WordPress hat seit 2003 eine steile Entwicklung hingelegt und ist seit Jahren ein sehr leistungsfähiges System. Dementsprechend gibt es viele verschiedene Arten von Websites, die mit dem populärsten CMS betrieben werden.

Auf der einen Seite der Skala finden wir kleine Hobby-Blogs oder spartanisch ausgestattete Weblogs von Menschen aus der schreibenden Zunft und auf der anderen Seite der Skala finden wir umfangreiche Webmagazine und größere Shops.

Deswegen unterscheiden sich die Anforderungen an die Wartung einer WordPress-Installation stark. Was für ein kleines Weblog völlig ausreicht, ist für ein großes Portal oder einen stark frequentierten WooCommerce-Shop ungenügend.

Wir arbeiten seit Januar 2004 mit WordPress und in diesem Artikel wollten wir unsere Erfahrungswerte zur Verfügung stellen, die wir als WordPress-Dienstleister gesammelt haben.

Backups: komplett und nicht zu selten

Dass man von WordPress-Websites regelmäßige Sicherungen erstellen soll, ist eine Binsenweisheit, wie dass du ausreichend Wasser trinken sollst. Wichtig ist bei den Backups, dass du komplette Sicherungskopien erstellst. Komplett meint, dass du dich nicht nur auf den WordPress-eigenen Export und die Sicherung der Datenbank verlassen solltest. Auch eine regelmäßige Sicherung der Dateien auf dem FTP-Server ist notwendig.

Wie oft Backups erstellt werden sollten, hängt natürlich auch davon ab, wie oft sich etwas an der Website ändert. Wird mehrmals die Woche publiziert, dann reicht logischerweise keine monatliche, sondern es sollte eine tägliche Sicherung geben. Bei größeren Portalen, wo es täglich mehrere Veröffentlichungen und Veränderungen gibt, sollte es sogar mehrmals täglich Backups geben.

Bei den Sicherungskopien sind noch zwei weitere Sachen wichtig. Zum einen sollten die nach Möglichkeit nicht nur wenige Tage oder Wochen zurückreichen, sondern wenn es geht ein paar Monate. Vielfach bemerken die Betreiber einen kleinen Fehler oder das Kapern einer Website erst nach mehreren Tagen oder Wochen. Ich durfte schon einige Websites säubern, die zwei, drei und manchmal sogar bereits vier Wochen vorher befallen wurden.

Die zweite Sache wäre der Aufbewahrungsort für die Sicherungskopien. Es ist sinnvoll, dass die Kopien nicht auf dem gleichen Server liegen wie die Website selbst. Passiert etwas mit dem Server, dann ist auch das Backup weg.

Unsere Empfehlung: die Backup-Häufigkeit nach der Häufigkeit der Änderung des Projektes ausrichten, nach Möglichkeit mind. zwei bis drei Monate Backups aufbewahren und sie extern ablegen.

Sicherheitsmaßnahmen: automatisch, aber auch manuell

Bei der Betreuung einer WordPress-Website gibt es viele Tools, die automatisch und im Hintergrund die Website beobachten und scannen. Das können Scanner für Sicherheit, für SEO, für Performance oder für Uptime – ist der Server online – sein. So hilfreich diese Tools sind, sie können deine Arbeit nicht komplett ersetzen.

Wir haben einige Websites von Neukunden repariert, die befallen waren. Die Betreiber waren verwundert und argumentierten, dass sie den Scanner ABC und das Sicherheitsplugin XYZ im Einsatz hatten. Aber das reicht nicht. So wie ein Hammer oder eine Bohrmaschine nur Werkzeuge sind und die Arbeit nicht selbstständig erledigen können, so ist es auch mit diesen Tools. Als Betreiber einer Website musst du dich auch mit den Sicherheitsfragen beschäftigen und informieren, um auf dem Laufenden zu bleiben.

Vielfach ist es so, dass Sicherheitslücken in Foren und Mailinglisten bekannt sind, bevor die Datenbank der Scanner-Tools überhaupt mit diesen Informationen gefüttert sind. Je besser du informiert bist, umso höher ist die Chance, dass du rechtzeitig von möglichen Lücken erfährst. Daher ist es wichtig, dass du so Websites wie Sucuri-Blog oder WPScan beobachtest.

Unsere Empfehlung: Automatische Tools können manuelle Maßnahmen nicht ersetzen, sondern nur ergänzen. Es ist wichtig informiert zu bleiben, um rechtzeitig zu reagieren.

Bei umfangreicheren Installationen einen Klon einrichten

Ein Großteil der WordPress-Website besteht nicht mehr wie in früheren Zeiten aus einem Standard- oder einem sehr schlanken Theme und aus einer Handvoll Plugins. Viele Projekte sind stark angepasst, haben umfangreiche Theme-Frameworks und schwergewichtige Plugins im Einsatz. Es ist keine Seltenheit auf Installation zu treffen, die 25 oder 30 aktive Plugins im Einsatz haben.

Bei größeren Projekten kann es daher unter Umständen passieren, dass beim Update irgendein Plugin in die Quere kommt. Probleme in unterschiedlichen Ausprägungen haben wir vielfach mit WooCommerce, mit Yoast SEO und Super Cache erlebt. Sicherlich, viele automatische Lösungen bieten die Möglichkeit, recht komfortabel einen älteren Sicherungsstand einzuspielen. Aber viele Fehler machen sich leider nicht sofort bemerkbar, manche sind recht unscheinbar und fallen erst nach ein paar Stunden oder ein paar Tagen auf.

Daher ist es aus meiner Erfahrung sinnvoll, bei größeren und stark angepassten Projekten eine Klon-Installation einzurichten und zuerst dort die Updates auszutesten. Gemeinsam mit dem Kunden kann man dann schauen, ob alles in Ordnung ist. Sollte auf der Website WooCommerce laufen, dann ist imho eine Klon-Installation keine Kür, sondern Pflicht.

Unsere Empfehlung: Bei größeren Projekten empfiehlt es sich immer eine Klon-Installation zu haben. Bei Shops ist eine solche Einrichtung Pflicht.

Den allgemeinen Zustand (SEO, Performance) im Blick behalten

Keine Frage, die Sicherheit eine Website ist wichtig, aber du solltest nicht die anderen Aspekte vernachlässigen. Es gibt auch andere Sachen auf die du achten solltest. Wie schaut es mit der Performance der Website aus? Plötzliches Auftreten von schlechten Ladezeit-Werten könnte auf ein Problem hindeuten und könnte viele Ursachen haben: ein problematisches Plugin, ein Spammer hat die Website gekapert etc.

Das Gleiche gilt für SEO. Wenn sich Werte hier plötzlich verschlechtern, dann kann es ebenfalls diverse Ursachen geben. Das kann unter anderem eine falsch konfigurierte robots.txt sein oder die Website würde verseucht. Wir hatten vor einiger Zeit einen Neukunden, der zu uns kam und vermutet hat, dass seine Website verseucht wurde. Es stellte sich heraus, dass er Recht hatte.

Es gab auf der Website einige Werbeblöcke für Viagra & Co. Die waren aber nur zu sehen, wenn man über bestimmte Google-Suchbegriffe auf die Website kam. Das ist natürlich geschickt von den Angreifern, weil nur wenige Betreiber googeln ihre Website, um auf eine bestimmte Unterseite zu gelangen. Und wie ist dem Betreiber aufgefallen, dass etwas im Argen ist? Die Rankings der Website haben sich schnell und massiv verschlechtert.

Unsere Empfehlung: Direkte Sicherheitsmaßnahmen sind sehr wichtig, aber auch andere Aspekte sind wichtig für den Erfolg. Daher solltest du auch die Ladezeit oder SEO nicht aus den Augen lassen.

Proaktiv sein

In den oberen Punkten ist es schon angeklungen, aber da der Punkt wichtig ist, erwähne ich ihn noch einmal separat. Es reicht nicht ein paar Tools im Hintergrund laufen zu lassen und dann ist alles gut. Es ist wichtig, dass du proaktiv agierst und nicht nur reagierst. Das heißt, dass es notwendig ist, dass du dich informierst, dass du die Werte der Website im Blick behältst und auch mal schaust, wann war das letzte Update des Plugins, wird das Theme und das Plugin überhaupt noch weiter entwickelt usw.

Unsere Empfehlung: Das Betreiben einer Website sollte also auch immer die technische Wartung mit einschließen. Nur wenn “unter der Haube” alles gut läuft, kann das Projekt auf Dauer erfolgreich werden und bleiben.

Diesen Blogartikel teilen:

Verwandte Beiträge:

Amazon VISA Kreditkarte
Werbung

Geschrieben von Vladimir

Vladimir Simović arbeitet seit 2000 mit HTML & CSS und seit Januar 2004 mit WordPress. Im Laufe der Jahre hat er diverse Fachbücher und Fachartikel publiziert.

  1. Ich habe so einige Erfahrung mit großen Blogs und zum Thema Clone gibt es leider zu sagen, dass Bezahl-Tools, wie Consentmanager, Plugins und Themes, dort nicht laufen werden, weil die Domain nicht identisch ist.
    Das macht es schwer bis unmöglich, Updates zu testen, wenn einiges nicht geht.

    Sehr erschwerend kommt hinzu, dass (in Multiblogs) viele bis unheimlich viele URLs absolut sein können, also z.B. mit https://blog.dingenskirchen.möp/blogname/datum/link/
    Die 100.000 Grenze ist hier sehr schnell überschritten und wenn es nur genau eine Variante davon gäbe, könnte man mittels DB danach suchen und die URL anpassen aber es finden sich alle möglichen Varianten einschließlich https%3A%2F%2Fblog.dingenskirchen.m%C3%B6p%2Fblogname%2Fdatum%2Flink%2F
    Und das in mehreren Sprachen.

    Kommen dann noch über 10GB Daten und langsames VPN dazu…
    …die Kosten für einen Clone laufen da schnell aus dem Ruder.

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.