Kategorien
E-Business E-Commerce

Vertrauen und Sicherheit: Erfolgsgaranten Ihres Onlineshops

Vertrauen und Sicherheit sind das Fundament eines nachhaltig erfolgreichen Onlineshops. Von daher können Sie sich gar nicht zu sehr darauf konzentrieren. Internetnutzer fühlen sich im Web verständlicherweise oft unsicher und sind skeptisch. Phishing-Mails, Websites mit anstössigen Inhalten, Kreditkartenbetrügereien, zweifelhafte Angebote und zuweilen schlechte Informationsqualität sind nur einige Beispiele und Gründe dafür. Deshalb sind Massnahmen zur Vertrauensbildung und die Einkaufssicherheit für Kunden in Onlineshops dermassen wichtig. Lieferbereitschaft, Rückgabegarantien, sichere Zahlungsabwicklung, einfacher Kaufprozess und telefonischer Support, sympathisches Auftreten und Kommunizieren mit Kunden sind nur einige der zahlreichen Möglichkeiten, Vertrauen und Sicherheit zu stärken. Nachfolgend erfahren Sie, wie Sie konkret und substanziell das Vertrauen von Besuchern und Kunden gewinnen und die notwendige Sicherheit geben können.

pillar-164994_640

Umfragen beweisen es: Kauf auf Rechnung ist ein Muss

Befragungen und Shopanalysen zeigen es immer wieder mit aller Klarheit: Bei allen Altersgruppen ist der Rechnungskauf mit rund 45 Prozent das beliebteste Zahlungsverfahren, gefolgt von Kreditkarte (20 Prozent) und Paypal (19 Prozent). Die Senkung der Kaufabbruchquote liegt um knapp 80 Prozent mit Kauf auf Rechnung! Diese Methode gibt dem Kunden die Sicherheit, erst bei Zufriedenheit und Erhalt des Produktes bezahlen zu können, und reduziert damit jegliches Risiko. Am empfehlenswertesten sind je nach Kunden drei bis vier Zahlungsoptionen (Zahlung auf Rechnung, Paypal, Kreditkarte und allenfalls eine vierte, zielgruppenspezifische Möglichkeit). Mehr Zahlungsoptionen verwirren erfahrungsgemäss eher und erschweren die Wahl und Entscheidung.

Wie man Bestätigungs-E-Mails aktiv nutzen kann

Eine automatisierte Bestätigung des Einkaufs gibt dem Kunden Sicherheit und Gewissheit, dass seine Bestellung angekommen ist und korrekt eingegeben wurde. Nutzen Sie diese Mitteilung z.B. dafür, wie nützlich es für Ihren Kunden ist, den Newsletter zu abonnieren oder Ihren Shop in seiner Favoritensammlung aufzunehmen! Zusatzverkäufe oder die Bitte um Weiterempfehlungen sind gute Möglichkeiten, da Bestellbestätigungen praktisch immer aufmerksam gelesen werden.  Auch eine gute Vorabinformation zur Produktnutzung oder ein Anwendungsbeispiel stärken das Kundenvertrauen. Eine nochmalige Zusicherung (Rückgaberecht u.a.) kann Kunden Sicherheit geben, den richtigen Kauf im richtigen Shop getätigt zu haben.

So schaffen Sie Sympathie: das Team mit Fotos

Menschen lieben Gesichter, denn sie schaffen Vertrauen und Emotionen und zeigen, dass hinter dem Shop ihrer Wahl nicht nur Cookies erzeugende Programmzeilen, sondern auch Menschen stecken – und zwar solche, die sich zu erkennen geben. Stellen Sie sich deshalb mit Foto, Name und Funktion vor und zeigen Sie dabei ruhig ein wenig Humor und Lockerheit. Ein Beispiel:

„Ich bin Marion Loosli, diejenige in und hinter diesem Shop, die alles daransetzt, dass Ihr Produkt schon übermorgen bei Ihnen ankommt.“

Zeigen Sie lachende Gesichter und aufgestellte Menschen, denn diese haben eine positive Ausstrahlung, die sofort vertrauenserweckend und sympathisch wirkt und sich auf den Shop als Ganzes überträgt.

team-74002_640
Hier wäre etwas mehr Freundlichkeit in den Gesichtern sicherlich hilfreich…

Kostenlose Probebestellung ermöglichen

Eine Probebestellung oder Mustersendungen sind besonders bei hochpreisigen oder in einem Shop nur schwer zu präsentierenden Produkten eine gute Möglichkeit, das Vertrauen der Kunden zu gewinnen. Nach einer Mustersendung sollte allerdings entweder per E-Mail oder, noch besser, telefonisch nachgefasst werden. Ein weiterer Vorteil ist, dass man damit, auch wenn es nicht zu einer Bestellung kommen sollte, Interessentenadressen für Newsletter generieren kann, die bei Sonderangeboten, neuen Produkten oder zu einem späteren Zeitpunkt zu Käufern und Bestellern werden können.

Aktualität ist ein Qualitäts- und Vertrauensmerkmal

Die Inhalte der Website aktuell zu halten, klingt leichter, als es ist. In manchen Bereichen oder Branchen ist es nicht einfach, ständig neue Inhalte bereitzustellen oder deren Aktualität zu prüfen. Generell gilt: Ein Shop, dessen Inhalte regelmässig aktualisiert und erweitert werden, findet bei den Suchmaschinen und bei den Kunden mehr Beachtung und Vertrauen, da dies zeigt, dass der Shop gepflegt wird und somit auch Erfolg und Kunden haben muss.

  • Welche Art von Inhalten kann regelmässig eingestellt werden?
  • Welche Themen in welcher Form?
  • Wie häufig soll das passieren?
  • Welche neuen Testberichte und welche neuen Modelle gibt es?
  • Gibt es Aussagen, mit denen mit einer Jahreszahl die Aktualität besonders gut belegt werden kann?

Auch der Besuch bei Herstellerseiten oder die Nutzung des E-Mail-Benachrichtigungs-Services Google Alerts kann helfen, einen Shop aktuell zu halten.

Die Macht des Brandings : Marken als Magnet nutzen

Bekannte und renommierte Marken üben eine starke Faszination vor allem bei jüngeren, aber auch Vertrauen bei älteren Kunden aus. Nutzen Sie das Vertrauenskapital von Marken, wenn Sie über solche Markenprodukte verfügen.  Die konkreten Möglichkeiten sind Hervorhebung des Markenlogos, Aussagen von Experten zur Markenqualität, Website-Verweis auf Markenhalter, Auszeichnungen und Testsiege der Marke, bekannte Stärken und Vorzüge und Kundenbewertungen, die vor allem Markenaspekte in den Vordergrund stellen. Oder verstärken Sie die Wirkung mit der Aussage „Wir sind autorisiert, in unserem Shop die Marke XY zu führen.“. Beachten Sie zudem, dass das Führen von guten und bekannten Marken sich auch äusserst positiv auf die Glaubwürdigkeit und Kompetenz Ihres Shops auswirkt und sie von deren Strahlkraft mitprofitieren.

1-Monat-Hotline nach Produktekauf

Bei nicht wenigen Produkten befürchten Kunden – leider oft nicht zu Unrecht –, nach dem Kauf bei Problemen allein gelassen zu werden. Wenn es Ihre Produkte vom Aufwand her zulassen, gibt eine kostenlose 1-Monat-Hotline nach dem Produktekauf Kunden nicht nur viel Sicherheit und Vertrauen, sondern beweist Ihnen zugleich, dass Sie Ihre Produkte auch in deren Handhabung kennen und Sie Kundenservice über den Kauf hinaus bieten, was Sie wiederum positiv und wirksam von den meisten Konkurrenten abhebt. Visualisieren Sie dies mit einer Gutscheinabbildung in etwa „Gratis-Hotline für einen ganzen Monat“ und legen Sie bei der Sendung diesen Gutschein auch in Papierform bei.

trouble-114197_640

Reklamationen sind immer eine Chance

Last but not least: Bearbeiten Sie Beschwerden und  Reklamationen besonders schnell und zuvorkommend. Bemühen Sie sich um eine Lösung im Sinne des Kunden und bleiben Sie im Umgang mit ihm auch dann freundlich, wenn er sich aggressiv verhalten sollte. Mit gut und freundlich erledigten Reklamationen gewinnen Sie das Vertrauen eines Kunden, tun viel für die Kundenbindung, erhöhen erst noch die Chancen einer positiven Bewertung und stossen dabei oft auch auf Verbesserungspotenzial oder gar Fehler und Produktmängel. Dies telefonisch zu tun, ein Wiedergutmachungspräsent zu senden und sich anschliessend nochmals über die Zufriedenheit zu erkundigen, ist dann das Pünktchen auf dem i und ein vorbildlicher, kaum mehr zu übertreffender „5-Sterne-Kundendienst“ in Perfektion!

Last but not least: Die Kleinigkeiten

Es gibt weitere Mängel und Defizite, die auf den ersten Blick entweder Selbstverständlichkeiten oder Details sind, auf den zweiten aber, vor allem wenn sie gehäuft oder in gravierender Form auftreten, das Vertrauen ebenso beeinträchtigen wie das Fehlen obiger Punkte. Es sind: Veraltete Produkte oder Modelle, Rechtschreibfehler, fehlende oder intransparente Versandkosten, Lieferfristen und Links, fehlende Namen, vor allem des Geschäftsführers, dürftiges oder kein Impressum, keine SSL-Verschlüsselung, veraltetes oder amateurhaftes Design und keine oder mangelhafte Serviceleistungen. Insgesamt wirken sich alle jene Faktoren fatal aus, die den Eindruck vermitteln, dass der Shop als Ganzes lange nicht mehr aktualisiert, erweitert oder generell schlecht und freudlos oder gar nicht gepflegt wird, also Staub angesetzt hat. Vor allem Datumsangaben, Modellarten, alte Versionsnummern und (Web)Adressen, lange zurückliegende Beispielsereignisse und andere schnell und auf einen Blick als nicht mehr korrekt und veraltet zu erkennenden Informationen müssen daher regelmässig auf deren Korrektheit und Aktualität geprüft werden.

Eine Schlussbemerkung: Nicht alle Punkte müssen realisiert werden (ausser der obigen Kleinigkeiten) und nicht alle müssen perfekt sein. Was zählt, ist der Gesamteindruck, das Gesamtbild, in dem die wesentlichen Elemente stimmig sein und vor allem zu Produkten und Zielgruppen passen müssen. So sollte bei einem Moderartikel-Shop das Design vorrangige Bedeutung haben, bei technischen Produkten der aktuelle Stand und die Kompetenz und bei Büchern detaillierte sprachlich fehlerlose und informative Buchbeschreibungen – um nur einige wenige Beispiele zu nennen.

(dpe)

Kategorien
Infografiken Inspiration Tipps, Tricks & Tutorials WordPress

Auf einen Blick: So sichern Sie Ihre WordPress-Site [Infografik]

Das wichtige Thema der Absicherung von WordPress gegen Angriffe von außen haben wir hier bei Dr. Web über die Jahre immer wieder behandelt. Dennoch bleibt das Thema aktuell und gewinnt mit der zunehmenden Verbreitung von WordPress als Antrieb weiter Teile des heutigen Internet weiterhin an Bedeutung. In den letzten vier Jahren hat sich die Zahl erfolgreicher Hacks von WordPress-Sites mehr als verdoppelt. Mit der neuen Infografik aus dem Hause WPTemplate bekommen Seitenbetreiber und WordPress-Admins eine Übersicht an die Hand, die auf einen Blick die wesentlichen Problemstellungen erfasst und Hinweise zur Behebung gibt.

wp-security-infographic-large-teaser

Wie und wo wird WordPress gehackt und was kann man dagegen tun?

Zwei Hände voll grundlegender Tipps helfen schon einmal, um die schlimmsten Sicherheitsmängel einer jeden WordPress-Installation weniger schlimm zu gestalten. Darunter finden sich augenscheinliche Selbstverständlichkeiten, wie das zeitnahe Update bei neuen WordPress-Versionen oder das regelmäßige Backup, um im Fall der Fälle wenigstens nicht alles zu verlieren. Aber auch weniger naheliegende, im Sinne von sich selbst aufdrängenden Tipps, wie etwa der Schutz des Verzeichnisses wp-admin oder die Nichtverwendung des Benutzernamens admin gehören dazu.

Die folgende Infografik stellt die wesentlichen Hinweise noch einmal übersichtlich zusammen. Was mir besonders gut gefällt, ist die farbkodierte Darstellung der Tipps und Hinweise, die Aufschluss darüber gibt, in welcher Einflusssphäre die meisten Sicherheitslecks genutzt werden.

Sofort wird augenfällig, dass nicht etwa schwache Passwörter das Hauptproblem beim Betrieb einer WordPress-Seite sind – nur 8 Prozent aller Hacks begründen sich daraus. Wesentlich relevanter sind Plugins und Themes mit über 50 Prozent aller Hacks, wobei die Themes mit 29 Prozent noch einmal ein Stück vor den Plugins liegen.

Die größte einzelne Schwachstelle jedoch ist mit 41 Prozent das Thema Hosting. Hier geht es um Themen, wie Datenbank-Sicherheit, das vorsichtige Setzen von Dateiberechtigungen, das Verstecken von Dateien und Verzeichnissen, die Absicherung des Netzwerks auf Protokollebene und einiges mehr. Bei diesen Themen wird der durchschnittliche Seitenbetreiber regelmäßig professionelle Hilfe in Anspruch nehmen müssen und sollte das auch tun.

WordPress: Fast 70 Millionen Websites weltweit

Einige Infos von eher statistischer Natur runden die Infografik ab. So wird etwa der gezielte Angriff auf WordPress-Sites durch ein 90.000 Server starkes Botnet im April 2013 noch einmal in Erinnerung gerufen. Das WordPress mittlerweile fast 17% aller Websites antreibt, dürfte den meisten Webworkern nicht fremd sein. Mittlerweile nähert sich das System der fantastischen Zahl von 70 Millionen Websites.

Die folgende Infografik ist runterskaliert, um in Dr. Webs Artikelbreite zu passen. Eine größere Variante können Sie sich anschauen, wenn Sie auf die Grafik klicken. Sie werden dann zu WPTemplate geleitet, die die Originalgrafik in ansprechender Größe vorhalten:

wp-security-infographic-large-w640

(Quelle: WPTemplate.com)

Kategorien
(Kostenlose) Services Essentials

Vollgas mit Cloudflare? Revolutionärer Dienst verspricht rasante Performance und hohe Sicherheit für beliebige Websites

Webseiten sollen die eierlegenden Wollmilchsäue schlechthin sein. Extrem schnell, beständig vor Angreifern und am besten noch mit vielen Features. Das ist nicht leicht umzusetzen. Entweder müssen dafür Dutzende von Webentwicklern für einige Wochen in einen dunklen Raum gesteckt werden oder, neue Wege müssen her. Einen revolutionären Ansatz hat das StartUp Cloudflare aus San Francisco gewagt. Die Lösung: Leite einfach all deinen Traffic über unsere Server und wir erledigen den Rest. Ein Prinzip, das einfacher klingt als es ist.

cloudflare-logo-640px

Cloudflare und die nachlässig implementierte Router-Regel

Eins gleich vorweg: Es mag erstaunen, über einen Dienst zu sprechen, der absolute Sicherheit, Stabilität und Komfort verspricht und erst in der letzten Woche für eine Stunde fast 800.000 Webseiten in den Abgrund gerissen hat. Es erwies sich als nicht so schlau, eine Router-Regel ohne großen Testlauf auf allen Rechenzentren weltweit gleichzeitig auszurollen. Einsicht ist immerhin der erste Schritt auf dem Weg zur Besserung und man darf wohl mit Sicherheit davon ausgehen, dass sich ein solcher Fehler nicht wiederholen wird.

Dem grundsätzlichen Prinzip tut das überdies keinen Abbruch. Cloudflare versucht alles, um Webseiten im bestmöglichen Licht erscheinen zu lassen. Inhalte werden gecacht, Angriffe abgefangen, Code optimiert und wahlweise nützliche Apps on the fly eingefügt.

Das Prinzip hinter der Wolke

Ziel der Entwickler war es, eine Rundumsorglos-Lösung für Webseiten zu erschaffen. Einmal eingerichtet, sollten alle relevanten Abläufe über das eigene Netz laufen. Im Prinzip ganz einfach: Vor die eigentlichen Webserver wird der Dienst von Cloudflare geschaltet, der den Großteil der zu erledigenden Arbeiten leistet.


In 90 Sekunden erklärt Cloudflare sich selbst…

Ausgerechnet Ausfallsicherheit war dabei ein besonderes Kriterium der gesamten Plattform und so sind aktuell 23 Rechenzentren weltweit für den Dienst tätig.  Dabei wird via Anycast für jede Anfrage eine Route zu jedem Rechenzentrum angeboten –  jedoch nur das regional nächste bearbeitet die Anfrage.

Das System hat gleich mehrere Vorteile. Durch die weltweite unmittelbare Nähe zum Anwender werden die Anfragen zunächst mit geringer Latenz ausgeführt. Außerdem ist die Ausfallsicherheit sehr hoch. Bricht ein Rechenzentrum zusammen, bricht auch die Route zu diesem zusammen und mit Anycast wird einfach das zweitnächste Rechenzentrum angesteuert.

Eine durchdachte Infrastruktur ist jedoch nicht alles. Cloudflare versucht, möglichst alle Bereiche für die Auslieferung einer Webseite zu vereinheitlichen. Das fängt schon damit an, dass der Dienst eigene Nameserver betreibt – das sogar mit einer äußerst soliden Geschwindigkeit. Diese Nameserver müssen für die eigenen Web-Projekte hinterlegt werden. Die Installation der Nameserver ist auch schon die einzige komplizierte Tätigkeit für den Anwender.

Ab dann passiert alles automatisch – gesteuert über ein Webinterface. Grafiken werden gecacht und über das CDN ausgeliefert. Quellcodes werden optimiert. Mit einem Klick lässt sich eine vollständige IPV6-Unterstützung aktivieren, auch wenn der Ursprungsserver ausschließlich per IPv4 angebunden ist. Kleine Apps bieten nützliche Funktionen auch von Drittanbietern an.

Hauptaspekt hinter dem Cloudflare-Konzept ist jedoch: Sicherheit. Weltweit werden mit stetig wachsender Tendenz immer mehr Angriffe auf Webseiten gezählt. Große DDoS-Angriffe zwingen selbst internationale Webseiten in die Knie. Die Absicherung ist auf dem eigenen Server oft schwierig bis unmöglich.

Cloudflare verspricht, mit der zusätzlichen Schicht vor dem eigentlichen Webserver auch massive Angriffe abzufangen. Und anscheinend geht das Versprechen auf. Schon mehrmals hat der Dienst öffentlich teils massive Attacken auf das Netzwerk dokumentiert und erfolgreich bekämpft. Die mehrschichtige Sicherheit scheint zu funktionieren – zumindest die notwendigen technischen Ressourcen für die Sicherheit hat der Dienst.

Die Installation

Eigentlich müsste die Installation eines derart umfangreichen Dienstes kompliziert sein – ist sie jedoch nicht. In fünf Minuten ist alles erledigt, oft sogar schneller.

Wichtig für Einsteiger: Reduziert auf seine Grundfunktionen kostet der Dienst nichts. Auf Dauer kann die Webseite mit den Grundfunktionen kostenlos betrieben werden, die schon absolut ausreichen. Für den Einstieg einfach kurz anmelden und die eigene Domain eintragen. Es muss sich dabei um eine TLD handeln – nur eine Subdomain funktioniert nicht.

cloudflare-1

Danach lädt Cloudflare die bisherigen DNS-Informationen herunter. Das ist im Grunde sehr zuverlässig. Aber vor der endgültigen Umstellung sollten die Einträge auf jeden Fall noch einmal geprüft werden. Sonst ist unter Umständen nachher nicht alles erreichbar. Per Klick auf die Wolke kann noch ausgewählt werden, ob eine bestimmte Subdomain über Cloudflare beschleunigt werden soll oder nicht.

cloudflare-2
Das war es schon. Im nächsten Schritt werden die persönlichen DNS-Server für die jeweilige Domain angezeigt und nach dem Update beim Registrar landen alle Anfragen automatisch direkt bei Cloudflare. Die Grundeinstellungen erledigen schon einmal die grobe Arbeit und können einfach modifiziert werden. Es könnte kaum einfacher sein.

Probleme

Es scheint alles so schön: Sorgenlosigkeit nach fünf Minuten Einrichtung. Das stimmt nur mit Einschränkungen. Cloudflare ist zwar ein revolutionärer Dienst, aber nicht die ultimative Lösung.

Allein schon durch den doppelten Weg der Anfrage vom Benutzer zu Cloudflare und dann nochmals von Cloudflare zum eigentlichen Server nimmt die Reaktionszeit zu. Das ist ein strukturelles Problem, das sich optimieren lässt, aber mit dem man grundsätzlich leben muss. Bei einem normalen Seitenaufruf ist das schwer spür-, aber sehr deutlich messbar.

Nach meinen eigenen Messungen kann die Reaktionszeit bei einer normalen Seite durchaus regelmäßig 1600ms betragen, nicht wenig. Auch der oben erwähnte komplette Ausfall zeigt, was passieren kann, wenn man seine Website komplett einem Drittservice anvertraut. Ein doppelter Boden schadet demnach auch bei einer versprochenen Verfügbarkeit von 100% nicht. Dann kann Cloudflare auch wirklich Spaß machen.

In einem Folgebeitrag werden wir uns mit einzelnen Aspekten der Cloudflare-Infrastruktur näher befassen. Dabei wird es auch um den eben empfohlenen „doppelten Boden“ gehen.

Haben Sie bereits Erfahrungen mit Cloudflare gemacht? Teilen Sie sie mit uns. Ich interessiere mich auch ganz persönlich sehr dafür ;-)

(dpe)