WordPress für Anfänger

Ausgangsbedingungen

WordPress.Org
als freies CMS

Die Realisation der neuen privaten Website erfolgte mit dem CMS WordPress 5.4 und einem universellen Theme. Dabei setzte ich fast die gleiche Konfiguration ein, die sich zuletzt bei der Realisation einer anderen Website bewährt hatte. Ich beschreibe hier meine Erfahrungen mit WordPress für Anfänger.

Bedingung insgesamt war, keine kostenpflichtige Software zu verwenden. Auch sollten aus Stabilitätsgründen möglichst wenige und noch dazu möglichst aktuelle und populäre Plugins benutzt werden. Also solche, die auch regelmäßig aktualisiert werden. Darüber hinaus wollte ich selbstgeschriebenen Code wie CSS, HTML oder PHP möglichst zu vermeiden. Bisher habe ich das weitestgehend eingehalten.

Die Plugins werden hier aus Sicherheitsgründen bewusst nicht namentlich genannt. Wenn Sie sich dafür interessieren, dann schreiben Sie bitte eine Mail.

Testsystem mit XAMPP

XAMPP als lokaler Stack
eines Windows-PC

Die initiale Konfiguration nahm ich mit einem lokalen Stack auf einem XAMPP-System unter Windows 10 (r) vor. Auch schrieb ich schon früh erste Blogeinträge und Seiten, um einen realistischen Eindruck der zukünftigen privaten Website mit Blog zu erhalten. Man staunt, dass das weitgehend funktioniert: localhost aufrufen, dann ein Feeling wie im Web, nur etwas langsamer. Selbst die WordPress-Mails kann man per FakeMail als Textdateien ansehen. Hier kann ich Dinge, also Plugins oder Funktionen ausprobieren, die beim produktiven System zu risikoreich erscheinen.

WordPress für Anfänger geeignet?

WordPress hingegen bietet eine auch dem Laien verständliche Struktur mit statischen „Seiten“ und fortlaufenden „Blog“-Beiträgen. Die Seiten sind leicht in eine Menüstruktur einzubringen, und die Blog-Beiträge sind über Kategorien und Tags perfekt zu strukturieren. Und das gelingt alles mit den vorhandenen Mitteln von WordPress. Es gibt eine umfangreiche Dokumentation im Netz. Für fast jede Frage finden sich Lösungswege in den Foren.

Nach diversen Tests und Web-Suchen entschied ich mich wiederum für ein umfangreiches Theme. Die initiale Entwicklung und das Customizing erfolgten mit einer lokalen WordPress-Installation unter XAMPP. Dadurch ist es möglich, die verschiedensten Dinge einfach zu lokal testen, ohne dass dabei ein großes Risiko der Zerstörung der Konfiguration besteht. WordPress ist mir extrem selten abgestürzt, der Login war bisher immer möglich. Es handelt sich um eine nach meiner Meinung sehr stabile und offensichtlich fehlertolerante, ausgereifte Software.

Bei den Plugins muss man aber sehr genau hinschauen, da diese unterschiedliche Qualität haben. Das Konzept der Freemium-Software für Themes und Plugins finde ich gewöhnungsbedürftig, da es keine Garantie im Hinblick auf die Sicherheit bietet. Gehen Sie doch möglichst die ersten Schritte bis hin zu einer ersten Website ohne diese kostenpflichtige Zusatzsoftware. Sie wissen am Anfang noch gar nicht, was Sie eigentlich brauchen. Und dann sofort langfristige und somit teure Abo-Modelle abschließen? Nein! Selbst der Gutenberg-Editor reicht fast immer. Verwenden Sie ein populäres Theme!

Sicherheit einer WordPress-Installation

Sicherheit ist bei WordPress ein kritisches Thema. Wenn weltweit mehr als 30 % der Websites damit realisiert werden, braucht man sich nicht wundern, dass regelmäßig Hacks erfolgen. Diese können unbemerkt die Website komplett unbrauchbar machen. Und hier sind manchmal auch häufig eingesetzte Themes und beliebte Plugins betroffen. Inzwischen enthält schon die Grundversion von WordPress eine Auto-Update-Funktion für Core, Themes und Plugins. Ein großer Fortschritt!

Bis dahin gilt:

Genau hinschauen alle paar Tage, Verschlüsselung aktivieren, nicht benutzte Plugins und Themes löschen, automatisches Update von WordPress selbst einschalten, selten benutzte Plugins nur bei Bedarf installieren, Facebook-Gruppe mit dem Thema Sicherheit beitreten…….

Also ich meine, gerade wegen der ausgeprägten Konfigurierbarkeit mit Plugins hat WordPress ein erhöhtes Risiko für Hacks. Ich weiß, wovon ich spreche. Weniger ist da vermutlich mehr.

Und hier noch ein paar Gedanken zum Thema Backup: Bei nicht kommerziellen Projekten reicht das vielleicht alle paar Tage. Kommerzielle Projekte brauchen aber ein tägliches Backup! Und das auf verschiedenen Medien! Also keinesfalls nur neben der Website beim Hoster! Und hierzu benötigt man ein klares Konzept und vermutlich einen Profi.

Übertragung der Inhalte zum Hoster

Der nächste Schritt war die Webinstallation bei einem preiswerten Hoster (Shared hosting). Die lokale Website wird dabei mit einem Backup-Plugin gepackt, das Backup per SFTP zum htdocs-Ordner gesandt und dort per Webaufruf entpackt. Bitte achten Sie darauf, dass die Verschlüsselung sowohl für FTP und den Webaufruf eingerichtet ist. Ein direkter Aufruf über http:// darf nicht möglich sein.

Nun war die Installation bereits einsetzbar!

SEO-Optimierung

Zunächst wurde lediglich Augenmerk auf die Lesbarkeit gerichtet. Die Indizierung der Website durch die Robots war anfangs noch nicht freigeschaltet. Inzwischen habe ich allerdings mehr als 400 Posts verfasst. Der SEO-Optimierung sollte unbedingt schon beim Schreiben Aufmerksamkeit geschenkt werden. Inzwischen werden die einzelnen Posts direkt nach der Veröffentlichung direkt indiziert. Somit sind sie nach kurzer Zeit im Web auffindbar.

Umleitung

Die Umleitung geänderter Links erfolgte mühelos mit einem geeigneten Plugin. Es geht hier um die Vermeidung von 404-Meldungen (Seite nicht gefunden).

To do

  • Das Thema SEO ist noch nicht vollständig abgeschlossen.
  • Web-Sicherheits-Tests zeigen kaum noch Handlungsbedarf.
  • Performance-Tests zeigten auch ohne Cache kurze Ladenzeiten.
  • Am Design erfolgen weiterhin vorsichtige Änderungen, um die Lesbarkeit zu verbessern.

WordPress für Anfänger, Albrecht Lang, 4.5.2020, geändert am 25.2.2024

Dieser Beitrag hat 2 Kommentare

  1. Albrecht Lang

    WordPress: Code is poetry.

  2. alrsl

    Heute in der c’t gelesen: Die auch für den Laien handhabbare sichere Alternative sind Paper-Backups: Dokumente und Bilder einfach ausdrucken. Tinte läßt sich nicht verschlüsseln.

Schreibe einen Kommentar

* Bitte verwenden Sie ein signifikantes Pseudonym, nicht Ihren Klarnamen. Ihre IP-Adresse wird beim Absenden anonymisiert. Ihre Email-Adresse ist nicht erforderlich.