Dienstleistungen

Mit der Zeit habe ich mich auf die oben genannten vier Kernbereiche spezialisiert. Im Folgenden sollen diese Näher ausgeführt werden, damit du eine konkrete Vorstellung hast, was in diesen Bereich fällt und wie meine Arbeit hier aussieht.

Laravel & PHP

Oft sind spezielle Softwarelösungen gefragt, wo der Einsatz von WordPress und Co. nicht passend ist. Beispiele wären hier komplexe asynchrone Webcrawler, die Backlinks prüfen oder Tools, die Metriken aus diversen API aufbereiten, zusammenführen und grafisch darstellen. Zwei andere Beispiele aus der Praxis sind Preisvergleiche sowie Kaufberatungen. In solchen Fällen müssen oft große Datenmengen verarbeitet und für den Nutzer durchsuchbar gemacht werden. Hier empfiehlt sich das Verwenden spezieller Suchserver, wie Elasticsearch oder entsprechender Big Data-Lösungen á la „Cassandra“. Typische Aufträge in diesem Bereich umfassen komplexe Kombinationen aus CRM, Projektmanagement- und Vertriebstools mit Rechteverwaltung, Überwachung und diversen Zusatzfunktionen. In diesen Bereich würde aber auch das Programmieren von API fallen.

Neben Laravel 5 bin ich außerdem, wenn es Sinn macht, großer Fan des Microframeworks Slim PHP.

WordPress

WordPress ist aktuell das beliebteste CMS auf der Welt. Man kann damit schnell gute Blogs und Firmenseiten, dank WooCommerce sogar kleinere Shops umsetzen. Typische Aufträge in diesem Bereich sind das Entwickeln von WordPress Plugins. Oft sind das Erweiterungen, die als eigenständiges Plugin umgesetzt werden, damit diese in weiteren WordPress Installationen weiterverwendet können. Gelegentlich reicht dem Kunden aber auch der Einsatz von ACF sowie die Anpassung des Themes über ein Child Theme um die Funktionen und Darstellung entsprechend zu erweitern.

Wenn auch deutlich seltener, gehört hier auch das Entwickeln eigener WordPress Themes dazu. Der typische Kunde ist hier der Mittelständler, der kein großes langsames Multi Purpose Theme will, sondern ganz spezielle Vorstellungen zum Aufbau und Design hat und dem Codequalität wichtig ist.

Websicherheit & Pentests

Dank diverser Fachartikel zum Thema „WordPress Security“ kommen im Monat mehrere Aufträge, bei denen es um bereits gehackte WordPress Instanzen geht, die nun wieder gesäubert und gesichert werden müssen. Im Rahmen solcher Arbeiten wird ein WordPress-System vollständig von Malware, meist Shellcodes und Backdoors, bereinigt und der Kunde für das Thema sensibilisiert. Des Weiteren werden Vorsichtsmaßnahmen getroffen, damit so etwas nicht wieder kommt – meist sind diese Fälle nämlich einfach zu vermeiden.

Ein weiterer Schwerpunkt ist das Suchen von Sicherheitslücken in PHP Software. Hier komme tendenziell eher ich (meist über Bug Bounty Programme) auf den Kunden zu. Die Referenzen reichen hier von großen Unternehmen und Banken, in deren Websites Sicherheitslücken zu finden waren, bis zu kleinen aber beliebten WordPress Plugins, an die ich ggf. gefundene Probleme kostenlos melde.

Wartungsverträge

Ein weiterer Punkt bei den Dienstleistungen sind die Wartungsverträge – hier wenden sich tendenziell mit Updates und Sicherheit überforderte Webmaster bei mir. Ich übernehme in solchen Fällen die komplette Wartung der Seiten, sorge dafür, dass sie immer aktuell ist und überwache Änderungen auf Dateisystem-Ebene. Hierzu gehört auch die initiale Beurteilung des Systems (Codequalität der verwendeten Plugins, …).

Wenn nötig muss die Seite auf einen Server/Webspace umgezogen werden, der es erlaubt beispielsweise Befehle via SSH auszuführen und auf dem es möglich ist, einzelne Websites von den Nutzern her voneinander zu trennen. Letzteres ist oft einfach möglich, wird aber nicht verwendet. Das Ergebnis sind teilweise Server mit Dutzenden infizierten Websites – und das obwohl nur eine einzige Seite eine kleine Sicherheitslücke hatte.

Kommentare sind geschlossen.

© 2016 » Die Seite rennt auf PHP 7 und HTTP 2.0 ♥