wie UpdraftPlus können ebenfalls helfen. Am besten ist es, einen Dienst zu wählen, der mindestens täglich ein Backup erstellt, um den Datenverlust zu minimieren.
Eine Web Application Firewall (WAF) filtert mit strengen Regeln den eingehenden Traffic und blockiert IPs, die bekanntermaßen mit Hacker- oder DDoS-Angriffen in Verbindung gebracht werden. Es verhindert, dass viele Angriffe deinen Server überhaupt erreichen.
Obwohl du WAFs auf Serverebene einsetzen kannst, ist es am einfachsten, einen Cloud-basierten Service zu kaufen, wie zum Beispiel von Cloudflare oder Sucuri.
Manchmal musst du dich per FTP mit deiner Webseite verbinden, um dort Dateien hinzuzufügen oder zu ändern. Es ist immer besser, SFTP gegenüber FTP zu verwenden; der Unterschied ist einfach: SFTP ist sicher und FTP ist es nicht.
Bei FTP sind deine Daten nicht verschlüsselt. Wenn es jemandem gelingt, die Verbindung zwischen dir und deinem Server abzufangen, kann er alles sehen, von deinen FTP-Zugangsdaten bis zu den Dateien, die du hochlädst. Verbinde dich immer mit SFTP.
Du könntest auch einen SSH-Zugang in Betracht ziehen, der es dir erlaubt, dich mit einer Aufforderung zu verbinden und deine Webseite direkter zu verwalten. Es ist sicher und kann einfache Aufgaben aus der Ferne erledigen. Unser Guide zu SSH kann dir helfen, wenn du nicht weiterkommst.
DDoS-Attacken verlangsamen deine Webseite zu einem Kriechgang, indem sie deinen Server mit tausenden von gefälschten Anfragen überschwemmen und so verhindern, dass potenzielle Leser oder Kunden auf sie zugreifen können. Hier sind ein paar Tipps, um sie zu stoppen, bevor sie passieren:
Brute-Force-Angriffe können ähnlich wie DDoS-Attacken sein, aber das Ziel ist es, dein Admin-Passwort zu erraten und in deine Webseite einzubrechen, anstatt deinen Server zum Absturz zu bringen. Trotzdem können sie auch deine Webseite ausbremsen.
Neben den bereits erwähnten Tools gibt es noch ein paar weitere Online-Sicherheitstools, die dir dabei helfen werden, deine Webseite abzusichern:
Ist deine Webseite sicher vor Angriffen? Stelle sicher, dass du fast alles auf dieser Checkliste angekreuzt hast:
Die Sicherheit einer Webseite ist keine Nebensache. Wenn du dich also noch nicht darum kümmerst, ist es jetzt an der Zeit, es zu einer Priorität zu machen. Wenn du gehackt wirst, ist das nicht nur ärgerlich – es kann in beschädigter SEO, verheerendem Datenverlust, verlorenem Vertrauen der Nutzer und Malware enden, die immer wieder zurückkommt.
Du musst kein erfahrener Entwickler sein, um ein paar zusätzliche Schritte zu unternehmen, um deine Webseite zu sichern. Und das beginnt mit einem ordentlichen Sicherheitscheck der Webseite. Selbst etwas so Einfaches wie die Wahl eines besseren Passworts oder der Wechsel zu einem sichereren Host kann den Unterschied ausmachen.
Brauchst du mehr Sicherheitstipps? Erfahre mehr über 19 weitere Möglichkeiten, deine Webseite zu sichern. Und teile deine Vorschläge gerne in den Kommentaren unten!
Sparen Sie Zeit und Kosten und maximieren Sie die Leistung Ihrer Seite mit Integrationen auf Unternehmensebene im Wert von über 275$, die in jedem Managed WordPress Plan enthalten sind. Dazu gehören ein leistungsstarkes CDN, DDoS-Schutz, Malware- und Hacking-Abwehr, Edge-Caching und die schnellsten CPU-Maschinen von Google. Legen Sie los – ohne langfristige Verträge, mit Migrationsunterstützung und einer 30-Tage-Geld-zurück-Garantie.
Informieren Sie sich über unsere Pakete oder sprich mit dem Vertrieb, um den für Sie passenden Plan zu finden.
Es gibt viele Vorteile, wenn du deine WordPress-Website regelmäßig testest. Wie bereits erwähnt, kannst du mit dem Design und den Elementen der Benutzeroberfläche (UI) experimentieren, ohne dass dies Auswirkungen auf deine Live-Site hat.
So kannst du deine aktuelle Website beibehalten und den Geschäftsbetrieb aufrechterhalten, während du neue Ideen ausprobierst. Wenn in der Testumgebung etwas schief geht, musst du dir keine Sorgen über die Auswirkungen machen, die ein Ausfall auf deinen Webverkehr und deine Einnahmen haben könnte.
Andererseits kannst du deine WordPress-Website auch testen, um Probleme zu erkennen, die Besucher/innen haben könnten, wenn sie versuchen, deine Seiten aufzurufen. Zum Beispiel kann es sein, dass deine Seite in einem bestimmten Browser langsam läuft oder dass dein Menü auf mobilen Geräten nicht richtig angezeigt wird.
Außerdem kann eine Testumgebung eine gute Möglichkeit sein, um Sicherheitslücken zu vermeiden. Vielleicht möchtest du neue Plugins und Themes ausprobieren, bevor du sie auf deiner Website installierst. In der Zwischenzeit kannst du Updates auf deiner Testseite durchführen, um sicherzustellen, dass sie sicher sind.
Während viele Anfänger/innen davon profitieren können, mit WordPress in einem sicheren, privaten Umfeld zu experimentieren, ist das Testen auch für fortgeschrittene Entwickler/innen sehr wichtig. Mit den richtigen Tools können Entwickler/innen eine permanente Testumgebung einrichten, um die Funktionalität ihrer Produkte zu testen, bevor sie sie der Öffentlichkeit zugänglich machen.
Da du nun weißt, warum es wichtig ist, WordPress sicher zu testen, werfen wir einen Blick auf einige der gängigsten Methoden.
Unabhängig davon, welche Art von Website du betreibst, solltest du dir angewöhnen, regelmäßig Funktions-, Leistungs- und Sicherheitstests durchzuführen.
Es ist wichtig, den Wert der Tests deiner Website in verschiedenen Umgebungen zu erkennen. Wenn du den Unterschied zwischen den verschiedenen Umgebungen kennst, ist es einfacher, die richtige Option für deine Bedürfnisse zu wählen.
Eine lokale Umgebung wird auf deinem eigenen Computer gehostet. Daher hat nichts, was du dort tust, Auswirkungen auf deine Live-Site. Für den allgemeinen Gebrauch bietet sie eine gute Möglichkeit, neue Funktionen und Features zu testen. Für Entwicklerinnen und Entwickler ist eine lokale Umgebung der ideale Ort, um Bugs und Fehler in deinem Code zu finden.
Eine Staging-Umgebung hingegen bietet eine Kopie der Daten deiner Website auf einem Server (und nicht auf einem lokalen Rechner). Sie ist der ideale Ort, um größere Versions-Updates, Konfigurationsänderungen und Datenbankmigrationen durchzuführen. Wenn du Websites für Kunden entwirfst, eignet sich eine Staging-Site außerdem gut als Demo-Site, um den Kunden zu zeigen, wie die Website aussehen wird.
Jetzt, wo du die verschiedenen Arten von Testumgebungen besser kennst, schauen wir uns an, wie du sie einrichtest!
Wie bereits erwähnt, ist eine Staging-Site im Grunde eine vollständige Kopie deiner Live-Website. Normalerweise wird sie auf demselben Server gehostet wie deine Live-Website. Der einzige Unterschied besteht darin, dass Besucher/innen nicht auf sie zugreifen können.
Das Beste am Staging ist, dass es einem realen Aufbau folgt. So kannst du genau nachvollziehen, wie sich die Kunden auf deinen Seiten bewegen.
Der einfachste Weg, eine Staging-Site einzurichten, führt über deinen Webhoster. Nicht alle Webhoster bieten Staging-Umgebungen mit ihren Hosting-Diensten an. Aber bei Kinsta ist es super einfach, die integrierte WordPress-Staging-Umgebung zu erstellen und zu konfigurieren.
Du kannst auf deine Staging-Site zugreifen, indem du dich in dein MyKinsta-Dashboard einloggst. Wähle einfach deine Website aus der Liste aus. Oben auf dem Bildschirm kannst du dann über das Dropdown-Menü von Live zu Staging wechseln:
Denke daran, dass es bis zu fünfzehn Minuten dauern kann, bis deine Staging-Site zum ersten Mal erstellt wird. Danach wird sie als Subdomain deiner Hauptdomain existieren (beide nutzen denselben Server).
Sobald du bereit bist, die Änderungen auf deine Live-Website zu übertragen, kannst du einfach die Schaltfläche Push-Umgebung in deinem Dashboard verwenden.
Eine lokale Umgebung funktioniert ähnlich wie eine Staging-Site, allerdings musst du die Umgebung nicht extern hosten. Stattdessen befindet sich deine lokale Umgebung auf einem lokalen Rechner (meistens auf deinem Computer).
Um eine WordPress-Testumgebung lokal zu installieren, musst du dir einen AMP-Stack für deinen Computer besorgen. Diese Software (Apache, MySQL und PHP) wird verwendet, um deine echte WordPress-Website zu imitieren.
Einige der beliebtesten Möglichkeiten, WordPress lokal zu installieren, sind WAMP und XAMPP. Der einfachste Weg ist jedoch die Verwendung von DevKinsta:
DevKinsta ist ein kostenloses lokales Entwicklungstool für WordPress Single oder Multisite. Mit DevKinsta erhältst du Zugang zu einer Vielzahl von Datenbank- und E-Mail-Verwaltungstools. Außerdem lässt es sich nahtlos in MyKinsta integrieren (du musst allerdings kein Kinsta-Kunde sein, um DevKinsta zu nutzen).
Um loszulegen, musst du die neueste Version von DevKinsta herunterladen. Auf dem Mac fügst du DevKinsta zu Programme hinzu und öffnest die DevKinsta-App mit einem Doppelklick.
Der Installationsprozess unterscheidet sich leicht von Betriebssystem zu Betriebssystem, aber du kannst bei Bedarf die vollständige Installationsanleitung für DevKinsta einsehen. Anschließend kannst du Docker Desktop installieren, um Container für das lokale WordPress zu erstellen.
Sobald du DevKinsta und Docker erfolgreich installiert hast, kannst du deine lokale Website erstellen. Du kannst entweder eine neue WordPress-Site erstellen, eine bestehende Site von Kinsta importieren oder eine eigene Site erstellen:
Wähle einfach deine bevorzugte Option. Wenn du eine Website von Kinsta importierst, musst du die richtige Website für den Import auswählen und deine Anmeldedaten eingeben. Dann wirst du zum Bildschirm mit den Website-Informationen weitergeleitet, der wie ein Dashboard für deine lokale Umgebung funktioniert.
Du kannst die Kinsta-API auch nutzen, um eine neue WordPress-Seite/Installation zu erstellen, ohne auf DevKinsta zuzugreifen.
Sehen wir uns nun fünf Möglichkeiten an, wie du die Funktionalität deiner WordPress-Website testen kannst. Das Beste an den Funktionstests ist, dass du sie direkt in deiner lokalen Umgebung oder mit DevKinsta durchführen kannst (im Gegensatz zu anderen Testarten, bei denen deine Website live sein muss).
Es ist wichtig, deine WordPress-Website in verschiedenen Browsern zu testen, um zu sehen, wie deine Website für alle Besucher aussieht. Das liegt daran, dass verschiedene Browser unterschiedlichen Code verwenden. Daher behandelt und zeigt jeder Browser Elemente auf seine eigene Weise an.
Ein Nutzer, der deine Website mit Chrome aufruft, sieht sie vielleicht anders als ein Nutzer, der deine Website mit Firefox besucht. Und obwohl 3,2 Milliarden Internetnutzer/innen im Jahr 2021 Chrome als Hauptbrowser bevorzugen, nutzen viele weiterhin Firefox, Edge, Opera und Safari.
Vielleicht möchtest du herausfinden, welche Browser bei deinen Besuchern beliebt sind, um deine Seite speziell für diese Browser zu optimieren. Wenn du Google Analytics verwendest, kannst du diese Informationen in deinen Besucherberichten finden.
Dann kannst du deine Website mit einem Tool wie BrowserStack auf Browserunterstützung testen:
Mit BrowserStack kannst du deine Website in 3000 verschiedenen Browsern testen, darunter die neuesten Versionen von Edge, Safari, Firefox und Chrome. Du kannst auch eine kostenlose Testversion nutzen, bevor du dich für einen kostenpflichtigen Plan entscheidest.
Beim Unit Testing wird die kleinste Einheit einer Anwendung isoliert getestet. Das kann eine Funktion, eine Eigenschaft oder eine Methode sein. Diese Einheiten werden dann auf ihre Funktionstüchtigkeit untersucht, um sicherzustellen, dass sich die Anwendung wie erwartet verhält.
Du kannst Unit-Tests automatisch mit einem Drittanbieter-Tool wie Travis CI durchführen. Es ist jedoch schneller, die Tests lokal während der Entwicklung durchzuführen, als Änderungen vorzunehmen und darauf zu warten, dass Travis CI sie ausführt.
Du könntest zum Beispiel ein Theme oder ein Plugin einem Unit-Test unterziehen. Hierfür musst du Git, SVN, PHP und Apache installieren. Außerdem musst du dein Plugin fertig haben.
Um loszulegen, öffne DevKinsta, um deine lokale Entwicklungsumgebung zu starten. Installiere dann PHPUnit. Nun musst du die Testdateien für das Plugin mit folgendem Befehl erstellen:
bash
wp scaffold plugin-tests my-pluginJetzt kannst du die Testumgebung lokal initialisieren, indem du das Installationsskript ausführst:
bash
bash bin/install-wp-tests.sh wordpress_test root '' localhost latestDieses Skript installiert eine Kopie von WordPress auf /tmp directory und in den WordPress Unit Testing Tools.
Im nächsten Schritt führst du die Plugin-Tests mit Hilfe von phpunit aus. Eine ausführliche Anleitung findest du in diesem Leitfaden zu Unit-Tests.
Da über 60 Prozent der Menschen mit einem mobilen Gerät online gehen, ist es wichtiger denn je, dass deine WordPress-Website responsive ist. Auf diese Weise kannst du sicherstellen, dass deine Seiten auf allen Bildschirmgrößen, einschließlich Desktop, Tablet und Handy, reibungslos angezeigt werden.
Am einfachsten kannst du die Reaktionsfähigkeit deiner Website testen, indem du die URL deiner Website auf deinem mobilen Gerät eingibst. Wenn du jedoch die Darstellung deiner Website von deinem Desktop aus testen möchtest, kannst du den WordPress Customizer verwenden.
Gehe einfach zu Darstellung > Anpassen:
Je nach Theme siehst du unterschiedliche Panels. Unten auf deiner Seite kannst du auf das Symbol für Mobilgeräte oder Tablets klicken, um eine Vorschau deiner Website in der angegebenen Bildschirmgröße anzuzeigen.
Außerdem kannst du auf die Entwicklertools von Google Chrome zugreifen, um zu sehen, wie deine WordPress-Website auf mobilen Geräten aussieht. Dazu musst du nur eine Seite deiner Website in Google Chrome öffnen.
Dann klickst du mit der rechten Maustaste auf die Seite und wählst Inspizieren:
Jetzt suchst du die Symbolleiste Gerät umschalten oben im Popup (links neben dem Reiter Elemente):
Klicke darauf und dein Bildschirm wird sofort angepasst:
Wie du siehst, kannst du jetzt testen, wie deine Website in Responsive Dimensionen angezeigt wird. Wenn du auf das Dropdown-Menü Dimensionen klickst, kannst du deine Seite auf weiteren Geräten testen, z. B. auf verschiedenen iPhone- und Samsung Galaxy-Modellen.
Wenn wir von der Benutzeroberfläche (User Interface, UI) deiner Website sprechen, meinen wir damit alle Komponenten deiner Website, mit denen Besucher interagieren können. Die meisten Websites enthalten zum Beispiel Links, Schaltflächen, Menüs usw. Irgendwann müssen die Nutzer mit diesen Elementen interagieren.
Deshalb ist es besonders wichtig, deine Benutzeroberfläche zu testen. Wenn etwas nicht richtig funktioniert, können Besucher/innen frustriert sein und deine Seite verlassen.
Du kannst eine lokale Umgebung einrichten, um deine UI-Elemente zu testen. Du könntest zum Beispiel ein neues Navigationsmenü entwickeln und es ausprobieren.
In diesem Fall kannst du in deinem DevKinsta-Dashboard deinen lokalen Verwaltungsbereich öffnen. Dann navigierst du auf der lokalen Seite zu Erscheinungsbild > Menüs . Jetzt klickst du auf Neues Menü erstellen.
Gib deinem Menü einen Namen und klicke auf Menü speichern. Füge dann auf der linken Seite deines Bildschirms Menüpunkte hinzu und wähle Zu Menü hinzufügen:
Aktiviere unter Menüeinstellungen das Kästchen Primäres Menü. Dann speicherst du deine Änderungen.
Du kannst auch auf Verwalten mit Live-Vorschau oben auf dem Bildschirm klicken, um zu sehen, wie sich dein Menü macht:
Als Nächstes öffnest du deine lokale Website in einem neuen Browser, um dein neues Menü auf dem Frontend zu sehen:
Du kannst auch die Navigationslinks testen, indem du auf jeden der Menüpunkte klickst. Wenn wir zum Beispiel auf den Link Großhandelsbestellung klicken, werden wir zu der entsprechenden Seite weitergeleitet, die wir unserem Menü hinzugefügt haben:
Auf diese Weise kannst du neue Designelemente testen und sicherstellen, dass deine Benutzeroberfläche richtig funktioniert.
Visuelle Regressionstests (VRT) stellen sicher, dass alle deine Designelemente und Layouts so aussehen, wie sie sollen. Aus diesem Grund wird VRT oft nach Änderungen an der Website durchgeführt, z. B. wenn du das Theme wechselst oder ein Plugin aktualisierst.
Auf diese Weise kannst du sicherstellen, dass die Änderungen deine visuellen Elemente nicht beeinträchtigen. So kann es zum Beispiel sein, dass dein Inhalt falsch ausgerichtet ist oder Schaltflächen verschwunden sind.
Wie bei den UI-Tests würdest du solche Probleme oft gar nicht bemerken, wenn du deine Website nicht am Frontend besuchst. Es gibt automatisierte VRT-Tools, die deine Website kontinuierlich auf visuelle Anomalien prüfen.
Oder du kannst deine Seiten einfach manuell vergleichen, bevor und nachdem du deine Änderungen vorgenommen hast. Angenommen, du willst das Theme wechseln. Am sichersten ist es, dies in einer lokalen Umgebung wie DevKinsta zu tun, damit du visuelle Tests durchführen kannst, bevor du die Änderung auf deiner Live-Website anwendest.
Im Moment haben wir das Twenty Twenty-Theme auf unserer lokalen Website aktiviert. Wie du siehst, sind auf der Startseite alle Schaltflächen, Texte und Bilder mittig angeordnet:
Wenn wir jedoch zum Twenty Twenty-Three-Theme wechseln, kannst du sehen, dass die Schaltfläche „Jetzt einkaufen“ falsch ausgerichtet ist:
Wenn du eine lokale Umgebung für deinen Test einrichtest, kannst du visuelle Anomalien wie diese aufspüren.
Eine weitere wichtige Methode, um deine WordPress-Website zu testen, ist die Überprüfung der aktuellen Geschwindigkeit deiner Website. In diesem Abschnitt gehen wir auf sechs Punkte ein, mit denen du die Leistung deiner Website testen kannst.
Vor diesem Hintergrund kann es hilfreich sein, mit Kinsta APM zu beginnen. Mit unserem Application Performance Monitoring Tool ist es ganz einfach, WordPress-Leistungsprobleme zu erkennen:
Du erhältst zum Beispiel Einblick in alle PHP-Prozesse, MySQL-Datenbankabfragen und externen HTTP-Aufrufe. Dadurch bist du in der Lage, lange API-Aufrufe, langsame Datenbankabfragen und nicht optimierten Plugin- und Theme-Code besser zu erkennen.
Das Beste daran ist, dass Kinsta APM in allen Kinsta-Tarifen kostenlos ist und du direkt von deinem MyKinsta-Dashboard aus auf das Tool zugreifen kannst. Insgesamt ist es eine einfach zu bedienende Lösung, die dir hilft, die Leistung und die Ladezeiten deiner Website zu verbessern.
Um sicherzustellen, dass deine Website auf höchstem Niveau funktioniert, kannst du WordPress auf langsame Abfragen und Skripte testen. Langsame Abfragen und Skripte wirken sich auf die Gesamtgeschwindigkeit deiner Seite aus und machen deine Website weniger effizient.
Der einfachste Weg, langsame Abfragen und Skripte zu erkennen, ist die Aktivierung von Kinsta APM. Wenn du ein Kinsta-Kunde bist, kannst du das Tool kostenlos nutzen. Du musst es jedoch über dein MyKinsta-Dashboard aktivieren.
Logge dich dazu einfach in dein Konto ein und wähle die Website aus, auf der du das APM-Tool nutzen möchtest. Navigiere nun zum Reiter APM und klicke auf Aktivieren:
Dann musst du die Dauer auswählen, für die du das Tool nutzen willst. Da das APM-Tool Serverressourcen verbraucht, kann es sich auf die Leistung deiner Website auswirken. Daher ist es am besten, das Tool nur für den Zeitraum zu aktivieren, in dem du aktiv an der Behebung eines Leistungsproblems arbeitest.
Triff deine Wahl und klicke auf Überwachungszeit einschalten:
Es kann ein paar Minuten dauern, bis das Tool Daten über deine Website gesammelt hat. Wechsle danach auf die Registerkarte Datenbank und suche den Abschnitt Langsamste Datenbankabfragen :
Hier findest du die zehn langsamsten Datenbankabfragen auf deiner Website. Wenn du auf eine Abfrage klickst, kannst du dir auch die Transaktionsmuster ansehen:
Auf diese Weise kannst du mehr Informationen über die Probe, die Zeitleiste, die Spandetails und den Stacktrace herausfinden.
Schlecht programmierte Plugins können nicht nur die Sicherheit deiner WordPress-Website beeinträchtigen, sondern auch die Leistung. Deshalb ist es wichtig, dieses Problem so schnell wie möglich zu erkennen.
Auch hier kannst du das Kinsta APM-Tool verwenden, um langsame Plugins zu identifizieren. Sobald du das Tool in deinem MyKinsta-Dashboard aktiviert hast, navigiere zum Reiter APM . Wechsle dann zu WordPress:
Der erste Bereich, den du siehst, ist Langsamste WordPress-Plugins. Die langsamsten aufgezeichneten Plugins werden oben im Abschnitt aufgelistet.
Um mehr Informationen über die Leistungsprobleme zu erhalten, klicke auf eines der aufgelisteten Plugins. Dadurch werden die Transaktionsbeispiele geladen, die das Plugin ausgeführt hat. Du kannst dir zum Beispiel den Zeitstempel, die Zeitleiste der Transaktionsverfolgung, die Details der Spanne, die Zeitleiste der Verfolgung und vieles mehr ansehen.
Es ist auch wichtig, WordPress auf langsame Seiten zu testen, da dies zu einer schlechten UX führen kann. Außerdem ist die Seitengeschwindigkeit ein Rankingfaktor für Suchmaschinen wie Google.
Du kannst ein kostenloses Website-Geschwindigkeitstest-Tool wie Pingdom oder PageSpeed Insights verwenden, um eine schnelle Bewertung der Seitengeschwindigkeit zu erhalten. Mit dem APM-Tool von Kinsta kannst du jedoch einen genaueren Einblick in die Geschwindigkeit deiner Seite gewinnen.
Sobald du Kinsta APM aktiviert hast, dauert es ein paar Sekunden, bis die Leistungskennzahlen deiner Website geladen sind. Gehe danach auf den Reiter Transaktionen :
Hier siehst du einige Daten über die gesamte Transaktionszeit deiner Website. Du kannst aber auch nach unten zu Langsamste Transaktionen scrollen, um die PHP-Prozesse zu sehen, die die meiste Transaktionszeit benötigen:
Wenn du eine Transaktion auswählst, kannst du die URL herausfinden, die sie erzeugt. Klicke dann auf die URL, um die Zeitleiste der Transaktionsverfolgung anzuzeigen:
Auf diese Weise kannst du die Zeitspanne finden, die am meisten Zeit in Anspruch nimmt. Wenn diese Zeitspannen als kritisch für deine Leistung eingestuft werden, werden sie in der Regel orange oder rot hervorgehoben.
Caching ist eine einfache Methode, um deine Ladezeiten zu verbessern. Dabei werden Kopien deiner Website auf dem Server gespeichert. Wenn ein Nutzer deine Seite aufruft, kann dein Server die im Cache gespeicherte Version anzeigen, so dass die Daten viel schneller übertragen werden können.
Bei Kinsta erhältst du Zugang zum Server-Level-Caching, das automatisch auf allen Live-Websites aktiviert ist. Wenn du jedoch eine Staging-Umgebung verwendest, musst du den Cache manuell aktivieren.
Klicke in deinem MyKinsta-Dashboard auf WordPress-Sites und wähle deine Website aus. Dann navigierst du zu Tools und klickst unter Site Cache auf Enable:
Der einfachste Weg, dein Caching zu testen, ist, deine Website mit einem Web-Speed-Test-Tool wie Pingdom zu testen. Es ist jedoch wichtig, dass du den Test mehr als einmal durchführst. Denn wenn du ihn nur einmal durchführst, kann es sein, dass der Inhalt noch nicht auf dem Server des Hosts oder im CDN zwischengespeichert ist.
Gib deine URL in das URL-Feld bei Pingdom ein und wähle einen Ort aus. Suche nun unter Response Headers nach x-kinsta-cache. Wenn hier MISS steht, wird deine Website nicht aus dem Cache geladen.
Um das zu beheben, musst du deine Website noch ein paar Mal durch den Pingdom-Test laufen lassen. Dies sollte dazu führen, dass die x-kinsta-cache und x-cache Header einen HIT registrieren. Jetzt überprüfst du die Ergebnisse und schaust auf den großen gelben Balken, der die Wartezeit oder Time to First Byte (TTFB) anzeigt.
Diese Zahl ist in der Regel hoch, wenn eine Seite nicht aus dem Cache gekommen ist. Auch hier empfiehlt es sich, den Test einmal mit deaktiviertem und dann noch einmal mit aktiviertem Cache durchzuführen, um den Unterschied deutlich zu sehen.
Ein Content Delivery Network (CDN) ermöglicht es dir, deine Ladezeiten zu verbessern, indem es deine Webseiten über einen Server ausliefert, der physisch näher bei deinen Besuchern steht. Mit allen Kinsta-Tarifen erhältst du Zugang zu einem von Cloudflare betriebenen CDN.
Bei neuen Websites ist das CDN standardmäßig aktiviert. Du kannst aber überprüfen, ob dein CDN aktiviert ist, indem du dich in dein MyKinsta-Dashboard einloggst.
Gehe zu WordPress Sites und wähle den Namen deiner Website aus. Klicke auf den Reiter CDN und dann auf Aktivieren. Wenn du Deaktivieren siehst, weißt du, dass das CDN aktiv ist:
Um dein CDN zu testen, ist es am einfachsten, ein Tool zum Testen der Website-Geschwindigkeit zu verwenden. Aber zuerst ist es eine gute Idee, die HTTP-Header eines statischen Assets zu überprüfen, um sicherzustellen, dass es vom Kinsta CDN geladen wird.
Du kannst dies mit dem Inspect Tool deines Browsers oder mit unserem kostenlosen HTTP-Status- und Redirect-Checker überprüfen. Jetzt musst du ein Tool zum Testen der Website-Geschwindigkeit auswählen, z. B. Pingdom:
Du kannst den ersten Test durchführen, nachdem du das CDN abgeschaltet hast. Dann kannst du deine Website mit aktiviertem CDN erneut testen, um den Unterschied zu sehen. Außerdem solltest du dein CDN von verschiedenen Standorten aus testen.
Wenn dein Test abgeschlossen ist, solltest du dir die Anfragen ansehen, die vom Kinsta CDN (xxxxkinstacdn.com) geladen werden. Ausführliche Informationen zu diesem Thema findest du in unserem Beitrag über die Durchführung eines CDN-Tests.
Entgegen der landläufigen Meinung gibt es einen wichtigen Unterschied zwischen Geschwindigkeitstests und Lasttests. Bei Geschwindigkeitstests wird im Wesentlichen die Ladezeit einer Seite gemessen, einschließlich der MySQL- und PHP-Antwortzeiten.
Andererseits bieten Lasttests eine feinere Granularität als Geschwindigkeitstests. Er kann zum Beispiel dazu verwendet werden, die Ladezeiten in bestimmten Situationen zu messen, z. B. wenn deine Website von einem hohen Verkehrsaufkommen betroffen ist.
Das Einrichten eines Lasttests ist ziemlich komplex. Deshalb kann es eine gute Idee sein, einen Entwickler um Hilfe zu bitten. Wenn du einen Lasttest für deine Kinsta-Website durchführen möchtest, wende dich an einen Mitarbeiter unseres Support-Teams.
Wenn du WordPress testest, musst du sicherstellen, dass die gesamte Software auf deiner Website sicher ist. Das betrifft nicht nur die WordPress-Kernsoftware, die die Plattform nutzt, sondern auch die Sicherheit von Themes und Plugins.
Das Testen von Themes und Plugins kann sogar noch wichtiger sein, da sie nicht immer aus einer seriösen Quelle stammen. Wenn du Themes und Plugins von Drittanbieter-Websites installierst, gibt es keine Möglichkeit zu überprüfen, ob die Software alle erforderlichen Sicherheitsprüfungen durchlaufen hat.
Das heißt, das Plugin oder Theme könnte schlecht programmiert sein oder sogar bösartige Skripte oder Fehler enthalten, die deine Website beschädigen können. Außerdem ist es wichtig, dass du die Software auf deiner Website immer auf dem neuesten Stand hältst, denn veraltete Software kann als Hintertür für böswillige Akteure genutzt werden, um sich Zugang zu verschaffen.
Obwohl WordPress eine sichere Plattform ist, ist sie nicht immun gegen Cyberangriffe. Deshalb ist es wichtig, dass du die Sicherheit deiner Kernsoftware regelmäßig überprüfst.
Eine der besten Möglichkeiten, deine Kernsoftware zu schützen, ist die Entscheidung für einen guten Webhoster. Bei Kinsta bekommst du zum Beispiel Zugang zu DDoS-Schutz, Firewalls und Malware-Scans. Außerdem haben wir ein spezielles Malware-Entfernungsteam vor Ort. Selbst wenn deine Website infiziert wird, können wir sie wieder in ihren ursprünglichen Zustand versetzen.
Wenn ein neues WordPress-Update veröffentlicht wird, kannst du es auf jeden Fall zuerst auf seine Sicherheit testen, indem du es auf einer Staging-Seite oder in einer lokalen Umgebung ausführst.
Bei Kinsta ist das ganz einfach. Du musst nur zu WordPress Sites navigieren und deine Website aus der Liste auswählen. Stelle dann sicher, dass deine Website auf Staging eingestellt ist, wenn du das Update ausführst.
Wenn du sicher bist, dass die neue WordPress-Version sicher ist, kehrst du zu diesem Bildschirm zurück und klickst auf Push environment > Push to LIVE , um die Änderung zu übernehmen:
Triff deine Wahl (zwischen Dateien oder Datenbank) und bestätige deine Entscheidung mit einem Klick auf Push to live.
Wenn du ein neues Theme findest, das du installieren möchtest, aktivierst du es am besten in einer lokalen Entwicklungsumgebung oder auf deiner Staging-Site. Das Gleiche gilt, wenn ein bestehendes Theme auf deiner Seite ein Update veröffentlicht.
Die meisten Theme-Updates enthalten Patches für Sicherheitsprobleme. Es kann aber auch passieren, dass du ein schlechtes Update bekommst, das mit einer anderen Software auf deiner Website kollidiert.
Wenn es sich um ein Theme handelt, das du noch nie benutzt hast (und du die Entwickler nicht kennst), ist es viel sicherer, das Theme in einer lokalen Umgebung zu installieren. Das bedeutet, dass selbst wenn das Theme deine Website beschädigt, deine Live-Website davon nicht betroffen ist.
Wenn du Kinsta-Kunde bist, kannst du also eine Testseite einrichten. Wenn deine Website nicht bei Kinsta gehostet wird, kannst du auch kostenlos mit DevKinsta eine lokale Entwicklungsumgebung einrichten.
Wenn du DevKinsta auf deinem Computer geöffnet hast, rufe die Seite Site Info auf. Hier klickst du auf WP Admin:
Dann installierst und aktivierst du das Theme, wie du es normalerweise in WordPress tun würdest. Normalerweise ist es eine gute Idee, mindestens eine Woche zu warten, bevor du das Theme auf deiner Live-Website installierst (das gilt auch für ein neues Theme-Update).
Wenn du jedoch die Sicherheit eines bestehenden Themes auf deiner Website überprüfen möchtest, ist es am einfachsten, einen Sicherheitsscanner zu verwenden. WPScan ist eine großartige Option, die alle Sicherheitslücken in deinen WordPress-Themes aufspürt.
Auch Plugins können eine Gefahr für die Sicherheit deiner Website darstellen. Deshalb ist es eine gute Praxis, die Sicherheit deiner Plugins regelmäßig zu überprüfen.
Wie bereits erwähnt, kannst du ein neues Plugin (oder ein Plugin-Update) in einer lokalen Umgebung oder auf einer Staging-Seite installieren. Auf diese Weise bleibt deine Live-Site intakt, falls etwas schief geht.
Wie bei Themes kann es aber auch nützlich sein, einen Schwachstellen-Scanner wie WPScan zu installieren. Die Nutzung dieses Tools ist völlig kostenlos. Alles, was du tun musst, ist, dich für ein Konto zu registrieren. Dann kannst du das API-Token zu deiner WordPress-Seite hinzufügen.
Sobald der Scanner mit deiner Website verknüpft ist, navigierst du zu WPScan > Einstellungen , wo du automatische tägliche oder stündliche Scans einrichten kannst:
Oder klicke auf die Registerkarte Bericht , um einen manuellen Test durchzuführen. Sobald der Test abgeschlossen ist, scrolle nach unten zum Abschnitt Plugins :
Hier kannst du eine vollständige Liste aller Plugins auf deiner Website sehen. Wenn deine Plugins sicher sind, siehst du ein Häkchen neben jedem Plugin-Namen. Andernfalls findest du einige Informationen in der Spalte „Schwachstellen„.
Natürlich kannst du deine Webseiten optimieren und alle notwendigen Sicherheitsmaßnahmen ergreifen, um eine erfolgreiche Website zu betreiben. Der beste Weg, um sicherzustellen, dass deine Website sicher und schnell ist, ist jedoch, einen guten Webhoster zu wählen.
Bei Kinsta legen wir großen Wert auf Geschwindigkeit und Sicherheit:
Alle unsere Angebote werden auf den besten CPUs mit globaler Verfügbarkeit gehostet. Außerdem erhältst du Zugang zu Kinstas Cloudflare-gestütztem CDN mit Servern an über 260+ Standorten.
Für alle, die sich um die Sicherheit im Internet sorgen, bietet Kinsta eine Vielzahl von Funktionen, um deine Website zu sichern. Du kannst tägliche Backups, Malware-Scans, DDoS-Schutz und Firewalls erwarten. Außerdem bieten wir einen sicheren SSH-Zugang und du kannst mit nur einem Klick ein kostenloses SSL-Zertifikat installieren.
Ohne deine WordPress-Website zu testen, kannst du nicht richtig verstehen, wie die Nutzer deine Website erleben. Wer zum Beispiel bestimmte Browser benutzt, hat vielleicht Probleme mit deinem Menü. Mobile Besucher können mit langen Wartezeiten konfrontiert sein. Deshalb ist es wichtig, deine WordPress-Website zu testen.
Am besten testest du deine Website, indem du eine Staging-Site einrichtest oder mit DevKinsta eine lokale Umgebung erstellst. So erhältst du Einblicke in die Funktionalität, Leistung und Sicherheit deiner Website (ohne dein Live-Web-Erlebnis zu stören).
Ein bisschen zusätzliche Sicherheit kann aber nie schaden. Eine der einfachsten Möglichkeiten, um sicherzustellen, dass deine Website jederzeit reibungslos läuft, ist die Entscheidung für einen hochwertigen Webhoster wie Kinsta. Schau dir unsere Tarife an, um loszulegen!
Sparen Sie Zeit und Kosten und maximieren Sie die Leistung Ihrer Seite mit Integrationen auf Unternehmensebene im Wert von über 275$, die in jedem Managed WordPress Plan enthalten sind. Dazu gehören ein leistungsstarkes CDN, DDoS-Schutz, Malware- und Hacking-Abwehr, Edge-Caching und die schnellsten CPU-Maschinen von Google. Legen Sie los – ohne langfristige Verträge, mit Migrationsunterstützung und einer 30-Tage-Geld-zurück-Garantie.
Informieren Sie sich über unsere Pakete oder sprich mit dem Vertrieb, um den für Sie passenden Plan zu finden.
Sie fragen sich, wie Sie verhindern können, dass WordPress-E-Mails im Spam landen? Befolgen Sie einfach diese Schritte:
In diesem Artikel
Schauen wir uns zunächst einige häufig auftretende Probleme genauer an.
Wenn Sie sich fragen, warum die E-Mails Ihrer Website im Spam landen (oder verschwinden), führen Sie zunächst die folgenden Schritte zur Fehlerbehebung durch.
Wenn Ihr Server auf der schwarzen Liste steht, bedeutet das, dass er in der Vergangenheit wegen Spam markiert wurde. Das bedeutet, dass Ihre E-Mails nicht vertrauenswürdig sind.
Dies ist ein häufiges Problem beim Shared Hosting. Wenn nur ein Kunde wegen Spam auf die schwarze Liste gesetzt wird, haben alle anderen Kunden auf demselben Server Probleme beim Senden von E-Mails.
Dies kann auch passieren, wenn Ihre Website mit Malware infiziert ist oder ein Hacker Ihren Server als E-Mail-Relay nutzt.
Wenn Sie überprüfen möchten, ob Ihre E-Mails im Spam landen, können Sie prüfen, ob Sie auf einer Spam-Blacklist stehen.
Testen Sie dazu die IP-Adresse Ihres Servers mit dem Blacklists-Checker von MXToolbox . Klicken Sie einfach auf „Blacklist Check“ , um über 100 Blacklists gleichzeitig zu scannen.
Wenn Sie feststellen, dass Sie auf einer schwarzen Liste stehen, wenden Sie sich an Ihren Host und bitten Sie ihn, Sie auf einen anderen Server zu verschieben.
Manchmal werden Sie feststellen, dass E-Mails für einen Empfänger im Spam landen, andere sie jedoch problemlos empfangen können.
Dies kommt sehr häufig bei Empfängern vor, die AOL, Yahoo oder Gmail verwenden. Diese Anbieter neigen dazu, deutlich strengere Spam-Prüfungen durchzuführen. Yahoo kann beispielsweise jede E-Mail von einer Domain ohne DMARC-Eintrag ablehnen.
Gmail zeigt möglicherweise auch die Warnung „ Seien Sie vorsichtig mit dieser Nachricht an “ an, wenn in Ihren E-Mail-Headern etwas Ungewöhnliches festgestellt wird.
Normalerweise können Sie dieses Problem beheben, indem Sie Ihre DNS-Einträge überprüfen , worauf wir später im Tutorial eingehen.
Wenn jedoch nur eine Person Ihre E-Mails nicht erhält, sollten Sie auch überprüfen, ob diese Ihre vorherigen E-Mails nicht als Spam markiert hat. In diesem Fall sollten Sie sich an Ihren E-Mail-Dienstanbieter wenden und fragen, ob Sie diese Person aus der Unterdrückungsliste entfernen können.
Jede E-Mail, die Sie senden, hat einen Spam-Score, und das Einfügen von Bildern oder Anhängen erhöht diesen Score.
Obwohl Sie in WordPress E-Mails mit Anhängen versenden können , spielt die Größe der Anhänge eine Rolle. Mehrere Anhänge können dazu führen, dass Ihr E-Mail-Inhalt noch mehr als Spam aussieht.
Sie sind sich nicht sicher, ob das auf Sie zutrifft? Wenn Sie bereits über WP Mail SMTP Pro verfügen , wird die Anzahl der Anhänge im E-Mail-Protokoll angezeigt.
Darüber hinaus können große Bilder oder Anhänge dazu führen, dass E-Mails aufgrund der vom Postfach des Absenders oder Empfängers festgelegten Sendebeschränkungen fehlschlagen. Mit WP Mail SMTP können Sie gesendete Anhänge speichern, um den Verlust wichtiger Dateien zu vermeiden.
Spam-Scores werden anhand einer Reihe von Faktoren berechnet, und die Top-Level-Domain (TLD) kann einer davon sein.
Die Top-Level-Domain ist der Teil der Domain nach dem letzten Punkt.
Laut Spamhaus gehören zu den am häufigsten von Spammern missbrauchten TLDs: .work, .shop, Und .biz. (Dies sind alles gTLDs, was bedeutet, dass sie nicht zu einem bestimmten geografischen Standort gehören.)
Durch die Verwendung einer nicht-traditionellen gTLD werden Sie nicht unbedingt als Spammer eingestuft. Wenn Ihre E-Mails jedoch bereits Spamfilter auslösen und den Spam-Score Ihrer E-Mails erhöhen, kann der Besitz einer dieser gTLDs dazu führen, dass Sie einen höheren Spam-Score erreichen.
Dies ist einer der Gründe, warum WPBeginner die Verwendung einer traditionellen TLD wie empfiehlt .combei der Auswahl des besten Domainnamens .
Ein weiterer Grund, der Ihren Spam-Score erhöhen und die Reputation Ihrer Domain beeinträchtigen kann, ist eine veraltete E-Mail-Liste.
Die E-Mail-Adressen in Ihrer E-Mail-Liste werden möglicherweise nicht mehr von Ihren Abonnenten verwendet. Oder einige Personen auf Ihrer Liste möchten möglicherweise einfach keine E-Mails mehr von Ihnen erhalten.
Wie dem auch sei: Wenn Ihre E-Mails ständig von Personen auf Ihrer Liste ungeöffnet bleiben, besteht die Gefahr, dass Sie als Spam gekennzeichnet werden.
Es ist eine gute Idee, Ihren Abonnenten hin und wieder eine Check-in-E-Mail zu senden. Auf diese Weise können Sie bestätigen, ob sie weiterhin an Ihrem Newsletter interessiert sind und ob ihre E-Mail-Adressen aktiv sind.
Anschließend können Sie inaktive Abonnenten entfernen und Ihre E-Mail-Liste bereinigen, um eine hohe Domänenreputation aufrechtzuerhalten und zu vermeiden, als Spam markiert zu werden.
Stellen Sie außerdem sicher, dass Ihre Abonnenten jederzeit eine einfache Möglichkeit haben, sich von Ihrem Newsletter abzumelden. Sie können beispielsweise einfach am Ende Ihrer E-Mail einen Abmeldelink hinzufügen.
Wenn keines dieser Probleme auf Sie zutrifft, liegt das Problem wahrscheinlich einfach an der fehlenden Authentifizierung. Wir können das mit WP Mail SMTP beheben. Diese Lösung funktioniert für alle auf Ihrer Website installierten Plugins, die E-Mails versenden.
Unabhängig davon, ob WooCommerce-E-Mails im Spam landen oder ein anderes WordPress-Plugin, sollte WP Mail SMTP dabei helfen, Ihre Zustellbarkeitsprobleme ein für alle Mal zu beheben.
WP Mail SMTP ist das beste SMTP-Plugin für WordPress. Es unterstützt kostenlose und Premium-E-Mail-Anbieter, die Ihre WordPress-E-Mail-Probleme lösen.
Um das Plugin herunterzuladen, gehen Sie zur WP Mail SMTP- Website und melden Sie sich bei Ihrem Konto an. Wechseln Sie zur Registerkarte „Downloads“ , um die neueste Version der Plugin-Datei herunterzuladen.
Gehen Sie zu Ihrer Website und melden Sie sich beim WordPress-Dashboard an. Navigieren Sie nun zur Plugins-Seite und laden Sie die ZIP-Datei hoch, die Sie gerade heruntergeladen haben, um sie zu installieren.
Sobald das Plugin installiert ist, müssen Sie es unbedingt aktivieren. Sobald Sie dies tun, wird der Setup-Assistent des Plugins in Ihrem Browser gestartet.
Es ist wichtig, den gesamten Setup-Assistenten abzuschließen, um das Problem zu beheben. Denken Sie daran: Wenn Sie das Plugin installieren und es nicht einrichten, hat es keine Auswirkungen.
Unsere Elite-Lizenz beinhaltet das White Glove Setup für WP Mail SMTP.
In diesem Schritt wählen wir den E-Mail-Anbieter aus, der Ihre WordPress-E-Mails zustellt.
Klicken Sie im ersten Bildschirm des Assistenten auf die Schaltfläche „Los geht’s“ , um zu beginnen.
WP Mail SMTP zeigt eine Liste der unterstützten Mailer-Dienste an.
Jeder dieser E-Mail-Anbieter hilft dabei, zu verhindern, dass Ihre WordPress-E-Mails im Spam landen. Sie haben jedoch alle unterschiedliche Sendelimits und Zulagen für Anhänge.
Darüber hinaus sind einige einfacher einzurichten als andere.
Wenn Sie einen zuverlässigen, professionellen und erschwinglichen Service wünschen, empfehlen wir SendLayer , SMTP.com oder Brevo (ehemals Sendinblue). Hierbei handelt es sich um Transaktions-E-Mail-Anbieter , das heißt, sie sind für die Verarbeitung einer großen Anzahl automatisierter Benachrichtigungs-E-Mails ausgelegt.
Im Vergleich zu Gmail oder Outlook sind sie auch einfach einzurichten.
Nachdem Sie Ihren E-Mail-Anbieter ausgewählt haben, klicken Sie auf den Link unten, um die entsprechende Dokumentation zu öffnen. Wir haben für jeden Mailer eine vollständige Anleitung erstellt, damit Sie Ihre WordPress-Site ganz einfach verbinden können:
| Mailer in allen Ausführungen erhältlich | Mailer in WP Mail SMTP Pro |
|---|---|
| SendLayer | Amazon SES |
| SMTP.com | Microsoft 365 / Outlook.com |
| Kurz | Zoho Mail |
| Google Workspace / Gmail | |
| Postpistole | |
| Stempel | |
| SendGrid | |
| SparkPost | |
| Anderes SMTP |
Sobald Sie fertig sind, können Sie mit dem Assistenten fortfahren.
Wenn Sie über eine Pro-Lizenz zu aktivieren . die detaillierten E-Mail-Protokolle und die wöchentliche E-Mail-Zusammenfassung verfügen, empfehlen wir Ihnen dringend, im letzten Schritt
Wenn Sie diese Funktionen aktivieren, schalten Sie eine Menge zusätzlicher Funktionen in WP Mail SMTP frei:
unserem Artikel zum Protokollieren von WordPress-E-Mails . Weitere Informationen finden Sie in
Und das ist es! WP Mail SMTP sendet eine automatische Test-E-Mail, damit Sie überprüfen können, ob alles funktioniert.
Sie werden feststellen, dass WP Mail SMTP Sie gefragt hat, ob Sie den Formularnamen erzwingen möchten. Werfen wir einen Blick darauf, was das bedeutet.
Der Absendername und die Absender-E-Mail sind wichtige Einstellungen beim Versenden von E-Mails von Ihrer WordPress-Website.
Der Absendername ist der Name des Absenders und die Absender-E-Mail ist die E-Mail-Adresse, von der die Warnung oder Benachrichtigung gesendet wird.
Die Absender-E-Mail ist hier die wichtige Einstellung. Es ist äußerst wichtig, dass die Absender-E-Mail korrekt eingerichtet ist, um zu verhindern, dass WordPress-E-Mails im Spam landen.
überprüfen Sie können Ihre Absender-E-Mail in WP Mail SMTP » Einstellungen .
eingeben Absender-E-Mail Bei einigen Mailprogrammen können Sie eine beliebige . In diesem Fall sollten Sie eine E-Mail-Adresse der Domäne verwenden, die Sie bei Ihrem E-Mail-Anbieter authentifiziert haben.
Zum Beispiel, wenn Sie sich authentifiziert haben example.comWenn Sie SendLayer einrichten, sollte Ihre E-Mail-Domäne ebenfalls mit enden example.com.
Wenn Sie dies auf Ihrer gesamten WordPress-Site erzwingen, können Sie sicher sein, dass alle Ihre E-Mails authentifiziert sind.
Wenn die Absender-E-Mail ausgegraut ist, können Sie sie nicht ändern.
Bei einigen E-Mail-Anbietern (einschließlich Zoho Mail ) können Sie nicht eine andere Absender-E-Mail-Adresse verwenden als die, die Sie bei der Einrichtung des Plugins authentifiziert haben. Deshalb haben wir diese Einstellung ausgegraut, um sicherzustellen, dass Ihre E-Mails nicht fehlschlagen.
Wenn Sie Gmail oder Google Workspace verwenden, können Sie einen beliebigen Gmail-Alias verwenden, um E-Mails von WordPress aus zu senden . Ihre primäre Absender-E-Mail-Adresse auswählen können. In diesem Fall wird ein Dropdown-Menü angezeigt, in dem Sie beim Ausführen des Einrichtungsassistenten
Sie können jeden dieser Aliase verwenden, um E-Mails von WordPress aus zu versenden. Beachten Sie, dass der primäre Google-Alias als Absender-E-Mail verwendet wird , wenn Sie versuchen, eine E-Mail-Adresse zu verwenden, die in Ihrem Gmail-Konto nicht vorhanden ist.
Mit WP Mail SMTP Pro können Sie Smart Routing einrichten. Mit dieser Funktion können Sie unterschiedliche Mailer für unterschiedliche E-Mail-Typen verwenden.
Dies kann die Zustellbarkeit von E-Mails verbessern, da bestimmte Mailer für unterschiedliche E-Mail-Typen am besten geeignet sind. Beispielsweise wird häufig empfohlen, für E-Commerce-Bestellbenachrichtigungen einen Transaktionsmailer zu verwenden.
Wenn Sie den richtigen Mailer für die Art der E-Mails auswählen, die Sie versenden möchten, können Sie verhindern, dass Ihre E-Mails im Spam landen.
Um Smart Routing einzurichten, müssen Sie zunächst eine zusätzliche Verbindung hinzufügen. Gehen Sie zu WP Mail SMTP » Einstellungen und klicken Sie auf Zusätzliche Verbindungen .
Fügen Sie dann eine neue Verbindung hinzu und füllen Sie die Einstellungen aus. Dies sind die gleichen wie die Optionen für Ihre primäre Verbindung, die Sie zuvor in diesem Tutorial eingerichtet haben.
Sobald Sie mindestens eine zusätzliche Verbindung haben, können Sie Smart Routing aktivieren. Gehen Sie zur Seite „Smart Routing- Einstellungen“ und verwenden Sie die Dropdown-Listen, um eine bedingte Regel zu erstellen.
Dadurch wird WP Mail SMTP mitgeteilt, wann E-Mails über Ihre zusätzliche Verbindung gesendet werden sollen. Alle E-Mails, die die hier festgelegten Anforderungen nicht erfüllen, werden über Ihre primäre Verbindung gesendet.
Weitere Einzelheiten finden Sie in unserem Leitfaden zu Smart Routing .
Manchmal landen WordPress-E-Mails im Spam, selbst nachdem Sie WP Mail SMTP eingerichtet haben. Dies wird fast immer durch falsche DNS-Einstellungen in Ihrer Domain verursacht.
einrichten Möglicherweise müssen Sie bei Ihrem E-Mail-Anbieter SPF-, DMARC- und DKIM-Einträge , um Ihre WordPress-E-Mails zu authentifizieren. Wenn Sie diesen Schritt überspringen, landen Ihre WordPress-E-Mails wahrscheinlich immer noch im Junk-Mail-Ordner.
Glücklicherweise verfügt WP Mail SMTP über einen integrierten DNS-Prüfer, der Ihr DNS automatisch auf Probleme überprüft.
Achten Sie auf alle SPF-, SKIM- oder DMARC-Warnungen, die Sie in WP Mail SMTP erhalten. Die richtigen Einstellungen sind ein entscheidender Schritt, um zu verhindern, dass WordPress-E-Mails im Spam landen.
Sie wissen nicht, wo Sie anfangen sollen? Wir haben vollständige Schritte zur DNS-Einrichtung in unsere Mailer-Dokumentation aufgenommen, um Sie auf den richtigen Weg zu bringen. Beginnen Sie mit dieser Anleitung zum Erstellen eines DMARC-Eintrags .
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Da Sie nun die Spam-Ordnung Ihrer WordPress-E-Mails behoben haben, besteht möglicherweise ein weiteres Problem: Sie erhalten Spam von Ihrem Kontaktformular.
Schauen Sie sich die besten Kontaktformular-Plugins an , um zu erfahren, wie Sie Kontaktformular-Spam mithilfe von CAPTCHAs und geheimen Formular-Tokens stoppen können.
Sind Sie bereit, Ihre E-Mails zu reparieren? Beginnen Sie noch heute mit dem besten WordPress-SMTP-Plugin. WP Mail SMTP Elite umfasst das vollständige White Glove-Setup und bietet eine 14-tägige Geld-zurück-Garantie.
Wenn Ihnen dieser Artikel weitergeholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und Tutorials.
Sie möchten E-Mails direkt über WordPress an eine große Empfängerzahl schicken? Dann sollten Sie diesen Beitrag unbedingt lesen – denn die Gefahr ist groß, dass Ihre Nachrichten im Spam landen!
Inhalt
Eines direkt vorweg: In diesem Beitrag geht’s ans Eingemachte. Wenn Sie gerade kurz angebunden sind, sollten Sie definitiv wann anders wiederkommen. Es wird technisch, komplex und viel. Wir gehen nämlich der Frage auf den Grund, wie man verhindern kann, dass E-Mails, die direkt über WordPress verschickt werden (z. B. Newsletter), im Spam landen.
Das passiert unglücklicherweise recht häufig, sobald eine kritische Empfängerzahl erreicht ist. Hält sich diese in überschaubaren Grenzen und werden nur vereinzelnd E-Mails verschickt (z. B. bei der Benachrichtigung über einen Kommentar), gibt es in der Regel keine Schwierigkeiten.
Da Sie das hier gerade lesen, haben Sie aber wahrscheinlich genau das Problem – tauchen wir also ein in die Welt des WordPress-E-Mail-Versands!
Es gibt etliche Plug-ins, die das Verschicken von E-Mails über WordPress ermöglichen. Dafür wird typischerweise der Webserver Ihrer CMS-Installation genutzt – und nicht, wie wir später noch ausführlich betrachten, der Mailserver. Technisch gesehen kommt dabei das Script „PHP mail()“ zum Einsatz.
Der Vorteil: Die Nutzer werden nicht damit belastet, sich über die Funktionsweise im Hintergrund Gedanken machen oder technische Einstellungen vornehmen zu müssen. Leider ist genau das jedoch notwendig, um das Spam-Problem zu lösen. Bei großen Mengen stößt der Webserver einfach an seine Grenzen.
Das hat vor allem drei Ursachen:
Auch wenn Sie Ihre Domain und Ihr E-Mail-Postfach vom selben Anbieter haben, hat der Webserver erst mal nichts mit Ihrer E-Mail-Adresse zu tun. Es kann also sein, dass eine E-Mail mit dem Absender info@ihre-domain.de, die vom Webserver verschickt wird, beim Empfänger als Spam angesehen wird, da sie nicht von Ihrem offiziellen Mailserver stammt.
Dieser ist für nichts anderes da, als sich um das Verschicken, Entgegennehmen, Weiterleiten und Bereithalten Ihrer E-Mails zu kümmern. Er wird auch SMTP-Server genannt, wobei „SMTP“ für „Simple Mail Transfer Protocol“ steht und das Standard-Netzwerkprotokoll des Internets zum Übermitteln von E-Mails darstellt.
Sie ahnen es wahrscheinlich bereits: Die erste Maßnahme, um das Spam-Problem zu lösen, sollte sein, dafür zu sorgen, dass E-Mails aus WordPress heraus mittels Mailserver verschickt werden. Dazu benötigen Sie bestimmte Zugangsdaten, die Sie von Ihrem Webspace-Anbieter erhalten:
Wohin nun mit diesen Daten? Natürlich, in ein Plug-in!
Nutzen Sie bereits ein modernes Plug-in für den Versand von Newslettern (z. B. Mailster), finden Sie dort die Möglichkeit, die entsprechenden Einstellungen vorzunehmen.
Für den reinen Versand von WordPress-E-Mails empfehlen wir Easy WP SMTP, auch wenn es nur das zweitbeliebteste Plug-in im WordPress-Verzeichnis nach WP Mail SMTP von WPForms ist. Easy WP SMTP ist sehr übersichtlich und beschränkt sich aufs Wesentliche. Außerdem ist hier alles gut ins Deutsche übersetzt.
Nach der Installation sowie Aktivierung gelangen Sie über „Einstellungen“ —> „Easy WP SMTP“ zu den Einstellungsmöglichkeiten. Die Zugangsdaten vom Mailserver können Sie direkt unter dem ersten Reiter eintragen. Den zweiten Reiter („Weitere Einstellungen“) können Sie ignorieren, sofern Sie kein Entwickler sind. Sind Sie einer, wissen Sie, was zu tun ist.
Der letzte Reiter ist wiederum für alle relevant. Hier haben Sie die Möglichkeit, eine Test-E-Mail zu verschicken, was Sie unbedingt tun sollten. Ist der Test erfolgreich, haben Sie einen wichtigen Schritt getan, um sicherzustellen, dass E-Mails, die in Verbindung mit Ihrer Domain stehen, fortan nicht mehr als Spam klassifiziert werden.
Sie können aber noch mehr tun!
Je älter Ihre Empfängerliste, desto mehr E-Mail-Adressen existieren bereits nicht mehr. Kann ein Newsletter nicht mehr zugestellt werden, erhält Ihr Mailserver eine Benachrichtigung darüber, dass das anvisierte Postfach verschwunden oder voll ist.
Solche sogenannten Bounce-Mails („bounce“ = „abprallen“) darf man auf keinen Fall ignorieren! Senden Sie weiterhin Newsletter an die entsprechenden E-Mail-Adressen, wird das beim Anbieter des Empfängers (z. B. Gmail) negativ registriert und die Wahrscheinlichkeit, dass Sie als Spammer eingestuft und damit alle Ihre Nachrichten blockiert werden, steigt.
Daher sollten Sie Ihre Empfängerliste stets aufräumen, sobald Sie eine Bounce-Mail erhalten.
Eines der größten Probleme im Zusammenhang mit dem E-Mail-Versand sind Kriminelle, die E-Mails im Namen anderer verschicken. Heutzutage sind fast alle missbräuchlichen E-Mail-Nachrichten mit gefälschten Absenderadressen versehen.
Werden Sie Opfer, führt das nicht selten zu Vertrauensverlust und E-Mails mit Ihrer Domain-Adresse landen im Spam-Ordner oder werden komplett abgelehnt.
Um dieses Problem zu begrenzen, kann man dem Empfänger mitteilen, wer zum Versand berechtigt ist. Der Mailserver des Empfängers kann dann beim Mailserver des Senders nachfragen, welche Server zum Versand von E-Mails einer bestimmten Domain autorisiert sind.
Diese Vorgehensweise verhindert zwar nicht direkt einen Identitätsklau, macht Ihre E-Mail-Adresse für Cyberkriminelle jedoch uninteressanter. Deshalb ist es absolut sinnvoll, dass Sie die entsprechenden Einstellungen vornehmen und Ihre E-Mails autorisieren.
Zugegeben, jetzt wird’s sehr technisch! Die grundsätzliche Voraussetzung für die folgenden Maßnahmen ist, dass Ihr Hoster Ihnen die Bearbeitung der DNS-Einträge gestattet – und Sie sich bestenfalls ein bisschen mit dem Thema auskennen, um keinen Schaden anzurichten. Falls das nicht der Fall ist, geben Sie die Aufgabe besser in vertrauensvolle Hände.
SPF (Sender Policy Framework) ist ein Verfahren zur Identitätsprüfung des Absenders einer E-Mail. Um daran teilnehmen zu können, müssen Sie die Informationen darüber, welche Mailserver senden dürfen, in den DNS-Einträgen Ihrer Domain hinterlegen.
Es gilt, den DNS-Eintrag vom Typ TXT oder – falls vorhanden – SPF zu konfigurieren. Und zwar nur diesen einen – er wird entweder erweitert oder gekürzt, Sie können nicht mehrere SPF-Records anlegen.
Der Eintrag startet immer mit der Angabe der SPF-Version, die genutzt wird:
v=spf1
Es folgen sogenannte „Mechanismen“, die angeben, welche Server zum Versenden von E-Mails mit einer bestimmten Domain berechtigt sind. Dies geschieht wiederum mithilfe von „Ergebnissen“.
Die wichtigsten Mechanismen:
Die wichtigsten Ergebnisse:
Wird nichts angegeben, wird automatisch von einem „+“ ausgegangen. Eine Übersicht aller Parameter gibt es hier: SPF Record Syntax
Beispiel: v=spf1 a mx ip4:188.94.26.162 ip6:2101:688:4:74::2 include:mailchimp.com ~all
Achtung: Die eigene Domain darf im SPF-Record nicht auftauchen, sonst wird dieser ungültig!
Unterstützung bei der Erstellung des für Sie richtigen Eintrags erhalten Sie in der Regel auch bei Ihrem Webhoster. Im Netz gibt es darüber hinaus einen SPF-Generator.
Wenn Sie nun vor Interesse brennen und noch tiefer in die Thematik einsteigen möchten, können Sie sich u. a. folgenden Beitrag anschauen: „Häufige Fehler beim Erstellen eines SPF-Datensatzes“
Oder Sie lesen erst mal hier weiter, denn wir sind – es tut uns leid – noch immer nicht am Ende der Möglichkeiten angelangt.
Puh, noch so ein kryptischer Name! Hinter DKIM (DomainKeys Identified Mail) verbirgt sich ebenfalls ein Identifikationsprotokoll zur Sicherstellung der Authentizität von E-Mail-Absendern. Es funktioniert nach einem ähnlichen, aber doch anderen Prinzip als SPF.
Auch das DKIM-Verfahren basiert auf der Kommunikation zwischen dem sendenden und empfangenden Mailserver, wobei der sendende Server den E-Mails eine digitale Signatur hinzufügt, die vom empfangenden Server überprüft werden kann. Dabei wird ein zur Signatur passender öffentlicher Schlüssel abgerufen. Gibt es keine Übereinstimmung, werden die entsprechenden E-Mails blockiert.
Das ist zugegebenermaßen eine sehr vereinfachte Darstellung des Funktionsprinzips, aber wir möchten schnell zur Sache kommen und Sie nicht mit technischen Spezifikationen überfrachten. Wie also wird DKIM eingerichtet?
Zunächst müssen Sie ein Schlüsselpaar generieren, was Sie u. a. mithilfe des DKIM Record Generator von EasyDMARC tun können. Dieser erzeugt einen privaten und einen öffentlichen Schlüssel.
Der private Schlüssel muss auf dem Mailserver hinterlegt werden, was häufig nur Ihr Webhoster erledigen kann. Leider gibt es allerdings beim Erscheinen des Beitrags noch einige Hoster, wie zum Beispiel HostEurope, die noch kein DKIM unterstützen.
Der öffentliche Schlüssel wird – wie der SPF-Record – per DNS-Eintrag (TXT) hinzugefügt. Damit kennen Sie sich ja nun bereits bestens aus!
Erledigt? Gut, denn einen haben wir noch.
In Sachen Bezeichnung schießt DMARC (Domain-based Message Authentication, Reporting and Conformance) schon mal den Vogel ab. Doch was bewirkt diese Spezifikation?
Während die beiden vorab genannten Verfahren beschreiben, wer eine E-Mail versenden darf (SPF) bzw. dass eine E-Mail unverändert vom angegebenen Absender stammt (DKIM), können via DMARC zusätzliche Empfehlungen über die Art und Weise des Umgangs mit einer E-Mail abgegeben werden, die nicht den SPF- und DKIM-Regeln entsprechen (z. B. in Quarantäne schieben oder als Spam markieren). DMARC baut demnach auf SPF sowie DKIM auf und steht nicht für sich allein.
Auch das DMARC-Verfahren wird mithilfe eines TXT-Eintrags in der DNS-Zone Ihrer Domain integriert. Wie der Code aussehen kann und welche Parameter Ihnen für die gewünschten Einstellungen zur Verfügung stehen, hat u. a. Google gut zusammengefasst: „DMARC-Eintrag hinzufügen“
Haben Sie DMARC erfolgreich eingerichtet, erhalten Sie beispielsweise Berichte darüber, welche Server oder Dritte von Ihrer Domain aus E-Mails verschicken, ob diese die Authentifizierung bestanden und wie die jeweiligen Eingangsserver auf nicht authentifizierte Nachrichten reagiert haben. Wertvolles Wissen, um möglichen Spam-Problemen auf den Grund gehen und angemessene Maßnahmen ergreifen zu können!
Ja, Sie können DMARC ohne DKIM einrichten und nur DMARC und SPF nutzen. In diesem Fall schlägt die DKIM-Prüfung immer fehl und das DMARC-Authentifizierungsergebnis hängt von der SPF-Prüfung und dem SPF-Kennungsabgleich ab, was zwar funktioniert, aber nicht optimal ist.
Eine E-Mail besteht die DMARC-Authentifizierung, wenn SPF-Authentifizierung oder die DKIM-Authentifizierung bestanden ist. Gibt es keine DMARC-Authentifizierung hängt also alles an SPF. Funktioniert SPF nicht, dann gibt es ein Problem.
Bei einem Eigentest gab es bei einer automatischen Weiterleitung ein Problem: Vermutlich wurde bei der Weiterleitung die SMTP-From-Adresse (MAILFROM) verändert, so dass die deren Domain nicht mehr gleicht der Header-From-Domain (elbnetz.com) ist. Das diese beiden übereinstimmen ist aber ein Erfordernis der DMARC-Prüfung.
Das Probleme wäre nicht so schlimm, wenn noch eine gültige DKIM-Signatur (von elbnetz.com) in der Mail wäre. Dann würde die DMARC-Prüfung trotzdem positiv enden. Für diese Weiterleitungsfälle sollte man also eine DKIM-Signatur mitsenden. Geht bei uns leider nicht; wir nutzen einen E-Mail-Server bei HostEurope und die können DKIM nicht.
Da aber die meisten E-Mail-Dienste die Möglichkeit bieten, sowohl SPF als auch DKIM einzurichten, sollten Sie auf jeden Fall DKIM neben SPF einrichten.
Zunächst einmal großen Respekt: Sie haben es geschafft, diesen Beitrag durchzulesen!
Wenn Sie die darin vorgestellten Möglichkeiten umsetzen, haben Sie gute Chancen, Herr Ihrer Spam-Probleme zu werden. Lassen Sie sich von der Menge des Inputs nicht erschlagen und gehen Sie Schritt für Schritt vor – die Angelegenheit ist zu wichtig, um sie nicht in Angriff zu nehmen.
Und: Testen Sie unbedingt Ihre Konfigurationen. Eine gute Anlaufstelle dafür ist EasyDMARC Domain Scanner.
Wie bereits erwähnt: Sollten Sie Bedenken haben, dass Sie es selbst schaffen, wenden Sie sich am besten an einen Experten (z. B. uns).
Viel Erfolg!
Ihre WordPress Agentur
Eines der größten Probleme im Zusammenhang mit dem E-Mail-Versand sind Kriminelle, die E-Mails im Namen anderer verschicken. Heutzutage sind fast alle missbräuchlichen E-Mail-Nachrichten mit gefälschten Absenderadressen versehen. Um dieses Problem zu begrenzen, kann man dem Empfänger mitteilen, wer zum Versand berechtigt ist. Der Mailserver des Empfängers kann dann beim Mailserver des Senders nachfragen, welche Server zum Versand von E-Mails einer bestimmten Domain autorisiert sind.
Das DKIM-Verfahren (DomainKeys Identified Mail) basiert auf der Kommunikation zwischen dem sendenden und empfangenden Mailserver, wobei der sendende Server den E-Mails eine digitale Signatur hinzufügt, die vom empfangenden Server überprüft werden kann. Dabei wird ein zur Signatur passender öffentlicher Schlüssel abgerufen. Gibt es keine Übereinstimmung, werden die entsprechenden E-Mails blockiert. Erfahren Sie mehr hier.
SPF (Sender Policy Framework) ist ein Verfahren zur Identitätsprüfung des Absenders einer E-Mail. Um daran teilnehmen zu können, müssen Sie die Informationen darüber, welche Mailserver senden dürfen, in den DNS-Einträgen Ihrer Domain hinterlegen. Erfahren Sie mehr hier.
DMARC (Domain-based Message Authentication, Reporting and Conformance) bietet zusätzliche Empfehlungen über die Art und Weise des Umgangs mit einer E-Mail, die nicht den SPF- und DKIM-Regeln entsprechen (z. B. in Quarantäne schieben oder als Spam markieren). DMARC baut demnach auf SPF sowie DKIM auf und steht nicht für sich allein. Erfahren Sie mehr hier.
Ja. DKIM ist für DMARC nicht erforderlich. Durch die Einrichtung von DKIM werden jedoch falsch negative Ergebnisse bei der DMARC-Authentifizierung auf ein Minimum reduziert. Erfahren Sie mehr hier.
Was gibt’s NeuesMitwirkendeFreiheitenDatenschutzMitmachen
Version 6.3.2 behob Sicherheitsprobleme und 41 Fehler. Weitere Informationen findest du in den Veröffentlichungsmitteilungen.
Version 6.3.1 behob 10 Fehler. Weitere Informationen findest du in den Veröffentlichungsmitteilungen.
Erstelle schöne und ansprechende Websites effizienter als je zuvor. Egal, ob du eine komplette Website ohne zu programmieren erstellen möchtest oder ein Entwickler bist, der jedes Detail anpassen möchte, WordPress 6.3 bietet dir etwas.
Mit WordPress 6.3 werden deine Inhalte, Templates und Vorlagen zum ersten Mal im Website-Editor zusammengeführt. Füge Seiten hinzu, durchsuche Stilvariationen, erstelle synchronisierte Vorlagen und genieße eine fein abgestimmte Kontrolle über deine Navigationsmenüs. Kein zeitaufwändiges Wechseln zwischen verschiedenen Website-Bereichen mehr – jetzt kannst du dich auf das Wesentliche konzentrieren. Von der Erstellung bis zur Fertigstellung, alles an einem Ort.
Ordne Blöcke unbeschränkt an und speichere sie als Vorlage für die Verwendung auf deiner gesamten Website. Du kannst sogar festlegen, ob deine Vorlagen (früher als „wiederverwendbare Blöcke“ bezeichnet) synchronisiert werden sollen, damit eine Änderung für alle Teile deiner Website gilt. Oder verwende die Vorlagen als Ausgangspunkt und hab die Möglichkeit, jede Instanz anzupassen.
Wechsle zu einem bestimmten Template oder öffne deine Editoreinstellungen mit einem neuen Werkzeug, das dir hilft, schnell durch erweiterte Funktionen zu navigieren. Mit einfachen Tastenkombinationen (⌘+k auf dem Mac oder Strg+k unter Windows), mit einem Klick auf das Suchsymbol in der Seitenleiste in der Website-Ansicht oder durch einen Klick auf die Titelleiste gelangst du dorthin, wo du hinwillst und erledigst in Sekundenschnelle, was du erledigen musst.
Neue Design-Steuerelemente bringen mehr Flexibilität bei der Feinjustierung von Designs, angefangen bei der Möglichkeit, die Stile deiner Beschriftungen ohne Programmierung über die Stile-Schnittstelle anzupassen. Du kannst deine Duotone-Filter in Stilen von unterstützten Blöcken verwalten und aus den Optionen deines Themes auswählen oder sie komplett deaktivieren. Der Block Cover bietet zusätzliche Einstellungen für Textfarbe, Layout-Steuerelemente und Optionen für Ränder, wodurch dieser leistungsstarke Block noch nützlicher wird.
Du kannst jetzt sehen, wie deine Website zu einem bestimmten Zeitpunkt aussah. Veranschauliche diese Überarbeitungen in einer Zeitleiste und greife auf eine Ein-Klick-Option zur Wiederherstellung früherer Stile zurück.
Fußnoten ergänzen deine Inhalte mit praktischen Anmerkungen. Jetzt kannst du für alle Absätze Fußnoten hinzufügen und diese verlinken.
Verwende den Block, um keine Überraschungen zu verderben, um einen interaktiven Abschnitt mit Fragen und Antworten zu erstellen oder um einen langen Absatz unter einer Überschrift zu verbergen.
WordPress 6.3 weist mehr als 170 Leistungsverbesserungen auf, darunter Defer- und Async-Unterstützung für die Skript-API und Fetchpriority-Unterstützung für Bilder. Diese Verbesserungen können die von den Besuchern wahrgenommene Ladezeit deiner Website verringern, ebenso wie die Auflösung von Block-Templates, das Lazy-Loading von Bildern und der Emoji-Loader.
Durch die Integration von mehr als 50 Verbesserungen in der Barrierefreiheit auf der gesamten Plattform ist WordPress 6.3 zugänglicher als je zuvor. Verbesserte Beschriftung, optimierte Tab- und Pfeiltastennavigation, überarbeitete Überschriften-Hierarchie und neue Steuerelemente im Admin-Bildeditor ermöglichen allen, die unterstützende Technologien verwenden, eine einfachere Navigation.
Lerne Block-Themes kennen, bevor du wechselst und schau dir den Website-Editor mit den Optionen zur direkten Anpassung an, bevor du dich für ein neues Theme entscheidest.
Lege deine Seitenverhältnisse fest und achte auf die Integrität des Designs, insbesondere bei der Verwendung von Bildern in Vorlagen.
Ablenkungsfreie Gestaltung ist jetzt im Website-Editor verfügbar.
Eine überarbeitete obere Werkzeugleiste bietet übergeordnete Selektoren für verschachtelte Blöcke, Optionen für die Auswahl mehrerer Blöcke und eine neue Schnittstelle, die in die Titelleiste eingebettet ist und neue Funktionen bietet.
Ziehe per Drag-and-drop auf jede Inhaltsebene und lösche jeden gewünschten Block in der aktualisierten Listenansicht.
Erstelle einzigartige Vorlagen, um die Template-Erstellung mit einem neuen Modal zu starten, das den Zugang zur Vorlagenauswahl ermöglicht.
Learn WordPress ist eine kostenlose Ressource für neue und erfahrene WordPress-Benutzer. Learn bietet Anleitungsvideos zur Verwendung verschiedener WordPress-Funktionen, interaktive Veranstaltungen zur Vertiefung von Themen und Unterrichtspläne, um tief in bestimmte Bereiche von WordPress einzutauchen.
Schau dir die neueste Version des WordPress-Field-Guides (engl.) an. Er ist voll mit detaillierten Hinweisen für die Entwicklungsarbeit, die dir dabei helfen, mit WordPress zu arbeiten.
Lies die WordPress-6.3-Veröffentlichungshinweise (engl.) für weitere Informationen über enthaltene Verbesserungen und behobene Probleme, Installation, Hinweise zur Entwicklung und zu den Ressourcen, die Mitwirkenden der Veröffentlichung und die Liste der Datei-Änderungen in dieser Version.
Suchen Sie nach einer einfachen Möglichkeit, automatisierte E-Mails von Ihrer WordPress-Site aus zu versenden?
Wenn Sie ein Online-Geschäft betreiben, sind E-Mails von entscheidender Bedeutung, um mit Ihren Kunden in Kontakt zu bleiben, Bestellbestätigungen und Lieferaktualisierungen zu senden, Kontoinformationen und andere wichtige Nachrichten zu übermitteln.
In dieser Anleitung zeigen wir Ihnen, wie Sie die E-Mail-Automatisierung in WordPress einrichten, damit Sie viele dieser Nachrichten automatisch versenden können, was Zeit spart und Ihre Geschäftsabläufe optimiert.
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Mit dem richtigen E-Mail-Dienst und dem richtigen Automatisierungs-Plugin können Sie verschiedene Arten automatisierter E-Mails versenden, z. B. Updates, Newsletter, Benachrichtigungen, Erinnerungen, Drip-Kampagnen, Transaktions-E-Mails und mehr.
In diesem Leitfaden haben wir Tutorials für mehrere E-Mail-Automatisierungstools eingefügt, um verschiedene Möglichkeiten zum Versenden automatisierter E-Mails in WordPress für verschiedene Zwecke zu demonstrieren.
Hier finden Sie eine Übersicht über die Tutorials und Plugins, die wir in diesem Handbuch behandeln:
In diesem Artikel
Bevor Sie etwas anderes tun, müssen Sie unbedingt sicherstellen, dass Ihre WordPress-Site so eingerichtet ist, dass E-Mails so versendet werden, dass die Zustellbarkeit maximiert wird.
Obwohl WordPress E-Mails generieren und versenden kann, ohne dass ein Drittanbieterdienst oder Plugin erforderlich ist, ist es nicht die beste Idee, sich allein auf WordPress zu verlassen.
Dies liegt daran, dass WordPress zum Versenden von E-Mails die PHP-Mail-Funktion verwendet, eine sehr grundlegende Funktion, die nicht von allen Hosting-Anbietern unterstützt wird.
Da per PHP-Mail gesendete E-Mails nicht authentifiziert werden, besteht auch eine höhere Wahrscheinlichkeit, dass sie als Spam markiert werden. Selbst wenn Ihre Website E-Mails erfolgreich versenden kann, erreichen diese möglicherweise nicht den beabsichtigten Empfänger. Der einfachste Weg, dieses Problem zu beheben, ist die Installation des WP Mail SMTP-Plugins.
WP Mail SMTP funktioniert durch den Versand von E-Mails über einen SMTP-Mail-Dienst eines Drittanbieters wie SendLayer, Gmail oder SMTP.com. Diese Mailer authentifizieren E-Mails, sodass sie nicht als Spam markiert werden und jedes Mal den Posteingang des Empfängers erreichen.
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Vollständige Anweisungen zur Installation und Konfiguration von WP Mail SMTP finden Sie in dieser vollständigen Anleitung zum Einrichten von WP Mail SMTP mit einem beliebigen Host.
WPForms ist das beste Formularerstellungs-Plugin für WordPress, da es einfach zu verwenden ist und über leistungsstarke Funktionen verfügt.
Das WPForms-Plugin enthält außerdem Hunderte vorgefertigter Formularvorlagen, sodass Sie in nur wenigen Minuten ein E-Mail-Abonnementformular auf Ihrer WordPress-Site veröffentlichen und bereit zum Sammeln von E-Mails erhalten können.
Die kostenlose Version des Plugins verfügt außerdem über eine integrierte Integration mit Constant Contact, sodass Sie E-Mail-Adressen aus Ihrem Anmeldeformular direkt zu Ihrer Mailingliste hinzufügen können. Sie können auf WPForms Pro upgraden , wenn Sie einen anderen E-Mail-Marketingdienst wie AWeber oder Mailchimp nutzen möchten.
Beginnen Sie mit der Installation und Aktivierung des WPForms Lite-Plugins. Wenn Sie dabei Hilfe benötigen, können Sie dieser Einsteigeranleitung zur Installation eines WordPress-Plugins folgen .
Sobald Sie WPForms installiert haben, gehen Sie zu WPForms » Neu hinzufügen, um auf den Formularersteller zuzugreifen.
Geben Sie oben im Formularersteller einen Namen für Ihr Formular ein (z. B. „Newsletter abonnieren“ ist in Ordnung) und geben Sie „Newsletter“ in die Suchleiste links ein, um das Newsletter-Anmeldeformular zu finden . Klicken Sie auf die Schaltfläche Vorlage verwenden .
Klicken Sie im Formularersteller auf die Registerkarte „Einstellungen“ und dann auf „Benachrichtigungen“.
Standardmäßig generiert WPForms bereits eine E-Mail und sendet sie an den Site-Administrator, wenn jemand ein mit dieser Vorlage erstelltes Formular absendet.
Um mehrere Benachrichtigungs-E-Mails zu senden, müssen Sie ein Upgrade auf WPForms Pro durchführen. Sie können die Standardbenachrichtigung jedoch bearbeiten, um sie stattdessen in eine Willkommens- oder erste E-Mail für den Benutzer umzuwandeln.
Stellen Sie zunächst sicher, dass „ Benachrichtigungen aktivieren“ aktiviert ist , und klicken Sie dann auf den Link „Smart Tags anzeigen “ neben der Beschriftung „An E-Mail-Adresse senden“ .
Klicken Sie unter „Verfügbare Felder“ auf „E-Mail“ . Dadurch wird die im Formular eingegebene E-Mail-Adresse als E-Mail-Adresse festgelegt, an die die Benachrichtigung gesendet werden soll.
Wenn Sie nicht möchten, dass der Administrator jedes Mal, wenn sich ein Benutzer anmeldet, auch eine Dankes-E-Mail erhält, löschen Sie „{admin_email}“ aus dem Feld „ An E-Mail-Adresse senden“ . Oder Sie können es belassen und die beiden E-Mail-Adressen durch ein Komma trennen, wenn Sie dieselbe Nachricht an die Administrator-E-Mail senden möchten.
Ändern Sie die E-Mail-Betreffzeile , den Absendernamen und die E-Mail-Nachricht in etwas, das besser für eine Willkommens-E-Mail geeignet ist.
Sie können den in das Formular eingegebenen Namen und die E-Mail-Adresse als Teil der Nachricht hinzufügen. Sie können diese wie oben beschrieben über die Smart Tags eingeben. Wenn Sie weitere Hilfe benötigen, können Sie sich die Smart-Tags-Dokumentation zu WPForms ansehen.
So könnte Ihre E-Mail-Nachricht beispielsweise aussehen:
Ändern Sie abschließend das Feld „Antwort an “ in „{admin_email}“ oder eine andere E-Mail-Adresse, mit der Sie E-Mails von Abonnenten überwachen können.
Klicken Sie oben im Formularersteller auf die Schaltfläche „Speichern“ , um Ihre Änderungen zu speichern.
Sobald dies erledigt ist, sollte Ihre E-Mail-Benachrichtigung vollständig eingerichtet und einsatzbereit sein. Stellen Sie sicher, dass Sie die Übermittlung eines Formulars testen , um zu überprüfen, ob beide E-Mails empfangen wurden und wie beabsichtigt aussehen. Die E-Mail sollte etwa so aussehen:
Sie haben jetzt ein Anmeldeformular, das eine Dankes-E-Mail sendet, den Benutzer jedoch nicht automatisch zu Ihrer E-Mail-Liste hinzufügt.
Folgen Sie dazu dem nächsten Beispiel, das Sie durch den Prozess der Verknüpfung von WPForms mit Constant Contact und dem Versenden automatisierter Marketing-E-Mails an Ihre Liste führt.
Beim Drip-Marketing wird nach einem festgelegten Zeitplan eine Reihe vorgefertigter automatisierter E-Mails als „Drops“ an einen Abonnenten gesendet.
Drip-E-Mail-Marketingkampagnen sind eine großartige Möglichkeit, Ihre Follower zu binden und die Bindungsrate zu steigern, da sie regelmäßig E-Mails von Ihnen erhalten. Außerdem sparen Sie viel Zeit, denn sobald Sie die E-Mails erstellt und in einer E-Mail-Marketing-Plattform eingerichtet haben, werden sie automatisch und ohne weitere Arbeit Ihrerseits an die Abonnenten versendet.
Wir empfehlen die Verwendung von Constant Contact für Ihre E-Mail-Marketing-Automatisierung, da Sie kostenlos damit beginnen können und es in WPForms Lite integriert ist. Sie können eines von mehreren E-Mail-Automatisierungstools wie Drip, Brevo, AWeber oder eine andere E-Mail-Marketing-Plattform verwenden, wenn Sie dies bevorzugen.
Damit Sie es wissen: Sie müssen Ihr Constant Contact-Konto aktualisieren, um auf Automatisierungsvorlagen und benutzerdefinierte Automatisierungen zugreifen zu können.
Bevor Sie beginnen, stellen Sie sicher, dass Sie die Schritte im vorherigen Beispiel abgeschlossen haben , um ein Opt-in-Formular mit WPForms zu erstellen.
Gehen Sie zu WPForms » Alle Formulare und klicken Sie auf den Namen Ihres Anmeldeformulars, um den Formularersteller zu öffnen.
Klicken Sie im Formularersteller auf die Registerkarte „Marketing“ und wählen Sie „ Konstanter Kontakt“ für die Marketingintegration.
Wenn Sie noch kein Constant Contact-Konto haben, klicken Sie auf die Schaltfläche Constant Contact kostenlos testen , um ein Konto zu erstellen. Sobald Sie ein Konto haben, klicken Sie auf Neue Verbindung hinzufügen .
Geben Sie einen Namen für die Verbindung ein und klicken Sie auf OK .
Folgen Sie dem Link, um WPForms bei Constant Contact zu registrieren, geben Sie den Autorisierungscode und den Konto-Spitznamen ein und klicken Sie auf „Verbinden“ .
Wählen Sie in Constant Contact das Konto und die Liste aus, für die Sie Newsletter-Anmeldungen speichern möchten.
Wählen Sie die Namens- und E-Mail-Felder aus Ihrem Formular aus, um sie den entsprechenden Feldern in Constant Contact zuzuordnen.
Klicken Sie abschließend oben im Formularersteller auf die Schaltfläche „Speichern“ .
Wenn Sie weitere Hilfe benötigen oder bei irgendeinem Schritt dieses Prozesses nicht weiterkommen, befolgen Sie die detaillierten Integrationsanweisungen auf WPForms.
Melden Sie sich bei Ihrem Constant Contact-Konto an und klicken Sie oben rechts auf die Schaltfläche „Erstellen“ .
Wählen Sie im Popup-Fenster „Automatisierungen“ aus.
Constant Contact bietet mehrere vorgefertigte Vorlagen für automatisierte Abläufe, einschließlich E-Mails und SMS, oder Sie können Ihre eigenen erstellen. Klicken Sie auf Benutzerdefinierten Pfad erstellen.
Wählen Sie den Auslöser aus, um die E-Mail-Sequenz zu starten. Dies ist ein Datum oder etwas, das der Benutzer tut und das die Automatisierungen auslöst. Für dieses Beispiel benötigen wir Subscribes for email .
Geben Sie einen Namen für Ihre Automatisierung ein und klicken Sie auf Pfad erstellen .
Sie können jetzt den Drag-and-Drop-Sequenz-Builder verwenden, um Ihre Drip-Kampagne zu erstellen, indem Sie E-Mail- Aktionen und Zeitverzögerungsregeln per Drag-and-Drop verschieben, bis Sie so viele E-Mails hinzugefügt haben, wie Sie möchten.
Sie können auf die drei Punkte rechts neben jeder Aktion und Zeitverzögerung klicken, um sie zu bearbeiten.
Wenn Sie die Aktion „E-Mail senden“ bearbeiten , werden Sie durch den Prozess der Erstellung einer neuen E-Mail geführt (oder Sie können eine bereits erstellte E-Mail kopieren).
Geben Sie zunächst einen Namen für Ihre E-Mail ein.
Wählen Sie als Nächstes eine Vorlage für Ihre E-Mail.
Dadurch gelangen Sie zum visuellen E-Mail-Designer von Constant Contact, wo Sie neue Elemente wie Bilder und Layouts per Drag-and-Drop verschieben und den Text anpassen können. Wenn Sie fertig sind, klicken Sie oben rechts auf die Schaltfläche „Speichern und schließen“ , um zum E-Mail-Sequenz-Builder zurückzukehren.
Um das Intervall zwischen E-Mails zu bearbeiten, klicken Sie auf die drei Punkte bei der zu bearbeitenden Zeitverzögerung . Sie können ein Intervall nach Ihren Wünschen in Minuten, Stunden, Tagen, Wochen oder Monaten festlegen.
Fügen Sie so lange, durch Zeitverzögerungen getrennt, Aktionen zum Senden einer E-Mail hinzu , bis Sie Ihre gesamte Sequenz abgeschlossen haben. Sie können bei Bedarf bedingte Regeln hinzufügen und eine komplexere Sequenz erstellen. Sie können beispielsweise festlegen, dass einem Abonnenten nur dann eine E-Mail gesendet wird, wenn dieser auf Links in Ihrer E-Mail klickt.
Wenn Sie mit der Bearbeitung Ihrer Sequenz fertig sind, klicken Sie auf die Schaltfläche „Aktivieren“ . Wenn Sie das kostenlose Constant Contact-Konto nutzen, werden Sie aufgefordert, Ihr Konto zu aktualisieren, bevor Sie Ihre Kampagne aktivieren können, oder Sie können auf Speichern und schließen klicken , um später darauf zurückzukommen.
Nachdem Sie Ihre Kampagne aktiviert haben, stellt Constant Contact sicher, dass die Sequenz korrekt eingerichtet ist, und bittet Sie um eine Bestätigung, bevor sie live geschaltet wird.
Sie haben nun erfolgreich eine automatisierte E-Mail-Kampagne eingerichtet. Ihre Abonnenten erhalten automatisch eine Reihe von E-Mails, wenn sie sich zu dem von Ihnen festgelegten Zeitplan für Ihren Newsletter entscheiden. Sie können sich jederzeit abmelden, um weitere E-Mails abzubestellen.
OptinMonster ist das beste Plugin zur Lead-Generierung für WordPress. Sie können damit hochkonvertierende Anmeldeformulare in Form von Popups, Slide-Ins, Floating Bars, Landing Pages, Willkommensmatten und anderen auffälligen Möglichkeiten erstellen, um Ihre E-Mail-Liste zu erweitern.
Das Plugin verfügt außerdem über leistungsstarke Tools für A/B-Tests und zur Segmentierung Ihrer E-Mail-Liste nach Benutzerstandort, bestimmten Aktionen, Gerät, Empfehlungsquelle und mehr.
Durch die Segmentierung Ihrer Liste mit diesen Informationen können Sie gezieltere Folge-E-Mails an Ihre Zielgruppe und potenzielle Kunden senden, die diese mit größerer Wahrscheinlichkeit in Kunden umwandeln.
OptinMonster ist ein Premium-Plugin, aber die Pläne beginnen bei nur 9 US-Dollar pro Monat, einschließlich Listensegmentierung und grundlegender Targeting-Regeln.
Besuchen Sie die OptinMonster-Website , um das Plugin zu kaufen und Ihr Konto einzurichten.
Sie können das Plugin über Ihr WordPress-Dashboard installieren, indem Sie zu Plugins » Neu hinzufügen navigieren und nach „OptinMonster“ suchen. Nachdem Sie das Plugin installiert und aktiviert haben, müssen Sie es mit Ihrem OptinMonster-Konto verbinden, um es verwenden zu können.
Wenn Sie Hilfe bei der Installation oder Verbindung des Plugins benötigen, finden Sie auf der OptinMonster-Website eine vollständige Installationsanleitung .
Sobald Sie OptinMonster auf Ihrer WordPress-Site eingerichtet haben, navigieren Sie zu OptinMonster » Kampagnen und klicken Sie auf die Schaltfläche „Neu hinzufügen“ .
Wählen Sie im Popup „Vorlagen“ aus .
Wählen Sie als Nächstes einen Kampagnentyp und eine Vorlage aus.
Für dieses Tutorial wählen wir ein Popup mit der Vorlage „E-Mail abonnieren“ aus .
Klicken Sie in der Vorlage „ E-Mail abonnieren “ auf die Schaltfläche „ Vorlage verwenden“ und geben Sie einen Namen für Ihre Kampagne ein.
Wenn Sie auf die Schaltfläche „Erstellung starten“ klicken , werden Sie zum Drag-and-Drop-Kampagnen-Builder von OptinMonster weitergeleitet, mit dem Sie das Design und Verhalten Ihres Popups anpassen können.
Mit den Anzeigeregeln von OptinMonster können Sie dieses Popup so einstellen, dass es nur unter bestimmten Bedingungen angezeigt wird. Klicken Sie auf die Registerkarte „Anzeigeregeln“ und dann auf das Dropdown-Menü „Bedingungen“, um es zu ändern.
Mit OptinMonster haben Sie viele Möglichkeiten für Anzeigeregeln. In diesem Beispiel zeigen wir das Popup nur dann an, wenn sich Benutzer auf einer bestimmten Seite befinden.
Beim Einrichten dieser Bedingung gibt es viel Flexibilität. Sie können es auf eine einzelne Seite oder eine beliebige Seite außer der Startseite beschränken oder URLs angeben, die bestimmte Schlüsselwörter enthalten. Wenn Sie beispielsweise Benutzer dazu ermutigen möchten, sich für Ihren Newsletter anzumelden, während sie Ihren Blog lesen, können Sie die Bedingung auf „aktueller URL-Pfad enthält Blog“ festlegen.
Nachdem Sie Ihre Anzeigeregeln eingerichtet haben, klicken Sie auf die Registerkarte „Integrationen“ , um eine Verbindung zu Ihrer E-Mail-Marketingplattform herzustellen.
Wir werden weiterhin Constant Contact als Beispiel verwenden.
Befolgen Sie weiterhin die Schritte, um eine Verbindung zu Constant Contact herzustellen und Ihr OptinMonster-Konto zu verknüpfen.
Weitere Informationen zur Verwendung von Constant Contact mit OptinMonster finden Sie in diesem vollständigen Tutorial zum Erstellen eines Constant Contact-Formulars in WordPress .
Mit Hilfe von OptinMonster können Sie Benutzer ganz einfach zu verschiedenen Listen hinzufügen oder sie basierend auf Verhalten, Standort, Kundenstatus und anderen Daten markieren. Anschließend können Sie in Constant Contact eine E-Mail-Automatisierung einrichten, um gezielte Marketingnachrichten oder eine ganze Drip-Kampagne mit personalisierten E-Mails für verschiedene Zielgruppen zu versenden.
Einer der Vorteile des Online-Verkaufs digitaler Produkte besteht darin, dass Sie die gesamte Customer Journey automatisieren können. Anstatt Produkte zu verpacken und zu versenden, können Sie eine automatisierte E-Mail einrichten, um Ihre E-Books, Kurse, Vorlagen und andere digitale Produkte zuzustellen, sobald ein Kunde den Kaufvorgang abgeschlossen hat.
Um dies einzurichten, verwenden wir das Easy Digital Downloads -Plugin, ein E-Commerce-Plugin, das speziell für digitale Produkte entwickelt wurde.
Bevor Sie beginnen, stellen Sie sicher, dass Sie die frühere Anleitung zum Konfigurieren Ihrer WordPress-Site für die E-Mail-Zustellbarkeit befolgt haben . Wenn Benutzer digitale Produkte kaufen, erwarten sie, diese sofort zu erhalten. Sie möchten also auf keinen Fall mit verärgerten Kunden zu tun haben, die ihre E-Mails nicht erhalten haben.
Beginnen Sie mit der Installation des Easy Digital Downloads-Plugins auf Ihrer WordPress-Site. Sie können dieser Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins folgen , wenn Sie Erläuterungen zum Vorgang benötigen.
Sobald das Plugin installiert und aktiviert ist, klicken Sie auf die Schaltfläche „Erste Schritte“ , um Ihr Konto einzurichten.
Dies führt Sie Schritt für Schritt durch den Prozess der Einrichtung von Easy Digital Downloads.
Sie müssen zunächst einige Informationen zu Ihrem Unternehmen eingeben. Füllen Sie das Formular aus und klicken Sie auf die Schaltfläche „Speichern und fortfahren“ , um mit dem nächsten Schritt des Einrichtungsassistenten fortzufahren.
Fahren Sie mit den Zahlungsmethoden fort, um Ihre Website mit Stripe zu verbinden. Anschließend können Sie die automatischen E-Mail-Belege anpassen, die an Kunden gesendet werden, wenn diese auf Ihrer Website einen Kauf tätigen.
Füllen Sie die Felder „An “ und „ Von“ der E-Mail sowie die Betreffzeile aus . Wenn Sie möchten, können Sie auch ein Logo hochladen. Schließen Sie die Bearbeitung Ihres E-Mail-Kaufbelegs ab, indem Sie den Text der E-Mail bearbeiten. In der Standard-E-Mail sind bereits Smart Tags enthalten, um die E-Mail zu personalisieren.
Fahren Sie mit dem Assistenten fort, um den Namen, das Bild und den Preis Ihres digitalen Produkts einzugeben.
Sie können Ihr digitales Produkt auch zu diesem Zeitpunkt hochladen oder später hinzufügen.
Wenn Sie den Assistenten abschließen, speichert Easy Digital Downloads Ihr Produkt mit allen zugehörigen Informationen.
Bevor Sie Ihre Checkout-Seite veröffentlichen, sollten Sie Ihre E-Mail testen, um sicherzustellen, dass sie ordnungsgemäß funktioniert und wie gewünscht aussieht.
Easy Digital Downloads macht dies wirklich einfach. Gehen Sie einfach zu Downloads » Einstellungen in Ihrem WordPress-Dashboard und klicken Sie auf die Registerkarte E-Mails und dann auf Kaufbelege .
Klicken Sie auf die Schaltfläche „Test-E-Mail senden“ , um eine Test-E-Mail an die Administrator-E-Mail-Adresse zu senden.
Die E-Mail sollte etwa so aussehen:
Wenn Sie die E-Mail nicht erhalten, stellen Sie sicher, dass das WP Mail SMTP-Plugin auf Ihrer Website installiert und eingerichtet ist, um sicherzustellen, dass die E-Mail zugestellt wird.
Wenn Sie die E-Mail erhalten und alles in Ordnung ist, können Sie in Ihrem WordPress-Dashboard zu Downloads » Downloads gehen, um Ihre digitalen Produkte anzuzeigen und zu veröffentlichen, genau wie Sie es mit einem Beitrag oder einer Seite tun würden.
Ausführlichere Anweisungen finden Sie im Easy Digital Downloads-Leitfaden zum Senden automatisierter E-Commerce-E-Mails in WordPress .
Das Easy Digital Downloads-Plugin installiert einen vollständigen Checkout-Prozess, sodass Ihre Website-Besucher Ihre digitalen Produkte kaufen und die automatische E-Mail mit einem Link zum Herunterladen des Produkts erhalten können. Sie müssen Ihre Produkte nur einmal hochladen und den Rest erledigt das Plugin!
Eine weitere Situation, in der automatisierte E-Mails unerlässlich sind, ist, wenn Sie einen WooCommerce-Shop haben. Um einen Online-Shop effizient zu betreiben, benötigen Sie ein System zum Versenden von Transaktions-E-Mails, also E-Mails, die an einen Kunden gesendet werden, nachdem dieser eine Online-Transaktion abgeschlossen hat.
Beispielsweise möchten Sie wahrscheinlich eine Bestellbestätigungs-E-Mail senden, um den Kunden darüber zu informieren, dass seine Bestellung eingegangen ist. Sie können auch E-Mails mit Versandbestätigungen, Informationen zur Sendungsverfolgung und anderen hilfreichen Informationen für Online-Käufer senden.
WooCommerce sendet einige dieser E-Mails standardmäßig, aber mit dem FunnelKit- Plugin können Sie erweiterte automatisierte Kundenerfahrungs-E-Mails senden, z. B. Erinnerungen an abgebrochene Warenkörbe und Folge-E-Mails, Kundenjubiläumsnachrichten, automatisierte Upsells und Produktempfehlungen und mehr.
Sie können FunnelKit-Automatisierungen über Ihr WordPress-Dashboard installieren, indem Sie zu Plugins » Neu hinzufügen navigieren und nach „FunnelKit-Automatisierungen“ suchen. Klicken Sie auf die Schaltfläche „Jetzt installieren“ , um das Plugin zu installieren.
Warten Sie einen Moment, bis das Plugin installiert ist, und klicken Sie dann auf die Schaltfläche „Aktivieren“ .
Sobald das Plugin installiert und aktiviert ist, können Sie zu FunnelKit-Automatisierungen » Automatisierungen (Nächste Generation) gehen und auf die Schaltfläche Neue Automatisierung hinzufügen klicken .
FunnelKit Automations verfügt über eine Bibliothek vorgefertigter Automatisierungen zur Auswahl. Sie können aber auch Ihre eigene Automatisierung mit dem Drag-and-Drop-Builder von Grund auf erstellen.
Wenn Sie auf die Erinnerung an abgebrochene Warenkörbe klicken , sehen Sie genau, wie die Automatisierung für E-Mails bei abgebrochenen Warenkörben funktioniert, einschließlich Aktionen und Zeitverzögerungen.
Um diese Automatisierungsvorlage zu verwenden, klicken Sie oben rechts auf die Schaltfläche „ Importieren“ , geben Sie einen Namen für Ihre Automatisierung ein und klicken Sie auf „Erstellen“ .
Dadurch gelangen Sie zum Builder für Drag-and-Drop-Automatisierungen, wo Sie die Automatisierung bei Bedarf bearbeiten können. Wenn Sie zufrieden sind, schalten Sie die Einstellung „Aktiv“ in der oberen rechten Ecke auf „ Ein “, um die Automatisierung zu aktivieren.
Wenn Ihre Automatisierung aktiv ist, können Sie sie unter FunnelKit-Automatisierungen » Automatisierungen (Nächste Generation) sehen , wo Sie sie nach Belieben deaktivieren, duplizieren, bearbeiten oder exportieren können.
Die Pro-Version von FunnelKit Automations bietet nicht nur vorgefertigte Automatisierungen, die Sie per Knopfdruck aktivieren können, sondern auch einen visuellen Drag-and-Drop-Builder zum Erstellen und Bearbeiten von WooCommerce-E-Mails.
Um diese Funktion nutzen zu können, müssen Sie ein Upgrade auf FunnelKit Automations Pro durchführen . Nachdem Sie das Pro-Plugin erworben haben, installieren und aktivieren Sie es in Ihrem WordPress-Dashboard und geben Sie Ihren Lizenzschlüssel ein. Wenn Sie Hilfe benötigen, finden Sie auf der FunnelKit-Website vollständige Anweisungen .
Um mit der Anpassung Ihrer WooCommerce-E-Mails zu beginnen, gehen Sie im Hauptmenü Ihres WordPress-Dashboards zu FunnelKit-Automatisierungen » Vorlagen und klicken Sie dann auf die Schaltfläche Neue Vorlage hinzufügen .
Geben Sie einen Namen für Ihre Vorlage ein und klicken Sie auf die Schaltfläche „Hinzufügen“ .
Fügen Sie eine Betreffzeile und einen Vorschautext für Ihre E-Mail hinzu. Sie können den Text im E-Mail-Text auch bearbeiten.
Um den visuellen E-Mail-Builder zu verwenden, wählen Sie das Optionsfeld „ Visual Builder“ aus und klicken Sie auf die Schaltfläche „ Start“ , um den Builder zu starten.
Sobald Sie sich im Builder befinden, können Sie das Aussehen Ihrer WooCommerce-E-Mails ganz einfach anpassen, indem Sie Spalten, Bilder, Überschriften, Schaltflächen und andere Elemente per Drag-and-Drop verschieben. Mit dem visuellen Builder ist es einfach, professionell aussehende E-Mails zu erstellen, die darauf ausgelegt sind, Conversions zu optimieren und Benutzer durch den Verkaufstrichter zu führen.
Wenn Sie mit der Bearbeitung fertig sind, klicken Sie auf die Schaltfläche „Speichern“ und schließen Sie den Editor.
Sie können eine Vorschau Ihrer fertigen Vorlage anzeigen oder über die Schaltflächen unten auf der Vorlagenseite eine Test-E-Mail senden. Denken Sie daran, auf die Schaltfläche „Speichern“ zu klicken , wenn Sie mit allem zufrieden sind.
Dies ist nur ein kurzer Überblick über die Möglichkeiten, die FunnelKit für automatisierte WooCommerce-E-Mails bietet. Sie können beispielsweise dieser ausführlichen Anleitung zum Erstellen automatisierter Geburtstags- und Jubiläums-E-Mails folgen , wenn Sie Hilfe bei der Automatisierung von E-Mails zum Versenden von Grüßen, Gutscheinen und anderen Anreizen an Ihre Kunden an deren Geburtstagen benötigen.
Uncanny Automator ist ein Automatisierungs-Plugin ohne Code, das Ihre WordPress-Site mit über 100 anderen Apps und Diensten für automatisiertes E-Mail-Marketing, E-Commerce, soziale Medien, CRM und mehr integriert.
Wenn Sie Uncanny Automator zum Versenden automatisierter E-Mails verwenden, haben Sie völlige Flexibilität beim Versenden einmaliger E-Mails außerhalb Ihrer Drip-Kampagnen, die in Echtzeit durch verschiedene Aktionen oder Ereignisse auf Ihrer WordPress-Site ausgelöst werden.
Angenommen, Sie möchten bestimmte Blog-Beiträge direkt nach der Veröffentlichung automatisch an Ihre Zielgruppe senden. Sie können dies ganz einfach tun, indem Sie in Uncanny Automator eine E-Mail-Automatisierung für getaggte Beiträge erstellen.
Navigieren Sie in Ihrem WordPress-Dashboard zu Plugins » Neu hinzufügen und suchen Sie nach „Uncanny Automator“. Klicken Sie neben dem Plugin auf die Schaltfläche „Jetzt installieren“ .
Wenn die Installation des Plugins abgeschlossen ist, klicken Sie unbedingt auf die Schaltfläche „Aktivieren“ , bevor Sie das Plugin verwenden können.
Wenn Sie irgendwann nicht weiterkommen, können Sie dieser Schritt-für-Schritt-Anleitung zur Installation eines WordPress-Plugins folgen .
Nachdem Sie das Plugin installiert und aktiviert haben, gehen Sie im Seitenleistenmenü Ihres WordPress-Dashboards zu Automator » Setup Wizard, um durch die Einrichtung des Plugins geführt zu werden.
Wenn der Assistent startet, klicken Sie auf die Schaltfläche, um Ihr kostenloses Konto zu verbinden .
Dadurch gelangen Sie zur Website von Uncanny Automator, wo Sie sich für ein kostenloses Konto anmelden können. Geben Sie Ihre Daten ein und klicken Sie auf die Schaltfläche „Anmelden“ .
Sobald Sie sich angemeldet haben, können Sie auf die Schaltfläche klicken, um zu Ihrer WordPress-Site zurückzukehren und mein erstes Rezept zu erstellen .
„Rezepte“ ist im Wesentlichen der Name von Uncanny Automator für automatisierte Workflow-Vorlagen. Sie können E-Mail-Workflows entweder für angemeldete Benutzer oder für alle Benutzer erstellen. Für diesen Anwendungsfall wählen wir die Option für angemeldete Benutzer.
Nachdem Sie auf die Schaltfläche „Bestätigen“ geklickt haben , werden Sie zu einer Seite weitergeleitet, auf der Sie Ihr Rezept bearbeiten können. Geben Sie zunächst oben auf der Seite einen Namen für Ihr Rezept ein.
Da wir eine E-Mail auslösen möchten, wenn wir eine Aktion in WordPress abschließen (das Veröffentlichen eines neuen Blog-Beitrags), wählen Sie WordPress als Integrationsauslöser.
Es erscheint ein Dropdown-Menü mit den verfügbaren Triggern. Scrollen Sie nach unten und wählen Sie die Option „Ein Benutzer veröffentlicht einen Beitrag in einer Taxonomie“.
Sie können nun die Beitragskategorie oder das Tag auswählen, die Sie an E-Mails senden möchten. Wählen wir nur Beiträge mit dem Tag „Newsletter“ aus.
Wählen Sie „Tag“ für die Taxonomie und „Token/benutzerdefinierten Wert verwenden“ für den Begriff aus . Geben Sie „Newsletter“ in das Unterfeld unter „ Begriff“ ein und klicken Sie dann auf die Schaltfläche „Speichern“ .
Stellen Sie sicher, dass der Auslöser auf Live eingestellt ist .
Klicken Sie anschließend auf die Schaltfläche Aktion hinzufügen .
Da wir automatisierte E-Mails mit Uncanny Automator versenden möchten, müssen wir als Aktion einen E-Mail-Dienst auswählen. Sie können entweder einen E-Mail-Marketingdienst wie ActiveCampaign oder Mailchimp auswählen oder „E-Mails“ auswählen, das WordPress verwendet, um E-Mails an von Ihnen angegebene E-Mail-Adressen zu senden.
Wenn Sie sich dafür entscheiden, Ihre E-Mails über WordPress zu versenden, stellen Sie sicher, dass Sie zuerst WP Mail SMTP installiert und konfiguriert haben , um sicherzustellen, dass Ihre E-Mails ordnungsgemäß gesendet und zugestellt werden.
Da wir eine E-Mail an unsere Liste und nicht an bestimmte E-Mail-Adressen senden möchten, verwenden wir Mailchimp für die Integration. Scrollen Sie nach unten und klicken Sie auf die Mailchimp- Integration.
Klicken Sie anschließend auf den Link „Konto verbinden “, um Uncanny Automator mit Ihrem Mailchimp-Konto zu verbinden.
Fahren Sie mit den Online-Anweisungen fort, um Ihr Konto zu verbinden. Sie müssen sich bei Ihrem Mailchimp-Konto anmelden (oder ein neues Konto erstellen) und Uncanny Automator den Zugriff darauf autorisieren.
Wählen Sie in der Dropdown-Liste der Aktionen die Option „Kampagne erstellen und senden“ aus .
Anschließend können Sie Ihrer E-Mail-Kampagne einen Namen geben, eine Liste auswählen, bei Bedarf ein Zielgruppensegment oder ein Tag auswählen und andere Einstellungen für Ihre automatisierten E-Mails vornehmen.
Sie können Token verwenden, um Daten aus Ihrem Blog-Beitrag direkt in die E-Mail für den E-Mail-Betreff und den E-Mail-Inhalt einzufügen. Klicken Sie auf das Sternchensymbol (*) und wählen Sie im Dropdown-Menü „ Beitragstitel“ für den E-Mail-Betreff und „Beitragsinhalt“ für den E-Mail-Inhalt aus.
Wenn Sie fertig sind, klicken Sie unten im Formular auf die Schaltfläche „Speichern“.
Anschließend müssen Sie nur noch den Status Ihres Rezepts von „Entwurf“ auf „ Live“ ändern, um mit der Automatisierung von E-Mails zu beginnen.
Und das ist es! Jedes Mal, wenn Sie jetzt einen Beitrag mit dem Tag „Newsletter“ in Ihrem Blog veröffentlichen, wird dieser automatisch über Mailchimp an Ihre Liste gesendet.
Wir haben in diesem Artikel mehrere Methoden zum Versenden automatisierter E-Mails in WordPress behandelt. Wenn Sie sich jedoch noch nicht sicher sind, werfen Sie einen Blick auf unsere am häufigsten gestellten Fragen zur E-Mail-Automatisierung.
Automatisierte E-Mails bieten viele Vorteile, vor allem sparen Sie Zeit und Aufwand, wenn Sie Ihren Benutzern manuelle E-Mails senden. Viele WordPress-Plugins können verwendet werden, um E-Mails auf Ihrer Website für verschiedene Anwendungsfälle zu automatisieren, wie zum Beispiel:
Die Verwendung von Automatisierungs-Plugins zum Generieren und Versenden dieser E-Mails für Sie ist effizienter und spart Ihnen viel Zeit. Mit steigenden Öffnungsraten werden Sie bessere Ergebnisse Ihrer Marketingbemühungen erzielen. Außerdem können Sie Call-to-Actions anpassen und Kennzahlen verfolgen, um Ihre Konversionsraten zu steigern.
Darüber hinaus besteht einer der Hauptvorteile der E-Mail-Automatisierung darin, dass sie Ihren Benutzern ein besseres Erlebnis und bessere Kundenbeziehungen bietet. Ihre Follower können sofort Benachrichtigungen, Updates und digitale Einkäufe erhalten, ohne auf Ihre E-Mail warten zu müssen.
Im Gegensatz zu automatisierten E-Mails werden Broadcast-E-Mails manuell eingerichtet und versendet. Bei einer Broadcast-E-Mail senden Sie eine E-Mail gleichzeitig an alle Personen auf Ihrer Liste oder an Ihren gesamten Kundenstamm. Diese Art von E-Mail ist nicht wirklich automatisiert; Sie müssen noch den „Senden“-Button drücken. Sie können jedoch im Voraus festlegen, dass die E-Mail an einem bestimmten Datum und zu einer bestimmten Uhrzeit gesendet wird.
Automatisierte E-Mails hingegen werden durch eine Benutzeraktion, ein Ereignis auf einer Website, eine Zeitverzögerung oder eine andere von Ihnen festgelegte Bedingung ausgelöst.
Wir empfehlen Constant Contact und Brevo für die E-Mail-Automatisierung, da sie leistungsstark und einfach zu verwenden sind. Es gibt viele verschiedene E-Mail-Marketing-Tools, die Funktionen bieten, die auf unterschiedliche Bedürfnisse zugeschnitten sind. Weitere Empfehlungen und einen Überblick über die einzelnen Dienste finden Sie in dieser Zusammenfassung der besten E-Mail-Marketing-Dienste .
Korrigieren Sie jetzt Ihre WordPress-E-Mails
Wenn Sie effizienter arbeiten und Ihren Arbeitsablauf optimieren möchten, bieten viele Marketing-Automatisierungstools auch eine Slack-Integration. Schauen Sie sich unseren Leitfaden zu den besten Slack-Integrationen für WordPress-Sites an.
Wir haben außerdem die besten Google Workspace-Plugins für WordPress zusammengestellt , mit denen Sie die Dateneingabe in Google Sheets automatisieren, Ereignisse in Google Kalender planen und vieles mehr.
Sind Sie bereit, Ihre E-Mails zu reparieren? Beginnen Sie noch heute mit dem besten WordPress-SMTP-Plugin. Wenn Sie keine Zeit haben, Ihre E-Mails zu reparieren, können Sie als Zusatzkauf vollständige Unterstützung bei der Einrichtung von White Glove erhalten. Außerdem gibt es eine 14-tägige Geld-zurück-Garantie für alle kostenpflichtigen Pläne.
Wenn Ihnen dieser Artikel weitergeholfen hat, folgen Sie uns bitte auf Facebook und Twitter für weitere WordPress-Tipps und Tutorials.
Es ist ganz einfach, Matomo-Tracking zu Ihrer WordPress-Site hinzuzufügen. Sie können entweder das einfache WordPress-Plugin verwenden (mit den folgenden Schritten), den JavaScript-Code installieren ( mit dieser Anleitung ) oder einen Image-Beacon installieren ( mit dieser Anleitung ).
https://analytics.example.com.Herzlichen Glückwunsch, Sie sollten jetzt erfolgreich Besucher mit Matomo Analytics über Ihre WordPress-Site verfolgen! Viel Spaß bei der Analyse.
Allein in Deutschland ist der Verbreitungsgrad von WordPress enorm – Tendenz weiter steigend. Im weltweiten Vergleich mit anderen Content Management Systemen (CMS) hält WordPress einen Anteil von bis zu 51% (Top Million Sites). Beeindruckende Zahlen also, die WordPress immer stärker in den Fokus von professionellen Angreifern rückt. So attackierte ein Botnet im April diesen Jahres WordPress-Installationen weltweit.
Zum Schutz und Absicherung von Installationen wurden bereits zahlreiche Anleitungen veröffentlicht. Empfehlenswert sind »Hardnening WordPress« oder auch meine Artikelserie »WordPress absichern«.
In diesem Beitrag werden allerdings keine weiteren Schutzmaßnahmen vorgestellt, sondern wie Angreifer vorgehen, um WordPress-Installationen zu hacken. Es soll ein kleiner Einblick hinter die Kulissen sein – in der Realität existieren weitaus mehr Möglichkeiten und Varianten.
Der Angriff von WordPress-Installationen oder Systemen ohne Erlaubnis bzw. Einverständniserklärung stellt eine strafbare Handlung dar. Wer ohne vertragliche Grundlage fremde Systeme angreift begibt sich auf sehr dünnes Eis. Die nachfolgenden Informationen dienen der Aufklärung und sollten lediglich im Rahmen eines Penetrationstests Verwendung finden. Im Gegensatz zu illegalen Hacking-Angriffen stellt ein Penetrationstest ein auftragsgesteuerter Einbruch in ein oder mehrere Systeme dar. Das Vorgehen dient im Grunde der »Qualitätskontrolle« der aktuell umgesetzten IT-Sicherheit im Unternehmensumfeld.
Ein Angriff / Penetrationstest lässt sich in unterschiedlichen Phasen unterteilen, von denen ein Teil sequentiell wiederholt wird. Phase 1 dient zunächst der Informationsgewinnung über das Ziel. Während ein Penetrationstester in Phase 4 die Ergebnisse festhält, wird sich ein Angreifer diesen Schritt wohl eher sparen…
Im ersten Schritt wird ein Angreifer möglichst viele Informationen über sein Ziel sammeln, die für den weiteren Verlauf von Interesse sein können. Zu diesem Zweck werden verschiedene öffentlich verfügbare Informationsquellen durchsucht. Diese werden im Anschluss ausgewertet und sollen Aufschluss darüber geben, über welchen Weg ein Einbruch am einfachsten realisiert werden kann. Für diesen Zweck stehen unterschiedliche Tools zur Verfügung – die meisten davon befinden sich auf der Linux Distribution Kali. Die Distribution wird sowohl von Hackern, als auch von Penetrationstestern zur Auffindung von Schwachstellen / Sicherheitsanalysen eingesetzt.
Dabei helfen Tools die unter »Information Gathering« zusammengefasst sind. Letztendlich werden in der ersten Phase folgende Ziele verfolgt:
Die Arbeit von kuketz-blog.de finanziert sich zu 100% aus den Spenden unserer Leserinnen und Leser. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Das Verstecken der WordPress-Versionsnummer oder sonstigen Meta-Daten wird bei Laien oftmals mit dem Schutz gegen Spambots oder Sicherheitslücken in Verbindung gebracht. In der Tat lassen sich damit die besonders »dämlichen« Bots an der Nase herumführen, aber bereits semi-professionelle Varianten lassen sich von den Security by Obscurity Maßnahmen nicht beirren. Sie benutzen ausgeklügelte Methoden zur Feststellung ob eine Seite mit WordPress betrieben wird.
Wer selbst mal schauen möchte ob seine WordPress-Installation als solche erkannt wird kann folgende Webseite nutzen: Is it WordPress?
Mehr Informationen benötigt? Beispielsweise alle installierten Plugins? Auch gar kein Problem mit dem Tool plecost. Hier ein Fingerprint einer WordPress-Installation:
Mit Hilfe der gesammelten Informationen lässt sich WordPress bzw. eines der installierten Plugins gezielt angreifen. Details zu Schwachstellen für bestimmte Versionen stellt beispielsweise CVE-Details zur Verfügung.
Nmap ist ein Werkzeug zum Scannen und Auswerten von Hosts in einem Netzwerk und fällt in die Kategorie der Portscanner. Der Name steht für Network Mapper. Nmap wird in erster Linie für Portscanning eingesetzt. Daneben verfügt es über weitere Techniken, wie beispielsweise die Erkennung des eingesetzten Betriebssystems (OS-Fingerprinting).
Letztendlich dienen solche Informationen wiederum als Ausgangspunkt für die weiteren Phasen, in denen Schwachstellen aktiv ausgenutzt werden.
Um sich in den Administrationsbereich von WordPress einzuloggen ist die Kombination aus einem Benutzernamen und Passwort erforderlich. Falls ein Angreifer im Vorfeld den Benutzernamen »erraten« kann, benötigt er im Anschluss lediglich das korrekte Passwort. Insgesamt erleichtert das ein erfolgreiches Eindringen in den sensiblen Administrationsbereich.
Oft genügt dazu die Eingabe von
wordpress-blog-adress.de/?author=1
in die Browser-Zeile. In der Standard-Installation bekommt ein Administrator / Nutzer eine eindeutige Identifikationsnummer zugewiesen. Meist endet diese auf author=1 bzw. kann durch den Austausch der 1 am Ende leicht durchprobiert werden.
Falls der WordPress-Betreiber dies manuell geändert hat hilft ein Skript für nmap – wer probiert schon gerne alle Kombinationen durch:
Ausgehend von den in Schritt eins gesammelten Informationen werden anschließend mögliche Einstiegspunkte in das System identifiziert. Mit Hilfe von Tools und manuellen Abfragen wird konkrekt nach Schwachstellen und Lücken gesucht, die einen Einbruch ermöglichen. Unter »Vulnerability Analysis« sind die benötigten Tools zusammengefasst und dienen folgenden Zielen:
Für Deine WordPress-Installation habe ich ein spezielles Leistungspaket im Angebot:
Wenn du Deine WordPress-Installation nachhaltig absichern möchtest, kannst Du mich gerne kontaktieren.
Gut zu wissen: Sicherheit erlangst Du nicht durch die Installation unzähliger Security-Plugins, sondern durch eine saubere Konfiguration, stetige Updates und proaktive Maßnahmen zur Absicherung. Kontakt aufnehmen
Äußert beliebt als Einstiegspunkt ist der Login zum Administrationsbereich von WordPress – nicht zuletzt deswegen, weil sich ein Angriff bei vielen Installationen mit einfachen Mitteln bewerkstelligen lässt.
Über den Browser lässt sich prüfen, ob der Administrationsbereich generell für jeden erreichbar ist:
wordpress-blog-adress.de/wp-admin
Nach der Eingabe eines Benutzernamens und Passwort kann zunächst die Reaktion von WordPress erkundet werden.
Im ersten Beispiel wird der Account »admin« bestätigt. Dieser ist also vorhanden und dient vermutlich der Administration der WordPress-Installation.
Aus Beispiel zwei lässt sich die Verwendung eines Security-Plugins ableiten. Vermutlich kommt hier Login LockDown / Limit Login Attempts oder ein ähnliches Plugin zum Einsatz. Diese protokollieren fehlgeschlagene Login-Versuche. Falls ein Anmeldeversuch innerhalb von 5 Minuten dreimal hintereinander fehlschlägt blockiert das Plugin die anfragende IP-Adresse beispielsweise für eine Stunde. Script-Kiddies und dämliche Bots lassen sich von solchen Maßnahmen abschrecken – professionelle Angreifer hingegen weniger.
Hauptsächlich wird SSL für die Absicherung zwischen Webbrowser und Webserver eingesetzt – also immer dann, wenn sensible Informationen über das unsichere Internet ausgetauscht werden sollen.
Über den Browser wird abermals der Login zum Administrationsbereich aufgerufen:
wordpress-blog-adress.de/wp-admin
Falls zwischen Browser und Server keine verschlüsselte SSL-Verbindung ausgehandelt wird, können die Anmeldedaten mitgeschnitten werden. Ganz konkret: Ein WordPress-Blogger nutzt das kostenlose WLAN in seinem Lieblingskaffee und loggt sich in den Administrationsbereich ein. Da die Verbindung nicht über SSL abgesichert wird, kann einer Angreifer die Anmeldedaten im Klartext bzw. unverschlüsselt mitlesen. Solch ein Angriff ist mit einfachen Mitteln bereits von Anfängern durchführbar.
Gefundene Schwachstellen gilt es in Phase 3 gezielt auszunutzen. Dafür werden vorhandene Exploits verwendet oder neue entwickelt, die es ermöglichen Systeme zu kompromittieren. Falls in ein System eingerungen werden kann, ergeben sich aus dem Zugriff oftmals weitere mögliche Angriffsziele, die vorher nicht erreichbar waren. Mit der Toolkiste aus »Exploitation Tools« oder »Privilige Escalation« stehen in Kali genügend Mittel zur Verfügung. Verfolgt wird damit:
Da Administratoren über die weitreichendsten Berechtigungen verfügen, stellen sie ein beliebtes Ziel für Angreifer dar. Einmal eingeloggt erlauben Sie beispielsweise das Hinzufügen von schädlichen PHP- oder Javascript-Befehlen direkt über das Dashboard. In der Informationsphase wurden bereits Anmeldeinformationen gesammelt, die gezielt für den Einbruch in das Backend genutzt werden können.
Geschützt wird der Administrationsbereich aus einer Kombination von Benutzername und Passwort. Falls ein Angreifer bereits über den Benutzernamen verfügt, so muss er im nächsten Schritt das Passwort »erraten«. Mittels einem Brute-Force-Angriff wird durch Ausprobieren das passende Passwort ermittelt. In freier Wildbahn führt dieser Angriff oft zum Erfolg, da viele Anwender noch immer unsichere Passwörter verwenden.
Speziell für diesen Zweck steht Hydra zur Verfügung. Neben WordPress-Installationen kann damit eine breite Palette von Systemen und Anwendungen angegriffen werden.
WPScan ist speziell auf WordPress zugeschnitten. Es bietet zahlreiche Funktionen, wie beispielsweise die Erkennung der installierten Plugins, Themes und WordPress-Versionen. Des Weiteren ist es in der Lage Benutzer-Accounts für Brute-Force-Angriffe zu »erraten« und verweist direkt auf Schwachstellen-Datenbanken, falls während des Scans auffällige Plugins gefunden werden. Im Beispiel wird eine Lücke im Plugin W3 Total Cache (Version 0.9.3) detektiert.
Metasploit ist eine Art Allzweckwaffe bzw. große Toolbox für Penetrationstests und Sicherheitsanalysen. Es besteht aus unterschiedlichen Teilbereichen, Teilprojekten und Modulen – der Umfang erlaubt den Einsatz in allen Phasen eines Penetrationstests. Auch Angreifer machen sich Metasploit zu Nutze, um in fremde Systeme einzudringen. Hier lediglich ein kurzer Einblick in das Metasploit Universum.
Das Metasploit Modul »wordpress_login_enum« dient zur Feststellung von gültigen Benutzer-Accounts und kann im Anschluss einen Passwort-Rate-Angriff durchführen.
Die oben dargestellten Tools und Möglichkeiten stellen lediglich eine Mini-Auswahl dar. In der Praxis existieren unzählige Tools und Varianten, Webanwendungen und deren Host-Systeme zu hacken. Allein in den Datenbanken von Metasploit und exploit-db.com sind hunderte von Schwachstellen erfasst und beschrieben. Immer wieder Ziel sind Plugins, Themes und der WordPress-Kern selbst.
Auch von deaktivierten Plugins oder Themes geht eine Gefahr aus. Selbst wenn sie nicht aktiv verwendet werden, so sind sie im Normalfall dennoch erreichbar. Beispielsweise erlaubt das Plugin Asset-Manager (Version <= 2.0) einen Datei-Upload in ein temporäres Verzeichnis – anschließend kann darüber Schadcode ausgeführt werden. Für diesen Einbruch muss das Plugin nicht aktiv sein, sondern lediglich auf dem Webspace vorhanden.Lücke: WordPress Asset-Manager PHP File Upload Vulnerability.
Allein für Phase 1 (Informationsbeschaffung) wird ein Angreifer viel Zeit aufwenden, um an Daten / Informationen zu gelangen, die ihm später nützlich sein können. Immerhin hängt davon indirekt der Erfolg für den späteren Einbruch ab. Bereits einfache Wege wie, Google-Hacking (Dorks), DNS-Informationen und soziale Netzwerke stellen wichtige Informationsquellen dar. Daraus lassen sich oftmals Informationen ableiten, die entscheidende Hinweise für einen erfolgreichen Angriff bieten. Womöglich bietet eine WordPress-Installation selbst keinen Angriffspunkt, was den Fokus auf das Host-System richtet. Als Beispiel:
Für die Sicherheit von WordPress müssen alle Zahnräder ineinandergreifen – letztendlich hat ein Angreifer immer das Ziel das schwächste Zahnrad auszumachen.
Der Artikel WordPress-Hacking soll einen Eindruck über den Ablauf eines Angriffs vermitteln – auch wenn die Phasen leicht vermischt sind. Angreifer verfolgen damit meist unterschiedliche Ziele. Oftmals dienen infizierte WordPress-Installationen als Ausgangspunkt für weitere Angriffe oder zum Versenden von Spam-Mails. Neben Vandalismus und Rachegelüste sind praktisch unzählige Absichten denkbar.
Wenn eure WordPress-Installation selbst schon gehackt wurde oder ihr die Sicherheit im Vorfeld verbessern wollt, dann empfehle ich nochmals folgende Anleitungen: »Hardnening WordPress« und meine Artikelserie »WordPress absichern«.
Bildquellen:
Skull: „#9358035“, https://de.fotolia.com/id/9358035
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der dualen Hochschule Karlsruhe, schärfe durch Workshops und Schulungen das Sicherheits- und Datenschutzbewusstsein von Personen und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) vertreten.
