Individualität programmieren

Wir machen Ihre Homepage erfolgreich

Entwicklung

Videos in der Homepage

Videos in der Website ist die logische Weiterentwicklung des Webdesigns. Schnelle Internetverbindungen für flüssiges Abspielen machen es möglich. Youtoube macht es schon lange und auf vielen Websites sind Youtube-Videos eingebunden. Für das Laden von Youtube-Videos ist allerdings die Zustimmung des Besuchers erforderlich, also ist das die zweitbeste Lösung.

Seit der Einführung des Video-Tags durch das W3C ist die Darstellung von Videos recht einfach. Ob kurze Produktclips, ein Drohnenflug oder Zeitraffervideo, alles was den Besucher interessiert oder ihm gefällt ist geeignet. Hauptsache pfiffig gemacht. Das Filmmaterial kann mit Smartphone, Actioncam oder einer Digitalkamera aufgenommen werden. Anschließend wird es nachbearbeitet und zu einem Clip zusammengeschnitten. Damit es im Browser optimal dargestellt wird müssen bei der Ausgabe ein paar Parameter wie Codec, Framerate, Auflösung und Dateiformat eingestellt werden und dann rein damit in die Homepage. Beispiel: www.stahlbau-wegscheid.de

Mehr Sicherheit

Datenübermittlung verifizieren

Wenn ein Besucher deine Internetseite anfordert, wird der Quellcode mit dem TLS-Verfahren (früher SSL) verschlüsselt übermittelt. Leider nützt das gar nichts, wenn du Daten vom Besucher bekommen möchtest, zum Beispiel eine Buchungsanfrage.

Da der Besucher seine Eingaben auf seinem Computer macht muss beim Eintreffen der Formulardaten geklärt werden, ob sie tatsächlich von demjenigen kommen, der das Formular geöffnet hat.

Lösung Teil 1

Dazu wird vor dem Ausliefern des leeren Formulars ein Token erzeugt, das ist ein Zufallscode, der unsichtbar ins Formular eingefügt wird. Das Token ist dem Server bekannt. Wenn die Formulardaten wieder beim Server ankommen, prüft der, ob das Token identisch ist und akzeptiert nur bei Übereinstimmung die Daten.

Damit verhindern wir, dass sich der Bösewicht sein eigenes Formular schreibt und so tut, als hätte er es vorher dein Kontaktformular geladen. Durch das fehlende oder falsche Token werden seine Formulardaten abgewiesen. Nach dem Senden wird das Token sofort geändert. Damit das Token beim Empfangen verfügbar ist, wird es in einer Session-Variable gespeichert.

Eine weitere Möglichkeit besteht darin, die IP des Aufrufers zu hinterlegen und mit der IP des Senders zu vergleichen. Aber IPs können manipuliert werden und genau darin ist der Bösewicht gut.

Was aber, wenn der Bösewicht gar kein externes Formular verwendet, sondern die Eingaben auf deinem Formular macht? Dann wird es kniffelig, denn es gilt, den Bösewicht vom potentiellen Kunden zu unterscheiden.

Lösung Teil 2

Da der Bösewicht vermutlich ein Programm einsetzt, mit dem er dein Formular ausfüllt, kann per JavaScript das Tippverhalten ermittelt werden. Ist das Eingabeverhalten nicht menschlich, können wir das Senden verhindern. Eine 100%-Absicherung gibt es leider nicht, denn der Bösewicht schreibt ständig neue Programme für seine finsteren Absichten.

Und generell

Das Senden der E-Mail erfolgt am besten über ein SMTP-Konto und die Domain dieses Konto sollte einen SPF-DNS-Eintrag haben (Sender Policy Framework) und eine DKIM-Signatur (Domain Keys Identified Mail). Damit wird bestmöglich dafür gesorgt, dass der empfangende Server die E-Mail nicht abweist. Speziell die großen Mail-Anbieter wie GMX und GMAIL haben kürzlich die Latte deutlich höher gelegt. Wen wundert's, wenn Spam-Mails immer mehr die Postfächer vollmüllen.

Bei Google ganz oben

Darauf kommt es an

Wie denkt Google? 

Die geheimnisumwobenen Algorithmen von Google. Keiner außerhalb Google kennt sie. Und doch ist es ganz einfach. Wer bei Google sucht, will finden, was er sucht.

Wenn du genau das hast, was der Besucher bei Google sucht wird Google deine Seite empfehlen. Google muss es halt wissen und darin liegt die "Kunst". 

Bei der sogenannten On-Page-Optimierung werden die Kerninformationen so wirksam wie machbar in die Seite eingebaut. Titel, Beschreibung, Überschriften, Texte, Bildtexte, überall da müssen die Kernaussagen rein.

QR-Codes

Sollen die auf die Homepage?

Die kurze Antwort lautet nein.

QR-Codes können mit Smartphones gescannt werden. In der Regel enthalten sie einen Link zu einer Website. Einem Ticketshop, einer Veranstaltung oder zu detaillierten Produktinformationen.

QR-Codes sind also eine Verbindung von Print ins Internet. Aber was soll ein QR-Code in einer Website? Freilich kann man ihn mit dem Smartphone scannen und die Zielseite damit besuchen. Aber man kann ebenso auf den Link klicken.

Eine Ausnahme gibt es: Wenn der QR-Code auf Info-Displays dargestellt wird. Infodisplays sind ja eigentlich interaktive Plakate. Da macht es Sinn.

QR-Code erzeugen

Hier bekommst du deinen QR-Code

QR-Codes sind überaus praktisch. Moderne Smartphones können Sie ohne Zusatzapp scannen.

Und dann?

Dann führt der QR-Code zu deiner Website, oder direkt zu deinem Angebot. So kannst du z.B. auf Flyern einen QR-Code drucken, der zu deiner Landingpage mit weiteren Informationen führt.

Produkte, Veranstaltungen, Informationen, all das ist mit QR-Codes verlinkbar. Probier's aus! 

Gib deinen Text ein:

Favicon

Wofür braucht man es

Favicon, so bezeichnet man die kleinen Icons im Reiter des Browsers. Das Wort ist eine Verquickung von Favorit und Icon. 

Ein Favicon macht die Homepage individueller. Bei mehreren Reitern ist Ihre Seite sofort erkennbar.

Wird ein Link zur Seite auf den Desktop gezogen, dann wird der Link mit dem Favicon angezeigt und ist damit auch dort individuell.

Deshalb unser Rat: Verwenden Sie ein Favicon!

Meist kann es schnell und einfach aus Ihrem Logo abgeleitet werden.

Für das Favicon kommen zwei Bildformate in Frage: ICO und PNG

SSL / TLS

Datenverschlüsselung

Am 01.08.2015 wurde dar §13 des Telemediengesetzes mit Absatz 7 ergänzt. Der schreibt für kommerzielle Anbieter die verschlüsselte Datenübertragung von personenbezogenen Daten vor. Die Browserhersteller haben darauf prompt reagiert. So steht im Chrom bei unverschlüsselten Seiten "Nicht sicher" oben und beim Firefox wird es mit einem durchgestrichenen Vorhängeschloss angezeigt.

Das erzeugt beim Besucher ein ungutes Gefühl. Manche Schutzprogramme geben sogar eine Warnung aus. Folglich muss das weg. Ihre Homepage braucht eine Verschlüsselung. Dazu wird ein Sicherheitszertifikat eingerichtet. Fast alle Webhoster bieten das an. Viele sogar die kostenlosten Let's-Encrypt-Zertifikate.

Schlanker Quelltext

Google zuliebe

Der Quelltext ist die Bauanleitung samt Baumaterial für die Homepage. Er enthält Strukturelemente, Stilelemente, Funktionselemente und den Inhalt. 

Je schlanker der Quelltext umso schneller die Seite. Deshalb soll alles raus, was nicht unbedingt drin sein muss. Keine Einbindung von nicht verwendeten Bibliotheken und Script-Dateien. Keine verschachtelten Strukturen, sonder möglichst sauber und klar strukturierten Quelltext.

Das ist auch für Google ein gutes Erfolgsrezept, denn Google kann nur den Quelltext lesen und bewertet Seiten auch nach dem Verhältnis von Inhalt : Quelltext.

Hier können Sie Ihre Seite checken.

Zum Seitencheck