http://www.google.com/analytics/ ist ein super Tool, um die eigene Webseite zu analysieren: Wie viele Nutzer habe ich? Welche meiner Seiten sind am beliebtesten? Die Auswahlmöglichkeiten sind enorm – wir helfen zu sortieren.

Dabei sollte man beachten, dass Google-Analytics auch kritisch betrachtet werden muss: aus Datenschutzgründen. Wenn ihr das Analysetool nutzen wollt, denkt bitte daran, unbedingt Zeile 7 mit in das Snipet zu schreiben. Bei der workin media sieht das so aus:
//
Damit anonymisiert ihr die IP-Adresse eurer Besucher.

Darum soll es hier aber nicht gehen, https://de.wikipedia.org/wiki/Google_Analytics#Kritik

Hier soll es um die Auswahl der "richtigen" Daten gehen. Bei Analytics kann man eigene Datenansichten generieren. Google nennt sie "Dashboards": Das Tool erschlägt einen zunächst einmal mit Zahlen, mit Fakten und jeder Menge neuer Begriffe. Für einen Einsteiger nicht einfach zu durchschauen. Und ein Profi schmunzelt, wenn ich von "richtigen", "nützlichen" oder "falschen" Daten rede. Denn natürlich erfordert ein Shop beispielsweise eine andere Auswertung als ein Blog. Bei beiden will man Reichweite, aber ein Shop soll Kaufabschlüsse generieren, das Blog will gelesen werden. Das erfordert auch eine andere Auswahl/Interpretation der Analyse.

Wir haben jetzt versucht eine Ansicht zu generieren, die allgemein die wichtigsten Daten der Webseite ausgibt. Darunter verstehen wir:

• Besucher pro Tag
• Beliebter Inhalt
• Seitenaufrufe
• Besucher
• Eindeutige Besucher
• Bounce-Rate (Absprungsrate)
• Besuchsdauer
• Referrer (Ursprung)
• Besuche nach Gerätekategorie
• Traffic-Übersicht
• Besuche nach Browser

Das Template https://www.google.com/analytics/web/template?uid=Ya_RKOU1SuutWxTjjbWWrQ. Seid ihr bei Analytics angemeldet, erscheint gleich das hier gezeigte Fenster. Ihr könnt dort auswählen, bei welcher Webseite ihr das Template anwenden möchtet und mit "Erstellen" bestätigen. Die neue Ansicht gibt es dann in der linken Spalte unter "Dashboards" -> "Privat".
Der Tipp zum Schluss

Ihr könnt euch dieses Template auch wöchentlich, monatlich oder viertelfährlich per Mail zuschicken lassen. Wenn ihr das Dashboard ausgewählt habt, was per Mail versendet werden soll, geht auf "E-Mail" im oberen Reiterbereich des Dashboards. Fehlende Daten ausfüllen. Fertig.

Wenn ihr herausfinden wollt, wer wann einen geplanten E-Mail-Bericht bekommt, ist das auch möglich: Geht in der Dashboard-Ansicht auf "Verwalten" (oberer Reiter). In der "Datenansicht" gibt es ziemlich weit unten den Punkt "Geplante E-Mails". Dort könnt ihr bestehende Regeln ändern oder löschen. Aber leider nicht neu anlegen.
https://www.google.com/analytics/web/template?uid=Ya_RKOU1SuutWxTjjbWWrQ
 

Habt ihr noch Fragen? Fragen!
Foto: http://creativecommons.org/licenses/by/2.0/ http://creativecommons.org/licenses/by/2.0/ von https://secure.flickr.com/photos/sepblog/

Morgen kommt das neue Magazin "c't wissen" aus dem Hause Heise für 8,40 Euro in den Handel. Ich schreibe schon ewig selbst an einem Artikel, der verständlich erklären soll, wie man seine E-Mails verschlüsselt. Aber da ich noch nicht absehen kann, wann ich den veröffentliche, und mir das Thema sehr am Herzen liegt, gibt es erst einmal "nur" diesen Linktipp. Und eine Empfehlung:

Allen Warnungen zum Trotz ist E-Mail das zentrale Kommunikationsmittel, gerade auch für offizielle und vertrauliche Post. Gemessen daran setzen Mail-Dienste und Programme die Sicherheitsstandards oft erstaunlich schlecht um, sodass Schnüffler und Kriminelle aller Art ein leichtes Spiel haben.

Zum Originalbeitrag: http://www.heise.de/newsticker/meldung/c-t-wissen-Sichere-E-Mail-Kommunikation-richtig-absichern-2121205.html

Der workin-media-Server war in der Nacht zum 3. Februar für wenige Stunden nicht erreichbar. Statt der eigentlichen Seiten, wurde die Fehlermeldung angezeigt, dass keine MySQL-Verbindung bestünde. Das Problem ist behoben.

Die Ursache war ein Fehler des Server-Betriebssystems (CentOS), dass durch uns kurzfristig behoben wurde: Eine Datei, die gelöscht werden sollte, es aber nicht wurde, war für den Fehler verantwortlich. Dadurch konnte der SQL-Server nicht mehr gestartet werden. Datenbankbasierte Seiten, die beispielsweise auf Joomla oder Wordpress basieren, haben dadurch nicht mehr funktioniert.

Muss ich noch etwas tun?
Nein. Dies war ein serverseitiges Problem und hat nichts mit euren Seiten zu tun. Alles gut.

Sind Daten verloren gegangen?
Nur die, die nicht erfasst werden konnten, als die Seiten offline waren. Ansonsten werdet ihr keine Daten vermissen.

Wird so etwas noch mal vorkommen?
Wir hoffen nicht! Wir tun viel, um die Erreichbarkeit der Seiten zu garantieren. Nur leider kann man solche Fehler nicht vorhersagen. Wir können da nur schnell reagieren.

Wir entschuldigen uns für entstandene Unannehmlichkeiten.

Bereits über http://marketpress.de/2013/10-jahre-wordpress-wir-feiern-du-kannst-gewinnen-inkl-infografik/ soll WordPress weltweit verwendet werden. Das ist schon eine ziemlich große Hausnummer. Kein Wunder also, dass das Content-Management-System auch in illegalen Kreisen äußerst beliebt ist. Oft passiert es daher, dass WordPress gekapert wird und der Administrator anfangs davon gar nicht mitbekommt – bis Google oder eine andere Suchmaschine plötzlich von der Webseite warnt, weil sie Viren verbreitet.

Wir geben euch hier 10 nützlichen Tipps, wie ihr eure WordPress-Installation besser schützen könnt.
Nutzt auf gar keinen Fall "admin" als Benutzer

Bis zur 3.0-Version von WordPress, wurde der Admin-Useraccount automatisch generiert. Inzwischen kann man zwar den Nutzernamen frei wählen, viele nehmen aber dennoch den Vorschlag, der voreingestellt ist. Das ist fatal: Wenn ihr "admin" als Nutzer habt und zusätzlich ein unsicheres Passwort, ist es für Angreifer mehr als leicht eure Installation zu übernehmen, weil sie ja einen Teil der Anmeldung (den Namen) schon kennen.

Außerdem solltet ihr die Autorenseite des Admins verschleiern. Was bringt es denn, zwar den Admin-Namen zu ändern, ihn aber im Klartext in der URL eurer Autorenseite anzuzeigen? Die lautet nämlich standardmäßig auch http://eureseite.de/author/username.

Um den Namen in der URL zu ändern, benötigt ihr Zugriff auf eure WordPress-Datenbank. In der Tabelle wp_users gibt es den Eintrag user_nicename. Diesen Namen nutzt WordPress um den Link für die Autorenseite zu generieren. Ihr könnt ihn dort in einen anderen Namen umändern (benutzt bitte keine Sonderzeichen sondern nur Buchstaben, Zahlen, Unterstriche und Minuszeichen).

Wenn ihr das gemacht habt, kann man von außen nicht mehr den Namen des Administrator-Accounts ablesen.
Verwendet sichere Passwörter

123456 und passwort sind keine sicheren Passwörter, liebe Leute!
Ladet aktuelle Software

Updates, Updates, Updates! WordPress und die verwendeten Plugins müssen ständig weiterentwickelt werden. Und zwar nicht nur um die Bedienung und das Aussehen zu verbessern, sondern um Sicherheitslücken zu stopfen. Denn das Böse schläft nie. Deshalb aktualisiert so schnell wie möglich eurer WordPress und die installierten Plugins. Achtet auch darauf, dass ihr keine Software bei euch draufhaut, die seit zwei Jahren nicht aktualisiert wurde. Denn auch da können sich gefährliche Einfalltore befinden.
Kontrolliert Themes und Plugins

Weniger ist manchmal mehr. Nutzt bitte nur die Plugins, die ihr auch tatsächlich benötigt. Aktivierte Komponenten, die nicht gebraucht werden verlangsamen nicht nur eure System, sie machen auch das Aktualisieren unnötig kompliziert. Als Richtlinie solltet ihr euch merken, so wenige fremde Plugins wie möglich zu installieren.

Auch ist es wichtig, etwas Hirnschmalz zu investieren, ob die Quelle, von der ihr das Plugin oder Theme habt, vertrauenswürdig ist.

Wenn ihr euch unsicher seid, könnt ihr Plugins mit http://wordpress.org/plugins/antivirus/ testen und Themes mit http://wordpress.org/plugins/theme-check/.
Schützt das Backend

Wer sich als Angreifer bis ins Backend durchschlagen konnte, hat die volle Kontrolle über eure WordPress-Installation. Deshalb geben wir euch hier mehrere Vorschläge, euch ordentlich abzusichern.

Schützt zunächst euer Backend per .htaccess (Verzeichnisschutz). Zwar wäre es am logischsten, den gesamten Ordner wp-admin zu schützen; dies hat bei manchen Kunden aber nicht richtig funktioniert. Woran das liegt? Keine Ahnung. Deshalb schützt am Besten die wp-login.php, damit hatten wir noch keine Probleme:

protect wp-login.php

AuthName "Admin-Bereich"
AuthType Basic
AuthUserFile /pfad-zur/.htpasswd
require valid-user

Jedes mal, wenn ihr nun http://www.eureseite.de/wp-admin aufruft, müsst ihr zusätzlich noch die Nutzerdaten der .htpasswd eintragen. http://www.htpasswdgenerator.de/.

Doppelt hält bekanntlich besser, weshalb ich euch dringend noch zu einer Zwei-Wege-Authentifizierung rate. Das Prinzip ist ganz einfach: Zu einem erfolgrteichen Login benötigt ihr nicht nur ein Passwort, sondern noch eine zusätzliche Passphrase, die euch per App oder SMS zugesendet werden kann. Wie die TAN beim Online-Banking. http://wordpress.org/plugins/google-authenticator/screenshots/.
Macht Backups

Zwar bieten viele Provider (wie auch wir) eine automatische Sicherung der Daten an, es kann aber nicht schaden, seine Dateien selbst zu sichern. Eine typische Installation besteht aus den Dateien auf dem FTP und der Datenbank. Ein automatisiertes Plugin, das wir empfehlen können, ist http://wordpress.org/plugins/backwpup/. Hier könnt ihr eure Sicherungskopien direkt in der Dropbox speichern lassen und genau einstellen, wann und was dort hingeschrieben wird.
Spiegelt eure Installation lokal

Wir legen euch zusätzlich ans Herz, ab und an mal eure Installation lokal zu spiegeln – oder in einer Entwicklungs-Umgebung auf dem Server. Denn dort könnt ihr rumspielen, ohne dass es gleich jeder im Live-System sehen kann. Ihr könnt Plugins testen, überprüfen, ob nach Updates oder zusätzlichen Plugins noch alles so funktioniert, wie ihr es euch wünscht. Und das tolle: Euch steht nicht gleich der kalte Schweiß auf der Stirn, wenn etwas nicht so funktioniert. Kurz und knapp: Baut niemals in der Live-Umgebung!
Nutzt Sicherheits-Plugins

Security-Plugins für WordPress gibt es wie Sand am mehr. Wir können an dieser Stelle deshalb keine abschließenden Empfehlungen geben, sondern euch an unseren Erfahrung teilhaben lassen.
Wordfence Security

http://wordpress.org/plugins/wordfence/: Das Plugin schützt eure Seite mit einer Firewall und kümmert sich um viele Security-Einstellungen. Wir nutzen es. Wir mögen es.
Better WP Security

Das http://wordpress.org/plugins/better-wp-security/ checkt eure bisherigen Security-Bemühungen und bietet mit der One-Click-Protection einen einfachen Weg, eure Webseite zu schützen. Nicht so groß wie Wordfence, dafür einfacher zu bedienen.
Exploit Scanner

Der http://wordpress.org/plugins/exploit-scanner/ schaut sich Dateien auf dem Server und auch Teile der Datenbank. Außerdem überprüft es die Liste aller aktiven Plugins.

Man nannte mich Fanboy. Mein Leben habe ich jahrelang über Google organisiert. Kalender, Mail-Account. Bilder hatte ich bei Picasa. Und alle meine Endgeräte waren so eingerichtet, dass mir die Daten immer und überall zur Verfügung standen, selbst wenn da ein Apfel hintendrauf war. Und, ja klar, meine RSS-Feeds habe ich im Google-Reader gesammelt.

RSS... was?! Kennt fast niemand. Hat man schon mal gelesen, klar. Aber nur so halb wahrgenommen. Wahrscheinlich hat Google deshalb den Dienst auch eingestellt. Oder zumindest angekündigt, dies zu tun. Denn richtig mainstream ist das alles nicht so wirklich geworden.

Das ging bisher immer wunderbar im Google-Reader; weil er offen war und von vielen Programmen und Apps benutzt werden konnte.

http://de.wikipedia.org/wiki/RSS bildet eine Möglichkeit, kurze Ausschnitte oder lange Artikel maschinenlesbar aufzubereiten. Das heißt: Ihr interessiert euch für ein paar Blogs, für ein paar Ressorts auf Newsseiten und müsst dank RSS nicht alle Seiten ansteuern, sondern könnt sie euch ganz bequem in einem RSS-Reader anschauen. Mir spart das unheimlich viel Zeit und bildet eine Schnittstelle, die ich für Twitter, Facebook und Linkorganisation nutze. Denn selbst ich muss versuchen, in mein heißgeliebtes Chaos etwas Ordnung reinzubekommen, um nicht gänzlich durchzudrehen.

Ja okay. Es hat sich ja angekündigt, dass Google den Reader nicht mehr so wirklich mag: Seit Ewigkeiten haben die Kalifornier den Dienst nicht weiterentwickelt und vor zwei Jahren sogar böse beschnitten, um Google+ zu pushen. Und natürlich gab es deshalb auch schon die ein oder anderen Gerüchte, dass Google den Dienst bald einstellen könnte. "Eigentlich entschieden sie sich irgendwann im Jahr 2010, den Service zu killen", https://www.quora.com/Google-Reader-Shut-Down-March-2013/Why-is-Google-killing-Google-Reader?srid=2Rw&=&share=1. Der ehemalige Produktmanager vom Reader zählt auf, wie das Team über die Jahre ausgeblutet ist: 2008 wurde es abgezogen um OpenSocial zu bauen, 2009 für Buzz und 2010 sollten sie Google+ mitentwickeln. "Ironischerweise glaube ich, dass Google das Reader-Team abgezogen hat, um diese anderen Social-Services zu entwickeln, weil das Team einfach 'Social' verstanden habe".

Und heute war es dann soweit: http://googleblog.blogspot.de/2013/03/a-second-spring-of-cleaning.html. Der Google-Reader wird eingestellt. Weshalb ich auch endlich einen Grund hatte mich um Alternativen zu kümmern. Und dabei bin ich auf eine wunderbare Lösung gestoßen: Das kostenpflichtige http://www.feedafever.com/.

Fever finde ich aus mehreren Gründen genial:

• Man hostet das Script selbst
• Die Einrichtung ist denkbar einfach
• Das Konzept ist innovativ
• Andere Apps bieten schon eine Fever-Unterstützung an

Erhöhte Temperatur: Je mehr Quellen sich auf einen Artikel beziehen, umso heißer ist der auch.
Erhöhte Temperatur

Eine simple und gerade deswegen auch geniale Idee: Fever wertet nämlich gleich einmal aus, wie viele Feeds sich eigentlich auf die gleiche Quelle beziehen. Denn wenn viele über etwas schreiben, dann ist das ja bestimmt auch wichtig. Fever gibt einem zusätzlich noch die Möglichkeit, ob man die heißesten Artikel des Tages, der Woche, etc. anzeigen zu lassen. Eine Art privates http://www.rivva.de, sozusagen.

Um die Ergebnisse noch zu präzisieren, kann man in Fever sogenannte Sparks anlegen. Das sind Feeds, die nicht im Hauptfeed angezeigt werden, aber trotzdem die Temperatur von den Artikeln erhöhen können. Alles klar? Da kann man beispielsweise die Feeds aus Pinboard, Delicious oder anderen Bookmarkin-Dienste reinhauen. Meistens sind die Links ja toll, die Präsentation (nur der Linktext) aber wenig ansprechend. http://pinboard.in/u:floyboy. Haut man von interessanten Leuten die Bookmarks in Fever, dann werden die Ergebnisse natürlich auch interessanter – und man muss sich nicht durch Linkwüsten quälen.
Übersichtliches Design

Drei Spalten sollen für die Übersicht sorgen.

Zum Design kann man eigentlich nix sagen; denn es existiert nicht so wirklich. Shaun Imman ordnet das Feedchaos in drei Spalten: Die Ordner, die Quellen und die Beiträge. Ein Menü steht etwas uninspiriert ganz links zur Verfügung.

Aber es funktioniert. Auch wenn mir die Farbauswahl, die uns der Entwickler vorgibt, nicht so wirklich zusagt, ist die GUI durchdacht, logisch und übersichtlich. Und man kann es gänzlich über die Tastatur bedienen.

Am iPhone kann man Fever inzwischen schon mit der Reeder-App verbinden. In den Mac-Versionen ist das leider noch nicht möglich.
Alles in der eigenen Hand

Und mit der größte Vorteil: Wenn ich den Dienst einstellen möchte, kann ich das tun. Denn: Ich bin mit dem Dienst erst einmal autark. Und das ist ein tolles Gefühl.

Jetzt brauche ich nur noch eine funktionierende Alternative für die Google-Docs. Kalender synce ich nun mit der Kalender-App von Apple, für Mails habe ich meinen eigenen Server, Bilder kommen in die Dropbox. Google ist mich fast ganz los. Ganz unemotional. Vom Fanboy bis zu diesem Punkt hat das nicht einmal zwei Jahre gedauert.

Nicht schlecht, Google.