WordPress DSGVO-Audit, Security- und Performance-Optimierung
Neben den WordPress-Wartungspaketen biete ich weitere Dienstleistungen rund um Ihr WordPress-System an.
Sollten Sie weitere Wünsche und Anforderungen haben, treten Sie bitte mit mir in Kontakt – ich bin mir sicher, dass ich Ihnen mit mehr als 15 Jahren WordPress-Erfahrung auch dabei helfen kann.
Haben Sie weitere Wünsche? Kontaktieren Sie mich!
* Alle Preise verstehen sich Netto zzgl. 19% Umsatzsteuer.
WordPress DSGVO/GDPR Check & Optimierung
Damit Ihre Website der im Mai 2018 in Kraft getretenen Datenschutzgrundverordnung (DSGVO) oder international auch General Data Protection Regulation (GDPR) genannten Regelungen entsprechen kann, bedarf es einer Vielzahl an technischen, aber auch inhaltlichen Änderungen gegenüber bestehenden Installationen. Althergebrachte Gewohnheiten bzgl. Datenaustauschs werden damit konsequent über den Haufen geworfen, so dass einige Konzepte Ihrer bestehenden Website komplett neu evaluiert werden müssen.
Die Anforderungen der DSGVO sind dabei so zahlreich, dass sich viele Website-Betreiber damit – verständlicherweise – absolut überfordert fühlen. In Zusammenarbeit mit meinen Medienrechtlern habe ich mich intensiv mit dem Thema auseinander gesetzt und bis dato mehr als zwei Dutzend WordPress-Websites rechtssicher gestalten können. Mit dem DSGVO-Audit analysiere ich Ihre Site zunächst und schlage mögliche Verbesserungen vor. Die Erkenntnisse fasse ich für Sie übersichtlich zusammen und erstelle eine To-Do Liste – auch mit Tätigkeiten, die nur Sie erfüllen können, wie z.B. der Unterzeichnung von Verträgen zur Auftragsverarbeitung.
Letztendlich liegt es dann an Ihren Entscheidungen, ob Sie die Anforderungen der DSGVO aufgrund meiner Empfehlungen hundertprozentig erfüllen möchten.
Beim DSGVO-Audit und Fulfillment erstelle ich hingegen nicht nur den Audit, sondern biete mit all meiner Erfahrung mit WordPress auch gleichzeitig zum Pauschalpreis an, die erkannten Probleme zu lösen.
Da ich kein Jurist bin, muss ich an dieser Stelle darauf hinweisen, dass ich keine Rechtsberatung anbiete. Letztendlich kann ich aufgrund meiner Erfahrung und der Beratung durch Medienrechtler nur Empfehlungen aussprechen. Ich empfehle meinen Kunden immer, nach Abschluss meiner Arbeit Ihre Site anhand meines Katalogs noch einmal durch einen Medienrechtler überprüfen zu lassen.
Da außerdem jede Site „lebendig“ ist und Sie es als Website-Betreiber selbst in der Hand haben, jederzeit neue Plugins und Dienste Dritter zu installieren, ist es ohne Rücksprache möglich, dass Sie die DSGVO-Konformität mit wenigen unbedachten Klicks aufheben. Deshalb kann ich auch nicht für eventuelle Ansprüche haften.
DSGVO/GDPR-Audit Für WordPress-Sites
325,-€ / WordPress-Site einmalig- Analyse Ihrer kompletten WordPress-Site auf DSGVO/GDPR-Compliance
- Prüfung der verwendeten Plugins auf DSGVO/GDPR-Compliance
- Prüfung des verwendeten Themes auf DSGVO/GDPR-Compliance
- Erarbeitung von Alternativ-Vorschlägen bei Verwendung von Plugins, die gegen DSGVO/GDPR verstoßen
- Prüfung auf Datenaustausch mit Drittanbietern
- Protokollierung aller Kriterien, Einstufung nach Relevanz / Gewicht
- Integration Cookie-Notice & Widerspruchsmöglichkeit
- Anwendung aller Best-Practices, um WordPress DSGVO/GDPR-konform zu konfigurieren (Deaktivierung Gravatare, Smiley, Anonymisierung der Kommentator-IP-Adressen, Einbindung Google-Fonts lokal, Erweiterung Kommentarfeld, uvm.)
- Anpassung Kontaktformulare an Anforderungen der DSGVO
- Migration auf HTTPS (Zertifikat nicht enthalten)
- Auflistung aller Beteiligten, mit denen Auftragsverarbeitungsverträge geschlossen werden müssen
- Rechtsberatung
- Garantierte Rechtsverbindlichkeit
- Erstellung rechtskonformer Datenschutzerklärung mit Hilfe des eRecht24-Datenschutz-Generators
- Protokollierung aller Tätigkeiten, Zustellung des Abschlussberichts
DSGVO/GDPR-Audit und Fulfillment Für WordPress-Sites
580,-€ / WordPress-Site pauschal- Analyse Ihrer kompletten WordPress-Site auf DSGVO/GDPR-Compliance
- Prüfung der verwendeten Plugins auf DSGVO/GDPR-Compliance
- Prüfung des verwendeten Themes auf DSGVO/GDPR-Compliance
- Erarbeitung von Alternativ-Vorschlägen bei Verwendung von Plugins, die gegen DSGVO/GDPR verstoßen
- Prüfung auf Datenaustausch mit Drittanbietern
- Protokollierung aller Kriterien, Einstufung nach Relevanz / Gewicht
- Integration Cookie-Notice & Widerspruchsmöglichkeit
- Anwendung aller Best-Practices, um WordPress DSGVO/GDPR-konform zu konfigurieren (Deaktivierung Gravatare, Smiley, Anonymisierung der Kommentator-IP-Adressen, Einbindung Google-Fonts lokal, Erweiterung Kommentarfeld, uvm.)
- Anpassung Kontaktformulare an Anforderungen der DSGVO
- Migration auf HTTPS (Zertifikat nicht enthalten)
- Auflistung aller Beteiligten, mit denen Auftragsverarbeitungsverträge geschlossen werden müssen
- Rechtsberatung
- Garantierte Rechtsverbindlichkeit
- Erstellung rechtskonformer Datenschutzerklärung mit Hilfe des eRecht24-Datenschutz-Generators
- Protokollierung aller Tätigkeiten, Zustellung des Abschlussberichts
WordPress Performance-Check & Optimierung
2019 ist Geschwindigkeit im Web alles. Als Faustregel gilt: innerhalb von drei Sekunden muss der Nutzer in der Lage sein, mit der Website zu interagieren. Das gilt sowohl für die Ansicht Ihrer Website über den Desktop-Browser, vielmehr aber noch bei Aufrufen mit mobilen Endgeräten.
Wird diese Erwartung – insbesondere bei mobiler Nutzung – nicht erfüllt, verlassen viele User die Website direkt wieder und machen sich auf die Suche nach einem alternativen Anbieter. Diese schlechte Nutzererfahrung (UX) wirkt dabei oft nachhaltig – ein Nutzer, der einmal eine schlechte Erfahrung mit Ihrer Webseite hatte, wird womöglich nie wieder kommen.
Insbesondere Google zieht 2019 die Ladegeschwindigkeit als eines der wichtigsten Ranking-Kriterien zurate. Insofern dient die Beschleunigung nicht nur der Usability, sondern ist gleichzeitig eine wichtige Grundlage für die OnSite-SEO.
Beim Performance-Audit erfasse ich den aktuellen Status Quo mit bekannten Tools wie Google PageSpeed Insights, GTMetrix, Pingdom Tools und WebPageTest. Dabei simuliere ich nicht nur Zugriffe aus Deutschland, sondern auch aus den drei wichtigsten weiteren Zonen weltweit, die die größte Anzahl an Besuchern stellen.
Dabei gelten für mich folgende Werte vom Standort Deutschland aus – soweit sich dies eingrenzen lässt – als Maß für eine nachhaltig wertige und rund laufende WordPress-Installation.
- Ziel: 90 Mobile / 90 Desktop bei Google PageSpeed Insights
- Ziel: 90% PageSpeed Score, Fully Loaded Time ≤ 2 Sekunden, Total Page Size ≤ 1MB bei GTMetrix
- Ziel: 90 Performance grade, Page Size ≤ 1MB, Load time ≤ 2 Sekunden bei Pingdom Tools
- Ziel: First Byte Time = A, Keep-alive Enabled = A, Compress Transfer = A, Compress Images = A, Cache static content = A bei WebPageTest
Selbstverständlich lassen sich diese Werte auch bei einer bis zum Anschlag Performance-optimierten Seite nicht immer unter allen Bedingungen realisieren. Als Beispiel seien Pagebuilder wie Visual Composer, sehr große Bildergalerien mit großen Bildern oder Fullscreen-Slider genannt. Deshalb messe ich auch immer fünf exemplarische Seiten für Ihren Webauftritt durch.
Zusätzlich protokolliere ich mithilfe weiterer Tools die Flaschenhälse Ihrer Website und Möglichkeiten zur Performance-Optimierung. Diese erhalten Sie abschließend als Bericht zusammengefasst.
Bei der Performance-Optimierung geht zunächst ein Audit voran, anschließend werden die ermittelten Bottlenecks nach aktuellem Kenntnisstand aufzulösen versucht.
Dabei nutze ich nicht nur die von den Betreibern der jeweiligen Test-Tools bereits empfohlenen Guidelines, sondern versuche auch ihr Theme durch optimierten PHP-Code und SQL-Anfragen zu verbessern. Zusätzlich versuche ich bessere Alternativen für die verwendeten Plugins in Absprache mit dem Kunden zu finden. Abschließend installiere und konfiguriere ich eine für Ihr System passende Caching-Lösung.
Hinweis: Grundsätzlich ist es nicht möglich, vorab eine Garantie für die zu erreichenden Zielwerte auszusprechen, da die Performance von zu vielen Komponenten negativ beeinflusst werden kann. Dies betrifft zum Beispiel auch Pagebuilder, schlecht programmierte Themes, eingebettete Skripte von Dritt-Anbietern wie z.B. Facebook Pixel und vieles mehr. Sollte es nicht möglich sein, die Zielwerte zu erreichen, setze ich Sie über die Ursachen in Kenntnis und schlage Verbesserungsmöglichkeiten vor.
Performance-Check
325,-€ / WordPress-Site einmalig- Analyse der Ladezeiten Ihrer WordPress Website mit oben genannten Tools
- Prüfung der Theme-Konfiguration
- Theme Optimierung
- Prüfung der WordPress-Konfiguration
- Prüfung auf Inklusion externer Skripte, die Ihre Website ausbremsen
- Aktivierung Lazy-Loading von Bilddaten und Videos
- Automatische Bildoptimierung
- Wo möglich: Ersetzen von Bitmap-Grafiken durch Vektor-Grafiken
- Ermittlung der Bottlenecks (Plugins und Themes)
- Recherche von Alternativlösungen für Plugins, Themes und weitere Funktionen
- Minimierung der HTTP-Requests
- Prüfung der Datenbankanfragen und Optimierung derselben
- Aktivierung Serverside Caching
- Prüfung und Optimierung der Hosting-Einstellungen
- Empfehlung optimaler Anbieter für WordPress-Hosting
- Aktivierung CDN (Content Delivery Network) - Damit Ihre Website auch für internationale Nutzer standortunabhängig schnellstmöglich angezeigt wird
- Protokoll der oben genannten Optimierungsmöglichkeiten
- Protokoll der vorgenommenen Änderungen
Performance-Check & -Optimierung
725,-€ / WordPress-Site pauschal- Analyse der Ladezeiten Ihrer WordPress Website mit oben genannten Tools
- Prüfung der Theme-Konfiguration
- Theme Optimierung
- Prüfung der WordPress-Konfiguration
- Prüfung auf Inklusion externer Skripte, die Ihre Website ausbremsen
- Aktivierung Lazy-Loading von Bilddaten und Videos
- Automatische Bildoptimierung
- Wo möglich: Ersetzen von Bitmap-Grafiken durch Vektor-Grafiken
- Ermittlung der Bottlenecks (Plugins und Themes)
- Recherche von Alternativlösungen für Plugins, Themes und weitere Funktionen
- Minimierung der HTTP-Requests
- Prüfung der Datenbankanfragen und Optimierung derselben
- Aktivierung Serverside Caching
- Prüfung und Optimierung der Hosting-Einstellungen
- Empfehlung optimaler Anbieter für WordPress-Hosting
- Aktivierung CDN (Content Delivery Network) - Damit Ihre Website auch für internationale Nutzer standortunabhängig schnellstmöglich angezeigt wird
- Protokoll der oben genannten Optimierungsmöglichkeiten
- Protokoll der vorgenommenen Änderungen
WordPress Security-Check & -Hardening
WordPress gilt leider als unsicher. Siehe dazu auch die WordPress-Mythen.
Dass das nicht unbedingt so sein muss, zeigt meine Erfahrung, in der seit mehr als 12 Jahren keine von mir betreute WordPress-Site gehackt wurde. Aber auch, dass Unternehmen wie CNN, TIME Magazine, NASA und viele mehr mit Ihren Auftritten teils oder komplett auf WordPress setzen.
Bei den meisten der von mir übernommenen WordPress-Sites gab es allerdings immer Möglichkeiten, die Sicherheit zu optimieren. Dabei gehe ich nicht nur nach den „WordPress Security Best Practices“ vor, sondern kann Ihre Website auch aus Hacker-Perspektive analysieren und Lösungen für die OWASP-Top Ten anbieten.
Warum Ihre Website überhaupt zum Ziel für Angreifer werden könnte, erkläre ich in meinen WordPress Wartungs-FAQ.
Weitere Informationen:
- https://www.wpbeginner.com/wordpress-security/
- https://seybold.de/wordpress-security-34-tipps/
- https://raidboxes.de/wordpress-sicherheit-die-besten-security-plugins/
- https://www.designwall.com/wordpress/services/security-optimization/
- https://www.codeinwp.com/blog/secure-your-wordpress-website/
- https://www.wpsuperstars.net/wordpress-security-tips/
- https://www.webulousthemes.com/theme/security-optimization/
- https://premium.wpmudev.org/blog/ultimate-guide-wordpress-security/
Security Audit
/ WordPress-Site einmalig- Prüfung auf verfügbare Updates für Themes und Plugins
- Auflistung inaktiver oder unbenutzter Plugins und Themes
- Prüfung der Passwort-Sicherheit
- Aktivierung Web Application Firewall (WAF)
- Aktivierung Virus- und Trojaner-Scanner
- Installation Backup-Lösung
- Deaktivierung Datei-Bearbeitung
- Deaktivierung PHP-Ausführung
- Aktivierung SSL/HTTPS
- Limitierung der Login-Versuche
- Optimierung der obligatorischen Passwort-Sicherheit für alle Nutzer
- Integration Two-Factor-Authentifizierung
- "Security through Obscurity" - Ändern der Standards für WordPress-Installationen wie Login, Upload-, Plugin- und Theme-Verzeichnisse
(Nicht in jedem Falls sinnvoll bzw. möglich!) - Deaktivierung der Verzeichnis-Listings
- Deaktivierung XML-RPC
- Deaktivierung REST API
- Malware & Security Scan
- Prüfung der Server-Konfiguration
- Optimierung der Server-Konfiguration
- Einrichten der Google Search Console für den Website-Betreiber
- Prüfung der Google Search Console
- Vollständiger Report der Ergebnisse
Security Audit & -Hardening
/ WordPress-Site einmaligJoomla zu WordPress Migration