Was man bei der Wartung von WordPress beachten sollte

Sicher(n) ist sicher: WordPress richtig warten
Keine Kommentare

Wer WordPress nutzt, für den sollten die Begriffe Back-ups, Updates und Optimierung keine Fremdworte sein. Über kurz oder lang wird sich jeder Nutzer mit diesen Themen auseinandersetzen müssen, um seine WordPress-Installation sauber, aktuell und vor allem funktionsfähig zu halten.

Von Webseiten, die mit WordPress erstellt wurden, sollten in regelmäßigen Abständen Back-ups erstellt werden. Auch wenn Sie selten oder nie Updates des Backends durchführen, gehen Sie das Risiko ein, dass Ihre Seite über kurz oder lang einfach kaputtgeht. Das tut sie in der Regel deshalb, weil durch fehlende Updates Sicherheitslücken offen bleiben, die es möglichen Angreifern leichter machen, sich Ihrer WordPress-Installation zu bemächtigen.

Keine Wartung – kein Erfolg

Stellen Sie sich vor, Sie wachen auf, checken nach Ihrer Morgenroutine Ihre Mails und haben von einigen Freunden oder Kunden schon Benachrichtigungen erhalten, dass auf Ihrer Webseite irgendetwas seltsam ist. Auch Google hat sich dann möglicherweise schon mit einem Hinweis gemeldet, dass etwas nicht in Ordnung ist. Und so steht Ihre Webseite nun mit dem Vermerk in den Suchergebnissen, nicht sicher zu sein. Jetzt werden Sie panisch, rufen im Freundes- und Bekanntenkreis um Hilfe und fragen vielleicht auch in Foren oder Facebook-Gruppen nach Unterstützung. Mit etwas Glück wird Ihnen sogar geholfen, doch bis das passiert, vergeht wertvolle Zeit.

In genau so einer Situation bedeutet ein Back-up die Welt und liefert saubere Daten, die eine schnelle Instandsetzung der Webseite ermöglichen. Doch sollte man bedenken: Das Einspielen des Back-ups ist nur der erste Schritt zur Lösung des Problems. Denn nun beginnt die Suche nach der oder den Lücken, die es zu schließen gilt. Tut man das nicht, dann wird es nicht lange dauern, bis man dieses traurige Spiel erneut zu spielen hat.

Eine Webseite, die – aus welchem Grund auch immer – defekt ist, erfüllt grundsätzlich ihre Aufgabe nicht. Für den Betreiber bedeutet das, die Seite ist so gut wie offline und verursacht de facto zu diesem Zeitpunkt nur Kosten. Ob man nun Leads sammelt, Infos verteilt oder einfach nur versucht, Waren über die Webseite zu verkaufen – all das passiert dann nicht in der gewünschten Form. Was das zudem für die Bemühungen im Bereich SEO bedeuten kann, kann sich jeder vorstellen.

Man sieht also, Updates und Back-ups haben die Macht, über den Erfolg einer Webseite zu entscheiden. Daher sind die Wartungsarbeiten für WordPress ein wichtiger Bestandteil für den Betrieb einer Seite.

Regelmäßige Back-ups sind das A und O

Falls einem gerade kein Testsystem zur Verfügung steht, dann gleichen alle Änderungen, die man durchführen will, einer Operation am offenen Herzen. Geht etwas schief, sehen Besucher lediglich eine weiße Seite oder eine Fehlermeldung. Gerade dann ist es ein großer Vorteil, wenn man das Back-up nutzen und einfach auf den Stand von vor der Änderung zurückspringen kann. Selbst nach all den Jahren, in denen ich mich bereits mit WordPress beschäftige, schlafe ich deutlich besser, wenn mir ein Back-up zur Verfügung steht. Habe ich keins, lege ich mir eins an.

Wer sich nun fragt, was man sichern sollte, dann ist die kurze Antwort: einfach alles. Natürlich dauern die Back-ups so deutlich länger und verbrauchen mehr Platz. Daher teile ich meine Datensicherung stets auf und sichere eher die kritischen Punkte, um aus den „Basics“ WordPress wieder lauffähig zu bekommen. Unter diese Basics fallen die folgenden Dinge:

  • die Datenbank
  • die Uploads
  • das (Child) Theme
  • Premium-Plug-ins

Den Kern von WordPress kann man sich jederzeit frisch herunterladen, und für die meisten Plug-ins gilt das Gleiche. Einzige Ausnahme sind die Premium-Plug-ins und individuell entwickelte Plug-ins.

Am besten sichert man seine wichtigen Daten auf einem anderen Speicher als dem, auf der die eigene Webseite liegt. Man kann dabei auf Dienste wie Dropbox zurückgreifen oder einfach einen zweiten Webspace verwenden. Einige Anbieter haben eine Art Onlinefestplatte mit im Angebot, auch diese lässt sich dafür prima nutzen. Das tut man vor allem deshalb, weil man nie sicher sein kann, dass die Back-ups nach einem Hack noch sauber sind. Allerdings halte ich es auch so, dass ich, falls es gar nicht anders geht, auf dem eigenen Webspace sichere, denn im Zweifel nehme ich dann lieber ein schlechtes Back-up als gar keins.

Womit man seine Back-ups erstellt, ist in der Regel egal, solange es für einen selbst funktioniert. Findet man eine Lösung via Plug-in besser, dann ist das genauso richtig, wie die Datensicherung direkt vom Server durchführen zu lassen. Was dafür nötig ist, das verrät einem der Admin des Vertrauens. Natürlich sollte man dann in der Lage sein, die Back-ups zur Wiederherstellung seiner Seite auch zu nutzen. Dienste wie Updraft helfen beim Anlegen, Durchführen und Wiederherstellen von Back-ups, sollte man selbst etwas unsicher sein.

Immer auf dem Laufenden bleiben

Hand aufs Herz, wann haben Sie, lieber Leser, die letzten Updates gemacht? Ich kann ruhigen Gewissens sagen: heute. Mir passiert es häufig, dass ich zu bestehenden Projekten hinzugezogen werde, und beim ersten Blick über die Installation fällt mir auf, dass Updates im zweistelligen Bereich offen sind. Zu Beginn heißt der Grund meistens „keine Zeit“. Der Klassiker: Mach‘ ich morgen. Und irgendwann ist morgen dann so lange her, dass inzwischen Angst vor den sich häufenden Updates entstanden ist.

Sind Back-ups vorhanden, fällt es einem leichter, die Updates einfach durchzuführen, denn falls etwas schiefgeht, kann man einfach eine Datensicherung einspielen. WordPress selbst bekommt alle paar Wochen kleinere Updates, die vor allem Bugfixes liefern und kleinere Sicherheitslücken schließen. Daher sollte man diese eher schnell durchführen – vielleicht nicht unbedingt sofort, doch es empfiehlt sich, die Aktualisierungen innerhalb von wenigen Tagen zu initiieren.

Anders sieht es bei den großen Updates aus. Diese bringen neue Funktionen und können schon für Überraschungen sorgen, weshalb man sich für diese durchaus ein wenig mehr Zeit nehmen kann. Wie lange, das bleibt der eigenen Geduld überlassen. Mein Tipp ist hier, sich in der Community umzuhören. Wenn es kritische Dinge bei einem Update zu beachten gibt, dann werden sie spätestens nach einigen Tagen bekannt sein.

Was die Plug-ins angeht, so sind Updates immer ein bisschen ein Glücksspiel. Jede Zeile Code kann Fehler enthalten. Wenn ein Plug-in also gerade ein großes Update bekommt, dann gelten ähnliche Spielregeln wie bei WordPress selbst: Ist es eher eine kleine Änderung, sollte man das Update in jedem Fall durchführen. Ob es sich um eine kleine oder große Änderung handelt, verrät einem oft der Changelog der neuen Version des betroffenen Plug-ins.

Updates für das Theme sind immer etwas spezieller. Hat man ein Theme unverändert im Einsatz, dann sollte man es immer auf dem aktuellsten Stand halten. Zumindest in meinem Umfeld ist der Einsatz eines unveränderten Themes allerdings eher die Ausnahme. Oft werden Anpassungen am Theme vorgenommen, was dazu führt, dass das Update deutlich länger dauert, da diese von Hand übertragen werden müssen.

Zu Recht denkt sich manch einer jetzt: „Aber ich habe doch ein Child Theme.“ Stimmt, damit ist man auf den ersten Blick in einer bequemen Situation und kann ein Update des Parent Themes durchführen. Trotzdem schließt sich dann die Aufgabe an, zu prüfen, ob es Änderungen gibt, die das Child Theme betreffen können.

Sicherheit geht vor

Hat man nun die Back-ups und die Updates durchgeführt, stehen die Optimierungen auf dem Plan. Diese verteilen sich vor allem auf die folgenden Bereiche:

  • Google Search Console checken
  • Sicherheit
  • Performance
  • Server/Hosting

Neulich sagte mir jemand: Als Webseitenbetreiber sollte man jeden Tag als Erstes nachsehen, ob es kritische Meldungen von Google gibt, die man beheben sollte – stimmt. Neben den To-dos, die für das eigene Onlinemarketing relevant sind, bekommt man von Google auf diesem Weg auch alle relevanten Informationen, falls sich die Webseite in einer wirklich kritischen Schräglage in puncto Sicherheit befindet.

Neben dem Einsatz von Plug-ins und dem Beachten von Tipps, um Ihr WordPress sicherer zu gestalten, sollten Sie auch regelmäßig prüfen, ob Ihre Seite in irgendeiner Form gefährdet oder vielleicht sogar schon befallen ist. Ein einfacher Weg dafür ist es, bei Google nach site:example.com zu suchen. Google zeigt dann alles an, was es von der jeweiligen Seite im Index hat. Das hat zwar erst einmal wenig mit Sicherheit zu tun, dafür erkennt man, ob die Seite vielleicht auch ungewollte Inhalte verteilt.

Einige Security-Plug-ins wie WP NinjaFirewall verfügen zudem über entsprechende Werkzeuge, um einen Malware-Scan durchzuführen. Man sollte dabei allerdings immer im Kopf behalten, dass ein solches Plug-in kein allumfassender Schutz ist, sondern allenfalls eine Verbesserung der Situation – vergleichbar mit einer offenen bzw. in dem Fall dann verschlossenen Tür.

Die Startseite ist nicht alles

Wer wartet schon gern? Ich jedenfalls nicht! Und so gehört es auch in den Rahmen der Wartung, immer wieder zu prüfen, wie es um die Performance der Website bestellt ist. Dabei fällt mir auf, dass viele dafür schnell zu Google PageSpeed greifen. Dort wird dann versucht, einen möglichst hohen Wert zu erreichen. Richtig ist natürlich, dass ein höherer Wert besser ist als ein niedriger. Es ist auch ein gutes Hobby, 100 Punkte erreichen zu wollen, doch macht diese Punktzahl für den Besucher ab einem gewissen Grad keinen spürbaren Unterschied mehr.

Neben Google PageSpeed sollte der ambitionierte Webseitenbetreiber auch einmal einen Blick auf die Seite WebPagetest werfen und den Test dort durchführen. So bekommen Sie oder Ihr Entwickler einige klare To-dos, um wirklichen Performanceverlusten entgegenzuwirken. Ein weiterer Fehler ist, dass oft nur die Startseite gemessen wird. Doch gerade WordPress bietet viel mehr, zum Beispiel die Beitragsseite und die Archivseite. Das sind im Endeffekt die Seiten, auf die (insbesondere aus den Suchmaschinen heraus) die meisten Zugriffe kommen.

Fazit

Um langfristig an einer WordPress-Webseite Freude zu haben, gehören die Themen Back-ups anlegen, Updates durchführen und Optimierungen zu den regelmäßigen Hausaufgaben des jeweiligen Betreibers.

Entwickler Magazin

Entwickler Magazin abonnierenDieser Artikel ist im Entwickler Magazin erschienen.

Natürlich können Sie das Entwickler Magazin über den entwickler.kiosk auch digital im Browser oder auf Ihren Android- und iOS-Devices lesen. In unserem Shop ist das Entwickler Magazin ferner im Abonnement oder als Einzelheft erhältlich.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -