WordPress Professional III

Sebastian Blum
Sebastian Blum
WORDPRESS PROFESSIONAL III SEBASTIAN BLUM
 SEBASTIAN EGGERSBERGER
WORDPRESS PROFESSIONAL III SEBASTIAN BLUM ▸ Lead Developer Diplom Wirtschaftsinformatiker ▸ Geschäftsführer Gründung der Sebastian Blum GmbH 2009
WORDPRESS PROFESSIONAL III SEBASTIAN EGGERSBERGER ▸ Online-Produktmanager B. Eng. Druck- und Medientechnik
WORDPRESS PROFESSIONAL III AGENDA WORDPRESS PROFESSIONAL III ▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden
WORDPRESS SECURITY TEIL 1
„Ihre Seite ist kompromittiert: ein Layer mit ‚Checking your browser – Continue‘ liegt vollflächig über der Seite und leitet dann auf fremde Websites weiter.“ Besorgter Nutzer einer WordPress-Seite WORDPRESS SECURITY
WORDPRESS SECURITY
 ANGRIFFE
WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS LÄUFT AUF 27% ALLER INTERNETSEITEN ▸ Oftmals … ▸ … kein HTTPS für Backend-Login (WP-Admin) ▸ … Standardbenutzer und einfache Passwörter ▸ … (zu viele) Plugins aktiviert ▸ … Core, Theme und Plugins nicht aktuell gehalten
WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS SCHNELL UND EINFACH – UND OHNE IT ▸ Website-Betreiber hatten ein Bedürfnis (mehrere hundert Studierende über Stundenplan-Änderungen informieren) ▸ Die Zentrale IT der Hochschule stellt eine Lösung bereit, die umständlich und UX-unfreundlich ist (kein RWD) ▸ Billigen Strato-Server gemietet, WordPress aufgesetzt und eine Lösung für das Problem geschaffen – an der IT vorbei ▸ WordPress nicht gewartet, Seite kompromittiert
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT TLD .pw – Palau (Inselstaat im Pazifischen Ozean)
WORDPRESS SECURITY: WP KOMPROMITTIERT
WORDPRESS SECURITY: WP KOMPROMITTIERT
„Vielen Dank für die Info. Das Problem ist mir bereits bekannt. Leider ist WordPress sehr anfällig für Angriffe. Die Seite wird in Kürze auf ein anderes CMS umgestellt.“ WordPress-„Administrator“ WORDPRESS SECURITY
WORDPRESS SECURITY
 AUTOMATISCHE UPDATES
AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES ▸ Plugins können auch Malware über Auto-Update installieren ▸ Fluch und Segen zu gleich ▸ Auch Plugins und Themes können geraubt werden! BACKDOOR Quelle: https://blog.sucuri.net/2016/03/when-wordpress-plugin-goes-bad.html
AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES PASSWORT
 LOGGER
WIR EMPFEHLEN NUR MANUELLE UPDATES MIT WP-CLIENT OHNE SCHREIBRECHTE FÜR WEB-SERVER
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Unix-Rechteverwaltung sinnvoll nutzen
 Standardwerte: Ordner = 755, Dateien = 644 ▸ 7 6 4
 rwx rwx rwx
 Besitzer Gruppe Sonstige ▸ Live-Modus ▸ Rechte Ordner (chmod 555), Rechte Dateien (444)
 → PHP kann keine Dateien / Ordner schreiben
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Update-Modus ▸ Rechte Dateien / Ordner (777)
 → PHP kann Dateien / Ordner schreiben und ausführen ▸ Vorgehen ▸ Rechte werden nur für die Zeit der Updates gesetzt ▸ Benutzer können zusätzlich angepasst werden, jedoch ▸ Einschränkungen beim Shared Hosting ▸ PHP-CGI-Prozesse laufen oftmals mit Standardbenutzer
WORDPRESS SECURITY: AUTOMATISIERTE UPDATES UMSETZUNG ▸ Update-Modus aktivieren
 
 
 ▸ Live-Modus aktivieren cd /var/www chmod -R 0777 ./wordpress cd /var/www find ./wordpress -type d -exec chmod 0555 {} ; find ./wordpress -type f -exec chmod 0444 {} ; find ./wordpress/wp-content/cache -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/cache -type f -exec chmod 0655 {} ; find ./wordpress/wp-content/uploads -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/uploads -type f -exec chmod 0644 {} ;
PAGESPEED TEIL 2
PAGESPEED WAS BESCHLEUNIGT DEN PAGESPEED WIRKLICH? ▸ Kurze Zeit bis DOM-Content-Load ▸ Vor allem keine blockierenden Ressourcen ▸ Mini-CSS für First-Screen & vollständiges CSS nachladen ▸ JavaScript asynchron laden und reduzieren ▸ Schriftarten bewusst einsetzen
ÜBEROPTIMIERUNG ▸ Browser-Cache für Ressourcen ist sinnvoll und darf nicht ausgehebelt werden
LIVE- CHAT
 TRACKING REMARKETING
 ASYNCHRONE RESSOURCEN EFFIZIENTES BROWSER- CACHING
SKELETON STYLES MINI-CSS FÜR FIRST-SCREEN ▸ Einfachste Grund-Styles für ersten Eindruck ▸ Preload für CSS & Javascript ▸ Server-Header wegen HTTP2-Push bevorzugt!
MIT HILFE DER JAVASCRIPT-BIBLIOTHEK TOAST RESSOURCEN ASYNCHRON LADEN ▸ 
 
 VOLLSTÄNDIGE
 CSS-DATEI EINFÜGEN SKELETTON STYLES ENTFERNEN JAVASCRIPT- DATEI EINFÜGEN
PAGESPEED JAVASCRIPT IN WORDPRESS ▸ Asynchrones JavaScript benötigt richtige Reihenfolge!
 jQuery muss vor jQuery-Plugins geladen sein ▸ Custom-Themes & Child-Themes einfach möglich
 bei Plugins schwieriger Eingriff (Child-Plugins) ▸ Immer nur 1 Version von jQuery verwenden!
 Plugins bringen oft eigenes jQuery zusätzlich mit ▸ Riesen Pagespeed-Potenzial aber komplex & aufwendig umzusetzen
QUALITÄTSOFFENSIVE
 JPG, PNG, SVG TEIL 3
Wann verwende ich JPG wann PNG wann SVG? und wie? Content-Produzenten WORDPRESS SECURITY
BILDER IM WEB ANSICHT BEI 100% VERWENDEN KOMPRIMIERUNG INDIVIDUELL NICHT GRÖSSER ALS NÖTIG ONLINE NUR SRGB UND KEINE PROFILE NOTWENDIG
1
2
100% 2,8 MB 5% 0,17 MB
BILDFORMATE IM ÜBERBLICK DER LETZTE SCHLIFF – IMAGEOPTIM.COM
BILDFORMATE IM ÜBERBLICK JPG IST SUPER! ▸ für Fotografien / Fotorealismus (viele Farben, viele Details) ▸ keine Transparenz ▸ Anti-Aliasing ▸ verlustbehaftete Komprimierung ▸ hohe Qualität möglich durch variable Quantisierung
BILDFORMATE IM ÜBERBLICK PNG AUCH. ▸ für Grafiken und schematischen Darstellungen ▸ bei homogenen Farbflächen ▸ variable Bit-Tiefe ▸ Transparenz ▸ 1-Bit oder 8-Bit Alpha-Kanal (256 Transparenz-Stufen) ▸ verlustfreie Komprimierung
BILDFORMATE IM ÜBERBLICK JPG – 8,2 KB PNG – 5,5 KB
BILDFORMATE IM ÜBERBLICK DA GEHT DOCH NOCH MEHR! ▸ JPG und PNG sind pixelbasierte Grafiken ▸ Vektorgrafiken sind mathematisch beschriebene Geraden und Kurven ▸ Farbverläufe möglich (da mathematisch beschrieben) ▸ Oft Basis für PNG-Dateien bei der Erstellung
BILDFORMATE IM ÜBERBLICK VEKTOR VS. PIXEL ▸ Rendern im Browser ▸ eine Datei, alle Bildschirmgrößen ▸ wirklich responsive
SCALABLE VECTOR GRAPHICS ERSTELLEN VON VEKTORGRAFIKEN ▸ Adobe Illustrator nutzen ▸ Farbfelder verwenden ▸ Formen vereinfachen ▸ Ankerpunkte reduzieren ▸ verdeckte Elemente löschen
FÜR WORDPRESS
SCALABLE VECTOR GRAPHICS DARSTELLUNGSGRÖßE BEZUGSGRÖßE DER XY-KOORDINATEN
SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
SVG-OPTIMIERUNG SVG AUFBEREITEN ▸ Bilder verlinken statt einbetten ▸ Text einbinden und über CSS Stylen ▸ Werte runden, Dezimalstellen reduzieren ▸ Styles auf Gruppen anwenden ▸ wiederkehrende Elemente über ID aufrufen
SVG-OPTIMIERUNG MIT GULP & SVGMIN SVG AUTOMATISIERT KOMPRIMIEREN
WORDPRESS PROFESSIONAL III DANKE FÜR DIE AUFMERKSAMKEIT ▸ Sebastian Blum
 sb@sblum.de ▸ Sebastian Eggersberger
 se@sblum.de ▸ Präsentation auf unserer Webseite
 lj https://www.sblum.de/seocampixx
1 of 49

WordPress Professional III

Download to read offline
Software

▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden

Sebastian Blum
Sebastian Blum

Recommended

WordPress Professional IIWordPress Professional II
WordPress Professional IISebastian Blum
4.2K views47 slides
Wordpress SecurityWordpress Security
Wordpress SecurityDaniel Potthast
1.9K views21 slides
WordPress Professional – SEO CampixxWordPress Professional – SEO Campixx
WordPress Professional – SEO CampixxSebastian Blum
2.8K views78 slides
WordPress absichern - WP Camp 2012 in BerlinWordPress absichern - WP Camp 2012 in Berlin
WordPress absichern - WP Camp 2012 in BerlinTorsten Landsiedel
3.3K views44 slides
Startups in „Die Höhle der Löwen“ - SEODAY 2016Startups in „Die Höhle der Löwen“ - SEODAY 2016
Startups in „Die Höhle der Löwen“ - SEODAY 2016Dennis Oderwald
2.6K views29 slides
WordPress Grundlagen KursWordPress Grundlagen Kurs
WordPress Grundlagen KursBenjamin Hartwich
8K views112 slides

More Related Content

What's hot

Node.jsNode.js
Node.jsSebastian Springer
681 views60 slides

What's hot(20)

SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-FreaksSEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEO Day 2016: Perfekte Ladezeiten und SEO-Hosting für Speed-Freaks
SEARCH ONE5.3K views
HTML5 und CSS3 - was jetzt schon möglich istHTML5 und CSS3 - was jetzt schon möglich ist
HTML5 und CSS3 - was jetzt schon möglich ist
Renate Hermanns3.4K views
Was ist WordPress eigentlich?Was ist WordPress eigentlich?
Was ist WordPress eigentlich?
learnWP697 views
DDEV - Eine lokale EntwicklungsumgebungDDEV - Eine lokale Entwicklungsumgebung
DDEV - Eine lokale Entwicklungsumgebung
Frank Schmittlein909 views
Baustein 07 grundlagen-html-css-phpBaustein 07 grundlagen-html-css-php
Baustein 07 grundlagen-html-css-php
Michael Kollmannsberger2.8K views
Node.jsNode.js
Node.js
Sebastian Springer681 views
Sicherheit für WordPressSicherheit für WordPress
Sicherheit für WordPress
Walter Ebert630 views
WP-CLI - Das Kommandozeilen Interface für WordpressWP-CLI - Das Kommandozeilen Interface für Wordpress
WP-CLI - Das Kommandozeilen Interface für Wordpress
frankstaude2.1K views
WordPress- eine EinführungWordPress- eine Einführung
WordPress- eine Einführung
Johannes Fruth1.3K views
Typo3 und VarnishTypo3 und Varnish
Typo3 und Varnish
Oliver Thiele2K views
Performance Optimierung - Barrierefreiheit beginnt mit LadezeitenPerformance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
Performance Optimierung - Barrierefreiheit beginnt mit Ladezeiten
David Maciejewski3.3K views
PhpStorm 6 Configuration for TYPO3PhpStorm 6 Configuration for TYPO3
PhpStorm 6 Configuration for TYPO3
marco-huber3.1K views
Ein kurze Einführung in WordPressEin kurze Einführung in WordPress
Ein kurze Einführung in WordPress
Cathrin Tusche5.5K views
Wordpress - Einführung und Überblick über die KernfunktionenWordpress - Einführung und Überblick über die Kernfunktionen
Wordpress - Einführung und Überblick über die Kernfunktionen
Mario Fink2.9K views
Ist deine Webseite wirklich Sicher?Ist deine Webseite wirklich Sicher?
Ist deine Webseite wirklich Sicher?
Martin Wolfert471 views
WordPress-PräsentationWordPress-Präsentation
WordPress-Präsentation
pfw208br3.2K views
Speedup your site mit CachingSpeedup your site mit Caching
Speedup your site mit Caching
wpmeetupka321 views
HTML5 und node.js GrundlagenHTML5 und node.js Grundlagen
HTML5 und node.js Grundlagen
Mayflower GmbH1.7K views
WordPress vs. TYPO3WordPress vs. TYPO3
WordPress vs. TYPO3
webpard UG2.4K views
JoomlaJoomla
Joomla
Thomas Siegers3.8K views

Viewers also liked

Viewers also liked(20)

Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
Content Audits - Inhalte datenbasiert optimieren - Contentixx 2017
luna-park GmbH3.6K views
Campixx 2017 SEO für KMUCampixx 2017 SEO für KMU
Campixx 2017 SEO für KMU
Heiko Hoehn2.4K views
Fast Growing Companies: 10 SEO Lessons LearnedFast Growing Companies: 10 SEO Lessons Learned
Fast Growing Companies: 10 SEO Lessons Learned
Philipp Klöckner14.5K views
Agile Content Strategy: developing and implementing a content strategy with f...Agile Content Strategy: developing and implementing a content strategy with f...
Agile Content Strategy: developing and implementing a content strategy with f...
Babak Zand5.5K views
Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)
Pagespeed Learnings aus mehreren Relaunches (SEO Campixx 2017)
SEO & UX München1.3K views
The Power of Deep Learning in Content AnalysisThe Power of Deep Learning in Content Analysis
The Power of Deep Learning in Content Analysis
Michael Weber3.1K views
PHP-SEO Vortrag SEOCampixx 2013 von Sebastian BlumPHP-SEO Vortrag SEOCampixx 2013 von Sebastian Blum
PHP-SEO Vortrag SEOCampixx 2013 von Sebastian Blum
Sebastian Blum4.1K views
Wordpress IntroWordpress Intro
Wordpress Intro
Richa Goel528 views
Website relaunch SEO: Planning your website content for a successful relaunch...Website relaunch SEO: Planning your website content for a successful relaunch...
Website relaunch SEO: Planning your website content for a successful relaunch...
Eoghan Henn2.4K views
WordPress SEO & OptimisationWordPress SEO & Optimisation
WordPress SEO & Optimisation
Joost de Valk107.1K views
Designing WordPress - Heart&Sole2011Designing WordPress - Heart&Sole2011
Designing WordPress - Heart&Sole2011
John O'Nolan39K views
Google Analytics fürs Content-MarketingGoogle Analytics fürs Content-Marketing
Google Analytics fürs Content-Marketing
SEO Profi Berlin @ dskom GmbH1K views
WordPress & User Experience - WordCamp LondonWordPress & User Experience - WordCamp London
WordPress & User Experience - WordCamp London
Sara Cannon30.3K views
Creating a WordPress Website that Works from the StartCreating a WordPress Website that Works from the Start
Creating a WordPress Website that Works from the Start
Nile Flores3.5K views
Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017
Content-Produktion aus der Praxis – Von der Idee zum Inhalt – SEO Campixx 2017
Niels Dahnke3.5K views
The Search Landscape in 2017The Search Landscape in 2017
The Search Landscape in 2017
Rand Fishkin98.1K views
2014 SEO Campixx 2014 – externes Tracking & Targeting2014 SEO Campixx 2014 – externes Tracking & Targeting
2014 SEO Campixx 2014 – externes Tracking & Targeting
Sebastian Blum4.8K views
HTTPs Migration How To - SMX München 2017HTTPs Migration How To - SMX München 2017
HTTPs Migration How To - SMX München 2017
Bastian Grimm170.8K views
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
Vortrag WordPress absichern beim Webmontag Hannover am 16.01.2017
TRILOS new media1.1K views
How to know if you’ve been hackedHow to know if you’ve been hacked
How to know if you’ve been hacked
Sucuri 1.9K views

Similar to WordPress Professional III

Similar to WordPress Professional III(20)

Tag Manager ProfessionalTag Manager Professional
Tag Manager Professional
Sebastian Blum123 views
Mit Wordpress zur ConversionMit Wordpress zur Conversion
Mit Wordpress zur Conversion
Adam_Sinko1K views
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwaltenSEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwalten
SEODay 2011 - Seitennetzwerk mit WordPress effizient aufbauen und verwalten
get on top gmbh1.8K views
Site Speed EXTREME - SEOkomm 2014Site Speed EXTREME - SEOkomm 2014
Site Speed EXTREME - SEOkomm 2014
Bastian Grimm15.9K views
Datensicherung WordPressDatensicherung WordPress
Datensicherung WordPress
Joachim Hummel1.1K views
Gratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision AusbildungenGratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision Ausbildungen
Gratis Wordpress Webinar - Web-Blogsystem Einführung mit Eduvision Ausbildungen
Eduvision Ausbildungen3.6K views
SDC2011: Web Performance OptimizationSDC2011: Web Performance Optimization
SDC2011: Web Performance Optimization
Jakob 645 views
Responsive WebdesignResponsive Webdesign
Responsive Webdesign
Andreas Simon4.1K views
SNoUG 2015 - Vaadin - XPages 2.0?SNoUG 2015 - Vaadin - XPages 2.0?
SNoUG 2015 - Vaadin - XPages 2.0?
René Winkelmeyer755 views
Einführung Progressive Web AppEinführung Progressive Web App
Einführung Progressive Web App
Sebastian Blum294 views
Frontend Performance @ Hochschule der Medien StuttgartFrontend Performance @ Hochschule der Medien Stuttgart
Frontend Performance @ Hochschule der Medien Stuttgart
Jakob 1.4K views
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
The Best Things in Life Are Free – Wie Sie Ihre IBM ConnecEons Umgebung koste...
Klaus Bild1.2K views
Web460 ppt-de-jul-wi-web-all-2020Web460 ppt-de-jul-wi-web-all-2020
Web460 ppt-de-jul-wi-web-all-2020
HansruediDbeli172 views
WordPress Security - WP Meetup München 24.9.2015WordPress Security - WP Meetup München 24.9.2015
WordPress Security - WP Meetup München 24.9.2015
stk_jj2.6K views
Vorteile von Managed Service ProvidernVorteile von Managed Service Providern
Vorteile von Managed Service Providern
root360 GmbH1.5K views
Crawl-Budget-Booster für eine bessere Search Engine ExperienceCrawl-Budget-Booster für eine bessere Search Engine Experience
Crawl-Budget-Booster für eine bessere Search Engine Experience
André Goldmann241 views
How-to Video heute: im Web, mobile und überhauptHow-to Video heute: im Web, mobile und überhaupt
How-to Video heute: im Web, mobile und überhaupt
Bokowsky + Laymann GmbH1.4K views
20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel
20140703 Display & Video Reloaded mit HTML 5 adbalancer Hantschel
Werbeplanung.at Summit496 views
WordPress CMS - WebMontag Chemnitz Oktober 2011WordPress CMS - WebMontag Chemnitz Oktober 2011
WordPress CMS - WebMontag Chemnitz Oktober 2011
David Decker1.3K views
WPML für mehrsprachige WordPress Websites verwendenWPML für mehrsprachige WordPress Websites verwenden
WPML für mehrsprachige WordPress Websites verwenden
mechdesign578 views

WordPress Professional III

  • 1. WORDPRESS PROFESSIONAL III SEBASTIAN BLUM
 SEBASTIAN EGGERSBERGER
  • 2. WORDPRESS PROFESSIONAL III SEBASTIAN BLUM ▸ Lead Developer Diplom Wirtschaftsinformatiker ▸ Geschäftsführer Gründung der Sebastian Blum GmbH 2009
  • 3. WORDPRESS PROFESSIONAL III SEBASTIAN EGGERSBERGER ▸ Online-Produktmanager B. Eng. Druck- und Medientechnik
  • 4. WORDPRESS PROFESSIONAL III AGENDA WORDPRESS PROFESSIONAL III ▸ Security WordPress und Plugins aktuell halten – ein Muss? ▸ Performance Geschwindigkeit & WP als eierlegende Wollmilchsau – ein Widerspruch? ▸ Qualitäts-Offensive für SEO und bessere UX PNG, JPG und SVG richtig verwenden
  • 6. „Ihre Seite ist kompromittiert: ein Layer mit ‚Checking your browser – Continue‘ liegt vollflächig über der Seite und leitet dann auf fremde Websites weiter.“ Besorgter Nutzer einer WordPress-Seite WORDPRESS SECURITY
  • 8. WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS LÄUFT AUF 27% ALLER INTERNETSEITEN ▸ Oftmals … ▸ … kein HTTPS für Backend-Login (WP-Admin) ▸ … Standardbenutzer und einfache Passwörter ▸ … (zu viele) Plugins aktiviert ▸ … Core, Theme und Plugins nicht aktuell gehalten
  • 9. WORDPRESS SECURITY: AKTUELLE LAGE WORDPRESS SCHNELL UND EINFACH – UND OHNE IT ▸ Website-Betreiber hatten ein Bedürfnis (mehrere hundert Studierende über Stundenplan-Änderungen informieren) ▸ Die Zentrale IT der Hochschule stellt eine Lösung bereit, die umständlich und UX-unfreundlich ist (kein RWD) ▸ Billigen Strato-Server gemietet, WordPress aufgesetzt und eine Lösung für das Problem geschaffen – an der IT vorbei ▸ WordPress nicht gewartet, Seite kompromittiert
  • 10. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 11. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 12. WORDPRESS SECURITY: WP KOMPROMITTIERT TLD .pw – Palau (Inselstaat im Pazifischen Ozean)
  • 13. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 14. WORDPRESS SECURITY: WP KOMPROMITTIERT
  • 15. „Vielen Dank für die Info. Das Problem ist mir bereits bekannt. Leider ist WordPress sehr anfällig für Angriffe. Die Seite wird in Kürze auf ein anderes CMS umgestellt.“ WordPress-„Administrator“ WORDPRESS SECURITY
  • 17. AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES ▸ Plugins können auch Malware über Auto-Update installieren ▸ Fluch und Segen zu gleich ▸ Auch Plugins und Themes können geraubt werden! BACKDOOR Quelle: https://blog.sucuri.net/2016/03/when-wordpress-plugin-goes-bad.html
  • 18. AUTOMATISCHE WORDPRESS UPDATES MALWARE ÜBER UPDATES PASSWORT
 LOGGER
  • 19. WIR EMPFEHLEN NUR MANUELLE UPDATES MIT WP-CLIENT OHNE SCHREIBRECHTE FÜR WEB-SERVER
  • 20. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Unix-Rechteverwaltung sinnvoll nutzen
 Standardwerte: Ordner = 755, Dateien = 644 ▸ 7 6 4
 rwx rwx rwx
 Besitzer Gruppe Sonstige ▸ Live-Modus ▸ Rechte Ordner (chmod 555), Rechte Dateien (444)
 → PHP kann keine Dateien / Ordner schreiben
  • 21. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES LÖSUNG ▸ Update-Modus ▸ Rechte Dateien / Ordner (777)
 → PHP kann Dateien / Ordner schreiben und ausführen ▸ Vorgehen ▸ Rechte werden nur für die Zeit der Updates gesetzt ▸ Benutzer können zusätzlich angepasst werden, jedoch ▸ Einschränkungen beim Shared Hosting ▸ PHP-CGI-Prozesse laufen oftmals mit Standardbenutzer
  • 22. WORDPRESS SECURITY: AUTOMATISIERTE UPDATES UMSETZUNG ▸ Update-Modus aktivieren
 
 
 ▸ Live-Modus aktivieren cd /var/www chmod -R 0777 ./wordpress cd /var/www find ./wordpress -type d -exec chmod 0555 {} ; find ./wordpress -type f -exec chmod 0444 {} ; find ./wordpress/wp-content/cache -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/cache -type f -exec chmod 0655 {} ; find ./wordpress/wp-content/uploads -type d -exec chmod 0755 {} ; find ./wordpress/wp-content/uploads -type f -exec chmod 0644 {} ;
  • 24. PAGESPEED WAS BESCHLEUNIGT DEN PAGESPEED WIRKLICH? ▸ Kurze Zeit bis DOM-Content-Load ▸ Vor allem keine blockierenden Ressourcen ▸ Mini-CSS für First-Screen & vollständiges CSS nachladen ▸ JavaScript asynchron laden und reduzieren ▸ Schriftarten bewusst einsetzen
  • 25. ÜBEROPTIMIERUNG ▸ Browser-Cache für Ressourcen ist sinnvoll und darf nicht ausgehebelt werden
  • 27. SKELETON STYLES MINI-CSS FÜR FIRST-SCREEN ▸ Einfachste Grund-Styles für ersten Eindruck ▸ Preload für CSS & Javascript ▸ Server-Header wegen HTTP2-Push bevorzugt!
  • 28. MIT HILFE DER JAVASCRIPT-BIBLIOTHEK TOAST RESSOURCEN ASYNCHRON LADEN ▸ 
 
 VOLLSTÄNDIGE
 CSS-DATEI EINFÜGEN SKELETTON STYLES ENTFERNEN JAVASCRIPT- DATEI EINFÜGEN
  • 29. PAGESPEED JAVASCRIPT IN WORDPRESS ▸ Asynchrones JavaScript benötigt richtige Reihenfolge!
 jQuery muss vor jQuery-Plugins geladen sein ▸ Custom-Themes & Child-Themes einfach möglich
 bei Plugins schwieriger Eingriff (Child-Plugins) ▸ Immer nur 1 Version von jQuery verwenden!
 Plugins bringen oft eigenes jQuery zusätzlich mit ▸ Riesen Pagespeed-Potenzial aber komplex & aufwendig umzusetzen
  • 31. Wann verwende ich JPG wann PNG wann SVG? und wie? Content-Produzenten WORDPRESS SECURITY
  • 32. BILDER IM WEB ANSICHT BEI 100% VERWENDEN KOMPRIMIERUNG INDIVIDUELL NICHT GRÖSSER ALS NÖTIG ONLINE NUR SRGB UND KEINE PROFILE NOTWENDIG
  • 33. 1
  • 34. 2
  • 36. BILDFORMATE IM ÜBERBLICK DER LETZTE SCHLIFF – IMAGEOPTIM.COM
  • 37. BILDFORMATE IM ÜBERBLICK JPG IST SUPER! ▸ für Fotografien / Fotorealismus (viele Farben, viele Details) ▸ keine Transparenz ▸ Anti-Aliasing ▸ verlustbehaftete Komprimierung ▸ hohe Qualität möglich durch variable Quantisierung
  • 38. BILDFORMATE IM ÜBERBLICK PNG AUCH. ▸ für Grafiken und schematischen Darstellungen ▸ bei homogenen Farbflächen ▸ variable Bit-Tiefe ▸ Transparenz ▸ 1-Bit oder 8-Bit Alpha-Kanal (256 Transparenz-Stufen) ▸ verlustfreie Komprimierung
  • 39. BILDFORMATE IM ÜBERBLICK JPG – 8,2 KB PNG – 5,5 KB
  • 40. BILDFORMATE IM ÜBERBLICK DA GEHT DOCH NOCH MEHR! ▸ JPG und PNG sind pixelbasierte Grafiken ▸ Vektorgrafiken sind mathematisch beschriebene Geraden und Kurven ▸ Farbverläufe möglich (da mathematisch beschrieben) ▸ Oft Basis für PNG-Dateien bei der Erstellung
  • 41. BILDFORMATE IM ÜBERBLICK VEKTOR VS. PIXEL ▸ Rendern im Browser ▸ eine Datei, alle Bildschirmgrößen ▸ wirklich responsive
  • 42. SCALABLE VECTOR GRAPHICS ERSTELLEN VON VEKTORGRAFIKEN ▸ Adobe Illustrator nutzen ▸ Farbfelder verwenden ▸ Formen vereinfachen ▸ Ankerpunkte reduzieren ▸ verdeckte Elemente löschen
  • 44. SCALABLE VECTOR GRAPHICS DARSTELLUNGSGRÖßE BEZUGSGRÖßE DER XY-KOORDINATEN
  • 45. SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
  • 46. SVG ERGEBNISSE VEKTOR UND PIXEL VEREINT
  • 47. SVG-OPTIMIERUNG SVG AUFBEREITEN ▸ Bilder verlinken statt einbetten ▸ Text einbinden und über CSS Stylen ▸ Werte runden, Dezimalstellen reduzieren ▸ Styles auf Gruppen anwenden ▸ wiederkehrende Elemente über ID aufrufen
  • 48. SVG-OPTIMIERUNG MIT GULP & SVGMIN SVG AUTOMATISIERT KOMPRIMIEREN
  • 49. WORDPRESS PROFESSIONAL III DANKE FÜR DIE AUFMERKSAMKEIT ▸ Sebastian Blum
 sb@sblum.de ▸ Sebastian Eggersberger
 se@sblum.de ▸ Präsentation auf unserer Webseite
 lj https://www.sblum.de/seocampixx