Das "http://wordpress.org/plugins/social-networks-auto-poster-facebook-twitter-g/" Plugin (SNAP) für Wordpress ist eine Alternative zu Hootsuite oder Buffer. Einfach aus Wordpress heraus soziale Netzwerke mit Inhalt beliefern. Wenn man will auch mit individuellen Inhalten. Ein kurzer Test.

Irgendwann habe ich aufgehört, mir die Angebote genauer anzuschauen, die ich per Mail bekomme: Social-Media-Suiten für Unternehmen, für "Experten". Da wird mir ein Dashboard, für eine – mir zu hohe, monatliche Gebühr versprochen, mit dem ich alle meine Profile in sozialen Netzwerken verwalten kann. Ohne, dass mich das nennenswert Zeit, Energie oder Nerven kosten würde. So a la https://hootsuite.com/ oder https://bufferapp.com/. Nur halt für "Profis". Mit viel bling bling und Statistiken zum Ausdrucken.
Die Gefahren des Social-Media-Sumpfs

Ziel dieser Angebote: Irgendwie alle sozialen Netzwerke unter einen Hut zu bekommen, verwaltbar zu machen, um schlussendlich bei gleichem Erfolg Zeit zu sparen. Und Inhalte "zielgruppengerecht" zu verbreiten. Der Gedanke dahinter ist ja nicht schlecht: Social Media ist wichtig. Und Facebook ist hier in Deutschland ein sehr, sehr, solider Traffic-Garant.

Dazu kommt: Die Kurve geht weiter nach oben: In den USA sind https://blog.shareaholic.com/facebook-referrals-skyrocket-12-2013/. Die Zahlen in solchen Studien sollte man zwar immer mit Vorsicht genießen, aber auch wenn es "nur" eine Steigerung von 100% oder 50% gewesen wäre, muss man sich mit dem Thema auseinandersetzen. Und dann sind wir schon drin, im Social-Media-Sumpf. Und damit bei vielen Fragen. Wenn wir uns schon Gedanken machen: Wenn wir irgendwas für Facebook planen, brauchen wir als Unternehmen vielleicht auch Twitter? Pinterest? Tumblr? Müssen wir vielleicht ein Instagram-Profil mit Leben füllen? Oder Google+ nutzen? Und wenn wir das alles brauchen: Wie verdammt soll das alles gepflegt werden? Ich mach das alles für die Firma doch alleine! Und nebenbei! Hilft da vielleicht doch eine von den Experten-Lösungen, die mich per Mail akquirieren wollten?

Vielleicht. Gar keine Frage.

Vielleicht hilft aber auch schon ein Tool, was es kostenlos gibt und in der Pro-Version 49,95$ (einmalig) kostet: http://wordpress.org/plugins/social-networks-auto-poster-facebook-twitter-g/
Die Social-Media-Suite für Wordpress

Denn nach meiner Erfahrung liegt das Problem nicht im Reagieren auf Kundenanfragen (die bekommt man meistens sowieso zusätzlich per Mail), nicht in den Statistiken, sondern im Bereitstellen von Inhalten. Nennt mich altmodisch, aber wenn jemand regelmäßig gute Inhalte veröffentlicht, dann merken das auch andere. Dann muss man nicht vor dem Rechner hängen und sich fragen, warum man nur 5%-Fanwachstum hatte, statt der üblichen 7%. Ein weiteres Problem: Zu viele Profile. Braucht man wirklich einen Twitter-Account? Sind meine Kunden auf Facebook? Wenn man sich vor dem Einrichten der Profile ein Konzept ausdenkt, wird schon vieles einfacher.

In der Vergangenheit gab es ein paar unrühmliche Lösungen, um Inhalte automatisiert zu veröffentlichen, die ich auch schon selbst benutzt habe: http://twitterfeed.com/, eine Weiterleitung von Facebook auf Twitter (natürlich hat die Kommentarlänge nie gestimmt, sodass man auf Twitter immer auf die Facebookseite und da erst auf den eigentlichen Inhalt weitergeleitet wurde. Buuh!), frickelige Lösungen via https://ifttt.com/ (ich liebe den Dienst! Aber nicht um meine soziale Profile zu verwalten). Oder eben der angesehene Klassiker, bei jedem Netzwerk mit einem individuellen Text alles per Hand zu posten.

SNAP bietet hierzu eine für meine Meinung sehr angenehme Lösung: Es bietet eine automatisierte Lösung, die man unter jedem Beitrag noch weiter anpassen kann.

Aber von vorne: Wordpress braucht standardmäßig für ein Artikel eine Überschrift, Inhalte, Kategorien, Tags und, wenn man mag, auch einen zusammenfassenden Auszug. SNAP kann nun so konfiguriert werden, dass die Überschriften mit Kategorie-Hashtags bei Twitter, Auszüge (mit Bild und Link) bei Facebook oder Google+ veröffentlicht werden. Hier im Blog sieht es beispielsweise so aus, dass standardmäßig der Auszug ("Excerpt") für meine Facebook-Postings auf der Seite der workin media und meinem privaten Profil benutzt werden.

Daneben kann man noch weitere Inhalte für die Profile auslesen lassen:

• %TITLE% - Titel
• %URL% - URL
• %IMG% - Artikelbild
• %SURL% - Short-URL  (bspw. bit.ly)
• %EXCERPT% -   Auszug
• %RAWEXCERPT% - entfernt alle Tags/Shortcodes und gibt den reinen Text aus
• %ANNOUNCE% - "Weiterlesen"-Shortcode (für Wordpress)
• %FULLTEXT% - Gesamter Beitrag
• %RAWTEXT% - Gesamter Beitrag als Text
• %TAGS% -  Tags
• %CATS% - Kategorie
• %HTAGS% - #tags als Hashtag
• %HCATS% - #kategorien als Hashtag
• %AUTHORNAME% - Autorenname
• %SITENAME% - Seitenname

Damit ist es erst einmal möglich, automatisierte Veröffentlichungen etwas zu individualisieren und für die entsprechenden Dienste anzupassen.
Welche Dienste werden unterstützt?

App.net, Blogger, deviantArt, Diigo, Delicious, Facebook, FriendFeed, Flickr, Google+, Instapaper, LinkedIn, LiveJournal, Plurk, Pinterest, Reddit, Sccop.It, StumbleUpon, Tumblr, Twitter, vBulletin, vKontakte, Wordpress, YouTube
Muss ich die alle kennen?

Nein. Ich kenne die auch nicht alle. Für das workin media Blog nutze ich momentan Facebook, Google+, Twitter und Wordpress (um auf meinem privaten Blog kurz zu notieren, dass ich etwas geschrieben habe). Das reicht mir.
Wie ist die Bedienung?

Eine Schönheit ist das Plugin nicht. Auch die Einrichtung der einzelnen Dienste ist etwas aufwendiger. Denn bei Facebook & Co müssen Apps registriert werden, damit das Plugin auf die Daten zugreifen kann. Dabei helfen aber die detaillierten HowTos von NextScript (Beispiel: http://www.nextscripts.com/setup-installation-facebook-social-networks-auto-poster-wordpress/) oder https://workin-media.hnz.iov.

Wenn die Apps registriert, das Tool eingerichtet, die Shortcodes auf dem Schirm sind, dann geht das recht leicht von der Hand.
Was gibt es sonst noch?

Man kann das Plugin auch nutzen, ohne einen Beitrag zu schreiben, um seine sozialen Netzwerke zu befüllen. Was ich sehr praktisch finde.

Von der Performance her spielt es, was die Laufzeit angeht, ungefähr in einer Liga mit meinem SEO-Plugin.

Um beispielsweise im privaten Facebook-Profil und der Fanpage zu posten, benötigt ihr den Pro-Account. Hierzu müsst ihr nach dem Kauf noch den http://www.nextscripts.com/social-networks-auto-poster-for-wordpress/ in das Plugin-Verzeichnis eurer Wordpress-Installation laden.

Wie macht ihr das so, mit euren Profilen? Nutzt ihr Tools? Oder macht ihr alles in Handarbeit?

http://www.google.com/analytics/ ist ein super Tool, um die eigene Webseite zu analysieren: Wie viele Nutzer habe ich? Welche meiner Seiten sind am beliebtesten? Die Auswahlmöglichkeiten sind enorm – wir helfen zu sortieren.

Dabei sollte man beachten, dass Google-Analytics auch kritisch betrachtet werden muss: aus Datenschutzgründen. Wenn ihr das Analysetool nutzen wollt, denkt bitte daran, unbedingt Zeile 7 mit in das Snipet zu schreiben. Bei der workin media sieht das so aus:
//
Damit anonymisiert ihr die IP-Adresse eurer Besucher.

Darum soll es hier aber nicht gehen, https://de.wikipedia.org/wiki/Google_Analytics#Kritik

Hier soll es um die Auswahl der "richtigen" Daten gehen. Bei Analytics kann man eigene Datenansichten generieren. Google nennt sie "Dashboards": Das Tool erschlägt einen zunächst einmal mit Zahlen, mit Fakten und jeder Menge neuer Begriffe. Für einen Einsteiger nicht einfach zu durchschauen. Und ein Profi schmunzelt, wenn ich von "richtigen", "nützlichen" oder "falschen" Daten rede. Denn natürlich erfordert ein Shop beispielsweise eine andere Auswertung als ein Blog. Bei beiden will man Reichweite, aber ein Shop soll Kaufabschlüsse generieren, das Blog will gelesen werden. Das erfordert auch eine andere Auswahl/Interpretation der Analyse.

Wir haben jetzt versucht eine Ansicht zu generieren, die allgemein die wichtigsten Daten der Webseite ausgibt. Darunter verstehen wir:

• Besucher pro Tag
• Beliebter Inhalt
• Seitenaufrufe
• Besucher
• Eindeutige Besucher
• Bounce-Rate (Absprungsrate)
• Besuchsdauer
• Referrer (Ursprung)
• Besuche nach Gerätekategorie
• Traffic-Übersicht
• Besuche nach Browser

Das Template https://www.google.com/analytics/web/template?uid=Ya_RKOU1SuutWxTjjbWWrQ. Seid ihr bei Analytics angemeldet, erscheint gleich das hier gezeigte Fenster. Ihr könnt dort auswählen, bei welcher Webseite ihr das Template anwenden möchtet und mit "Erstellen" bestätigen. Die neue Ansicht gibt es dann in der linken Spalte unter "Dashboards" -> "Privat".
Der Tipp zum Schluss

Ihr könnt euch dieses Template auch wöchentlich, monatlich oder viertelfährlich per Mail zuschicken lassen. Wenn ihr das Dashboard ausgewählt habt, was per Mail versendet werden soll, geht auf "E-Mail" im oberen Reiterbereich des Dashboards. Fehlende Daten ausfüllen. Fertig.

Wenn ihr herausfinden wollt, wer wann einen geplanten E-Mail-Bericht bekommt, ist das auch möglich: Geht in der Dashboard-Ansicht auf "Verwalten" (oberer Reiter). In der "Datenansicht" gibt es ziemlich weit unten den Punkt "Geplante E-Mails". Dort könnt ihr bestehende Regeln ändern oder löschen. Aber leider nicht neu anlegen.
https://www.google.com/analytics/web/template?uid=Ya_RKOU1SuutWxTjjbWWrQ
 

Habt ihr noch Fragen? Fragen!
Foto: http://creativecommons.org/licenses/by/2.0/ http://creativecommons.org/licenses/by/2.0/ von https://secure.flickr.com/photos/sepblog/

Morgen kommt das neue Magazin "c't wissen" aus dem Hause Heise für 8,40 Euro in den Handel. Ich schreibe schon ewig selbst an einem Artikel, der verständlich erklären soll, wie man seine E-Mails verschlüsselt. Aber da ich noch nicht absehen kann, wann ich den veröffentliche, und mir das Thema sehr am Herzen liegt, gibt es erst einmal "nur" diesen Linktipp. Und eine Empfehlung:

Allen Warnungen zum Trotz ist E-Mail das zentrale Kommunikationsmittel, gerade auch für offizielle und vertrauliche Post. Gemessen daran setzen Mail-Dienste und Programme die Sicherheitsstandards oft erstaunlich schlecht um, sodass Schnüffler und Kriminelle aller Art ein leichtes Spiel haben.

Zum Originalbeitrag: http://www.heise.de/newsticker/meldung/c-t-wissen-Sichere-E-Mail-Kommunikation-richtig-absichern-2121205.html

Der workin-media-Server war in der Nacht zum 3. Februar für wenige Stunden nicht erreichbar. Statt der eigentlichen Seiten, wurde die Fehlermeldung angezeigt, dass keine MySQL-Verbindung bestünde. Das Problem ist behoben.

Die Ursache war ein Fehler des Server-Betriebssystems (CentOS), dass durch uns kurzfristig behoben wurde: Eine Datei, die gelöscht werden sollte, es aber nicht wurde, war für den Fehler verantwortlich. Dadurch konnte der SQL-Server nicht mehr gestartet werden. Datenbankbasierte Seiten, die beispielsweise auf Joomla oder Wordpress basieren, haben dadurch nicht mehr funktioniert.

Muss ich noch etwas tun?
Nein. Dies war ein serverseitiges Problem und hat nichts mit euren Seiten zu tun. Alles gut.

Sind Daten verloren gegangen?
Nur die, die nicht erfasst werden konnten, als die Seiten offline waren. Ansonsten werdet ihr keine Daten vermissen.

Wird so etwas noch mal vorkommen?
Wir hoffen nicht! Wir tun viel, um die Erreichbarkeit der Seiten zu garantieren. Nur leider kann man solche Fehler nicht vorhersagen. Wir können da nur schnell reagieren.

Wir entschuldigen uns für entstandene Unannehmlichkeiten.

Bereits über http://marketpress.de/2013/10-jahre-wordpress-wir-feiern-du-kannst-gewinnen-inkl-infografik/ soll WordPress weltweit verwendet werden. Das ist schon eine ziemlich große Hausnummer. Kein Wunder also, dass das Content-Management-System auch in illegalen Kreisen äußerst beliebt ist. Oft passiert es daher, dass WordPress gekapert wird und der Administrator anfangs davon gar nicht mitbekommt – bis Google oder eine andere Suchmaschine plötzlich von der Webseite warnt, weil sie Viren verbreitet.

Wir geben euch hier 10 nützlichen Tipps, wie ihr eure WordPress-Installation besser schützen könnt.
Nutzt auf gar keinen Fall "admin" als Benutzer

Bis zur 3.0-Version von WordPress, wurde der Admin-Useraccount automatisch generiert. Inzwischen kann man zwar den Nutzernamen frei wählen, viele nehmen aber dennoch den Vorschlag, der voreingestellt ist. Das ist fatal: Wenn ihr "admin" als Nutzer habt und zusätzlich ein unsicheres Passwort, ist es für Angreifer mehr als leicht eure Installation zu übernehmen, weil sie ja einen Teil der Anmeldung (den Namen) schon kennen.

Außerdem solltet ihr die Autorenseite des Admins verschleiern. Was bringt es denn, zwar den Admin-Namen zu ändern, ihn aber im Klartext in der URL eurer Autorenseite anzuzeigen? Die lautet nämlich standardmäßig auch http://eureseite.de/author/username.

Um den Namen in der URL zu ändern, benötigt ihr Zugriff auf eure WordPress-Datenbank. In der Tabelle wp_users gibt es den Eintrag user_nicename. Diesen Namen nutzt WordPress um den Link für die Autorenseite zu generieren. Ihr könnt ihn dort in einen anderen Namen umändern (benutzt bitte keine Sonderzeichen sondern nur Buchstaben, Zahlen, Unterstriche und Minuszeichen).

Wenn ihr das gemacht habt, kann man von außen nicht mehr den Namen des Administrator-Accounts ablesen.
Verwendet sichere Passwörter

123456 und passwort sind keine sicheren Passwörter, liebe Leute!
Ladet aktuelle Software

Updates, Updates, Updates! WordPress und die verwendeten Plugins müssen ständig weiterentwickelt werden. Und zwar nicht nur um die Bedienung und das Aussehen zu verbessern, sondern um Sicherheitslücken zu stopfen. Denn das Böse schläft nie. Deshalb aktualisiert so schnell wie möglich eurer WordPress und die installierten Plugins. Achtet auch darauf, dass ihr keine Software bei euch draufhaut, die seit zwei Jahren nicht aktualisiert wurde. Denn auch da können sich gefährliche Einfalltore befinden.
Kontrolliert Themes und Plugins

Weniger ist manchmal mehr. Nutzt bitte nur die Plugins, die ihr auch tatsächlich benötigt. Aktivierte Komponenten, die nicht gebraucht werden verlangsamen nicht nur eure System, sie machen auch das Aktualisieren unnötig kompliziert. Als Richtlinie solltet ihr euch merken, so wenige fremde Plugins wie möglich zu installieren.

Auch ist es wichtig, etwas Hirnschmalz zu investieren, ob die Quelle, von der ihr das Plugin oder Theme habt, vertrauenswürdig ist.

Wenn ihr euch unsicher seid, könnt ihr Plugins mit http://wordpress.org/plugins/antivirus/ testen und Themes mit http://wordpress.org/plugins/theme-check/.
Schützt das Backend

Wer sich als Angreifer bis ins Backend durchschlagen konnte, hat die volle Kontrolle über eure WordPress-Installation. Deshalb geben wir euch hier mehrere Vorschläge, euch ordentlich abzusichern.

Schützt zunächst euer Backend per .htaccess (Verzeichnisschutz). Zwar wäre es am logischsten, den gesamten Ordner wp-admin zu schützen; dies hat bei manchen Kunden aber nicht richtig funktioniert. Woran das liegt? Keine Ahnung. Deshalb schützt am Besten die wp-login.php, damit hatten wir noch keine Probleme:

protect wp-login.php

AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /pfad-zur/.htpasswd
require valid-user

Jedes mal, wenn ihr nun http://www.eureseite.de/wp-admin aufruft, müsst ihr zusätzlich noch die Nutzerdaten der .htpasswd eintragen. http://www.htpasswdgenerator.de/.

Doppelt hält bekanntlich besser, weshalb ich euch dringend noch zu einer Zwei-Wege-Authentifizierung rate. Das Prinzip ist ganz einfach: Zu einem erfolgrteichen Login benötigt ihr nicht nur ein Passwort, sondern noch eine zusätzliche Passphrase, die euch per App oder SMS zugesendet werden kann. Wie die TAN beim Online-Banking. http://wordpress.org/plugins/google-authenticator/screenshots/.
Macht Backups

Zwar bieten viele Provider (wie auch wir) eine automatische Sicherung der Daten an, es kann aber nicht schaden, seine Dateien selbst zu sichern. Eine typische Installation besteht aus den Dateien auf dem FTP und der Datenbank. Ein automatisiertes Plugin, das wir empfehlen können, ist http://wordpress.org/plugins/backwpup/. Hier könnt ihr eure Sicherungskopien direkt in der Dropbox speichern lassen und genau einstellen, wann und was dort hingeschrieben wird.
Spiegelt eure Installation lokal

Wir legen euch zusätzlich ans Herz, ab und an mal eure Installation lokal zu spiegeln – oder in einer Entwicklungs-Umgebung auf dem Server. Denn dort könnt ihr rumspielen, ohne dass es gleich jeder im Live-System sehen kann. Ihr könnt Plugins testen, überprüfen, ob nach Updates oder zusätzlichen Plugins noch alles so funktioniert, wie ihr es euch wünscht. Und das tolle: Euch steht nicht gleich der kalte Schweiß auf der Stirn, wenn etwas nicht so funktioniert. Kurz und knapp: Baut niemals in der Live-Umgebung!
Nutzt Sicherheits-Plugins

Security-Plugins für WordPress gibt es wie Sand am mehr. Wir können an dieser Stelle deshalb keine abschließenden Empfehlungen geben, sondern euch an unseren Erfahrung teilhaben lassen.
Wordfence Security

http://wordpress.org/plugins/wordfence/: Das Plugin schützt eure Seite mit einer Firewall und kümmert sich um viele Security-Einstellungen. Wir nutzen es. Wir mögen es.
Better WP Security

Das http://wordpress.org/plugins/better-wp-security/ checkt eure bisherigen Security-Bemühungen und bietet mit der One-Click-Protection einen einfachen Weg, eure Webseite zu schützen. Nicht so groß wie Wordfence, dafür einfacher zu bedienen.
Exploit Scanner

Der http://wordpress.org/plugins/exploit-scanner/ schaut sich Dateien auf dem Server und auch Teile der Datenbank. Außerdem überprüft es die Liste aller aktiven Plugins.