In 12 Schritten die eigene Website erstellen – Teil 4: Was sonst noch wichtig ist

von 18. August 2017Website, WordPress

Du willst deine eigene Website erstellen, weißt allerdings nicht wie? Kein Problem! In dieser Projektreihe schauen wir uns alle wichtigen Punkte an.
Im vierten und letzen Teil geht es um ein paar wichtige Dinge, die du erledigen musst, bevor du mit deiner Website online gehen kannst.
Doch dann ist es endlich geschafft!

Nun hast du es fast geschafft! Deine eigene Website ist nahezu fertig!

Nachdem wir beim letzten Mal hochwertigen Inhalt zu deiner Website hinzugefügt haben, kommen wir heute zum letzten Teil dieser Projektreihe.

Bevor du groß Werbung für deine Website machen kannst, gibt es noch ein paar wichtige Dinge zu erledigen.
Denn als Websitebetreiber hast du gewisse Pflichten, die du einhalten musst.
Darum schauen wir uns heute an, was du für eine rechtssichere Website beachten musst.
Außerdem kümmern wir uns um die Sicherheit von WordPress und optimieren die Website für die Suchmaschinen.
Schließlich willst du ja auch von potentiellen Lesern gefunden werden! Dieser Beitrag wurde von osirius.de erstellt.

Alle hier angesprochenen Themen werden wir uns in weiteren Beiträgen nochmals ausführlich anschauen.
Diese Artikelserie soll dir als Anreiz zum selber ausprobieren dienen.
Solltest du dennoch Fragen haben, kannst du diese natürlich jederzeit über die Kommentarfunktion stellen. Oder schau doch in diesem Beitrag “WordPress für Anfänger – die wichtigsten Begriffe erklärt” nach.

Da du es bestimmt kaum abwarten kannst, deine Website mit Freunden, Kunden und Kollegen zu teilen, legen wir auch direkt damit los, deine Website rechtssicher zu machen.

10 – Auf eine rechtssichere Website achten

Das Thema rechtssichere Website ist ein schwieriges Thema, denn es gibt immer wieder neue Urteile und Gesetze, die es zu beachten gibt. Darum musst du dich regelmäßig informieren und deine Website gegebenenfalls anpassen.

Vorab: Da ich kein Anwalt bin, kann ich dir auch keine rechtssichere Auskunft zu diesem Thema geben. Ich kann dir lediglich meine Erfahrungen schreiben und Tipps, sowie weiterführende Informationsquellen nennen.
Diese Punkte geben dir jedoch schon einmal einen kleinen Einblick, worauf du bei deiner Website achten musst.

Das Markenrecht beachten

Bei der Auswahl deiner Domain und den Namen deiner Website musst du darauf achten, keine Bezeichnungen zu verwenden, die durch Namensrechte, Markenrechte oder andere Kennzeichenrechte geschützt sind.

So solltest du keine Namen von Prominenten oder bestehenden Unternehmen wählen. Auch darfst du keine Behörden- oder Städtenamen verwenden.

Impressumspflicht

Alle Websites, die nicht ausschließlich für den privaten Gebrauch gedacht sind, unterliegen der Impressumspflicht.

Dabei ist es echt schwierig zu sagen, was denn als rein private Website gilt. Denn schon ein einfacher Werbelink oder auch ein Blog können schon nicht mehr als privat gelten.

Darum empfehle ich dir, grundsätzlich ein Impressum auf deiner Website einzustellen. Dieses Impressum muss übrigens zu jederzeit, von jeder einzelnen Seite, mit nur ein bis zwei Klicks aufrufbar sein. Deshalb empfiehlt es sich, den Link zum Impressum zum Beispiel in den Footer (also ganz unten auf deiner Website) einzubinden.

Welche Informationen im Impressum enthalten sein müssen, hängt immer davon ab, wer denn der Betreiber der Website ist.

Grundsätzlich sollten jedoch unter anderem folgende Angaben enthalten sein:

  • Vollständiger Name und Anschrift des Website Betreibers
  • Daten für eine direkte Kontaktaufnahme (E-Mail Adresse, Telefonnummer, Faxnummer)
  • Jenachdem ob es sich um ein Unternehmen handelt und welche Art von Unternehmen, müssen in diesem Fall Angaben darüber gemacht werden, sowie die offiziellen Vertreter genannt werden
  • Sind journalistisch redaktionell gestaltete Inhalte vorhanden, muss eine entsprechende verantwortliche Person (inklusive vollständiger Anschrift) genannt werden
  • Bist du im Besitz einer Umsatzsteuer-ID, bist du verpflichtet, auch diese mit anzugeben

Mein persönlicher Tipp: Um es dir ein wenig einfacher zu machen, kann ich dir den Impressum Generator von eRecht24 empfehlen. Diese nutzen wir auch für unsere Kunden und sind mehr als zufrieden damit.

Korrekte Datenschutzerklärung angeben

Nach deutschem Gesetz musst du die Besucher deiner Website über den Datenschutz aufklären. Dieses tust du mit Hilfe der Datenschutzerklärung.
Genau wie das Impressum, muss diese jederzeit mit nur wenigen Klicks abrufbar sein. Außerdem muss sie sich auf einer separaten Seite befinden – du darfst sie also nicht zum Impressum dazu packen.

In der Datenschutzerklärung musst du den Besucher deiner Website darüber informieren, welche persönlichen Daten du von ihm verarbeitet und wie du dies tust.
Das kann zum Beispiel das Kontaktformular oder ein Besucheranalyse Tool betreffen. Auch muss ein Hinweis bezüglich der Verwendung von Cookies oder Newsletter Anmeldungen mit angeben werden. Natürlich immer nur dann, wenn du dies auch tatsächlich auf deiner Website tust.

Mit Hilfe dieses Datenschutz Musters kannst du dir eine eigene Datenschutzerklärung zusammen stellen.

Urheberschutz beachten

Du darfst in keinem Fall urheberrechtlich geschütztes Material auf deiner Website verwenden, sofern du nicht die dafür benötigten Nutzungsrechte hast.
Darum solltest du immer eine schriftliche Bestätigung des Urhebers, dass du das Material verwenden darfst, vorweisen können.

Grundsätzlich sind folgende Dinge urheberrechtlich geschützt:

  • Bilder
  • Videos
  • Musik
  • Text
  • Grafiken

Wie du trotzdem an Bilder und andere Medien herankommst, die du frei auf deiner Website verwenden darfst, habe ich dir in diesem Beitrag zum Thema Creative Commons und kostenlose Bilder vorgestellt.

Informiere dich und spreche mit einem Fachanwalt

Nun habe ich dir ein paar Punkte genannt, auf die du achten musst. Das Thema rechtssichere Website ist jedoch noch deutlich umfangreicher. Auch kann ich dir, wie schon geschrieben, keine anwaltliche Auskunft geben.

Für weitere Informationen kann ich dir die Website und Newsletter von eRecht24, von Rechtsanwalt Dr. Schwenke, sowie easyRechtssicher empfehlen. Dort findest du viele wichtige Hinweise, die direkt vom Fachanwalt stammen.

11 – Sicherheitseinstellungen

Ein wichtiger Punkt ist es, dass du gewisse Sicherheitseinstellungen vornimmst und deiner Website gegenüber den bösen Jungs und Mädels bestmöglich absicherst.
Dabei sei jedoch gesagt, dass es unmöglich ist, einen 100%igen Schutz aufzubauen. Mit genug Zeit und kriminellen Verlangen, lässt sich jede Website knacken.
Doch gebe ich dir ein paar Tipps, mit denen du die Sicherheit deiner WordPress Website deutlich erhöhen kannst.

Ein sicheres Passwort verwenden

Das wirst du jetzt schon einige male gehört haben, doch leider ist es auch heute noch so, dass die meisten Leute zu einfache Passwörter verwenden. Ein Passwort wie “hallo123”, “passwort” oder dein Geburtsdatum ist ganz einfach kein sicheres Passwort.

Darum achte darauf ein sicheres Passwort zu verwenden:

  • Mindestens 8 Zeichen
  • Groß- und Kleinschreibung
  • Zahlen verwenden
  • Sonderzeichen eingeben

Praktischerweise zeigt dir WordPress beim Anlegen eines neuen Passwortes schon an, ob es sich um ein sicheres Passwort handelt. Auch bietet WordPress dir einen Vorschlag, den ich dir auf jeden Fall rate zu verwenden.
Desweiteren empfehle ich dir, dass du dein Passwort regelmäßig änderst.

osirius WordPress Webdesign WordPress In 12 Schritten die eigene Website erstellen - Teil 4: Was sonst noch wichtig ist WordPress Sicherheit Passwort ändern

Die Änderung des Passwort kannst du im Bereich BenutzerDein Profil vornehmen. Hier scrollst du zum Ende der Seite und findest den Bereich “Benutzerkonten-Verwaltung”.
Direkt darunter gibst du entweder dein neues Passwort an oder nimmst das Passwort, welches WordPress dir vorschlägt. Nun noch ein Klick auf Profil aktualisieren und schon hast du ein neues Passwort angelegt.

Tipp: Damit du dir solch komplizierte Passwörter nicht merken musst, empfehle ich dir einen Passwort Manager zu verwenden. So kannst du alle deine Passwörter an einer sicheren Stelle aufbewahren und hast sie jederzeit, mit nur einem Klick, griffbereit. Meine persönlcihe Empfehlung: 1Password.

Regelmäßge Updates von WordPress, Theme und Plugins

Die wahrscheinlich einfachste und schnellste Methode um deine WordPress Website sicher zu halten ist, dass du regelmäßig Updates von WordPress, deinem Theme und allen Plugins durchführst.

Denn durch die große Community, die sich um WordPress gebildet hat und dadurch, dass es sich um ein Open Source Projekt handelt (also, dass im Grunde jeder daran mitarbeiten kann), sind potentielle Sicherheitslücken schnellstens wieder geschlossen.

Sicherheit Plugins verwenden

Zusätzlich empfehle ich dir, dass du ein paar Sicherheit Plugins installiert. Diese bieten gewisse Funktionen, die die Sicherheit deiner Website nochmals deutlich erhöhen. Und das beste dabei: Das muss nicht einmal etwas kosten! Denn auch kostenlose Sicherheit Plugins bieten schon sehr gute Funktionen.

Hier ein paar meiner persönlichen Empfehlungen von Plugins, die deine Website deutlich sicherer machn

  • Limit Login Attempts Reloaded: Schützt deine Website vor sogenannten “Brute Force Angriffen”. Eine Methode, die verwendet wird, um Passwörter raus zu bekommen, ist das ausprobieren von allen möglichen Kombinationen. Und mit genug Zeit und Versuchen ist es quasi garantiert, dass das Passwort geknackt wird. Mit diesem Plugin wird dies jedoch dadurch verhindert, dass nach mehrmaliger falscher Eingabe eines Passwortes, weitere Login Versuche gesperrt werden.
  • Login No Captcha reCAPTCHA: Dieses Plugin schützt ebenfalls vor Brute Force Angriffen, sowie den Zugriff von automatisierten Programmen und Computern. Mit Hilfe von einer simplen Aufgabe beim Login wird sichergestellt, dass es sich um eine echte Person handelt, die sich einloggen will.
  • WPS Hide Login: In Teil zwei dieser Projektreihe habe ich dir gezeigt, wie du dich in das Backend deiner Website einloggen kannst. Das Problem dabei: Nicht nur du kennst die URL des Login Bereiches, sondern auch alle anderen (zum Beispiel kriminelle Personen) kennen diese. Darum kannst du den Login Bereich mit diesem Plugin verstecken. Zum Beispiel könntest du diesen auf meinedomain.de/der-versteckte-login änden.
  • iThemes Security: Mein persönliches Lieblings Plugin, wenn es um die Sicherheit geht. Unter anderem bietet es die meisten der bisher genannten Funktionen und noch viele weitere Sicherheitseinstellungen. Vor allem für den Anfang reicht auch die kostenlose Variante des Plugins aus. Willst du noch mehr Sicherheit, dann am besten gleich zu iThemes Security Pro (*) wechseln – sehr Empfohlen!

Backups! Backups! Backups!

Ein weiterer, sehr wichtiger Punkt, sind regelmäßige Backups.
Für den Fall, dass deine Website angegriffen, gelöscht oder sonst wie von Fremden bearbeitet wird, kannst du so jederzeit zu einem früheren Stand der Website zurückkehren.
Im schlimmsten Fall verlierst du so nur ein paar Stunden an Arbeit, nicht jedoch deine gesamte Website.

Wichtig dabei ist, dass du mehrere Backups von der vergangenen Zeit hast. Denn merkst du zum Beispiel erst nach einer Woche, dass sich jemand in deine Website gehackt hat, brauchst du auch ein älteres Backup von der Zeit vor dem Angriff.

Damit du die Backups nicht immer händisch ausführen musst, empfehle ich dir zum einen, dass du einen Hosting Anbieter wählst, der regelmäßige Backups anlegt.
Zum anderen kann ich dir zusätzlich auch das Plugin BackWPup empfehlen. Bei diesem kannst du einstellen, dass es in regelmäßigen Abständen automatische Backups erstellt. Auch ist das Plugin kostenlos, darum gibt es keine Ausreden, darauf zu verzichten 😉

Wie schon geschrieben, du wirst dich niemals komplett absichern können. Doch mit Hilfe von Plugins und anderen Maßnahmen, machst du es potentiellen Angreifern deutlich schwieriger, auf deine Website zuzugreifen.
Regelmäßige Backups ermöglichen es dir außerdem, jederzeit einen älteren Stand deiner Website wieder herzustellen.

Top-Tipp: Unsere WordPress Wartung & Sicherheit

Damit du dir keine Sorgen um Sicherheit, Updates und Backups deiner Website machen musst, haben wir unsere