WordPress CMS: Anfänger-Fehler vermeiden

WordPress gehört zu den erfolgreichsten Content Management Systemen im World Wide Web und treibt Millionen von Websites an. Der Erfolg von WordPress ist sicherlich auf die einfache Handhabung und die hohe Anzahl an zusätzlichen Plugins zurückzuführen. Trotz allem gibt es einige Stolperfallen, in die besonders Neueinsteiger beim Umgang mit dem CMS tappen. Um eure WordPress-Website von Anfang an auf optimal vorzubereiten, haben wir einige Tipps für euch zusammengestellt.

1. Benutzername und Passwort richtig setzen

Bei der Installation von WordPress wird als erster Benutzer der Name „admin“ vorgeschlagen. „admin“ steht für Administrator. Dieser hat Zugriff auf alle Einstellungsmöglichkeiten einer WordPress-Installation.

Da „admin“ als Standard vorgeschlagen wird, ist dieser Nutzername natürlich auch idealer Ausgangspunkt für einen Hack-Versuch. Und besonders brisant wird die Nutzung von „admin“ in Kombination mit einem schwachen Passwort. Angreifer können dann leicht Zugriff auf das Backend erhalten und Schaden verursachen.

Um von Anfang an auf Nummer sicher zu gehen, ist ein individuell gesetzter Benutzername wie Beispielweise maxmuster842 die bessere Wahl. Auch bei der Wahl eines individuellen Benutzernamens sollte ein sicheres Passwort gewählt werden. Zum Thema „sicheres Passwort“ findet ihr ebenfalls einen ausführlichen Betrag auf unserem Blog.

2. Permalink-Format

WordPress bietet verschiedene Einstellungsmöglichkeiten, um das Format des Permalinks zu beeinflussen. Dieser generiert für jede WordPress-Unterseite nach diesem Schema einen Link. Unter Einstellungen > Permalink findet ihr mehrere Auswahlmöglichkeiten wie der Link generiert werden kann.

Um euren Blog für Suchmaschinen zu optimieren und euren Nutzern das lesen und merken von Links zu erleichtern, sollten keine kryptischen Links generiert werden. Die Auswahl „einfach“ erzeugt solch ein kryptisches Linkformat mit Zahlen und ohne sprachliche Aussagekraft. Sinnvoller ist es die Auswahl „Beitragsname“ zu nutzen. Dadurch können Suchmaschinen den Beitrag thematisch erfassen, besser indexieren und für die meisten Menschen sind „sprechende Links“ auch angenehmer.

Wordpress CMS: Permalinks einstellen

3. Updates zeitnah einspielen

Viele Administratoren von WordPress-Websites nehmen die Updatemeldungen sowohl von WordPress als auch von Plugins nicht wahr. Das ist ein großer Fehler, der immer wieder durch Unwissenheit zu gehackten Websites führt.

Updates liefern nicht nur neue Funktionen, sondern beheben auch Sicherheitslücken. Und diese werden von Hackern genutzt, um Websites zu kompromittieren. Deshalb gilt es WordPress und die dazugehörigen Plugins stets auf dem aktuellen Stand zu halten.

Ein ausführlichen Artikel über Joomla-Updates und deren Sicherheitsrelevanz hat Thomas Langer vom formativ.net Team für das Joomla D-A-CH Magazin verfasst. Die geschilderten Fakten lassen sich auf WordPress übertragen.

4. Nur notwendige Plugins nutzen

Jedes Plugin, welches zusätzlich in der WordPress-Installation vorhanden ist, birgt ein potenzielles Sicherheitsrisiko. Denn immer wieder finden sich Sicherheitslücken in Plugins und leider werden viele (insbesondere kostenfreie Plugins) nicht fortlaufend weiterentwickelt.

Um eure Website nicht unnötigen Gefahren auszusetzen ist es sinnvoll, nur wirklich benötigte Plugins zu nutzen und nicht mehr genutzte Erweiterungen auch wieder zu deinstallieren.

Zusätzlich können unzählige Plugins in der WordPress-Installation die Performance einer Website deutlich ausbremsen. Längere Ladezeiten heißt aber meist auch unzufriedenere Besucher, höhere Absprungrate und ihr schadet euch selbst.

Ein paar Tipps zur Plugin-Auswahl findet ihr übrigens in unserem Blogbeitrag: Wie könnt ihr hochwertige WordPress Plugins erkennen

5.Backup erstellen

Da es zu jedem Zeitpunkt zu Angriffen auf die Website oder zu technischen Problemen kommen kann, ist es wichtig, das ihr ein aktuelles Backup eurer Website vorliegen habt. Dazu bietet WordPress einige Plugins an. Zu empfehlen sind aus unserer Erfahrung heraus zum Beispiel InfiniteWP (Link: https://infinitewp.com/) oder BackWP (Link: https://wordpress.org/plugins/backwpup/). Im Notfallen könnt ihr eure Website damit immer wieder auf einen aktuellen oder älteren Stand wiederherstellen.

6. SEO ist immer interessant

Suchmaschinenoptimierung, kurz SEO, verhilft eurer Seite zu mehr Bekanntheit. Und auch wenn SEO heutzutage in erster Linie mit Content, also den Texten und Inhalten eurer Website zu tun hat, kann ein gutes SEO-Plugin für die WordPress-Website sehr hilfreich sein. Als gutes SEO-Plugin hat sich für uns WordPress SEO by Yoast  etabliert.

7. Performance-Steigerung über Caching

Um euren Nutzern kurze Ladezeiten zu bieten und gleichzeitig auch bei Google und Co. zu punkten, eignet sich Caching sehr gut. Gute Caching-Plugins wie WP Super Cache  oder W3 Total Cache liefern euren Nutzern eine fertig generierte Website aus. Und wird eure Website schnell geladen, ist auch die Absprungrate deutlich niedriger.

Mehr Infos zum WordPress CMS

Ihr kennt WordPress noch gar nicht? Auf drweb.de haben wir einen interessanten Beitrag gefunden, der 13 überraschende WordPress-Fakten vorstellt und gleichzeitig einen guten Einstieg bietet.

 

Zurück zur Übersicht

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Spamschutz - bitte kurz noch ausrechnen: *