exponent
PhoneFactory — WordPress-Website mit Google-Sheets-API-Integration | exponent
Webentwicklung2025

PhoneFactory — WordPress-Website mit Google-Sheets-API-Integration | exponent

PhoneFactory

WordPressPHPGoogle Sheets APIACF ProCustom Post TypesJavaScriptREST APIWordfenceCSS
Website besuchen
0
Hackerangriffe seit Launch
300+
Geräte mit Preislisten
1 Klick
Preisaktualisierung

Ausgangslage

PhoneFactory ist ein etablierter Smartphone-Reparaturdienst in Wien mit zwei Standorten in großen Einkaufszentren — dem Huma Eleven (1110 Wien) und The Mall (1030 Wien). Das Unternehmen repariert Geräte aller gängigen Marken: Apple, Samsung, Huawei, OnePlus, Google Pixel, Sony und viele mehr. Mit über 1.900 Google-Bewertungen und einer Durchschnittsnote von 4,8 von 5 Sternen gehört PhoneFactory zu den bestbewerteten Reparaturdiensten Wiens.

Der Kunde kam mit zwei zentralen Problemen zu uns:

Sicherheitsprobleme mit dem Vorgänger

Die bestehende Website wurde vom vorherigen Webentwickler betreut und war regelmäßig Ziel von Hackerangriffen. Der Kunde berichtete von wiederholten Sicherheitsvorfällen — kompromittierte Dateien, Spam-Injections und Ausfallzeiten. Das Vertrauen in die bestehende Lösung war vollständig verloren gegangen. PhoneFactory brauchte eine Website, die nicht nur gut aussieht, sondern vor allem sicher und zuverlässig ist.

Umständliche Preispflege

PhoneFactory bietet Reparaturen für hunderte verschiedene Gerätemodelle an — vom iPhone 5 bis zum iPhone 17 Pro Max, von Samsung Galaxy S-Serie bis zu Huawei-Tablets. Jedes Gerät hat dabei über 20 verschiedene Reparaturarten mit individuellen Preisen (Displaytausch, Akkuwechsel, Kamerareparatur, Wasserschaden etc.). Die Preise ändern sich regelmäßig, da Ersatzteilkosten schwanken.

Die bisherige Lösung erforderte, dass jeder Preis einzeln im WordPress-Backend geändert werden musste — bei über 300 Geräten mit je 20+ Preisen ein enormer Zeitaufwand und eine ständige Fehlerquelle. Der Kunde wünschte sich eine Lösung, bei der er Preise schnell und übersichtlich pflegen kann, ohne sich durch das WordPress-Backend klicken zu müssen.

Lösung

Wir haben die gesamte Website von Grund auf neu aufgebaut — mit einem klaren Fokus auf Sicherheit, Benutzerfreundlichkeit für den Kunden und Skalierbarkeit für das wachsende Geräte-Portfolio.

Gehärtetes WordPress-Setup

Sicherheit war die oberste Priorität. Wir haben ein mehrschichtiges Sicherheitskonzept implementiert:

  • Wordfence Security — Enterprise-Grade Firewall mit Echtzeit-Bedrohungserkennung, Brute-Force-Schutz und Malware-Scanner. Regelmäßige Scans erkennen verdächtige Dateiveränderungen sofort.
  • WPS Hide Login — Die Standard-WordPress-Login-URL (/wp-admin, /wp-login.php) wurde auf eine individuelle, nur dem Kunden bekannte URL umgeleitet. Das eliminiert den Großteil automatisierter Angriffe, die gezielt nach WordPress-Login-Seiten suchen.
  • Gehärtete Dateiberechtigungen — Restriktive Datei- und Verzeichnisberechtigungen auf Serverebene, die unautorisierte Dateiänderungen verhindern.
  • Regelmäßige Updates — Automatisierte Update-Strategie für WordPress-Core, Plugins und Themes.
  • Sichere Hosting-Konfiguration — Optimierte Server-Konfiguration mit deaktivierten unnötigen PHP-Funktionen und gehärteten HTTP-Headern.

Das Ergebnis: Seit dem Launch gab es keinen einzigen erfolgreichen Angriff — ein drastischer Unterschied zur Vorgänger-Website.

Google-Sheets-API-Integration — Das Herzstück

Die innovativste Komponente des Projekts ist die Anbindung von Google Sheets an WordPress über eine Custom REST API. Die Idee dahinter: Der Kunde pflegt seine Reparaturpreise in einer übersichtlichen Google-Sheets-Tabelle — einem Tool, das er bereits kennt und täglich nutzt.

So funktioniert der Workflow:

  1. Preispflege in Google Sheets — Der Kunde öffnet seine Google-Sheets-Tabelle und bearbeitet Preise direkt in der Tabelle. Neue Geräte können einfach als neue Zeilen hinzugefügt werden. Die Tabelle ist nach Marken und Gerätetypen strukturiert und bietet eine klare Übersicht über alle Reparaturpreise.

  2. Ein-Klick-Synchronisation — Wenn alle Änderungen vorgenommen sind, klickt der Kunde auf einen eigens entwickelten Button direkt in Google Sheets. Dieses Custom Script (Google Apps Script) liest die Tabellendaten aus und sendet sie über die Google Sheets API an die WordPress-Website.

  3. Automatische Aktualisierung — Ein Custom WordPress REST-API-Endpoint empfängt die Daten, validiert sie und aktualisiert die entsprechenden Custom Post Types und ACF-Felder automatisch. Die Preise sind sofort auf der Website sichtbar — ohne dass sich der Kunde ins WordPress einloggen muss.

Warum Google Sheets statt WordPress-Backend?

Diese Lösung war nicht nur bequemer — sie war auch eine bewusste Sicherheitsentscheidung. Je weniger der Kunde sich ins WordPress-Backend einloggen muss, desto geringer ist die Angriffsfläche. Die Preispflege über Google Sheets bedeutet, dass der Kunde für seine häufigste Aufgabe keinen Zugang zum WordPress-Admin-Panel benötigt. Das reduziert das Risiko von Session-Hijacking, Phishing-Angriffen auf Login-Credentials und versehentlichen Änderungen an der Website-Konfiguration erheblich.

Custom Post Types & ACF Pro

Die Geräte- und Reparaturdaten sind sauber in Custom Post Types organisiert:

  • Marken (Apple, Samsung, Huawei etc.) — als Taxonomie mit eigenen Archivseiten
  • Geräte (iPhone 16 Pro, Galaxy S24 Ultra etc.) — als Custom Post Type mit Gerätebildern, die über ein eigenes CDN (cdn.phonefactory.at) ausgeliefert werden
  • Reparaturpreise — als ACF-Repeater-Felder pro Gerät, die über die Google-Sheets-API befüllt werden

Jedes Gerät hat eine eigene Detailseite mit:

  • Vollständiger Preisliste aller verfügbaren Reparaturen
  • Kundenbewertungen als Social Proof
  • FAQ-Bereich mit häufig gestellten Fragen
  • Call-to-Action zur Kontaktaufnahme

Responsive Design & Benutzererfahrung

Die Website wurde für die Zielgruppe optimiert — Menschen mit einem kaputten Handy, die schnell eine Lösung brauchen:

  • Mobile-First-Design — Die meisten Besucher kommen mit einem Zweitgerät oder dem Handy eines Freundes. Die Website ist vollständig für mobile Nutzung optimiert.
  • Klare Navigationsstruktur — Marke auswählen → Gerät finden → Preise sehen → Standort finden. Maximal 3 Klicks bis zur gewünschten Information.
  • Standort-Integration — Beide Standorte mit Google-Maps-Einbindung, Telefonnummern und direkten Routenlinks.
  • Reparaturbonus-Hinweis — Prominenter Banner für den Wiener Reparaturbonus, der Kunden bis zu 200 Euro Ersparnis ermöglicht.

Weitere WordPress-Plugins & Features

Neben den Kern-Plugins wurde die Website mit weiteren sorgfältig ausgewählten Erweiterungen ausgestattet:

  • Advanced Custom Fields (ACF) Pro — Flexible Feldgruppen für Geräte, Preise, Standorte und Testimonials
  • Custom Post Type UI — Verwaltung der Custom Post Types für Geräte und Marken
  • Wordfence Security — Firewall, Malware-Scanner und Login-Schutz
  • WPS Hide Login — Versteckte Login-URL als zusätzliche Sicherheitsebene
  • Complianz — DSGVO-konforme Cookie-Verwaltung mit granularen Einstellungen
  • SEO-Optimierung — Strukturierte Daten, optimierte Meta-Tags und saubere URL-Struktur für lokale Sichtbarkeit in Wien

Ergebnis

Die neue PhoneFactory-Website löst beide Kernprobleme des Kunden vollständig:

Sicherheit: Seit dem Launch der neuen Website gab es keinen einzigen erfolgreichen Hackerangriff. Das gehärtete Setup mit Wordfence, versteckter Login-URL und minimiertem Backend-Zugang hat die Angriffsfläche drastisch reduziert. Der Kunde kann sich auf sein Kerngeschäft konzentrieren, ohne sich um die Sicherheit seiner Website sorgen zu müssen.

Effizienz bei der Preispflege: Was früher Stunden dauerte, erledigt der Kunde jetzt in wenigen Minuten. Preise in Google Sheets anpassen, Button klicken, fertig. Über 300 Geräte mit jeweils 20+ Reparaturpreisen werden mit einem einzigen Klick synchronisiert. Neue Gerätemodelle (wie das iPhone 17 Pro Max) können innerhalb von Minuten hinzugefügt werden.

Kundenzufriedenheit: Die klare Struktur der Website — von der Markenübersicht über die Geräteauswahl bis zur detaillierten Preisliste — gibt Kunden sofort die Information, die sie brauchen. Die prominente Einbindung der über 1.900 Google-Bewertungen schafft Vertrauen bei Neukunden.

Das Projekt zeigt, wie eine durchdachte technische Lösung — in diesem Fall die Google-Sheets-API-Integration — nicht nur den Arbeitsalltag des Kunden vereinfacht, sondern gleichzeitig als Sicherheitsmaßnahme fungiert. Weniger Logins ins Backend bedeuten weniger Angriffsfläche. Manchmal ist die beste Sicherheitslösung die, die der Nutzer gar nicht als solche wahrnimmt.

Screenshots

Startseite mit Markenübersicht und Standorten
Startseite mit Markenübersicht und Standorten
Reparaturkosten-Seite mit dynamischen Preisen aus Google Sheets
Reparaturkosten-Seite mit dynamischen Preisen aus Google Sheets
Apple-Geräteübersicht mit allen iPhone- und iPad-Modellen
Apple-Geräteübersicht mit allen iPhone- und iPad-Modellen
Google-Sheets-Interface zur Preispflege durch den Kunden
Google-Sheets-Interface zur Preispflege durch den Kunden
Alle Referenzen