Bild von Dominik Liss - WordPress Dev
Die Dominik Liss Show WordPress & Business Talks

#038: Wann können Backups Deine WordPress Seite retten? | m. Johannes Mairhofer

Episode anhören

Überblick

Backups sind bei WordPress Webseiten sehr wichtig! Es kann z.B. beim Aktualisieren von WordPress Plugins was schiefgehen. Deine Webseite kann auch jederzeit gehackt werden ... ohne Backups könntest Du in manchen Fällen die komplette WordPress Webseite verlieren. 

In dieser Episode unterhalten wir uns mit Johannes Mairhofer über Backups bei WordPress Webseiten und wie diese Deine WordPress Webseite retten können. 

Johannes ist WordPress Experte und Hoster vom nerdcafe (wöchentliches Audioevent) auf LinkedIn.

In diesem Gespräch unterhalten wir uns über folgende Themen:
00:00 Recap
01:26 Intro
05:17 Backup Stories (Warum sind Backups wichtig?)
15:37 Wie erstellt Johannes Backups?
23:30 Backup beim Hoster oder über ein Plugin?
28:01 Die Haken bei den Hosting Anbietern
31:49 Wie erstellt Dominik Backups?
34:26 Security Punkte die bei Backups of übersehen werden
39:08 Wie kann man ein Backup testen? 
43:19 Nachteile von Backup Plugins & Hosting Backups
50:47 Best Practices, damit Backups nicht notwendig sind
01:00:50 Backups und die DSGVO
01:09:20 Bullet Fragen

https://www.linkedin.com/in/johannesmairhofer/
https://johannesmairhofer.de/
nerdcafe Event am 23.11. https://www.linkedin.com/events/7125755541645086720/

// WordPress Community Gruppe //
https://dominikliss.com/community

Host & Gäste

Profilbild von Dominik Liss Host
Dominik Liss WordPress Dev
Profilbild von Johannes Mairhofer Gast
Johannes Mairhofer WordPress Experte und Hoster vom nerdcafe

Video

Ähnliche Episoden

Cover Image

Bist Du eine Sicherheitslücke bei WP Projekten? | m. Herwart Wermescher

Wenn man tägliche Backups erstellt, die Updates regelmäßig einspielt und ein Sicherheits-Plugin installiert, dann ist die WordPress Website sicher... 

Episode anhören
Cover Image

Wie bleibt eine WordPress Website gesund? (inkl. Wartungsverträge) | m. Oliver Mösing

Die Wartung eine WordPress Website ist mega wichtig! Sonst kann Deine WordPress Website z.B. leicht gehackt werden.

Episode anhören

Transkript

Also da kam ein Neukunde zu mir und meinte, Hey Johannes, ich bin mit meinem Hosting nicht zufrieden, möchte bitte umziehen von Hoster A zu Hoster B.

Und der neue Hoster hat dann gemerkt, oder beim Umzug haben wir gemerkt mit dem neuen Hoster, dass die Seite einen Virenbefall hat.

Und die haben gesagt, hey, solange da ein Virus drauf ist, machen wir das dicht, das wird nicht veröffentlicht, ihr müsst die Viren erst beseitigen, uns Bescheid sagen, dann prüfen wir das nochmal und dann können wir, wenn die Viren wirklich weg sind, auch die Seite online stellen.

Das haben wir dann geschafft, haben die Viren entfernt und die Webseite wurde online gestellt.

Natürlich hat das alles, der ganze Umzug dadurch statt zwei Tage, irgendwie zwei Wochen gedauert.

Es war viel, viel teurer für den Kunden, weil er ja diesen Virenbefall bzw.

die Virenentfernung ja auch bezahlen musste.

Das sind wirkliche Profis, das war wirklich teuer dann.

Das Verrückteste kommt Und zum Schluss hab dann beim neuen Hoster dem Kunden empfohlen, einen Backup einzurichten.

Hab gesagt, hier mit dem Szenario bist du mit Lizenzen und externer Server und so kommst du auf circa 100 Euro im Jahr an Backup-Kosten, was dich einfach für die Zukunft absichern würde.

Und trotz dem Hintergrund, dass dieser Umzug mit dieser Virenbeseitigung wirklich sehr, sehr teuer war und gerade im Vergleich zu 100 Euro hat er gesagt, nee, das möchte er jetzt nicht.

Ich muss selber lachen, wenn ich das erzähle.

Das möchte ich mir jetzt sparen, das Geld, und verzichte auf dieses Bäcker.

Herzlich willkommen bei der 38. Episode der Dominik Liss Show.

Auf diesem Podcast gibt es WordPress und Business Talks.

Das heißt, wenn du WordPress in deinem Business verwendest, dann bist du hier genau richtig.

Weil jede Episode entpacken wir die Skills, Geheimnisse und Storys der besten Experten aus der WordPress-Branche.

Und das Ziel des Podcasts ist es, dir dabei zu helfen, ein besserer Professional in der WordPress-Welt zu werden.

Und diese Woche besucht uns Johannes Mairhofer.

Und Johannes ist WordPress-Experte, also er ist schon seit 2010 selbstständig, hat nebenbei jeden Donnerstag das Nerdcafé und da ist ein Audio-Event auf LinkedIn, der wird euch sicher noch mehr darüber erzählen.

Und das Thema der heutigen Episode sind Backups.

Wann können die Backups wirklich die Webseite retten? auf was solltest du achten, damit die Backups dann auch wirklich funktionieren, weil das ist eigentlich so ein worst-case-Szenario, dass du dann Backups brauchst und wäre halt blöd, wenn die dann auch nicht funktionieren oder nicht da sind, nicht vorhanden sind oder einfach korrupt sind und all diese Sachen, was du beachten solltest, das werden wir in dieser Episode besprechen und an der Stelle Johannes, herzlich willkommen, könntest du dich bitte kurz auch selbst vorstellen, damit dich die Zuschauer und Zuschauerinnen ein bisschen besser kennenlernen können.

Dominik, moin erstmal aus Hamburg.

Danke für dieses Intro.

Es freut mich sehr, dass du mich Experte nennst.

Ich finde es immer sehr nett und sympathisch, wenn es von außen kommt.

Ich tue mich selber mit dem Begriff so ein bisschen schwer, weil ich finde, Expertenstatus sollte man von außen bekommen.

Ich bin WordPress-Trainer, hast du richtig gesagt, seit 2010. Ich berate und unterstütze meine Kundinnen damit, WordPress zu verstehen und anzuwenden.

Das heißt, es geht wirklich los bei kompletten Grundlagen.

Menschen sind dann meistens so FreiberuflerInnen, kommen zu mir und sagen, hey Johannes, ich möchte mal WordPress lernen und dann definieren wir so die Ziele.

Was heißt denn genau WordPress lernen, weil das fällt es ja sehr groß.

Oft sind es dann so einfach Grundlagen, einmal so ein Rundumschlag möchte ich es mal nennen und dann nehme ich die an der Hand.

Wir machen mehrere Sitzungen, die bekommen Übungen und können danach eben ihr eigenes Wordpress selbst bedienen.

Zum anderen, das kam in den letzten Jahren immer mehr dazu, habe ich so Mittelstandskunden, quasi die andere Säule und die wollen es überhaupt nicht lernen, weil die keine Zeit dafür haben.

Die wollen einfach, dass man Sachen für sie macht und dann bin ich eher Dienstleister im weiteren Sinne, wo ich zum Beispiel Backup -Services mache, Update-Service, auch Content-Pflege und alles, was so diese Wartung und Betreuung betrifft, mache ich dann für die sozusagen als, ich möchte es mal Sparringspartner nennen, dann begleite ich quasi die Kundinnen dabei, das anzuwenden.

Und dann hast du nebenbei dann auch das Nerdcafe, oder? Und das machst du jeden Donnerstag und kann da einfach jeder mitmachen? Oder muss man da irgendwie ein Mitglied hinter verschlossenen Türen sein? Du musst ein Mitglied von LinkedIn sein, weil das ein LinkedIn-Audio-Format ist.

Wer es nicht kennt, das ist quasi das LinkedIn -interne Clubhouse.

Man braucht nur einen LinkedIn-Account.

Auf meinem Profil findet man immer die Termine.

Ich mache immer so einen Monat voraus ungefähr.

Es gibt immer ein kleines Fokusthema, zum Beispiel Backups oder Updates oder Gruppenrichtlinien oder was auch immer, Benutzerverwaltung.

Und ich spreche immer wirklich nur fünf bis zehn Minuten, so als kurzer Impulsvortrag.

Und dann will ich immer in den Austausch gehen und versuche die Leute zu motivieren, Fragen zu stellen.

kannst du dir vorstellen, es ist am Anfang immer eine Challenge für mich, weil die Leute oft Angst haben und nicht so gerne sprechen, wie wir beide jetzt sprechen.

Aber wenn die oder der Erste oben auf der virtuellen Bühne war, dann trauen sich die meisten anderen auch.

Dann wird es meistens ein echt schöner Austausch und der dauert so circa eine halbe Stunde.

Sehr cool.

Wenn wir es ein bisschen ins Thema einleiten.

Also zumindest war es bei mir so und ich glaube, bei jeder anderen Person ist es so, dass du mit Backups mit dem Thema erst konfrontiert wirst, wenn du wirklich ein Problem hast.

Also wenn irgendwas nicht funktioniert, wenn du das Backup brauchst, dann wirst du, glaube ich, so zum ersten Mal mit dem Thema konfrontiert, weil am Anfang dann so, okay, ja, habe gehört, dass eine Webseite gehackt werden könnte oder habe gehört, dass eine Webseite nicht mehr funktionieren könnte nach den Updates.

Aber ja, das passiert haushalten, das wird mich niemals betreffen.

Und dann, wenn du mal in der Situation bist, dann denkst du das erste Mal an, hey, habe ich eine Sicherheitskopie von der Webseite, weil dann brauchst du es zum ersten Mal.

Was waren so deine Erfahrungen mit den Backups oder kannst du uns da vielleicht das eine oder andere erzählen, damit die Leute so ein bisschen so den Kontext bekommen, wie das so im Real Life aussehen könnte? Gerne.

Ich würde eine Sache kurz vorweg erzählen oder sagen, weil ich die sehr wichtig finde, dazu habe ich auch eine passende Geschichte dann, weil tatsächlich sagen natürlich die meisten Menschen, wenn man sagt hier hast du eigentlich Backups, wer soll mich denn hacken? Die meinen ja immer Hacking, denken noch an diesen Hacker mit der Kapuze und der einem böse Sachen will oder die Konkurrenz oder so.

Tatsächlich sind ja die meisten Hacks und Angriffe auf WordPress aber gar nicht persönlich, sondern automatisch, weil die Website nicht aktuell ist.

Wir kommen sicher noch mal darauf zu später, warum man gehackt werden kann.

Aber tatsächlich passiert das ganz automatisch durch Bordnetze im Netz und die Menschen merken das oft gar nicht.

Dazu habe ich eine Geschichte von einem Kunden, also da kam ein Neukunde zu mir und meinte, Herr Johannes, ich bin mit meinem Hosting nicht zufrieden, möchte bitte umziehen von Hoster A zu Hoster B.

Haben wir uns das angeschaut, haben das initiiert.

Der Umzug hat schon angefangen und der neue Hoster hat dann gemerkt oder beim Umzug haben wir gemerkt mit dem neuen Hoster, dass die Seite einen Virenbefall hat.

Und die haben gesagt, hey solange da ein Virus drauf ist, machen wir das dicht.

Das wird nicht veröffentlicht.

Ihr müsst die erst beseitigen, uns Bescheid sagen, dann prüfen wir das nochmal und dann können wir, wenn die Viren wirklich weg sind, auch die Seite online stellen.

Und das haben wir dann geschafft.

Da hatte ich jemand in meinem Team, der da Erfahrung hatte.

Ich bin da in der Tiefe persönlich nicht drin, aber wir konnten das zum Glück lösen, haben die Viren entfernt und die Webseite wurde online gestellt.

Natürlich hat das alles, der ganze Umzug, dadurch statt zwei Tage, irgendwie zwei Wochen gedauert.

Es war viel, viel teurer für den Kunden, weil er ja diesen Virenbefall beziehungsweise die Virenentfernung ja auch bezahlen musste, was das sind wirkliche Profis.

Das war wirklich teuer dann.

Das Verrückteste kommt zum Schluss.

Ich habe dann beim neuen Hoster dem Kunden empfohlen ein Backup einzurichten und habe ihm auch ein Szenario erklärt.

Ich habe gesagt hier mit dem Szenario bist du mit Lizenzen und externer Server und so kommst du auf circa 100 Euro im Jahr an Backup Kosten, was dich einfach für die Zukunft absichern würde und trotzdem Hintergrund, dass dieser Umzug mit dieser Virenbeseitigung wirklich sehr, sehr teuer war und gerade im Vergleich zu 100 Euro hat er gesagt, nee, das möchte er jetzt nicht.

Ich muss selber lachen, wenn ich das erzähle.

Das möchte ich mir jetzt sparen, das Geld und verzichte auf dieses Bäcker.

Deshalb habe ich mir dann wirklich gedacht, was ist mit dir los? Also er hat nicht aus seinen Fehlern gelernt.

Mittlerweile ist der Kunde auch nicht mehr mein Kunde, weil noch andere Sachen auch passiert sind.

Aber ich kann einfach nicht verstehen, sogar wenn man mal diesen Fall hatte und viel Geld bezahlt hat und weiß, okay, es kann ja wieder passieren, dass man diese 100 Euro im Jahr, die ja wirklich kein für Unternehmer sollte, das klingt auch vielleicht ein bisschen blöd, aber für Unternehmer sollte das nicht ausschlaggebend sein aufs Jahr gerechnet, Wenn man bedenkt, dass die Alternative viel teurer wäre, wenn man so einen Mierenbeseitigungsprozess nochmal durchgeht, sich dieses Geld lieber sparen will, was man ja auch nicht vergessen darf.

Bei so einem Mierenbeseitigungsprozess ist die Website ja nicht erreichbar in der Zeit und dementsprechend, je nachdem ob die Website dem Verkaufsprozess hilft oder ein Shop vielleicht sogar ist, macht man ja auch keinen Umsatz, weil die Website offline ist.

Und wenn man das alles mitbedenkt, finde ich, sollte man 100 Euro investieren.

Ja, vor allem 100 Euro im Jahr ist ja noch ein sehr fairer Preis.

Also da gibt es, glaube ich, wesentlich teurere Systeme und Angebote, wofür man dann Geld ausgeben kann.

Ja, man muss sagen, die 100 Euro sind jetzt für so ein Szenario, was ich ihm erklärt hätte, wie er es selber macht.

Wenn ich das als Service mache, sind wir da ein bisschen drüber natürlich ab Jahr gerechnet.

Aber ich hatte ihm das alles erklärt und habe gesagt hier, guck mal, ich zeige es dir, du musst hier einen Server anbieten, du musst einmal die Lizenz kaufen und dann läuft es mehr oder weniger durch.

Kurze Unterbrechung in eigener Sache, deswegen das Hemd, und zwar geht es um die WordPress Community Gruppe.

Wir haben jetzt eine Community Gruppe auf Discord und dort kannst du Antworten auf deine WordPress Fragen finden, du bekommst konstruktives Feedback zu deinen WordPress Projekten und es gibt regelmäßige Gesprächsstunden, die ich dort posten werde.

Dort kannst du live deine Fragen stellen oder einfach teilnehmen und suchen, welche Fragen andere Teilnehmer haben.

Dort werden teilweise auch Podcast-Gäste sein, andere Experten aus der WordPress-Branche.

Also da wirst du wirklich cooles Feedback bekommen und coole Antworten auf deine Fragen.

Und das alles ist kostenlos.

Das einzige, was du machen musst, du musst unten auf den Link klicken.

Dort kommst du zu der Seite, wo du dich anmelden kannst und dann bekommst du die gesamte Anleitung, wie du in der Community Gruppe beitreten kannst.

Und jetzt geht's weiter mit dem Video.

Ich habe mal einen lustigen Fall habt, weil ich war eine Zeit lang, so zwei Jahre, bei einer Agentur teilweise angestellt und eine Agentur betreut halt relativ viele Webseiten und die haben natürlich dann auch viele WordPress -Webseiten.

An den Tagen, wo wir die WordPress-Webseiten updatet haben, gab es immer manchmal so teilweise lustige Fälle, weil je mehr WordPress-Webseiten du insgesamt updatest oder dich damit beschäftigst, desto höher ist die Wahrscheinlichkeit, dass mal irgendwas mal nicht passt.

Bei ein, zwei Webseiten ist es also, okay, kann passieren, dass da jahrelang nichts ist, aber bei hunderten von Webseiten, da wird schon das eine oder andere passieren.

Und ich weiß da war ein lustiger Fall einmal, da haben wir die Webseite geupdatet und das ging dann irgendwie nicht, weil die Webseite nicht mehr funktioniert hat.

Und dann haben wir auf die Webseite geschaut, okay, komplett weiß, nichts ist da, dann haben wir in die Datenbank von WordPress reingeschaut, die komplette Datenbank war leer und es war nur ein Eintrag in der Datenbank, also wir haben deine Daten, bitte überweise diese und diese Anzahl an Bitcoins an die Adresse, dann bekommst du die Datenbank wieder zurück.

Und das war so ein lustiger Fall, den ich da zum ersten Mal gesehen habe.

Und ja, wenn man da keine Backups gehabt hätten, dann wäre die Webseite halt weg, weil ohne eine Datenbank hast du halt keine Daten mehr und keine Einstellung in den WordPress gar nicht, sondern du hättest eine blanke WordPress Seite wieder.

Und das wäre halt natürlich nicht ideal und so war es einfach zwei Minuten Backup einspielen und die Sache hat sich erledigt und zum Glück waren die Backups nicht verseucht, weil das wäre halt wiederum ein anderes Problem und so konnten wir das in fünf Minuten, sagen wir jetzt mal, wieder lösen.

Das war so das erste Mal, wo ich gemerkt habe, so okay, es kann da wirklich was passieren und zum Glück habe ich das gelernt im geschützten Rahmen eines Unternehmens und nicht halt selbst, wo ich halt vielleicht keine Backups hätte und da habe ich dann gelernt, okay, es müssen auf Fall immer Backups da sein, weil es kann immer was passieren.

Und bezüglich der Backups, weil wir reden da jetzt so locker drüber, aber eigentlich ist das dann die letzte Rettung der Webseite, oder? Weil normalerweise sollte das ja nicht passieren, aber wenn dann wirklich nichts mehr hilft, wenn die Webseite überhaupt nicht funktioniert und wenn du dann, keine Ahnung, einen Profi engagieren müsstest, der da 20 Stunden investiert, um die Webseite zu säubern, dann sei es sich natürlich dann schon aussehen wie schnell ein Backup einzuspielen.

Aber keine Ahnung, siehst du das auch so, dass das Backup eigentlich die letzte Chance ist, um eine Webseite zu retten und man davor die anderen Sachen probieren sollte oder dass man überhaupt Maßnahmen setzen sollte, dass das überhaupt nicht passiert oder hast du da einen anderen Zugang? Ja, ne, bin ich voll bei dir.

Auch witzig, ich habe auch einen Kunden, der ist ein bisschen das Gegenteil von dem ersten, Der sagt, weil ich habe ihm zum Beispiel vorgeschlagen, dass man seine Logins ein bisschen besser absichert, auch mit Tools.

Und der hat gesagt, brauche ich nicht, habe ja Backups.

Ich meine, das ist natürlich richtig.

Ja, das kann man so sehen.

Er hat Backups.

Ich mache die auch für ihn.

Aber es kann ja auch sein, dass ein Backup nicht funktioniert zum einen, trotz Prüfung und so.

Und es kann immer sein, man kann nie 100% sicher sein.

Und trotzdem ist ja der Prozess, um das Backup einzuspielen, der geht zwar, wenn man das startet, schnell, aber man muss ja merken, dass die Website nicht erreichbar ist.

Man muss dann mich anrufen.

Es kann alles einfach ein paar Tage dauern, selbst mit Backup, dass das Backup wieder da ist, wieder live ist.

Diese Zeit ist die Website halt im schlimmsten Fall nicht erreichbar.

Und was man ja auch beachten muss, zum Beispiel, wenn man jetzt ein Magazin hat, wo du jeden Tag Beiträge schreibst, die sind dann halt in dem Backup möglicherweise nicht drin, weil das Backup ist vielleicht, man muss alles im Einzelfall anschauen.

Aber es kann sein, das Backup ist von letzter Woche.

Ich habe zehn Postings gemacht in der Zeit oder der Shop als Paradebeispiel, dann sind halt Artikel oder einfach Beiträge nicht da, weil die sind halt in dem Backup noch nicht drin.

Oder Bestellungen.

Das kann ja alles passieren.

Bestellungen, also da kannst du ja auch rechtliche Troubles bekommen, wenn du dann keine Rechnungen mehr hast oder die Rechnung nicht mehr wieder aufstellen kannst oder solche Sachen.

Und das ist dann natürlich sehr nervig, wenn du dann die Kunden anschreiben musst, so, hey, kannst du das bitte nochmal machen? Nochmal bestellen, bitte.

Ja, voll.

Damit das jetzt nicht so wirkt, als ob man jetzt über die schlechtesten Beispiele da einfach hin und her Pickpong spielen, da würde ich gerne mal zu den praktischen Tipps und Tipps drüber gehen.

Also, wenn man jetzt zum Beispiel da zuhört und sich denkt so, okay, ich sollte mich mit den Backups beschäftigen.

Ich sollte vielleicht mal überprüfen, ob ich überhaupt irgendwelche Backups habe, weil vielleicht ist das ja auch der Fall, dass der Host automatisch Backups erstellt.

Und dann gibt es ja so zwei Möglichkeiten um Backups zu erstellen, entweder direkt beim Hosting-Anbieter oder über ein Service oder über ein WordPress-Plugin.

Und bezüglich Hoster, was sollte man von deiner Seite aus alles beachten, weil jeder hat, wenn jemand eine WordPress -Webseite hat, hat jeder einen Web-Hoster.

Und da gibt es ja bessere Hoster und schlechtere Hoster, günstigere und teurere Hoster und was sollte man bei der Auswahl des Hosters beachten in Bezug auf Backups oder wenn man schon einen bestehenden Hoster hat? Was sollte man überprüfen unbedingt, damit man da wirklich auf der sicheren Seite ist? Ich würde allen, die jetzt zuhören und jetzt in eine leichte Panik geraten, erstmal raten, ruft mal eure eigene Website auf und guckt, ob sie noch da ist.

Wenn sie noch da ist und aussieht wie immer, kann man erst mal durchatmen.

Dann wäre der nächste Step, guckt mal beim Hoster nach, den ihr da habt, ob der Hoster Backups macht.

Viele Hoster machen das gerade so im Mittelpreis- und Hochpreissegment natürlich schon, aber prüft auch, wie oft der Hoster diese Backups macht.

Macht er die einmal im Monat? Macht er die alle 24 Stunden? Gibt es ja tausend verschiedene Varianten.

Und prüft vor allen Dingen auch, wie viele Backups der Hoster aufhebt.

Das ist ja was wir vorhin hatten.

Stellt euch vor, euer Hoster macht jeden Tag einen Backup und hebt die eine Woche lang auf.

Das sehe ich ganz oft so ungefähr.

Oder alle zwei Tage, aber so länger als einen Monat Backups aufheben habe ich jetzt selten gesehen bei den deutschen Hostern, die ich mir angeschaut habe zumindest.

Und wenn ihr euch jetzt aber vorstellt, ihr habt einen Virenbefall, merkt es vielleicht gar nicht oder wie du es erzählt hast, so ein Datenbankangriff, der vielleicht ein bisschen anders aufgebaut ist und man merkt es tatsächlich manchmal erst viel später und da sind schon blöde Sachen passiert und man merkt nach einem halben Jahr, dass man einen Virenbefall hat, seit einem halben Jahr.

Dann will man ja ein Backup einspielen ohne diese Viren und hat aber keins, weil das halt das letzte Backup, was der Host da gemacht hat, ist vielleicht schon länger her, als der Virenbefall angefangen hat.

Dann hat man quasi auch wieder kein Backup.

Deswegen muss man da wirklich gucken.

Auch natürlich, was ist einem wichtig? Wie viel Wert legt man da drauf? Das muss ja am Ende auch ein bisschen pragmatisch sein, wo man sagt, ich setze das jetzt so um, dass es für mich funktioniert und auch kostenmäßig überschaubar ist.

Oder ich will mich damit gar nicht befassen und lasse das jemand anders machen.

Dann gerne bei mir anrufen.

Du machst sowas vielleicht auch bei dir oder bei anderen Partnern seines Vertrauens kann man sich ja erstmal beraten lassen und gucken was ist denn so ein guter Weg der zu einem selber und zu dem eigenen Projekt passt.

Ich würde dir hier und den HörerInnen auch noch mal ein Szenario erklären oder zeigen, das für viele Webseiten gerade so im FreiberuflerInnen Kontext meiner Meinung nach gut ist.

Man muss aber trotzdem wirklich sagen, das ist mir wichtig, das ist kein Szenario, was jetzt für alle gilt.

Es wird sicher sein, dass das für manche nicht passt, weil die halt ein anderes Setting haben bei sich.

Aber trotzdem ist es erstmal in der Grundlage im Grundsatz ein guter Aufbau und der sieht so aus, dass ich updraft plus als Plugin Premium kaufe.

Das kostet ungefähr 50 Euro im Jahr.

Die haben immer so Aktionen, dann ist vielleicht mal ein bisschen teurer, mal ein bisschen günstiger, aber so als Mittelwert kann man das rechnen.

Das ist ja bei Plugins oft so, dass die nicht, die kauft man nicht einmalig, sondern die kauft man als Abo und da hast du meistens Jahresabos.

Das ist bei 90 Prozent aller Plugins mittlerweile der Standard.

Und der Vorteil von dieser Pro Version ist nämlich, dass ich nicht nur auf dem Server selber das Backup machen kann, sondern auch zu externen Tools und zwar zu mehreren und ich kann es genau steuern, wann diese Backups passieren sollen und ich finde, wenn ich ein Plugin nutze, was mir sehr viel hilft und mir sehr viel Hustle abnimmt, dann sollten die Programmierer auch damit Geld verdienen und deswegen finde ich es auch fair, einfach 50 Euro ist auch wirklich nicht viel Geld dafür, haben die auch verdient, dass man sie dafür bezahlt.

So, dann habe ich dieses Plugin, richte ich dann so ein, dass es einmal im Monat ein Backup macht und zwölf Backups aufhebt.

Das heißt, ich kann immer einen Monat zurückgehen.

Wenn ich diesen Virenfall nochmal als Beispielszenario sehe, der vor einem halben Jahr passiert ist, habe ich trotzdem noch Backup, was vor neun Monaten gemacht wurde.

Dann habe ich, glaube ich, eine gute Range an Backups, die auch von der Serverkapazität meistens noch irgendwie vertretbar ist.

Wie gesagt, sag ich nochmal, ein Szenario, was für viele Projekte passt, aber nicht für alle.

Man kann auch sagen, ich poste viel, ich mache jede Woche ein Backup und hebe vielleicht nur ein halbes Jahr auf oder so.

Das kann man ja nochmal individuell besprechen dann.

Und weil wir ja dieses Thema vorhin hatten mit Backups beim Hoster, dieses updraft-Plugin, was das Backup auf dem Server sozusagen abspeichert, ist ja ähnlich wie beim Hoster, liegt halt auf derselben Festplatte, vereinfacht gesagt, wie die Webseite und wenn dem Server was passiert, ist halt das Backup auch weg und ich kann es nicht prüfen.

Deswegen würde ich als Erweiterung von diesem Szenario noch empfehlen, ein externes Backup zu machen.

Das geht auch mit diesem updraft plus und da kann man jetzt sogar Tools wie Google Drive, Dropbox und so ein Betten einbinden.

Das mag ich persönlich aber nicht so, weil dann hast du dieses Datenschutz-Thema.

Dann postest du deine ganzen Sachen zu Google, die nicht posten und dann sicherst du es zu Google, zu Microsoft und so.

Ich bin da kein Fan von.

Man kann das machen, wenn man das möchte, aber ich persönlich mag das lieber ein bisschen besser kontrollieren und habe bei dem Anbieter Hetzner eine FTP-Festplatte, einen FTP-Speicher gebucht.

Der kostet auch so circa 50 Euro im Jahr und dann sind wir nämlich bei den 100 insgesamt.

Bei 1 Terabyte zahlst du circa 50 Euro im Jahr, ganz grob.

Und sichere halt dann von meiner Webseite mit dem AppDorfPlus zu Hetzner.

Und das ist halt ein Szenario, was ich für mich mache.

Das habe ich auch bei KundInnen eingerichtet.

Da habe ich bisher keine negativen Erfahrungen gemacht.

Es hat immer gut geklappt.

Was noch dazukommen ist, natürlich hat mir vorhin, glaube ich, auch im Nebensatz gesagt, man sollte die Backups auch testen.

aber zu dem Thema kommen wir noch.

Da würde ich da gerne noch ein bisschen was entpacken.

Alles, was du jetzt gesagt hast, das vielleicht ein bisschen so zusammenfassen, weil da waren sehr viele Punkte dabei, die ich gerne mal für den Zuschauer zusammenfassen würde.

Und dann können wir gerne gleich ins Thema einsteigen, die Backups zu testen.

Wenn du jetzt zum Beispiel, weil am Anfang haben wir gesagt, okay, du kannst mich gerne korrigieren, wenn ich das irgendwie jetzt nicht ganz 100% korrekt zusammenfasse, aber auf jeden Fall beim Hoster ist wichtig, einen Hosting-Anbieter zu haben, welcher da Backups auch erstellt und dann zusätzlich empfiehlst du auch immer über ein WordPress-Plugin die Backups regelmäßig zu machen, oder? Damit man da einfach zwei Backup-Quellen hat, falls das eine Backup eigentlich funktionieren sollte, oder? Es sind halt so verschiedene Abstufungen von, wie wichtig ist es einem selber, wie viel Wert gibt man dem Backup.

Wenn man jetzt selber Backups macht mit dem Tool und dann vielleicht sogar noch zu einem externen Ziel, finde ich persönlich das Backup am Hoster nicht mehr ganz so wichtig.

Wenn man aber sagt, ich will keine Plugins, ich will da nichts machen, dann sollte zumindest, also das ist so das Minimalste, was man tun sollte auf jeden Fall, finde ich, ist das Backup am Hoster als Grundvoraussetzung.

Ich würde sagen darunter macht man es nicht, hätte ich jetzt gesagt.

Hast du bei den WordPress Backup Plugins, weil da habe ich, das habe ich auch bei vielen Webseiten getestet und mit verschiedenen Plugins, aber da habe ich oft das Problem gehabt, dass die Backups nicht abgeschlossen wurden.

Also dass manchmal einfach, keine Ahnung, es kommt zu einem Timeout auf einer WordPress -Seite.

Es gibt irgendwelche Security-Einschränkungen, wo WordPress das einfach nicht zulässt, dass ein Backup erstellt wird und nach Extern geschickt wird und einfach solche Szenarien, die beim Hoster an sich, da habe ich weniger Probleme in die Richtung gehabt, schon hin und wieder mal, wenn da irgendein Update passiert ist beim Hosting-Anbieter und dann klappt vielleicht das eine Backup mal nicht, aber das nächste klappt dann.

Aber bei den WordPress-Plugins habe ich da wesentlich mehr, ich sag jetzt mal, auf einer Skala von mehreren Webseiten mehr Troubles gehabt und mehr Troubleshooting, da das Backups nicht funktioniert haben.

Plus, wenn man zum Beispiel sagt, okay, ich betreue jetzt 20, 30 Webseiten, da muss ich ja so ein Backup-Plugin ja auf jeder Webseite einrichten, FTP-Daten eintragen und beim Hosting-Anbieter wird dann meistens gleich der ganze Hoster abgesichert, vorausgesetzt, dass dann die Webseiten sich alle bei einem Hosting-Anbieter befinden natürlich.

Was das heißt, du würdest jetzt auf jeden Fall die WordPress-Plugins als erste Backup-Option präferieren, einfach weil man da klare Ratschläge geben können und jeder hat dann einen anderen Hoster und da wissen wir halt nicht, was die Leute für einen Hosting-Anbieter haben.

In in zweiter Linie dann das Backup vom Hosting -Anbieter, wenn ich das jetzt richtig verstanden habe, oder? Also ich würde sagen, klar passieren mir auch Sachen oder Situationen, wo das dann nicht klappt.

Liegt zum Beispiel daran, dass PHP nicht aktuell ist oder Datenbank 1000 Sachen beinhaltet, 50 GB groß ist, was auch immer.

Das sind dann Einzelfälle, die man natürlich als jemand, der sich damit täglich befasst, dann irgendwie lösen muss.

Dieses Szenario war ja allgemein gesprochen für viele Standardprojekte, um das einfach mal als Grundszenario aufzubauen.

Und zu dem Thema, was am besten ist, das kommt halt wirklich sehr darauf an.

Ich sage nur, der Hoster, ich würde, ich versuche es andersrum zu sagen, ich würde keinen Hoster wählen, der keine Backups macht.

Als wirkliche Grundlage für, das muss einfach Standard sein beim Hosting.

Und alles, was dazukommt, ist dann halt besser.

Also ein Backup mit einem Plugin oder einem Tool ist besser als nur beim Hoster, weil ich selber anlegen kann, wie viele Backups werden denn gemacht.

Am Hoster habe ich ja keine Kontrolle darüber.

Noch besser als das Tool zu nutzen, um dann die Backups woanders hin zu kopieren, mit FTP zum Beispiel oder mit Google oder was auch immer man halt präferiert.

Noch besser wäre dann ein zweites Tool zu nutzen, was nochmal woanders hin speichert.

Und man kann es ja beliebig nach oben optimieren und es kommt da immer darauf an, was für ein Webprojekt habe ich da und will ich selber lösen oder will ich es nicht selber lösen oder bin ich ein Nerdig und will mich da reinfuchsen oder will ich es einfach so einfach wie möglich haben.

Da gibt es eine riesige Bandbreite an Möglichkeiten und dieses mit Uptraft zu Hetzner ist so ein, meiner Meinung nach, so ein Mittelweg, der halt für wirklich viele Sachen funktioniert und der auch nicht so kompliziert ist in der Umsetzung.

Das würde ich allen, die sich so ein bisschen mit WordPress befasst haben und vielleicht ein halbes Jahr, ein halbes Jahr schon mal gearbeitet haben und die Prozesse so ein bisschen kennen, sagen, können die.

Wird aber andersherum gefragt, das ist ja auch mal spannend.

Ich bin ja nicht der, habe ja nicht den Anspruch auf Richtigkeit.

Wie machst du denn Backup? Also erstens wollte ich sagen, dass ein mega guter Tipp ist, einfach das nicht in Dropbox oder Google Drive zu speichern, sondern halt bei einem Hosting-Anbieter, wo du weißt, wo der, also bei anderen weißt du auch, wo der Firmensitz ist, aber wo du mehr Kontrolle darüber hast, was mit den Daten passiert eigentlich.

Aber auf das DSGVO-Thema, auf das werden wir dann eh später noch zurückgehen.

Was ich von meiner Seite gerne mache, also auf jeden Fall überprüft beim Hosting-Anbieter, das ist noch ein Thema, welches ich gerne noch anschneiden würde, ist einfach das, dass ich oft erlebt habe, dass Hosting-Anbieter, ich mag jetzt Hosting -Anbieter nicht schlecht reden, das ist auch eine legitime, sag ich mal, unter Anführungszeichen Strategie, aber dass zum Beispiel beim Angebot vom Hosting -Anbieter steht, regelmäßige Backups oder automatische Backups, tägliche Backups, was auch immer und dann gibt es aber da ein bestimmter Haken dabei und manchmal sind die Haken so, deswegen finde ich es gut, dass du, ich glaube das hast du vorher gesagt, dass man mal nachschauen sollte, ob der Host der Backups erstellt oder dass man das überprüfen sollte beim eigenen Hosting-Anbieter.

Genau, voll, das ist nämlich einer von den Haken, dass manchmal nur ein Backup in der Woche gemacht wird und dann ist worst case einfach ein Backup sieben Tage alt und bei einem Webshop kannst du es halt nicht mehr gebrauchen, weil Bestellungen, die im Laufe einer Woche passieren, können dann auch ganz schön viele sein, aber das, was ich auch mitbekommen habe bei manchen Hosting-Anbietern und bei 1-2 Kunden miterleben durfte, ist, dass beim Hosting-Anbieter steht alles super perfekt auf der Webseite aufgelistet.

Also Performance, die neuste Hardware, WordPress-Unterstützung und tägliche Backups oder laufende Backups.

Aber der Haken ist, man muss erst den Hosting -Anbieter, dann muss man den Support kontaktieren, damit die Backups aktiviert werden.

Es gibt nicht mal eine Schaltfläche im Kundenbereich, dass man das aktivieren kann.

Das heißt, das ist mal der erste Haken, dass man manchmal einfach den Posting-Anbieter extra kontaktieren muss, damit die automatischen Backups laufen und dass es nicht out of the box ist.

Und das zweite war auch, dass die Posting-Anbieter oft das nicht mit einberechnen in die Speicherkapazität.

Also man kauft zum Beispiel einen Web-Posting mit, sagen wir, keine Ahnung, 30 GB, 50 GB.

Wenn man da mehrere Webseiten drauf lassen will und dann noch Backups erstellt und, sagen wir mal, ein komprimiertes Backup hat die Größe von die Hälfte der WordPress-Seite oder drei Viertel einer WordPress-Seite, wenn das Backup dann komprimiert ist und ich weiß nicht, wie viel im Schnitt dann eine WordPress-Seite an Speicher braucht, so zwischen 1 und 2 GB wahrscheinlich, sage ich mal jetzt mal, so ganz grob, damit man dann einen Buffer dann noch hat.

Und wenn du zum Beispiel 14 Backups sammeln magst von den letzten zwei Wochen, dann brauchst du halt einen größeren Speicherplatz.

Und das ist oft der Haken, dass die Hosting -Anbieter das anbieten, nur du musst dann auch zusätzlich eine Festplatte dazukaufen oder musst du zusätzlich noch einen Cloud-Speicher, zum Beispiel per Hetzner, dazukaufen und dann Hosting-Anbieter dann per FTP oder SFTP verbinden.

Und das sind dann einfach zusätzliche versteckte Kosten, wo der Hosting-Anbieter initial vielleicht ganz günstig ist, aber dann kommst du erst vielleicht später drauf, wenn du die Backups brauchst, die Backups wurden gar nicht erstellt, dann hast du mal die Kosten, um den Chancen zu beheben und manchmal kommen dann noch zusätzliche monatliche Kosten auf dich zu, weil du eben einen zusätzlichen Speicher kaufen musst oder weil du einfach ein zusätzliches Ding zu deinem Hosting dazukaufen musst als ein Add-on, damit das funktioniert.

Und das finde ich ist bei den Versprechen, die manche Hosting geben, einfach geht komplett aneinander vorbei, dass du das Gefühl hast als Kunde, es ist alles dabei, aber oft ist es nicht so der Fall.

Und das ist so das, was ich noch mitgeben wollte, dass man da aufpassen sollte, speziell dann auch bei den günstigeren Hosting -Anbietern, dass man dann in solche Fallen reintappen könnte und deswegen auf jeden Fall überprüfen, ob regelmäßig Backups erstellt werden und das ist so meine Sicht auf das Ganze.

Vollkommen richtig, aber du hast ja wahrscheinlich auch ein Szenario für dich und vielleicht auch KundInnen von dir, wenn du sowas machst.

Hast du da auch so ein Grundsetting? Also ich schaue primär auf die Backups beim Hoster.

Das ist so das erste, weil man das einfach, glaube ich, auch viel schneller einspielen kann, als man muss sich das Backup erst von einem externen Cloud-Hoster oder von einer externen Cloud-Festplatte dann Downloaden und Einspielen und so weiter.

Es sind einfach mehr Steps involviert, als einfach nur beim Hoster zu klicken, so, hey, Backup einspielen und fertig.

Und auf die Backups über die WordPress Plugins, auf die verzichte ich dann meistens.

Wenn also jetzt keine Webseite ist, wo es kritisch ist, dass es zwei Backups gibt.

Zum Beispiel meine eigene Webseite, das ist eigentlich nur eine Visitenkarte und das war's, da sind jetzt keine heiklen Daten dabei, da poste ich auch keine Blog-Beträge, der wird nicht aktualisiert, da rechnet man vollkommen aus, dass das einfach nur vom Hosting-Anbieter gebackupt wird, aber das spielt dann wiederum in das gleiche Thema ein, was du vorher gesagt hast, es gibt Best Practices, aber man muss es immer zum eigenen Kontext anpassen.

Wenn man jetzt einen großen E-Commerce-Shop hat, dann wäre es natürlich gut, wenn man dann auch drei Backups hat, die sich mehrmals täglich erstellen oder sowas.

Hängt natürlich auch von der Größe des Shops ab.

Aber ja, das ist so mein Zugang.

Also ich präferiere da eher die Hosting-Anbieter und erstmal überprüfen, ob das gut erstellt wird und dann noch die Hosting-Anbieter und in zweiter Linie dann die WordPress-Plugins, Mir fällt jetzt gerade noch ein Tipp ein, wo du Blockbeiträge erwähnst, weil es kann ja sein, dass wir jetzt Zuhörer haben, die vielleicht nur in Anführungszeichen Hobby-Blocks betreiben und die einfach sagen, auch 100 Euro ist mir zu viel, das ist mir nicht wert und WordPress kann man ja Zumindest die Designsachen kann man ja auch relativ schnell wieder sich hinklicken oder hingestalten wenn man die Zeit hat.

Da wäre aber der Tipp, was völlig kostenlos ist, die Texte die man ja postet, also die Blogbeiträge und auch die paar Seiten die man vielleicht hat, die einfach mal als Textdatei irgendwo hinspeichern am Computer.

Dann habe ich die Inhalte einfach da und kann die, es ist halt viel Arbeit, als Hobbyblogger habe ich ja vielleicht die Zeit, kann die Beiträge einfach wieder neu in die neue Seite einfügen, wenn mir die alte kaputt gegangen Und dann gibt es ja noch die Wayback -Maschine, wo du dann die alten Versionen der Webseite aufrufen kannst.

Ja, da musst du aber Glück haben, dass es noch da ist.

Und ich meine, wenn ich den Beitrag hier schreibe, dann ist es ja nur einmal Copy-Paste, einfach runter in irgendeine Datei, dann auf dem lokalen Computer gespeichert, dann habe ich ja zumindest ein quasi Backup der Inhalte.

Wie siehst du oder wie gehst du mit der Security der Backups um? weil es gibt ja dann auch solche Sachen, so Details im Bereich Security, also wenn man zum Beispiel ein Backup Extent speichert, dann zum Beispiel über SFTP, nicht über FTP, sollen Backups verschlüsselt, irgendwo Extent gespeichert werden oder nicht.

Hast du da von deiner Seite auch irgendwelche Regeln oder Präferenzen, was man machen sollte oder ist das einfach so, ist es erstmal gut, dass man Backups hat und dann Security-Einstellungen zweitrangig oder sollte man da sich schon darüber mehr Gedanken machen.

Auch da wieder eine riesen Range, wie sicher will ich sein? Also Grundlage ist Backup.

Ungesichertes Backup haben ist besser als kein Backup haben.

Gesichertes Backup haben ist besser als ungesichertes Backup haben.

Da muss man halt so beachten.

SFTP natürlich auf jeden Fall.

Über FTP kann man es theoretisch mitlesen.

Updraft Plus kann auch SFTP.

Hetzner kann auch SFTP.

Dann hat man das schon mal abgehackt.

Verschlüsseln ist so eine Sache.

Ich mache das an sich gerne, wenn ich es meinen Kundinnen erkläre, die das dann selber machen wollen.

Die warnen ich immer vor, dass sie halt auf gar keinen Fall den Schlüssel verlieren dürfen, weil wenn der Schlüssel verloren geht, dann ist das beste Backup auch wieder kein Backup, weil dann komme ich da nicht mehr ran.

Es gab so eine Geschichte, vor ein paar Jahren ist die mal rumgegangen von einem Typen, der eine Festplatte mit Bitcoins verloren hat oder den Schlüssel verloren.

Vielleicht ist das auch eine urbane Legende, aber ich fand es sehr passend.

Es sind eine Handvoll Bitcoins auf der Platte, Millionen Dollar wert, aber er kommt nicht ran, weil er sein Passwort vergessen hat.

Beeinflusst gesagt.

Es ist ein bisschen komplexer, aber da muss man halt wissen beim Verschlüsseln, dass man den Schlüssel nicht verlieren darf.

Die Gefahr besteht natürlich.

Von daher ist auch das, ich tue mich da schwer, allgemeine Tipps zu geben.

Eigentlich finde ich Verschlüsselung gut, aber dieser kleine Nebensatz, dass es halt die Gefahr besteht, dass man die Passwörter verliert.

Und ich habe jetzt zum Beispiel in Hetzner schon ein gewisses Grundvertrauen, muss ich auch sagen.

Natürlich kann es auch sein, dass die gehackt werden und man an die Daten rankommt und so.

Aber da muss man wirklich abwägen und einen Mittelweg finden, der pragmatisch halt für einen selber umsetzbar ist.

Ich glaube, das sind auch Themen, wo man wo eine Beratung Sinn macht, weil das wirklich sehr individuell ist dann.

Und was bedeutet das überhaupt, ein Backup zu verschlüsseln? Weil, okay, ist das so, wenn ich ein SSL-Zertifikat auf der Webseite installiert habe, dann ist mein Backup verschlüsselt oder bedeutet das was komplett anderes? SSL-Zertifikat bedeutet ja nur, dass die Verbindung verschlüsselt ist, nicht die Inhalte der Webseite.

Es gibt auch da verschiedene Szenarien.

Man kann die Datenbank verschlüsseln.

Man kann die Webdaten verschlüsseln.

Verschlüsseln heißt einfach, gut, da wird es jetzt sehr technisch, das heißt einfach, dass die Inhalte der Datenbank oder die Inhalte der Designdateien so abgesichert sind, dass sie, ich sage jetzt mal abgesperrt quasi sind, dass die halt, weiß nicht ob du, man kann Zip-Dateien auch verschlüsseln zum Beispiel, dann sind die halt gepackt in einer Gesamtdatei und mit dem Passwort versehen und wenn man das Passwort nicht weiß, sind die Daten im Prinzip Müll.

Das heißt, wenn man zufällig auf die Datei im Internet stoßen sollte oder wenn man irgendwie Zugang zu einem Cloud-Sprecher bekommt, wo man den Zugang nicht haben sollte und dort Backups findet, dann kann man mit dem Backup halt wenig anfangen, wenn ein Backup verschlüsselt ist.

Und wenn ein Backup nicht verschlüsselt ist, wenn man dann Zugriff auf die Datei hat, dann kann man das Backup einfach wieder herstellen und die Daten so sich aneignen.

Genau, ja oder man kann halt in die Datenbank, weil die Datenbank wird ja dann einfach in das Backup reinkopiert.

Dann kann man die Datenbank aufrufen und sieht die Inhalte der Datenbank.

Aber dazu musst du ja erstmal an das Backup rankommen.

Also ich glaube der sicherste Weg, wenn man nicht gehackt werden will, 100% sicher ist, keine Website haben.

jetzt blöd gesagt, weil es gibt immer es gibt immer ein Restrisiko, dass man erstens gehackt wird und Angreifende an meine Daten kommen oder meine Daten löschen.

Es gibt nicht die hundertprozentige Sicherheit, auch wenn das manche jetzt gerne versprechen, aber es gibt einfach nicht.

Es geht jetzt meiner Meinung nach darum, dieses Risiko zu minimieren oder zu reduzieren, die Wahrscheinlichkeit zu reduzieren, dass sowas passiert und für diesen Fall Lösungen zu haben, die dann die Daten wiederherstellen können.

Aber auch dessen, es gibt auch Fälle, wo trotz Backup, trotz Prüfung, trotz allem, irgendwas anders ist als sonst und dann kann es immer sein, dass Daten weg sind.

Das ist wichtig, finde ich, das zu wissen.

100-prozentigen Schutz gibt es einfach nicht.

Und das Thema haben wir jetzt schon ein paar Mal angesprochen, also das hast du davor schon auch angesprochen, das mit dem Testen der Backups.

Ja, was bedeutet das? Wie kann man das machen.

Ja, was sind so die Risiken, wenn man das nicht macht? Also die Risiken, wenn man es nicht macht, sind ganz klar, dass das Backup halt nicht funktioniert.

Das Plugin meldet, der Roster meldet, Backup gemacht, Haken dran, man denkt sich cool, alles gut, dann passiert irgendwas, Virenangriff oder Hack und man will das Backup wieder einspielen oder sagt dem Hoster, hey Hoster, bitte spiel das mal ein und man merkt, hoch geht er gar nicht.

Dann ist es so, als hätte man keins gehabt, weil es halt nicht funktioniert.

Wie man es testet, auch da gibt es wieder eine riesen Range.

Man sollte halt vielleicht einmal im Quartal oder so so tun, als hätte man diesen Angriff und einfach mal durchspielen, was wäre denn, wenn.

Ist ja wichtig, dass man weiß, wie sein eigenes Plugin funktioniert.

Ich weiß natürlich, wie Updraft funktioniert, weil ich das jeden Tag einsetze und dann tue ich halt mal so, als wäre das passiert.

Ich macht es vielleicht auf einer lokalen Wordpress -Installation, bei mir auf so einem simulierten Web-Server auf meinem Computer oder mit einer Sub-Domain, wo ich einfach das einmal durchspiele und gucke, ob alles funktioniert.

Und wenn nicht, dann weiß ich ja, okay, scheiße, gut, dass das nur simuliert war.

Ich muss mal gucken, in der Einstellung ist irgendwas falsch.

Was muss ich optimieren? Wichtig natürlich ist, dass dieses Test-Szenario möglichst nah an dem echten Szenario ist.

Weil wir wissen alle, es gibt verschiedene Wordpress-Versionen.

Alle paar Monate gibt es eine neue Core-Version.

Es gibt PHP-Updates, es gibt verschiedene SQL -Versionen, Apache und so.

Es gibt tausend Sachen, die dafür sorgen können, dass eben doch der Fall eintritt, dass irgendwas schief geht.

Und deswegen muss es einfach so sein, so möglichst nah an dem echten sein, damit man halt für den Kunden oder für einen selber wieder den Ursprungszustand herstellen kann.

Also ich finde, dass es mega gut ist, Backups zu haben, nur wenn man Backups noch nie eingespielt hat, dann hat man vielleicht mal eben, wie du sagst, so einen Fall, da gibt es unzählige Sachen, die schief gehen können.

Hängt dann auch von der Komplexität der Website ab und so weiter, welche Plugins installiert wurden und das Ganze.

Aber wenn man dann diese Sicherheit im Kopf hat, ja, bei mir werden eh Backups erstellt jeden Tag und werden dann bis zu zwei Wochen oder länger aufgehoben, aber man hat noch nie ein Backup eingespielt und dann gibt es die Situation, hey, Webseite funktioniert nicht, ich sollte ein Backup einspielen.

Ja, wie geht das überhaupt? Also das sollte man auf jeden Fall mal durchgemacht haben, wie du sagst, und nicht erst drauf ankommen lassen, wenn das wirklich drauf ankommt, dann werde ich das Backup einspielen, sondern am besten sollte man das im Vorhinein schon einmal zumindest gemacht haben.

Genau, da noch fällt mir noch einen dazu, gerade bei dem updraft.

Das ist wahrscheinlich bei anderen Plugins ähnlich, aber bei updraft weiß ich es halt jetzt.

Wenn ich noch Zugriff zu meiner Website habe und vielleicht nur durch ein Update von einem anderen Plugin irgendwas kaputt gegangen ist.

Das kann ja auch mal passieren, dass ein Update von einem anderen Plugin oder von WordPress selber das Layout verschießt oder irgendwas kaputt macht.

Wenn ich noch Zugriff habe und auf mein eigentliches updraft sozusagen auch zugriff habt dann ist es im prinzip nur ein klick und ich habe den zustand von dem ausgewählten plugin wieder wieder da 99 prozent klappt es auch wenn aber die seite komplett weg ist oder dieser viren fall eintritt oder keine ahnung der host der pleite ist und ich kann nicht mehr rankommen an meinen an meinen wordpress dann muss ich ja an die updraft dateien irgendwie rankommen und das müsste man einfach wirklich mal ausprobieren weil das ist dann nicht mehr ganz so leicht geht auch in der regel aber man muss halt mal ausprobiert haben muss dann die entweder neues wordpress installieren und über ein plugin das nachziehen oder halt die updraft backup dateien auf den neuen server wieder einspielen und es dann per händisch machen da gibt es dann auch wieder verschiedene szenarien aber festhalten würde ich dass man ab und zu ausprobiert, dass man es dann im Fall locker und schnell hinkriegt.

Das ist zum Beispiel auch ein Punkt, wieso ich jetzt mehr Fan bin von den Backups vom Hosting-Anbieter und weniger Fan von den Backups von WordPress-Plugins, weil in den meisten Fällen setzt das Backup über die WordPress-Plugins voraus, dass das Backend von einer WordPress-Seite zugänglich ist und dass man dann sich einloggen kann, um das Plugin zu bedienen und das Backup einspielen kann.

Dann hat man dann zur Auswahl, welches Backup will man auswählen, von welchem Tag und so weiter.

Worst case bei den Plugin-basierten Backups muss man einfach dann glaube ich eine neue WordPress-Seite installieren, von dem Cloud-Speicher dann ein Backup manuell downloaden und das dann bei einer blanken WordPress -Installation dann einspülen.

Es sind zusätzliche Steps erforderlich, um ein Backup einzuspülen und wenn es von außen her möglich ist, ein Backup einzuspülen, wie zum Beispiel beim Hosting-Anbieter, loggst du dich beim Hosting-Anbieter ein, drückst auf einen Knopf Backup wiederherstellen, suchst dir das Datum aus und dann stellst du entweder die Datenbank oder die WordPress-Dateien wieder her.

Und darauf die Frage, auf die ich jetzt hinaus will, ist, was sollte man achten, wenn man jetzt ein Backup erstellt hat, in Bezug auf die abgespeicherten Daten.

Welche Komponenten gibt's von WordPress? Was ist da wichtig, dass man abgespeichert hat? Und was da noch der Fall ist, dass manche Backup -Plugins ja ein eigenes Dateiformat verwenden, um die Backups zu erstellen.

Ich weiß jetzt nicht konkret, bei welchem Backup -Plugin das war, aber bei einem habe ich das zumindest schon gehabt.

Und kannst du auf das Thema vielleicht eingehen, damit man beim Überprüfen, ob man dann die Backups hat, welche, wie sollte das Backup idealerweise ausschauen, damit das dann auch wirklich notfalls gut zu gebrauchen ist und nicht nur über das eine WordPress-Plugin wieder einspielbar ist, was auch wiederum ein Risiko ist, was ist, wenn das nicht klappt, dann hat man ja kein Backup mehr.

Es wird gerne auch ein kleines Aber zu deinem Argument mit dem Hosting droppen, sozusagen.

Weil klar, du hast recht.

Es ist sehr einfach.

Du rufst den Support an oder gehst ins Kundenmenü, sagst wieder herstellen.

Klappt auch oft.

Alles cool.

Die Challenge halt ist, dass man dem Roster vertrauen muss und dieses Szenario, dass man ältere Backups mal braucht, fraglich ist, weil der Roster macht ja auch nicht jahrelang Backups, sondern also die, die ich kenne zumindest.

Das ist jetzt anekdotische Evidenz.

Die machen das so Woche ungefähr.

Also hier in Deutschland bei den Hostern, die ich kenne, ist der klassische Fall, jeden Tag ein Backup, also in der Nacht vor allen Dingen für sieben Tage zurück.

Das heißt, ich habe, wenn ich es heute merke, dass die Seite gestern kaputt ging, kann ich die von vorgestern wieder einspielen, alles cool.

Aber wenn ich merke, ich habe vor einem halben Jahr einen Virenfall gehabt, dann habe ich Pech.

Außer man sucht sich einen Hoster, der die Backups lange aufhebt und halt in meiner Erfahrung ist es schwierig.

Weiß nicht wie du das siehst.

Vielleicht hast du da noch einen Hosting Clip.

Wäre ja auch cool, würde ich auch gerne ein bisschen für Langzeit-Backups.

Da stimme ich dir komplett zu.

Das ist auf jeden Fall der Fall bei den Backups bei den Hosting-Anbietern.

Da hast du auf jeden Fall recht, dass du halt keine Möglichkeit in den meisten Fällen, das zu steuern, wie lange diese Backups aufgehoben werden.

Und in In meinem Fall, ich hoste da bei Hetzna, bei einem Managed Server, und da werden die Backups zwei Wochen lang aufgehoben, was in sich schon mal nicht schlecht ist, aber wenn man dann eben einen Virenfall hat, der auch drei Wochen zurückgeht oder einen Monat, hat man dann Pech gehabt, da muss man dann halt den Hack einfach manuell säubern, was dann wiederum sehr kostenspielig ist, aber ich habe bei ein, zwei Hosting-Anbietern das schon gesehen, dass man das auch individuell steuern kann.

Ich bin mir jetzt nicht sicher, wie sehr individuell, aber das war auf jeden Fall mit der Plesk-Umgebung dann, wenn die Plesk-Umgebung installiert war, die, wenn das so aufgesetzt ist, dass man das verwenden kann, dann kann man das auch so einrichten, dass man die Backups, die Frequenz, wie lange es gespeichert wird und so weiter, dann auch selbst steuern kann beim Housing-Anbieter, aber da sind, da ist schon wiederum manuelle Konfiguration notwendig, damit das so funktioniert.

Aber out of the box habe ich noch keinen Hoster gesehen, der jetzt monatelang irgendwelche einzelnen Backups dann noch abspeichert, damit man die Notfalls dann auch wiederherstellen kann, diese Backups.

Genau, und zu der anderen Frage, ja, das stimmt schon.

Also die Backup-Tools, die packen das ja auch irgendwie und komprimieren diese Dateien und so und da ist es halt wichtig, dass man sich mal für ein Backup-Tool entscheidet und dann auch dabei bleibt.

Die großen werden ja weiterentwickelt.

Die Wahrscheinlichkeit, dass Updraft oder WP Backup oder Duplicator irgendwann ihren Laden dicht machen, würde ich mal als gering einstufen.

und wenn das so ist, kriegt man das ja mit und muss dann halt sein Tool wechseln.

Aber ich würde bei einem bleiben, weil dann habe ich natürlich die Möglichkeit, die Backups von demselben Plugin, mit dem sie gemacht wurden, auch wieder zu aktivieren.

Meiner Meinung nach und Erfahrung nach nicht so komplex.

Auch wenn jetzt das Backup Tool eine neue Version rausbringt, hatte ich zumindest den Fall noch nicht, dass ich ein Backup, was mit der alten Version erstellt wurde, nicht mehr funktioniert.

Es kann passieren, glaube ich schon, aber es ist mir noch nicht passiert.

Damit habe ich gute Erfahrungen.

Bei dem Kunden Szenario, wenn ich Backups für Kunden mache als Service, habe ich zusätzlich zu diesem Updraft Szenario mit FDP und so noch eine dritte Instanz dazu und da mache ich quartalsweise Kopien von der gesamten Seite mit Duplicator, noch mal ein anderes Tool, wo ich die Duplicator Dateien hier lokal bei mir speichere auf eine externe Platte in zwei Orten.

Das ist jetzt vielleicht ein bisschen übertrieben, aber da bin ich irgendwie pingelig und dafür bezahlen ja die Kunden, dass sie so einen Service kriegen und damit wird die Wahrscheinlichkeit, dass kompletter Datenverlust ist, noch mal reduziert, weil dann habe ich noch mal eine komplett andere Technik beim Sichern, weil es ist auch eine Art Backup, aber es ist ein bisschen anders umgesetzt mit so einer Kopie.

Applicator übrigens auch ist ein super Tool zum Umziehen, wenn ich Hosterwechsel mache.

Wirklich cool, kann ich nur empfehlen, mal anzuschauen.

Und damit habe ich, glaube ich, die Wahrscheinlichkeit eines Datenverlusts maximal reduziert.

Was jetzt, glaube ich, gut rübergekommen ist, ist, dass man sich da auf jeden Fall mal Gedanken machen sollte, auch wenn da steht, es werden Backups erstellt, so werden die Backups wirklich erstellt, wie kann man einen Backup wieder einspielen, wie kann man das Backup testen, dass man das regelmäßig machen sollte und dass man sich einmal mehr Gedanken darüber machen sollte, okay, nicht nur Backup wird erstellt, passt, Checkbox abgehakt, sondern dass da auch wesentlich mehr Sachen dazukommen, damit das dann auch wirklich ein solides und funktionierendes Backup -System ist.

Aber, am Anfang hat man das erwähnt, glaube ich, dass die Backups ja eigentlich eine Notlösung sind.

Also wenn es keine andere Möglichkeit mehr gibt, die Website zu retten, dann ist es die letzte Rettung, ein Backup einzuspielen.

Was sind aber jetzt die Best Practices, was man machen kann, damit es überhaupt nicht dazu kommt, dass man ein Backup braucht.

Also was sind so die Szenarien, wo es wirklich dann no way, also da muss man jetzt ein Backup einspielen und wie kann man diese Situationen verhindern? Lustig, genau.

Ich wollte gerade noch mal sagen, hey, lass uns mal darüber reden, was wir denn tun können, um diese Notwendigkeit überhaupt zu reduzieren.

Und da gibt es natürlich ein paar Sachen, ganz klassisch, wie ein Betriebssystem.

Ich würde auch WordPress durchaus als Betriebssystem bezeichnen wollen.

Wenn man das vergleicht mit den Plugins und so die ja wie eine App dann übertragen, wie eine App quasi funktionieren.

Erste Regel ist immer aktuelle Software haben.

Also sowohl die WordPress Version als auch die Plugins die man einsetzt immer aktuell halten.

Die Anzahl der Plugins reduzieren.

Guter Merksatz ist da so wenig wie möglich, so viele wie nötig, weil jedes Plugin ja auch eine Sicherheitslücke quasi aufmacht.

Ich habe mal den Spruch gehört, alles was keine Miete zahlt, muss raus.

Ja, das ist echt so, weil wir haben es vorhin kurz erwähnt, so ein Hack oder so, der passiert ja nicht, weil jemand jetzt dich persönlich oder den Betreiber nicht mag, sondern es wird ganz automatisch das Internet einfach abgegrast nach bekannten Sicherheitslücken mit WordPress oder in WordPress und jeder Website, die davon betroffen ist, wird einfach automatisch angegriffen und ausprobiert, ob Passwörter, Brute Force, was auch immer da so passieren kann.

Und damit man da halt Angriffsszenarien oder Angriffswahrscheinlichkeiten reduziert, muss man einfach gucken, dass man möglichst aktuell ist und seine Plugins aktuell hält.

Und auch am besten Plugins, wo man nicht sicher weiß, dass die gut sind und von einem guten Team entwickelt wird, vielleicht gar nicht erst installieren.

Kann ja auch sein, dass man sich Virus installiert jetzt hart gesagt und da muss man einfach ein bisschen mitdenken.

Hilft ja auch beim Server.

Also bei der Grundlage vom WordPress gucken, dass man PHP aktuell hält, nicht PHP 5 oder so.

Mindestens 7.4, wobei 7.4 eigentlich schon mittlerweile nicht mehr genutzt werden sollte.

Die meisten Hoster haben ja die PHP 7.4 Support Phasen auch schon jetzt abgeschlossen oder verlangen viel Geld dafür.

Also da würde ich einfach PHP 8 mindestens einsetzen.

Auch bei den Usern, das wird oft unterschätzt, dass viele Angriffe auch über Benutzerrechte einfach kommen.

Wenn man ein Passwort hat, was admin123 ist zum Beispiel, das würde ich nicht empfehlen.

Also wenig Admin-User, möglichst nur einen.

Alle anderen User können ja Redakteure sein oder so, wenn man überhaupt mehrere User braucht.

Zu User Rechten gibt es auch ein Nerd Café übrigens demnächst, wo ich diese einzelnen Rollen auch noch mal erkläre und darauf eingehe, wie man die anpassen kann und so.

Und ähnlich wie bei Bank und Facebook und so, die haben das ja auch schon implementiert, gibt es auch ein Plugin, das heißt VP2FA.

Würde ich sehr, sehr, sehr nahe legen, das zu installieren, weil es einfach so ein Zwei-Faktor-Authentisierung einrichtet.

Muss man dann aktivieren, auch nicht vergessen, das geht nicht von selber.

Dann hast du so eine Authenticator-App auf dem Handy, machst so ein QR-Code, machst ein Foto davon.

Dann bekommst du halt auf deinem Handy, immer wenn du dich einloggen willst, so einen sechsstelligen Code errechnet, wie beim Online-Banking.

Den musst du eingeben und erst wenn der Code richtig ist und das Passwort, dann darfst du dich einloggen.

Und wenn eins von beiden falsch ist, dann geht es halt nicht.

So, da gibt es natürlich jetzt auch wieder eine Range, man kann es noch mal optimieren mit IP-Block und so, weil wenn man sich dreimal falsch einloggt, dass die IP gesperrt wird und so, dann hast du aber wieder das Datenschutzproblem.

Kann man natürlich machen, wenn man noch sicherer sein will oder man kann seinen VP-Admin, diesen VP-Admin-Pfad mit htaccess absichern, wenn man Apache hat zumindest.

Da gibt es auch wieder, merkst du schon, gibt es eine riesen Möglichkeitsbandbreite.

Ich glaube mit dem 2FA und dem aktuelle Version installieren, bist du gut.

hast du noch? Ja, also zusammenfassend sollte man sich einfach um die Security der WordPress-Webseite Gedanken machen.

Stimmt, ja.

Und dass man sich nicht up to date halten.

So kann man das auch sagen.

Weil einfach so, ja, ich habe eh Backups und ich muss mir um die Security keine Gedanken machen, ist eher der falsche Zugang.

Da wäre es mir ja schon lieber, hier, es macht sich wer um die Gedanken und macht dann weniger Backups als umgekehrt.

Also von meiner Seite her hast du glaube ich das alles sehr gut zusammengefasst, also einfach die WordPress-Webseite aktuell halten, das ist glaube ich eine der wichtigsten Sachen, alles eben was keine Miete zahlt muss raus, Security-Einstellungen treffen und daneben schauen, dass die Backups auch funktionieren und das war glaube ich gut dabei.

Kurzzeitig fällt mir auch noch ein, ähnlich wie bei den Backups, macht es auch total Sinn, einfach seine eigene Seite einmal die Woche kurz anzusurfen, gucken, zwei, drei Seiten aufrufen, sieht alles normal aus.

Zum Beispiel sind diese Kontaktformulare, wenn man die hat, sehr anfällig für Updates, Fehler.

Also sich selber eine E-Mail schicken über so ein Formular.

Einfach mal durchprobieren, funktioniert alles.

Weil manchmal sieht man auch, dass man angegriffen wurde, weil man halt, weil halt Biagra verkauft wird plötzlich, obwohl man jetzt keinen Biagra -Shop hat.

Solche Sachen passieren tatsächlich und das merkt man einfach durch Testen.

So Edge Cases, die ich mal gehabt habe, da konnte ich einfach beim besten Willen nicht mehr drauf, da konnte ich einfach beim besten Willen nicht herausfinden, was passiert ist, wo Website wird gebaut oder Website ist fertig und danach hat der Kunde die Webseite bekommen und ja, Kunde erstellt dann den Content, verändert den Content und so weiter und verändert irgendwas an der Webseite und normalerweise kann man das leicht wiederherstellen oder leicht halt wiedergutmachen, wenn da irgendwas schief gehen sollte bei der Contentbearbeitung, aber ein, zwei mal habe ich wirklich schon den Fall gehabt, ich konnte beim besten Willen nicht herausgefunden, was da genau in welcher Reihenfolge angeklickt wurde und die Webseite geht halt nicht.

Und ja klar, du kannst halt, keine Ahnung, 10, 20 Stunden investieren und irgendwann wirst du herausfinden, was genau angeklickt wurde, aber oft einfach verwende ich die Backups, um Zeit zu sparen, weil oft ist es einfach so, ja der Kunde hat oder vielleicht nicht unbedingt der Kunde oder irgendein anderer Dienstleister hat irgendein Blödsinn gemacht oder irgendwas ist schief gegangen und du kannst auch die 10 Stunden investieren, um herauszufinden, was genau passiert ist, nur die muss halt auch irgendwie zahlen.

Und oft, wenn da nicht irgendwie Daten verloren gehen durch das Einspielen des Backups, dann einfach das Backup einzuspielen, so jetzt nicht, weil es eine Notlösung ist, sondern einfach, weil das Budget nicht da ist, um das herauszufinden, wieso da jetzt die Webseite nicht funktioniert.

Das finde ich auch ein legitimer Grund, was dann auch mehr ein wirtschaftlicher Grund ist.

Und auf jeden Fall, was sehr sehr hilfreich ist, was mir schon oft einfach das Projekt gerettet hat und sehr viel Zeit gespart hat, ist während die Webseite erstellt wird und falls die Deadline sehr knapp ist und der Kunde schon während der Erstellung der Webseite den Content einpflegt und da herum tut, da auf jeden Fall oder allgemein wenn man selbst eine Webseite erstellt und täglich daran arbeitet, immer Backups, weil es kann leicht sein, dass man selbst irgendeinen Blödsinn macht oder selbst dann irgendwas z .

B.

daneben programmiert oder irgendein Plugin installiert und so weiter und dann geht die Webseite nicht mehr und beim Erstehen eines Projekts ändern sich erlaufend sehr viele Sachen und da einfach den Fortschritt von zwei Wochen Arbeit einfach zu verlieren ist halt schon hart und zum Glück habe ich den Fall jetzt nie wirklich so gehabt, aber ich bin schon eins war wohl entschieden gekommen und zum Glück waren dann auch die Backups da, die automatischen vom Hosting-Anbieter.

Ich würde nochmal einen, weil das passt auch zum Thema erstellen und so, das ist nochmal so eine, ich nenne es jetzt mal Königsdisziplin, wenn man viel Content ändert oder einen Relaunch macht zum Beispiel oder halt viele Plugins installiert und ausprobieren will und so, gibt es auch noch diese Staging-Methode.

Manche Hoster können das, gibt auch ein Plugin, WP Staging Pro ist da ganz gut.

Da machst du quasi eine komplette Kopie deiner Webseite, auch auf der Datenbank.

Also alles wird einmal kopiert in der Subdomain zum Beispiel oder in einer anderen Domain oder lokal.

Du kannst in der Staging-Umgebung Sachen ausprobieren, Updates ausprobieren, keine Ahnung, den Relaunch machen, testen und so.

Und wenn alles in der Staging-Umgebung, die am besten nicht sichtbar ist für die Öffentlichkeit, Wenn da alles funktioniert und vielleicht von mehreren Instanzen getestet wurde und so weiter, kann man mit einem Klick diese Staging-Umgebung in die Live-Seite reinpushen, hat dann einfach die Sicherheit, dass man viel getestet hat, die Live-Seite mit einem Klick quasi die ganzen Änderungen, die man in mehreren Schritten vielleicht probiert hat, auf einmal mitbekommt.

Das finde ich auch nochmal eine ganz coole Methode.

Lohnt sich jetzt glaube ich für Freiberufler in Webseiten nicht.

Das ist überdimensioniert, aber für Shops oder so Mittelstandswebseiten ist das schon eine coole Lösung, die man sich mal anschauen kann.

Ja, auf jeden Fall.

Also bei einer gewissen Größe, finde ich, ist es sogar Pflicht, da eine Staging-Seite zu haben oder schnell eine zu erstellen, um manche Sachen zu testen.

Ja, einfach nur, weil das Risiko halt so groß ist, wenn irgendwas nicht klappen sollte, dass das dann gleich auf der Live-Website passiert.

Das Thema, welches ich noch ganz anschneiden möchte, bevor wir dann uns dem Ende nähern werden, ist das Thema DSGVO.

Weil das haben wir schon ein bisschen so zum Teil angeschnitten, ich mag da auch gleich sagen, wir sind keine Rechtsanwälte, wir sind keine Juristen, wir sind nicht datenschutzbeauftragt und so weiter, sondern wir sind einfach Dienstleister in WordPress, die sich da einfach zwangsläufig stark mit dem Thema befassen müssen und deswegen können wir darüber untereinander reden, aber das ist in keiner Form eine Rechtsberatung, deswegen wollte ich das nur gänzend dazusagen.

Aber was sollte man bei den Backups im Besuch auf die DSGVO alles beachten? Ich habe auch da eine witzige Geschichte von einem Webdesign-Kollegen.

Das war vor einem halben Jahr oder so.

Da ging diese oder von einem dreiviertel Jahr mittlerweile diese Google-Fonds-Problematik durchs Netz.

Da wurden viele Webseitenbetreiber abgemahnt wegen Google-Fonds-Nutzung und so.

Es wurde auch eine gewisse Panik verbreitet.

Und der Kollege hatte auf seiner eigenen Webseite diese Fonds drin und dann habe ich ihm halt gesagt, du guck mal und er hatte glaube ich sogar irgendwas dazu gepostet, dass man darauf achten sollte.

Weiß ich nicht mehr ganz genau.

Habe ich ihm halt geschrieben, hey schau mal auf deiner Website, kleiner Tipp, da sind die Fonds noch drin, vielleicht magst du das mal korrigieren und so.

Und dann hat er gesagt, kein Problem, ich bin versichert.

Ich habe eine Rechtsversicherung.

Ich dachte mir, ja okay, aber das ist ja trotzdem, du bist ja der, wir sind ja die Fachleute und die Versicherung schützt dich ja nicht vor einer Abmahnung oder so, weil das ist ja dann, wenn man es auch weiß, das kann man ja, also das ist auf jeden Fall nicht cool.

Vor allem das, da vielleicht hake ich kurz an, weil da haben wir vor, Episode Nummer 34, glaube ich, war eine rechtliche Episode über die Haftung, wer die Haftung übernimmt bei solchen Sachen und das, was mich da überrascht hat, ist, dass dann eben in erster Linie der Websitebetreiber haftet, weil er halt im Impressum steht, aber er kann die Person, die das für ihn gemacht hat oder den Dienstleister dafür verantwortlich machen, so in die Richtung.

Aber er war ja beides in dem Fall.

Er war ja der Betreiber und hat seine eigene Website selber gemacht, was noch absurder ist.

Ja doch, dann ist das ein doppeltes Problem, finde ich, weil der muss das ja auch wissen, als jemand, der dann so.

.

.

Klar, ich meine, das ist kein Problem, weil halt kein externer Dienstleister involviert war, aber wenn du zum Beispiel das für ihn erstellt hättest und dann sagst, hey, darum sollten wir uns kümmern und dann schreibt er dir zurück, hey, brauche ich nicht, ich habe eine Versicherung, dann kann es sein, dass du da noch dranhängst, weil der Kunde dann einfach das nicht machen will, aber es für dich halt wichtig wäre, dass das erledigt wird, dann auch damit du halt nicht Haft hast dafür.

Ich fand auf jeden Fall die Reaktion komisch.

kann mir auch passieren, aber würde mir jemand sagen, hey, guck mal, auf deiner Webseite ist ein Datenschutzproblem, dann würde ich mich darum kümmern und sagen, hey, danke, löse ich mal raus oder so.

Gut, dass du das gesagt hast, dass wir keine Juristen sind.

Deswegen, ich tue mich da auch jetzt schwer, DSGVO Tipps zu geben, aber mir sind ein paar Sachen eingefallen, die man einfach bedenken muss, wenn man eine Website betreut.

Es gibt bei WordPress seit Version 5 oder so in dem Bereich Werkzeuge dieses Tool, wie heißt es, Datensuchen oder so.

Man kann da auf jeden Fall suchen nach Daten, wenn man zum Beispiel Kommentare, also wenn ich eine Website habe und Kommentare erlaube und du kommentierst und dann schreibst du mir, hey Johannes, ich habe da mal was kommentiert von dem Jahr, bitte gib mir doch mal alles, was du von mir hast, damit ich das weiß.

Ich bin ja auskunftspflichtig.

Dann kann ich über dieses Werkzeug deine E -Mail-Adresse suchen und dann bekomme ich so aufgelistet, es sind so die drei Beiträge oder die drei Kommentare, kann ich dir schicken.

Das ist schon mal sehr cool.

Und dann kannst du sagen, bitte löschen.

Dann kann ich die löschen.

Dann sind die aus der Website raus und das ist, finde ich, schon mal eine geile Möglichkeit, was WordPress da einfach datenschutzmäßig anbietet.

Muss man ja wissen, dass Kommentare datenschutzrelevant sind, weil deine E-Mail Adresse an mich übertragen wird.

Und wenn ich jetzt Backups mache, dann backupe ich ja auch diese Kommentare möglicherweise, je nach Einstellung.

Und wenn du jetzt von mir verlangst, dass ich deine Kommentare lösche, kann es ja sein, wie gesagt, keine Rechtsberatung ist nur eine Überlegung, das nicht ausreicht, die in der Live-Umgebung zu löschen, sondern auch in den Backups, dann müsste ich ja theoretisch, deswegen ist eine juristische Beratung auf jeden Fall wichtig, wenn man eine neue Website startet und Kommentare und so erlaubt, müsste ich ja eventuell aus den ganzen Backups auch die Kommentare herauslöschen, weil die Backups sind ja gleich bei Google im Google Drive, wenn es manche Leute machen.

Ich mache das ja nicht, deswegen betrifft mich das nicht, aber trotzdem habe ich eine Kopie irgendwo und muss man sich dann anschauen, ob ich dann diese Kommentare auch aus den Kopien löschen muss.

Finde ich ein ein Szenario, wo man gar nicht so drauf kommt, aber man muss halt darüber nachdenken.

Ich habe zum Beispiel Kommentare bei mir gar nicht erlaubt, weil ich das auf meiner eigenen Website auch ein bisschen scheue, diese Auseinandersetzung mit dem Thema.

Für Firmen und Mittelstand ist da auf jeden Fall ein Datenschutzbeauftragter oder ein Jurist dazu zu holen.

Ich habe in meinem Team auch jemanden, also ich kann da nicht beraten, aber wir als Team können das machen.

Wenn da sind, können wir da gerne drauf gucken.

Ja, sonst auch Backups allgemein, wenn die jetzt zu Google gehen oder zu OneDrive und Dropbox und so, finde ich das aus diesen Gründen auch problematisch.

Bei Hetzner weiß ich ja, die sind in Deutschland, ich glaube in Frankfurt stehen die Rechenzentren und die stellen auch einen AV-Vertrag bereit.

Den brauche ich ja auch, wenn ich einen.

.

.

Kannst du kurz erklären, was ein AV-Vertrag ist? Auftragsverarbeitungsvertrag.

Okay.

Also, dass du damit einverstanden bist, dass dann der Hosting-Anbieter die Daten bearbeitet? Ja, genau.

Und dass der Hoster das eben tut.

Das brauche ich ja auch von jedem Hoster.

Also, ich als Johannes für meine Webseiten, du als Dominik für deine und meine Kunden, Kundinnen, deine Kunden, also jeder, der eine Website hat, braucht von seinem Hoster diesen Vertrag.

den stellen die auch meistens im Kunden-Backend bereit, muss man jetzt nicht irgendwie nachfragen und so, das ist halt ein deutsches Gesetz, macht jeder, hier stellt jeder aus, der bereit muss halt mal irgendwann machen, irgendwo hinlegen, wenn jemand fragt, muss das halt, muss man es halt zeigen können.

Also vielleicht zusammenfassend, was man nach der Episode vielleicht tun sollte, erstmal überprüfen, ob man Backups hat, ob die erstellt werden, wenn man bei einem Dienstleister daheim ist, dann einfach beim Dienstleister kurz nachfragen, hey, wie schaut's aus mit dem Backup, gibt's ein Backup, gibt's zwei Backups, wie lange gehen die zurück und so weiter, damit man da ungefähr ein Bild davon hat.

Und wenn man die Möglichkeit hat, dann auch das testen, das Backup, ob es wirklich funktioniert und mal schauen, ob die Seite up to date ist und ob die Security Settings oder Plugins installiert sind, damit das nicht einmal dazu kommt, dass man das Backup braucht.

Also so zusammenfassend ist das, glaube ich, so ganz gut, was wir alles da heute abgedeckt haben in der Podcast-Episode.

Am Ende kommen dann noch so drei Bullet-Fragen, die ich dann immer gerne stelle, damit sich die Zuschauer und Zuschauerinnen natürlich ein bisschen besser kennenlernen können.

Davor würde ich dir aber gerne noch den Spotlight geben, falls du irgendwas promoten möchtest, falls du irgendwas in den Spotlight stellen möchtest, dann mach das Wenn die Möglichkeit ist, lade ich euch alle ein, ins Nerd Café zu kommen.

Bei LinkedIn, man kann ja wahrscheinlich immer ein Profil in die Shownotes geben, findet ihr immer oben in diesem Header-Bereich alle Termine.

Immer so einen Monat voraus ungefähr.

Kommt dazu, wenn ihr Fragen habt, schreibt mir auch gerne.

Ich bin LinkedIn-Fan, schreibt mir über LinkedIn oder auch über meine Website natürlich.

Einfach eine E-Mail, dann gucken wir uns an, ob ihr, wie eure Website aussieht.

Ich mache so Webchecks, ich mache Umzüge, wenn wir uns alles angucken.

Es ist halt immer sehr individuell, deswegen beruhe ich mich schwer mit allgemeinen Tipps.

Aber wie gesagt, kommt gerne auf mich zu.

Ich freue mich auf Vernetzung.

Ja, in Hamburg sagt man Tschüss.

Vielen Dank, dass du das machst und dass die Leute die Möglichkeit haben, da einfach dabei zu sein und dich zu befragen.

Das wird auf jeden Fall alles unten verlinkt sein.

Also klicke einfach unten in der Beschreibung auf den Link und dann kommst du auf jeden Fall zum Nerd Café und zum Johannes in dem Fall.

Dann die Bullet-Fragen.

Die erste Frage wäre, wenn es das Nerdcafe nicht gibt, wenn es Wordpress nicht gibt oder das was du alles jetzt machst, was wäre dein Alternativberuf? Gute Frage.

Ich habe angefangen als Fotograf damals, würde ich vielleicht das mehr tun oder irgendwas anderes finden.

Ich bin glaube ich ganz gut darin, mir Sachen zu suchen, die mir Spaß machen und die auch irgendwie ein Beruf sein können.

Und was ist das nervigste Wordpress Feature? Auf jeden Fall der Cookie-Banner, weil ich so viele Leute kenne, die den installieren und einrichten und wenn ich dann so Webchecks und so mache, dann sehe ich das, dass der zwar angezeigt wird, aber überhaupt keine, der hat überhaupt keine Wirkung, also ich, man kann ja immer sehen, was, was wird geladen, Google Fonts nochmal als Beispiel.

Ich schaue an, wenn ich die Seite aufrufe, werden die Google-Fonds schon geladen und vielleicht noch Google-Seo, Joast, keine Ahnung, tausend Sachen und der Cookie-Banner wird eingeblendet und da steht, hey wir wollen Cookies benutzen, dürfen wir das? Die sind aber schon da die Cookies und wenn ich nur einklicke, passiert überhaupt nichts.

Also der hat gar keine, der hat überhaupt gar keine Funktion, weil der hat nicht konfiguriert ist und die Leute denken, das ist auch schade gleichzeitig, weil die halt meinen, das Plugin macht alles.

Und das Plugin macht halt gar nichts, außer diesen Banner anzuzeigen.

Das reicht aber nicht.

Thema Datenschutz dürfen wir nicht beraten, aber wir sehen ja, da ist nichts passiert.

Das finde ich sehr nervig und gefährlich für Leute, die meinen, sie haben alles richtig gemacht.

Und am anderen Spektrum, was war so dein letzter Aha-Moment mit WordPress, wo du überrascht warst, dass WordPress das auch kann? Schwierig.

Ich befasse mich ja jeden Tag damit.

Ich finde es spannend, was Fullsite-Editing mit sich bringt.

Das ist noch nicht fertig.

Ich Ich verfolge das schon eine Weile, aber ich glaube, dass durch dieses Full-Side -Editing und der Blog-Editor, den ich sehr mag, und wahrscheinlich die Hälfte der WordPress -Profis mich jetzt hassen wird dafür, die Aussage, ich bin totaler Fan von Blog-Editor und dem Gutenberg-Projekt, find's halt cool, was diese Blogge können, die werden immer besser und ich glaube, dass dadurch die Page-Bilder mit der Zeit in zwei, drei Jahren obsolet werden.

Da bin ich komplett bei dir.

Also auch großer Fan von Gutenberg, Themes sind auf jeden Fall schon am Absterben und Page-Bilder, mal schauen, wie lange sie sich halten.

Cool, gibt es noch irgendeine finale Message, die du an die Zuschauer und Zuschauerinnen weitergeben möchtest? Unterschätzt nicht die Wirkung und die Notwendigkeit von Backups, habt aber auch gleichzeitig keine Angst davor.

Man kann alles lösen, aber besser man bereitet sich vor, als man ärgert sich hinterher.

Dann vielen, vielen Dank fürs Gespräch heute.

Hat mich sehr gefreut.

Ich hoffe, es hat einigen Leuten, einigen Zuschauern und Zuschauerinnen die Ohren und die Augen geöffnet, auch das Thema Backups.

Dann sehen wir uns vielleicht dann das nächste Mal beim Nerd Café.

Ja, komm gerne vorbei, auf jeden Fall.

.