WordPress Checkliste

Word Press Checkliste vor Projektbeginn 

Der Vorteil einer Open-Source Software hat leider auch Nachteile. Da das Tempo bei der Modifizierung bei Open Source Softwareversionen erheblich zugenommen hat und jeder Provider unterschiedliche Servereigenschaften zur Verfügung stellt, müssen die WordPress Versionen, Plugins, Themes, Firewall und Backup Programme immer wieder rechtzeitig überprüft und aktualisiert werden, um die korrekte Funktion der Webseite sicherzustellen und die Sicherheitslücken älterer Versionen zu schützen.   

Der nachfolgenden Checkliste können Sie entnehmen, welche Punkte sie beachten sollten und welche zusätzlichen Wartungen Sie auf ihrer  WordPress Instanz regelmäßig durchführen sollten. Zusätzlich gibt diese Liste Ihnen einen Überblick, was auch vor der Erstellung zu beachten wäre:   

  • Wahl eines zuverlässigen und schnellen Providers für WordPress  
  • Ausreichende Speicherkapazität auf dem Server (min. 20 GB empfehlenswert) 
  • Genügend Arbeitsspeicher im Rahmen des Providers oder ihrer Webseite.  
  • Unterschiedliche PHP-Versionen zur Auswahl  
  • PHP-Versionen immer auf einem sehr neuen Stand halten  
  • WordPress Installations Version immer auf aktuellen Stand halten  
  • Word Press Plugins und Themes immer auf aktuellem Stand halten (Vulnerability überprüfen!) 
  • Website häufiger besuchen, um Ausfälle festzustellen  oder ein Tool installieren, dass einem per Mail eine Mitteilung sendet 
  • Datenbankgröße regelmäßig beobachten bei Bedarf minimieren 
  • Keine einfachen Benutzernamen und Passwörter vergeben  
  • Sicherungssystem des Providers nutzen.  
  • Passwörter und Zugangsdaten bereithalten oder abspeichern 
  • Rechtliche Angelegenheiten wie Datenschutz, Impressumspflicht und Cookie Richtlinien oder auch AGB von einer fachkundigen Person regelmäßig überprüfen zu lassen 
  • Accessibility Vorgaben für Juli 2025 überprüfen und aktualisie

Responsive Webseiten

Da kommt eine dicke Überraschung, wenn man weltweit die Statistiken sieht, welche Medien tatsächlich am häufigsten zum Betrachten von Webseiten genutzt werden. Das Handy ist das weitverbreitetste Medium 2024 mit weit über 50% Nutzung.
Viele Webseiten-Ersteller meinen immer noch alles für den Desktop-Rechner oder das Tablet optimieren zu müssen, aber dies ist nicht unbedingt zwingend erforderlich ganz genau die Pixel auf dem Desktop zu treffen. Hier sind die tatsächlichen Zahlen:

Mobile 62.87%
Desktop 35.3%
Tablet 1.84%

Responsive Webseiten sind Websites, die so gestaltet, programmiert und entwickelt sind, dass sie sich automatisch an unterschiedliche Bildschirmgrößen, Geräte wie Handy, Tablet, Desktop oder Laptop anpassen. Ihr Ziel ist es, eine optimale Benutzung zu gewährleisten, unabhängig davon, auf welchem Ausgabegerät diese aufgerufen wird. Eingabe oder Abfragemöglichkeiten (z.B. Kontakformular, Bestellformular, Shopsystem usw.) sollten problemlos funktionieren und in der richtigen Größe dargestellt werden. 

Auf der Webseite ResponsiveTool kann man sämtliche Größen und Ausgabemedien in eine Vorschau betrachten.

 

Aktualisierungsvorschläge nicht missachten!

Nicht nur die PHP-Programmiersprache entwickelt sich weiter, sondern auch WordPress und die dazugehörigen Plugins and Themes. 50% der Aktualisierungen sind für die Beseitigung von Sicherheitslücken oder funktionale Verbesserungen oder Beseitigung von Problemen (Fixes) des Plugins oder Themes notwendig. Nun kommt auch noch die AI oder KI dazu, die dazu führt, dass auch noch Plugins mit dieser gefüttert werden können.

Die Webseite ist also voll dynamisch und hat viele Schnittpunkte mit den Plugin-Hersteller oder anderen Anbietern wie z.B. Bezahlsysteme oder Buchungssystemen. Deswegen ist es notwendig in regelmäßigen Abständen die WordPress-Version, Plugins oder Themes auf dem neuesten Stand zu bringen. Denn wer will schon eine unsichere Webseite haben oder einen Schadcode, der bei anderen Nutzern Schaden anrichten kann?

Aus einem Beispiel eines Kunden kann man seine Lehrern ziehen. Die Webseite existiert seit 2013 wurde mit einem Theme installiert. Irgendwann in 2022 gab es Malware auf der Webseite, irgendwelche Links wurden auf Webseiten erzeugt und dienten wahrscheinlich dazu die Klickrate einiger Webseiten zu fördern oder in Suchmaschinen hoch zu katapultieren.

Für das Theme gibt es seit 2020 kein Update mehr! Die Webseite wurde von Schadcode befallen und ein Verzeichnis wurde im Ordner Plugins regelmäßig erzeut und Dateien dort abgelegt. Auch das Löschen dieser Files hat nur dazugeführt, dass diese für ein paar Monate verschwunden waren, diese aber immer järlich wieder kamen. Ein Szenario, dass nach langer Suche wohl auf eine Sicherheitslücke im Theme zurückzuführen ist. Da es kein Update des Themes mehr gibt, wird es wohl schwierig sein, diese Sicherheitslücke zu schließen. Daher auch ein Tipp, die Themes von Hersteller auszusuchen, die schon lange am Markt sind und immer wieder regelmäßige Updates oder Weiterentwicklungen des Themes planen.

Alte Themes können auch dazu führen, dass WordPress und PHP-Versionen nicht mehr auf die neueste Version aktualisiert werden können, da sonst die Webseiten nicht mehr ordnungsgemäß funktionieren. Dann ist natürlich später für Hacker Tür und Tor offen Zugang auf Verzeichnisse oder auch zum Inhalt der Webseite zu bekommen.
Daher regelmäßige sinnvolle Aktualisierungen sollten durchgeführt werden, auch Plugins oder Themes sind obsolet und hier ist es erforderlich abzuwägen, das alte vielleicht unsicher Plugin zu belassen oder durch ein neues zu ersetzen. Alles kostet seinen Preis aber eine gehackte Webseite, um diese wieder in einen sicheren und guten Zustand zu bringen, verursacht sicherlich einmalige Kosten, die nicht im Verhältnis zu einer regelmäßigen Aktualisierung einer Webpräsenz stehen.

Aus für PHP 7 und 8.0, WordPress Check erforderlich!

Für alle WordPress Webseiten-Betreiber ist es wichtig nun die alten WordPress-Seiten zumindest durchzuchecken, ob sie einem neuen PHP-Update auf 8.1 und höher standhalten. Viele Provider kündigen an, den Support für ältere PHP-Versionen einzustellen (vorallem 7.4 und 8.0). Dies bedeutet im Regelfall entweder mehr Kosten, weil eine bezahlpflichtige Extended Support Version bereitgestellt werden muss, wie von einigen Providern durchgeführt oder die komplette Einstellung und vielleicht eine nicht funktionieren Webseite, da bestimmet PHP-Code Schnipsel von einer neueren Version nicht mehr verstanden werden. Das wäre der schlechteste Fall. Zudem findet auch noch seit geraumter Zeit ein MYSQL Datenbankupgrade statt. Auch da ist darauf zu achten, ob der Provider diese neuere Datenbankversion nutzt und eine Umstellung erforderlich ist. Also was ist zu tun? Wodpress auf die neueste Version anheben, Plugins und Themes auf den letzten Stand mit Berücksichtigung der WordPress Version aktualisieren und die PHP-Version auf mind. 8.1 oder höher umstellen. Vorsicht! Vergißt man dies rechtzeitig zu tun, werden womöglich händische Einstellungen durch einen Spezialisten erfordlich, die extrem teuer werden können. Also checken Sie auf jeden Fall mit Ihrem Webmaster das Gerüst Ihrer Webseite durch und treffen Sie die richtige Entscheidung was unbedingt zu tun ist.

Wann sollten man ein Child-Theme verwenden?

Auf den ersten Blick könnte ein Child-Theme etwas überflüssig erscheinen. Wenn ein Thema schließlich die Konfiguration und den Stil seines übergeordneten Themas übernimmt, wird es identisch aussehen und funktionieren. Aber untergeordnete Themen spielen eine wichtige Rolle in der WordPress-Entwicklung.

Wenn man ein Design aktualisiert, gehen alle benutzerdefinierten Ergänzungen verloren, die man am Code vorgenommen haben. Das liegt daran, dass WordPress diese Dateien während des Update-Vorgangs durch neue Versionen ersetzt. Das ist ein großes Problem, wenn man zu den Menschen gehört, die Themes gerne an ihre Bedürfnisse anpassen.

Untergeordnete Themen lösen dieses Problem, indem man die Basisvorlagen trennt und es ermöglicht, ein Thema zu verwenden, das einfach den Code und die Stile von seinem übergeordneten Thema „abruft“. Anstatt das übergeordnete Theme anzupassen, verwendet man das untergeordnete Theme, um Änderungen am Code vorzunehmen.

Mit diesem Ansatz können Sie Designs aktualisieren, ohne befürchten zu müssen, dass Ihre Anpassungen verloren gehen. Dies ist von entscheidender Bedeutung, da die Nichtaktualisierung von Themes zu Sicherheitslücken und Kompatibilitätsproblemen mit Ihrer Website führen kann.

Trotzdem sollte man versuchen ohne Child Themes auszukommen. Designer haben es da schwer, da sie individuelle Vorstellungen vom Webdesign haben. Ansonsten sollte man das Theme schon so auswählen, dass möglichst wenig anzupassen ist.

Social media & sharing icons powered by UltimatelySocial
Facebook
Twitter