Ursprünglich als Software für Blogs gestartet, hat sich WordPress inzwischen zum meistgenutzten Content Management System entwickelt. Rund die Hälfte aller Websites läuft auf WordPress – kein Wunder: es ist kostenlos, wird als Open Source Projekt ständig weiterentwickelt, und ist vergleichsweise einfach zu bedienen. Eine Vielzahl von Themes und Plugins verschaffen auch IT- und Programmierlaien die Möglichkeit, schnell eine optisch ansprechende und funktionale Website zu erstellen. Doch die Schwierigkeiten lauern „unter der Oberfläche“ – diese Tipps und Kniffe sollten alle WordPress Website-Betreiber aufmerksam durchgehen.

Back ups

Regelmäßige Back ups haben schon so manchen Website-Betreiber vor einem Herzinfarkt bewahrt. Einmal monatlich ist die empfohlene Mindestfrequenz bei Sites mit wenig Änderungen, je nach Aktualisierungen bis hin zu einem Back up-Lauf jede Nacht.

Für diese Sicherungen gibt es verschiedene, auch kostenfreie Plugins. Bitte daran denken:

  • das Back up nicht allein online im WordPress Backend gespeichert haben, sondern die letzten drei Versionen (oder wie weit Sie jeweils zurückgehen wollen) auch an einer anderen Stelle. Denn wenn es die WordPressinstallation mit Theme usw. schreddert, sollten nicht auch Ihre Backups geschreddert sein …
  • Plugins und auch WordPress selbst mit seinen Versionen haben öfter Aktualisierungen. Bevor Sie „aktualisieren“, erst einmal die laufende Version sichern – dann erst clicken. Wir sprechen aus eigener Erfahrungen – eine Aktualisierung eines SEO-Plugins ließ gleich mal die ganze Site nicht mehr erreichbar sein. Ein Bug, ja, aber ohne Zurückspielen der Back up-Version wäre die Site futsch gewesen.

Sicherheit

Machen Sie es nicht wie im Flugzeug vor dem Start – die Crew erläutert die Sicherheitshinweise, und keiner schaut hin, weil „ja schon nix passieren wird“.

Halten Sie WordPress immer auf dem neuesten (Versions)stand. Nutzen Sie die von WordPress angebotenen Sicherheitstools wie den WP User Security Check und die Zwei-Faktoren-Authentifizierung bei der Anmeldung. Denn die größte Schwachstelle jeder Website ist der Mensch. Über die Anmeldung der Website-Adminstratoren werden die meisten Angriffe auf Sites gestartet. Und je schwächer die Sicherheit hier ist, desto schneller ist die Site gehackt.

Ein regelmäßiger Malware-Scan schützt auch vor unliebsamen Überraschungen.

Plugins, Themes, WordPressversionen

Halten Sie alle genutzen Plugins, das aktivierte Theme und WordPress selbst immer auf dem aktuellen Stand. Es mag zwar nervig sein, alle paar Tage schon wieder „Aktualisierung“ aufleuchten zu sehen – aber je mehr Plugins Sie nutzen, desto mehr leuchten auch auf. Und jede Aktualisierung enthält Verbesserungen. Beziehungsweise alte Versionen werden nicht mehr gepflegt und unterstützt. Und nur dann können sie fehlerfrei funktionieren.

Nicht mehr genutzte Plugins und Themes können, ja, sollten Sie deinstallieren, also löschen.

Umgang  mit Kommentaren

Die schnellste Möglichkeit: Kommentarfunktion ausschalten. Dann kann Ihre Site nicht zugespamt werden.

Andererseits sind viele Sites auf Kommentare angewiesen, freuen sich darüber und ermuntern ihre Besucher zu Kommentaren. Unser Tipp: Stellen Sie es unter „Einstellungen / Diskussion“ so ein, dass Kommentare freigeschaltet werden müssen. So haben Sie zwar mehr Arbeit, aber auch die Kontrolle, was auf Ihre Site kommt.

Diese Tipps und Kniffe können natürlich nur an der Oberfläche kratzen. Gewiefte Programmierer und Agenturprofis haben selbstverständlich sehr viel mehr „auf dem Kasten“, um Ihre Website sicher zu machen. Dafür geht man ja auch zum Experten, hier reißen wir nur an.

Nächste Woche gibt es dann Teil 2 der WordPress Tipps …