WordPress gehört zu den beliebtesten Content-Management-Systemen, denn die einfache Installation von WordPress und die intuitive Bedienung machen den Aufbau und die Verwaltung von eigenen Websites oder Blogs damit auch für Nutzer möglich, die keine Profis sind. Doch einfachste Systeme verhindern nicht immer Störungen des Betriebs und der Sicherheit der Website. Lesen Sie hier, welche Fehler häufig passieren und wie Sie diese vermeiden können.
Tipp: Keine Lust zu lesen? Dann starten Sie doch einfach kostenlos unser Online-Wordpress-Tutorial.

Bild: “Oklahoma Blogger” von Wesley Fryer. Lizenz: CC BY SA 2.0


1. Der Benutzername und das Passwort für den Administrationsbereich sind nicht sicher

Häufig wählen Anwender für das Einloggen in den Administrationsbereich den Benutzernamen „admin“ und ein leicht zu erratendes Passwort. Gerade dann, wenn der Benutzer mit diesem Benutzernamen auch Administrationsrechte hat, wird es damit Hackern leicht gemacht, auf den geschützten Bereich der Website zu gelangen. Wählen Sie daher einen Benutzernamen, der ungewöhnlich ist und ein sicheres Passwort, das sie gegebenenfalls mit einem Passwortgenerator, zum Beispiel „KeePass“, erstellen.

Passwort-Generator

2. Der Benutzername des Administrators ist im Frontend sichtbar

Wenn Sie Beiträge schreiben, sollten Sie diese nicht unter Ihrem Administrator-Benutzernamen veröffentlichen, damit er nicht für potenzielle Angreifer sichtbar wird. Besser ist es, wenn Sie für Veröffentlichungen einen gesonderten Benutzer anlegen und Ihre Beiträge unter diesem Benutzernamen publizieren. Dazu wählen Sie im WordPress-Menü „Benutzer“ und „Neu hinzufügen“. Legen Sie für den neuen Benutzer einen Benutzernamen und ein sicheres Passwort fest und weisen Sie ihm eine Rolle zu, beispielsweise „Autor“ oder „Redakteur“.

Neuen Benutzer in WordPress hinzufügen

3. Der Standard-Tabellenpräfix wurde in der Datenbank verwendet

Während der Installation hat WordPress in der vorbereiteten MySQL-Datenbank auf Ihrem Server verschiedene Daten abgelegt und mit dem Präfix „wp_“ versehen. Für Hacker wird es damit einfach, die Daten Ihrer WordPress-Seite zu erkennen. Ändern Sie daher das Datenbanktabellen-Präfix in der wp-config.php und laden Sie anschließend die aktualisierte Datei auf Ihren Server. Wählen Sie ein Präfix, dass nicht so einfach zu erraten ist.

Datenbank-Tabellen-Präfix ändern

4. Es wurde keine automatische Sicherung der Dateien eingerichtet

Leider kommt es vor, dass nach einem Hackerangriff oder nach einem Update, wichtige Daten nicht mehr vorhanden sind oder eine Neuinstallation vorgenommen werden muss. Für diesen Fall ist es wichtig, dass Sie eine regelmäßige Sicherung der Datenbank und Dateien durchführen. Hilfreiche Plugins für diesen Zweck sind „XCloner“ und „WordPress Database Backup“. „XCloner“ sichert auf Knopfdruck oder als Cronjob die komplette Installation. Das Plugin „WordPress Database Backup“ erlaubt das Festlegen eines Zeitplanes für die automatische Sicherung und die Auswahl der Tabellen, die gesichert werden sollen. Das Backup kann entweder auf dem Server gespeichert, bei bestehender Verbindung auf den Computer heruntergeladen oder per E-Mail an eine frei gewählte E-Mail-Adresse verschickt werden.

XCloner Backup and Restore

5. Der Untertitel der Website wurde nicht geändert

Während der Installation wurden Sie aufgefordert, einen Seitentitel für Ihren Blog oder Ihre Website festzulegen. Dieser erscheint später bei der Google-Suche und sollte daher treffend gewählt sein. Wichtig für die Suchmaschinenoptimierung ist jedoch auch der Untertitel, der standardmäßig „Eine weitere WordPress-Seite“ lautet. Sie sollten nicht vergessen, diesen in „Einstellungen“ und „Allgemein“ in eine ergänzende Beschreibung Ihrer Website zu ändern.

Untertitel des WordPress Blogs ändern

6. Die Beispielseite wurde nicht gelöscht

Von Haus aus hat WordPress bereits einen Beitrag mit dem Titel „Hallo Welt!“ eingerichtet. Diesen Beitrag sollten sie löschen, denn er hat sicher nichts mit dem Thema Ihrer Website zu tun. Gehen Sie dazu im WordPress-Menü auf „Beiträge“ und „Alle Beiträge“. Fahren Sie mit der Maus über den Beitragstitel „Hallo Welt!“ und wählen Sie in den aufklappenden Optionen „Papierkorb“.

Beispielseite Hallo Welt löschen

7. Die Website wurde nicht für Suchmaschinen optimiert

Um im Word Wide Web gefunden zu werden, ist es wichtig, Websites für Suchmaschinen zu optimieren und Maßnahmen zu ergreifen, die Websites im Suchmaschinenranking auf höhere Plätze bringt. Diese Maßnahmen werden SEO, Search Engine Optimization, genannt. Für WordPress gibt es zahlreiche Plugins, die Sie bei der Suchmaschinenoptimierung unterstützen.

Eines der bekanntesten SEO-Plugins für WordPress ist das „WordPress SEO by Yoast“, dass Sie im Backend im Menübereich „Plugins“ installieren. Klicken Sie dazu auf „Installieren“. Geben Sie in der aufklappenden Seite den Namen des Plugins in die Suchmaske ein und klicken Sie auf „Plugins suchen“.

SEO-Plugin installieren

Wenn WordPress das Plugin gefunden hat, erscheint es in einer Liste. Klicken Sie auf „Installieren“ unter dem SEO-Namen. Sie werden in einem Pop-Up-Fenster gefragt, ob Sie das Plugin installieren möchten. Klicken Sie auf „OK“ und die Installation startet automatisch.

WordPress SEO by Yoast installieren

Nach kurzer Zeit ist das Plugin installiert und Sie erhalten eine Erfolgsmeldung sowie die Möglichkeit, das Plugin zu aktivieren.

SEO Plugin aktivieren

Wenn Sie das Plugin aktiviert haben, sehen Sie im Menü die neue Schaltfläche „SEO“ mit verschiedenen Optionen. Machen Sie sich mit dem Plugin vertraut, indem Sie sich die Einführungstour ansehen, die Sie im Dashboard unter „SEO“ finden.

SEO-Tour starten

8. Die Permalinks der WordPress-Installation wurden nicht angepasst

WordPress generiert für erstellte Inhalte Permalinks, die diese dauerhaft unter einer bestimmten URL verfügbar machen. Permalinks sind unter anderem wichtig für die Suchmaschinenoptimierung. Daher werden gern sogenannte „sprechende Links“ verwendet, die den Seitennamen und den Beitragstitel enthalten. Wenn Sie in WordPress einen neuen Beitrag erstellen, wird automatisch ein Link erzeugt, der jedoch nicht immer suchmaschinengeeignet ist, wie beispielsweise „www.meine-seite.de/?page_id=5“.

Permalinks ändern

Sie können die Links über „Einstellungen“ und „Permalinks“ anpassen, indem Sie auf der Einstellungsseite gebräuchliche Strukturen auswählen oder eine eigene Struktur erstellen. Vergessen Sie nicht, auf „Änderungen übernehmen“ zu klicken, um die Auswahl anzuwenden.

WordPress-Einstellungen Permalinks

9. Die Ladezeit der Website ist auf Grund fehlenden Cachings zu lang

Ein Cache ist ein Puffer-Speicher, der dazu dient, Inhalte die bereits berechnet wurden, schneller wieder zur Verfügung zu stellen. Auf einer Website sorgt der Cache dafür, dass nicht alle Daten immer wieder neu vom Server abgerufen werden müssen. Dadurch werden die Ladezeiten stark verringert und die Inhalte stehen schneller zur Verfügung. Für diese Aufgabe können Sie ein geeignetes Plugin, beispielsweise „WP Fastest Cache“ oder „Next Level Cache“, installieren.

10. Die Ladezeit ist auf Grund zu großer Bilder zu lang

Moderne Digitalkameras produzieren inzwischen Bilder in sehr hoher Auflösung, die für die Benutzung auf Websites zu groß sind. Sie benötigen damit nicht nur mehr Speicherplatz, sondern auch die Ladezeit der Website verlängert sich. In der Regel reicht für die Darstellung auf Websites eine Länge von 1.000 Pixeln für die längste Seite eines Bildes aus. Verkleinern Sie daher Ihre Bilder, bevor Sie diese auf den Server hochladen, beispielsweise mit dem kostenlosen Tool „TinyPic“.

Bild bei TinyPic hochladen

 

Starten Sie jetzt mit Ihrem eigenen Blog und lernen alle notwendigen Grundlagen mit unserem WordPress Tutorial!

 

Sie haben einen Bildungsgutschein?
Erfolgreiche Online-Weiterbildung inkl. Prüfung & Zertifikat

Themen: Projektmanagement (PRINCE2®, Six Sigma), Bilanzbuchhalter, Online Marketing Manager uvm.
Jetzt mehr erfahren & Beratung anfordern!
Nein, danke!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *