2018-02-22 4 Minuten

WordPress Wartung: was muss laufend an einer Webseite gemacht werden?

Eine Webseite ist nie fertig.

Eine Webseite ist eigentlich nie fertig. Laufende Anpassungen, das Einstellen von Neuigkeiten, neue Menüpunkte oder die Abwehr von automatisierten Hack-Angriffen.

Aber was muss da eigentlich laufend getan werden?

Vor Allem im Hintergrund, für den Benutzer nicht sichtbar, passiert hier sehr viel.

Hier ein Einblick in einen Teil meines täglichen Business.

Beginnen wir mit dem “Öffentlichsten”:

Die Headline ändern, das Bild austauschen, usw.

WordPress ist ein sogenanntes CMS – ein Content Management System – das es auch Privatanwendern leicht macht, eine Webseite anzupassen.

Nur:

Webseite ist nicht gleich Webseite. Na klar, verwendet man ein Standard-Theme (wovon ich inzwischen kein Fan mehr bin) oder Squarespace, kann man alle Anpassungen selbst machen.

Das geht zwar auf Kosten der Performance und somit der User Experience, ist aber für viele Personen die ingesamt einfachere Variante.

Aber selbst mit Squarespace stößt man schnell an die Grenzen: Das Bild ist verzerrt, der Abstand stimmt nicht, irgendwie bricht der Text komisch um.

Und sind wir uns ehrlich: viele Menschen interessiert es auch einfach nicht.

Da komme ich als Programmierer ins Spiel.

Security

Besitzt man eine WordPress-Seite, hat man eine riesige Zielscheibe am Rücken.

Ich selbst wurde schon einmal Opfer von automatisiertem Hacken.

Hier heißt es also:

  • laufend monitoren
  • User mit zu vielen fehlgeschlagenen Anmeldeversuchen blockieren
  • IPs blacklisten (oder direkt russische oder georgische IPs ausschließen)
  • SSL Zertifikat aktuell halten

PRO TIP:

automatisierte Hacking-Versuche probieren meist, über den admin-Benutzer einzusteigen.

Verwendest du nicht admin als deinen Administrator-Benutzernamen, gehen ein großer Teil der automatisierten Hacking-Versuche schon ins Leere.

Backups

Es kann immer irgendetwas passieren. Die Page falsch gespeichert, das falsche Plugin eingefügt, das ganze Layout zerstört.

Und was für Masterarbeiten oder das Smartphone gilt, gilt auch für Webseiten:

Die gesamte Webseite sollte, im Idealfall bei einem Drittanbieter, gesichert sein.

Alle halben Backups, umbenannten Ordner und mit “_old” benannten Dateien werden die Hölle, sie wieder herzustellen.

Updates

Updates sind eigentlich ein Teil der Security, betrachte ich bei meinen Seiten aber getrennt davon, um das Bewusstsein dafür zu schaffen.

Die WordPress-Versionen up to date halten, die Plugins aktualisieren, das ist wie die Updates fürs Handy. Nervig, es könnte im Extremfall alles kaputt machen, aber doch extrem wichtig.

Denn:

Es ist extrem einfach (wirklich, ich war geschockt), herauszufinden, welche Sicherheitslücken auf einer WordPress-Page ausnutzbar sind.

Wir reden hier von 2-3 Minuten.

Es gibt ein Tool, das mir deine WordPress- Und Plugins Versionen ausspuckt. Inklusive der Info, wie ich die gefundenen Sicherheitslücken ausnutzen kann.

Ich würde es sogar so hart formulieren:

wer seine WordPress-Seite nicht aktuell hält, handelt fahrlässig. Vor Allem, wenn auf der Seite Kundendaten gesammelt werden.

Uptime Monitoring

Gut, bei meinem Blog oder eher statischen Seiten kann es schon mal egal sein, wenn die Seite für ein paar Minuten offline ist.

Aber geht es um einen Onlineshop, ist mit Downtime nicht zu spaßen.

In alle Fällen gilt:

Downtime einer Webseite deutet auf ein Problem hin. Das heißt, auch wenn “nur” mein Blog offline ist, checke ich, was da los ist.

SEO

Es gibt Webseiten, die existieren nur, damit man eben eine Webseite hat. Es gibt natürlich auch Webseiten, bei denen die reine Existenz nicht der Zweck ist. Diese Webseiten sollen natürlich immer besser werden.

Sprich:

Man will damit auf Google aufscheinen, Kunden generieren oder Adressen sammeln.

Und damit kommen einige neue Tätigkeiten auf einen zu: Keywörter recherchieren und aktiv managen, Linkbuilding und laufende Beobachtung.

Performance

Amazon verliert für jede zusätzliche Sekunde Ladezeit ihrer Seite 1,6 Milliarden in Revenue.

Jetzt ist mein Blog z.b. nicht Amazon, aber das Grundprinzip bleibt:

Durch lange Ladezeiten verliert man User.

Deshalb versuche ich bei meinen Webseiten laufend, die Performance noch einmal weiter auf die Spitze zu treiben.

Reporting

Mit Google Analytics steht uns ein extrem mächtiges Tool zur Verfügung, unsere Online-Präsenz zu analysieren und laufend zu monitoren.

Sieht man die Seite als Marketing- und Werbetool, will man natürlich wissen, wie viele Personen mit der Webseite erreicht wurden und woher der Traffic kommt.

Und vielleicht sogar die Conversions auf der Webseite tracken.

WordPress Management im Alltag

Das war also ein kleiner Einblick in einen großen Teil meines Alltags. Die IT hat hier finde ich ein großes Problem:

wenn alles funktioniert, sind diese Tätigkeiten unsichtbar. Schlägt irgendetwas fehl merkt man sehr schnell, wenn man bei obenstehenden Punkten die falschen Kompromisse eingegangen ist.

Ich hoffe, mit diesem Post ein wenig transparent machen zu können, was eigentlich so im Hintergrund einer Webseite passiert.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.