WordPress ist wunderbar einfach. Einfach aufzusetzen und einfach zu bedienen. So einfach, dass man gerne vergisst, dass auch bei einem einfachen CMS Fehler vorkommen können. Es sind immer dieselben, die da auftauchen! Und es sind auch dieselben, die WordPress-Sites lähmen oder sogar Tür und Tor für Angriffe öffnen.

Just another WordPress Site und weitere WordPress-Fehler
Zillionen Seiten tragen im Seitentitel und Untertitel den netten Satz «Just another WordPress Site». Klar ärgert man sich ein bisschen darüber, dass das dasteht. Aber schliesslich ist WordPress ja gratis. Da kann man das bisschen Werbung ja in Kauf nehmen. Vielleicht sucht man sich ein Theme ohne Untertitel. Und trotzdem erscheint der Untertitel im Suchresultat. Dabei ist es ganz einfach: Gehe auf > Einstellungen > Allgemein und gib der Seite einen vernünftigen Untertitel. Fertig!

Der stolze Administrator
Viele Angreifer freuen sich ungemein über die Angewohnheit von WordPress, dem Anleger der Seite als Erstbenutzer den Benutzernamen «admin» vorzuschlagen und ihm auch gleich die Administrator-Rechte zu geben. Änderst du den Benutzernamen nicht (und wählst du gleichzeitig noch ein superschwaches Passwort wie «123456»), darfst du dich nicht über erfolgreiche Einbruchversuche in deinen Blog beklagen. Auch wenn du Beiträge als Administrator schreibst: Leg dir einen eigenen Benutzernamen zu. Den Admin-User solltest du nur am Backend benutzen – und dir für das Erstellen von Inhalten ein tiefergestelltes Konto einrichten.

www.meinwahnsinnsblog.ch/?p=123
Du hast WordPress installiert. Es kann losgehen. Aber etwas Unschönes dürfte dir schnell auffallen: Die Unterseiten deines Blogs werden von WordPress standardmässig über sogenannte GET-Variablen verlinkt. Allerdings sieht ?p=123 als Unterseitenname nicht nur hässlich aus. Auch Google hat Mühe, hier etwas Vernünftiges herauszulesen. Entscheide dich deshalb gleich von Anfang an für eine eigene Permalink-Struktur mit «sprechenden» Links. Die Linkstruktur deines Blogs stellst du unter > Einstellungen > Permalinks ein. Zu empfehlen ist hier, nicht das Erstellungsdatum, sondern aussagekräftige Schlagwörter zu wählen.

Vorsicht bei dubiosen Themes und Plug-ins
Gratis-Premium-Themes? Wunderbar! Aber Achtung: Nicht alle Anbieter sind seriös. Es gibt solche, die einfach Premium-Themes kopieren. Andere haben sogar schadhaften Code eingebaut. Ein Paradies für Hacker und Spammer! Sei also vorsichtig und kauf dir dein Lieblings-Theme grundsätzlich bei einem seriösen Anbieter. Und falls du dafür kein Geld ausgeben willst: Es gibt auch seriöse Anbieter von guten kostenlosen Themes, sogar mit responsivem Design. Mach dich schlau und recherchiere. Es lohnt sich! Dasselbe gilt natürlich auch für Plug-ins: Nutze die offiziellen Beschaffungskanäle.

Just another WordPress Site und weitere WordPress-Fehler
shadow

Nochmal Plug-ins
Jedes installierte Plug-in belastet den Server und verlängert die Ladezeit. Aber es geht nicht nur um die Plug-in-Anzahl. Deshalb: Setze nur die Plug-ins ein, die du wirklich brauchst. Und nutze nur Plug-ins aus vertrauenswürdiger Quelle, die auch wirklich funktionieren. Lies möglichst viele Reviews und mach dir ein Bild. Und lade nicht gleich alle Plug-ins miteinander, sondern eines nach dem anderen, damit du die Leistungskiller identifizieren kannst. Es gibt dafür ein (vertrauenswürdiges!) Plug-in: Performance Profiler WordPress. Es zeigt dir, welche Plug-ins für allfällige Leistungseinbussen verantwortlich sind.

Gesalzene Schlüssel
Das «Salt» und die «Keys» befinden sich in deiner WordPress-Installation. Diese Werte werden dafür benutzt, eingeloggte Benutzer und ihre Endgeräte zu authentifizieren. Damit nicht (wie früher) Session Cookies und damit auch die jeweilige Sitzung übernommen werden können, wurde diese Verschlüsselungshürde für die Login-Daten eingebaut. Auf https://api.wordpress.org/secret-key/1.1/salt/ stellt WordPress einen eigenen Service für die Erstellung von Salt und Keys zur Verfügung. Die generierten Schlüssel einfach in die wp-config.php kopieren. Fertig.

Der Vorname der Tabelle
Voraussehbare Tabellen-Präfixe für die MySQL-Datenbank sind, wie der Admin-Name, ein beliebter Angriffspunkt für Hacker. Bei WordPress heisst dieses Präfix beispielsweise wp_. Das Präfix lässt sich ganz einfach – während der Installation oder nachträglich – in der wp-config.php ändern. Wenn du nicht gerne Codes schreibst: Noch einfacher ist es mit dem Plug-in «Change DB Prefix».

Tempo durch Caching
Bei jedem Aufruf deiner Seite fragt der Server Daten aus der Datenbank ab, er sammelt, verarbeitet, legt zusammen und übermittelt schlussendlich das fertige Dokument an deine Besucher. Bei jedem Seitenwechsel und für jeden Besucher neu! Mit Caching kann man diese ganze Prozedur überspringen und stattdessen direkt das fertige Dokument verschicken, weil Datenbankabfragen gespeichert werden und ganze Seiten als statische Files, etwa HTML-Dateien, abgelegt werden. Es gibt viele verschiedene Caching-Plug-ins, um deine Website schneller zu machen – vom hochkomplexen W3 Total Cache bis zum schlanken, einfachen Cachify.

Neu macht sicher
WordPress wird dauernd weiterentwickelt und verbessert. Das User-Interface wird optimiert, die Sicherheit verstärkt, die Geschwindigkeit gesteigert, Bugs eliminiert. Halte deshalb dein WordPress immer auf dem aktuellen Stand. Und da nichts sicher ist auf der Welt: Erstelle regelmässig Backups (gerade vor Updates!).

Viel Spass weiterhin mit WordPress!

«Just another WordPress Site»

Sandro Bertschinger

Er fand Computer relative lange nicht so spannend. Ein Amiga 500 als "Game-Machine" war der Höhepunkt. Als das Internet aufkam und man entsprechend "coole" Webseiten machen konnte, kam das Thema Computer schon eher in den Mittelpunkt. Per Zufall kreuzte dann 2001 eine Internetfirma seinen Weg.

0