4 wichtige Säulen deiner WordPress Installation

Joey Sander

Autor

Mai 2023
Zuletzt aktualisiert
Artikel teilen
Facebook
Twitter
LinkedIn
WhatsApp
Hier sichern
Adobe Cloud
Studenten und Lehrer sparen bis zu 60 % bei Adobe Creative Cloud.
4 Säulen einer Website
Das WordPress Plugin Directory enthält über 55.000 Plugins. Bevor du aber anfängst, zahlreiche Plugins zu installieren, solltest du die erst einmal die wirklich relevanten Bereiche deiner Website abdecken.
Inhaltsverzeichnis

Übersicht der 4 Säulen

  1. Sicherheit
  2. Datenschutz
  3. Caching
  4. Backups/Datensicherung

Sicherheit

Wohl kein Content-Management-System ist zu 100% sicher und doch verfügt WordPress über ein Qualitätssicherheitssystem für den Kern der Software. Die meisten Sicherheitslücken sind auf ein direktes Fehlverhalten des Websitebetreibers zurückzuführen. Achte auf die Wahl der richtigen Plugins. Schau auch auf die Bewertungen und die Downloadzahlen. Und vor allem auf die letzte Aktualisierung. Ist das Plugin noch aktuell und wird regelmäßig gewartet? Du selbst musst auch immer dafür sorgen, dass dein WP-System aktuell ist und keine Aktualisierung ausstehen. Mach am Besten die Auto-Updates an und lass dich per Mail benachrichtigen, falls Probleme auftreten. Dieser Prozess reicht bei kleineren Websites erst einmal völlig aus. Bei großen Websites mit vielen tausenden Besuchern kann das natürlich zu einem Problem werden, wenn die Seite längere Zeit nicht erreichbar ist. Hier sollte man zunächst auf einer Staging-Umgebung agieren oder Updates manuell durchführen. Hier einmal eine Liste, um die Sicherheit in WP zu erhöhen:

  • sei vorsichtig im Umgang mit Plugins (Bewertungen, Downloadzahlen, letzte Wartung)
  • Aktualität von Plugins, Theme und WordPress Version (auch immer in dieser Reihenfolge aktualisieren um Fehler zu verringern)
  • setze auf SFTP statt FTP, wenn du die Wahl hast
  • sichere Passwörter verwenden
  • verwende nicht „admin“ als Benutzername
  • setze einen DDoS-Schutz ein
  • verwende ein gültiges SSL-Zertifikat

Unter diesen Umständen ist WordPress sehr sicher. Auch beim Hosting wähle mit Bedacht und verwende immer die neusten Technologien, wie bspw. PHP ab 7.4. Du kannst außerdem auch die WordPress Login-URL ändern.

Datenschutz

Klar, Datenschutz ist wichtig, um vor Datenmissbrauch geschützt zu werden. Aber es ist auch wichtig, um als Betreiber einer Website nicht abmahngefährdet zu sein. Denn dies kann schnell teuer werden.
Also sieh zu, dass deine Datenschutzerklärung korrekt und vollständig ist und setze einen Cookie-Banner ein, der sich zunächst die Einwilligung des Nutzer holt, bevor irgendwelche Ressourcen von externen Unternehmen, wie Google genutzt werden. Bspw. wenn du Google Analytics verwendest oder Google Schriften eingebunden hast. In diesen Fällen würden Daten des Nutzers ohne vorherige Einwilligung nach Amerika gehen und schon hätte man die Möglichkeit dich abzumahnen. Hier einmal eine Checkliste an Punkten, die es zu beachten gibt:

  • Datenschutzerklärung und Impressum (müssen von jeder Seite aus erreichbar sein)
  • Cookie-Banner (auf Nutzung von Cookies hinweisen und ggfs. für nicht essenzielle Cookies die Einwilligung des Nutzers einholen, ansonsten blockieren)
  • die Website muss über ein gültiges SSL-Zertifikat verfügen
  • Kontaktformular – Hinweis auf die Verarbeitung der angegebenen Daten
  • AV-Vertrag mit dem Hosting-Anbieter schließen (oft bereits der Standard)

Neben diesen Basics können bei umfangreicheren Websites aber noch weitere Punkte hinzukommen, wie zum Beispiel bei der Nutzung von Newslettern, oder der Möglichkeit zur Erstellung eines Kundenkontos.

Nützliche Links

Google Fonts lokal mit Elementor Pro einbinden

Caching

Caching sorgt nicht nur für schnelle Ladezeiten, sondern ist unlängst auch ein Rankingfaktor für Google. Es ist wohl der wichtigste Aspekt einer gelungenen Performance-Optimierung und ohne Caching sind hohe Besucherzahlen kaum denkbar. So sehr ich WordPress auch liebe, ist es sicher nicht die schnellste Plattform und frisst viele Ressourcen, besonders wenn wir es mal mit einer statischen Website vergleichen. WordPress generiert nämlich dynamisch jede Seite bei jedem Aufruf komplett neu. Dabei werden die verschiedenen Einzelteile (Plugins, das Theme, Widgets, Content etc.) verbunden und als fertige Seite ausgeben. Das alles passiert rasend schnell, doch die Vorgänge zu generieren sind sehr rechenintensiv. Greifen nun mehrere Nutzer auf einmal auf deinen Server zu, wiederholt sich dieser Prozess immer und immer wieder. Bei vielen Zugriffen gleichzeitig ist das wenig performant und auch der Server kann unter dieser Last zusammenbrechen. Genau deshalb ist WordPress Caching aber auch so wichtig. Der Cache ist ein Zwischenspeicher des fertigen Ergebnis – also der zusammengesetzten Website. Statt die Website bei jedem weiteren Nutzer neu aufzubauen, ist diese nun im Speicher abgelegt und wird dem nächsten Nutzer noch einmal angezeigt. Das heißt im Endeffekt haben wir nun keine dynamische Seite mehr, sondern eine Statische. Das kann aber auch bedeuten, dass uns die neusten Änderungen unter Umständen nicht angezeigt werden. Die meisten Caching Plugins in WordPress löschen den bestehenden Cache allerdings automatisch nach Änderungen an Seiten, Beiträgen etc., sodass sich dieser wieder neu aufbauen muss und aktuell bleibt.

Nützliche Links

Effiziente Cache Arten in WordPress

Backups/Datensicherung

Bei einem Datenausfall kann mittels Backup, schnell wieder der Normalzustand wiederhergestellt werden. Ein solches Szenario des Datenausfalls kann unter anderem durch Hard-und Softwarefehlern, Datenbeschädigung oder auch menschliches Versagen zurückzuführen sein. Um optimale Ergebnisse zu erzielen, sollten die Daten regelmäßig gesichert werden, um den Datenverlust zu minimieren. Je mehr Zeit zwischen Backup-Kopien vergeht, desto mehr Datenverluste sind hier auch bei der Wiederherstellung nach einem Backup möglich. Oftmals sichern Hosting-Anbieter deine Daten bereits täglich und verwahren diese für eine bestimmte Zeit. Wem das nicht genug ist, kann auch zusätzlich auf ein Backup-Plugin aus der WordPress Bibliothek zurückgreifen. Ich verlasse mich da ehrlichgesagt auf mein Hosting. Aber ich hatte in der Vergangenheit mal UpdraftPlus im Einsatz und kann es durchaus empfehlen.

Fazit

Bevor du nun also überlegst zu bloggen oder deine Firmenwebsite eigenständig auf die Beine zu stellen, sei dir der 4 Säulen bewusst. Ich hoffe ich konnte dich grob in das Thema einführen, sodass du nun einen Überblick bekommen konntest. Ich denke, wenn man sich dessen bewusst ist, steht der eigenen Website auch nichts im Weg. Dennoch ist es längst nicht mehr so einfach wie vor 10 Jahren online zu gehen. Auf der anderen Seite sind die Möglichkeiten aber bei weitem nicht mehr so beschränkt.

Das könnte dir auch gefallen

Mai 2023

Verschiedene Cache-Arten in WordPress

Mit Caching müssen Ressourcen nicht bei jedem Seitenaufruf rechenintensiv generiert und zusammenfügt werden, sondern werden als statische Seite aus dem Zwischenspeicher gezogen.
WordPress Einstellungen
Mai 2023

Grundlegende WordPress-Einstellungen 2023 (Teil 1)

Bevor du eine Wordpress-Website erstellst, solltest du zunächst einige grundlegende Einstellungen vornehmen. Welche hier sinnvoll sind, erfährst du im Folgenden.
November 2022

Lokale Einbindung von Schriftarten mit Elementor Pro

Wenn du bspw. eine von den über 800 Google-Schriftarten auf deiner Website verwenden möchtest, kannst du deine gewählten Schriften mit Elementor Pro ganz einfach lokal einbinden. Dann bist du aus DSGVO-Sicht auf der sicheren Seite. Dieser Beitrag erklärt dir Schritt für Schritt, wie das geht.

Kontaktformular

Experte werden
Gründe für WordPress