Kategorien
Google WordPress.COM

Indexiert, obwohl durch robots.txt-Datei blockiert

Google Search Console ist ein äußerst nützliches und diskretes Mittel, um frei von Datenschutzbedenken nützliche Performance-Indikatoren für Webseiten zu ermitteln und den Erfolg von SEO-Maßnahmen zu messen.

Gelegentlich sorgt Google so aber auch für Irritation.

Aktuell erhalten zahlreiche WordPres.com-Seiten folgende Warnung:

„Auf Ihrer Website wurden folgende Warnungen gefunden: Indexiert, obwohl durch robots.txt-Datei blockiert.“

Beispiel von Fairtrade Lippstadt:

  • in der robots.txt von fairtrade-lippstadt.de steht, dass eine bestimmte Datei nicht indiziert werden soll: „Disallow: /remote-login.php“
  • Google warnt nun davor, dass die Datei indiziert wurde.

Google indiziert also eine Datei, die eigentlich nicht indiziert werden soll und warnt uns anschließend davor. Handlungsoptionen oder Begründungen dazu: keine.

Lapidare Antwort des Automattic-Teams dazu: „die Meldung kann ignoriert werden“.

Eine Kontaktmöglichkeit, Google über die unsinnige Warnung zu informieren gibt es leider nicht. Ich habe Automattic gebeten, mit Google Kontakt aufzunehmen. Antwort: „I’ll try to put it in front of the contextual team.“

Kategorien
WordPress.COM

WordPress.com und DSGVO

Es gibt (endlich) die angemessene Aufmerksamkeit für die am 25.5. in Kraft tretende DSGVO.

Eine gute Einstimmung auf das Thema ist in der Ausgabe 5 der c’t ab Seite 100 zu finden. Titel: „Jetzt handeln!“

Für viele Profi-Hoster in der EU und Unternehmen mit entsprechendem Budget, die eigene WordPress.org-Installationen betreiben, wird das zwar ein Klimmzug aber grundsätzlich kein Problem werden, da entsprechende Parameter individuell angepasst werden können.

Was aber ist der Stand der Dinge bei privaten Seitenbetreibern, Vereinen, Bands und Kleinunternehmen die aus gutem Grund kugelsichere und wartungsfreie Internetseiten mit WordPress.com betreiben, die bei Automattic in den USA gehostet werden?

(* Gemeint sind hier nicht Blogs mit intensiv genutzten Kommentar- und Community-Funktionen!)

Stand der Dinge (14.01.2019)

  • WordPress.com Privacy Policy wurde überarbeitet https://automattic.com/de/privacy/ (endlich, nach fast einem Jahr!)
  • Cookie-Infos wurden überarbeitet https://automattic.com/de/cookies/
  • Ein Auftragsverarbeitungsvertrag in Englisch kann geschlossen werden
    https://privacydotblog.files.wordpress.com/2018/05/dpa.pdf
    lt. Äußerungen in Support-Foren erfolgt eine Rücksendung mit Unterschrift zügig.
    Anfrage Übersetzung –> s. o.
  • Privacy Blog zum Thema https://privacy.blog/
  • www.e-recht24.de/ zum Thema nach mehreren Anrfragen auch mit kostenpflichtigem Kundenkonto: keine Reaktion. Schade eigentlich.
  • Von mir angefragter Fachanwalt Medien- und IT-Recht:
    „Bevor sich Datenschutzbehörden mit zigtausenden WordPress.com-Seitenbetreibern herumschlagen, werden sie sich Automattic vorknöpfen.“ Ein schwacher Trost: Seitenbetreiber fürchten nicht Behörden, sondern die Abmahn-Industrie.
  • Fazit: die o.g. Privacy- und Cookie-Informationen sind zwar ausführlich, lösen aber nicht das generelle Problem. Webdienste auf US-Servern können durch Patriot-Act und Cloud-Act nicht DSGVO-konform ausgeführt werden.

Empfehlung für einfache (!) WordPress.com-Seiten

Die Speicherung personenbezogener Daten sollte soweit wie möglich einschränken (Minimierungsgebot!):

  • Social-Media-/Sharing-Buttons entfernen, da sie nicht – wie bei wordpress.org – durch eine datenschutzkonforme Lösung (Shariff) ersetzt werden können
  • Mailto-Link statt Kontaktformular –> Details bei Selfhtml
  • Kommentarfunktion deaktivieren, falls das eine essentielle Funktion ist –> wordpress.org
  • Falls noch nicht geschehen: Cookie-Info einbinden
  • Einfache und verständliche Kurzfassung des Datenschutzthemas anbieten –> Beispiel auf salon4b.de
  • Datenschutz-Seite anpassen z. B. mit e-recht24.de

Während sich Datenschutz-Rummel schon wieder legt, wurde der „Folgen“-Button für nicht angemeldete Besucher obligatorisch. Die Option zum Abschalten der Funktion wurde im Backend entfernt. Antwort des „Happieness-Engineers“ dazu –> wenn die Funktion nicht gewünscht wird, Premium buchen + per CSS ausblenden.  Ein Trauerspiel!

Kategorien
Allgemein WordPress.COM

SSL auf WordPress.com-Domains

Anfang Januar hat Automattic, das Unternehmen hinter WordPress.com damit begonnen, sporadisch Seiten auf SSL umzustellen, die per Domainmapping unter einer eigenen Domain laufen. Beispiel: http://elippse.de leitet nun automatisch weiter zu https://elippse.de.  Es erscheint ein grünes Symbol in der Browserzeile mit dem Hinweis „sichere Verbindung“. Das bedeutet, dass die Datenübertragung zwischen Server (hier WordPress.com) und Client (Internet-Surfer) verschlüsselt wird. Seit Anfang des Monats werden nun alle mit WordPress.com betriebenen Seiten auf SSL umgestellt.

Warum ist das für Seitenbetreiber wichtig und solche, die es werden wollen? SSL sorgt nicht nur für die verschlüsselte Datenübertragung, also mehr Sicherheit. Für Google ist SSL ein Relevanzkriterium für Qualität. Kurz gesagt: eine Seite mit SSL-Verschlüsselung bekommt „Pluspunkte“ oder steht zumindest besser da, als eine identische Seite ohne SSL.

Nun ist das für Seiten größerer Unternehmen und Projekte kein Thema. Hier wird meist mit WordPress.org, Typo3, Drupal und anderen Systemen in eigenen Installationen gearbeitet. Hier sollte SSL zumindest für die Backends kein Thema sei, z. B. um zu vermeiden, dass Passworteingaben unverschlüsselt übertragen werden.

Bei kleinen Unternehmen, Freiberuflern und Vereinen ist es aber ein Thema, dass sich rechnen kann:

Kostenvergleich WordPress bei Berücksichtigung von SSL

Für eine Internetseite unter WordPress.com benötigen wir

  • Domain und Mail bei einem Provider in Deutschland. Auch bei WordPress.com kann eine Domain dazu gebucht werden, aber es entsteht eine unschöne Abhängigkeit.
  • Ein Konto bei WordPress.com inkl. „Premium“-Zusatzmodul. Es enthält „no-Ads“ (keine Werbeanzeigen), „custom design“ (Gestaltungsmodule) und „Domainmapping“, also das Verbinden einer eigenen Domain mit der WordPress.com-Subdomain
  • Wichtig: Datenschutzrichtlinien und Folgen für Serverstandort US bedenken und kommunizieren. Ggf. fragliche Funktionen deaktivieren (kommentieren, teilen, folgen, …)
Provider Serverstandort Domain Hosting einfaches SSL-Zertifikat Summe/Jahr
WordPress.com US 10 € 99 € 109 €
WordPress.org
bei Hetzner
Deutschland „Level 4“ inkl. Domain 59 € SSL-Account 30 €
SSL-Zertifikat 35 €
124 €
WordPress.org
bei Domainfactory
Frankreich 10 € „Basic“ 48 € SSL-Account
inkl. Zertifikat 24 €
82 €
WordPress.org
bei Mittwald
Deutschland „Webhosting L“ inkl. DomainBasic“ 71 € SSL-Account
inkl. Zertifikat 70 €
141 €

(Preise inkl. MwSt., Stand 15.04.2016)

Bei WordPress.org bedenken:

Kosten zzgl. regelmäßige technische Wartung, Updates, Funktionsprüfung, Absicherung usw. durch versiertes Personal oder entsprechenden Dienstleister! Geschätzte Summe inkl. Wartung: nicht unter 200 €/Jahr. Bei größeren Agenturen mit Komplettservice in der Umgebung gibt es eine ordentlich abgesicherte und betriebene WordPress-Installation ab ca. 420 €/Jahr. Bei mir erfolgt die Abrechnung nach Aufwand + Angebot.

 

Kategorien
WordPress.COM

Änderung beim Domainmapping von WordPress.com

[update 24.02.2014] die Seite http://en.support.wordpress.com/domains/dns-zone-records/ wurde wieder reaktiviert. Hoffentlich bleibt das so. [/update]

wordpress-com-zone-recordLeider eine bittere Pille für Kunden aus Deutschland bzw. DE-Domains:

Der Prozess, um einen Zone-Record für Domains einzutragen wurde ohne Ankündigung oder umfassende Tests abgeschaltet. Ein gültiger Zone-Record auf Seiten von WordPress.com ist für DE-Domains aber zwingend erforderlich, um den Nameserver an WordPress.com gelegieren zu können. Dies ist nicht vom Provider abhängig, sondern eine nachvollziehbare Bedingung der Denic.

In einem Forenbeitrag heißt es lapidar: „we will no longer display the Add Zone Records pages because a short time ago our developer magicians fixed things so users (and staff) should no longer need to add a zone record for a new domain“

Der Haken: beim Eintrag von WordPress-Nameservern für DE-Domains heißt es nun wieder z. B.:

  • ns1.wordpress.com:
    ERROR: 901 Unexpected RCODE (target, entity, RCODE) (/192.0.80.93:53, <domainname>.de, REFUSED)
  • ns2.wordpress.com
    ERROR: 901 Unexpected RCODE (target, entity, RCODE) (/69.174.248.148:53, <domainname>, REFUSED)
  • ns3.wordpress.com:
    ERROR: 901 Unexpected RCODE (target, entity, RCODE) (/207.198.112.47:53, <domainname>, REFUSED)

Das hatten wir exakt so bis Mai 2012.

Das Domainmapping konnte bis dahin erst gebucht und eingerichtet werden, wenn die o. g. Nameserver für die gewünschte Domain eingetragen waren.

Aktuell ist das Domainmapping zwar buchbar, aber es erscheint kein Hinweis auf die erforderliche Änderung des Nameservers, so dass die Einrichtung einer DE-Domain auf WordPress.com derzeit nicht abgeschlossen werden kann.

Einzige Alternative: Supportanfrage per E-Mail, mit der Bitte den Zone-Record manuell einzutragen. Voraussetzung um Supportanfragen per E-Mail stellen zu dürfen: mindestens 1 gebuchtes Zusatzmodul.

Echt harte Zeiten für Einsteiger, denn gerade für die war WordPress.com im Gegensatz zu WordPress.org bisher immer noch erste Wahl.

Kategorien
Allgemein WordPress.COM WordPress.ORG

Zweite Sidebar beim Yoko Theme ausblenden

Nach einer Kundenfrage und etwas Recherche scheint häufiger die Frage aufzutauchen, wie im YOKO-Theme die zweite Sidebar deaktiviert werden kann.

Bei WordPress.com verbreitert sich die erste Sidebar automatisch, wenn man die zweite leer lässt. Beispiel: http://weltladen-lippstadt.de

Bei WordPress.org verbreitert sich die zweite Sidebar automatisch, wenn man die erste leer lässt. http://greenline-bioladen.de (im Aufbau)

Kategorien
WordPress.COM

New Theme: Twenty Thirteen

Kategorien
WordPress.COM

New Theme: Responsive

Kategorien
WordPress.COM

E-Mail Newsletter mit WordPress.ORG

Hier wird  – zunächst für den eigenen Bedarf  – der Test verschiedener Newslettersysteme mit WordPress.COM als Installation bei Domainfactory dokumentiert.

Wysija Newsletters kostenlose Version

  • Details: http://wordpress.org/extend/plugins/wysija-newsletters/
  • installierbar, aktivierbar, läuft perfekt
  • beeindruckend: Inhalte aus dem Blog per drag & drop zusammenstellen
  • kein Captcha-Code
  • keine Personalisierung (Ansprache) – muß bei E-Mail-Newslettern auch nicht sein

Newsletter 3.1.3

Testobjekt ist Billingers Ring der Kraft in Möhnesee-Echtrop, ein Projekt das aus einer Internetseite des 2001 verstorbenen Künstlers Manfred Billinger hervorgegangen ist.  Die Domain existiert nicht mehr, die Seite ist unter billinger.go2web.de archiviert, wird aber seit dem Tod des Künstlers nicht mehr verändert.