SEA Consulting Kosten – Was kostet die Beratung für Online-Werbung?

Du weißt, dass Werbung für den Erfolg deines Geschäfts oder deiner Dienstleistung elementar sind, aber du weißt nicht so genau wie das funktioniert. Ich kann dir helfen, im Netz zu werben und dein Budget effizient zu nutzen, ohne dass du zu viel Aufwand damit hast.

Was ist eigentlich SEA Consulting?

SEA seht für Search Engine Advertising – Also Werbung in Suchmaschinen. Es ist eine Untergruppe des Online-Advertisings, also der Werbung im Internet allgemein. Hier geht es speziell um Suchmaschinen wie Bing oder Google.

SEA Consulting ist die Beratung, wie man solche Suchmaschinenwerbung plant und umsetzt.

Kleines Beispiel: Wenn du bei Google nach etwas suchst, erscheinen in der Ergebnisliste die obersten Treffer oft mit dem Wort „Anzeige“ daneben. Das sind bezahlte Anzeigen, die SEA Positionen. Diese werden viel mehr geklickt, und ich kann dir zeigen, wie man da hinkommt.

Was kostet SEA Consulting?

Natürlich ist das eine sehr individuelle Angelegenheit, aber zum Abschätzen hier eine kleine Übersicht:

Posten des SEA Consultings

  • Einrichtung Tracking
  • Einrichtung Ads Account
  • Betreuung / Optimierung

Für den laufenden Account (letzter Posten) nehme ich 5% vom Budget (also das Werbebudget für die Ausspielung der Anzeigen) oder minimal 50 € / Monat.

Tracking (Das Nachverfolgen, also Basis für die Effizienzmessung und Retargeting) und Einrichtung sind jeweils zwischen 100 und 800 Euro, hängt sehr vom Zeitaufwand ab. (Standard-Tagessatz sind 800 Euro – bei längeren Projekten natürlich weniger). Bei Abstimmungsbedarf mit vorhandener IT kann es länger dauern.
Die Einrichtung des Ad-Accounts ist abhängig von der Vor- und Mitarbeit (Creatives erstellen, Bilder, Überschriften, Claims, Texte der Anzeigen…) und SEO-Vorarbeit (Keyword-Analyse, Extra Landing Pages).
In den ersten 2 Monaten würde ich mit noch mal ca. 200 Euro extra rechnen, weil da einfach viel mehr Optimierung notwendig ist.
Da schaue ich dann auch deutlich öfter als 1-mal die Woche rein.

Individuelles Angebot

Wie zuvor erwähnt, das sind nur ganz grobe Zahlen – natürlich gibt es ein ganz individuelles Angebot für dich.

Online-Werbung und insbesondere Suchmaschinenwerbung sind DAS Mittel, um dein Business nach vorne zu bringen. Wenn dir das bewusst ist, aber du nicht weißt wie – ich kann dir helfen effiziente Werbung zu erstellen und du kümmerst dich um deine Kernaufgaben.

Anfragen gerne über das Kontaktformular (unten auf das Logo klicken). Falls ein kompletter Webauftritt damit verbunden werden soll, am besten gleich unser Projekt Anfrage Formular bei Viator Digital Solutions ausfüllen

Tunkl Consulting Logo Icon

Die beste Zapier Alternative

Automatisierung ist geil. Spart Zeit. Und das Internet ist gemacht für Automatisierung.
Seit der Erfindung von APIs (Application Programming Interface), welche eine Kommunikation von verschiedenen Software-Lösungen erlauben, ist Automatisierung ein heiliger Gral der Optimierung von allen möglichen Prozessen geworden, für die man einen Computer braucht.

Was am Anfang aber noch ausschließlich spezialisierten Entwicklern zur Verfügung stand („Wenn eine Mail vom Formular kommt, soll der Kontakt automatisch in meine Tabelle übertragen werden – können sie das?“) wurde durch Tools wie Zapier der breiten Masse zugänglich.

Automatisierung FTW!

Automatisierungslösungen wie ITTT oder Zapier verbinden verschiedene Lösungen von Web-Tools und automatisiert Dinge, welche man vorher „von Hand“ gemacht hat – und das auf eine Art, die auch für Leute gemacht ist, welche nicht Informatik studiert haben.

👨 => ✉️ => 📊 => 🎉

Dinge, die vorher konstant Zeit in Anspruch genommen haben, können so nach einmaliger Einrichtung mit ewigem Hacken auf die ToDo-Liste – oder halt einfach für immer von der Liste gestrichen. Ein Segen: Weniger Arbeit hat 😉

Zapier wird alt

Um es mal vorwegzunehmen: Zapier ist nach wie vor der Platzhirsch unter den Automatisierungs-Lösungen und das auch zurecht. Multi-Millionen Businesses setzen Zapier für Automatisierungen ein, der Service von Zapier hat ein Track Record der seinesgleichen sucht.

Aber ich habe das Gefühl, dass bei Zapier die typische Lethargie einsetzt, welche eigentlich automatisch entsteht, wenn ein Unternehmen größer wird und mehr und mehr Entscheider-Ebenen ihren Einfluss haben.

Und das größte Manko für viele: Zapier ist teuer.

Es gibt – wie in diesem Bereich üblich – einen ‚Free Tier‘ mit den man den Service testen kann. Für manche kleinen Projekte mag das auch ausreichen – good for you! =) Aber sobald mal etwas ernsthafter rangehen möchte, ist die nächste Stufe schon bei ca. 20€/Monat. Für eine Firma jetzt überschaubar, für den Einzelunternehmer aber schon etwas, wo man auch einen kalkulierbaren Nutzen entgegenstellen sollte.

Die Zapier-Alternative: Integromat

Aber ein Business wie ‚Automatisierungen über APIs‘, in welchem wirklich viel, viel Potenzial und eben auch Geld steckt, ruft immer wieder „Junge Wilde“ auf den Plan, die versuchen, mit Elan und neuen Ansätzen den Platzhirsch anzugreifen und zu verdrängen.

Dazu gehört im Falle Zapier der Herausforderer Integromat. Tschechisches Unternehmen aus Prag, inzwischen AFAIK gekauft von einem Deutschen VC.
(Ich würde gerne noch was über vermutet bessere DSGVO-Konformität schreiben, hab’s aber noch nicht geprüft 😉 – Falls du mehr weißt, schreib mir bitte!)

Gibts noch andere Alternativen?

Klar, ein Haufen: IFTTT, Flow. Automate, Workato… Aber die Beste für den breitesten Anwendungsbereich ist…

Warum Integromat für mich eine echte Zapier-Alternative ist

1.) Preis

Integromat hat nach dem Free-Tier seinen Einstieg bei ca. 10€/Monat, und ist somit halb so teuer wie Zapier (OK, OK, kommt auf den Use-Case an, mehr dazu später).

2.) Dynamik

Neue Anforderungen werden bei Integromat einfach schneller umgesetzt – ich habe das Gefühl, hier ist man noch näher am Kunden und es gibt einfach weniger Entscheidungs-Ebenen. Anfragen für neue APIs sind halt einfach schneller implementiert

3.) Interface

This is where it shines! Das Interface von Integromat ist nicht nur schöner, bzw. anschaulicher – das UI und die UX sind genial, und die Übersichtlichkeit wird in keinster Weise von der Flexibilität in der Tiefe gemindert.

Daily Mail mit einer Info von Public-Server, der halt kein Bild scrapen lassen wollte. So muss ich nicht da hin, sondern bekomme es in meine Mailbox und auf meinen Local Server.

4.) API-Tiefe

Wo bei Zapier und den anderen Lösungen viele Tools meiner Meinung nach nur aus Marketing-Gründen mit ihrem Logo auf der Seite stehen (und nur vereinzelte Funktionen verfügbar sind) wurde bei den Tools, welche ich auf Integromat genutzt habe, fast immer die komplette API implementiert. Hut ab!

Und auch bei Nutzung von Variablen, Funktionen und logischen Operationen ist Integromat einfach ein Stück weiter als Zapier und die Anderen.

Ist Integromat wirklich günstiger?

Ne, nicht immer. Integromat hat ein etwas feingliedrigeres Abrechnungssystem, welches auf Datenmenge und einzelnen „Operations“ basiert. Es wird aus nicht die Durchführung deiner Anweisung wie oben im Bild als Aktion bewertet, sondern jeder Einzelschritt in dieser als solcher.

Also haben wir im Beispiel oben 4 „Operations“ (Router zählt nicht), und das pro Ausführung (einmal am Tag). Aber Vorsicht: Bei „Watchern“ gilt jede Überprüfung (z.B. „schau alle 5 Minuten nach neuen Einträgen in XYZ“) als Operation, was zunächst groß klingende Kontingente schnell dezimieren lässt.

Ob Integromat also wirklich der günstigere Weg bei großen Automatisierungen ist, hängt von der Komplexität der Szenarios ab, und ob diese Push- oder Pull-getrieben sind.

Ich bin auf jeden Fall recht begeistert von Integromat, und mit dem Preis habe ich mich schneller an Automatisierung gewagt, die ich hätte schon längst umsetzen sollen.

Tunkl Consulting Logo Icon

„Nutzerfreundlichkeit auf Mobilgeräten – Probleme auf [Website] erkannt“ – Was muss ich jetzt machen?

TL;DR

Wenn du die Fehlermeldung von der Google Search Console erhalten hast:

  • Don’t panic – meist ist das eine Falschmeldung
  • => Ignorieren und 2 Tage warten <=
  • Wenn der Googlebot deine Seite neu scannt, ist die Meldung (fast immer) verschwunden.

Google Search Console und die „Nutzerfreundlichkeit auf Mobilgeräten“

Wenn du hier gelandet bist, benutzt du höchstwahrscheinlich die Google Search Console, und hast die unten folgende Fehlermeldung erhalten.

Wie die Fehlermeldung aussieht, warum sie kommt, und was du jetzt tun musst erfährst du hier.

Die Fehlermeldung

Neue Probleme mit Nutzerfreundlichkeit auf Mobilgeräten auf der Website xyz entdeckt

Nutzerfreundlichkeit auf Mobilgeräten-Probleme auf [Deine Website] erkannt

An den Inhaber von [Deine Website]:
In der Search Console wurden für Ihre Website 3 Probleme der Art Nutzerfreundlichkeit auf Mobilgeräten erkannt:

Hauptprobleme
Die folgenden Probleme wurden auf Ihrer Website gefunden:

  • Text ist zu klein zum Lesen
  • Anklickbare Elemente liegen zu dicht beieinander
  • Inhalt breiter als Bildschirm

Wir empfehlen, dass Sie diese Probleme, sofern möglich, beheben, damit Ihre Website in der Google-Suche die bestmögliche Erfahrung und Abdeckung bietet.

Was ist passiert?

In 99% der Fälle ist deine Seite OK, der Googlebot hat es nur nicht geschafft, das CSS deiner Seite richtig zu laden.
Dann sind in der Tat auf Mobile die Texte zu klein und Elemente zu nah um sie gescheit anzuklicken.

Wo kann ich sehen, ob der Googlebot die CSS geladen hat?

Zum Kontrollieren kann man sich (auf etwas unintuitive Weise) zum Screenshot vom Googlebot durchklicken:
search.google.com/search-console => Oben Links die Seite auswählen, dann:

Live Test der URL (Ja, meine Search Console ist Englisch – aber ihr findet das schon 😉
Auf dem Screenshot sieht man (3), dass das CSS nicht geladen wurde – Die Texte sind zu klein


Was muss ich jetzt tun?

Also am besten auf „Fehler wurden behoben“ klicken, und warten, bis der Googlebot die Seite wieder besucht.
Das kann dauern. So Stunden bis Tage.
Nach meiner Erfahrung macht das „Fehler behoben – neu scannen“ keinen Unterschied. Die Google Search Console wartet einfach, bis der Bot seinen Scan wieder ‚von alleine‘ macht.

Was mache ich, wenn die Fehlermeldung trotzdem noch da ist?

Falls der Fehler immer noch da ist (der 1% Fall), stimmt evtl. was mit deiner CSS nicht. Das passiert oft beim Umstieg auf SSL. Also schauen, was das Laden der CSS verhindert – insbesondere mit Sicht auf Mixed-Content (http/https). Oder überprüfen, ob sich etwas am Design der Seite geädert hat, was die Fehlermeldung ausgelöst haben könnte.

Falls du hier Hilfe benötigst, kannst du dich gerne an mich wenden.

Wie kann ich das Überprüfen beschleunigen?

Da bin ich mir gerade noch nicht ganz sicher, aber in manchen Fällen scheint das Prüfen der Live-URL (siehe Bilder oben) zu helfen, die Fehlermeldung direkt zu beenden.

Komischerweise ist das nicht bei allen Seiten so. Probier es mal aus und tu mir einen Gefallen: Scheib in die Kommentare, ob es bei dir direkt geklappt hat oder nicht – dann kann ich hier updaten, was die „Bedingungen“ für ein schnelles Update sind.

Ich hoffe, ich konnte dir helfen. =)
Falls du mir was Gutes tun willst, share einfach diesen Artikel irgendwo im Web und schreib ein „Danke, hat geholfen!“ dazu – ich würde mich sehr freuen! 😊

Tunkl Consulting Logo Icon

WordPress Hack – Was tun, wenn WordPress gehackt wurde

WordPress ist das beliebteste CMS und ein Großteil aller Websites laufen auf WordPress, weshalb WP auch ein beliebtes Ziel von Hackern ist. Wenn die Website gehackt wurde, die Hacker Schadcode in Form von Viren und Malware eingeschleust und eine Weiterleitung auf zwielichtige Domains eingestellt wurde, ist schnelles Handeln erforderlich.

Was man tun kann, um alles wieder sauber zu bekommen und wie man seine Seite auch in Zukunft vor solchen Hacker-Angriffen schützen kann, könnt ihr hier erfahren. Falls ihr professionelle Hilfe benötigt, könnt ihr diese bei ViatorDigital.com bekommen.

Bild mit Roboter, welches beim Umleitungs-Hack eingeblendet wird
„Klicken Sie ‚Zulassen‘ wenn Sie kein Roboter sind“ – dieser Roboter erscheint statt der eigenen Seite bei vielen WordPress Hacks
Wordpress Malware in der index.php, angezeigt in Sublime Text.
Bild 1 – Schadcode in der Index.php

WordPress gehakt – was tun? Die grobe Übersicht

  1. Backups einspielen
  2. Redirects ausschalten
  3. Schadcode finden und entfernen
    1. Tools
    2. PHP
    3. MySQL (per phpMyAdmin)
  4. SALTs erneuern
  5. Logins ändern
  6. WordPress sicher machen

Dies ist der grobe Fahrplan. Lasst uns mal anschauen, was im Einzelnen zu betrachten ist.

1. Backups einspielen

Jeder, der eine wichtige Seite im Internet hat, sollte gute Backups haben. Am besten aus mehreren Quellen. Meistens hat der Hoster ältere Versionen der FTP-Files und SQL-Datenbanken gespeichert. Dazu loggt man sich bei seinem Hoster (Hetzer, Strato, All-Inkl, 1und1…) ein, und sucht die Wiederherstellungsfunktion.

Hoffentlich ist damit schon einmal der grobe Teil erledigt – die Seite erscheint wieder. Allerdings muss das nicht bedeuten, dass alle Viren auch wirklich ganz weg sind. Jetzt kommt der Part, an dem nach Schadcode gesucht wird. Wie das gemacht wird (welche Tools eingesetzt werden und wonach man genau schauen muss) findest du unter Punkt 3. Falls dir das zu kompliziert ist, kannst du dafür auch einen Service buchen.

Falls das Einspielen der Backups funktioniert hat, kann man probieren den Wartungsmodus zu aktivieren oder besser noch einen .htaccess Verzeichnisschutz (also einen Login für deine Domain) einrichten. Falls die Seite noch nicht zu sehen ist, musst du dich um die Redirects kümmern.

2. Redirects ausschalten

Wenn du keine Backups hast oder auch aktuelle Änderungen an deiner Seite (welche nach dem Backup erstellt wurden) retten willst, ist die größte Herausforderung meist, dass man Überhaupt seine alte Seite zu sehen bekommt. Beim WordPress Hack wird nämlich oft auf eine andere Seite umgeleitet, sobald man die URL eingetippt hat. Hier gilt es nun, die Umleitung (Redirect) auszuschalten, damit man wieder auf seine Seite (und ins WordPress-Backend) kommt, um weitermachen zu können

Wo finde ich den Redirect?

Der Redirect befindet sich meist an zwei verschiedenen Stellen. Eine ist die .htaccess Datei. Falls diese betroffen ist, muss eventuell der Hoster eingeschaltet werden, bzw. können erfahrene User diese per FTP/SFTP direkt bearbeiten. Weitaus häufiger wurde beim WordPress-Hack allerdings einfach ein Eintrag in der Datenbank geändert:

Wie schalte ich den Redirect aus?

In der MySQL Datenbank von WordPress gibt es einen kleinen Eintrag, welcher aber eine große Wirkung hat. Es ist das Feld „siteurl“ in der Tabelle „wp-options„. Dies können wir auch ohne tiefere Kenntnisse von MySQL selber beheben. Aber Vorsicht! Auf jeden Fall ein Backup der Datenbank machen, bevor wir hier Hand anlegen. In der Datenbank kann man leicht was kaputtmachen – daher ist es wichtig jederzeit alles wieder rückgängig machen zu können.

Voraussetzung hier ist wie immer, dass wir noch Zugriff auf unsere Seite über den Hoster haben. Ich hoste fast alle meine Seiten bei Hetzner – hier habe ich gute Erfahrungen in der Kombination Preis/Leistung/Service gemacht. Über das Backend des Hosters muss die Datenbank herausgesucht und mit einem Tool namens phpMyAdmin bearbeitet werden. (bei Hetzner ist das Backend konsoleh.your-server.de zu erreichen => Einstellungen => Datenbanken / MySQL => Auf das Stift-Symbol neben der Datenbank klicken.

Mit dem Tool phpMyAdmin Tabelle wp_options öffnen und den Eintrag siteurl prüfen

PHPMyAdmin

Doppelklicken und wieder die richtige URL eingeben. Wichtig: Vorher Backup der Datenbank machen!
Falls dir das alles zu brenzlig oder kompliziert ist: Professionellen Service buchen.

Jetzt sollten wir uns über tunkl.de/wp-admin wieder in WordPress einloggen können. Und jetzt geht es erst richtig los mit dem Kampf gegen die Malware! =)

3. Schadcode finden und entfernen

So, Hände reiben, Finger knacksen, Grinsen aufs Gesicht und nach vorne lehnen: Es geht los mit der Säuberung des WordPress Hacks. Bevor wir etwas ändern natürlich nochmal ein MySQL-Dump und ein Backup der Files erstellen.

3.1 Tools

Zum Glück gibt es inzwischen gute WordPress-Plugins, welche uns einen Haufen Arbeit abnehmen, was das Finden und Beseitigen von Malware anbetrifft. Die wesentlichen sind:

  • Wordfence
  • Sucuri
  • ManageWP

Wordfence

Wordfence ist eine Firewall, Scanner und Cleaner in einem. Das WordPress-Plugin ist mit über 3 Millionen Installationen die belibteste Sicherheitssoftware für WordPress, und das hat einen Grund. In diesem Schritt hier benutzen wir Wordfence, um den beim Hack installierten Schadcode zu finden und entfernen zu lassen.

Wordpress-Plugin Wordfence beim Scanvorgang auf Tunkl.de
Wordfence in Aktion: Scannen der Website

Nach der Installation von Wordfence geht man im Menü links auf dem Unterpunkt Scan, dort findet man dann rechts Scan Options and Scheduling, wo man die Basic Scan Type Options auf High Sensitivity stellt. Oben auf Save und dann zurück bei Scan auf Start New Scan.

Falls Wordfence etwas findet, sieht man dies in der Liste unter Results Found. Mit Repair All Repairable Files kann man dann den Versuch starten, die betroffenen Dateien reparieren zu lassen.

Sucuri

Leider hat bei einem Befall Wordfence bei uns nicht alles erkannt, und nach anfänglicher Freude ist nach ein paar Stunden die Seite schon wieder nicht mehr erreichbar gewesen.

Der Startbildschirm von Sucuri, einem Wordepress Sicherheits Plugin.
Sucuri Dashboard

Daher haben wir ein zweites Tool eingesetzt, welches ebenfalls eine Kombination aus Firewall und Cleaning Tool. Allerdings ist es auch ein bisschen schwieriger in der Bedienung, und die Firewall ist nicht umsonst zu haben.

ManageWP

ManageWP ist eigentlich ein Management-Tool für mehrere WordPress-Instanzen, aber es hat auch einen sehr potenten Security-Check, welcher auf der Engine von Sucuri basiert.

Was hierbei wichtig ist: Der Scan ist nicht in Real-Time. D.h., wenn ihr ein Sicherheitsrisiko angezeigt bekommen habt, dieses behebt und mit ManageWP erneut scannt, bekommt ihr eventuell immer noch eine Warnung angezeigt, obwohl schon wieder alles in Ordnung ist.

3.2 PHP

Und ihr werdet es schon geahnt haben: Auch die Kombination von Wordfence und Sucuri ist kein Garant für Erfolg. Auch da bleibt so mancher Virus resistent im Code, vor allem wenn es ein Mutierender ist, welcher verschiedene Wege für seine Replikation nutzt.

Hier gilt es, selber auf die Suche zu gehen und nach Dingen zu suchen, die Verdächtig aussehen.

Seltsame PHP Files

Wenn ihr euch das FTP Backup anschaut, fallen euch evtl. gleich komisch benannte PHP Files auf, welche kryptische Namen haben, die meist aus einer Kombination aus 6-8 Buchstaben und Zahlen bestehen. Beispiel:

zi5192z5.php

Kurz reinschauen, und wenn das nichts ist, was nach WordPress aussieht, kann man die ganze Datei löschen.

Schadcode innerhalb von PHP

Während das WordPress-eigene Javascript von den Tools oben ganz gut gesäubert wird, ist Schadcode in der Datenbank in Form von „bösem“ PHP meist ein bisschen persistenter. Fangen wir mal mit einer Grundweisheit aus dem Programmieren an:

eval() is EVIL!

Douglas Crockford / Every sane JS / PHP coder

Gefährlicher Code wird gerne mit der Funktion eval() versteckt, damit er beim Betrachten von Sourcecode oder von Scannern nicht erkannt wird. Also das Backup lokal entpacken und mit einem Tool, welches mehrere Files durchsuchen kann nach „eval(“ suchen. Ich nutze dazu meinen Lieblings-Editor Sublime Text.

Schadcode mit eval() versteckt sich aber auch gerne in der Datenbank:

3.3 MySQL (per phpMyAdmin)

Mit phpMyAdmin könnt ihr dann nach eval in der MySQL Datenbank suchen. hier ist mal ein Script-Part, der sich so mehrfach in allen möglichen Posts auf einer Seite versteckt hat:

<script type=text/javascript>eval(String.fromCharCode(118,44,49,49,50,44,49,49,54,41 [...]  44,49,49,52,44,49));</script>

Hier kann man die bösartige Verwendung von eval() gut erkennen. Mit der Suchfunktion von phpMyAdmin habe ich dann diese Script-Teile gefunden und herauskopiert. Darauf achten, dass alle Tables selektiert sind, sonst wird wenig gefunden.

Da aber das Löschen von solch langen Strings mit phpMyAdmin nicht so praktikabel ist (es muss sauber escaped werden), empfehle ich dafür Search Replace (Git).

Search Replace Interface

Wichtig: Auch bei diesem Tool müssen im Feld ‚Select tables‘ alle ausgewählt sein!

4. SALTs erneuern

Nachdem jetzt aller Schadcode entfernt ist, müssen noch alle Login-Serssions gelöscht werden, damit sich auch keine mehr Zugang zur Seite verschaffen kann, in dem er einfach noch einen gesetzten Cookie im Browser hat.

Unter https://api.wordpress.org/secret-key/1.1/salt/ findet ihr den offiziellen Generator, wo ihr neue SALTs generieren lassen könnt um diese dann per FTP in der wp-config.php einzutragen.

WordPress SALT Keys in der wp-config.php (Und nein, das sind nicht meine aktuellen 😉 )

Dazu müsst ihr die SALTs erneuern. Falls ihr Sucuri installiert habt, könnt ihr das auch vom Plugin selber unter Settings => Post-Hack => Update Secret Keys erledigen lassen.

5. Logins ändern

Der nächste Schritt dürfte auf der Hand liegen: Die Passwörter für alle Logins ändern. Und weil’s so schön war danach gleich nochmal die SALTs erneuern. Dann dürften alle Bösewichte ausgesperrt sein.

6. WordPress härten

Nach der ganzen Arbeit soll unsere Website natürlich in Zukunft besser geschützt werden. Dazu sind die beiden oben schon genutzten Tools hervorragend geeignet. Dabei ist Wordfence als kostenloses Tool fantastisch, Sucuri das Tool der Wahl wenn man bereit ist, etwas Geld auszugeben (und auch den besseren Schutz zu bekommen).

Ich möchte in diesem Artikel jetzt nicht auf die Funktionalität weiter eingehen, das ist definitiv einen eigenen Artikel wert. Aber eines muss hier gesagt sein: Nicht alle Schutzmaßnahmen dieser Tools sind für jede Umgebung sinnvoll. Wenn man z.B. auf meiner Seite alle Optionen unten aktivieren würde, würde die Seite nicht mehr richtig funktionieren.

Vorsicht bei den Hardening Options!! Diese können deine Seite lahmlegen!

Fazit

WordPress ist durch seine Verbreitung ein gern gesehenes Ziel. Ist deine Seite betroffen, und du hast ein wenig Ahnung von IT, bekommst du aber mit der Anleitung und den Tools in diesem Artikel deine Seite in 99% der Fälle wieder in den Griff.

Falls du es nicht schaffst, schreib gerne in die Kommentare! Und falls das alles zu kompliziert sein sollte, und ich dir das „abnehmen“ soll, schau dir gerne mein Angebot bei Viator Digital Solutions an:

Tunkl Consulting Logo Icon

Retargeting / Remarketing

Im letzten Blogbeitrag zum Supplement-Projekt habe ich von SEA (Suchmaschinen Werbung) Kampagnen über Google Ads und Google Shopping Ads gesprochen. Die Interessenten aus diesen Kampagnen wollen wir jetzt auf eine andere Weise erneut ansprechen.

Dieses Vorgehen nennt man Retargeting. D.h. in unserem Fall haben Leute über Google (also die SEA Maßnahmen Google Ads und Google Shopping) unser Produkt gefunden und waren in unserem Shop. Über den Facebook Pixel (den ich auf unseren Seiten eingesetzt habe) kann ich nun eine „Target Audience“ erstellen.

Shop-Traffic über den Facebook-Pixel im Facebook Business Manager

Unsere Target Audience sind die Personen, welche in unserem Shop waren, nichts gekauft haben und einen Facebook-Account haben. In Facebook kann ich diese jetzt in einer (bei Facebook „Remarketing“ genannten Kampagne) gezielt ansprechen.

Retargeting gilt nicht zu unrecht als eines der effektivsten Online-Marketing Mittel. Denn die Kaufbereitschaft von Leuten, welche sich schon einmal für das Produkt interessiert haben ist natürlich deutlich höher, als die einer Gruppe welche wir nur anhand ihrer Interessen und demographischen Merkmale selektiert haben.

Tunkl Consulting Logo Icon

Supplement Projekt

Zur Zeit bin ich dabei, einen Kunden bei einem umfassenden Produkt-Projekt zu beraten und bei der Umsetzung zu unterstützen. Dabei werden die Verkaufsprozesse voll automatisiert und Marketing-Maßnahmen getestet, selektiert und optimiert.

Diagramm

Automatisierte Sales

Der “Kern” ist Sales Part in der Mitte des Diagrammes, also der Shopify-Shop welcher mit Amazon als Logistik-Dienstleister verbunden ist. Wir verkaufen bisher nicht über Amazon.de (die Website mit dem Shop), sondern nutzen FBA (Fulfillment By Amazon) Multichannel nur als Logistik-Partner. So sind wir aber in der Lage, schnell Amazon als zusätzlichen Kanal zu benutzen, sobald wir das als sinnvoll betrachten.

Amazon

Ich habe Amazon als Verkaufskanal jetzt erstmal weggelassen, da es ein sehr kompetitives Umfeld ist und die Konkurrenz schnell anfängt abzumahnen – Bevor wir auf Amazon verkaufen will ich sicher sein, dass das Produkt die entsprechende Qualität hat, und die Seite(n) und der Shop bis ins letzte Detail so gestaltet sind, dass sie nicht abmahnfähig sind.

Shopify und Billbee

Das Besondere an der jetzigen Konfiguration ist, dass wir im Verkaufsprozess überhaupt nichts mehr machen müssen. Das Payment wird komplett von Shopify abgewickelt. Solange das Produkt bei Amazon gelagert ist übernimmt Amazon FBA Multichannel den Versand. Dieser Vorgang ist komplett automatisiert über Billbee. Billbee holt sich die Daten von Shopify, erstellt eine Rechnung, und leitet Amazon für den Versand an.

Organischer Traffic

Unter hauptdomain.com/de befindet sich der deutschsprachige Blog.  Hier sind einige Artikel zu den Keyword-Themen, sowie Artikel mit wertvollem Know-How und interessantem zum Thema zu finden. Von den Artikeln aus soll immer wieder auf das Produkt oder den Shop hin geführt werden.

Ich halte den organischen Traffic (also Besucher welche die Seiten über Google finden) mittel- und vor allem langfristig für eine der wichtigsten Quellen. Aus meiner Erfahrungen mit Affiliate-Websites weiß ich, dass der Traffic über Google und andere Suchmaschinen extrem wertvoll ist. Er hält im Gegensatz zum Traffic über Suchmaschinenwerbung auch an, wenn man kein Geld mehr reinsteckt. Allerdings dauert es auch lange (Monate) bis man die Effekte von SEO-Optimierten Seiten als Organischen Traffic sehen kann.

Für die Artikel wurde eine SEO-Recherche gemacht und ein Redaktionsplan erstellt. Die eigentliche Texterstellung wurde an Virtual Assistants und Copywriter ausgelagert.

Influencer, Blogger, Vlogger

Ein Kanal über den ich mich bisher informiert habe, aber noch nicht wirklich genutzt habe sind Influencer, Blogger und Vlogger. Ich habe mich auf Influencer Plattformen umgeschaut, aber dort so viele Fake Accounts gefunden, dass ich erstmal Abstand davon genommen habe. Blogger und Vlogger finde ich schon deutlich interessanter. Hier ist Werbeeffekt auch etwas langanhaltender als bei Influencern, da die Artikel und Videos auch später noch über Suchmaschinen gefunden werden können. Für die Selektion und für das Herstellen des Kontakts haben wir einen weiteren Profi in das Projekt geholt.

Paid Traffic (SEA – Suchmaschinenwerbung)

Direct Paid Traffic

Ich habe eine kleine ’normale‘ Google Ads Kampagne als Test gefahren. Dabei habe ich über die Keywords direkt auf den Shop verwiesen. Die Conversion war leider ziemlich bescheiden.
Ich habe jetzt über einen Google Merchant Account das Produkt eingebunden und kann somit Google Shopping Ads fahren. Diese sind gerade am laufen und ich bin gespannt auf die Conversion. Allerdings kann man jetzt schon sehr hohe Klickpreise (CPC von 3-4 Euro!) sehen, was SEA-Kampagnen in diesem Bereich ein teures Vergnügen machen.

Insgesamt bin ich beim Paid Traffic ein wenig skeptisch. Das Problem ist, dass in dem Bereich die CPCs doch sehr hoch sind, und ohne Vertrauen in die Brand ist es nicht einfach zu verkaufen.

Funnel

Was ich persönlich deutlich interessanter finde ist der Funnel. Ich habe über Mautic einen Newsletter zum einem sehr gewünschten Thema erstellt. Mautic sendet den Leuten, welche sich für den Newsletter eintragen, jeden Tag eine neue Email über einen Zeitraum von sieben Wochen. Bei einem ersten Test über Facebook Ads bin ich bei einem guten CPL von knapp über 1€ gelandet. Die Öffnungsraten und Clicks sind recht überzeugend.

Das schöne hierbei ist, dass die Leute über eine sehr lange Zeit täglich einen Kontaktpunkt mit unserer Brand haben. Allerdings muss die optische Qualität des Newsletters noch gesteigert werden. Im Newsletter möchte ich dann zusätzlich auf Content Artikel verweisen, und über diese Content Artikel wiederum Traffic auf unseren Shop bekommen. Wenn die Leute unser Produkt öfter sehen, kann so Vertrauen aufgebaut werden. 

Paid Direct Traffic vs. Newsletter Funnel

Ein weiter positiver Punkt des Newsletter-Funnels ist: Wir haben die Email-Adressen und die Erlaubnis, den Leuten Emails zu senden. So können wir praktisch umsonst Angebote und Updates direkt an die Leute bringen – das “schlimmste” was passieren kann sind Opt-Outs. 

Über Mautic sind die einzelnen Nutzer auch gut zu identifizieren, ich kann z.B. feststellen welcher Nutzer schon mal im Shop war und so gezielt anschreiben. Ich denke, zur Zeit ist es die beste Strategie mehr Leute in den Newsletter zu holen.

Dazu werden jetzt die Werbemittel auf Facebook und die Landingpage verbessert. Zusätzlich starte ich noch eine Retargeting-Kampagne.

Tunkl Consulting Logo Icon

Affiliate Projekt(e)

Passives Einkommen mit Affiliate Webseiten

Was sind Affiliate Webseiten?

Affiliate Seiten sind Seiten auf denen man Produkte oder Dienstleistungen vorstellt, bewertet oder bekannt macht, und diese dann verlinkt. Der Link führt dann zu einem Affiliate Partner, welcher diese Dienstleitung oder das Produkt verkauft (z.B. Amazon).

Wenn der Besucher deiner Seite dann bei deinem Partner einkauft, bekommst du einen Prozentsatz als Provision. Es ist also ein simples Vermittlungsgeschäft.

Passives Einkommen

Die Affiliate-Seiten sind somit „Passives Einkommen“ – Die Einnahmen sind hier zeitlich getrennt von der Erbringung der Leistung. Konkret heißt das hier: Man erstellt die Seiten und bekommt erst mal nichts dafür, aber später wenn Leute (nach oft langer Zeit) die Seite über Google finden und die Partner die Provisionen ausschütten.

Meine „Renndrohnen Seite“

1000$ / Monat passiv

Aber man braucht schon einen langen Atem um so ein Projekt zum Erfolg zu bringen. Ich habe die Seite FPVRacingDrone.de – eine Nischenseite für Anfänger im Bereich Racing Drohnen (Extrem schnelle und agile Quadrocopter, die man mit Hilfe einer Brille aus der Ich-Perspektive fliegt) schon Ende 2017 gestartet und 2018 viel Zeit in einige hochwertige Artikel gesteckt.

2018 war ziemlich ernüchternd, denn es war kaum Traffic auf der Seite und erst recht keine (großen) Umsätze. Im April hatte ich die ersten 5 Euro verdient, im September (und damit zum „Saisonende“) habe ich gerade mal knapp über 100 Euro gemacht, und das nach vielen vielen Stunden, die ich an Recherche und Schreiben in die Artikel gesteckt habe.

Doch inzwischen ist die Seite (obwohl ich mich im Gegensatz zu 2018 im 2019 kaum darum gekümmert habe) stetig im Traffic gewachsen und ich konnte vor kurzem das erste Mal die 1000$ / Monat Grenze streifen.

Traffic Entwicklung

Dass meine Artikel gut sind, war mir schon klar (ich habe einfach das geschrieben, was mir selber an Information für das FPV Hobby gefehlt hat). Aber Google lässt sich da einige Zeit, bis es die Seite auf den Ergebnisseiten der Suche (SERP) nach oben schiebt.

Schönes „organisches“ Wachstum und beständig hohe Conversion Rate
Tunkl Consulting Logo Icon