13,132 active listings

Auf dem jährlichen Worldsoft-Kongress, am 6. Oktober 2018 in Stuttgart, wurde eine technische Innovation durch Worldsoft vorgestellt:

Die Progressive Web App – kurz PWA – für die Nutzung auf mobilen Geräten, wie zum Beispiel Smartphone oder Tablet.

Das Interesse war sehr groß, denn hierbei handelt es sich eigentlich um eine mobile Webseite, die aber viele Besonderheiten beinhaltet, die bis dato nur mit den klassischen Native Apps aus dem App-Store möglich waren.

Die Progressive Web App ist somit eine Mixtur zwischen Smartphone-App und Responsiver Website und folgt dadurch dem anhaltenden Trend. Denn für gewöhnlich knüpfen Menschen den ersten Kontakt mit einer Firma bzw. einem Unternehmen über ein mobiles Endgerät („Mobile First“). PWAs können ohne eine eigene App-Store-Anwendung beispielsweise über einen QR-Code oder wie eine Webseite mittels URL gestartet werden.

Aktuell gibt es Einschätzungen, dass bis zum Jahr 2020 ungefähr 50 % der herkömmlichen Smartphone-Apps für den Endverbraucher durch Progressive Web Apps abgelöst werden.

Die Erstellung von Progressiven Web Apps ähnelt der einer Responsive Website. Über die Worldsoft Business Suite (WBS) wird die Web App eingebunden. Dies erfolgt völlig unabhängig zum bereits verwendetem CMS.

Die Pluspunkte von Progressiven Web Apps im Vergleich zu nativen Apps liegen klar auf der Hand:

Hier spielt die Zukunft: Progressive Web Apps bieten einen adäquaten Ersatz zu herkömmlichen Apps mit erheblichem Mehrwert. Bereits geladene Inhalte können offline oder bei ungenügender Internetgeschwindigkeit wieder abgerufen werden. Die Installation auf dem Homescreen ist einfach, schnell und datensparsam. Ebenso bieten PWAs auch all die jene Features, die man von nativen Apps gewohnt ist, wie z. B. Push-Nachrichten.

Einleitend muss ich erwähnen, dass ich kein Jurist bin und auch mit meinen Blog-Beiträgen keine Rechtsberatung geben kann/darf. Ich kann daher weder eine Haftung übernehmen, noch eine Vollständigkeit garantieren. Dennoch möchte ich meine Erfahrungen und Berichte zur EU DSGVO gerne teilen. Möchten Sie die perfekte Lösung, dann sollten Sie sich einen Rechtsanwalt zur Hilfe nehmen.

So, das war nun mal das „Kleingedruckte“, weil’s eben sein muss. Mein heutiger Blogbeitrag handelt über das sehr beliebte WordPress Sicherheits-PlugIn WORDFENCE und deren Maßnahmen zur EU DSGVO.

Für alle, die eine WordPress Seite betreiben, ist es ein „Must-Have“, diese mit einem Sicherheits-PlugIn z. B. vor Hackerangriffen, Malware etc. abzusichern.

Das Sicherheit-PlugIn namens WORDFENCE für WordPress ist dafür wohl eins der bekanntesten und beliebtesten PlugIns. Mehr Informationen finden Sie hier:

(https://WordPress.org/plugins/wordfence/)

Auch wir selbst setzen bei unseren Seiten, als auch auf den Seiten unserer Kunden auf dieses Tool und halten es daher bereits schon in der Free-Version für unbedingt erforderlich, zumal wir damit nur gute Erfahrungen gemacht haben.

• Check-Scan für WordPress-, Theme, sowie PlugIns-Dateien
• Check auf bekannte Sicherheitslücken
• Check auf fragwürdige URL’s
• Ablauf wie gewöhnlicher Virus-Scan – nur eben innerhalb von WordPress
• Zugangskontrolle durch integrierte Firewall – egal ob ein User oder Bot zu schnell und/oder zu oft auf die Website zugreift
• Meldung von fehlgeschlagenen Anmeldungen
• Meldung aller Anmeldungen mit Admin Rechten

• Zwei-Faktor-Authentifizierung
• Blockierung ganzer Länder
• Automatische Scans

Vorteile und weitere Info:
https://www.wordfence.com/wordfence-signup/?utm_source=plugin&utm_medium=pluginUI&utm_campaign=dashboardLearn

Wohl die meisten WordPress Sicherheits-PlugIns speichern IP-Adressen. Das ist notwendig, sinnvoll und erfüllt seinen Zweck. Denn um beispielsweise erkennen zu können, ob von einer einzigen IP-Adresse mehrere Login-Versuche auf Deine Website erfolgen, muss diese Information gespeichert werden. Nur so können ungewollte Angriffe auch blockiert werden. Ebenso speichern die meisten Sicherheits-PlugIns Daten in sogenannte Log-Dateien, mit den dazugehörigen IP-Adressen.

Und genau an dieser Stelle ist die Knacknuss zur EU DSGVO. Bei IP-Adressen handelt es sich um personenbezogene Daten. Und das Verarbeiten dieser Daten muss datenschutzkonform ablaufen.

Daher sollte bei jedem Einsatz eines beliebigen Sicherheits-PlugIn mit den Entwicklern Kontakt aufgenommen werden. Es gilt als abzuklären, ob die Speicherung der IP-Adressen nur im eigenen Webspace von statten geht. Werden die Daten auch an externe Server übertragen, so muss ein sogenannter AV-Vertrag (Vertrag zur Auftragsdatenverarbeitung) mit den Entwicklern des PlugIn abgeschlossen werden.

Im Fall von WORDFENCE haben wir das für unsere Seiten, als auch für die von unseren Kunden, bereits erledigt. DEFIANT, die Entwickler von WORDFENCE bieten trotz des aktuellen Datenschutzchaos eine hervorragende Kommunikation. Alle unsere Mails wurden zu unserer vollsten Zufriedenheit zügig beantwortet. Außerdem hat DEFIANT die erforderlichen Tätigkeiten für WORDFENCE pünktlich zum Go-Live der EU DSGVO am 25.05.2018 erledigt.

Wenn Sie das WORDFENCE-Tool im Einsatz haben, dann sollten Sie sich hier die Datenschutzvereinbarung herunterladen: https://www.wordfence.com/gdpr/dpa.pdf

Den unterschriebenen Vertrag senden Sie  folgende Email-Adresse: privacy@defiant.com

Weiterhin muss die Datenschutzerklärung auf Ihrer Website zu den WORDFENCE Informationen erweitert werden. Sie können sich das unter Punkt 6 auf unserer Seite ansehen:

https://milo-net.de/datenschutz

Auch hier gibt es weitere Informationen – direkt von Wordfence: https://www.wordfence.com/help/general-data-protection-regulation/

Wir hoffen, das Thema einigermaßen verständlich erklärt zu haben. Sollte das alles dennoch zu verwirrend für Sie sein, dann kontaktieren Sie uns doch gerne.

Egal, ob es um die Installation und Einrichtung des Sicherheits-PlugIn WORDFENCE geht, oder um die Anpassung der Datenschutzerklärung auf Ihrer Webseite. Wir unterstützen Sie und machen gerne ein individuelles Angebot.

Diese neue EU Datenschutzverordnung dient dem Schutz natürlicher Personen bei der Verarbeitung deren personenbezogener Daten.  Also im Prinzip, welche Daten des Internetbesuchers bei dem Aufruf Ihrer Website abgegriffen und wie diese weiterbehandelt werden. Es handelt sich dabei nicht um ein uneingeschränktes Recht auf personenbezogene Daten, sondern viel mehr um die Verhältnismäßigkeit in Bezug auf den eigentlichen Zweck und die Wahrung der Grundrechte.

Auch das bisherige Bundesdatenschutzgesetz (BDSG) der Bundesrepublik verfolgte diesen Ansatz. Daher kann die EU Datenschutz Grundverordnung DSGVO als Fortschreibung des bisherigen Rechts gesehen werden.

Was müssen Sie im Detail wissen? Um der Abmahngefahr und den damit hohen Bußgeldern vorzubeugen, sollte Sie Ihre Webseite weiterhin datenschutzkonform betreiben. Detailliert in Bezug auf die neue EU Datenschutz Grundverordnung DSGVO bedeutet dies Folgendes:

• Jede Webseite MUSS eine Datenschutzerklärung beinhalten.
• Diese darf nicht im Impressum integriert sein, sondern eine eigene Unterseite darstellen.
• Die Datenschutzerklärung muss aus ALLEN Unterseiten direkt aufrufbar sein. (Also durch einen Button im Header oder Footer).
• Der Button muss klar mit DATENSCHUTZ angegeben sein.
• Die Datenschutzerklärung muss leicht verständlich alle Rechtsgrundlagen und deren Verarbeitungen der Website erklären.

Name und komplette Kontaktdaten des Webseitenbetreibers, sowie des betrieblichen Datenschutzbeauftragen

Sämtliche Informationen zur Erhebung und Speicherung personenbezogener Daten, deren Verwendungszweck und auch deren Löschfristen – aufgeschlüsselt nach:

Webseitenbesuch

Newsletteranmeldung

Kontaktformularverwendung

Vertragsabschlüssen

Verwendung von Kunden-/Mitgliedskonten

Cookie-Verwendungshinweis

Informationen zu Analyse-Tools, wie z. B. Google Analytics oder sonstige Trackingtools

Informationen zu Plugins zu Social-Media-Kanälen, wie z. B. Facebook, Instagram, Twitter etc.

Angaben zu weiteren Diensten, wie z. B. Google Maps oder Google Fonts

Informationen zu den jeweiligen Datenverarbeitungs-Rechtsgrundlagen, die meist in den folgenden Absätzen enthalten:

6 Abs. 1 Satz 1 lit. a) = Einwilligung der betroffenen Person

6 Abs. 1 Satz 1 lit. b) = Verarbeitung ist für die Erfüllung eines Vertrages oder Durchführung einer vertraglichen Maßnahme erforderlich

Angaben zur Weitergabe der personenbezogenen Daten an Dritte

Rechtsaufklärung der Besucher (Löschung, Berichtigung, Auskunftsrecht, Widerspruchsrecht, Widerruf Einwilligung)

Die Einwilligung des Seitenbesuchers muss bei folgenden Interaktionen explizit eingeholt werden:

• Newsletterbestellung
• Nutzung des Kontaktformulars
• Erstellen eines Kontos

Die jeweiligen Einwilligungen müssen in einer Datenbank gespeichert werden. Zudem sollte bei jeder dieser Aktionen auf die Datenschutzerklärung hingewiesen und verlinkt werden.

Im Falle der Weitergabe von personenbezogenen Daten an Dritte, sollten Sie einen Vertrag zur Auftragsverarbeitung vorliegen haben.

Der Standort des Host-Servers spielt zudem eine Rolle. Idealerweise befindet sich dieser in Deutschland oder im EU-Raum. Falls nicht, sind besondere Vereinbarungen nötig.

Sind in Ihrem Unternehmen mindestens 10 Personen mit der Datenverarbeitung betraut, dann muss ein betrieblicher Datenschutzbeauftragter bestellt werden.

Mit der neuen EU Datenschutzverordnung 2018 sind alle Unternehmen verpflichtet, ein „Verzeichnis von Verarbeitungstätigkeiten“ zu führen, in dem alle Datenverarbeitungen aufgeführt werden, wie z. B. Kundenstämme, Urlaubs-/Personallisten, Buchhaltungsprogramme bzw. weitere Programme mit Datenbezug, Email-Programme, Webseiten, Social-Media-Accounts etc.

Gap-Analyse: Im Soll-/Istvergleich der bereits genannten Verzeichnisse werden Lücken erkannt und Abhilfemaßnahmen eingeleitet. Zu den Problempunkten zählen Zugriffsrechte, Zugangskontrolle, Schutzmechanismen gegen Malware und Hacker, Löschfristen, Datensparsamkeit, Richtigkeit/Rechtmäßigkeit der Daten.

Weiterhin verlangt die EU Datenschutz Grundverordnung (DSGVO) technische und organisatorische Maßnahmen (TOMS). Diese beinhalten die Daten-Verschlüsselung, Daten-Stabilität, Wiederherstellbarkeit und die regelmäßige Überprüfung.

Keine Frage, mit Sicherheit sind derartige, immer wieder auftretende und notwendige Anpassungen mehr als nervig – aber ignorieren bzw. sich darüber ärgern hilft nicht wirklich weiter.

Zusammengefasst: Nahezu alle Datenschutzerklärungen auf Webseiten müssen mit Geltung der DSGVO neu erstellt oder überarbeitet werden.

Umziehen WordPress Seite notwendig? Dafür gibt es zwei Wege – manuell oder mittels Plugin. Der manuelle Weg muss nun wirklich nicht sein, wenn es dafür doch wirklich gute Plugins auf dem Markt gibt. Wir möchten im Speziellen hier auf das Plugin All-in-One WP Migration eingehen, da wir damit mehrfach sehr gute Erfahrungen gemacht haben.

Der Name lässt es schon erahnen: Bei All-in-One WP Migration handelt es sich um eine Gesamtlösung für Ihre WordPress-Migration. All-in-One WP Migration exportiert ALLE relevanten Daten in einem Step in eine einzige Datei, was definitiv Fehlerquellen vermeidet. Ein weiterer Vorteil des Plugins liegt darin, dass der Upload in einzelne kleiner Pakete gesplittet wird. Hiermit kann eine Größenbeschränkung des neuen Servers umgangen werden. Ist auf dem neuen Server WordPress und das Migrations-Plugins installiert, können die exportierten Daten (per Drag&Drop) einfach wieder hochgeladen werden.

All-in-One WP Migration ist zudem dann die richtige Wahl, wenn man nur Zugriff zum WordPress Backend hat, denn es ist kein FTP-Zugang und kein Zugriff auf den auf dem Datenbankserver notwendig.

In der kostenpflichtigen Version gibt es zusätzlich noch die Möglichkeit für das Exportieren in Cloud-Solutions oder FTP-Server.

Aber nun erst mal das ganze Vorgehen Schritt für Schritt:

Dazu wählen Sie in Ihrer aktuellen Seite über das Dashboard das Menü PLUGINS den Menüpunkt INSTALLIEREN.

In der Anzeige oben rechts finden die das Suchfeld, in dem Sie All-in-One WP Migration einfügen und bestätigen. Aus den Suchergebnissen heraus können Sie das Plugin direkt installieren und auch aktivieren.

Nach der Installation des Plugins wählen Sie den Menüpunkt All-in-One WP Migration und darin den Unterpunkt EXPORT. Im Selektionsbild können Sie zwischen der Export-Datei-Erstellung auf Ihrem Rechner wählen (was in der Regel völlig ausreichend ist), oder der Übergabe an einen FTP-Server oder an einen Cloud-Dienst. Letztere beide Versionen sind eine kostenpflichtige Erweiterung.

Sollte auch eine Domainänderung erwünscht sein, bietet der Export auch die Möglichkeit die Datenbank an eine neue Domain anzupassen.

Um den Vorgang zu starten, klicken Sie auf FILE. Anschließend können Sie  die Migrations-Datei bequem auf Ihren Rechner speichern.

Wechseln Sie jetzt auf Ihre neue Serverumgebung und installieren dort WordPress in der Admin-Umgebung. Oft finden Sie dies in der sogenannten Paket-Verwaltung.

Wichtiger Hinweis! Achten Sie bitte darauf, dass beide WordPress-Versionen auf dem gleichen Stand sind.  Da es sonst bei unterschiedlichen WordPress-Versionen zu schweren Darstellungsfehlern kommen kann.

Wie bereits bei der bestehenden Seite können Sie analog Step 1 nun auch das Plugin All-in-One WP Migration auf der neuen WordPress Umgebung installieren.

Öffnen Sie dazu auf dem neuen Server im WordPress Menü das Plugin All-in-One WP Migration und hier wiederum den Unterpunkt IMPORT.

Hier klicken Sie die Auswahl IMPORT FROM FILE, um so die unter Step 1 gespeicherte Migrationsdatei hochzuladen.

Es erfolgt ein Hinweis, dass durch diesen Schritt alle bestehenden Daten überschrieben werden. Da es sich auf dem neuen Server ja um eine „jungfräuliche“ WordPress Installation handelt, können diese Meldung mit OK ohne Bedenken akzeptieren.

Nach dem Import erfolgt noch eine Erfolgsnachricht zur Bestätigung. Eventuell erfolgt während es Imports noch ein Information, dass Sie die Permalink-Struktur doppelt speichern müssen. Sollte dies der Fall sein, dann bestätigen Sie auch diesen Hinweis.

Das wars! Das Plugin All-in-One WP Migration hat sämtliche Settings für das Theme, sowie für die installierten Plugins bereits vorgenommen. Ebenso die Einstellungen in der neuen Datenbank.

Gut zu wissen:

Das Plugin All-in-One WP Migration arbeitet perfekt für kleine und mittelgroße Seiten. Es gibt eine Größenbeschränkung von 512 MB, was bei Seiten mit vielen (großen) Fotos oder Videos zum Problem führen könnte. In diesem Fall empfehlen wir dennoch das Plugin All-in-One WP Migration – jedoch in der kostenpflichtigen Version.

Wenn Sie Ihre WordPress Seite umziehen müssen/wollen/sollen, dann kann dies schon eine mittlere Stresssituation auslösen. Aber wir können Sie bestimmt dazu mit unserem folgenden Artikel unterstützen.

Zunächst gibt es für den WordPress Umzug zwei Möglichkeiten: Die manuelle Art oder mittels Migration mit Plugins. Beides möchten wir detailliert erläutern, wobei wir nach all unserer Erfahrung inzwischen uns auf das Plugin All-in-One WP Migration verlassen. Darauf werden wir in diesem Blog-Artikel noch detaillierter eingehen.

Jetzt erst mal der Reihe nach….

Wir haben es mehrfach getestet. WordPress umziehen ist definitiv kein Hexenwerk. Jeder einigermaßen erfahrener WordPress Nutzer kann ohne Profiwissen das selbständig mit dieser Anleitung durchführen. Vorrausetzung dafür ist ein FTP-Zugriff auf die WordPress Webseite, der phpMyAdmin-Zugriff auf die Datenbank und selbstverständlich ein gültiges Webhosting-Paket bei einem Anbieter. Als Aufwandschätzung können wir ungefähr eine Stunde für Geübte angeben.

Wenn Sie Ihre WordPress Seite umziehen, müssen Sie zunächst gewissenhaft Ihre Datenbank sichern. Dazu reicht es nicht aus, nur den Content zu exportieren. Denn dann würden viele wichtigen Settings und Plugins untergehen.
Es gibt dazu eine Software namens phpMyAdmin, die bei sehr vielen Hosting-Anbietern bereits beinhaltet ist. Diese eignet sich hervorragend für Blogs oder kleinere Seiten bis zu 2 MB. Für etwas größere Seiten empfiehlt sich ein Progrämmchen namens mySQLDumper.
Das Ganze läuft wie folgt ab: In phpMyAdmin wählen Sie die Datenbank (falls Sie mehrere haben) aus, deren WordPress umgezogen werden soll. Der Button „Exportieren“ zeigt dann die Auswahlen „Schnell“ oder „Angepasst“ an. Wir empfehlen „Schnell“, da die angepasste Option Voraussetzungen in mySQL erfordert. Für das Format wählen Sie SQL und speichern Sie anschließend die Datei auf Ihrem Rechner.

Anschließend benötigen Sie einen FTP-Client, wie z. B. FileZilla  . Hiermit werden alle anderen wichtigen WordPress Dateien ebenfalls auf Ihrem Rechner gespeichert.
Das wars – das Backup ist komplett – nun können Sie Ihre WordPress Seite umziehen!

Nun geht es darum beim neuen Hoster eine Datenbank für Ihre WordPress Seite anzulegen. Wählen Sie dazu die entsprechenden Schritte in Ihrem Webspace-Admin im Bereich mySQL Datenbank aus, um eine neue Datenbank anzulegen. Weiterhin sollte es dort auch die Möglichkeit zur Anlage für einen FTP-Zugang geben. Notieren Sie sich gewissenhaft alle Zugangsdaten, wie Account und Passwort.

Um die Daten anzupassen, öffnen Sie die wp-config.php (aus dem root-Verzeichnis des Backups) mit einem gewöhnlichen Text-Editor. Ändern Sie hier die folgenden Einträge gemäß Ihren Notizen aus Step 2:

• DB_NAME
• DB_USER
• DB_PASSWORD
• DB_HOST

Nutzen Sie nun Filezilla oder ein ähnliches Werkzeug, um die WordPress Ordner und Dateien in das entsprechende Verzeichnis Ihres neuen Hostservers hochzuladen

Falls sich durch das Umziehen der WordPress Seite auch der Domain-Name ändert, kann dies in der SQL-Datei vor dem Hochladen modifiziert werden. Durch die Suchfunktion im Editor gelangt man zu den folgenden Statements:

• siteurl
• home

Hier kann der Domain-Name entsprechend ersetzt werden.

Zum Abschluss des Projekts WordPress Seite umziehen wird die Datenbank importiert. Im Webspace-Admin im Bereich mySQL Datenbank des neuen Hosters wird dazu das entsprechende Programm aufgerufen: Entweder phpMyAdmin bzw. mySQLDumper – und die zuvor exportierte SQL-Datei importiert.
Für Anwender von phpMyAdmin gilt, dass die richtige Datenbank in der Seitenleiste links ausgewählt wird!
Wählen Sie den Button Importieren und starten damit den Upload. Sollten beim vorherigen Export keine speziellen Settings vorgenommen worden sein, kann auch beim Import der Standard der Einstellungen beibehalten werden.

Eigentlich sollte nun alles reibungslos auf dem neuen Server verfügbar sein. In wenigen Fällen können diese Problematiken auftauchen:

.htaccess-Fehler

In der sogenannten .htaccess-Datei können eventuell noch manuelle Verlinkungen auf den alten Server bzw. auf die alte Domain verlinken. Diese Problematik kann bequem in der .htaccess-Datei mit einem Editor überschrieben werden

Umlaute fehlen oder werden falsch interpretiert

Fehlende oder falsch angezeigte Umlaute bzw. das Zeichen ß resultieren aus einem falschen Charset – einem falsch gewähltem Sprachcode. Hier kann man mit verschiedenen Einstellungen experimentieren – immer eine gute Wahl ist UTF8 oder latin). Suchen Sie nach Charset in Ihrer WordPress Installation oder im ungünstigsten Fall gibt es diverse Plugins, die sich um dieses Problem kümmern.

Mod_Rewrite und Internal Error 500

Hier kann der neue Server die .htaccess-Datei nicht verarbeiten, was daran liegt, dass er über kein mod_rewrite-Modul verfügt. Schalten Sie daher im Dashboard Ihres WordPress CMS die Einstellung/Permalinks an. Diese darf nicht deaktiviert sein.

Die einleitend erwähnte, detaillierte Beschreibung zum Umzug mittels Plugin finden Sie hier..

Es gibt Gründe, bei denen der Knopf „In den Warenkorb“ oder  „Produkt kaufen“  (add to cart Button) störend ist und entfernt werden sollte. Zum Beispiel wenn das Plugin WooCommerce nicht als klassischer Onlineshop, sondern als reiner Produktkatalog verwendet wird.

Dazu muss in der Datei functions.php der WordPress Installation mit folgende Statements erweitert werden:

remove_action( ‚woocommerce_after_shop_loop_item‘, ‚woocommerce_template_loop_add_to_cart‘);
remove_action( ‚woocommerce_single_product_summary‘, ‚woocommerce_template_single_add_to_cart‘, 30 );