Ratgeber

WordPress: 15 vermeidbare Anfängerfehler

Seite 3 / 3

11. Auf Caching verzichten

Wenn du derzeit auf Caching verzichtest, oder nicht weißt, was das ist, verschwendest du wertvolle Ladezeit und Server-Ressourcen. WordPress ist ein dynamisches, datenbankbasiertes CM-System. Das bedeutet, dass bei jedem Aufruf der Server Daten abfragt, sammelt, verarbeitet, zusammenlegt und zum Schluss das fertige Dokument an deine Besucher übermittelt – und das bei jedem Seitenwechsel und für jeden Besucher. Warum also nicht die ganze Prozedur überspringen und stattdessen direkt das fertige Dokument verschicken? Es gibt zwei gute kostenlose Plugins für Caching in WordPress: W3 Total Cache und WP Super Cache.

In unserer Website-Performance-Serie verraten wir dir, worauf du in Sachen Performance noch achten solltest.

12. Auf Updates verzichten

Nicht nur zum Testen von WordPress-Updates sind Backups wichtig. Es gibt kein System, das hundertprozentige Sicherheit bietet. Egal ob es Hacker oder technische Defekte sind. Es kann jeden treffen. Daher ist die Sicherung das A und O für alle Webprojekte. Wenn dein Provider keine Sicherung anbietet, kannst du selbst regelmäßige Backups der Datenbank und der kompletten Webseite anfertigen oder ein Plugin wie BackWPup nutzen. Mit BackWPup kannst du regelmäßig Sicherungen der gesamten Datei- und Datenbankstruktur von WordPress anfertigen und diese automatisch auf andere Serer oder Cloud-Dienste laden. Der Dienst  ValuePress  vom WordPress Hersteller Automattic, bietet dir neben Sicherungen in Echtzeit auch das Einspielen der Sicherungen zurück auf deinen Server an.

13. Aktualisierungen vergessen

WordPress wird regelmäßig optimiert und aktualisiert. Über zur Verfügung stehende Aktualisierungen wird der Administrator in der Regel im Admin Back-End benachrichtigt. Jedes Core-Update birgt – auch wenn die WordPress-Updates im Schnitt sehr sicher sind – das Risiko sich seine Webseite zu zerschießen. Die Updates zu ignorieren kann aber ebenfalls fatale Folgen haben. WordPress Updates beinhalten oft zahlreiche Verbesserungen im Hintergrund des Systems. Darunter auch Sicherheitsrelevante Änderungen. Das Ignorieren eines solchen Updates ist also nur kurzfristig eine Option. Fertige vor jedem Plug-In und System-Update eine Sicherung deiner WordPress-Webseite an, dann bist du im Fall des Falles auf der sicheren Seite.

14. Manueller Go-Live

Viele Entwickeln ihre WordPress-Webseite gerne auf einer lokalen Maschine und sparen sich gegebenenfalls lästige Upload-zeiten während der Entwicklungszeit. Irgendwann muss die Webseite aber ihren Weg auf einen öffentlichen Server finden. WordPress lässt sich mit wenigen Handgriffen nach einem Upload und Datenbank-Import auf den Zielserver aufspielen. Damit die Seite korrekt funktioniert, müssen jedoch einige Anpassungen an der Datenbank vorgenommen werden. Steht FTP als einzige Upload-Option zur Verfügung muss die komplette Webseite unkomprimiert auf den Server übertragen werden. Alleine die Grund-Version von WordPress beinhaltet mehr als 1.000 einzelne Dateien sodass der Upload von wenigen Megabyte sich auch schon über eine halbe Stunde und mehr ziehen kann. Mit dem Duplicator Plug-In kannst du dir viel Zeit und Ärger sparen. Duplicator erstellt ähnlich wie BackWPUP eine komplette Kopie deiner WordPress Webseite sowie Datenbank und erzeugt dabei eine eigene Installer-Datei. Das Gesamtpaket, das es danach hochzuladen gilt, besteht dann nur noch aus zwei Dateien, sodass der Upload vergleichsweise schneller von Statten gehen kann. Die Einrichtung auf dem Zielserver erfolgt dann mit Hilfe des Installers.

15. Mediathek über FTP-Client befüllen

WordPress bietet in seiner Oberfläche einen bequemen Upload via Drag&Drop an. Für eine überschaubare Anzahl von Dateien reicht diese bequeme Lösung vollkommen aus. Wenn es aber darum geht mehrere hundert Bilder, Videos und Dateien in die Mediathek von WordPress zu laden, stößt die Web-Oberfläche an ihre Grenzen. Da WordPress hochgeladene Inhalte im Ordner wp-content/uploads speichert, liegt der Gedanke nahe einen FTP-Client zum Befüllen der Mediathek zu nutzen. Das wird jedoch leider nicht funktionieren. WordPress erwartet, dass Dateien über das Interface hochgeladen werden. Für jede Medien-Datei werden Einträge mit Meta-Informationen in der Datenbank erstellt. Dateien, die über einen Externen Client hochgeladen werden, werden vom System nicht erkannt und stheen somit auch nicht dem Content-Team zur Verfügung. Auch für diese Problemstellung gibt es eine simple Plug-In-Lösung, das Plug-In „Add From Server“ kann deine Mediathek automatisch mit Inhalten befüllen, die du über FTP, SSH oder einer anderen Übertragungsmethode deiner Wahl auf dem Server hinterlegst.

Sind diese Tipps hilfreich für euch?

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

13 Kommentare
Jan

Nur als kleiner Hinweis, die Zwischenüberschrift von Punkt 12 müsste Backups und nicht Updates sein.

Antworten
irgendeinem Spinner
irgendeinem Spinner

Wieder jede Menge Security-through-obscurity-Tipps. Lasst einfach die Finger von solchem Schwachsinn, das bringt keine erhöhte Sicherheit!

Antworten
klaudia guesten
klaudia guesten

ich hab den Vorgang unter Punkt 4 des Artikels versucht, das Plugin aktiviert und eine neue URL wie beschrieben anlegen wollen, hat nicht funktioniert, konnte mich nicht mehr einloggen, musste wieder deaktivieren. Was kann ich denn da falsch gemacht haben?

Antworten
Ich
Ich

iThemes Security (ehemals Better WP Security) führt viele der Änderungen automatisch durch bzw. macht entsprechende Vorschläge. Eines der ersten Plugins die ich immer auf meinen WordPress-Seiten installiere. https://wordpress.org/plugins/better-wp-security/

Antworten
Stefan

Für Punkt 4 würde ich ein Plugin bevorzugen, welches die Anzahl Loginversuche einschränkt (z.B. Limit Login Attempts).

Antworten
Sam

Für Punkt 4 eignet sich auch ein .htaccess Schutz der vor dem direktem Zugriff auf das wp-admin Verzeichniss schützt.

Antworten
joesto
joesto

Hallo, ein teil von den tips ist auch für joomla gut…..

Antworten
Emmanuel

Bei Punkt 3 denke ich das der AdministratorName aber nicht zwingend dem Login entpricht oder übersehe ich was ?

Antworten
Fabian Marz
Fabian Marz

Zeichendreher: „…System nicht erkannt und stheen somit auch…“

Antworten
Marco Willi
Marco Willi

Danke für die Tipps!
Speziell die Sicherheitstipps sind gut find ich, da einfach umzusetzen.

Antworten
kirchmeier
kirchmeier

Eigentlich fängt das ja schon an mit der Auswahl des richtigen Providers! Manche sind von Haus aus eher unsicher, und das müssen noch nichtmal die „Kleinen“ sein. Eine nützliche Übersicht gibt es hier: http://www.top-wp-hosting.de/wordpress-hosting-vergleich/

Antworten
mretzlaff
mretzlaff

Sehr hilfreicher Artikel. Um den Adminbereich vor Brute Force Attacken zu schützen benutze ich immer noch am liebsten das Plugin „Limit Login Attempts“, weil es so einfach einzurichten ist und der Login ganz bequem da bleibt, wo er ist. Meint ihr, das ist eine sinnvoll oder zu wenig Schutz?

Ich habe 10 der häufigsten WordPress-Fehler mal in einen interaktiven Check gegossen und würde mich freuen, wenn ihr den der Statistik zuliebe mal durchführt: http://hootproof.de/10-typische-wordpress-fehler-und-wie-du-sie-vermeidest/

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung