
Bild: “Oklahoma Blogger” von Wesley Fryer. Lizenz: CC BY SA 2.0
1. Der Benutzername und das Passwort für den Administrationsbereich sind nicht sicher
Häufig wählen Anwender für das Einloggen in den Administrationsbereich den Benutzernamen „admin“ und ein leicht zu erratendes Passwort. Gerade dann, wenn der Benutzer mit diesem Benutzernamen auch Administrationsrechte hat, wird es damit Hackern leicht gemacht, auf den geschützten Bereich der Website zu gelangen. Wählen Sie daher einen Benutzernamen, der ungewöhnlich ist und ein sicheres Passwort, das sie gegebenenfalls mit einem Passwortgenerator, zum Beispiel „KeePass“, erstellen.
2. Der Benutzername des Administrators ist im Frontend sichtbar
Wenn Sie Beiträge schreiben, sollten Sie diese nicht unter Ihrem Administrator-Benutzernamen veröffentlichen, damit er nicht für potenzielle Angreifer sichtbar wird. Besser ist es, wenn Sie für Veröffentlichungen einen gesonderten Benutzer anlegen und Ihre Beiträge unter diesem Benutzernamen publizieren. Dazu wählen Sie im WordPress-Menü „Benutzer“ und „Neu hinzufügen“. Legen Sie für den neuen Benutzer einen Benutzernamen und ein sicheres Passwort fest und weisen Sie ihm eine Rolle zu, beispielsweise „Autor“ oder „Redakteur“.
3. Der Standard-Tabellenpräfix wurde in der Datenbank verwendet
Während der Installation hat WordPress in der vorbereiteten MySQL-Datenbank auf Ihrem Server verschiedene Daten abgelegt und mit dem Präfix „wp_“ versehen. Für Hacker wird es damit einfach, die Daten Ihrer WordPress-Seite zu erkennen. Ändern Sie daher das Datenbanktabellen-Präfix in der wp-config.php und laden Sie anschließend die aktualisierte Datei auf Ihren Server. Wählen Sie ein Präfix, dass nicht so einfach zu erraten ist.
4. Es wurde keine automatische Sicherung der Dateien eingerichtet
Leider kommt es vor, dass nach einem Hackerangriff oder nach einem Update, wichtige Daten nicht mehr vorhanden sind oder eine Neuinstallation vorgenommen werden muss. Für diesen Fall ist es wichtig, dass Sie eine regelmäßige Sicherung der Datenbank und Dateien durchführen. Hilfreiche Plugins für diesen Zweck sind „XCloner“ und „WordPress Database Backup“. „XCloner“ sichert auf Knopfdruck oder als Cronjob die komplette Installation. Das Plugin „WordPress Database Backup“ erlaubt das Festlegen eines Zeitplanes für die automatische Sicherung und die Auswahl der Tabellen, die gesichert werden sollen. Das Backup kann entweder auf dem Server gespeichert, bei bestehender Verbindung auf den Computer heruntergeladen oder per E-Mail an eine frei gewählte E-Mail-Adresse verschickt werden.
5. Der Untertitel der Website wurde nicht geändert
Während der Installation wurden Sie aufgefordert, einen Seitentitel für Ihren Blog oder Ihre Website festzulegen. Dieser erscheint später bei der Google-Suche und sollte daher treffend gewählt sein. Wichtig für die Suchmaschinenoptimierung ist jedoch auch der Untertitel, der standardmäßig „Eine weitere WordPress-Seite“ lautet. Sie sollten nicht vergessen, diesen in „Einstellungen“ und „Allgemein“ in eine ergänzende Beschreibung Ihrer Website zu ändern.
6. Die Beispielseite wurde nicht gelöscht
Von Haus aus hat WordPress bereits einen Beitrag mit dem Titel „Hallo Welt!“ eingerichtet. Diesen Beitrag sollten sie löschen, denn er hat sicher nichts mit dem Thema Ihrer Website zu tun. Gehen Sie dazu im WordPress-Menü auf „Beiträge“ und „Alle Beiträge“. Fahren Sie mit der Maus über den Beitragstitel „Hallo Welt!“ und wählen Sie in den aufklappenden Optionen „Papierkorb“.
7. Die Website wurde nicht für Suchmaschinen optimiert
Um im Word Wide Web gefunden zu werden, ist es wichtig, Websites für Suchmaschinen zu optimieren und Maßnahmen zu ergreifen, die Websites im Suchmaschinenranking auf höhere Plätze bringt. Diese Maßnahmen werden SEO, Search Engine Optimization, genannt. Für WordPress gibt es zahlreiche Plugins, die Sie bei der Suchmaschinenoptimierung unterstützen.
Eines der bekanntesten SEO-Plugins für WordPress ist das „WordPress SEO by Yoast“, dass Sie im Backend im Menübereich „Plugins“ installieren. Klicken Sie dazu auf „Installieren“. Geben Sie in der aufklappenden Seite den Namen des Plugins in die Suchmaske ein und klicken Sie auf „Plugins suchen“.
Wenn WordPress das Plugin gefunden hat, erscheint es in einer Liste. Klicken Sie auf „Installieren“ unter dem SEO-Namen. Sie werden in einem Pop-Up-Fenster gefragt, ob Sie das Plugin installieren möchten. Klicken Sie auf „OK“ und die Installation startet automatisch.
Nach kurzer Zeit ist das Plugin installiert und Sie erhalten eine Erfolgsmeldung sowie die Möglichkeit, das Plugin zu aktivieren.
Wenn Sie das Plugin aktiviert haben, sehen Sie im Menü die neue Schaltfläche „SEO“ mit verschiedenen Optionen. Machen Sie sich mit dem Plugin vertraut, indem Sie sich die Einführungstour ansehen, die Sie im Dashboard unter „SEO“ finden.
8. Die Permalinks der WordPress-Installation wurden nicht angepasst
WordPress generiert für erstellte Inhalte Permalinks, die diese dauerhaft unter einer bestimmten URL verfügbar machen. Permalinks sind unter anderem wichtig für die Suchmaschinenoptimierung. Daher werden gern sogenannte „sprechende Links“ verwendet, die den Seitennamen und den Beitragstitel enthalten. Wenn Sie in WordPress einen neuen Beitrag erstellen, wird automatisch ein Link erzeugt, der jedoch nicht immer suchmaschinengeeignet ist, wie beispielsweise „www.meine-seite.de/?page_id=5“.
Sie können die Links über „Einstellungen“ und „Permalinks“ anpassen, indem Sie auf der Einstellungsseite gebräuchliche Strukturen auswählen oder eine eigene Struktur erstellen. Vergessen Sie nicht, auf „Änderungen übernehmen“ zu klicken, um die Auswahl anzuwenden.
9. Die Ladezeit der Website ist auf Grund fehlenden Cachings zu lang
Ein Cache ist ein Puffer-Speicher, der dazu dient, Inhalte die bereits berechnet wurden, schneller wieder zur Verfügung zu stellen. Auf einer Website sorgt der Cache dafür, dass nicht alle Daten immer wieder neu vom Server abgerufen werden müssen. Dadurch werden die Ladezeiten stark verringert und die Inhalte stehen schneller zur Verfügung. Für diese Aufgabe können Sie ein geeignetes Plugin, beispielsweise „WP Fastest Cache“ oder „Next Level Cache“, installieren.
10. Die Ladezeit ist auf Grund zu großer Bilder zu lang
Moderne Digitalkameras produzieren inzwischen Bilder in sehr hoher Auflösung, die für die Benutzung auf Websites zu groß sind. Sie benötigen damit nicht nur mehr Speicherplatz, sondern auch die Ladezeit der Website verlängert sich. In der Regel reicht für die Darstellung auf Websites eine Länge von 1.000 Pixeln für die längste Seite eines Bildes aus. Verkleinern Sie daher Ihre Bilder, bevor Sie diese auf den Server hochladen, beispielsweise mit dem kostenlosen Tool „TinyPic“.
Starten Sie jetzt mit Ihrem eigenen Blog und lernen alle notwendigen Grundlagen mit unserem WordPress Tutorial!
Schreiben Sie einen Kommentar