Upgrade-Angebote

Hier finden Sie meine Upgrade-Angebote für WordPress-Websites, WordPress-Suchmaschinenoptimierung und verbesserte Webserver-Konfiguration.
Stand: Juli 2021.

Nach wie vor ändert und entwickelt sich viel – in den meisten technischen Bereichen, aber insbesondere in der IT, im Rahmen der globalen Digitalisierung. Eine Website, die vor 5 Jahren “Stand der Technik” besaß, ist heute technisch betagt – aus mehreren Gründen. In den vergangenen ca. 8 Monaten habe ich mich daher intensiv mit den Veränderungen in meinen Fachbereichen befasst, und konnte in allen erhebliche Anpassungen / Verbesserungen erarbeiten – bessere Sicherheit, bessere Geschwindigkeit, bessere Suchmaschinenoptimierung und weniger Server-Belastung.

Ich habe großes Verständnis dafür, wenn Sie als Bestandskunde diese Worte lesen und sich denken, dass Sie lieber Ihre Ruhe hätten an dieser Front – das Leben hält auch so in diesen turbulenten Zeiten mehr als genügend Herausforderungen bereit. Doch ich wäre kein guter Begleiter wenn ich Ihre Website bzw. Ihren Server einfach vor sich hin veralten lassen würde – zumal untenstehenden Angebote klare Vorteile bieten, bzw. aus Sicherheitsgründen dringend zu empfehlen sind.

Fit for Future: Neue Plugins für WordPress-Websites

Hierbei handelt es sich um den Austausch mehrerer bisher eingesetzten Plugins, hauptsächlich in den Bereichen Sicherheit und Caching. Manche der früher eingesetzten Plugins werden nicht mehr betreut (sind “verwaist”) und stellen somit im Laufe der Zeit ein zunehmendes Sicherheitsrisiko dar. Oder noch schlimmer, irgendwann werden sie mit einer neuen WordPress-Version nicht mehr kompatibel sein und womöglich funktioniert dann Ihre Website nicht mehr. Es besteht also Handlungsbedarf. Bei manchen anderen Plugins gibt es inzwischen einfach bessere Angebote.

AltNeuAnmerkungen
iThemes Security (gratisversion) Kein Firewall, kein Anti-Spam

Wordfence
(gratisversion)

 Firewall, kein Anti-Spam
 WP CerberUmfassender Profi-Schutz – Firewall, Dateiüberwachung, Anti-Spam
Autoptimize Optimierung, seine Funktionen sind nun durch Clearfy und W3 Total Cache abgedeckt
ClearfyClearfyBleibt: Super-Plugin das sehr viel Ballast aus den Seiten entfernt
WP Mailto-Links Schützt E-Mail Adressen. Wird nicht mehr aktualisiert.
 Email EncoderÄhnliche Leistung aber moderner, wird aktualisiert.
Captcha Eingabe von Zahlen als Schutz für Formulare – nicht mehr nötig dank WP Cerber Anti-Spam
Comet Cache War gut 2 Jahre lang verwaist, Premium-Support nicht geleistet. Dann kam ein Update. Das Vertrauen ist weg.
 W3 Total CacheW3TC ist ein sehr umfassendes Caching-Plugin, guter Support
All in One SEO Wurde im Laufe der Zeit zu groß mit zu viel Eigenwerbung
 SEOPressMehr Features dezenter und effektiver präsentiert, siehe WordPress Suchmaschinenoptimierung
Slimstat Analytics Verwaist, letztes Update vor über 2 Jahren
 WP StatisticsGepflegt, belastet zudem die Datenbank viel weniger.
WP Edit Verbessert den WordPress-Editor. Seit 3 Jahren verwaist.
 Advanced Editor ToolsÄhnliche Funktion wie WP Edit, aber von WordPress-Team.
Broken Link
Checker
 Funktion in SEOPress integriert
WP Sitemap Page Funktion in SEOPress integriert

Es werden also bis zu 12 Plugins durch nur 7 ersetzt. Ihre Website wird schlanker, schneller, und Fit for Future. Mit diesen Anpassungen kann ich meine aktuellen Pflegesätze stabil halten. Für Websites ohne dieses Upgrade wird Anfang 2022 ein Zuschlag von 25% anfallen, um meinen erhöhten Pflegeaufwand abzudecken.

Sicherheitsplugin WP Cerber

Der große Vorteil: Er leistet Anti-Hacking und Anti-Spam. Ferner ist er übersichtlich in der Bedienung, und ich kann alle Instanzen von einer Website aus bedienen, was mir Zeit in der Pflege spart. Ich empfehle Ihnen die Bezahlversion zu lizenzieren: Sie leistet noch besseren Schutz und vor allem überprüft sie in 6-Stunden Takt ob alle Dateien der Website vorhanden und unverändert sind, und erkennt auch zusätzliche Dateien. Sie kostet $29 / Quartal oder $99 / Jahr.

Preis der ‘Fit for Future’ Anpassungen

  • Normalpreis: 450 € zzgl. Mwst.
  • Einführungspreis: Bei Beauftragungen bis zum 02.08.2021 gilt ein Preis von 400 €.
  • Abweichungen: Ist von vornherein zu erkennen, dass eine Umstellung besonders einfach oder besonders schwierig sein wird, dann werde ich eine Anpassung des Preises anbieten.
  • Für Kunden mit mehr als eine Website gibt es Mengenrabatt: 2 Websites 10%, 3 oder mehr Websites 20%. Dies gilt zusätzlich zum Einführungsrabatt.

Suchmaschinenoptimierung für WordPress-Websites

Es gibt zwei Möglichkeiten, mehr Besucher auf Ihre Website zu bekommen:

  1. Mittels Suchmaschinenoptimierung eine höhere Position in den sog. ‘organischen’ Suchergebnissen zu bekommen. Bei treffenden Suchbegriffen sollte Ihre Website auf Seite 1 oder 2 der Suchergebnisse stehen – eine Platzierung auf Seite 5 oder danach bringt fast nichts.
  2. Mit bezahlter Werbung, die auf den Suchergebnissen bei bestimmten Begriffen eingestreut wird: Google Adwords, Bing Ads und co.

Während für die Suchmaschinenoptimierung ein einmaliger finanzieller (bzw. auch zeitlicher) Aufwand anfällt, muss bezahlte Werbung laufend bezahlt werden, Monat für Monat. Daher empfehle zunächst die Suchmaschinenoptimierung, und nur wenn dies nicht so viel Erfolg bringt wie erwünscht*, dann mit Werbung ergänzen. Denn wer ernsthaft Besuche mittels Werbung generieren will, muss ein Budget von hunderten bis tausenden Euros pro Monat einplanen.

* Natürlich kann ich keinen Super-Erfolg garantieren, vor allem weil es so viele Mitbewerber gibt mit zum Teil auch gut optimierten Websites. Und genau da liegt auch die Motivation: Da die Websites der Mitbewerber immer mehr und besser werden, rutscht man selbst ohne aktiv zu werden nach hinten in den Sucherergebnissen.

Lesen Sie mehr über die Hintergründe auf der Seite WordPress Suchmaschinenoptimierung.

Dieses Angebot setzt obiges Angebot der Plugin-Updates voraus, wobei das Plugin SEOPress installiert aber nur minimal konfiguriert wird.

Die nötigen Aktionen erfolgen in 3 Schritten, wobei es wenig Sinn macht, nicht alle drei vorzunehmen:

  1. Anfertigung von Icons / Logos / Fotos
    – Ihre Icons für Browser, Android und Apple (insgesamt 4, veschiedene Größen)
    – Logos / Fotos für Suchmaschinen, Google, Facebook, Twitter (insgesamt 4, veschiedene Größen)
  2. Globale Einstellungen im Theme (Icons) und SEOPress (Logos / Fotos)
    Setzt Schritt 1 voraus. Ich habe ein 9-seitiges Dokument hierüber geschrieben – ursprünglich für Kunden gedacht – und musste dann erkennen dass es zu viel und zu technisch ist für Kunden. Es sind eben sehr viele Einstellungen, die ich nicht von einer anderen Website kopieren kann, sondern immer individuell treffen muss – mit Ihren Bildern und Texten.
  3. Einstellungen pro Seite und Taxonomie (Kategorien und Schlagwörter)
    Setzt Schritte 1 und 2 voraus. Hierfür habe ich eine 19-seitige Anleitung geschrieben mit 12 Screenshots. Wenn Sie Zeit und Lust haben können Sie das Dokument für eine Schutzgebühr von 50 € von mir erwerben und die Arbeit selbst vornehmen. Dabei sollten Sie eine Einarbeitungszeit bedenken und dann ca. 30 bis 45 Minuten pro Seite. Ansonsten mache ich das gerne für Sie, nach Absprache der wichtigen Suchbegriffe.
  4. Google My Business Eintrag
    Falls Sie einen örtlich lokalisiertes Geschäft führen – egal ob als Bäckerei, Heilpraktiker oder Heizungsbauer – sollten Sie als allererstes Ihr Geschäft bei Google eintragen. Fakt ist, sehr viele Kunden finden lokale Geschäfte über Google, ob über die Google-Suche oder Google Maps. Ich bin nicht unglücklich wenn Sie das selber machen, über Ihr eigenes Google-Konto. Mein oben erwähntes Dokument mit der Schutzgebühr enthält eine genaue Anleitung. Sonst kann ich auch das natürlich für Sie übernehmen.

Preise für die Suchmaschinenoptimierung

  1. Icons / Logos / Fotos
    Das sind 8 Grafiken, alle verschieden groß – das macht Arbeit. Ich mache Ihnen ein persönliches Festpreisangebot basierend auf den vorhandenen Bildvorlagen: Wenn Sie bereits ein Firmenlogo haben, bzw. schöne Bilder von sich selbst, die ich für die vielen verschiedenen Formate gut einsetzen kann, dann im Bereich von 2 Stunden Arbeit. Andernfalls müssen wir reden.
  2. Globale Einstellungen in SEOPress
    Hierfür brauche ich erfahrungsgemäß 2 – 3 Stunden. Festpreis: 180€ zzgl. Mwst.
    Darin ist eine Lizenz für die PRO-Version des Plugins enthalten.
  3. Einstellungen pro Seite und Taxonomie mittels SEOPress
    Wie oben erwähnt, Sie können diese Arbeit selbst vornehmen – aber es ist nicht wenig Arbeit…
    Der Preis ist hier vom Umfang abhängig – wobei für Seiten wie Impressum eine Optimierung nicht sinnvoll ist. Mit ‘Seite’ sind auch Blogbeiträge gemeint.
    – Grundgebühr: 50€ zzgl. Mwst. (Absprache der Arbeit, Suchbegriffe)
    – Pro Seite / Beitrag: 40€ zzgl. Mwst.
    – Pro Kategorie / Schlagwort (falls benutzt und erwünscht): Nach Absprache.

Mehr Sicherheit und erheblich weniger Serverlast bei Webservern

Anfang 2021 brachte Plesk Verbesserungen u.a. bei der Konfiguration (bzw. Konfig-Möglichkeiten) von Nginx heraus. Ich bin ausführlich im Artikel Plesk und Nginx in 2021 eingegangen (Lektüre für Endkunden nicht empfohlen). Leider fehlen weiterhin seitens Plesk Fail2Ban-Jails für Nginx. Diese wären aber wichtig, um Angriffe im Webserver-Protokoll zu erkennen und Angreifer in der Firewall auszusperren. Daher beschloss ich die nötigen Jails selber zu entwickeln, siehe mein Artikel Plesk: Fail2Ban Jails für Nginx.

Bei dieser Arbeit, die eine bewusste Steuerung der Protokollsätze im Zugriffs- wie im Fehlerprotokoll voraussetzt, habe ich eine Möglichkeit in Nginx gefunden, pauschal alle Erfolgsmeldungen zu unterdrücken. Siehe mein Artikel Nginx Konfiguration optimieren und Geld sparen. Ich bin nach wie vor erstaunt über die hierdurch bewirkte Verringerung der Systembelastung. Ich betreibe zwei Server: Einer hat bereits ein Downgrade erfahren, der zweite wird beim Umstieg von Debian 9 auf 10 auch ein Downgrade erhalten. Und sämtliche Meckermeldungen der Zabbix-Überwachung über langsames Antworten – auch bei Maildienste – sind restlos verschwunden – und das obwohl Fail2Ban jetzt zusätzlich alle Webserver-Protokolle überwacht.

Was ich im Einzelnen beim Upgrade tue

  • Ein Plugin-Upgrade aller WordPress-Websites auf dem Server (siehe oben) ist Voraussetzung, weil dabei Aufrufe von “wp-login.php” versteckt werden müssen. Wenn sich das nicht lohnt für eine Website, dann besteht die Möglichkeit ein anderes Plugin einzusetzen, das nur “wp-login.php” versteckt.
  • Ein weiträumiges Update der Nginx-Konfig für jede Website am Server ist nötig. Für die meisten Website-Arten habe ich sie bereits erarbeitet (10 Stück); für seltene Arten (wie WHMCS) muss ich sie extra erstellen. Dies ist nötig, weil verschiedene Zugriffsarten mit “403 Forbidden” quittiert werden müseen, wie es in den Fail2Ban-Filtern erwartet werden. Zudem fangen die neue Fassungen viel mehr Angriffsvektoren direkt im Webserver ab.
  • Globales Update der Nginx-Konfig für gepuffertes Schreiben der Logsätze sowie Unterdrückung aller Erfolgsmeldungen.
  • Regelmäßige Kürzungen des Systemjournals mittels Cron-Job. Ich habe festgestellt dass sonst die Anzahl gespeicherter Datensätze im Systemjournal sehr hoch wird im Laufe der Zeit und den Betrieb bremst. Zudem lade ich verbesserte Shell-Aliase und neue Versionen von einiger meiner Verwaltungs-Shellscripts.
  • Bei dieser Gelegenheit stelle ich nötigenfalls die PHP-Version für alle Websites auf 7.4 um (der Support für 7.3 läuft bald aus, und WordPress verträgt 8.0 noch nicht).
  • Die Website der Verwaltungsdomain wird zu einer leeren Website und EZMonitor wird auf einer Subdomain davon umgezogen. Dies ist nötig für die Überwachung per Fail2Ban. IP-Default ist dann die leere Website.
  • Umstellung der Logrotation (Einstellungen in Plesk – bisher nach Größe, nun wöchentlich) und die Zeit des Backups, damit sie aufeinander abgestimmt sind, und die Logrotation Fail2Ban’s Arbeitweise entspricht.
  • Nach Kontrolle der Logdateien – ob alle Massnahmen nun greifen – werden die Fail2Ban Filters und Jails für Nginx hochgeladen und in Kraft gesetzt.

Arbeitsgänge und Preise

Obige Schilderungen und verlinkten Artikel lassen ahnen, dass viele Mannwochen Arbeit meiner Zeit für die Entwicklung der Neuerungen nötig waren. Dafür setze ich einen im Verhältnis dazu sehr bescheidenen Pauschalbetrag grundsätzlich an – die Höhe ist Verhandlungssache, weil ich weiß dass meine Kunden finanziell unterschiedlich situiert sind.

Hinzu kommen:

  1. Die Plugin-Upgrades für alle WordPress-Websites (Preise siehe oben).
  2. Umstellung von Kundenwebsites auf bereits erarbeiteten Nginx-Konfiguration: 40€ / Website.
  3. Erstellung von Nginx-Konfigurationen für besondere Website-Arten: 100€ / neue Art.
  4. Alle übrigen global am Server erwähnten Umstellungen: 300€.
  5. Umstellung der PHP-Version, falls nötig, wird extra angeboten.

Alle Preise zzgl. Mwst.

Mir selbst ist auch in der künftigen Pflege geholfen, wenn ich alle von mir betreuten Server auf das neue Verfahren umstellen kann:

  • Dann muss ich nicht verschiedene Softwarestände vorhalten und pflegen.
  • Die allermeisten Angreifer werden in der neuen Konfiguration nach wenigen Angriffen (1 bis max. 5) in der Firewall ausgesperrt. Das hält die Logdateien kurz und die Anzahl Meldungen die ich wegen überlange Logdateien erhalte sinkt gegen Null. Das ist nicht nur angenehm für mein Alltag, sondern gut für die Sicherheit – denn wenn ich eine solche Meldung erhalte, dann ist es ernstzunehmen und ich gehe dem akribisch nach.