Übersicht der 4 Säulen
Sicherheit
Wohl kein Content-Management-System ist zu 100% sicher und doch verfügt WordPress über ein Qualitätssicherheitssystem für den Kern der Software. Die meisten Sicherheitslücken sind auf ein direktes Fehlverhalten des Websitebetreibers zurückzuführen. Achte auf die Wahl der richtigen Plugins. Schau auch auf die Bewertungen und die Downloadzahlen. Und vor allem auf die letzte Aktualisierung. Ist das Plugin noch aktuell und wird regelmäßig gewartet? Du selbst musst auch immer dafür sorgen, dass dein WP-System aktuell ist und keine Aktualisierung ausstehen. Mach am Besten die Auto-Updates an und lass dich per Mail benachrichtigen, falls Probleme auftreten. Dieser Prozess reicht bei kleineren Websites erst einmal völlig aus. Bei großen Websites mit vielen tausenden Besuchern kann das natürlich zu einem Problem werden, wenn die Seite längere Zeit nicht erreichbar ist. Hier sollte man zunächst auf einer Staging-Umgebung agieren oder Updates manuell durchführen. Hier einmal eine Liste, um die Sicherheit in WP zu erhöhen:
- sei vorsichtig im Umgang mit Plugins (Bewertungen, Downloadzahlen, letzte Wartung)
- Aktualität von Plugins, Theme und WordPress Version (auch immer in dieser Reihenfolge aktualisieren um Fehler zu verringern)
- setze auf SFTP statt FTP, wenn du die Wahl hast
- sichere Passwörter verwenden
- verwende nicht „admin“ als Benutzername
- setze einen DDoS-Schutz ein
- verwende ein gültiges SSL-Zertifikat
Unter diesen Umständen ist WordPress sehr sicher. Auch beim Hosting wähle mit Bedacht und verwende immer die neusten Technologien, wie bspw. PHP ab 7.4. Du kannst außerdem auch die WordPress Login-URL ändern.
Datenschutz
Klar, Datenschutz ist wichtig, um vor Datenmissbrauch geschützt zu werden. Aber es ist auch wichtig, um als Betreiber einer Website nicht abmahngefährdet zu sein. Denn dies kann schnell teuer werden.
Also sieh zu, dass deine Datenschutzerklärung korrekt und vollständig ist und setze einen Cookie-Banner ein, der sich zunächst die Einwilligung des Nutzer holt, bevor irgendwelche Ressourcen von externen Unternehmen, wie Google genutzt werden. Bspw. wenn du Google Analytics verwendest oder Google Schriften eingebunden hast. In diesen Fällen würden Daten des Nutzers ohne vorherige Einwilligung nach Amerika gehen und schon hätte man die Möglichkeit dich abzumahnen. Hier einmal eine Checkliste an Punkten, die es zu beachten gibt:
- Datenschutzerklärung und Impressum (müssen von jeder Seite aus erreichbar sein)
- Cookie-Banner (auf Nutzung von Cookies hinweisen und ggfs. für nicht essenzielle Cookies die Einwilligung des Nutzers einholen, ansonsten blockieren)
- die Website muss über ein gültiges SSL-Zertifikat verfügen
- Kontaktformular – Hinweis auf die Verarbeitung der angegebenen Daten
- AV-Vertrag mit dem Hosting-Anbieter schließen (oft bereits der Standard)
Neben diesen Basics können bei umfangreicheren Websites aber noch weitere Punkte hinzukommen, wie zum Beispiel bei der Nutzung von Newslettern, oder der Möglichkeit zur Erstellung eines Kundenkontos.
Nützliche Links
Caching
Caching sorgt nicht nur für schnelle Ladezeiten, sondern ist unlängst auch ein Rankingfaktor für Google. Es ist wohl der wichtigste Aspekt einer gelungenen Performance-Optimierung und ohne Caching sind hohe Besucherzahlen kaum denkbar. So sehr ich WordPress auch liebe, ist es sicher nicht die schnellste Plattform und frisst viele Ressourcen, besonders wenn wir es mal mit einer statischen Website vergleichen. WordPress generiert nämlich dynamisch jede Seite bei jedem Aufruf komplett neu. Dabei werden die verschiedenen Einzelteile (Plugins, das Theme, Widgets, Content etc.) verbunden und als fertige Seite ausgeben. Das alles passiert rasend schnell, doch die Vorgänge zu generieren sind sehr rechenintensiv. Greifen nun mehrere Nutzer auf einmal auf deinen Server zu, wiederholt sich dieser Prozess immer und immer wieder. Bei vielen Zugriffen gleichzeitig ist das wenig performant und auch der Server kann unter dieser Last zusammenbrechen. Genau deshalb ist WordPress Caching aber auch so wichtig. Der Cache ist ein Zwischenspeicher des fertigen Ergebnis – also der zusammengesetzten Website. Statt die Website bei jedem weiteren Nutzer neu aufzubauen, ist diese nun im Speicher abgelegt und wird dem nächsten Nutzer noch einmal angezeigt. Das heißt im Endeffekt haben wir nun keine dynamische Seite mehr, sondern eine Statische. Das kann aber auch bedeuten, dass uns die neusten Änderungen unter Umständen nicht angezeigt werden. Die meisten Caching Plugins in WordPress löschen den bestehenden Cache allerdings automatisch nach Änderungen an Seiten, Beiträgen etc., sodass sich dieser wieder neu aufbauen muss und aktuell bleibt.
Nützliche Links
Backups/Datensicherung
Bei einem Datenausfall kann mittels Backup, schnell wieder der Normalzustand wiederhergestellt werden. Ein solches Szenario des Datenausfalls kann unter anderem durch Hard-und Softwarefehlern, Datenbeschädigung oder auch menschliches Versagen zurückzuführen sein. Um optimale Ergebnisse zu erzielen, sollten die Daten regelmäßig gesichert werden, um den Datenverlust zu minimieren. Je mehr Zeit zwischen Backup-Kopien vergeht, desto mehr Datenverluste sind hier auch bei der Wiederherstellung nach einem Backup möglich. Oftmals sichern Hosting-Anbieter deine Daten bereits täglich und verwahren diese für eine bestimmte Zeit. Wem das nicht genug ist, kann auch zusätzlich auf ein Backup-Plugin aus der WordPress Bibliothek zurückgreifen. Ich verlasse mich da ehrlichgesagt auf mein Hosting. Aber ich hatte in der Vergangenheit mal UpdraftPlus im Einsatz und kann es durchaus empfehlen.