https - Warum ist https wichtig?

Warum sollten Webseitenbetreiber jetzt auf HTTPS umsteigen?

Eine Umstellung der Webseite auf das sichere Protokoll HTTPS ist im Trend. Webseitenbetreiber sollten Ihre Webseite mit HTTPS absichern, auch wenn keine sensiblen Daten abgefragt werden.
Wir gehen mit gutem Beispiel voran und nutzen nur noch HTTPS! Warum Sie dies auch tun sollten erklären wir Ihnen in diesem Artikel.

TL;DR - Warum HTTPS einsetzen?

  • Schützt die Integrität Ihrer Webseite, sodass Angreifer die Kommunikation zwischen Webseite und Besucher nicht beeinträchtigen.
  • Suchmaschinenoptimierung - Gibt Ihnen den möglicherweise den nötigen Vorteil gegenüber Mitbewerbern
  • Schütz die Privatsphäre und die Sicherheit Ihrer Besucher
  • Wird für neue Features im Web benötigt

 

Aber Achtung!: Eine Umstellung auf HTTPS (gerade bei bestehenden Webseiten) sollte mit Bedacht ausgeführt werden. Für die Suchmaschinen ist dies eine neue Webseite.
Eine genaue Planung ist erforderlich um Ihre Rankings bei den Suchmaschinen und Ihre Social Shares nicht zu verlieren.  

HTTPS schützt die Integrität Ihrer Webseite

Der wohl wichtigste Faktor ist die Integrität der Webseite. HTTPS schützt die Kommunikation zwischen Ihrer Webseite und dem Browser Ihrer Besucher. 
Angreifer können durch teilweise relativ einfache Attacken z.B. "Man-in-the-middle"-Angriffe sich in die Kommunikation einhacken. So wird es für den Angreifer möglich, die Ansicht Ihrer Webseite beim Besucher zu beeinflussen. Er kann die Bilder und Text verändern, Werbung oder sogar Schadcode in Ihre Webseite einbauen. 
Wird die Kommunikation per HTTPS verschlüsselt wird dies vermieden und die Integrität Ihrer Webseite gewährleistet.

SEO Rankingboost durch HTTPS / SSL?

Google hat schon vor 3 Jahren HTTPS als Ranking-Signal für die eigene Suchmaschine aufgenommen. 
2015 konnte Searchmetrics die ersten Auswirkungen von HTTPS auf SEO nachweisen. Ein Ranking-Boost von über 5% wurde in der Studie nachgewiesen.
Mittlerweile könnte sich dies weiter verstärkt haben, da Google mittlerweile auch Webseiten negativ bewertet die kein HTTPS-Protokoll einsetzen und trotzdem sensible Daten abfragen. 

Zudem erhöht ein HTTPS Zertifikat das Vertrauen gegenüber dem Benutzer. Das Browsersignal "Sicher" oben in Ihrem Browser erweckt ein vertrauenswürdigen Eindruck, gerade für eCommerce Webseiten enorm wichtig.

Fazit SEO: 
Eine verschlüsselte Kommunikation erhöht die Sichtbarkeit in den Suchmaschinen und kann gerade in einem hart umkämpften Markt der entscheidende Vorteil sein. 

HTTPS schützt die Privatsphäre und Sicherheit Ihrer Nutzer

Ein Schutz von privaten Daten wie z.B. Kreditkarten Informationen die ggf. von Ihrer Webseite abgefragt werden müssen geschützt werden.
Sie als Webseitenbetreiber sind in der Verantwortung gegenüber dem Benutzer und können bei groben Verstößen dafür haftbar gemacht werden. 
Erst recht, wenn Sie fahrlässig handeln. 

Aber auch wenn Sie keine sensiblen Daten auf Ihrer Webseite abfragen kann jede ungeschützte Kommunikation potentiell relevante Informationen über den Besucher verraten.
Zum Beispiel kann ein Angesteller ungewollte Informationen an seinen Arbeitgeber über seinen Gesundheitszustand preisgeben, indem er auf der Arbeit ungeschützte Gesundheitswebseiten besucht.

Nehmen Sie die Privatsphäre und die Sicherheit Ihrer Benutzer ernst und verschlüsseln Ihre Webseite.

Die Zukunft im Web: HTTPS

Für viele neue Funktionen und API's wird eine verschlüsselte Kommunikations über HTTPS verausgesetzt.
Zum Beispiel lassen sich Bilder oder Videos mit getUserMedia() nur per HTTPS übermitteln. Auch progressive Web Apps und Service Worker bestehen auf eine Verschlüsselung. 
Möchten Sie neue moderne Webseiten und Plattformen erstellen? Nutzen Sie HTTPS!

Auf HTTPS umsteigen aber wie?

Jetzt steht natürlich die Frage im Raum, wie steigen Sie auf HTTPS um?

Ein Zertifikat kostet in der Regel pro Jahr zirka 100€ (je nach Provider).
Aber mittlerweile bieten viele Provider auch z.B. All-Inkl die Implementierung von Let's Encrypt an.
Let's Encrypt bietet das HTTPS Zertifikat kostenlos an und wird von der Internet Security Research Group (ISRG) geleitet.
Wir nutzen dieses Zertifikat und sind sehr zufrieden!

Achtung:
In einer https:// Seite sieht die Suchmaschine generell eine neue Webseite.
Da man in den wenigsten Fällen die Suchmaschinen-Ranking verlieren will sollte ein Umstieg gut geplant werden.
Wir helfen Ihnen gerne dabei und unterstützen Sie beim Umzug.
Rufen Sie uns einfach an: 052589776335 oder per E-Mail kontakt@gutwerker.de

 

Local Marketing: Wie können Beacons den lokalen Verkauf fördern?

Beacons (Leuchtturm, Leuchtfeuer)

Das Konzept von Beacons wird häufig mit einem Leuchtturm verglichen. Leuchttürme sind an wichtigen Stellen platziert und haben (zumindest früher) den Schiffen ein Signal gegeben und den häufig bei der Navigation unterstützt. Ähnliches macht ein Bluetooth Beacon. Die recht kleinen batteriebetriebenen Sender schicken regelmäßig ein Bluetooth Low Energy Code an alle umliegenden Geräte z.B. dem Smartphone.

Die Smartphone erkennen die Codes und zeigen zum Beispiel eine Notification an (ohne Ton damit es für den Kunden nicht nervig ist), nutzen diese für die interne Navigation oder verarbeiten die Codes auf eine andere Art weiter. 

Dadurch lassen sich standortbasierte Anwendungsszenarien erstellen, zum Beispiel:

  • im lokalen Einzelhandel kann ortsbasierte Werbung ausgespielt werden
  • das Busunternehmen kann an Bushaltestelle aktuelle Abfahrtspläne verteilen
  • im Museum oder einer Galerie können Detailinformationen zum Kunstwerk vermittelt werden 
  • im Kaufhaus kann eine Indoor-Navigation zum gesuchten Produkt gestartet werden
  • etc. pp.

Die Szenarien sind sehr vielseitig und bieten eine echte Chance für die lokale Werbung.

Beacons im Einsatz - Foto: Estimote.com

Wollen Sie mehr erfahren?

Wie es genau funktioniert erklären die Kollegen von CNET (auf englisch)

Wie lässt sich dies für Ihr Unternehmen nutzen?

In welcher Branche sind Sie und welche Ziele sollen erreicht werden?
Soll der Kunde informiert oder beworben werden? Wo wird der Beacon platziert?

Im folgenden geben wir Ihnen einige Anwendungsszenarien an die Hand die Ihnen helfen können Ihren Use-Case herauszustellen:

 

Beispiel unabhängiges Hotel

Nehmen wir an, ein kleines Hotel möchte den Besuchern ein besonderen Service bieten und installiert in jedem Zimmer ein Beacon. 
Sobald der Besucher das Zimmer betritt hat er eine Nachricht auf dem Smartphone mit dem Text
"Hallo Herr Meier, wir freuen uns über Ihren Besuch. Für weiteren Service klicken Sie hier."

Sobald der Besucher auf die Nachricht klickt gelangt dieser zu einer Webapp die Ihn dann 3 Möglichkeiten anbietet

  1. Zimmerservice
  2. Informationen zur Umgebung
  3. Bewertung

Es wird auf eine übersichtliche Art und Weise ein "Inhouse" System Angeboten ohne das der Kunde eine App herunterladen muss, eine bestimmte URL besuchen muss oder ähnliches.

 

Beispiele Café

Nehmen wir an, ein Café möchte neue Kunden generieren und aktuelle Kunden über Ihre Meinung befragen. Dafür werden 2 Beacons angebracht. Der erste Beacon wird auf der Straße platziert und der zweite im lokalen Geschäft.

Der erste Beacon dient dazu all den möglichen Kunden die gerade mit einer Mitteilung "Müde? Kaffee?? Heute im Angebot nur 1,50€ pro Tasse." die Tagesaktion schmackhaft zu machen.

Der zweite Beacon fordert die aktuellen Kunden auf den Besuch in der Café zu bewerten. Dazu wird die Mitteilung "Hat es Ihnen geschmeckt? Wir freuen uns über Ihr Feedback" verteilt.
Da das Café eventuell ein 3. Anbieter nutzt z.B. Trip Advisor wird der Kunden direkt zur App / mobilen Seite von Trip Advisor geleitet.

 

 

Wo ist der Haken?

Aus unserer Sicht ist der Haken derzeit die Adoption im deutschen / europäischen Markt. 
Derzeit ist es noch so, dass das Physical Web (Beacons) einmalig vom Benutzer aktiviert werden muss bzw. im Fall von iPhone der Chrome Browser am iPhone verwendet werden muss.
Das haben viele (um nicht zu sagen alle) noch nicht gemacht. Das heißt die potenzielle Zielgruppe ist zum aktuellen Zeitpunkt (September 2016) noch sehr klein. 
Daher wird dieses geniale Marketingtool zur Zeit auch noch nicht oder nur sehr minimal eingesetzt.

Auf lange Sicht wollen die große Entwickler Apple und Google die Möglichkeiten das Physical Web zu aktivieren vereinfachen und standardmäßig aktivieren.
Dort sind wir aber noch nicht und somit können sich die Unternehmen die jetzt schon auf Beacons setzen als Pioniere ansehen.

 

Sind Sie ein Pionier und würden uns gern über den Einsatz bei Ihnen im Haus berichten?
Oder möchten Sie Pionier werden und brauchen Unterstützung bei der Umsetzung? 

Kontaktieren Sie uns. Wir freuen uns mit Ihnen über dieses spannende Thema zu reden.

kontakt@gutwerker.de oder

12.09. WordPress Plugin Updates

Wie in unserem Post zur WordPress Sicherheit beschrieben informieren wir regelmäßig über Updates.
Diese Woche wurden folgenden Plugins aktualisiert und sollten von Euch auf den neusten Stand gebracht werden:

Advanced Custom Fields PRO

Version 5.4.4

  • WYSIWYG field: Fixed JS error when Disable the visual editor when writing is checked

WordPress Plugin Seite

Autoptimize

Version 2.1.0

  • new: Autoptimize now appears in admin-toolbar with an easy view on cache size and the possibility to purge the cache (pass false toautoptimize_filter_toolbar_show filter to disable), a big thanks to Pablo Custo for his hard work on this nice feature!
  • new: An extra "More Optimization"-tab is shown (can be hidden with ´autoptimize_filter_show_partner_tabs´-filter) with information about related optimization tools- and services.
  • new: If cache size becomes too big, a mail will be sent to the site admin (pass false toautoptimize_filter_cachecheck_sendmail filter to disable or pass alternative email to the autoptimize_filter_cachecheck_mailtofilter to change email-address)
  • new: power-users can enable Autoptimize to pre-gzip the autoptimized files by passing true toautoptimize_filter_cache_create_static_gzip, kudo's to (Draikin)[https://github.com/Draikin] for this!
  • improvement: admin GUI updated (again; thanks Pablo!) with some responsiveness added in the mix (not showing the right hand column on smaller screen-sizes)
  • improvement: settings-screen now accepts protocol-relative URL for CDN base URL
  • improvement: new (smarter) defaults for JS (don't force in head + exclude jquery.js) and CSS optimization (include inline CSS)
  • Misc. bugfixes & small improvements (see commit-log on GitHub)
  • Minimal version updated from 2.7 (!) to 4.0
  • Tested and confirmed working on WordPress 4.6

WordPress Plugin Seite

EWWW Image Optimizer

Version 2.9.8

  • fixed: also disable parallel mode iternally if background testing is not successful
  • fixed: fatal error when WP Retina 2x is enabled with EWWW's parallel mode
  • fixed: parallel opt would hang if resizes were missing
  • fixed: prevent background test from accidentally spawning more tests
  • fixed: background test stuck in queue indefinitely if it didn't succeed

WordPress Plugin Seite

Page Builder by SiteOrigin

Version 2.4.15

  • Fixed legacy widgets check.

WordPress Plugin Seite

SiteOrigin Widgets Bundle

Version 1.6.5

  • Fixed dialog z-index.
  • Added field required argument.
  • Properly trigger change for image search import.
  • Sanitize arg can now be a callback.
  • Improved multi checkbox field
  • Maps: Just call initialization function if maps API already loaded.

WordPress Plugin Seite

Yoast SEO

Version 3.5.0

  • Enhancements:

    • Adds Flesch Reading tests for Dutch and German.
    • Added info about author links in theme to disable setting on archives settings page.
    • Explicitly checks for public post type status when creating sitemap.
    • Removes frequency and priority from sitemap, see release post for clarification.
    • Improves sitemap "blocking files" notification.
    • Improves sitemap generation for posts when dealing with a large number of posts.
    • Improves reliability in some PHP configurations.
    • Improves styling for notices below tabs.
    • Adds @id fields to JSON LD output.
    • Adds table headings and labels to the bulk editor.
    • Improves the accessibility of the bulk editor.
    • Prevented loading the network admin when not network active.
    • Don't show keyword filter in post list when keyword analysis is disabled.
    • Improves message for settings import.
    • Adds translations for notification counts.
    • Makes upload image buttons translatable.
    • Improves alignment of form fields.
    • Adds descriptions for breadcrumb and canonicals on category pages.
    • Improves accessibility on plugin conflict notification links.
  • Bugfixes:

    • Fixes a bug where a new post with focus keyword would show up as a post without a keyword on the dashboard.
    • Fixes a bug that would break rich term descriptions with large images.
    • Fixes cache check in dashboard widget, which could cause unnecessary queries.
    • No longer load toolbar styles when toolbar is disabled.
    • Fixes a bug to prevent "cannot modify headers" notice on export.
    • Fixes a bug to improve passive voice recognition.
    • Fixes a bug to improve sentence detection.
    • Fixes a bug that prevented the markings from working correctly.
    • Fixes a bug where select2 would generate a 404 on a non-supported language.
    • Fixes a bug where HTML attributes could be translated.
    • Fixes a bug where the og:image tag would be omitted.
    • Fixes a bug for canonicals for search pages with empty search queries.

WordPress Plugin Seite

29.08. WordPress Plugin Updates

Wie in unserem Post zur WordPress Sicherheit beschrieben informieren wir regelmäßig über Updates.
Diese Woche wurden folgenden Plugins aktualisiert und sollten von Euch auf den neusten Stand gebracht werden:

Autoptimize

Version 2.0.2

  • Fehlerbehebung: Verbiete das Verschieben von nicht zusammengefügtem JS per Standard (kann durch die Übergabe von false an autoptimize_filter_js_unmovable reaktiviert werden)
  • Fehlerbehebung: Hook von autoptimize_action_cachepurged in init, um hässliche Fehlermeldungen für Benutzer von ZenCache (CometCache) zu vermeiden
  • Fehlerbehebung, um Autoptimize die Arbeit mit PHP 5.2 zu ermöglichen, auch wenn du unbedingt upgraden solltest

WordPress Plugin Seite

EWWW Image Optimizer

Version 2.9.6

  • fixed: set_time_limit() was still being called in a couple spots even if set_time_limit() is disabled by PHP
  • fixed: regression in scheduled optimization which allowed multiple processes to run
  • fixed: total savings for multisite was incorrectly requerying site 1 for each blog
  • fixed: optimization being attempted via API even if license exceeded
  • added: ewwwio_images table is checked on settings page to make sure it exists
  • added: run utf8_encode() on all filenames for Scheduled Optimize and Scan & Optimize to avoid database update issues, please report any new issues with Scan & Optimize right away

WordPress Plugin Seite

Page Builder by SiteOrigin

Version 2.4.13

  • Fixed: layout directory imports in WordPress 4.6

WordPress Plugin Seite

SiteOrigin Widgets Bundle

Version 1.6.5

  • Fixed dialog z-index.
  • Added field required argument.
  • Properly trigger change for image search import.
  • Sanitize arg can now be a callback.
  • Improved multi checkbox field
  • Maps: Just call initialization function if maps API already loaded.

WordPress Plugin Seite

TinyMCE Advanced

Version 4.4.1

  • Updated for WordPress 4.6 and TinyMCE 4.4.1.
  • Fixed multisite saving bug.
  • Added new button in the Text editor to add or reset the line breaks. Adds line breaks only between tags. Works only when it detects that line breaks are missing so it doesn't reformat posts with removed paragraphs.

WordPress Plugin Seite

MuC 2016

Hier findet Ihr die Folien zu meinem Vortrag auf der MuC 2016

Download: UX – Schnell und effektiv mittels 5 Sekunden-Test

 

Bei Fragen oder Feedback stehe ich euch gerne zur Verfügung:

k.taron@gutwerker.de

WordPress Update – 4.6 „Pepper“

Und wieder ist eine neue WordPress Version 4.6 mit dem Namen "Pepper" veröffentlicht worden.
Der Name geht auf den Saxophonisten Park Frederick "Pepper" Adams III zurück. Das Update kann ab jetzt bei euch eingespielt werden.

Neues:

Das Update ist eher als kleineres Feature-Update anzusehen. Plugins und Themes können jetzt dynamisch installiert werden ohne das die Seite verlassen wird.
WordPress setzt nun auch auf native Schriftarten. Dazu gibts einige kleinere neue Features im Editor sowie "Under the Hood" Verbesserungen.

Weiteres Informationen findet Ihr unter:
https://wordpress.org/news/2016/08/pepper/

15.08. wöchentliche WordPress Plugin Updates

Wie in unserem Post zur WordPress Sicherheit beschrieben informieren wir regelmäßig über Updates.
Diese Woche wurden folgenden Plugins aktualisiert und sollten von Euch auf den neusten Stand gebracht werden:

Advanced Custom Fields PRO

Version 5.4.1

  • API: Fixed bug causing `get_fields(options)` to return false
  • Core: Fixed bug causing `get_current_screen()` to throw PHP error
  • Core: Fixed bug causing Preview Post to load empty field values

WordPress Plugin Seite

Contact Form 7

Version 4.5

  • The default contact form template is revised.
  • reCAPTCHA: Run grecaptcha.reset() after a submission.
  • The autocomplete option for form-tags and wpcf7_form_autocomplete filter hook are introduced to manage autocomplete attribute.
  • The config validator is revised. The wpcf7_config_validator_validate action hook is introduced to allow 3rd-party to cut in.
  • A bug in character count form-tag is fixed.
  • Language Packs: Language files for Danish (da_DK), Polish (pl_PL), and Czech (cs_CZ) have been removed from the plugin package.

WordPress Plugin Seite

InfiniteWP - Client

Version 1.6.1.1

  • Fix: Bug Fix.
  • Fix: Plugins were not updated but were showing incorrectly as updated in the Process Queue.
  • Fix: Failed to restore: Error performing query "/*!40101 SET CHARACTER_SET_CLIENT=@OLD_CHARACTER_SET_CLIENT */; ": Variable 'character_set_client' can't be set to the value of 'NULL' error message would show during restore.
  • Fix: PHP Notice: Undefined index error would show while taking backups.

WordPress Plugin Seite

iThemes Security

Version 1.6.1.1

  • Bug Fix: Fixed a potential logging issue that could prevent some lockout notices from being properly logged on non-English sites.
  • Bug Fix: Prevented some notices from displaying to users who do not need to see them.
  • Bug Fix: Limited notices to only display on specific pages on the dashboard.
  • Compatibility Fix: Changed name of the $HTTP_RAW_POST_DATA variable to avoid erroneously tripping PHP 7 compatibility checks.
  • Code Cleanup: Removed legacy code that is no longer needed.
  • Enhancement: Started tracking when a user was last seen as logged in and active for future use.
  • Misc: Added a placeholder for the Pro feature "User Security Check".

WordPress Plugin Seite

Yoast SEO

Version 3.4.2

  • Bugfixes:
    • Fixes a bug where apostrophes would be stripped from the focus keyword.

WordPress Plugin Seite

Benötigen Sie Hilfe?

Hinterlassen Sie Ihre Kontaktdaten und wir melden uns in Kürze bei Ihnen.

Ihr Name*

Ihre E-Mail-Adresse*

Telefon*

Ihre Webseite