WordPress – Fehler vermeiden

wordpress-backend

WordPress, Typo3, Drupal oder Joomla?

WordPress ist das CMS der Wahl heute (Mrz/2020) für die allermeisten Websites, weitaus nicht nur für Blogs – die Schlacht um das erfolgreichste CMS ist wohl klar entschieden.

Das können wir sogar klar nachweisen: Für solche Messungen der Beliebtheit von Begriffen ist Google Trends perfekt.

WordPress rulez
WordPress 2020 unangefochten, Typo3 war 2004 der Inbegriff eines modernen CMS, aber vielen zu komplex. Joomla hatte 2006 bis 2012 seine Blütezeit und seither sukzessive an Bedeutung verloren. Quelle:  Google Trends.

Typo3, Drupal und Joomla sind aus vielen Gründen weit zurückgefallen. Der wichtigste Treiber für den phänomenalen Erfolg von WordPress ist wohl die schiere Menge an kostenlosen PlugIns,  eleganten Themes und die gewaltige Entwickler-Gemeinschaft, die dieses System immer attraktiver macht.

Und noch eines macht WordPress sehr anziehend: es gilt als das Content Management System, für das man weder einen Webdesigner noch einen Entwickler braucht.🤔

Dilettantismus kommt in den besten Familien vor

Aber auch das erfolgreiche WordPress hat seine Tücken, vor allem für Nicht-Nerds & Normalos von der nicht-programmierenden Front, die weder HTML, noch PHP mit der Muttermilch aufgesogen haben.

Am meisten gefährdet sind sich selbst überschätzende Dilettanten (das ist per se nichts schlimmes, unser Dichterfürst Goethe hielt sich auch in anderen Bereichen für kompetent und hat z.B. als naturwissenschaftlicher Laie eine Farbenlehre entwickelt und versucht Newton zu widerlegen) die meinen, ohne grundlegende Webmaster-Kenntnisse und ohne jegliche Erfahrung mit Web-Programmierung und Web-Design alles selbst machen zu können. Darunter sind Juristen, Mediziner, Kaufleute, Techniker, Sozialpädagogen, Künstler, Trainer, Berater, Projekt-Manager, Lehrer, Beamte etc. und die allermeisten davon – meiner Beobachtung nach – Männer 🤔, deshalb können wir hier einmal auf die weibliche Berufsform verzichten.

Im besten Fall macht man mit dem Do it Yourself bei WordPress nichts richtig kaputt und sich nur ein klein wenig lächerlich, wenn die Seite etwa kaum zu finden ist, sehr langsam ist oder ständig Fehler produziert – im schlimmsten Fall zieht es eine Schädigung der eigenen Reputation und strafrechtliche Folgen nach sich, etwa wenn sich herausstellt, dass die eigene Website gehackt wurde und von dort üble, kriminelle oder anstössige Werbung oder weitere Hackattacken ausgehen…👮🏻‍♀️

Wenn Du gehört hast, dass alles im Handumdrehen eingerichtet ist, und es gar nicht abwarten möchtest, bis die neue Website online ist, wirst Du bei einer hastigen Auswahl und Installation von Themes und Plugins aller Wahrscheinlichkeit nach einige gravierende und teils irreversible Fehler machen.

Fehler, deren Korrektur zeitintensiv, peinlich und teuer werden kann – daher habe ich mal die schlimmsten Fehler beschrieben, die Du vermeiden kannst – auch wenn Du Dir dafür erst mal noch ein wenig Zeit nehmen musst.😉

WordPress 5.2.2  ist aktuell zu empfehlen
Bei WordPress kann man leider viel (falsch) machen, auch vermeintliche Profis, wie wir noch sehen werden…

Das „falsche“ Theme

Die Auswahl eines geeigneten Themes ist ein kritischer Erfolgsfaktor, ein echtes KO-Kriterium.

Ja, gibt es denn Themes, die nicht gut sind?

Woran erkenne ich denn ein „gutes“ Theme?

Das ist ein Riesen-Thema, das ich hier jetzt nur kurz in wenigen Punkten ausrollen kann:

Ist das Theme

  • benutzerfreundlich,
  • responsive, (schon allein, aber nicht nur weil Google mobile first erfordert- Danke Michael Jopen, für den Hinweis!)
  • schnell (schlank),
  • von einem Entwickler mit hoher Reputation,
  • hat es schon viele Nutzer (mit guten bis sehr guten Feedbacks) überzeugt und gibt es
  • in Deiner Branche aktuell verbreitet oder gibt es darin kaum oder nur alte Websites mit diesem Theme?

Wenn die Antwort auf diese Fragen 1-2 mal „Nein“ lautet, gibt es mindestens 1 besseres Theme, dass Du verwenden solltest. Bei 6 mal „Ja“ hast Du ein wahrscheinlich eine sehr gute Wahl getroffen. Dann ist es zwar weder der allerneueste Hype, noch kostenlos, aber Du ersparst Dir viel Zeit und Nerven mit Deiner Entscheidung.
Sei stolz auf Dich!

Woher Du die Antworten bekommst? Na, es gibt da 1. so eine Suchmaschine und 2. soziale Netzwerke, die bei solchen Gelegenheiten extrem punkten können…;-) – soviel Zeit muss sein.🤷‍♀️

Quellen für gute Themes

Hier sind mal 6 WordPress-Themes, die ich aus meiner Sicht uneingeschränkt empfehlen kann (wofür ich aber nicht hafte – denn Du bist der Unternehmer!😜),

  • Braxton
  • Nexus
  • Focus
  • Best
  • Leeway
  • Avada

Responsive- / Speed- und SEO-ready sind natürlich alle 6.

Weitere vertrauenswürdige Themes-Anbieter sind: Studiopress, Headway Theme, Themify oder iThemes.

Neuerdings ist mir das Theme Semplice 4 aufgefallen, es ist vom Design her einfach klasse und Du brauchst wirklich keinen Entwickler! Auch Architekt ist optisch phantastisch.

Geht es Euch auch manchmal so, dass Ihr beim Surfen auf eine tolle Website stosst und gerne wüßtet, welches Theme diese Website nutzt?  Dann probiert doch mal dieses sehr nützliche Tool aus: What WP-Theme is that?

Welches WordPress Theme, Plugin ist das?

Das Ding zeigt neben dem Theme incl. Version übrigens auch die erkannten PlugIns (Punkt 3).

Wenn Du nichts ausgeben willst, Du also ein kostenloses WordPress-Theme suchst, dann gibt es wohl keine bessere Möglichkeit, als das WordPress Themes Directory.

Problem: kostenlos = kein Support, hohes Risiko!

Das empfehle ich grundsätzlich nur jenen, die keine kommerziellen Interessen haben, denn kostenlos ist gleichbedeutend mit einer Reihe von sehr gravierenden Problemen.

Das Hauptproblem: für kostenlose Themes gibt es praktisch keinen Support, d.h. es gibt nur sehr begrenzte Möglichkeiten der Fehlerkorrektur und wenn z.B. Sicherheitslücken auftreten, wird das Theme nicht auf die Schliessung dieser Sicherheitslücken hin weiterentwickelt. Darüber hinaus verlieren Entwickler verständlicherweise die Lust an ihren WordPress-Projekten, wenn sie erkennen, dass sie zu wenige Nutzer anziehen um mit „freemium“-Modellen das Theme kommerziell auszuwerten. Wenn WordPress-Entwickler ihre Projekte vernachlässigen, ist nicht mehr sichergestellt, dass Du als Nutzer kompatibel mit zukünftigen WordPress-Versionen und PlugIn-Releases bleibst.

Schlimmer noch, Deine Website nimmt ohne die Weiterentwicklung weiterer Releases Deines Themes zukünftig nicht mehr an den Innovationen teil, die im Web für eine verbesserte User-Interaktion sorgen, mit mehr Multimedialität, kürzeren Ladezeiten – kurz: die Basis ein verbessertes Nutzer-Erlebnis bilden.

Ein Indiz für ein gutes Theme ist also auch die Wahrscheinlichkeit, dass es mit der Entwicklung Schritt hält. Wenn es noch sehr neu ist und noch kaum Nutzer hat, kommt es sehr darauf an, ob Du die Entwicklern für fähig hältst.

Stammt ein Theme aus einem sehr gut eingeführten, renommierten Haus mit Zigtausenden von Nutzern und sind die Bewertungen ebenfalls sehr gut, spricht vieles dafür, dass Dein Risiko, damit aufs falsche Pferd 🏇🏾zu setzen, gering sind. Das hat jedoch seinen Preis, was Du ebenfalls als brauchbaren Indikator für die Marktstellung heranziehen kannst.

Fette Themes – wie Divi – meiden

Fette Themes sehen zwar chic aus und Du kannst damit schnell mal was aus dem Hut zaubern, aber leider bringen diese zu viel überflüssigen Code und absurd hohe Ladezeiten mit sich. Das hängt damit zusammen, dass das Entwickler-Team es allen recht machen wollte und Features auf Teufel komm raus, aber nicht ladezeitoptimiert programmiert hat. Ein Beispiel für schwache Themes: alle Themes, die auf so genannte Builder wie „Divi“ setzen.

Lighthouse Audit einer Online Marketing Agentur
28% Performance ! Was für eine gewaltige Verschwendung von Sichtbarkeit/Traffic/Umsatz, wie viel erfolgreicher könnte diese Website sein, wenn sie endlich die Speed-Probleme durch Divi los wird?

Solche Themes können sogar ausgewachsene und ansonsten hervorragende SEO-Agenturen an den Rand der Verzweiflung bringen: der Fehler liegt aber nicht bei der Agentur, sondern bei der Auswahl des „falschen“ Themes.

Die Ursache für quälend langsame Websites erkennen wir im Quellcode… hier gelb markiert.

Und diese Agentur ist beileibe kein Einzelfall, hier ein weiterer Lighthouse Audit einer Online-Marketing Agentur mit Top-Referenzen (toom, Klosterfrau, eon, Koelnmesse etc.), die sich die Performance ihrer hübschen Website versaut über das fette Divi-Theme.

Die „falsche“ Plattform

Das ist für Einsteiger sicher ein nicht so leicht zu verstehendes Thema.

Unter WordPress.com kann jeder kostenlos seinen Blog/seine Website betreiben. Diese Lösung  ist für nicht-kommerzielle Websites vollkommen ausreichend. Tiefe Eingriffe sind dann aber nicht möglich, professionelles SEO ist damit unmöglich. So einfach ist das, auch wenn hier sehr viel Verwirrung herrscht bei Neulingen.  Es gibt nämlich auch den Premium Service für große Kunden, die „direkt“ bei WordPress gehostet werden. Das kostet jedoch so viel, dass dies keine Alternative für Einsteiger ist.

Wenn Du hingegen möglichst viel Traffic von Google haben möchtest und daher eingreifen musst in Dein System, wählst Du ein selbst gehostetes WordPress.org System.

WordPress.com (von Automattic betrieben) ist daher am besten geeignet für Privatleute, die mit ihrer Website ein Hobby betreiben.

Nicht zu viele sondern die falschen PlugIns

Viele Neulinge sind so überwältigt und begeistert von den zahlreichen tollen PlugIns, dass sie bedenkenlos ein PlugIn nach dem anderen installieren.

Als erstes wird dann mit Yoast ein sehr empfehlenswertes SEO-PlugIn heruntergeladen, es folgen zahllose PlugIns für Slider, Formulare, Social Media Buttons, Testimonials, Bilder-Galerien.

Es ist ja auch sehr verführerisch, einfach mal die besten und zum Teil auch noch kostenlosen PlugIns herunterzuladen und zu installieren.

Vorsicht: PlugIns können Deine Website ausbremsen und derart verlangsamen, dass der Schiedsrichter Google dies als Foul gegenüber dem Benutzer wertet.

Die Folge: Schlechtere Rankings, weniger Besucher-Traffic.

Was wirklich die Performance killt

Das Performance-Problem beginnt nicht mit der Anzahl von PlugIns, sondern es kommt auf die Art und Qualität der Plugins an. Viele meinen, wenn sie nur die Anzahl der PlugIns gering halten, z.B. unter 30, dann hätten Sie keine Ladezeit-Probleme zu erwarten.

Das ist eine weit verbreitete falsche Einschätzung.

Dieser Irrtum konnte entstehen, weil viele Anfänger durchaus Problembewußtsein zeigen und nach Richtwerten fragen. Wenn dann als Antwort WordPress-Profis einen einfach zu verstehenden Richtwert nennen, um es Anfängern leicht zu machen und sich komplexere Erklärungen zu ersparen, setzen sich diese Richtwerte fest.

Die Realität ist halt nicht so einfach: Viele Plugins, die WordPress um Funktionen ergänzen oder Funktionen bei WordPress deaktivieren, führen keine Datenbank-Abfragen aus und belasten die CPU minimal . Diese Plugins bremsen auch in großer Anzahl, sagen wir 200, eine WordPress-Installation nicht aus.

Die problematischen, ressourcenfressenden PlugIns sind z.B. bestimmte Slider, Broken Link Checker oder verschiedene Related Posts Plugins. Diese weisen häufig hervorragende Features auf und sind überfrachtet mit Funktionen wie ein aktuelles Word. Das hängt damit zusammen, dass sie dadurch mit einem Produkt sehr viele verschiedene Zielgruppen und Anwendungs-Szenarien bedienen können und schlicht und einfach mehr Downloads erhalten. Statt maßgeschneiderte und schlanke Anwendungen für den jeweiligen Bedarf zu schaffen, werden hier mit dem Ziel Monster-Funktionalität und Feature-Reichtum entwickelt – was sich leider negativ auf die Ladezeit auswirkt.
Da wartet dann ein Revolution Slider zwar mit der Option für unfassbar schöne Animationen auf, nur wenn schlicht ein Slider mit Bild und Text benötigt wird, wäre ein schlanker Slider Manager, der nur das tut, was auch verwendet wird, die smartere Wahl.
Da helfen dann auch keine epischen Vergleichstests, die, oh Wunder, die „Schlankheit“ eines Plugins selten loben, oder gar schlanke und kostenlose für Einsteiger höher bewerten, sondern lieber die Bestseller per Affiliate-Link verkaufen wollen…

Dies sind die häufigsten Gründe, warum ein qualitativ hochwertiges WordPress-Plugin eine Website wesentlich langsamer macht:

  • Das PlugIn ruft Dateien auf und lädt Skripte für Seiten, auf denen es nicht nötig ist und erstellt unnötige Serverabfragen.
  • Das PlugIn arbeitet mit einer externen API, um Inhalte (wie einen Social Media Feed) einzubinden. Besucher warten also nicht nur darauf, dass die auf dem Server gespeicherten Daten geladen werden, sondern müssen warten, bis die API die Anfrage von externen Seiten verarbeitet.
  • Das PlugIn verfolgt unnötige oder übermäßige Datenmengen von der Website und protokolliert sie in der Datenbank. Bei jedem Aufruf der Datenbank muss der Server eine neue MySQL-Anfrage stellen.

(Quelle: Die langsamsten WordPress PlugIns und ihre schnelleren Alternativen.

Suche Dir die PlugIns am besten genau so sorgfältig aus, wie Dein Theme – und führe regelmäßig Geschwindigkeitsmessungen durch, die z.B. ein „lahmes“ PlugIn identifizieren.

Als wäre es noch nicht genug, sind schlecht programmierte PlugIns und Themes auch für Hacker auch eine große Einladung. (Dazu mehr unter den Punkten 8) Hacking und 9) Angriffe abwehren)

Vorsichtig sollte man außerdem bei Premium-Plugins und Premium-Themes sein, die man z.B. via Themeforest kaufen kann. Was man hier oft vor allem bei den Plugins sieht, sind schnell zusammen gefrickelte Codes, die an die Masse verkauft werden sollen. Kommerzielle Plugins und Themes sollte man nie mit besserer Codequalität gleichsetzen!

Damian Schwyrz, IT Security Experte

Zu viele Kategorien & Tags

Eines der besten Features von WordPress ist die Möglichkeit, Inhalte mit Schlagworten (Tags) und Kategorien zu versehen. Unter Ausnutzung dieses großartiges Features, erstellen die meisten Menschen zu viele Kategorien und Tags.

Wenn Du nun wissen willst, wie viele Kategorien Dein  Blog haben sollte, lies hier weiter:

3-8 Kategorien und 3-8 Tags reichen also vollkommen aus für die allermeisten Websites. Für den Erfolg bei Google und für Deine Konversion ist weniger meist besser, es sei denn Du planst ein riesiges Raumschiff!

Das Stehenlassen der Standard-Einstellungen

Gib Deiner Website einen aussagefähigen Titel und überschreibe die Default-Einstellungen „just another blog“.

Das ist für Google sehr wichtig – also auch für Dich 😉

WordPress global bei Google Trends
Wer ab und zu mal über den großen Teich blickt, hätte es früher wissen können: WordPress setzt sich durch!

Die Verwendung nicht-sprechender URLs

Wie WordPress die URLs standardmäßig zusammensetzt nennt sich „WordPress Standard Permalink-Struktur“. Das solltest Du keinesfalls wählen.

Die Standard-Einstellung ergibt URLs wie www.deinesite.com/?p=110.

Dies ist gleichermassen schlecht für den GoogleBot und Besucher Deiner Site.

Eine benutzerfreundlichere Permalink-Struktur hilft in jedem Fall, mit Deiner Website höher in den Suchmaschinen zu erscheinen.

Nachdem Du WordPress installierst hast, ändere am besten sofort Deine Permalink-Struktur unter Einstellungen »Permalinks.

Für SEO verwendest Du natürlich geeignete Keywords in Deiner Permalink-Struktur.

Wer es ganz genau wissen will findet hier einen sehr guten Beitrag zum Thema.

Beim Hosting nur auf den Preis geschaut

Die meisten WordPress-Betreiber (und auch viele neunmalkluge WordPress-SEO-Spezialisten, die nicht einmal mit ihrem eigenen Blog bei Google gefunden werden), wollen einem Anfänger allen Ernstes raten, möglichst wenig für das Hosting auszugeben.  Hier werden munter Pakete empfohlen, die 3,99 € monatlich kosten, und wer mehr ausgibt, wird dann gleich für dumm erklärt.  Frei nach dem Motto: Hauptsache, der Kunde gibt das meiste Geld für die Entwicklung aus.

Natürlich steht es jedem frei, sich „reich zu sparen“, nur kommt man bei Google mit der „Geiz ist geil“ Mentalität nicht weit.

Sven (s.u. im Kommentar) hat völlig recht, wenn er vor den Lockvogelangeboten der Massenhoster warnt, denn dann ist der Ärger vorprogrammiert.

Was soll denn schon schiefgehen?

Was diesen Billig-Angeboten fehlt, ist die Möglichkeit, wichtige Server-Einstellungen, die die Performance maßgeblich beeinflussen, einzustellen.
Die Geschwindigkeit, mit der der Server arbeitet, ist für Google mittlerweile sehr sehr wichtig geworden. Speed ist ein Riesenthema bei SEO.

Und wer sich den Plattenplatz und den Hauptspeicher und die Netzwerkverbindung mit Tausenden anderen Hobby-Websites teilen muss, wird sehr bald merken, dass er genau den Service, die Verfügbarkeit und die Performance erhält, den er bezahlt.
Nicht zu klein einsteigen – der Wechsel ist fürchterlich
Du hast Dir bestimmt etwas dabei gedacht, dass es (diesmal) WordPress als CMS sein soll.

Du hättest ja auch einen durchaus veritablen Homepage-Baukasten wie Jimdo oder Wix aussuchen können.

Damit hättest Du sehr wenige Probleme, denn, ob Du es nun glaubst oder nicht, die Jimdo-Leute sind wirklich Profis, die auch Profis bedienen können. Du willst aber ein „echtes“, das beste sogar, CMS.

Lieber gleich einen guten Hoster

Wenn Du an Deinen Erfolg glaubst, wird Deine Website schnell sehr viele Besucher, Pageviews, Klicks etc. erhalten. In dem Moment, in dem Du richtig erfolgreich bist und durchstartest, wirst Du ein skalierbares System brauchen, dass mit dem Ansturm fertig wird, ohne zusammen zu brechen.

Der Umzug zu einem besseren Hoster ist furchtbar und dauert viel länger als Du ahnst.  Das ist keine gute Option, bei dieser Gelegenheit werden leider auch in der Regel so viele Fehler gemacht, dass dies ein eigenes Kapitel füllen würde.

Ein Daumenwert:  Wenn es Dein optimistisches Ziel ist, in 6-12 Monaten 30.000 Besucher im Monat zu haben, sollte Dir das Hosting ca. 40 € wert sein, bei 10 € im Monat kannst Du locker bis zu 1.000 Besucher monatlich bei höchster Serververfügbarkeit  99,9% bedienen.

Und dann hast Du alles, was Du brauchst und Reserven, die Dich ruhig schlafen lassen.

Mittwald, Alfahosting und Domain Factory haben sich als Hoster für WordPress sehr bewährt – ein Blick in die Foren und ein bisschen Google-Recherche kann auch nicht schaden. Mit Hetzner habe ich leider zuletzt unerfreuliche Erfahrungen gemacht, die haben sich wohl in den letzten Jahren verschlechtert.

Scheunentore für ISIS & Co.

Vielen Website-Betreibern unterschätzen die Gefahren im Internet und sind sich der Risiken von CMS-Hacking nicht bewusst. Wenn die eigene Website von einem Hackerangriff lahmgelegt wird, oder der Server für unappetitliche und/oder kriminelle Machenschaften gekapert wird, ist der Image-Schaden enorm.

Wer erst dann Gegenmaßnahmen einleitet, handelt fahrlässig.

Ein mittelständisches Unternehmen ist vor kurzem von seinem Provider mit einer seiner Websites vom Netz genommen worden – da er durch eine Sicherheitslücke von der ISIS gehackt wurde. Der Server wurde genutzt zur Rekrutierung von IS-Kämpfern. Die Handlanger der ISIS und anderer kriminelle Gruppen u.a. (Kinderpornographie, Menschenhandel etc.) erkennen mit ihren Bots Sicherheitslücken als Schwachstellen und kapern sie. Die Haftung liegt beim Betreiber der Domain.

Ihr habt sicher auch von der gehackten Bundestags-Website und von der polnischen Fluglinie gehört, deren Nachrichtenmeldung es bis in die ARD-Tagesthemen geschafft haben. Oder vom Online-Experten Felix Beilharz, der ebenfalls Opfer eines Hackangriffs wurde.

Sicherheitslücken schliessen

Auch mit Deiner WordPress trägst Du durchaus ein erhebliches Risiko. Warte nicht, bis Ihr vermehrt Besuche von ungebetenen Gästen bekommt,  sondern schliesse die Sicherheitslücken.

Wie?
Ganz einfach, erstens durch die Verwendung wirklich sicherer Passwörter.

Und zweitens durch Update auf die allerneueste WordPress-Version. Diese Versionen enthalten nicht nur neue Features, sondern damit werden vor allem auch bekanntgewordene Sicherheitslücken geschlossen. Das kennt jeder Anwender bestimmt von seinem Windows-System.

Von 86% aller WordPress-Betreiber werden diese Warnungen ignoriert. Quelle: https://wordpress.org/news/2014/11/wordpress-4-0-1/

Aber Achtung, es könnte sein, dass sich die neueste Version nicht mit allen Plugins verträgt, dass Kompatibilitäts-Probleme bestehen!

Ohne Webmaster-Grundkenntnisse sollte niemand ein Update durchführen, so einfach dies zunächst, oberflächlich betrachtet, erscheinen mag. Da kann viel passieren, bis zum Stillstand bzw. Absturz der Website.

Wer weiss, an welchen Hebeln er da spielt, kann auch durch entsprechende Erste-Hilfe-Maßnahmen eine abgestürzte Website wieder in Gang setzen – wer das noch nie gemacht hat, dem sei davon ausdrücklich abgeraten.

Angriffe abwehren

Angreifer sollten wenig über Deine WordPress-Seite wissen, damit es schwieriger wird für sie, sich Zugriff darauf zu verschaffen. Der Admin-Bereich von WordPress ist meist über http://www.yourpage.com/wp-admin zu erreichen. Solltest du nicht eingeloggt sein, wird auf die Datei wp-login.php verwiesen. Du kannst die wp-login.php umbenennen, um Brute-Force-Attacken auf deine WordPress-Webseite zu erschweren.

Ich empfehle dafür ein nützliches Plug-In:  „Rename wp-login.php „. Damit kannst Du eine beliebige Zeichenkette z.B. „attack-intruder“ für deine Website festlegen. Intruder, die versuchen über /wp-admin oder /wp-login.php auf dein Backend zuzugreifen, werden dann auf eine Fehlerseite geleitet.

Eine weitere Variante ist ein einfacher Trick, dabei aber besonders effektiv: Mit einem .htaccess Schutz für die Login-Datei setzt man quasi eine zweite, verschlossene Tür vor die eigentliche “Haustür” zum Blog. User müssen sich zunächst bei der .htaccess Passwort-Abfrage erfolgreich anmelden, bevor sie zum eigentlichen Login-Feld kommen. So macht man es den Angreifern direkt doppelt so schwer: Zumindest, wenn man unterschiedliche Nutzernamen und Passwörter benutzt… (Wie wir das implementieren, steht hier.)

Damit bist Du allerdings noch längst nicht sicher – empfehlenswert sind Plug-Ins, die Dein WordPress absichern.

Der beste Schutz für Deine Website

Das allseits gelobte Wordfence würde ich dafür nicht in die engere Wahl ziehen: Schützt WordFence meine WordPress-Seite so gut, wie alle behaupten?

Als sicherste Lösung wird NinjaFirewall von den IT-Security Experten empfohlen.
Ninja Firewall ist eigentlich kein Plugin, es sieht und fühlt sich nur so an. Als eigen­stän­di­ge Web Application Firewall (WAF) scannt, lehnt ab oder bereinigt sie jede HTTP- und HTTPS-Anforderung, die an ein PHP-Skript gesendet wird, bevor es WordPress und eines seiner PlugIns erreicht.
Alle Scripte, die sich in den Verzeichnissen und Unterverzeichnissen der WordPress Installation befinden, werden so wirksam geschützt. Auch solche, die nicht Teil des Word­Press Pakets sind. Selbst codierte PHP-Skripte, potentielle Backdoors und Shell-Skripte wer­den von NinjaFirewall gefiltert. Dies macht NinjaFirewall zu einer echten Fire­wall. Und wahrscheinlich zu einer der stärksten Sicherheits-Anwendungen für WordPress.

WordPress nicht flott gemacht

Google liefert mit Pagesped Insights, noch optimiert durch Lighthouse, oder Tools wie pingdom die entscheidenden Hinweise frei Haus – Plug-Ins wie W3TotalCache machen die Umsetzung der Optimierungsempfehlungen sogar für Laien möglich.

Die allermeisten WordPress-Installationen sind durch die schiere Menge der Plug-Ins zu langsam.
Google hasst langsame Sites.
Weil Google weiß, dass alle Nutzer schnelle Websites schätzen und langsame verlassen. Und mobile Nutzer haben nicht immer optimale Internet-Verbindungen, sondern müssen oft mit 1-5% der optimalen Geschwindigkeit vorlieb nehmen.

Komprimierung und Caching sind Pflicht heute – mit einer Pagespeed-Optimierung, die Google kostenlos anbietet, siehst Du auf einen Blick Deine Schwächen. Nimm das ernst, und befolge die Hinweise und Empfehlungen, ab ca. 80% kommst Du auf die Geschwindigkeit, die Du brauchst, um bestehen zu können.

Stockphotos verwendet

Noch schlimmer als langweiliger Content ist die bewußtlose Verwendung von Stockphotos.
Fotos, die weder authentisch sind, noch einzigartig, haben keine Chance bei Google. Der Bot hat manche Bilder schon auf Hunderten oder gar Tausenden von Websites gesehen.
Schon mal was von unique content gehört?

Also: Macht Eure eigenen Fotos – das schafft Glaubwürdigkeit und löscht die dämlichen Dutzendware-Bilder, die einfach nur lächerlich und langweilig sind.

Keine Backups

Backups sind enorm wichtig.
Systeme wie WordPress können abstürzen. Oder werden gehackt.

Plug-Ins oder Updates können schief gehen.

Es passiert leider nur allzu oft. Und dann ist häufig keine Sicherung zur Hand.

Shame on you.

Dabei ist es so einfach:

Das Backup ist das A und O für Deine Sicherheit. Du solltest selbst regelmäßig Backups der Datenbank und der kompletten Webseite anfertigen und dafür ein Plugin wie BackWPup nutzen.
Damit kannst du regelmäßig Backups der gesamten Datei- und Datenbankstruktur Deines WordPress-Systems anfertigen und die Sicherungen vollautomatisch auf andere Server oder Cloud-Dienste wie Google-Drive oder AWS laden.

Wenn Du diese Punkte jetzt auch noch beherzigst und umsetzt, dann kann schon viel weniger schief gehen.

Du gehörst dann schon zu denjenigen, die bei Google nicht negativ auffallen und hast eine gute Chance mit ein wenig SEO und klasse Content in Deiner Nische sehr gut sichtbar zu werden.

Viel Erfolg und schaue ruhig mal gelegentlich hier vorbei, denn Deine Ziele sind meine Themen auf dieser Site. Und vielleicht gibt es ja Online Marketing Themen und Aspekte, auf die Du gestossen bist, zu denen Du Fragen hast oder Erfahrungen, die Du mit mir und meinen Followern/Besuchern teilen möchtest.
Dann kannst Du gerne einen Gastartikel hier platzieren, der Dir einen feinen echten
Backlink einbringt.
Sprich mich einfach an.