Hallo,
Anfang August habe ich mich gewundert, warum sich keiner an den 100 Tage Code viewtopic.php?f=47&t=4706 beteiligt.
Es wurde relativ schnell klar, dass die Sichtbarkeit von myoos.de im Keller ist. Aber richtig im Keller. Das Blog hatte in den letzten 3 Monaten genau 3 Klicks und das Forum sagenhafte 278 Klicks über die Google Suche.
Ich beseitige nun technische SEO Fehler auf der Seite und ich bin der Meinung, dass andere Webseite Betreiber auch in einer ähnlichen Situation sind. Mal eben SEO Optimierung durchzuführen.
Über SEO für WordPress habe ich in meinem Blog einige Tipps und Empfehlungen veröffentlicht.
https://blog.r23.de/tag/blogging/
Als Werkzeug für die Erfolgsmessung verwende ich nur die Google Search Console. Das Forum und das Blog sind angemeldet.
https://search.google.com/search-console/about
Andere Tools, die die Zustimmung der Besucher:innen verlangen, sind deaktiviert.
Alles was Besucher:innen überwacht, ist deaktiviert.
Das Blog ist recht alt. Am 28.01.2018 um 23:19 Uhr wurde der erste Blogbeitrag veröffentlicht. Aber es gibt Plugins aus dem Jahr 2015 und Skripte aus 2013. Ich vermute, dass ich mit dem Umzug auf GitHub vor 10 Jahren das Blog eingerichtet habe.
Bei der notwendigen Migration auf die SSL-Verschlüsselung wurden leider nicht alle Seite und Bilder richtig umgestellt. Mit dem WordPress-Plugin Better Search Replace https://bettersearchreplace.com/ habe ich die fehlerhaften Inhalte eben geändert. D.h. von http://blog.myoos.de auf https://blog.myoos.de umgeschrieben.
Problem war:
Über eine sichere HTTPS-Verbindung geladene HTML-Seiten mit Ressourcen wie Bildern, JavaScript oder CSS, die über eine unsichere HTTP-Verbindung geladen werden. Gemischte Inhalte schwächen HTTPS und erleichtern das Ausspionieren und Kompromittieren ansonsten sicherer Seiten.
Ich habe dann ein SEO Tool verwendet und da gab es neuen Überraschungen. Im <head> Gab es Fehler.
Beschreibung
Seiten mit ungültigen HTML-Elementen innerhalb des <head>. Wenn ein ungültiges Element im <head> verwendet wird, geht Google vom Ende des <head>-Elements aus und ignoriert alle Elemente, die nach dem ungültigen Element erscheinen.
Problem war: HSTS-Header
URLs, denen der HSTS-Antwortheader fehlt. Der HTTP Strict-Transport-Security Response Header (HSTS) weist Browser an, dass der Zugriff nur über HTTPS und nicht über HTTP erfolgen soll. Wenn eine Website eine Verbindung zu HTTP akzeptiert, kommunizieren Besucher vor der Umleitung zu HTTPS zunächst noch über HTTP. Der HSTS-Header weist den Browser an, niemals über HTTP zu laden und alle Anfragen automatisch in HTTPS umzuwandeln.
Problem war X-Frame-Options-Antwortheader
URLs, denen ein X-Frame-Options-Antwortheader mit dem Wert „DENY“ oder „SAMEORIGIN“ fehlt. Dies weist den Browser an, eine Seite nicht innerhalb eines Frames, Iframes, einer Einbettung oder eines Objekts zu rendern. Dies trägt dazu bei, „Clickjacking“-Angriffe zu vermeiden, bei denen Ihre Inhalte auf einer anderen Webseite angezeigt werden, die von einem Angreifer kontrolliert wird.
Über das technische Problem habe ich eben gebloggt.
https://blog.myoos.de/x-frame-options-header/
Wenn du Zeit hast, teile bitte einen Blogbeitrag in den sozialen Medien.
Wenn du selber einen Blog hast, würde ich mich über einen Blogbeitrag freuen, in dem du über unser Open-Source-Projekt schreibst oder einen Blogbeitrag durch eigene Erfahrungen ergänzt. Unser Blog nimmt selbstverständlich Pingbacks an. Wenn nicht, kannst du gerne auf deinen Blogbeitrag, in dem wir erwähnt und verlinkt sind, in einem Kommentar hinweisen.
Das Blog werden wir in den nächsten Wochen in die Sichtbarkeit zurückbekommen, Vielen Dank für ersten Links und Blogbeiträge.
Viele Grüße
Ralf
Anmelden