Jetzt informieren
Ratgeber

WordPress: 10 vermeidbare Anfängerfehler

WordPress: 10 vermeidbare Anfängerfehler

Fehler in Wodpress vermeiden. (Grafik t3n, Logo Wordpress)

Die einfache Handhabung von WordPress macht es wohl zum beliebtesten Open-Source-CMS. Aber gerade diese Einfachheit birgt auch ein hohes Fehlerpotential. Wir verraten die häufigsten Anfängerfehler und wie du sie vermeiden kannst.

Fehler in WordPress vermeiden

Fehler in WodPress vermeiden. (Grafik: t3n, Logo: WordPress)

Der Mensch ist nicht perfekt. Wir alle machen Fehler. Einige dieser Fehler, die aber immer wieder in Zusammenhang mit der Benutzung von WordPress gemacht werden, führen zu Problemen in Bezug auf die Sicherheit und verlangsamen den Entwicklungsprozess einer Webseite. Wir zeigen dir die häufigsten Fehler, warum du sie nicht begehen solltest und verraten dir, was du tun kannst um sie zu vermeiden.

1. Falscher Untertitel

Es gibt Themes, die den Untertitel der WordPress-Site nicht ausgeben. Wenn du eines dieser Themes benutzt, liegt der Gedanke nah, dass er auch nicht geändert werden muss. Aber das ist falsch: Google und andere Suchmaschinen indexieren den Untertitel deiner Site, egal ob er angezeigt wird oder nicht. Du kannst den Untertitel unter „Einstellungen -> Allgemein“ ändern.

Wenn du „Just Another WordPress Site“ in den Suchmaschinen suchst, wirst du einige solcher Fehltritte finden können.

2. Admin als Benutzername

Das ist einer der häufigsten Fehler, der auch immer wieder Auftritt, da WordPress von sich aus vorschlägt, den ersten Benutzer als „admin“ anzulegen – und diesem Benutzer auch gleich Administrator-Rechte verleiht. Wählt der Benutzer dann noch ein schwaches Passwort, öffnet er Tür und Tor für potentielle Angreifer. Daher solltest du neben einem guten Passwort auch einen nicht unbedingt vorhersehbaren Login-Namen für deinen WordPress Admin-User wählen.

3. Als Administrator posten

Es ist wichtig den Administrator-Benutzernamen hinter deiner Installation so gut wie möglich zu verschleiern. Schreibst du aber Beiträge als Administrator, kannst du aber genauso gut den oben genannten Fehler begehen und deinen Admin-Benutzer „admin“ nennen.

Stattdessen solltest du den Admin-Benutzer ausschließlich für die Arbeit am Backend benutzen und ein tiefergestelltes Konto für die Erstellung von Inhalten benutzen.

4. Tabellenpräfix

Der beste Weg, das Hacking des Blogs zu vermeiden, ist unvorhersehbar zu sein. Ähnlich wie der Admin-Name, ist das Standard-Tabellenprefix von WordPress eine vorhersehbare Konstante – dabei ist es sehr einfach dein Tabellenpräfix zu ändern. Du kannst es während der Installation, aber auch nachträglich in der wp-config.phpändern. Wähle ein komplexeres Präfix, das sich nur schwer erraten lässt. Das sollte kein Problem sein, da du in Zukunft sowieso nicht mehr darüber nachdenken musst, welches Präfix in der Datenbank benutzt wird.

5. Standardwerte für Salt und Keys

Das „Salt“ und die „Keys“ sind Werte, die sich in der <code>wp-config.php</code> deiner WordPress-Installation befinden und werden dafür benutzt, um eingeloggte Benutzer und deren Endgeräte zu authentifizieren. In der Vergangenheit war es vergleichsweise leicht Session-Cookies und somit auch die jeweilige Sitzung zu übernehmen. Mit „Salt“ und „Keys“ wurde eine Hürde für Angreifer eingebaut, die es nicht mehr so einfach macht Sessions zu übernehmen. WordPress bietet einen eigenen Service für die Erstellung von Salt und Keys. Einfach die Ausgabe der Seite in die <code>wp-config.php</code> kopieren – schon ist alles erledigt.

  • 1
  • 2
Finde einen Job, den du liebst.
Webentwickler / Webdesigner (m/w/d) mit Schwerpunkt TYPO3
Webentwickler / Webdesigner (m/w/d) mit Schwerpunkt TYPO3
ip&more GmbH
85737,80331 Ismaning, München
Online Content & Project Manager (m/w/d)
Online Content & Project Manager (m/w/d)
EUROPA-PARK Freizeit- und Familienpark Mack KG
77977 Rust
TYPO3-ENTWICKLER (m/w/d) in Vollzeit / Festanstellung – Stuttgart
TYPO3-ENTWICKLER (m/w/d) in Vollzeit / Festanstellung – Stuttgart
imia digital GmbH
70178 Stuttgart
Alle Jobs Deinen Job jetzt schalten!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

29 Kommentare
Ich
Ich
12.12.2013, 11:24 Uhr

Ich schwöre auf ‚Better WP Security‘ https://wordpress.org/plugins/better-wp-security/ weil dieses Plugin viele von den 10 Punkten vorschläft und auf Knopfdruck umsetzt, z.B. wöchentliches Backup, Umbenennen der MySQL-Tabellen etc. Und der Admin ist dann auch nicht mehr der Benutzer mit der Nummer 1 :-)

Antworten
uwe
uwe
12.12.2013, 11:42 Uhr

Elf Fehler lassen sich vermeiden, wenn man WordPress gar nicht erst einsetzt…

Antworten
JoCognito
JoCognito
12.12.2013, 12:18 Uhr

Hallo

Super. Vielen dank für das auflisten dieser wichtigen Punkt. Das ist eine gute Checklist um seinen Blog schnell auf die gröbsten Fehler hin zu untersuchen.

°|~JoCognito

Antworten
Granaton
Granaton
12.12.2013, 12:23 Uhr

Themes aus dubiosen Quellen: Es gibt wunderbare, gut programmierte Themes von AnbieterInnen aus aller Welt. Rumänien, Indonesien, Kanada, Bayern … überall sitzen kluge Köpfe, die seriös und zuverlässig gute Qualität herstellen. Exerimentierfreude und Neugier sind die besten Begleiter bei der Suche nach dem idealen T(h)e(a)m(e).
Man sollte allerding nicht mehr auf die Idee kommen, Themes einzusetzen, die nicht die Möglichkeiten von responsive Design bieten. Noch vor einem Jahr waren nur wenige gute mobile-friendly Templates auf dem Markt, doch dies hat sich entscheidend gewandelt. Die Umstellung von statisch auf responsive ist sehr aufwändig, man sollte sie nicht mehr in Kauf nehmen, wenn man nicht ganz bewusst auf statische Websites setzen möchte.
Eine Übersicht über schöne und sicher programmierte Free Responsive WordPress Themes habe ich seit Ende 2012 zusammengetragen, sie wird permanent gepflegt und erweitert.
http://granaton.com/wordpress-responsive-theme/

WP File Cache ist derzeit das Plugin meiner Wahl. Es performt nicht ganz so stark wie W3 Total Cache, verursacht aber weniger Konflikte.

Antworten
smartin
smartin
12.12.2013, 13:38 Uhr

Wie deviniert bzw. bekommt man als Laie (jemand der PHP und JavaScript für Pflanzenarten hält) heraus welches Theme oder Plugin vertrauenswürdig ist? Es besteht bei WordPress in der Programmierung keinerlei Vorgabe, kein richtiges Framework oder Muster an welches sich ein Programmierer halten muss. Qualitätskontrolle, sollte es bei WordPress sowas überhaupt mal geben, ist doch da nicht mal ansatzweise möglich.

WordPress‘ Programmiercode ist, meiner Meinung nach, völlig Anarchistisch programmiert und jeder kann wirklich machen was er will.

Einem Designer ist dies Schnuppe, der sieht das schicke Backend, die schicken Themes, die tollen Plugins und alles funktioniert so schön.

Für Programmierer ist WordPress aber die Programmier-Anarchie überhaupt. Ein Programmierer hat oft (nicht immer) keine Möglichkeit die Ausgabe von Plugins seinen Bedürfnissen anzupassen. Manche Plugins sind auch noch so schlecht programmiert das gewisse Benutzeraktionen einfach ignoriert oder aus Zeitmangel vergessen wurden. Muss man da was nachprogrammieren hat man das Problem das die Anpassungen nach einem Update wieder dahin sind, oder man muss diese wieder aufwendig in die neue Version integrieren.

Ich könnte mich immer wieder über manche Plugin-Entwickler ärgern, wie ignorant diese gegenüber der Community sind. Klar sind diese Plugins (auch Themes) frei/kostenlos erhältlich, aber dann bitte durchdacht. Noch schlimmer sind die Drittklassigen Plugins die auch noch Geld kosten, aber schlechter programmiert sind als manch freies Plugin.

Es gibt tatsächlig Plugins die es erlauben die komplette Ausgabe über ein Template im Theme-Ordner zu steuern. Dies geht dann in Richtung Model-View-Control (MVC). Wie wäre es denn mal wenn die WordPress-Entwickler so langsam in die Richtung MVC gehen. Und noch was, Sie sollten unbedingt diese sch… Serialisierung aus den Datenbanken schmeißen. Dafür gibt es seit Jahren JSON. Durch die Serialisierung ist das Umziehen einer WordPress-Umzugs immer eine Tortur oder geht gänzlich schief. Warum werden überhaupt absolute URLs in der Datenbank gespeichert? Mit dem Plugin „WP Migrate DB“ funktioniert auch dies, aber bei anderen CMS brauche ich keine Third-Party-Extensions.

PS.: Es gibt wieder diverse Rechtschreibfehler in diesem Artikel. (zB. stätig)

Antworten
Florian Lapiz
Florian Lapiz
12.12.2013, 16:11 Uhr

Welches Plug-in meiner Meinung auch nicht fehlen darf ist: Hotfix.
Automatische Sicherheitsupdates, so dass man nicht auf das nächste WordPress Update warten muss.
http://wordpress.org/plugins/hotfix/

Antworten
Holger
Holger
12.12.2013, 16:22 Uhr

Die beste Fehlervermeidungsstrategie ist, diesen unsäglichen PHP Schrotthaufen nicht im professionellen Einsatz zu nutzen. Und jetzt kommt nicht wieder mit der breiten Userbase als Pro-Argument. Windows hatte jahrzehntelang auch jeder, aber gut war es trotzdem nicht.

Antworten
Michael
Michael
12.12.2013, 18:30 Uhr

Tipp zum 3. Punkt:
Um den tatsächlichen Administrator-Benutzernamen zu verbergen, kann man auch einen anderen Spitznamen anlegen und diesen dann als öffentlicher Namen verwenden.

Antworten
Michael Wahl
Michael Wahl
12.12.2013, 19:57 Uhr

Interssant, als ich den ersten Satz las, erwartete ich einen langweiligen Beitrag geld verdienen aber leicht. Du hinterlässt mich mit vielen neuen ideen

Antworten
Printer
Printer
13.12.2013, 10:42 Uhr

@novusidea :
Wer ohne Fehler ist, werfe den ersten Stein. Vielleicht solltest du deine eigenen Beiträge auch erst mal Korrektur lesen lassen, bevor du die Rechtschreibung anderer kritisierst.

Antworten
sim4free.net
sim4free.net
19.12.2013, 10:59 Uhr

Danke für diesen Artikel. Da werde ich doch gleich mal an die Arbeit gehen. ;) Und danke an den User mit dem Hinweis auf Better WP Security

Antworten
Jens Steingröver
Jens Steingröver
12.07.2014, 10:37 Uhr

Der Artikel erklärt gut welche Fehler WordPress Anfänger oft machen. Es gibt bestimmt noch einige mehr, aber dieser Artikel hilft weiter. WordPress ermöglicht es, das eine Webseite sehr sehr gut eingestellt werden kann. Andere CMS dagegen, z. B. Joomla oder TYPO3 ermöglichen keine so gute Umsetzung einer Webseite. Vor allem ist WordPress wesentlich vielfältiger.

Antworten
Andreas
Andreas
05.09.2016, 01:33 Uhr

Danke für den Artikel, das werde ichdoch gleich mal umsetzen

Antworten
Andreas Thehos
Andreas Thehos
19.12.2016, 15:25 Uhr

Vielen Dank für diese 10 wertvollen Hinweise. Da muss ich meinen Excel-Blog aber mal genauer durchsehen.

Antworten
JustATest
JustATest
16.03.2017, 07:37 Uhr

altert(„hello“);

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung