WordPress: Anfänger-Fehler vermeiden

WordPress.com bietet die Möglichkeit, kostenlos einen Blog einzurichten. Die Nachteile sind, dass die URL auf „eine-name.wordpress.com“ lautet, nicht alle Plugins und Themes verwendet werden können und man nicht den vollen Zugriff auf das System erhält. Doch für die ersten Versuche mit WordPress kann diese Lösung durchaus das Richtige sein.

Wenn man jedoch eine professionelle Firmenseite betreiben oder mit seiner Webseite Geld verdienen will, ist es sicherlich besser, einen eigenes Hosting zu buchen und dort eine eigene Installation von WordPress zu installieren. Dies kann heute bereits bei den meisten Webhostern über das im Hostingpaket enthaltene Applikationscenter durchgeführt werden, ohne dass man dabei weiterführende Kenntnisse in der Programmierung oder Serverwaltung benötigt.

Wir arbeiten in diesem Fall mit Cyon zusammen und können deren Angebote und den Service gerne weiter empfehlen.

WordPress legt nach der Installation sogenannte Beispielinhalte an. Dies sind ein Blog-Beitrag, ein Kommentar, eine Beispiel-Seite sowie die Standard-Widgets. Diese überflüssigen Inhalte sollten als erstes gelöscht werden, denn sie bringen keine Vorteile und können unter Umständen sogar schaden.

Wenn man aktuell folgende Suchanfrage bei Google startet: „Dies ist eine Beispielseite“, erhält man 176’000 Treffer. Ein grosser Teil davon sind WordPress-Bespielseiten die nicht gelöscht wurden.

So hat die Webseite also irrelevante Inhalte im Index, die unter Umständen das Ranking verschlechter – weil Duplicate Content – und im schlimmsten Fall setzt man sich so Hackerangriffen aus, da potenzielle Angreifer so leicht herausfinden können, dass es sich um eine WordPress-Webseite handelt.

Dazu gehört übrigens auch, dass man den Untertitel anpasst. Diese Einstellung befindet sich unter „Einstellungen -> Allgemein“. Denn sonst wird dem Title-Tag der Webseite der unschöne Satz „Ein weiteres tolles WordPress-Blog“ angehängt, was allfällige SEO-Bemühungen durchaus erschweren kann. Auch in diesem Fall erhält man 10-tausende Treffer bei einer Google-Suche.

Nach der Installation von Worpdress gibt es nur ein Benutzerkonto mit dem Namen „Admin“. Da dies öffentlich bekannt ist, muss dieser Name unbedingt geändert werden, denn sonst stehen Hacker die Türen weit offen.

Noch besser wäre es ein komplett neues Konto zu erstellen und dann das Standard-Adminkonto zu löschen.

Zudem ist es ratsam danach keine Inhalte (Seiten oder Beiträge) mit diesem Adminkonto zu veröffentlichen, sondern dafür ein anderes Konto mit einer niedrigeren Berechtigungsstufe zu benutzen, die nicht oder nicht so gut für einen Hackangriff geeignet sind. Die Stufen „Manager“ oder „Redakteur“ reichen dafür schon aus.

Salts & Keys sind Werte in der Konfigurationsdatei von WordPress (wp-config.php), die bei allen Installationen identisch sind und dazu benutzt werden, die Benutzersitzungen (Sessions) zu verfizieren. Dadurch ist die Gefahr gross, dass potenzielle Angreifer diese Werte ausnützen können, um in das System einzudringen, um es zu übernehmen oder zu zerstören. Daher ist es ratsam diese Werte anzupassen und dieses Sicherheitsrisiko zu beseitigen.

Eine Generator für diese Werte befindet sich auf dem Server von WordPress.org unter folgendem Link.

Da das System von sich aus keine Möglichkeit bietet, für die einzelnen Seite und Beiträge individuelle Meta-Tags (Titel, Beschreibung, Keywords) anzulegen, ist es ratsam für diesen Zweck ein SEO-Plugin zu verwenden. Diese bietet zusätzlich die Möglichkeiten weitere SEO-Einstellungen wie z.B. das Layout des Title-Tags anzupassen, die robots.txt für die Google-Bot-Abfragen zu definieren oder eine Sitemap.xml zu erstellen, die von Google benötigt wird, um die Webseite korrekt zu indexieren.

Gute Plugins dafür sind All-in-One SEO-Pack und WordPress SEO by Yoast. Beide sind sowohl als kostenlose wie auch als PRO-Version verfügbar. Detaillierte Infos zu den beiden Erweiterungen sind direkt auf den Webseiten der Entwickler zu finden.

Wie bei allen CMS-Lösungen kann es auch bei WordPress vorkommen, dass nach der Installation bei den Permalink-Einstellungen nur die Standard-Option aktiviert ist. Wenn dies der Fall ist, werden für die einzelnen Inhaltsseiten nur krytische URLs erstellt, wie www.beispielseite.ch/?p=1.

Mit dieser Information kann weder der Google-Bot noch der menschliche Besucher etwas anfangen. Daher bietet es sich an, gleich zu Beginn, die Option „Beitragsname“ zu aktivieren. So wird dann aus www.beispielseite.ch/?p=1 die gut lesbare Adresse wie www.beispielseite.ch/eine-seite. Die gewünschte Option ist unter „Einstellungen -> Permalinks“ zu finden.

Die Geschwindigkeit bzw. Ladezeit ist mittlerweile einer der wichtigsten Faktoren bei der Bewertung einer Webseite geworden. Einerseits erzielt man bessere Suchergebnisse bei Google wenn eine Webseite schnell geladen wird und andererseits werden auch die Besucher glücklicher sein, wenn sie nicht mehrere Sekunden auf das Laden der Seiten warten müssen.

Da WordPress ein umfangreiches System ist, dass im Hintergrund mit einer Datenbank arbeitet, ist es wichtig, dass nur Datenbank-Abfragen getätigt werden, die auch wirklich nötig sind. Für alle Inhalte bzw. Bereiche der Webseite die nicht in kurzen Abständen angepasst bzw. aktualisiert werden, ist es daher sinnvoll ein Caching-Plugin zu verwenden, damit diese Inhalte und Bereiche im Cache gespeichert werden und die Ladezeit der jeweiligen Seiten bzw. der ganzen Webseite drastisch verkürzt werden. Ein gutes Plugin für diesen Zweck ist W3 Total Cache.

Der Blog-Bereich (Beiträge) umfasst auch ein Kommentar-System. Diese Kommentarfunktion ist aber in der Vergangenheit immer mehr zum Ziel von Spambot-Angriffen geworden. Dabei kann es passieren, dass Bots hunderte oder sogar tausende Spam-Kommentare erstellen.

Dies ist nicht nur ärglich, sondern kostet unter Umständen auch jede Menge Zeit, diese wieder zu löschen. Daher ist zu empfehlen, die Kommentareinstellungen immer so zu definieren, dass die Kommentarte zuerst durch einen Administrator freigegeben werden müssen und zudem sollte ein Anti-Spam-Plugin installiert werden, dass verhindert, dass es jemals so weit kommt, dass Bots die Schwachstelle ausnützen.

Ein sehr gutes Plugin dafür ist Antispam-Bee.

Bilder die man selber fotografiert hat oder solche die man auf einem der Stockphoto-Portale gekauft hat, haben meist eine sehr hohe Auflösung und sind nicht für das Web optimiert. Das heisst, sie sind dann oft mehrere Megabyte gross.

Wenn man nun solch ein Bild direkt hochlädt, wird die Ladezeit der Seiten, die eben dieses Bild beinhaltet stark erhöht. Für die heutigen Festnetz- oder Breitband-Internetleitungen ist dies nicht so ein grosses Problem, doch sobald die Webseite mit einem Gerät geöffnet wird, dass über ein mobiles Netzwerk an das Internet angeschlossen ist, kann es vorkommen, dass dann die Ladezeit schnell einmal bis zu 10 Sekunden und länger dauert.

Daher sollte man darauf achten, dass man alle Bilder vor dem Einpflegen in die Webseite optimiert. Auch in diesem Fall gibt es Plugins die einem weiterhelfen können. Eines davon ist Smush.it.

Sobald Smush.it installiert ist, werden alle Bilder beim Hochladen in die WordPress-Mediathek automatisch ohne Qualitätsverlust komprimiert, damit Speicherplatz und somit auch Ladezeit eingespart werden kann.

Um seine Daten zu schützen sollte man eine automatische Backup-Lösung nutzen. Sofern WordPress über das Applikationscenter des Webhosters installiert wurde, gibt es dort meist auch eine Option, ein solches Auto-Backup einzurichten. Die Anleitungen dazu sind auf den Webseiten der Anbieter zu finden oder man bekommt Unterstützung wenn man den Support seines Webhosters kontaktiert.

Sollte dies nicht der Fall sein, steht einem noch die Möglichkeit offen, ein WordPress-Plugin für diese Aufgabe zu benutzen. Die beste Lösung auf dem Markt ist aus meiner Sicht BackWPup. Dieses Plugin ist kostenlos und bietet die Möglichkeit die Backup nicht nur auf dem eigenen Server sondern auch in der Dropbox, bei Amazon oder auf einem anderen FTP-Server zu speichern. Zudem ist es komplett in Deutsch verfügbar. Als Erweiterung kann man sich ein Upgrade für die PRO-Version kaufen (ca. CHF 75) und erhält dafür professionellen Support und zusätzliche Funktionen. Eine komplette Vergleichstabelle für die Free- und PRO-Version gibt es hier.

Die Updates die sowohl für den Kern selbst wie auch für die Plugins angeboten werden, sind nicht nur zur Erweiterung der Funktionen und das Korrigieren von Fehlern gedacht, sondern schliessen in den meisten Fällen auch noch nicht bekannte Sicherheitslöcher der Vorgängerversionen, die nach deren Publikation selbstverständlich auch umgehend ausgenutzt werden.

Um alle Sicherheitsrisiken so gut als möglich auszuschliessen, sollten alle angebotenen Updates schnellstmöglich durchgeführt werden.

Seit WordPress 3.7 gibt es zudem die Möglichkeit diese Updates zu automatisieren. Diese Funktion ist standardmässig aktiviert, es sei denn, man hat diese bei der Installation mit dem Applikationscenter deaktiviert. Mehr Infos dazu sind unter diesem Link zu finden.

Das Realisieren und Pflegen bzw. Optimieren einer Webseite ist ein stetiger Prozess der nie zu Ende ist. Damit man nach der Realisierung eines Webprojekts auch prüfen kann, ob die gewünschten Ziele erreicht werden oder ob allenfalls Anpassungbedarf besteht, wird eine Analyse-Software benötigt.

Führend in diesem Bereich ist Goolge mit seinem Analytics-Programm für Webseiten. Dazu muss lediglich ein Konto bei Google eröffnet werden.

Wenn man sich damit auf der Google Analytics-Webseite einloggt, wird dieses dann automatisch damit verbunden. Nach dem Eintragen der eigenen Webseite bei GA erhält man einen sogenannten UA-Code (UA-xxxxxx-x), den man dann ohne grosse Mühe in das SEO-Plugin eintragen kann, das ja nach Abarbeitung dieser Liste bereits installiert sein müsste. Um allerdings rechtlichen Problemen mit dem Datenschutz vorzubeugen, ist es sinnvoll die Anonymisierungsfunktion zu aktivieren.

Nach Abschluss dieser Massnahme geht es noch max. 72h bis erste Resultate in GA sichtbar sind und man damit beginnen kann die Statistiken auszuwerten, sowie dementsprechend weitere Schritte einzuleiten.