💻 IT-Service

Moderne Webentwicklung

Wissen rund um sichere, schnelle und professionelle Webseiten — von der Technologie bis zum fertigen Ergebnis. Informativ aufbereitet.

🛡
Sicherheit zuerstKein WordPress, keine Plugins
PerformanceLadezeiten unter 1 Sekunde
📱
ResponsivePerfekt auf jedem Gerät
Grundlagen

Was macht eine gute Webseite aus?

Viele Webseiten für Kleinunternehmer sind zu langsam, unsicher oder schlecht gewartet — hier erkläre ich worauf es ankommt.

🛡
Minimale Angriffsfläche
Statische Seiten ohne CMS, ohne Admin-Login, ohne Plugin-Schwachstellen — praktisch unhackbar.
Blitzschnelle Ladezeiten
Schlanker Code ohne aufgeblähte Frameworks. Besucher und Google lieben schnelle Seiten.
DSGVO-konform
Impressum, Datenschutzerklärung und Sicherheitsheader — alles korrekt nach österreichischem Recht.
Vergleich

WordPress vs. statisches PHP

Warum ich bei eigenen Projekten bewusst auf WordPress verzichte und stattdessen auf schlankes PHP setze — und was die Unterschiede in der Praxis bedeuten.

❌ Typische WordPress-Seite

  • Hauptziel von Hackern (40% aller Webseiten)
  • Ständige Updates nötig (Core, Plugins, Themes)
  • Langsam durch überladene Plugins
  • Datenbank-Abhängigkeit
  • Hoher Wartungsaufwand

✅ Statisches PHP (mein Ansatz)

  • Kein Admin-Login, kein Angriffspunkt
  • Läuft jahrelang ohne Updates
  • Extrem schnelle Ladezeiten
  • Minimale Server-Anforderungen
  • Einmal aufsetzen, läuft
Warum wird WordPress so oft gehackt? +

WordPress betreibt über 40% aller Webseiten weltweit. Das macht es zum Hauptziel für automatisierte Angriffe. Hacker scannen das Internet nach bekannten Schwachstellen in Plugins und Themes. Ein einziges veraltetes Plugin reicht aus.

Bei statischem PHP gibt es keinen Admin-Bereich, keine Login-Seite und keine Plugin-Datenbank — es gibt schlicht nichts zu hacken.

Ist WordPress generell schlecht? +

Nein — WordPress ist ein mächtiges Tool für Blogs, Online-Shops und komplexe Plattformen. Aber für eine einfache Firmenwebseite mit 3–10 Seiten ist es wie mit einem LKW zum Bäcker fahren — überdimensioniert und unnötig riskant.

💡 FaustregelWenn du keinen Blog mit täglichen Beiträgen oder einen Online-Shop brauchst, ist statisches PHP die bessere Wahl.
Technologien

Technologien im Überblick

Bewährte, sichere Technologien — keine experimentellen Frameworks die morgen schon veraltet sind.

HTML5CSS3JavaScriptPHP 8MySQLSSL/HTTPSResponsive DesignSEO-OptimierungSecurity HeadersContent Security PolicyCSRF-SchutzRate-Limiting
Was ist eine Content Security Policy (CSP)? +

Eine CSP ist ein HTTP-Header der dem Browser sagt was auf der Seite geladen werden darf. Fremde Scripts, unbekannte Bilder oder Iframes von Drittanbietern werden automatisch blockiert. Das schützt vor Cross-Site-Scripting (XSS) und Datendiebstahl.

Was ist CSRF-Schutz? +

CSRF (Cross-Site Request Forgery) ist ein Angriff bei dem ein böswilliger Link oder eine fremde Webseite im Namen des Besuchers Aktionen ausführt — z.B. ein Kontaktformular abschicken. CSRF-Tokens sind einmalige Schlüssel die sicherstellen dass nur Formulare von der eigenen Seite akzeptiert werden.

Was bedeutet Responsive Design? +

Die Webseite passt sich automatisch an jede Bildschirmgröße an — vom großen Desktop-Monitor bis zum kleinen Smartphone. Über 60% aller Webseitenbesuche kommen heute vom Handy.

Sicherheit

Sicherheit ist kein Buzzword

Diese Sicherheitsstandards setze ich bei eigenen Projekten um — als Orientierung für alle die eine Webseite planen.

SSL/HTTPS Verschlüsselung +

Jede Verbindung ist verschlüsselt. Das Schloss-Symbol im Browser zeigt Besuchern: Diese Seite ist sicher. Google bevorzugt HTTPS-Seiten im Ranking.

Schutz vor Spam & Bots +

Kontaktformulare werden mit CSRF-Tokens, Honeypot-Feldern und Rate-Limiting geschützt. Kein reCAPTCHA nötig — bessere Nutzererfahrung, trotzdem sicher.

✅ Was ist ein Honeypot?Ein unsichtbares Feld das nur Bots ausfüllen. Menschen sehen es nicht — wenn es ausgefüllt ist, wissen wir: Das war kein Mensch.
DSGVO-Konformität +

Impressum, Datenschutzerklärung und Cookie-Hinweis sind von Anfang an dabei. Alle Texte sind auf die österreichische Rechtslage zugeschnitten (§ 25 MedienG, DSGVO, ECG).

Datenbankpasswörter außerhalb des Webverzeichnisses +

Sensible Konfigurationsdateien liegen außerhalb von public_html — sie sind über den Browser nicht erreichbar, selbst wenn ein Fehler passiert. Das ist ein wichtiger Unterschied zu vielen WordPress-Installationen wo die wp-config.php im Webverzeichnis liegt.

Ablauf

So entsteht eine Webseite

Von der Idee bis zur fertigen Seite — transparent und nachvollziehbar.

1
Planung
Anforderungen, Zielgruppe und Struktur definieren.
2
Design
Layout, Farben, Schriften und responsive Entwurf.
3
Entwicklung
Sauberer Code, Sicherheit, SEO und Performance.
4
Launch
Testing, Deployment und Dokumentation.
✉ Fragen oder Feedback? Antwort innerhalb von 1–2 Werktagen

Du hast Fragen, Feedback oder möchtest etwas besprechen? Schreib mir — ich helfe gerne.

* Pflichtfelder · Max. 5 Anfragen/Stunde