WordPress

Realisation

WordPress.Org
als freies CMS

Die Realisation der neuen privaten Website erfolgte mit dem CMS WordPress 5.4 und einem geeigneten, weitgehend konfigurierbaren Theme. Dabei setzte ich fast die gleiche Konfiguration ein, die sich zuletzt bei der Realisation einer anderen Website bewährt hatte. Die Plugins werden hier aus Sicherheitsgründen bewusst nicht explizit genannt. Wenn Sie sich dafür interessieren, dann schreiben Sie bitte eine Mail. Bedingung insgesamt war, keine kostenpflichtige Software zu verwenden. Auch sollten aus Stabilitätsgründen möglichst wenige und noch dazu möglichst aktuelle und nicht zu selten verwandte Plugins benutzt werden. Also solche, die auch regelmäßig aktualisiert werden. Darüber hinaus wollte ich selbstgeschriebenen Code wie CSS, HTML oder PHP möglichst zu vermeiden. Mal sehen, ob ich das durchhalten kann.

Testsystem mit XAMPP

XAMPP als lokaler Stack
eines Windows-PC

Die initiale Konfiguration nahm ich mit einem lokalen Stack auf einem XAMPP-System unter Windows 10 (r) gewonnen werden. Auch schrieb ich schon früh erste Blogeinträge und Seiten, um einen realistischen Eindruck der zukünftige privaten Website mit Blog zu erhalten. Man staunt, das das weitgehend funktioniert: localhost aufrufen, dann ein Feeling wie im Web. Selbst die WordPress-Mails kann man per Fakemail als Textdateien sehen.

WordPress für Anfänger?

WordPress hingegen bietet eine auch dem Laien verständliche Struktur mit statischen „Seiten“ und fortlaufenden „Blog“-Beiträgen. Die Seiten sind leicht in eine Menüstruktur einzubringen, und die Blog-Beiträge sind über Kategorien und Tags perfekt zu strukturieren. Und das gelingt alles mit den vorhandenen Mitteln von WordPress. Es gibt eine umfangreiche Dokumentation im Netz. Für fast jede Frage finden sich Lösungswege in den Foren.

Nach diversen Tests und Web-Suchen entschieden ich mich wiederum für ein umfangreiches Theme. Die initiale Entwicklung und das Customizing erfolgten ja mit einer lokalen WordPress-Installation unter XAMPP. Dadurch ist es möglich, die verschiedensten Dinge einfach zu lokal testen, ohne dass dabei ein großes Risiko der Zerstörung der Konfiguration besteht. WordPress ist mir extrem selten abgestürzt, der Login war bisher immer möglich. Es handelt sich um eine nach meiner Meinung sehr stabile und offensichtlich fehlertolerante, ausgereifte Software.

Bei den Plugins muss man aber sehr genau hinschauen, da diese unterschiedliche Qualität haben. Das Konzept der Freemium-Software für Themes und Plugins finde ich gewöhnungsbedürftig, da es keine Garantie im Hinblick auf die Sicherheit bietet. Gehen Sie doch möglichst erste Schritte bis hin zu einer ersten Website ohne diese kostenpflichtige Zusatzsoftware vor. Sie wissen schließlich noch gar nicht, was Sie eigentlich brauchen. Und dann sofort langfristige und somit teure Abo-Modelle abschließen? Nein! Selbst der Gutenberg-Editor reicht fast immer. Verwenden Sie ein populäres Theme!

Sicherheit einer WordPress-Installation

Sicherheit ist bei WordPress ein kritisches Thema. Wenn weltweit mehr als 30 % der Sites damit realisiert werden, braucht man sich nicht wundern, dass regelmäßig Hacks erfolgen. Diese können unbemerkt die Website komplett unbrauchbar machen. Und hier sind auch häufig eingesetzte Themes und beliebte Plugins betroffen. Vielleicht wird das besser, wenn demnächst schon in den Basisfunktionen von WordPress eine Auto-Update-Funktion auch für die Plugins enthalten ist.

Bis dahin gilt:

Genau hinschauen alle paar Tage, Verschlüsselung aktivieren, nicht benutzte Plugins und Themes löschen, automatisches Update von WordPress selbst einschalten, selten benutzte Plugins nur bei Bedarf installieren, Facebook-Gruppe mit dem Thema Sicherheit beitreten…….

Also ich meine, gerade wegen der ausgeprägten Konfigurierbarkeit mit Plugins hat WordPress ein erhöhtes Risiko für Hacks. Ich weiß, wovon ich spreche. Weniger ist da vermutlich mehr.

Und hier noch ein paar Gedanken zum Thema Backup: Bei nicht kommerziellen Projekten reicht das vielleicht alle paar Tage. Kommerzielle Projekte brauchen aber ein tägliches Backup! Und das auf verschiedenen Medien! Also keinesfalls nur neben der Website beim Hoster! Und hierzu benötigt man ein klares Konzept und vermutlich einen Profi.

Übertragung der Inhalte zum Hoster

Der nächste Schritt war die Webinstallation bei einem preiswerten Hoster (Shared hosting). Die lokale Website wird dabei mit einem Backup-Plugin gepackt, das Backup per SFTP zum htdocs-Ordner gesandt und dort per Webaufruf entpackt. Bitte achten Sie darauf, dass die Verschlüsselung sowohl für FTP und den Webaufruf eingerichtet ist. Ein direkter Aufruf über http:// darf nicht möglich sein.

Nun war die Installation bereits einsetzbar!

SEO-Optimierung

Bisher wurde lediglich Augenmerk auf die Lesbarkeit gerichtet. Die Indizierung der Website durch die Robots ist gegenwärtig noch nicht freigeschaltet.

Umleitung

Die Umleitung geänderter Links erfolgte mühelos mit einem geeigneten Plugin. Es geht hier um die Vermeidung von 404-Meldungen (Seite nicht gefunden).

To do

Das Thema SEO ist noch nicht abgeschlossen.

Web-Sicherheits-Tests zeigen noch gewissen Handlungsbedarf.

Performance-Tests zeigten etwas variable Ladenzeiten, die vermutlich mit der derzeitigen Netzbelastung zusammenhängen.

Am Design erfolgen weiterhin vorsichtige Änderungen, um die Lesbarkeit zu verbessern.

Albrecht Lang 4.5.2020

Dieser Beitrag hat 2 Kommentare

  1. Albrecht Lang

    WordPress: Code is poetry.

  2. alrsl

    Heute in der c’t gelesen: Die auch für den Laien handhabbare sichere Alternative sind Paper-Backups: Dokumente und Bilder einfach ausdrucken. Tinte läßt sich nicht verschlüsseln.

Schreibe einen Kommentar

* Verwende bitte ein für mich aussagekräftiges Pseudonym und lasse die weiteren Angaben weg! Verzichte bitte auf Links, da Sicherheitseinstellungen den Beitrag dann als Spam einstufen würden. Die IP-Adresse wird automatisch anonymisiert.