Kategorien
Content Management Systeme Performance Shared Hosting

WordPress + PHP7 + LiteSpeed Cache = Richtig Schnell!

Geschwindigkeit ist im Web nicht alles, aber doch sehr wichtig. Daher existieren zahlreiche Methoden die Auslieferung von einzelnen Seiten zu beschleunigen. Eine Beschleunigung kann auf mehreren Ebenen erreicht werden, beispielsweise durch Erweiterungen des benutzten Content Management Systems, durch spezielle Konfigurationen und Erweiterungen der verwendeten PHP Version, die Verwendung von Speicher Managern und speziellen Web Servern auf Betriebssystem Ebene.

In der letzten Zeit hat sich eine Menge im PHP Umfeld und bei Web Servern getan. Auch die Content Management Systeme achten wieder vermehrt auf Performance.

In diesem Blogbeitrag zeige ich, wie du deine, bei uns gehostete, WordPress Installation noch schneller machst.

LiteSpeed Web Cache Server

Wir bei NOVATREND liefern die Seiten deines Webhostings mit dem LiteSpeed Web Server aus. Wie der Name schon vermuten lässt, ist dieser Webserver sehr schnell (Schnellere Antwortzeiten mit dem LiteSpeed Web Server).

PHP 7

Mit der Version 7 wird die Scriptsprache PHP deutlich schneller und sparsamer im Speicherverbrauch. Die darin enthaltenen Änderungen und vielen kleinen Verbesserungen erzielen unter realen Bedingungen oft eine Geschwindigkeitssteigerung von über 100 Prozent.

Wenn du bereits eine Website mit PHP nutzt, solltest du die PHP Version 7 verwenden. Die gängigen Content Management Systeme laufen alle unter PHP 7 und werden deutlich schneller.

In deinem Webhosting kannst du die verwendetet PHP Version in der cPanel Verwaltung im Bereich Software einstellen.

cPanel - PHP Version
cPanel – PHP Version

Unser Blog läuft beispielsweise noch unter Version 5.5. Wähle einfach die Version 7.0 aus und klicke auf Set as current.

cPanel - PHP - Versionsauswahl
cPanel – PHP – Versionsauswahl

WordPress LiteSpeed Cache Plugin

Die Firma LiteSpeed bietet ein spezielles Plugin für WordPress an. Das LiteSpeed Cache Plugin für WordPress kommuniziert direkt mit dem LiteSpeed Web Server und dessen eingebautem LightSpeed Cache (LSCache).
Die aktuelle Version liefert die im Cache gespeicherten Seiten an Besucher deiner WordPress Installation aus. Wenn sich ein Benutzer anmeldet, werden die Seiten nicht mehr aus dem Cache geladen.
Der grundsätzliche Vorteil beim Einsatz des Plugins ist, dass PHP den LSCache direkt auslesen kann und keine eigene Caching Strategie implementiert werden muss. Das Caching wird dadurch viel effizienter weil natürlich der Verwaltungsoverhead von PHP entfällt. Zusätzlich zum Caching bietet das Plugin noch weitere Features, wie die Unterstützung von:

  • HTTP/2 & HTTPS
  • WordPress Einzel- und Multisite Installationen
  • WooCommerce und bbPress.

Die Konfiguration erlaubt bei Bedarf Ausnahmen vom Caching über URI, Kategorien, Tags, Cookies und Browser, sowie weitere Einstellungen für den Umgang mit Kommentaren und mobilen Versionen deiner Seiten.

Die Installation erfolgt, wie beim jedem WordPress Plugin, über den Plugins hinzufügen Dialog.

Installation LiteSpeed Cache
Installation LiteSpeed Cache

Nach der Installation bietet das Modul in einem zusätzlichen Menü die bereits oben angesprochenen, optionalen Einstellmöglichkeiten.

LiteSpeed Cache - Einstellungen
LiteSpeed Cache – Einstellungen

Die Standard Einstellungen sind ausreichend und müssen nicht verändert werden. Das Plugin funktioniert korrekt wenn du im Menü LiteSpeed Cache – Manage diesen Satz liest

LiteSpeed Cache is maintained and managed by LiteSpeed Web Server.

Fazit

Die Kombination WordPress, PHP7 und LiteSpeed Cache Modul ist einfach zu installieren und bringt eine deutliche Steigerung der Geschwindigkeit beim Laden deiner Website. Unser Blog haben wir auch gerade damit ausgerüstet und sind mehr als zufrieden 🙂

Links


tl;dr: Bei NOVATREND ist deine WordPress Installation noch schneller!

Kategorien
Backup Infrastruktur

Ein schnelles Backup vor dem Update!

Auch wenn ich bereits hier, hier und hier über Backups gesprochen habe, ist das Thema doch immer wieder wichtig.

Wer eine Website mit eigenem Webhosting betreibt, muss oft Software Updates einspielen. Nicht immer hat man die Zeit und die Ressourcen, das Backup lokal oder auf einer gespiegelten Umgebung auszuprobieren und leider, leider, leider – geht doch manchmal etwas schief. Dann lacht dich der white screen of death an und du kannst dich auf Fehlersuche begeben.

Nun kann man Backups auf vielen Ebenen machen, beispielsweise innerhalb eines Content Management Systems getrennt nach Dateien und Datenbankinhalten oder auch vollständig mit allen E-Mail Einstellungen. Die Daten werden dann auf einen Platz ausserhalb der eigenen Umgebung übertragen und können von dort auch wieder eingestellt werden.

In diesem Beitrag soll es um ein einfach zu erstellendes Backup gehen, das „mal kurz“ vor einem CMS Update gemacht und bei Bedarf wieder eingespielt werden kann.

Ausserdem ist es eine durchaus sinnvolle Idee für den Fall des Falles hin und wieder ein Backup deines Webhostings zu machen und auf einer Festplatte im eigenen Büro oder Haushalt zu speichern.

cPanel Sicherungsassistent

Dein Webhosting enthält die cPanel-Verwaltungsoberfläche und die enthält interessante Features. Im Bereich Dateien befindet sich der Sicherungsassistent.

cPanel - Sicherungsassistent
cPanel – Sicherungsassistent

Nach dem Aufruf kannst du zwischen den Optionen Sicherung und Wiederherstellen wählen. Es geht dabei immer um die Dateien im Verzeichnis public_html, bzw. www (Home), die MySQL Datenbanken, E-Mail Weiterleitungen und E-Mail Filter. Klicke auf Sicherung.

Sicherungsassistent Auswahl
Sicherungsassistent Auswahl

Danach musst du dich für eine vollständige oder teilweise Sicherung entscheiden. Ich wähle Teilweise Sicherung und lade Datenbanken und Home-Verzeichnis auf meinen lokalen Rechner.

Sicherungsassistent - Typ der Sicherung
Sicherungsassistent – Typ der Sicherung

Achtung: Eine vollständige Wiederherstellung einer vollständigen Sicherung über die cPanel Oberfläche ist nicht möglich. Um im Fall des Falles deine Website über die cPanel Oberfläche wiederherstellen zu können, musst du sie über den „Teilweise Sicherung“ Dialog sichern. Bei der vollständigen Sicherung geht es tatsächlich „nur“ um die grundsätzliche Sicherung der Dateien.

Ich sichere also nacheinander das Home Verzeichnis und die Datenbanken.

Sicherungsassistent - MySQL
Sicherungsassistent – MySQL
Sicherungsassistent - Home Verzeichnis sichern
Sicherungsassistent – Home Verzeichnis sichern

Der Vorteil der Sicherung mit cPanel liegt darin, dass die Dateien komprimiert heruntergeladen werden und die Bedienung einfach ist. Wenn du versuchst, Datei für Datei mit deinem FTP-Client zu laden, kann das sehr lange dauern.

Wenn du nun dein Update einspielst und etwas Unvorhergesehenes passiert, kannst du schnell Dateien und Datenbanken über die cPanel Oberfläche wiederherstellen.

Sicherungsassistent - Wiederherstellung
Sicherungsassistent – Wiederherstellung

Fazit

Datensicherung funktioniert auf viele Arten. Natürlich könnten die MySQL Datenbanken auch über phpMyAdmin gesichert werden. Die Dateien könntest du auf der Konsole komprimieren und dann per FTP herunterladen. Wenn du aber öfter mit cPanel arbeitest, wirst du feststellen, dass es einfach praktisch (und ungemein beruhigend) ist.


tl;dr: Mit cPanel kannst du dein Webhosting sichern und wiederherstellen

Kategorien
Infrastruktur Security Verschlüsselung

Passworte – Kodiert, Verschlüsselt oder Klartext?

Wenn du ein Passwort eingibst, wirst du oft gefragt, ob du es speichern willst. Wenn du die Frage bestätigst, dann speichert das entsprechende Program, beispielsweise dein FTP Client FileZilla, deine Passworte in einer Konfigurationsdatei auf deinem Computer.
Im Falle von FileZilla sieht dann das Passwort beispielsweise so aus:

MTJqZGh6ZTY1M2dHZnNocw==

Wenn du und ich auf dieses Passwort schauen, können wir es uns nicht einfach so merken und wir werden vermuten, dass dieses Passwort auf irgendeine wundersame Weise verschlüsselt ist.

Wenn du aber mal die Website base64encode.org besuchst und das obige Passwort dort eingibst, siehst du das Original Passwort im Klartext.

Base64 - Format
Base64 – Format

MTJqZGh6ZTY1M2dHZnNocw==  = 12jdhze653gGfshs

FileZilla speichert Passworte also Base64 kodiert ab. Das schützt vor flüchtigen Blicken, es schützt aber NICHT vor Ausspähung. Wer Zugang zur filezilla.xml Konfigurationsdatei hat, hat auch prinzipiell Zugang zu allen FTP-Servern, die dort beschrieben sind.

Ich will FileZilla nicht schlecht reden. Wenn du FileZilla nutzt und deine Passworte nicht abspeicherst, ist ja alles in Ordnung und selbst, wenn du sie abspeicherst, wäre es einfach nur gut zu wissen, wie das passiert. FileZilla ist aber ein gutes Beispiel für den Unterschied zwischen Kodieren und Verschlüsseln auf den auch ich hereingefallen bin (siehe dazu auch Seafolly zieht um).

Wenn etwas kodiert wird, kann es auch immer dekodiert werden. Die Base64 Kodierung wurde beispielsweise erfunden, um Binärdaten (z. B. ausführbare Programme, ZIP-Dateien oder Bilder) in eine Zeichenfolge aus lesbaren, einfachen ASCII-Zeichen umzuwandeln um sie dann an eine E-Mail anhängen zu können! Der Empfänger der E-Mail soll die kodierten Dateien dann einfach wieder dekodieren können. Das eigentliche Problem dahinter war, dass E-Mail in 7-bit langen Code verfasst wurden und Binärdaten in 8-bit langen Code. In Binärdaten gab es einfach mehr unterschiedliche Zeichen und es konnte ein Zeichen enthalten sein, das die Übermittlung von E-Mails durcheinander bringt.
Die Idee der Kodierung stammt aus dem Jahr 1969 (ASCII format for Network Interchange).

Wie speichert man nun Passworte?

Ein Passwort ist nur sinnvoll, solange es geheim bleibt. Wenn es irgendwo abgespeichert wird und aus den gespeicherten Zeichen das Passwort ermittelt werden kann, ist das nicht sinnvoll. Daher sollte für Passworte ein Verfahren verwendet werden, das nur in eine Richtung funktioniert. Die Lösung ist eine kryptologischen Hashfunktion. Mit ihr wird aus dem Klartext Passwort immer die gleiche Zeichenkette ermittelt, aus der ermittelten Zeichenkette kann aber nicht auf das Passwort geschlossen werden. Das Programm, dass das Passwort in der konkreten Anwendung dann überprüft, überprüft in Wirklichkeit den Hash-Wert des Passworts (also die errechnete Zeichenfolge) und kennt das Klartext Passwort auch nicht.

Das hört sich erstmal gut an, wurde aber auch nicht speziell für Passworte entwickelt, sondern zunächst für die Integritätsprüfung von Dateien und Nachrichten. Weil das Prinzip aber gut funktioniert, wird es auch für Passworte, Peudo-Zufallsgeneratoren und Blockchiffren verwendet.

Du ahnst es vermutlich schon, auch hier gibt es Schwächen!

Die kryptologische Hashfunktion arbeitet, je nach Konstruktion, mit und ohne Schlüssel, mit algebraischen Verfahren und mit sogenannten Blockchiffren. Um das jetzt mal laienhaft und sicherlich unvollständig zusammenzufassen:

Alles, was vor dem Jahr 2010 entwickelt wurde, ist potentiell unsicher!

Als Beispiel sei das Verfahren MD5 genannt. Passworte in gängigen Content Management Systemen wie WordPress, Joomla und Drupal wurden lange mit diesem Verfahren gespeichert. Im Jahr 2008 gelang ein Man in the Middle Angriff auf MD5 (25C3: Erfolgreicher Angriff auf das SSL-Zertifikatsystem), d.h., das Passwort, oder in diesem Fall, der geheime Schlüssel konnte im Klartext ermittelt werden. Damals, vor 8 Jahren, benötigte man noch die Rechenkraft von 200 in einem Cluster zusammengefassten Sony Playstations. Heute ist das Equipment deutlich schneller geworden und somit ist es auch einfacher dieses Verfahren zu knacken .

Um wieder sicherer zu werden, wurde bei MD5 der sogenannte Salt einführt

Screenshot - http://www.martinstoeckli.ch/hash/de/hash_salt.php
Screenshot – http://www.martinstoeckli.ch/hash/de/hash_salt.php

Nach Salt kam dann Pepper

http://www.martinstoeckli.ch/hash/de/hash_pepper.php
http://www.martinstoeckli.ch/hash/de/hash_pepper.php

So gut gemeint all diese Massnahmen sind, sie führen alle zu einer sehr aufwendigen Implementierung und wo etwas kompliziert wird, werden auch Fehler gemacht. So häufen sich Meldungen von gehackten Firmen, deren Salt „nicht salzig genug war“, beispielsweise Rätselraten um Passwortsicherheit nach Evernote-Hack -7.3.2013.

Die Antwort auf „Salz und Pfeffer“ sind Verfahren, die versuchen, die Dauer des „Entschlüsselns“ zu verlängern. Um den Faktor 1000 gelingt das beispielsweise dem Password-Based Key Derivation Function 2 (PBKDF2) Verfahren aus dem Jahr 2010. Es wird zum Beispiel in einem WLAN als WPA-PSK-Schlüssel verwendet und gilt als sicher … aber

PBKDF2 gilt als anfällig für Angriffe mit spezieller Hardware wie Grafikprozessoren, Field Programmable Gate Arrays und anwendungsspezifischen integrierten Schaltungen (Wikipedia)

Ein Nachfolger ist auch schon ausgemacht. Mit Argon2 wird alles besser …
Spätestens an dieser Stelle lässt vermutlich deine Aufmerksamkeit nach und du denkst

Oh, oh, wo soll das nur hinführen?

Offensichtlich ist es so, dass der, der die meiste Rechenkraft hat, auch ein Password im Klartext lesen kann. Es dauert halt …

Gesetze

Manchmal ist es übrigens einfacher nach dem Passwort mehr oder weniger freundlich zu fragen oder ein Gesetz zu erlassen, dass man das Passwort (oder einen persönlichen Schlüssel) unter bestimmten Umständen den Behörden übergeben muss (Key disclosure law).

Der Markt regelt alles

Auch die Firma Apple hatte neulich so ein Problem. Das FBI wollte eine Möglichkeit haben, iPhones entsperren lassen und Apple wollte das nicht. Also bezahlte das FBI einen Dienstleister und verschaffte sich selbst Zugang (FBI knackt iPhone ohne Apple). Der Handel mit Sicherheitslücken ist mitlerweile ein Geschäft wie jedes andere von Firmen wie Vupen, Hacking Team, Zerodium und vielen anderen, teilweise sogar mit Erfolgsgarantie.

Und FileZilla?

Wenn du die Passworte nicht in FileZilla speicherst, sondern einen Passwort Manager wie KeePass nutzt, ist die Ausspähung deiner Passworte schon viel komplizierter.

Fazit

Mit dem entsprechenden Equipment oder Budget kann jedes Passwort ermittelt werden. Du hast es jedoch selbst in der Hand wie teuer es für einen Angreifer wird!


tl;dr: Das sichere Abspeichern eines Passworts ist kompliziert aber nicht hoffnungslos

Kategorien
Cloud Content Management Systeme Wunschthema

Dateimanagement mit WordPress?

Seit einiger Zeit gibt es den Bereich Deine Themen Roadmap bei uns im Blog und Sofasophia hätte gern ein paar Tipps für eine Cloud in WordPress.

Wir arbeiten an meiner Arbeitsstelle mit WordPress und haben da interne Bereiche für Downloads. Ich betreue die Seite. Nun wurde von Seiten einiger User nach einer Art Cloud gerufen, damit die Leute schnell und einfach und ohne den Umweg über mich selbst eher kurzfristige Dateien hochladen können.
Dass es Plugins mit Cloud-Funktionen gibt, weiss ich. Aber ich habe wenig Zeit zum Ausprobieren und wäre um allfällige Tipps von eurer Seite sehr dankbar.

Was geht im Core?

Bevor zusätzliche Plugins installiert werden, solltest du immer zunächst die Möglichkeiten im Core betrachten. WordPress bietet beispielsweise Benutzerrollen, an die unterschiedliche Rechte gekoppelt sind.

  • Die Rolle Mitarbeiter erlaubt das Schreiben eigener Beiträge. Es dürfen jedoch keine Dateien hochgeladen werden und der Mitarbeiter darf die eigenen Artikel nicht selbst veröffentlichen.
  • Die Rolle Autor erlaubt das Schreiben eigener Beiträge. Dateien können hochgeladen und der Artikel selbst veröffentlicht werden.

Die einfachste Möglichkeit wäre daher, den Personen, die das Recht haben sollen, Dateien hochladen zu Autoren zu machen.

Je nach Anwendungsfall kann es sein, dass du nicht willst, dass diese Benutzer Autoren sind und damit selbst Artikel veröffentlichen dürfen oder du möchtest vielleicht einen Downloadbereich, der nicht mit einem Artikel verbunden ist und eher den Character einer Dateiliste hat.

Was ist das Ziel?

So unterschiedlich die Ziele, so unterschiedlich sind die Lösungsmöglichkeiten. WordPress bündelt alle Dateien in einem Medienbereich. Jeder Benutzer (ab Rolle Autor) kann alle Dateien sehen, in Artikel einfügen und eigene Dateien hinzufügen.
Hier ein paar typische Anforderungen:

1. Benutzer sollen Dateien zu ihren Artikeln hochladen können

Gib ihnen die Rolle Autor wie oben beschrieben.

2. Benutzer sollen Dateien hochladen können und die Rolle Autor kann/darf nicht zugeordnet werden.

Das Plugin WPFront User Role Editor erlaubt eine fein granulierte Rechtevergabe pro Rolle. Du kannst der Rolle Mitarbeiter (engl. Contributor) die gewünschten Rechte per Checkbox zuordnen.

WPFront User Role Manager
WPFront User Role Editor

3. Jeder Benutzer soll innerhalb des Medienbereichs seinen eigenen Bereich verwalten können.

Das Plugin View Own Posts Media Only sorgt dafür, dass Benutzer der Rolle Mitarbeiter und Autor nur die Dateien im Medienbereich sehen, die sie selbst hochgeladen haben.
Die Rollen Redakteur und Administrator sehen weiterhin alle Dateien.

4. Auf der Website wird ein eigener Downloadbereich unabhängig von den Artikeln benötigt.

Es gibt zahlreiche Dateimanager Plugins für WordPress. Als Beispiel führe ich das Download Manager Plugin an. Es bietet einen eigenen Inhaltstyp für Dateien. Hier können Dateien hochgeladen und beschrieben werden. Die Zugriffsrechte auf die Dateien können konfiguriert und sogar verkauft werden.

Falls es um das Verkaufen von Dateien geht ist WooCommerce ebenfalls sehr geeignet.

Grundsätzlich kann ich sagen, dass ein Downloadbereich mit vielen Benutzern, die Dateien hochladen, rein organisatorisch schnell ein komplexes Projekt werden kann.

5. Wir benutzen eine externe Lösung und verlinken auf die Dokumente.

Services zu nutzen, die sich auf eine ganz bestimmte Sache konzentrieren, ist oft eine gute Idee. Du musst aber bedenken, dass das immer bedeutet, dass deine Benutzer eine zusätzliche Anwendung mit eigenem Benutzernamen und Passwort, sowie eigener Verantwortung nutzen müssen.

Ich sammle beispielsweise alle meine Fotos auf Flickr und binde sie dann mit dem WordPress Flickr Embed Plugin in meinem Blog ein. In einem Blogeintrag sieht das dann beispielsweise so aus: #cmssummit16 – Kampala – Uganda. Wenn du auf ein Bild klickst, landest du auf meinem Flickr Account. Diese Konstruktion ist einfach und sinnvoll für mich, da nur ich in meinem Blog schreibe und nur ich die Daten für den Flickr Account habe. Flickr bietet mir die Fotos in allen möglichen Grössen an und ich bin nicht an ein CMS gebunden, wenn meine Website mal auf ein anderes System migriert.

Ähnliches gilt für Lösungen mit dem Filehosting-Dienst DropBox. es gibt beispielsweise eine sehr komfortable Integration mit diesem kostenpflichtigen Plugin: Out-Of-The-Box – Dropbox plugin for WordPress.

Um Dateien auszulagern, benötigst du immer einen Service außerhalb deiner WordPress Installation und eine Möglichkeit, auf die Dateien per Link und/oder Embed Code zugreifen zu können. Du kannst den Service selbst für deine Mitarbeiter betreiben oder ein kostenpflichtiges Modell nutzen.

Hier ein paar Beispiele:

  • OX APP Suite – Drive: Jeder NOVATREND Hosting Kunde kann kostenlos die OX App Suite benutzen. Ein Teil davon ist die Drive App. Jeder Benutzer muss über eine E-Mail Adresse der entsprechenden Domain als Zugang verfügen und kann beliebige Dateien dort verwalten, teilen und aus einem WordPress Artikel darauf verlinken.
  • cPanel – Webdisk: Jeder NOVATREND Hosting Kunde kann kostenlos die cPanel Webdisk benutzen. Auch hier kann jeder Benutzer beliebige Dateien verwalten, teilen und aus einem WordPress Artikel darauf verlinken. In diesem Fall geht es eher um einen gemeinsamen Dateiablageplatz, vergleichbar mit einer externen Festplatte.
  • OwnCloud: Mit der Open Source Software OwnCloud lässt sich mit vertretbarem Aufwand ein eigener Filehosting Service betreiben (OwnCloud – Installation und Clients).
  • Seafile: wie OwnCloud eine Open Source Filehosting System.
  • Proprietäre Services wie Dropbox, Google Drive, iCloud Drive, Microsoft OneDrive und viele andere mehr.

Fazit

Alles ist möglich und alles ist abhängig von Anforderungen, Budget und Ressourcen.

Meine Meinung: Grundsätzlich würde ich versuchen die Anforderungen innerhalb WordPress so einfach wie möglich zu realisieren. Als NOVATREND Kunde würde ich mir die OX App Drive näher anschauen. Vielleicht sind auch andere Teile der Groupware für deine Firma interessant. Falls genug Ressourcen vorhanden sind, würde ich bei komplexeren Anforderungen zu einer eigene Open Source Cloud (OwnCloud, Seafile) tendieren. Proprietäre Services sind so eine Sache. Kurzfristig, mit engangierten Mitarbeitern, klappt es hervorragend. Längerfristig sind diese Services hinsichtlich Verfügbarkeit und Kosten schwer zu kalkulieren.


tl;dr: Dateiverwaltung geht sogar mit WordPress!

Kategorien
Content Management Systeme E-Commerce Webdesign

WOO Commerce – der Online Shop in WordPress

Jedes Open Source Content Management System benötigt eine eCommerce Erweiterung, die es ermöglicht, Produkte zu verkaufen. Die Mindestanforderungen an so einen Shop sind der Verkauf von physischen und virtuellen Produkten, mindestens eine PayPal Zahlungsanbindung, möglichst variable Versandbedingungen und viele Variantionen bei Steuern, Preisgestaltungen und Produktdarstellungen.

Bei Joomla gibt es beispielsweise je nach Anforderungen gleich mehrere Lösungen (j2store, Eshop, JooCommerce, VirtueMart, HikaShop, usw.), bei Drupal gibt es zwei Pakete (Ubercart, Drupal Commerce).

In der WordPress Welt gab und gibt es ebenfalls mehrere Shop Plugins, der absolute Star unter Ihnen ist allerdings WooCommerce.

In der eCommerce Trendübersicht von buildwith.com taucht es als einziges Plugin/Modul unter allen Shopsystemen überhaupt auf und das gleich mit einem 8% Anteil bei allen Shops weltweit! Besonders deutlich wird die Bedeutung, wenn man nur die Daten für eCommerce Plugins/Module betrachtet. Hier dominiert WooCommerce mit 86% der Top 10’000 Websites und sagenhaften 94% des gesamten Internets.

WooCommerce-Statistik
WooCommerce-Statistik

Geschrieben wurde das Plugin von der Firma WooThemes als Fork eines anderen Plugins (JigoShop) um ihre Themes besser verkaufen zu können. Nach dem überwältigen Erfolg wurde WooThemes inklusive WooCommerce im letzten Jahr von Automattic, der Firma hinter WordPress, gekauft und weiterentwickelt. Die Installation und Einrichtung geht leicht von der Hand und man kommt in überschaubarer Zeit zu einem Online Shop. Für Automattic ist es ein strategische wichtiges Produkt und solange es WordPress gibt wird es sicherlich auch WooCommerce geben.

Installation

Zuerst benötigst du eine WordPress Installation. Dort installierst du als zusätzliches Plugin WooCommerce.

WooCommerce Plugin
WooCommerce Plugin

Bei der Installation werden die Sprachdateien gleich mit heruntergeladen und installiert.

WooCommerce - Installation
WooCommerce – Installation

Nachdem du das Plugin aktiviert hast, meldet sich der WooCommerce Einrichtungsassistent und hilft dir eine Grundkonfiguration deines Shops einzurichten.

WooCommerce - Einrichtungsassistent
WooCommerce – Einrichtungsassistent

Im ersten Schritte werden vier WordPress Seiten für die Produktübersicht (Shop), den Warenkorb, die Kasse und das Käuferkonto eingerichtet. Diese Seiten können als Menülink eingebunden und inhaltlich bearbeitet werden (Zusatztexte).

Einrichtungsassistent - Seiten
Einrichtungsassistent – Seiten

Im nächsten Schritt wählst du dein Land, die Währung, Zahlenformate, Einheiten und Währung aus.

Einrichtungsassistent - Standorteinstellungen
Einrichtungsassistent – Standorteinstellungen

Beim Thema Versand und Steuern werden abhängig von deinen Anforderungen unterschiedliche Felder angezeigt. Produktpreise sind inklusive oder exklusive der Mehrwertsteuer möglich. Der Versand kann als Pauschale für In- und Ausland und/oder pro Bestellung oder pro bestellten Artikel festgelegt werden.
Feinere Einstellungen lassen sich später, außerhalb des Einrichtungsassistenten, festlegen.

Einrichtungssassistent - Versand & Steuer
Einrichtungssassistent – Versand & Steuer

Beim Schritt Zahlungen wird optional eine PayPal E-Mail Adresse abgefragt und weitere Zahlungsarten angeboten.

Einrichtungsassistent - Zahlungsarten
Einrichtungsassistent – Zahlungsarten

Danach ist dein Shop grundsätzlich bereit!

Shop ist bereit!
Shop ist bereit!

Im WordPress Dashboard findest du mit WooCommerce und Produkte zwei zusätzliche Links.
Unter WooCommerce verwaltest du Bestellungen, Eigenschaften und Add-Ons deines Shops.

Shopverwaltung
Shopverwaltung

Auf wordpress.org findest du mehr als tausend Plugins die WooCommerce erweitern.

Deine Produkte stellst du im Bereich Produkte mit Bildern und Eigenschaften ein.

eCommerce Theme

Da ein Shop bestimmte Gestaltungselemente benötigt, gibt es natürlich einen Markt für WooCommerce Themes. Das kostenlose (offizielle) StoreFront Theme erfüllt zunächst mal alle Darstellungswünsche und unterstützt natürlich alle aktuellen WordPress Features. WooThemes bietet darüber hinaus kostenpflichtige und freie Plugins für StoreFront an. Auch mit dem freien Grundtheme lässt sich in kurzer Zeit eine Website mit Online-Shop erstellen. Und um das gleich mal zu illustrieren, hier ein Beispiel aus meiner Familie.

StoreFront Beispiel christinegraf.co.uk
StoreFront Beispiel christinegraf.co.uk

Die Feinheiten

Wer rechtlich ganz sicher gehen will, kann für den deutschen Markt eine rechtssichere Version bei der Firma vendidero.de kostenlos downloaden. Auch für die Schweiz ist diese Version eine gute Basis. Es gibt auch eine kostenpflichtige Pro Version mit Support und zusätzlichen Features.
In Verbindung mit dem WPML Plugin ist WooCommerce auch mehrsprachig verfügbar und damit auch für die Schweiz gut geeignet.

Fazit

Wer sich jemals mit der Einrichtung eines Online-Shops befasst hat, der wird ein Lächeln bei der Einrichtung kaum unterdrücken können. Die komplexe Materie eCommerce wird mit WooCommerce erheblich vereinfacht und ist doch extrem flexibel erweiter- und konfigurierbar.


tl;dr: Verkaufe doch einfach mal etwas mit WordPress und WooCommerce!