Viele Shopbetreiber spielen mit dem Gedanken, zusätzlich zum Shop noch einen Blog zu installieren, um dort über andere Themen schreiben zu können, als es im Shop möglich ist. Der Faktor Suchmaschinenoptimierung spielt dabei für den ein oder anderen Inhaber auch eine Rolle: Durch die zusätzlichen Inhalte erhofft man sich, zu mehr Suchanfragen gefunden zu werden. Doch sollte man einen Blog eher als Subdomain anlegen oder doch lieber als Unterordner einrichten?
Hier erfahren Sie die AntwortViele von Ihnen haben sicher schon einmal gehört, dass die Installation eines Blogs unter dem Hostnamen des Shops, den größten Effekt auf die Platzierung der Inhalte in Suchmaschinen hat. Denn in diesem Fall profitiert der Blog von den Verlinkungen, die der Hostname bisher erhalten hat. Und sollte der Blog wiederum Verlinkungen erhalten, so fließen diese positiv auf den Shop zurück. Doch diese Variante kann auch Risiken in sich bergen.
Der Blog als Sicherheitsproblem
Während die Installation eines Blogsystems schnell von der Hand geht, ist speziell die technische Pflege eines solchen Systems häufig ein Problem. Meistens ist es der Fall, dass der oder die Personen, die den Blog betreuen, nicht diejenigen sind, die ihn auch aufgesetzt haben. Neben etwaigen Zugriffsbeschränkungen ist es häufig auch fehlendes technisches Know-How, was die Installation und Pflege eines Blogs zu einer Aufgabe des IT-Teams werden lässt.
Wenn man das Changelog des beliebten CMS WordPress betrachtet, sieht man, dass regelmäßig Sicherheitslücken geschlossen werden müssen. Dadurch ergeben sich bei langen Updatezyklen des Blogs massive Sicherheitsprobleme. Doch nicht nur das CMS ist potenziell anfällig, sondern auch jede installierte Erweiterung – vom Plugin bis zum Template – stellt potenziell eine mögliche Gefahr dar. Neben WordPress sind auch andere Content Management Systeme von derartigen Sicherheitslücken betroffen. Sowohl Typo3 als auch Drupal weisen solche „Lecks“ auf.
Leider ist dies den meisten Unternehmen nicht bewusst und/oder es fehlt die Zeit, das CMS sowie die Erweiterungen auf dem aktuellsten Stand zu halten. Selbst bei IT-seitig sehr gut aufgestellten Unternehmen kommt es häufig vor, dass noch eine uralte CMS-Version im Einsatz ist – zum Teil mit fatalen Folgen: Die Sicherheitslücken werden von Dritten ausgenutzt, eventuell Schadcode integriert. Die Domain verliert dadurch u.U. massiv an Sichtbarkeit in der unbezahlten Suche.
Im Beitrag zum Thema Web-Security in Ausgabe 12 des Website Boosting Magazin bin ich zusammen mit meinem Kollegen Benedikt Illner auf die möglichen Folgen eingegangen: Sofern ein Hostname mit Malware infiziert ist, kann dies auch zu einem temporären Pausieren der Google AdWords-Kampagne durch Google führen, um mögliche Besucher vor einer Infektion des eigenen Rechners zu schützen. Zusätzlich erscheint unter gewissen Umständen der Hinweis, dass die Seite möglicherweise manipuliert wurde, unterhalb der URL in der Google-Suche. Dies kann potenzielle Kunden von einem Besuch der Website abhalten.
Ein weiterer Aspekt sind die betreuenden Personen des Blogs: Selbst bei Web-Startups, deren Personal i.d.R. internetaffin ist, wird teilweise der absurdeste Kommentarspam freigeschaltet! Auf einmal sind “John Viagra” und “Payday Loans” die Personen, die die meisten Kommentare im Blog abgegeben haben. Das Auftreten von irrelevanten Kommentaren mit fragwürdigen Linkzielen verschreckt in erster Instanz vielleicht nur “normale” Leser, aber der Reputation bei Google kann dies trotz der Verwendung des nofollow-Linkattributs schaden.
Wohin also mit dem Unternehmensblog? Meine Empfehlung
Deshalb lautet meine Empfehlung in den meisten Fällen: Setzen Sie Ihren Unternehmensblog auf einer Subdomain auf. Dadurch schließen Sie die durch mögliche Sicherheitslücken entstehenden Risiken für Ihren Geschäftserfolg von vornherein aus.
Zwar ist dieses Setup in der ersten Zeit für das Ranking der Bloginhalte nicht ideal, aber durch die kontinuierliche Veröffentlichung von neuen Inhalt werden Sie mit Sicherheit im Laufe der Zeit genügend Verlinkungen erhalten, um auch Ihren Blog gut in der unbezahlten Google-Websuche zu platzieren – eine Verlinkung des Blogs aus dem Shop vorausgesetzt.
Über den Autor
Stephan Czysch (Google+) ist Geschäftsführer der auf Suchmaschinenoptimierung spezialisierten Online-Marketing Agentur Trust Agents (www.trustagents.de). Trust Agents wurde zum Jahreswechsel unter die besten SEO-Agenturen Deutschlands gewählt und besticht durch technische Expertise bei der Optimierung von Online-Shops. Stephan ist zudem der Autor des kostenlosen Google Webmaster Tools E-Book, über das wir hier bereits im letzten Jahr geschrieben haben.
Sicher, dass durch Malware verseuchte Subdomains sich nicht genauso negativ auf die Sichtbarkeit der Domain auswirken?
Google hat dazu mal gesagt, dass Links von Subdomains genau so behandelt werden wie interne Links. Das gibt mir die Interpretation, dass Google die gesamte Domain inkl. aller Subdomains als eine Einheit sieht.
Also ich sehe den Sachverhalt ähnlich wie Viktor. Google straft ja teilweise sogar Webseiten ab nur weil jemand anderes auf dem gleichen Server (Stichwort: Shared Hosting) Mist gebaut hat. Von daher glaube ich das hier zwischen Subdomain und Unterordner kein Unterschied bestehen wird.
Ich würde mich dennoch ebenfalls für die Subdomain-Variante entscheiden, allein schon dadurch das die Shop-Inhalte und die Content-Inhalte sauber getrennt sind und ich die Permalink-Struktur mit Subdomain schöner (und lesbarer) finde.
Hallo Stephan,
danke für Deinen interessanten Artikel. Zwei weitere Gedanken möchte ich hinzufügen.
1. Man muss natürlich auch bedenken, dass ein Großteil der Shops auch schon selbst auf einen Open-Source-System (XTC, PrestaShop, …) laufen und dementsprechend ein ähnliches “Bug-verseuchtes” Changelog haben wie WordPress. Dies gilt es sicherlich ebenfalls erstmal sauberzuhalten und ständig upzudaten.
2. Zudem existieren mittlerweile, auch für non-Techniker, viele sehr einfache Maßnahmen die man tun kann, um seinen WordPress-Blog ein wenig sicherer zu machen. Sergei hat ihr mal ein paar Beispiele genannt:
http://playground.ebiene.de/adminbereich-in-wordpress-schuetzen/
Beachtet man dies, haben potenzielle Angreifer doch in der Regel schon schnell keine Lust mehr weiterzuhacken, da es einfachere Opfer gibt, oder was denkst Du?
Aber dennoch ist Deine Empfehlung aus der Sicherheits-Perspektive sicher korrekt. Aus der SEO-Perspektive hingegen wohl eher nicht, m.E. Da muss dann wohl wieder jeder individuell für sich selbst abwägen..das alte Spiel 😉
@Viktor:
Links von einer Subdomain auf die “Hauptdomain” nicht wie externe Links zu werten macht ja auch Sinn, denn sonst baue ich mir einfach viele Subdomains und verlinke auf mein Hauptprojekt.
Bei einer Infektion durch Malware ist erstmal nur der entsprechende Hostname betroffen.
Wenn du und Micha auf die Gesamtsichtbarkeit der Domain abzielst: Die sinkt natürlich, da ja
@Hendrik:
Bei der Sicherheitsanfälligkeit anderer Software hast du natürlich recht. Ich würde behaupten, dass für die überwiegende Mehrheit der Webmaster selbst die bebilderte Anleitung schwer umzusetzen ist.
Noch ein Vorteil der Subdomain ist, dass man Sie mal eben recht einfach auf einen anderen Server auslagern kann zwecks Performance! Das war schon mal mein Argument bei der Überlegung ob Ordner oder Subdomain.
Interessanter Artikel aber wäre es nicht viel ratsamer den Blog komplett auszulagern? Also auf eine neue Domain mit eigenen Webspace.
Beides wäre sicherheitshalber voneinander getrennt und im Hinblick auf Google könnte man sich eine eigene hochwertige Seite erstellen die dann Backlinks auf das tatsächliche Projekt setzt.
Was spricht dagegen?
Ich bin da in der Tat anderer Meinung. Die Möglichkeit, dass Malware irgendwo eindringen kann, besteht immer. Und wenn das Weblog mit Malware infiziert wurde, dort über Wochen oder Monate schlechte Links platziert werden oder ähnliches ist das ebenso schädlich und kann auch Auswirkungen auf dem Shop haben. Aus Angst vor möglichen Infizierungen per Default zu empfehlen, eine Subdomain zu verwenden, halte ich für falsch.
Die Auswirkungen eines Blogs sind für einen Online Shop im Bezug auf Linkaufbau wirklich nicht minimal. Ein gut geführtes Blog, dessen Inhalte verlinkt werden, kann die eigene Domain und den Online Shop enorm stärken. Die gesamte Arbeit in eine Subdomain zu investieren, macht eigentlich kaum Sinn. Sicher, da spielen auch Marketing und andere Dinge eine Rolle. Aber warum so viel Potential verschenken?
Ja das wäre jetzt auch mein Favourit gewesen, mit der Subdomain.
Aus seo-Gründen würde ich das Unterverzeichnis gegenüber der Subdomain vorziehen.
Aus Sicherheitsgründen sollte der Blog in einer vom Shopsystem unabhängigen Datenbank mit eigenen Zugangscodes geführt werden. Nichts schlimmer als Einheitsbenutzernamen und -paßwörter, die zwar angenehm in der Verwendung sind, aber – einmal geknackt – für Hacker ungeahnte Pfründe eröffnen.
Darüber hinaus sollte auch der Adminzugang für jeden Bereich separat geschütz sein.
Deiner Argumentation folgend sollte eher die Frage berechtigt sein, ob man einen Unterordner oder eine komplette Extra-Domain für den Blog wählt. Die Extra Domain macht sicherlich dann Sinn, wenn man sein erstes Blog aufsetzt und sich nicht nur vor möglichen Angriffen schützen sondern auch die eigenen Fehler relativieren möchte.
Ich würde da auch dem zustimmen, dass man den Blog idealerweise auf einen anderen Server auslagert. Vor allem bei Shared Hosting, um die Datenbank Passwörter und Banutzer voneinander zu trennen.
Aber wie verhält sich in dem Fall das “hin und her linken”?
Denn es heißt ja, das A-B und B-A Verlinkungen von Google nicht gerne gesehen werden?
Danke für den Beitrag. Die Lösung mit der Sub-Domain ist auch meine favorisierte Lösung. Hat jemand einen Vorschlag für einen Magento Shop? Eine Extension oder lieber mit Bridge zu WordPress?
Schöner Beitrag, werde es dann so mal versuchen bzw. machen.