Gerade in Zeiten der DSGVO und  des Urteils des EuGH zum Thema Cookies stellen sich immer mehr Websitebesitzer die Frage: Setzt meine Website eigentlich Cookies oder nicht? Muss ich mich ggf. um einen Cookie-Banner oder ein Opt-In für Tracking-Cookies kümmern?

Eine reine Cookie-Info à la: „Diese Seite verwendet Cookies. Wenn Du sie weiter verwendest, stimmst Du der Nutzung von Cookies zu“ ist nicht mehr ausreichend. Ab sofort muss der Benutzer VOR dem Setzen von Cookies gefragt werden, ob er dem zustimmt.

HINWEIS: Ich gebe hier Ratschläge nach bestem Wissen und Gewissen. Ich bin aber keine Juristin und somit nicht berechtigt oder befähigt, qualifizierte rechtliche Beratung zu geben. Wenn Du ganz sicher gehen möchtest, wende Dich an einen Fachanwalt für Internetrecht. Ich übernehme keine Verantwortung für eventuelle Rechtsfolgen

Was ist eigentlich ein Cookie?

Ein Cookie ist eine kleine Textdatei in Deinem Browser, in der eine Information steht, die durch eine Website dort abgelegt wurde. Darin steht oft nur eine Zeile Text, die eine Information enthält. Das Cookie (habe ich extra hier nachgeschaut - Deutsch Trainer "heißt es der, die oder das Cookie?") wird dann beim nächsten Besuch ausgelesen und die Information darin verwendet, um Deinen Besuch auf der Seite komfortabler zu gestalten (oder - bei Tracking-Cookies - zu erkennen, ob Du die Seite vorher schon einmal besucht hast). Z.B.: Eine Website öffnet beim ersten Besuch ein Popup-Fenster mit einer Information. Wenn Du dieses Fenster schließt, wird ein Cookie abgelegt, in dem steht, dass Du das Popup nicht mehr sehen willst. Dieses hat eine gewisse Gültigkeitsdauer, die vom Programmierer definiert werden kann. Wenn Du nun drei Tage später wieder auf die Website kommst, schaut die Seite in Deinem Browser nach, ob es für Sie irgendwelche Infos/Cookies gibt und findet das Cookie, in dem (übersetzt) steht: "Ich will das Popup nicht sehen" und verhindert dann, dass für Dich das Popup erneut angezeigt wird.

Was Ist Ein Cookie 2
In diesem Cookie zu einem Popup steht nur der Wert "true". Damit weiß das Popup mit dem sprechenden Namen modal-xxxxx, dass es nicht geöffnet werden soll. Weiterhin gibt es ein "Verfallsdatum". Danach wird das Popup dann wieder gelöscht, bis ein neues Cookie gesetzt wird.

Diese Cookies darfst Du setzen, ohne einen Cookie-Banner zu benötigen

Einige Cookies gelten als technisch notwendig und dürfen ohne vorherige Einwilligung des Seitenbesuchers gesetzt werden. Sie sind notwendig, damit die Seite einwandfrei funktioniert.

Was sind technisch notwendige bzw. essenzielle Cookies?

Dazu gehören z.B. Warenkorb-Cookies oder Session-Cookies.

Warenkorb-Cookies sorgen dafür, dass beim Surfen durch eine Shop-Seite der Inhalt des Warenkorbes erhalten bleibt, also nicht bei jedem neuen Laden der Seite wieder „vergessen“ wird. Session-Cookies tun ähnliches. Sie enthalten Informationen über Dinge, die während einer „Sitzung“ auf einer Seite geschehen sind. In der Regel werden Session Cookies beim nächsten Schließen des Browsers automatisch gelöscht.

Dann gibt es noch funktionale Cookies, die ebenfalls ohne vorherige Einwilligung gesetzt werden dürfen. Hierzu gehören z.B. Cookies, die durch einen Sprachumschalter erzeugt werden. So „merkt“ sich die Seite, welche Sprache der Besucher gewählt hat, so dass er nicht nach jedem Klick auf einen Menüpunkt erneut die Sprache umstellen muss.

ACHTUNG: In diesen Fällen brauchst Du einen Cookie Opt-In

Wenn ein Cookie dazu dient, das Benutzerverhalten zu beobachten (Tracking-Cookies) oder ihm geeignete Werbung zu servieren (Werbe-Cookies oder Retargeting-Cookies), dann handelt es sich nicht mehr um einen notwendigen oder rein „praktischen“ Cookie, sondern dann profitiert nicht (nur) der Besucher, sondern in erster Linie DU als Seitenbetreiber. (Für mich eine recht hilfreiche Eselsbrücke – sobald der Betreiber profitiert wird es kritisch ;-)) Mit Tracking-Cookies wie denen von Google Analytics kann der Besitzer der Website Informationen über das Verhalten der Besucher seiner Seite erhalten und mit diesem Wissen Anpassungen an der Seite unternehmen um sie erfolgreicher zu machen. Mit Werbe-Cookies kann er dafür sorgen, dass Werbung passend zu zuvor getätigten Suchen oder ermittelten Interessen ausgespielt wird.

Auch Cookies von Drittanbietern wie YouTube, Facebook oder Vimeo dürfen nicht ohne vorherige Einwilligung gesetzt werden. Das tun sie häufig schon, wenn Du z.B. ein Video von YouTube in Deine Seite einbettest. Das musst Du nun verhindern und eine Abfrage für das Einverständnis Deiner Besucher vorschalten.

Ergänzung: Dienste der großen amerikanischen Anbieter wie Facebook, Youtube, Google etc. sind nach dem Fall des Privacy Shield Abkommens noch kritischer geworden. Du solltest also in jedem Fall vor der Verwendung genau abwägen ob Du die jeweilige Anwendung WIRKLICH auf Deiner Website brauchst. (Quelle: https://www.e-recht24.de/artikel/datenschutz/12236-eugh-erklaert-privacy-shield-fuer-ungueltig.html)

So findest du heraus, ob Deine Website Cookies setzt

Es gibt einen ganz einfachen Weg, herauszufinden, ob eine Website Cookies setzt oder nicht. Hier findest Du die Vorgehensweise für zwei gängige Browser, nämlich Firefox und Google Chrome.

Zuerst einmal empfiehlt es sich, die betreffende Seite im Inkognito-Fenster zu besuchen. Das öffnet man im Firefox mit Strg + Shift + P und in Chrome mit Strg + Umschalttaste + N oder jeweils über das Menü mit den drei kleinen Punkten (Chrome) oder Strichen (Firefox) oben rechts in der Ecke des Browsers. So verhinderst Du, dass noch ältere Cookies im Cookie-Speicher sind.

Cookies im Browser (Adressleiste)

Bei den meisten Browsern kannst Du direkt in der Adressleiste nachsehen, ob und welche Cookies eine Seite gesetzt hat. Dazu klickst Du links neben der URL auf das Schloss (oder auch Schild, je nach Browser). Im folgenden auf "Cookies" und siehst dann die Details zu allen gesetzten Cookies (siehe Galerie)

Hier gibt es die Cookie-Ermittlung als kurzes Video

Cookies im Entwickler-Tool

Nun müssen wir in die Entwickler-Tools des Browsers gehen um die gewünschten Informationen zu finden.

Das geht am einfachsten durch das Drücken der F12 Taste auf der Tastatur (bei beiden Browsern) , alternativ kann man aber auch mitten in der Seite (nicht auf einem Bild, Button oder Ähnlichem) einen Rechtsklick machen und „Element untersuchen“, „Inspect element“ oder „Untersuchen“ wählen.

Nun sollte sich (meist am unteren Bildschirmrand) ein Fenster öffnen.  Dieses Fenster sieht bei beiden Browsern ähnlich aus und hat am oberen Rand diverse Reiter mit Icons.

Cookies in Firefox

Bei Firefox klickst Du nun auf den Reiter „Storage“ , dort klappst Du den Eintrag „Cookies“ auf und klickst auf den Namen der Seite. Nun sollte rechts eine Liste der Cookies zu sehen sein.

Cookies Firefox Developer Tools
Im Reiter "Storage" im Entwickler-Tool siehst Du die Cookies.

Cookies in Chrome

Bei Chrome klickst Du auf den Reiter „Application“ und dort im Bereich „Storage“ auf den Baum „Cookies“. Dort findest Du die aktuelle Seiten-URL und  eine Liste der Cookies, die für diese Seite gesetzt wurden.

Cookies Chrome Developer Tools
Bei Chrome Findest Du die Cookies im Reiter "Application"

Du kannst nun mit geöffnetem Entwickler-Fenster weiter auf der Seite surfen und testen, ob auf einer der Unterseiten ein Cookie gesetzt wird. Dies geschieht in Echtzeit.

Wenn Du diesen Test im normalen und nicht im Inkognito-Fenster machst, kannst Du z.B. auch die vorhandenen Cookies löschen und dann die Seite neu laden. So erhältst Du ein realistisches Ergebnis.

Cookies löschen

Alle Cookies Loeschen Entwickler Tools
Um sicher zu sein, solltest Du die Cookies löschen und die Seite neu laden (ohne an WordPress angemeldet zu sein)

Maßnahmen für Suchmaschinenoptimierung und Benutzerfreundlichkeit

Die schlechte Nachricht gleich vorweg: Fast nichts ist so einfach, wie es auf den ersten Blick erscheint. WordPress erlaubt dir zum Beispiel auf sehr einfache Weise das Hochladen von Bildern, die Du dann auf Deiner Website verwenden kannst. 

Leider sollte man diese einfache Möglichkeit trotzdem mit etwas Hintergrundwissen verwenden um optimale Ergebnisse zu erzielen. Damit Du Deine Bilder so hochladen kannst, dass sie dem Erfolg Deiner Seite nutzen und nicht schaden, habe ich hier einige wichtige Hinweise gesammelt. 

Einige Fehler, die häufig bei der Verwendung von Bildern in WordPress Webseiten gemacht werden:

Häufiger FehlerWarum ist das so schlecht
Bildnamen sind nicht bewusst gewählt, sondern ggf. so, wie sie aus der Kamera gekommen sind (z.B. DSCF_0909870.jpg)
Auch Bildnamen tragen zu einer guten SEO (Suchmaschinenoptimierung) Deiner Seite bei. Wenn ein Bild einen sprechenden Namen hat, finden auch Suchmaschinen es zu dem passenden Suchbegriff.
Der Dateityp des Bildes ist für die dargestellten Inhalte ungünstig gewählt.Durch die Verwendung des „falschen“ Dateityps kann das Bild später deutlich größer sein, als es sein müsste.
Bilddateien sind größer, als sie sein müsstenUnnötig große Bilder können Deine Website massiv verlangsamen und auch das schadet ggf. Deiner Findbarkeit.
Bilder wurden vor dem Upload nicht optimiert.Auch ein auf optimale Pixelmaße verkleinertes Bild kann noch weiter optimiert werden und noch mehr Ladezeit sparen.
Dem Bild wurde nach dem Upload kein geeigneter ALT-Text (Alternativer Text) gegeben.Passende ALT-Texte sind nicht nur für die Gültigkeit des erzeugten Codes, sondern auch für Besucher mit Bildschirmlesegeräte und für Suchmaschinen wichtig.

Schauen wir uns diese Bereiche nun einmal im Detail an.

Bildnamen

Wenn ein Bild aus der Kamera kommt, hat es oft einen Namen wie “DSCF_234256284_35.jpg. Auch Fotos aus anderen Quellen haben häufig Namen, die nicht auf das dargestellte Motiv schließen lassen. 

Warum solltest Du die Dateinamen Deiner Bilder vor dem Upload immer kritisch hinterfragen? 

Auch Fotos, die auf Deiner Website verwendet werden, werden von Suchmaschinen wie Google “gecrawlt” und im Suchergebnis-Katalog gespeichert. Je nach Thema/Produkt verwenden Kunden auch gerne mal die Bildersuche, um passende Seiten zu finden.

Suchmaschinenoptimierung Bildnamen Optimal
Passend benannte Bilder erscheinen in den Suchergebnissen – mit Link zu Deiner Website

Das bedeutet für Dich konkret: Wenn Dein Bild nicht “DSCF_lustige1214Zahlenkombi.jpg” sondern z.B. “sonnenblume-bluete-samenstand.jpg” heißt, findet jemand evtl. Deine Seite auch, wenn er in der BILDERSUCHE von Google nach “Sonnenblume” sucht. 

Der richtige Dateityp für Deine Bilder

Über dieses Thema könnte man schon alleine mehrere Seiten schreiben, aber ich halte es hier kurz.

JPG für Fotos und detailreiche Darstellungen

Achte darauf, dass Du grundsätzlich für FOTOS (viele Farben, feine Details, Verläufe und Übergänge) das Format JPG verwendest. JPG ist ein komprimiertes Format, sorgt also dafür, dass die vielen Millionen Farben, die es darstellen kann so Speicher-sparsam wie möglich verarbeitet werden. Optisch lässt sich zwischen einem JPG und einem PNG in hoher Auflösung kaum ein Unterschied feststellen, aber die Dateigröße kann bei einem Foto im PNG-Format bei gleichen Abmessungen um ein vielfaches höher sein.

PNG bei Bildern mit geometrischen Formen oder Transparenz

Das PNG (oder auch gif) – Format eignet sich besonders für Darstellungen mit vielen scharf abgegrenzten Bereichen, Schriften o.Ä. Also z.B. Schaubilder, Grafiken etc. Hier zeigt das Format PNG seine Stärken indem es die scharfen Abgrenzungen erhält und nicht wie das JPG-Format durch Komprimierung „verwäscht“.

Artefakte Vergleich
Links sieht man, dass Texte oder scharfe Abgrenzungen durch die Komprimierung mit sog. Artefakten versehen werden und verwaschen wirken.

Auch wenn das Bild transparente Bereiche haben soll, muss es als .png abgespeichert werden. JPG kann keine Transparenz.

Bildgröße - Abmessungen und Dateigröße

Google liebt schnelle Seiten und Deine Besucher sicher auch. Daher solltest Du bei der Verwendung von Bildern darauf achten, diese nur so groß wie nötig hochzuladen, damit sie nicht Deine Seite verlangsamen. 

In den meisten Fällen ist eine Bildgröße von ca 2000- 2200 Pixeln (z.B. für Headerbilder in voller Breite) oder 800px – 1400 für Bilder im Inhalt der Seite völlig ausreichend. 

Wenn Du Dir unsicher bist, gibt es mehrere Methoden, um die passende Größe herauszufinden. 

Browser-Extensions zur Ermittlung der Darstellungsgröße

Für die meisten Browser gibt es Extensions (Erweiterungen), mit denen Elemente auf dem Bildschirm exakt gemessen werden können. Ich verwende z.B. “Page Ruler Redux” in Chrome, aber auch für alle anderen Browser lassen sich solche Helfer finden. 

Suchmaschinenoptimierung Bildabmessungen
Bildabmessungen ermitteln mit Browser-Extension Page Ruler Redux

Inspector / Developer Tools zum Ermitteln der Darstellungsgröße

Besuche eine Seite Deiner Website und klicke mit der rechten Maustaste auf ein Bild, das dort schon eingefügt ist. Klicke dann auf “Untersuchen” (klappt zumindest in Chrome und Firefox) und es öffnet sich ein weiterer Reiter in Deinem Browserfenster, der Dir mehr Informationen zu den Elementen der Seite gibt.

Wenn Du mit der Maus über die verschiedenen Elemente fährst, siehst Du, welche Größe sie als Datei haben und in welcher Größe sie eingebunden sind. In diesem Beispiel hat das Bild als Datei eine Breite von 700 Pixeln, wird aber nur in einer Breite von 427 Pixeln angezeigt. Hier könnte man also sogar noch etwas optimieren, indem man das Bild auf die exakt benötigte Größe von 427 Pixeln verkleinert. Denn auch wenn ein Bild “klein” auf der Website angezeigt wird, kann es als Datei viel größere Abmessungen haben. Das große Bild wird übermittelt, auch wenn es klein angezeigt wird.

Suchmaschinenoptimierung Bildgroesse Ermitteln Inspector 1
Anzeigegröße ermitteln mit Inspector direkt im Browser

Bildoptimierung

Nun hast Du Deine Bilder so vorbereitet, dass sie einen sprechenden Namen haben und die richtige Größe um keine unnötigen Ladezeiten zu verursachen. Leider sind wir damit noch nicht fertig, denn es geht NOCH optimaler ? 

Unser höchstes Ziel ist es, die DATEIGRÖßE, also die Menge der Daten, die beim Anzeigen des Bildes auf der Website vom Server übertragen werden muss so weit wie möglich zu reduzieren. Den ersten Schritt hast Du durch die Verkleinerung des Bildes auf die mindestens benötigten Abmessungen erledigt. 

Nun kann das Bild aber noch weiter optimiert werden. Dabei werden Bildinformationen so weit wie möglich “vereinfacht”, ohne dass die Bildqualität zu sehr darunter leiden muss. 

Bildoptimierung See
Foto @stphnwlkr auf unsplash.com

So werden z.B. große Farbflächen mit wenigen Details “vereinfacht” und dadurch Speicherplatz gespart. Bei diesem Bild gibt es große, relativ homogene Farbflächen, die sparsamer gespeichert werden können.  

Ich verwende hier gerne das Tool “TinyPNG”. https://tinypng.com

Wenn ich dort z.B. das Bild vom See hochlade, wird es von einer Dateigröße von 170 Kilobyte auf eine Größe von 106 KB optimiert. Das ist eine Einsparung von 41%. 

Seo Bildoptimierung Tinymce
Bildoptimierung vor dem Upload mit TinyPNG

Es gibt auch Tools, die man in WordPress installieren kann und die dann beim Upload bequem die Optimierung übernehmen. Viele davon sind nur bis zu einer bestimmten Bildanzahl kostenlos oder verlangen eine Anmeldung bei einem Dienstleister. Grundsätzlich aber auch eine gute Möglichkeit, wenn man keine Lust hat, alle Bilder vor dem Hochladen manuell zu optimieren.

Alt-Text und Beschreibung

Die WordPress Mediathek erlaubt Dir auf ganz einfache Weise, jedem Bild auch einen Titel, einen Alternativ-Text und eine Beschreibung hinzuzufügen. Diese “Chance” solltest Du immer nutzen, auch wenn es etwas Arbeit bedeutet. 

Alt Text Beschreibung
ALT-Text. Wichtig für SEO und Code

Auch Titel und Beschreibung sind ggf. sinnvoll. Denn all diese Dinge werden (je nach verwendetem Theme und Darstellung) auch im Quelltext angezeigt, auch wenn man sie als Besucher der Webseite nicht sieht und werden somit auch von den Bots der Suchmaschinen gelesen. Wieder eine Möglichkeit, themenrelevante Keywords unterzubringen und der Suchmaschinenfreundlichkeit Deiner Seite auf die Sprünge zu helfen. 

Diese Anleitung hilft Dir bei der DSGVO-konformen Einbindung der Google Maps bei Veranstaltungen, die mit dem Plugin „The Events Calendar“ erstellt wurden. Du benötigst neben dem Events Calendar das Plugin Borlabs Cookie (kostenpflichtig). Die entwickelte Lösung ist nicht zu 100% elegant, aber sie ermöglicht die Verwendung der praktischen Kartenfunktion unter Einhaltung der gesetzlichen Vorgaben.

Hinweis: Die Verlinkungen zu Borlabs Cookie sind Affiliate-Links. Das heißt, wenn Du über einen meiner Link das Plugin kaufst, verdiene ich ein paar Kröten damit. In diesem Fall mache ich „Werbung“, weil ich wirklich viele andere Plugins versucht habe, aber keines der anderen Plugins, die ich finden konnte eine komfortable Lösung für dieses spezifische Problem geboten hat. Da mag ich mich aber auch irren. Wenn Du hier eine Lösung unter Verwendung eines anderen (kostenlosen oder kostenpflichtigen) Plugins gefunden hast, kontaktiere mich gerne und ich füge sie hier als mögliche Alternative ein.

Das Plugin „The Events Calendar“ von Modern Tribe ist eines der beliebtesten Plugins für die Darstellung von Veranstaltungen in WordPress.

Events Calendar WordPress Repository
The Events Calendar ist kostenlos im WordPress Repository erhältlich.

Eine der wunderbaren Funktionen des Plugins ist die, dass die Adresse des Veranstaltungsortes automatisch auf einer Google Karte angezeigt werden kann. Die Verwendung von Google Maps ist aber nur DSGVO-konform, wenn der Besucher der Seite vorher sein Einverständnis für das Laden der Daten vom Google Server gegeben hat. Meist wird dies so umgesetzt, dass über der Karte ein Banner liegt, der die Bestätigung einfordert und erst dann die Karte lädt.

Google Maps Events Calendar

So eine Ansicht mit Google Maps ist zwar schön und praktisch, aber leider in Europa nur erlaubt, wenn der Besucher VORHER nach seiner Erlaubnis gefragt wurde.

Dsgvo Konform Google Maps

So sieht es normalerweise aus, wenn eine eingebettete Google Map von einem Plugin blockiert wurde.

Eines der am häufigsten für diese Blockier-Funktion verwendeten Plugins ist Borlabs Cookie, der Platzhirsch am Markt und eine „eierlegende Wollmilchsau“ für alles, was man braucht um eine Website DSGVO-Konform zu machen.

Leider funktioniert die automatische Blockierung der Google Karte NICHT, wenn sie auf einer vom Events Calendar generierten Ansicht eingebettet ist. Hier müssen einige zusätzliche Schritte durchgeführt werden um auch die Karten vom Events Calendar datenschutzkonform anzuzeigen.

Bevor es losgeht

Bitte sorge dafür, dass Borlabs Cookie installiert und aktiv ist und dass Du im Events Calendar mindestens eine Veranstaltung angelegt hast, in der Du auch Adressdaten für den Veranstaltungsort angegeben hast und das Häkchen bei „Karte anzeigen“ gesetzt ist. Du solltest in der Front-End-Ansicht Deiner Veranstaltung nun die Karte zum Veranstaltungsort sehenBitte kopiere Dir nun den Link zu Deiner Veranstaltung in die Zwischenablage.

Google Maps Events Calendar Active
Das Häkchen "Karte anzeigen" muss hier gesetzt sein.

Borlabs Cookie Script Blocker konfigurieren

Mit dem Script Blocker von Borlabs Cookie können beliebige Scripte blockiert werden. Das ist in unserem Fall das Mittel der Wahl, weil die Einbettung der Karte nicht per Iframe oder Embed sondern per Script geschieht und wir an dieser Stelle eingreifen müssen.

Neuen Script-Blocker anlegen

Navigiere zu Borlabs Cookie > Script Blocker und klicke rechts auf „Neu hinzufügen“.

Der Script Blocker bietet Dir nun an, eine beliebige Seite nach den dort verwendeten Scripten zu durchsuchen. Da es sich bei den Veranstaltungen aber nicht um Seiten handelt, tauchen sie auch nicht im Dropdown auf. Setze stattdessen das Häkchen vor der freien URL und füge die URL Deiner Veranstaltung ein. (Es muss eine Veranstaltung mit aktivierter Karte sein).

Nun gibst Du im Feld „Suchphrasen“ folgendes zwei Phrasen ein:
tribe-events-google-maps, tribe_events_embedded_map

Borlabs Cookie Script Block Scan
Hier wird die zu scannende Seite ausgewählt.

Klicke danach auf „Scannen“. Nach wenigen Sekunden ist der Scan fertig. Klicke nun auf „Weiter“, um Dir die Ergebnisse anzusehen.

Im folgenden Bildschirm musst Du Deinem Blocker einen Namen und eine ID geben, damit er später einfach zu identifizieren ist. Unten siehst Du die Passenden JavaScript-Handles, die unter den Suchphrasen gefunden wurden.

Borlabs Script Blocker
Der Script-Blocker ist nun fertig konfiguriert, aber noch ist der Status "AUS". Lass' das ruhig erst mal so.

Nachdem Du Deinen neuen Script-Blocker so gespeichert hast, erscheinen unten zwei Entsperrcodes, mit denen Du die Blockierung später wieder aufheben kannst.

Borlabs Script Blocker Entsperr Codes
Mit diesen Codes kannst Du die durch Deinen Script-Blocker blockierten Scripte auf zwei Arten wieder aktivieren. (mehr dazu später)

Script-Blocker testen

Schon an dieser Stelle macht es Sinn, auszuprobieren ob Dein neuer Script-Blocker funktioniert.

Öffne nun Dein Event mit Karte in der Frontend-Ansicht (am besten in einem neuen Tab, so kannst Du schneller hin und her schalten). Du solltest die Karte unter Deinem Event sehen können. Gehe zurück zum Script Blocker und aktiviere ihn, indem Du den Status-Schalter auf „an“ setzt.

Script Blocker Ein
Script-Blocker aktivieren

Wenn Du nun noch einmal auf Dein Event zurückkehrst und die Seite neu lädtst, sollte die Karte nun verschwunden sein.

Leider wird an Stelle der Karte kein schöner Overlay-Banner angezeigt, wie beim Standard Maps-Blocker sondern da ist einfach ein großes NICHTS…

Wunderbar! Die Karte wird geblockt. Nun stellt sich natürlich die Frage, wie kann ich dem Besucher der Website die Möglichkeit geben, sich die Karte auf Wunsch doch noch anzeigen zu lassen.

Hier kommen nun die oben schon einmal erwähnten Entsperrcodes ins Spiel.

Kartenanzeige entsperren

Karte mit Cookies entsperren

Eine Möglichkeit, die Karte wieder zu entsperren ist, einen Cookie zu setzen, der die Einverständniserklärung des Besuchers für das Laden von Google Maps enthält.  Dazu kopiere dir in Deinem Content Blocker Script den ersten Entsperrcode „für Cookies“ aus dem schwarzen Code-Fenster

Borlabs Cookie Entsperrcode

Dann navigiere zu Borlabs Cookie > Cookies.

Hier gibt es im Bereich „Externe Medien“ schon einen Google Maps Cookie, der die Anzeige von Google Maps auf dem herkömmlichen Weg regelt. Leider reicht das aber nicht aus, um auch die Anzeige von Maps im Events Calendar zu regeln. Der einfachste Weg ist hier, unseren Entsperrungscode einfach zum bereits vorhandenen Google Maps Cookie hinzuzufügen, da es sich ja auch hier um eine Google Map handelt, Datenschutzinformationen etc. also genau übereinstimmen.

Suche also im Bereich „Externe Medien“ den Cookie „Google Maps“ und klicke auf das Bearbeiten-Icon

Borlabs Cookie Google Maps Bearbeiten

Im Bereich „HTML & JavaScript“ kannst Du dann einfach im Fenster für Opt-in Code den eben kopierten Schnipsel unter dem bereits vorhandenen Code für Google Maps einfügen.

Borlabs Cookie Maps Opt In

DONE! Ab sofort werden Deine Karten angezeigt, wenn jemand die Cookies für „Externe Medien“ allgemein oder für Google Maps speziell akzeptiert hat. 

ABER….

So ganz optimal ist das ja nicht, weil viele Leute ja auch grundsätzlich alle Cookies ablehnen. Wenn nun so jemand auf Deine Veranstaltungsansicht kommt und sich dann ärgert, weil der die Karte nicht sehen kann, willst Du ihm ja nicht zumuten, dass er in die Datenschutzerklärung surfen muss, wo er dann seine Cookie-Einstellungen noch einmal anpassen kann.

Auch hier schafft Borlabs Cookie einfache Abhilfe. Für jedes Cookie bietet Borlabs auch einen „Schalter“ an, der per Shortcode an beliebiger Stelle auf der Seite platziert werden kann, um die Cookies schnell zu aktivieren oder zu deaktivieren. Wenn Du nun noch einmal in die Einstellungen des „Google Maps“ Cookies unter Borlabs Cookie > Cookies > Externe Medien > Google Maps schaust, findest Du im oberen Bereich den Shortcode für diesen Schalter. Und zwar im Feld „Opt-out Shortcode“.

Opt Out Shortcode

Diesen Shortcode kannst Du nun verwenden um die Karte praktisch „on the fly“ zu aktivieren oder zu deaktivieren. Dazu fügst Du ihn am Einfachsten in den Inhalt Deiner Veranstaltung ein:

[borlabs-cookie id="googlemaps" type="btn-switch-consent"/]

Das sieht dann auf der Beitragsansicht so aus:

Maps Schalter
Mit diesem Schalter kannst Du die Karte im Frontend aktivieren

Nach Aktivierung bzw. Deaktivierung wird dann sofort die Karte aktiviert bzw. deaktiviert.

Den Code zu allen Veranstaltungen hinzufügen

Das kannst Du erreichen, indem Du den Shortcode in den Einstellungen von Events Calendar unter „Veranstaltungen > Einstellungen > Darstellung“ in eines der Felder für HTML-code einfügst, der vor oder nach jeder Veranstaltung angezeigt wird.

Noch offenes Problem(chen)

Leider ist bei allen vorgestellten Möglichkeiten, den Cookie-Schalter einzufügen die Platzierung des Schalters nicht optimal. Er ist zu weit weg von der Karte selbst. Wünschenswert wäre eine Darstellung direkt über der Karte bzw. der Stelle, an der die Karte angezeigt werden soll.

Ich kämpfe noch mit dem Template-System oder anderen Wegen, den Schalter direkt über der Karte einzubinden. Sobald ich hier eine Lösung habe wird sie natürlich ergänzt. Wenn DU dazu eine Lösung hast, lass es mich gerne wissen.

Eine regelmäßige Wartung und Sicherung ist bei WordPress-Websites ein absolutes Muss, alleine schon um mit den Vorgaben der DSGVO konform zu sein und die Systeme, die mit Kundendaten in Berührung kommen vor dem Zugriff durch unbefugte Dritte zu schützen.

Wenn Du die regelmäßige Wartung Deiner Website selber übernehmen willst ist das natürlich kein Problem. Damit das gelingt, gebe ich Dir hier eine kleine Handlungsanweisung für die selbstständige Pflege Deiner Internetseite. Darin informiere ich Dich über die ständigen, täglichen, wöchentlichen und monatlichen Aufgaben, die regelmäßig abgearbeitet werden sollten, um Deine Investition in die Firmen-Website zu schützen.

24/7 Überwachung

In manchen Fällen kann ein Ausfall einer Website höhere finanzielle Verluste bedeuten (besonders bei Online-Shops). Aber keine Angst, Du musst nicht mit Steichhölzern unter den Augenlidern den ganzen Tag vor Deinem Computer sitzen und die Website beobachten, es gibt Dienstleister, die diese Aufgabe übernehmen und Dich im Falle einer Nichterreichbarkeit der Seite (Downtime) sofort informieren, so dass du zeitnah eingreifen kannst.

Einer der bekanntesten Dienste dieser Art ist „Uptime Robot„. Du kannst Dir dort ein kostenloses Konto anlegen, Deine Seite zur regelmäßigen Überprüfung eingeben, dann wird Deine Website alle 5 Minuten geprüft und Du per E-Mail informiert, falls die Website nicht erreichbar ist.

Sicherheit

Wie jede andere Software kann auch Deine Website gegenüber Hackern oder Viren angreifbar sein. Diese nutzen Sicherheitslücken aus, um z.B. Werbung auf Deiner Seite anzuzeigen, die Besucher zu ihren eigenen Seiten umzuleiten oder sogar um dir konkreten Schaden zuzufügen indem Sie Deine Seite komplett löschen.

Es gibt viele Maßnahmen, die für eine umfangreiche Sicherheit ergriffen werden können, zu den wichtigsten zählen aber:

SSL-Zertifikat

Eine frische Website sollte auf jeden Fall schon ein SSL-Zertifikat haben. Je nach Hoster muss dieses Zertifikat aber nach meist einem Jahr manuell verlängert werden. Hier solltest Du Dir ggf. einen Termin im Kalender setzen um die Verlängerung rechtzeitig zu beantragen.

Ob Dein Zertifikat sicher und funktional  ist kannst Du z.B. auf der Website „Why no Padlock“ testen.

Tägliche Aufgaben

Im nächsten Schritt führe ich Aufgaben auf, die ggf. täglich gemacht werden sollten. Viele dieser Tasks können ganz oder teilweise automatisiert werden, sollten aber trotzdem regelmäßig im Auge behalten und auf erfolgreiche Durchführung geprüft werden.

Backups

Absolut unverzichtbar sind Backups. Ob es ein tägliches Backup geben muss oder ob ein wöchentlicher oder sogar monatlicher Zyklus ausreicht, hängt von der Art und Aktualisierungsrate der Website ab. Eine Seite auf der z.B. nur einmal im Monat ein Blog-Beitrag geschrieben wird kann mit 14-tägiger Sicherung auskommen. Ein Online-Shop z.B. wird ggf. sogar stündliche Backups erforderlich machen um wichtige Kunden- und Bestelldaten zu sichern.

Mit regelmäßigen Datensicherungen (die auch über einen Zeitraum von min. 6 Monaten, besser 1 Jahr aufbewahrt werden sollten) stellst Du sicher, dass Du Deine Seite jederzeit nach einem Hacker-Angriff, einem Virenbefall oder einem fehlgeschlagenen Plugin-Update ganz oder in Teilen wiederherstellen kannst. So vermeidest du verärgerte Kunden, längere Ausfallzeiten oder den Verlust Deiner Investition.

Auch die meisten Hoster erstellen regelmäßige Backups, diese sind aber nicht immer zuverlässig. Egal welche Backup-Methode man wählt, es sollte nie die Einzige sein. Auch sollten die Backup-Dateien an verschiedenen Speicherorten (online und offline) gelagert werden. Eine Lagerung auf dem Server auf dem auch die Website läuft ist (zumindest für sich alleine) nicht ratsam, da bei einem Zwischenfall so ggf.  auch die Sicherungen betroffen sind.

Wöchentliche Aufgaben

Plugin Updates

Da WordPress an sich relativ wenig Funktionen hat, sind auf Ihrer Website sehr wahrscheinlich Plugins installiert. Sie erweitern die WordPress-Website um Funktionen wie z.B. Kontaktformulare, Slider, Galerien etc.

Auch diese Plugins können angreifbar sein und sollten aus Sicherheitsgründen regelmäßig aktualisiert werden. Um zeitnah über BEKANNTE Sicherheitslücken in Plugins, Themes oder WordPress selbst informiert zu werden, empfehle ich Dir, Dich auf der Seite WPScan Vulnerability Database für den kostenlosen E-Mail-Alarm (roter Button) anzumelden. Dann erhältst Du bei Bekanntwerden einer Sicherheitslücke eine E-Mail, die eine schnelle Reaktion auf die Bedrohung ermöglicht.

Vulnerabilty Db
Sicherheitslücken frühzeitig erkennen.

In der Regel ist die Aktualisierung von Plugins einfach und mit einem Klick auf „Update“ erledigt. Bevor Du ein Update machst, solltest Du neben einem funktionierenden, aktuellen Backup aber auch eine Idee davon haben, was das Plugin macht und welche Konflikte oder Probleme ein Update ggf. auslösen kann. Nach dem Update solltest Du die Seite mindestens einer visuellen Prüfung unterziehen, ggf. auch einer Funktionsprüfung.

WENN es beim Update zu Problemen kommt ist es Gold wert, wenn Du ein Backup hast. Du kannst dann in der Regel aus dem Backup die vorherige Version des problematischen Plugins wieder herstellen. Dann solltest Du mit dem Plugin-Autor Kontakt aufnehmen und ihm das Problem beschreiben, damit er Ihnen bei der Lösung helfen kann und Du nicht gezwungen bist, auf einer veralteten Version „stehen“ zu bleiben.

Theme Updates

Auch das Theme (also das Design) Deiner WordPress-Website ist ein Stück Code und sollte daher immer aktuell und vor Angriffen geschützt sein. Du solltest nach dem Update des Themes (auch hier: Backup nicht vergessen) eine visuelle Prüfung der Seite vornehmen um sicher zu stellen, dass sich durch die Aktualisierung nichts verändert hat.

Sicherheitsscans

Diese sollten ggf. von Ihrer Sicherheitssoftware (Firewall) und evtl. Ihrem Hoster abgedeckt sein, aber Sie können ab und an selber einen Sicherheitscheck machen um ganz sicher zu gehen. Das geht z.B. hier bei Sucuri Malware Scanner. Dort gibst Du einfach die Adresse Deiner Website ein und erhältst einen umfassenden Sicherheitsscan.

Monatliche Aufgaben

Die monatlichen Aufgaben legen weniger Focus auf die Sicherheit als auf Performance und Optimierung der Website, ein wenig wie ein „Hausputz“.

Analyse

Wenn Du eine Art von Besucheranalyse verwenden (z.B. Google Analytics oder Matomo), kannst Du Dir die Analysen ansehen und im Auge behalten ob die Besucherzahlen sich verändert haben bzw. ob es Optimierungsbedarf im Bereich Suchmaschinenoptimierung (SEO) gibt. Auch eine Verbindung mit der Google Search Console macht Sinn. Hier kannst Du erkennen, wie oft (und zu welchen Suchbegriffen – Keywords) Deine Seite in den Suchergebnissen angezeigt wurde und wie oft die Besucher auf diese Ergebnisse geklickt und Deine Website besucht haben.

Google Search Console
Verhältnis Anzeige / Klicks in den Suchergebnissen

Datenbankwartung

Im Laufe der Zeit füllt sich auch die Datenbank, in der Ihr WordPress installiert ist mit überflüssigen Daten, die regelmäßig bereinigt werden sollten. Auch hier gibt es hilfreiche Plugins, die diese Aufgabe erleichtern. EIN Beispiel ist das Caching-Plugin „Breeze„, das auch noch weitere Funktionen zur Optimierung der Website bereitstellt. Oder schau‘ im WordPress-Repository nach der Rubrik „database“.

Breeze Db Optimierung
Performance- und Ladezeitoptimierung ist Teil der Suchmaschinenoptimierung.

Ladezeiten prüfen

Auch wenn die Website direkt nach der Fertigstellung schnelle Ladezeiten hat und alles gut ist, kann es nach einiger Zeit, einigen Updates oder der Installation von Plugins dazu kommen, dass sich die Ladezeiten wieder verschlechtern.

Besucher von Webseiten haben nur wenige Sekunden Geduld, bis die Seite geladen ist. Dauert es länger, springen sie oft ab und suchen sich andere, schnellere Informationsquellen. Geschwindigkeit ist also ein nicht zu ignorierender Faktor für den Erfolg Deiner Website.

Du kannst  z.B. mit dem Online-Tool „GTMetrix“ die Ladezeiten und Optimierungsmöglichkeiten Deiner Website testen.

Leider würde es den Rahmen dieses Artikels sprengen, mögliche Maßnahmen zur Geschwindigkeitsoptimierung von Websites hier zu beschreiben, Ihr Ziel sollte eine Ladezeit von nicht viel länger als 3 Sekunden sein,

Defekte Links suchen

Es kann immer mal wieder vorkommen, dass eine Seite, zu der Du verlinkt hast ihre URL ändert oder nicht mehr online ist. Oder Du selber veränderst eine Seitenadresse innerhalb der eigenen Website und vergisst, die verweisenden Links anzupassen. Das kann Kunden bzw. Besucher unzufrieden machen, weil die gewünschten Informationen nicht schnell und direkt erreichbar sind. Außerdem hasst Google kaputte Links. Wenn Du auf Deiner Seite zu viele defekte Links hast, läufst Du Gefahr, in den Suchmaschinenergebnissen nach hinten zu fallen.

Mit einem Tool wie dem „Dead Link Checker“ kannst Du alle Links Ihrer Website analysieren und so schnell fehlerhafte Links korrigieren.

Aufgaben nach Bedarf

Software Lizenzen

Manche der auf Deiner Seite verwendeten Plugins (und evtl. auch das Theme) laufen mit einer bezahlten Premium-Lizenz um regelmäßig Support und Updates zu erhalten. Im Regelfall müssen diese Lizenzen einmal jährlich verlängert werden.

Ich empfehle Dir, Dir eine Tabelle mit den Premium-Lizenzen zu führen, in der die Daten für die jährliche Erneuerung und die Kosten aufgeführt sind, damit Du rechtzeitig agieren können und nicht von den anfallenden Kosten überrascht wirst.

Kunden, die sich für meine WordPress Wartungsvereinbarung entschieden haben, müssen sich um die Kosten für Premium-Lizenzen keine Sorgen machen. Die von mir erworbenen Agentur-Lizenzen darf ich kostenfrei an meine Wartungskunden weitergeben.

WordPress Core Updates

Noch mehr Updates? JA, auch WordPress selbst muss regelmäßig aktualisiert werden. Häufig werden Sicherheitslücken gestopft, die Benutzerfreundlichkeit verbessert oder neue Funktionen integriert.

Auch hier solltest Du vor dem Update dringend ein Backup erstellen und nach dem Update die Website optisch und funktional testen.

Aktualisieren der Inhalte

Auch den Inhalten Deiner Internetseite solltest Du ab und an etwas Aufmerksamkeit widmen. Hat sich die Adresse geändert? Gibt es neue Mitarbeiter, eine neue Telefonnummer oder sogar ein neues Produkt, das auf der Website beschrieben werden sollte? Achte darauf, dass die Informationen auf Deiner Website aktuell sind und Du nicht durch veraltete Informationen Deine Besucher verärgerst.

Lebenslanges Lernen

Technologie, auch Web-Technologie verändert sich schnell. Sehr schnell! Wenn die Verantwortung für Deine Website nicht zur Bürde werden soll, empfehle ich Dir, Dich immer auf dem aktuellen Stand der Technik zu halten. Das kannst Du z.B. tun, indem Du Podcasts zum Thema hörst, in passenden Facebook-Gruppen Informationen und Hilfe suchst oder Blogs zum Thema liest.

Hilfreiche Ressourcen:

WordPress Germany Gruppe bei Facebook
Offizielles WordPress Support Forum

Schlussgedanken

Wow! Du hast es bis zum Schluss durchgehalten. Der Artikel ist länger geworden als ich dachte und ich hoffe, Du hast Dich nicht gelangweilt und verstehst, wie wichtig es ist, dass bestimmte Aufgaben regelmäßig erledigt werden.

Du hast viel Geld in die Erstellung Ihrer Website investiert und es wäre eine Schande, diese Investition zu verlieren weil die Wartung vernachlässigt wurde. Stell‘ Dir vor, Du kaufst ein neues Auto und füllst nie Öl oder Sprit nach. Wie lange würde diese Investition halten?

Wenn Du die Arbeiten an Deiner Website selber machen möchtest, wird das am Anfang ca. 4-5 Stunden im Monat dauern, mit der Zeit wirst Du aber schneller werden, Übung macht auch hier den Meister ? .

Wenn Du aber der Meinung bist, dass Du Deine Zeit besser nutzen könntest, sprich‘ mich mich gerne an. Mit meiner WordPress Wartungsvereinbarung erledige ich die nötigen Aufgaben für Dich und Du kannst Dich entspannt zurücklehnen oder die Zeit investieren um in Deinem Unternehmen die Dinge zu bewegen.

UPDATE

Google Bewertungen Mybusiness

Scheinbar hat es bei Google eine Änderung gegeben und das unten beschriebene Verfahren funktioniert nicht mehr zuverlässig in allen Fällen. Falls der etwas einfachere Weg unten bei Dir nicht funktioniert, gibt es nun eine neue Vorgehensweise, die zumindest bei meinem ersten Test zum Erfolg geführt hat. Allerdings ist die neue Variante nicht mehr ganz so einfach.  Es gibt eine neue Anleitung von Google direkt, wie man einen Link für Kunden erstellt, damit sie direkt eine Bewertung schreiben können.

Schritt 1: Am Computer

Logge Dich bei Google My Business ein und wähle (falls Du mehrere hast), den zu bearbeitenden Standort aus.

Dann klicke links im Menü auf „Info“ und dann rechts auf „Kurzname hinzufügen“.

Google Bewertungen Business Kurzname
Google My Business Kurznamen definieren

Wenn Du Deinen neuen Kurznamen gewählt hast, bist Du hier erst einmal fertig.

Schritt 2: In der App (Smartphone)

Falls Du das noch nicht getan hast, musst Du nun die Google My Business App für Dein Smartphone oder Tablet herunterladen und Dich dort mit Deinem Google Konto anmelden.

Dann klickst Du in der App auf „Kundenkreis“ und siehst die Liste der vorhandenen Rezensionen. Oben rechts in der Ecke findest Du das altbekannte „Teilen“-Symbol. Klicke es und schicke Dir selbst den generierten Link zu.

Google Bewertungen Business App
Bewertungslink für Google My Business in der App generieren.

Um eine Google Map auf der Homepage zu nutzen ist seit längerer Zeit schon ein so genannter API-Schlüssel erforderlich. Am 11. Juni 2018 hat Google die Regeln weiter verschärft. Ab sofort müssen für jeden API-Key auch Zahlungsinformationen, also z.B. Kreditkartendaten hinterlegt sein. Man bekommt aber monatlich eine kostenlose Gutschrift, die erst einmal verbraucht wird, bevor es an die kostenpflichtigen Zugriffe geht.

Früher war das ganz einfach, da habe ich für meine Kunden einfach einen API – Schlüssel generiert, den ich ihnen dann zur Nutzung auf ihrer Website zur Verfügung gestellt habe. Hat ja nichts gekostet. Für die meisten kleinen bis mittleren Webseiten wird es auch weiterhin kostenfrei sein (monatliche Gutschrift reicht für ca. 25 000 Zugriffe) , für den Fall dass es das aber nicht ist, muss eben die Zahlungsinformation hinterlegt werden.

Daher ist es notwendig geworden, dass der Kunde selber sich ein Google Cloud-Account anlegt und seine Zahlungsinformationen hinterlegt. Da sich die Bedienoberfläche aber alles andere als übersichtlich und intuitiv darstellt, habe ich eine kleine Anleitung erstellt, die den Prozess erleichtern soll.

Anleitung: Google Maps API-Schlüssel erstellen und ggf. absichern. 

Wenn Sie diese Aufgabe an mich oder eine andere Person auslagern wollen, müssen Sie trotzdem ein Google-Konto erstellen, sich bei https://console.cloud.google.com/ anmelden, ein Projekt anlegen und können dann der gewünschten dritten Person Zugriff auf die API-Verwaltung geben.

Eine Anleitung dazu gibt es hier:

Anleitung: Google Maps API-KEY Administrator bestimmen.

Achtung: Bitte prüfen Sie vor der Verwendung von Google Maps auf Ihrer Homepage, ob Sie es DGVO-konform einbinden können.

Webdesign Koblenz, SEO (Suchmaschinenoptimierung), WordPress Schulung, Wartung, Support aus Koblenz
Imagefilme, Werbefilme, Grafikgestaltung, Geschäftsausstattung, Drohnenvideos, Fotografie...