Was ist Website Management?

Das verwalten von Websites erhält eine immer wichtigere Rolle.
Der Job des Website Managers ist dabei ein sehr umfangreicher.

Früher war die Erstellung einer Website zumeist eine einmalige Tätigkeit. Die Website wurde lokal erstellt - direkt mit einzelnen HTML-Files oder mit Tools wie Microsoft Frontpage oder Adobe Dreamweaver ­­­­­­ und nach Fertigstellung auf den Server geladen. Bei vielen Websites wurde nur selten etwas geändert und wenn, wurden Änderungen direkt vom Programmierer in den Code eingearbeitet. Arbeiten wie Anpassungen in Header und Footer konnten dabei in viel Arbeit ausarten, mussten diese Dinge teilweise auf jeder einzelnen Seite geändert werden – es sein dann man hatte ein Frame-Layout. :D

Im Laufe der Zeit hat sich die Entwicklung von Websites stark verändert. Eine Website ist kein statisches Element mehr. Durch den Einsatz von Content Management Systemen (CMS) und der einfachen Wartung der Websiteinhalte sind Websites zu dynamischem Inhalt im Internet geworden.

Das Besondere an heutigen Website Projekten ist, dass die Arbeit mit dem Go-Live der Website bei weitem nicht getan ist. Eine Website muss auch nach der Erstellung gewartet und betreut werden um sie möglichst lange „am Leben“ zu erhalten.

Eine Website muss also gemanaged werden.

1. Monitoring der Website

Damit die Funktionstüchtigkeit einer Website sichergestellt ist, muss diese regelmäßig aufgerufen und überprüft werden. Der tägliche manuelle Check von Websites ist im Arbeitsalltag einer Agentur kaum möglich, darum gibt es dafür online Tools, die einem diese Arbeit abnehmen.

Solche Tools bieten einige Vorteile:

  • Man kann die Websites gedanklich abhaken, da man sich darauf verlassen kann bei Problemen benachrichtigt zu werden. Das spielt einen frei für andere Projekte und Tätigkeiten.
  • Fehler auf Websites werden schnell erkannt und es kann zeitgerecht reagiert werden.
  • Idealerweise bemerkt man noch vor dem Kunden/der Kundin den Fehler und behebt diesen bevor er Aufsehen erregt. Somit wird unnötiger Stress vermieden und die Customer Happiness indirekt gesteigert.
  • Es werden regelmäßige Ausfälle von Servern bemerkt und es kann eventuell ein Muster erkannt werden, das zur Fehlersuche beitragen kann. Wenn zB täglich um 16:00 die Website ausfällt, kann das ein Hinweis darauf sein, dass der Server vielleicht zu wenig Ressourcen hat, weil im Hintergrund irgendwelche Dienste wie zB Backups oder Cronjobs laufen.
  • Die Website wird regelmäßig aufgerufen und es werden (vor allem im Wordpress) bestimmte Funktionen wie zB Updates getriggert.

Das Online Website Management Tool SYSSY bietet ebenfalls die Funktion des regelmäßigen Online-Checks und benachrichtigt bei Problemen mit der Website per E-Mail oder App Notification.

2. Überwachung des Content Management Systems (CMS)

Content Management Systeme (CMS) haben die Erstellung von Websites erleichtert, aber auch gleichzeitig viel Arbeit geschaffen.

CMS müssen regelmäßig überprüft und aktualisiert werden, damit es keine Sicherheitslücken gibt über die Hacker auf den Server eindringen können. Das manuelle Überprüfen der CMS Versionen ist sehr mühsam, vor allem wenn man sehr viele Websites betreut.

Es gibt vor allem für Wordpress verschiedene Plugins und Tools, die die CMS Versionen aus dem Backend heraus checken und Infos per E-Mail schicken. Der Nachteil von solchen Systemen ist, dass man keine Nachricht bekommt wenn etwas im CMS nicht funktioniert oder der Mailversand streikt.

SYSSY bietet Plugins und Extensions für verschiedene CMS (Wordpress, TYPO3) mit denen die CMS Versionen direkt zu SYSSY übertragen werden und dort auf Security Updates geprüft werden. Du wirst direkt per E-Mail oder App Notification auf ein Security Update aufmerksam gemacht.

Mit SYSSY hast du also immer den Überblick über die Aktualität aller deiner Websites auf einen Blick.

3. Prüfung der Plugins und Extensions auf Aktualität und Sicherheit

Zusätzlich zu der Überprüfung der CMS Versionen müssen die Versionen der eingesetzten Plugins und Extensions überwacht werden. Vor allem für Wordpress Plugins erscheinen viele Sicherheitsupdates, die zeitnah installiert werden sollten. Sicherheitslücken in Plugins bieten eine Angriffsoberfläche für Hacker und können zum Datenklau oder dem Verlust der gesamten Website führen.

SYSSY überprüft deine Plugin Versionen regelmäßig und benachrichtigt dich wenn Handlungsbedarf besteht.

4. Überwachung der Serversoftware

Es können auch Sicherheitslücken am Server entstehen, wenn beispielsweise veraltete PHP- und MySQL-Versionen im Einsatz sind. Natürlich auch in jeder anderen Software, die am Server installiert wird. PHP und MySQL werden häufig eingesetzt, da diese für die am meisten verwendeten CMS benötigt werden.

In (un)regelmäßigen Abständen werden auch hier Sicherheitsupdates veröffentlicht, die so rasch wie möglich eingespielt werden sollten.

Läuft die Website „nur“ auf einem Webspace, hat man wenig Macht über das Fixen der Sicherheitslücken, sondern muss darauf warten bis der Hoster die Security Patches einspielt. Bei kleinen Hostern hat man manchmal die Möglichkeit Druck zu machen und ein Update einzufordern.

Betreibt man eigene Server, sollte man rechtzeitig auf das Release von Security Patches reagieren und diese einspielen um Sicherheitslücken zu schließen. Tut man das nicht, sind alle Projekte am Server von der Sicherheitslücke betroffen.

Außerdem werden PHP- und MySQL-Versionen nicht ewig supportet. Wenn sich eine Version dem Support-Ende (end of life) nähert, sollte man so bald als möglich auf die nächst höhere Version upgraden. Wichtig ist dabei, dass man mit dem CMS und allen Plugins auf aktuellem Stand ist, da es noch Code gibt, vor allem in alten Plugins und Extensions, die noch nicht mit neueren Versionen kompatibel sind.

Welche PHP-Versionen aktuell unterstützt werden und wie lange kann man aus der PHP Roadmap auslesen.
Eine ähnliche Map für den MySQL Lifecycle gibt es unter diesem Link.

Hast du deine Websites in SYSSY zur Verwaltung und diese mit einem Plugin/einer Extension verbunden, liest SYSSY in regelmäßigen Abständen die Versionen von PHP und MySQL aus und gleicht diese mit den letzten Releases ab. Die Versionen werden also permanent überwacht. Bei gefundenen Sicherheitslücken oder outdated PHP- und MySQL-Versionen wirst du mittels Alert, E-Mail und App-Notification in Kenntnis gesetzt.

5. Performance Kontrolle

Die Performance einer Website sollte stets im Blick behalten werden. Werden mehrere Websites betreut, ist es schwierig einen permanenten Überblick über alle Projekte zu behalten, weil Performance-Checks meist nur punktuell durchgeführt werden:

  • beim Go-Live
  • wenn es Probleme bei den Websites gibt
  • sich der Kunde über eine langsame Website beschwert
  • nach wichtigen Updates
  • wenn die Google Search Console Performance-Probleme meldet

Eine permanente Kontrolle hat den Sinn, dass man rechtzeitig gegensteuern kann, wenn man langsame Websites erkennt.

Ein Beispiel:
Du hast für eine Kundin eine Wordpress Website entwickelt, deren Inhalte von der Kundin selbst gewartet werden. Auf der Startseite werden unter anderem die letzten drei Blogbeiträge ausgegeben. Die Kundin hat für den neuesten Blogbeitrag ein Bild direkt vom Fotografen verwendet und nicht fürs Web komprimiert. Das Bild hat 5MB und bremst die Website enorm.

Auf solche Dinge stößt man meist nur zufällig. Mit SYSSY hast du aber die Performance der Startseiten im Blick und kannst rechtzeitig reagieren, wenn es zu Abweichungen kommt oder etwas „Seltsames“ passiert.

6. DSGVO Überwachung

DSGVO ist in aller Munde, seit 2018 und wieder einmal im Jahr 2022 nach den Google Fonts Abmahnungen.

Es kommt immer wieder zu Änderungen der DSGVO bzw. zu Präzedenzfällen, die es notwendig machen, Anpassungen an Websites vorzunehmen.

Verwaltet man eine große Anzahl an Websites, kann eine DSGVO Anpassung in sehr viel Arbeit ausarten. Nicht nur die Anpassung selbst, sondern auch die Erfassung der Probleme einer jeden einzelnen Website kann sich zur Monsteraufgabe entwickeln.

Die wichtigsten Fragen, wenn es um DSGVO Anpassungen geht:

  • Welche Website hat Google Analytics oder einen ähnlichen externen Analyse-Dienst eingebunden ohne diesen mit Cookie Banner abzusichern?
  • Welche Website hat keinen DSGVO konformen Cookie Banner?
    Ein Button mit „Alles akzeptieren“ reicht nicht mehr – man muss die Möglichkeit bieten Cookies einzusehen und einzustellen und diese abzulehnen.
  • Wo gibt es keine IP-Anonymisierung von Google Analytics?
  • Wo werden Google Fonts eingebunden?
  • Auf welcher Website werden Cookies irgendeiner Art gesetzt, ohne dass man im Cookie Banner auf „Akzeptieren“ klickt?
  • Wo fehlt es am Link „Cookie Einstellungen“ um die Cookie Einstellungen wieder ändern zu können?
  • Wo passen die Datenschutzbedingungen nicht mit der Website zusammen?
  • Braucht die Website überhaupt einen Cookie Banner?
    Man glaubt nicht, wie viele Websites über Cookie Banner verfügen, aber eigentlich gar nichts eingebunden haben, das abgesichert werden müsste. Einfach damit ein Cookie Banner da ist, weil man glaubt, dass man diesen haben muss. Aus Usability-Sicht furchtbar, da man den BenutzerInnen das Erlebnis auf der Website mit einem Cookie Banner unnötig verdirbt.
  • Gibt es Kontaktformulare, die eine Checkbox „Wir sind mit der Datenschutzerklärung einverstanden“ benötigen?
    Ein Kontaktformular, das vom Website Besucher ausgefüllt und abgesendet wird bedarf keiner Zustimmung zu den Datenschutzbestimmungen, da hier ein berechtigtes Interesse besteht, zu dem man keine Zustimmung einholen muss. Die BenutzerInnen geben Ihre Daten freiwillig ein und senden diese ab, also müssen sie auch damit rechnen, dass diese Daten in irgendeiner Form verarbeitet werden.
    Einen Unterschied macht es aber, wenn man sich auch für einen Newsletter anmelden kann. Hierbei muss eine Einwilligung eingeholt werden. Newsletter sind aber wieder ein eigenes Thema, da man hier eine Double Opt-In Lösung benötigt.
  • Gibt es auf der Website einen leicht zu findenden Link, der zu den Cookie Einstellungen führt?
    Website BesucherInnen müssen die Möglichkeit haben, jederzeit die Einwilligung zu widerrufen. Ein Link im Footer „Cookie Einstellungen“ bietet sich dafür sehr gut an.

 

Bei SYSSY versuchen wir ein bisschen Abhilfe zu schaffen und haben automatisierte DSGVO Checks von Websites bzw. deren Startseiten eingeführt. D.h. die Websites werden regelmäßig auf die am meisten verwendeten externen Dienste geprüft.

Unter die gecheckten externen Dienstleitungen, die von SYSSY geprüft werden, fallen folgende (Liste wird laufend erweitert):

  • Google Analytics
  • Google Tagmanager
  • Google Maps
  • Google ReCaptcha
  • Google Fonts
  • Youtube
  • Vimeo
  • Facebook Pixel
  • Twitter Pixel
  • LinkedIn Pixel

Es wird dabei regelmäßig überprüft, ob einer dieser Dienste geladen wird, ohne dass eine explizite Zustimmung über einen Cookie Banner erfolgt ist. Wenn dem so ist und keine Zustimmung erfolgt ist, ist das ein klarer Verstoß gegen die DSGVO und SYSSY erstellt einen Alert und benachrichtigt dich per E-Mail und App Notification.

Ein regelmäßiger Check ist deshalb wichtig, weil mit jeder Installation eines Plugins/einer Extension oder einem Theme-Wechsel, der Einbindung eines externen Dienstes oder die einfache Einbindung eines Youtube-Videos die Website von „DSGVO konform“ zu „Nicht DSGVO konform“ katapultiert werden kann. Wird man darüber in Kenntnis gesetzt, kann man rechtzeitig reagieren. Ansonsten kann es sein, dass es lange Zeit benötigt, bis man den Fehler erkennt.

Beispiel:
Auf der Website gibt es keine Youtube Videos und deshalb auch keine Absicherung. Die Kundin oder der Kunde beschließen aber eigenmächtig auf einer Seite ein Youtube Video einzubinden – dank dem einfachen Kopieren des Einbettungscodes bzw. der einfachen Einfüge-Funktion im Wordpress, können KundInnen das eigenständig durchführen. Schwupps, die Website ist nicht mehr DSGVO konform und keiner weiß es.

7. SEO Check

Regelmäßige SEO-Checks gehören ebenso zur Wartung einer Website wie der Aufruf ab und an in einem Browser.

Vor allem direkt nach dem Go-Live macht es Sinn die Website einem SEO-Check zu unterziehen um sicherzugehen, dass nichts vergessen wurde, alle SEO-Texte richtig platziert sind, keine toten Links auf der Website vorhanden sind usw.

Man würde gar nicht glauben wie viele Websites live gehen bei denen vergessen wird das robots Tag auf „index“ zu schalten. Die Website ist dann zwar online, steht aber auf „noindex“, was für Suchmaschinen bedeutet, dass die Website nicht indiziert werden darf. Neue Websites werden so bei Google erst gar nicht indiziert und es erscheinen keine Suchergebnisse. Fatal kann es bei einem Relaunch sein, da man so das gesamte bisher aufgebaute Ranking zerstören kann. Die Seiten werden zwar nach Umstellung auf „index“ wieder indiziert, aber wenn der Ruf einmal zerstört ist, ist es schwierig diesen wieder herzustellen – das gleiche gilt bei Google. Gibt es einmal Probleme mit der Seite und fliegen die Seiten aus dem Index, ist es nur mit viel Mühe wieder möglich diese wieder reinzubringen.

SYSSY checkt die SEO-Daten der Startseite in regelmäßigen Abständen und zeigt dir auf, wenn etwas nicht stimmt. Es werden dabei die wichtigsten Tags gecheckt:

  • <title>,<h1>
  • Meta Tags wie <meta name="description">, <meta name="keywords">, <link rel="canonical">, <meta name="robots">, <meta name="generator">
  • Open Graph Tags wie <meta property="og:title">, <meta property="og:description">, <meta property="og:image">

Weiters wird noch gecheckt ob es eine robots.txt und eine XML-Sitemap gibt.

8. Google Search Console und Bing Webmaster Tools

Der Blick in die Google Search Console ist ebenfalls ein wichtiger Punkt wenn es um Website Management geht.

Die Google Search Console gibt Aufschluss über Indizierungsfehler und ermöglicht so schnelles Handeln.

Je weniger Fehler in der Google Search Console auftreten umso besser. Wenige Fehler bedeuten, dass auf die Website geachtet wird, dass sich jemand kümmert und dass die Daten vor allem aktuell gehalten werden. Lauter Dinge, die Google sehr gut gefallen.

Zu den wichtigsten Punkten zählen dabei das Auffinden von 404-Fehlern und das Einrichten von Weiterleitungen (Redirects). Aber auch das manuelle Anstoßen einer Indizierung kann Sinn machen, vor allem bei neuen Websites oder bei der Erstellung von wichtigen Unterseiten. Die manuelle Einreichung zur Google Indizierung kann die Indizierung der Seiten beschleunigen. Aus eigener Erfahrung kann es zwischen 5 Minuten und mehreren Tagen dauern. :D

Ein weiterer Pluspunkt der Search Console ist, dass diese erkennen kann, wenn eine Website gehackt wurde. Werden verdächtige Scripte oder fragwürdige Inhalte auf der Website gefunden, spielt die Search Console eine Warnung aus. Darauf kann man sich allerdings nicht unbedingt verlassen, da es unter Umständen sehr lange dauern kann bis Google überhaupt dahinterkommt und wenn Google das Problem entdeckt hat, hat man vielleicht schon ein Indizierungsproblem. Google kann dann aufgrund von fragwürdigen Inhalten oder Spamverdacht die Website sperren und diese aus dem Index kicken. Also besser ab und an eine manuelle Kontrolle der Website durchführen – siehe Punkt "Manueller Check der Website und Überprüfung auf Hacks".

Der Fokus sollte hier aber nicht ausschließlich auf die Google Search Console gesetzt werden. Es gibt auch für andere Suchmaschinen ähnliche Tools. Für Bing von Microsoft gibt es die „Bing Webmaster Tools“. Der Ablauf ist hier ähnlich wie in der Search Console von Google.

Obwohl Bing einen wesentlich kleineren Marktanteil als Google hat, sollte die Suchmaschine nicht vernachlässigt werden, da Suchmaschinen wie Ecosia 1 und DuckDuckGo 2 die Suchergebnisse von der Microsoft Suchmaschine Bing ziehen.

Weiters ist Bing die Standardsuche für den Browser Microsoft Edge, der von vielen älteren Menschen mit Windows Rechner standardmäßig verwendet wird. In großen Unternehmen gibt es zum Teil auch nicht die Möglichkeit für die Mitarbeiter alternative Browser zu installieren, warum dann Edge zum Einsatz kommt und damit nicht weniger oft die Suchmaschine Bing.

Da sich die Suchmaschinen Bing und Google auch vom Aussehen her ähnlich sehen, gibt es viele Menschen die glauben, dass sie „googeln“, aber in Wahrheit „bingen“ sie. ;)

9. Content Pflege

Eine regelmäßige Pflege des Contents für Websites ist sehr wichtig, damit diese immer auf aktuellem Stand sind und sich „etwas tut“ auf der Website. Google bemerkt es, wenn sich auf einer Website Inhalte verändern und diese somit „lebt“. Wird eine Website nie aktualisiert oder stammen die letzten News von vor 3 Jahren, wird man beobachten können, dass die Sichtbarkeit bei Google laufend abnimmt.

Genereller Tipp: Wenn es keine regelmäßigen News gibt, dann besser keine reinstellen. Oder die News ohne Datum reinstellen, wenn es sich um reine Informationen handelt, die an keinen Zeitpunkt geknüpft sind. Das gleiche gilt für Blogbeiträge.

10. Dokumentationen

Dokumentationen für Website sind erfahrungsgemäß das was am meisten vernachlässigt wird. Dabei ist es besonders interessant, den Zeitpunkt essentieller Updates oder die Anpassungen wichtiger Dinge an der Website zu erfassen, die Einfluss auf die Sichtbarkeit bei Google haben können.

Werden solche Dinge nicht dokumentiert, ist es später nur schwer nachzuvollziehen, welche Updates zu welchem Erfolg oder Misserfolg beigetragen haben.

Dokumentationen haben ebenfalls den Vorteil, dass man den KundInnen jederzeit vorlegen kann, was wann an der Website gearbeitet wurde. Vor allem für Wartungsverträge kann es relevant sein, wenn die KundInnen irgendwann sehen wollen, was mit ihrem Geld passiert.

SYSSY enthält ein Dokumentations-Feature, das es ermöglicht zu jedem Projekt genaue Dokumentationen zu erfassen. Weiters werden automatische Dokumentationseinträge erstellt, wenn zB Updates bei CMS, PHP- oder MySQL-Version erkannt werden.

Es ist weiters möglich die Dokumentationen direkt an die KundInnen zu senden, damit diese regelmäßig über Updates auf ihrer Website informiert werden. Dies trägt wesentlich zur Customer Happiness bei.

11. Manueller Check der Website und Überprüfung auf Hacks

Um sicherzustellen, dass die Website auch gut aussieht, das CSS noch mit allen neuen Browserversionen kompatibel ist und die Website ordnungsgemäß funktioniert, sollte in regelmäßigen Abständen auch ein manueller Aufruf der Website erfolgen. Dabei sollte man verschiedene Browser und Betriebssysteme verwenden und auch unterschiedliche Geräte.

Wir checken die Websites meist auf folgenden Browsern und Geräten

  • iPhone 5S – kleinste Auflösung - wenn sich dort alles ausgeht, sollte man halbwegs save sein
  • iPhone der aktuellen Generation
  • Android Smartphone der aktuellen Generation
  • iPad
  • Android Tablet
  • Safari, Chrome und Firefox am Mac
  • Chrome, Firefox, Opera und Edge unter Windows

Ein manueller Check ist auch deswegen wichtig, weil oft nur auf diesem Weg herausgefunden werden kann, ob eine Website gehackt wurde. Es gibt unterschiedliche Website Hacks, aber einer davon, der uns schon öfter untergekommen ist und vor allem Wordpress betrifft ist jener, der ein JavaScript einschleust und alle Links auf der Website manipuliert. Das heißt, die BenutzerInnen klicken auf einen Link (egal ob im Footer, Navigation, Cookie Banner) und gelangen auf eine externe Website, die meist noch verschiedene Popups öffnet. Das kann vor allem für unerfahrene User sehr gefährlich werden, da hier oft die Viren sitzen, die mit einem Klick downgeloadet werden.

Das Einschleusen solcher Scripte kann durch einen gehackten Backend User erfolgen, der die Berechtigungen hat zum Plugin-Upload und zum Theme editieren. Also: Immer sichere Passwörter verwenden und bei den KundInnen immer mehrfach erwähnen, wie sichere Passwörter aussehen und wichtig diese sind.

Ein anderer Hack zeigt oft nur fragwürdige Inhalte für Bots (zB dem Google Bot, der die Website indiziert) an. Es ist schon etwas schwieriger dieses auf einen Blick zu erkennen. Hier kommt man oft erst spät dahinter – entweder wird per Zufall entdeckt, dass man die Website mit ungewünschten Keywords bei Google findet, oder Google schickt eine Warnung über die Google Search Console. Im schlimmsten Fall kommt der Kunde/die Kundin selbst auf das Problem drauf. Das ist dann nicht so schön und man muss dann vielleicht ein bisschen mehr an der Customer Happiness arbeiten.

12. Eine Back-up Strategie und regelmäßige Back-ups

Damit sichergestellt ist, dass die Website auch nach Angriffen von Außen oder technischen Problem nicht "verschwunden" ist, ist eine Back-up Strategie notwendig. Hat man die Website auf einem Webspace bei einem Hoster, werden dort regelmäßig Back-ups erstellt. Der Back-up Intervall und Zeitraum ist von Hoster zu Hoster unterschiedlich. Manche sichern täglich und speichern die Back-ups mehrere Wochen, bei anderen hat man 2 Back-ups die Woche und nur für eine Woche verfügbar. Oft ist es auch möglich manuelle Snapshots oder Wiederherstellungspunkte zu erstellen, was besonders vor Updates sehr wichtig ist.

Generell ist zu empfehlen, dass man vor jedem Update - egal ob nur ein Wordpress-Plugin oder den Wordpress Core - ein Back-up erstellt. Die Funktionen vom Hoster mit Snapshops oder Wiederherstellungspunkten ist hier sehr ratsam, wobei man sich vorher informieren muss, ob das Einspielen von solchen manuellen Sicherungen kostenpflichtig ist.

Wir haben zusätzlich Back-ups von allen Websites auf unseren lokalen Servern, damit wir im Worst Case die Website von dort aus wiederherstellen können. Auch bei Hostern können Datenverluste passieren, das sollte man nie außer Acht lassen.

13. Customer Happiness

Eine funktionierende Website, die keine Probleme macht, macht einen Happy customer. :)


Das könnte dich auch interessieren

Die nachhaltige Website

Nachhaltigkeit betrifft nicht nur die Lebensweise, auch bei Websites kann auf Nachhaltigkeit geachtet werden.

Weiterlesen
DSGVO konform bleiben - Goodbye Google Fonts

Google Fonts führen seit einiger Zeit zu etlichen Abmahnungen und Zahlungen, weshalb es immer wichtiger wird diese so schnell wie möglich von der…

Weiterlesen

Dieses Projekt wird gefördert durch die aws, aus Mitteln der Nationalstiftung für Forschung, Technologie und Entwicklung.

Logo AWS Logo Bundesministerium Digitalisierung und Wirtschaftsstandort