WordPress ist das populärste CMS (Content Managment System) weltweit. Etwa ein Viertel aller Websites wird mit WordPress betrieben.

Warum ist WordPress so populär?

Wahrscheinlich wegen seiner grundsätzlichen Einfachheit und damit Stabilität. Weil es auf einer großen Blog-Community aufbaut. Anfangs waren WordPress-Seiten eher Blogs, also Tagebücher. Erst im Laufe der Zeit haben sich daraus vollwertige Webseiten entwickelt.

Wie kommt man zu einer WordPress-Seite?

Mitglieder von ClubComputer müssen nur eine Mail an buero{at}clubcomputer.at senden. Wir richten eine WordPress mit der Adresse name.clubcomputer.at mit dem jeweiligen Standard-Thema (derzeit Twenty Seventeen) ein. Wir übergeben Dir Username/Passwort und Du kannst beginnen.

Zu diesem Artikel

Wir bieten Dir hier keine “Klick-Anleitung”; aber wir erklären Dir die Philosophie von WordPress und das sollte genügen, dass Du Dich selbst in den diversen Menüs orientieren kannst. Wenn Du spezifische Fragen hast, etwas unklar ist, schreib’ einen Kommentar zu diesem Beitrag oder schreibe an support[at}clubcomputer.at. Wir werden dann diese Anleitung ergänzen.

WordPress-Core – PlugIn – Thema

WordPress-Core verwaltet Deinen Inhalt. Texte sind in einer Datenbank, Bilder und Dokumente sind in einem eigenen Upload-Ordner. WordPress Core ist sehr einfach und bietet Platz für Erweiterungen aller Art. Diese Erweiterungen nennt man PlugIns. WordPress trennt Inhalt von der Darstellung dieses Inhalts. Die Darstellung des Inhalts übernimmt das Thema.

Thema

Ein Thema beschreibt die Art, wie Inhalte in WordPress angezeigt werden. Die Themenwahl und Einstellung der grundsätzlichen Merkmale des Themas erfolgt über den “Customizer” in der Administratorzeile.

Der Besucher einer Seite sieht die Inhalte immer durch die “Brille” des Themas. Man sieht in den drei folgenden Abbildungen wie verschieden die Darstellung desselben Inhalts sein kann.

Richtet man WordPress erstmals ein, werden drei Themen mitgeliefert. Derselbe (Demo-)Inhalt schaut dann wie folgt aus:

Twenty Seventeen (Header Bild im Vordergrund, weitere Inhalte runterscrollen)

Twenty Sixteen (Seitenleiste rechts, Header oben)

Twenty Fifteen (vertikale Seitenleiste links)

Ein Thema muss “responsive” sein, d.h. es muss die Inhalte der verfügbaren Bildschirmgröße automatisch anpassen. Es ist dann nicht notwendig, auf einem Handy horizontal zu scrollen. Alle modernen Themen sind das. Wenn man aber Themen aus der Zeit vor 2012 verwendet, ist das nicht der Fall.

Seiten – Beiträge – Widgets

Wenn Du diese Begriffe auseinander halten kannst, bist Du eigentlich schon ein WordPress-Kenner.

Wenn Du irgendeine Webseite besuchst und dort ein Menü siehst, mit dem man gezielt Inhalte anwählen kann, dann sind diese Inhalte in WordPress “Seiten” (pages). Mit “Seiten” wird ein Projekt, eine Firma, ein Produkt, was immer durch WordPress gezeigt werden soll, beschrieben. Es sind Aussagen, die sich selten ändern und die eine Erstinformation über die Seite bieten.

Eine WordPress-Seite muss überhaupt keine Seite enthalten und trotzdem kann sie über etwas berichte. Dann spricht man aber von einem “Blog”, einem “Tagebuch”. Die Einträge in ein Tagebuch nennt man nicht Seiten sondern “Beiträge” (posts).

Äußerlich kann man Seiten von Beiträgen nicht unterscheiden, sie werden ganz ähnlich erstellt. Aber sie werden verschieden strukturiert.

Seiten werden in einem Menü strukturiert, Beiträge werden durch das Datum, durch Kategorien und Schlagwörter strukturiert.

Eine WordPress-Homepage kann auch ganz ohne Beiträge auskommen. Sie besteht dann nur aus festen Seiten und einem Menü.

Eine WordPress-Homepage kann auch ganz ohne Seiten auskommen. Sie besteht dann nur aus chronologischen Beiträgen, die in einem Archiv oder einem Kategorienbaum zusammengefasst werden. Dann nennt man sie Blog (Tagebuch).

Aber in den meisten Fällen gibt es sowohl statische Seiten als auch tagebuchartige Einträge. Die Beiträge könnten entweder als Startseite oder als eigener Menüpunkt angezeigt werden.

Seite oder Beitrag ist der eigentliche Inhalt einer Seite. Alle anderen Textelemente rund um diesen Inhalt nennt man Widget. In den meisten Fällen sagt ein Widget etwas über den Inhalt aus, meist sind es Verzeichnisse oder Textschnipsel. Aber auch Werbeeinschaltungen gehören in diese Kategorie. Diese Widgets werden in den Randbereichen des Themas angeordnet.

Layout

“Layout” ist zwar kein offizieller Begriff von WordPress aber der Begriff “Seite” ist schon für den Inhaltstyp der “Seite” vergeben.  Wir bezeichnen hier als Layout die Anordnung der Inhaltselemente auf dem sichtbaren Bereich eines WordPress-Themas. Man hat schon in den Themen-Beispielen gesehen, dass diese Anordnung sehr verschiedenartig sein kann.

 

Während klassische Layouts (vielleicht bis 2012) immer dieselbe Anordnung (links) zeigen, können moderne Layouts die Anordnung an die jeweiligen Bildschirm-Maße anpassen (rechts). Man nennt diese Eigenschaft “Responsive”. Während man früher zwischen einem mobilen Layout und einem Desktop-Layout wechseln musste (oft hatte die mobile Seite einen anderen Url, etwa ein vorangestelltes m. oder mobile.) bewältigen moderne Layouts alle Endgeräte erstaunlich flexibel durch Stapeln der Inhalte in vertikaler Richtung. Oft reduziert sich das Menü in einem Symbol mit drei horizontalen Strichen. ≡

Die Bereiche “Footer” und “Sidebar” sind Zonen, in denen Widgets ihren Platz finden. Im Header befinden sind der Name des Webs, eine Header-Bild (sofern es vom Thema angezeigt wird) und ein Menü.

Widgets

Widgets sind kleine Module, die automatisch etwas über den Inhalt aussagen. Die mitgelieferten Widgets sind: Archiv, Kalender, Letzte Beiträge, Meta, Schlagwortwolke, Suche, Individuelles Menü, Kategorien, Letzte Kommentare, RSS, Seiten, Text

Sehr häufig benötigt wird “Text”, ein Platz für einfache HTML-Konstrukte, wie zum Beispiel für eine Anschrift, für ein Logo oder einen Lageplan, die auf allen Seiten, zum Beispiel im Footer aufscheinen sollen.

Praktisch jede WordPress-Installation wird mit PlugIns angereichert. Je nach Type können diese PlugIns weitere Widgets im System bekannt machen.

Permalink

Als Permalink bezeichnet man den Text, unter dem eine bestimmte Seite oder eine bestimmter Beitrag aufgerufen wird.

Permalink für die Seite meiner Großmutter:

http://fiala.cc/franz/erinnerungen/grosseltern-generation/grosseltern-kvacek/pohan-julie-kvacek/

Die Domäne ist fiala.cc. Alles rechts vom ersten Schrägstrich ist der Permalink, also

franz · erinnerungen · grosseltern-generation · grosseltern-kvacek · pohan-julie-kvacek

Was ist da besonders? Das schaut aus wie ein Pfad eben ausschaut! Ja, aber es gibt den Pfad nicht. Solche Pfade gibt es in statischen Webs und sie beschreiben dort die Ordnerstruktur. Bei einem dynamischen Web, wie es WordPress ist, gibt es keine Ordner. Damit es sie in dieser Form gibt, muss man sie “künstlich” als Permalinks herstellen.

Gäbe es Permalinks nicht, würde jeder Inhalt nur über eine id abgerufen werden. Für dieses Beispiel lautet der Aufruf ohne Permalink so:

http://fiala.cc/?p=598

Angezeigt wird die Seite in beiden Fällen gleich. Der große Unterschied ist das, was die Suchmaschine sieht. Im Falle des Permalinks bekommt eine Suchmaschine wertvolle inhaltliche und strukturelle Information. Die Wörter im Url sind wie Schlagworte, die den Inhalt charakterisieren.

Während man also in einem statischen Web diese Schlagwörter als Namen der Verzeichnisse verwendet, muss man sie bei einem dynamischen Web künstlich herstellen. Das geschieht dadurch, dass man bei der Erstellung jeder Seite angibt, welche andere Seite die Elternseite dieser Seite ist. Im obigen Beispiel ist der Ausgangspunkt die Seite “franz”, der die Seite “erinnerungen” untergeordnet ist usw. Diese Zuordnung kann zwar später geändert werden aber die Folge solcher Änderungen ist, dass Suchmaschinen eine zeitlang falsche Links registriert haben.

Wie werden nun diese Permalink konkret angelegt?

Das passiert bereits beim Anlegen einer Seite. Dort gibt es eine Einstellung, in der man die “Eltern” einer Seite angeben kann. Wenn man also mit der Seite “Franz” beginnt, dann hat “Franz” noch keine Eltern. Die Seite “Erinnerungen” bekommt dann “Franz” als Elternseite zugewiesen und ist der Seite “Franz” untergeordnet. Usw.

Im Verzeichnis der Seite schaut das so aus:

Franz
_ Erinnerungen
__Eltern-Generation
___...
__Großeltern-Generation
___...
...

Jede Seite, die einer anderen Seite untergeordnet ist, bekommt einen symbolischen Unterstrich vorangestellt. Je mehr Unterstriche, desto größer die Verschachtelungstiefe. Wenn nichts weiter angegeben ist, werden Geschwister-Seiten alphabetisch angeordnet (Hier “Eltern-Generation” und “Großeltern-Generation”). Wenn diese Reihenfolge nicht passend ist, kann man jeder Seite eine Reihungsnummer zuteilen, die dann die Reihenfolge bestimmt.

Achtung: Diese inhaltliche Strukturierung der Seiten bewirkt nicht, dass diese Seiten in einem Inhaltsverzeichnis erscheinen. Diese Struktur gibt nur an, wie der Permalink der Seite ist. Alle diese Seiten existieren, man kann sie aufrufen (wenn man den Permalink kennt) aber sie scheinen noch in keinem Menü auf.

Menüs

Damit eine Seite für einen Besucher auch sichtbar ist, muss man sie in einem Menü angeben. Dafür aber ist die Permalink-Struktur ohne jede Bedeutung. Man kann die Seiten im Menü ganz anders anordnen (wenn auch das dann ziemlich unübersichtlich werden kann).

Man geht in den Verwaltungsbereich der Menüs, erzeugt ein neues Menü, ordnet dieses Menü einem Menübereich des Themas zu (es kann durchaus mehrere Menübereiche geben) und zieht die Seiten aus einem Seitenverzeichnis in dieses Menü und kann dort die Seiten in einem Drag&Drop-Verfahren in eine beliebige Anordnung bringen; vorzugsweise natürlich dieselbe wie bei den Permalinks.

Permalinks von Beiträgen

Beiträge sind eine unzusammenhängede Folge von Artikeln, die thematisch zur Seite gehören, die sich aber nicht für die Einfügung in ein Seiten-Menü eignen. Zum Beispiel wären das Hinweise auf neue Produkte, auf Ferialzeiten, neue Mitarbeiter usw. Wegen ihres chronikalen Charakters werden Beiträge in datumsartigen Permalinks gespeichert. Ein solcher Permalink für einen Beitrag ist zum Beispiel:

http://fiala.cc/2016/12/vienna-swing-sisters/

Wir besuchten im Dezember eine Aufführung der Vienna Swing Sisters im Schloss Neugebeäude. Im Permalink ist daher das Datum enthalten.

Auch hier könnte man über eine Seiten-ID den Beitrag auch über einen Index abrufen:

http://fiala.cc/?p=3242

In den Einstellungen kann man die Art des Permalinks für Beiträge konfigurieren. Wer häufig bloggt, kann auch noch den Tag dazu nehmen; bei mir genügt der Monat.

Breadcrumbs

Horizontale Menüs werden zwar sehr häufig eingesetzt, sie haben aber bei tiefen Verschachtelungen den großen Nachteil, dass es eher umständlich ist, eine weiter unten in der Hierarchie liegende Seite zu finden. Hat man sie schließlich gefunden, klappt das horizontale Menü wieder zu und man muss – etwa um zur nächsten Seite zu gelangen – die ganze Aufklapp-Prozedur wieder von vorne beginnen.

Aus diesem Grund verfügen manche Themen über die Fähigkeit, den aktuellen Pfad in Form einzelner Links in einer Zeile anzugeben. Diese Zeile nennt man “Breadcrumbs”. So schaut dieses “Breadcrumbs” für die Seite meiner Großmutter aus:

Franz · Erinnerungen · Großeltern-Generation · Grosseltern-Kvaček · Pohan Julie (Kvaček)

Alle Teile des Permalinks mit Ausnahme des letzten Ausdrucks (denn das ist die aktuall angezeigte Seite) werden verlinkt und man gelangt direkt zu der betreffenden Ebene.

Einfache Themen bieten diesen Bedienungskomfort eines “Breadcrumb” nicht an, fündig wurde ich beim Thema “Enfold” von “Kriesi”.

Seiten kontra Beiträge

Es gibt einen kleinen Unterschied in der Behandlung von Seiten und Beiträgen: Während Seiten immer mit vollem Titel in Menüs angeführt sind, trifft das für Beiträge nicht zu. Man sieht ein Archiv oder einen Kategorienbaum, jeweils mit der Anzahl der Beiträge in einem Zeitabschnitt oder einer Kategorie, aber man sieht die Titel der Beiträge nicht. Um die Beitragstitel sichtbar zu machen, muss man PlugIns installieren. (Collapsing Archives und/oder Collapsing Kategories).

Mediendateien

Ein Web besteht aus Texten und aus Mediendateien, die in diese Texte eingebettet werden. Die Texte sind alle in der Datenbank gespeichert. Die Bilder werden alle im Rahmen des WordPress-Webs im Ordner /wp-content/uploads/yyyy/mm gespeichert, wobei yyyy das Jahr und mm der Monat ist. Diese Strukturierung hat ihre Ursprünge in einem Blog, denn dort werden auch die Beiträge in einer solchen Struktur in einem Archiv dargestellt. Man weiß also aufgrund des Urls eines Beitrags, wo die zugehörigen Mediendateien zu finden sind.

Bilder

Wenn man Bilder uploadet, werden diese Bilder automatisch in den vier verschiedenen Größen klein, mittel, groß und original gespeichert. Die Größen können in den Einstellungen verändert werden. Mit dieser Konfektionierung wird sichergestellt, dass webgerechte Größen gebildet werden. Diesen Vorgang des Verkleinerns der Bilder übernimmt WordPress. Auch die Auswahl der richtigen Bildgröße übernimmt WordPress. Aber man kann die gewählte Größe manuell ändern.

Ein Fehler als Feature

Beim Upload von Bildern kommt es immer wieder vor, dass der Bildname Umlaute enthält. Solche Dateien können nicht eingebettet werden. Das ist kein Fehler sondern das soll so sein. Der Grund ist, dass die Bild- und Mediendateien ungeändert in die Texte eingebettet werden. Daher müssen die Dateinamen Url-konform sein, und das sind sie nur, wenn sie nur ASCII-Zeichen enthalten.

Sichtbarkeit

Wenn eine Webseite von Suchmaschinen gefunden werden soll, muss unter Dashboard -> Einstellungen -> Lesen -> Sichtbarkeit für Suchmaschinen die Checkbox angeklickt werden.

Um eine WordPress-Seite populär zu machen, gibt es (nach meiner Ansicht) nur eine Möglichkeit: die Seite muss attraktiven Inhalt bieten. Wenn das nämlich der Fall ist, dann gibt es automatisch Reaktionen der Leser, gibt es Diskussion darüber in Foren, scheint die Seite in facheinschlägigen Verzeichnissen auf. Es kann nicht schaden, wenn man durch ein SEO-PlugIn sicherstellt, dass alle begünstigenden “Zutaten” auf der Seite eingestellt sind aber ein Top-Ranking bekommt man dadurch allein auch nicht.

Wir, von ClubComputer publizieren eine Seite, die alle unsere Domänen automatisch verlinkt. Wenn wir daher für ein Mitglied ein WordPress-Web installieren, wird es nach kurzer Zeit von Suchmaschinen gefunden.

Ganz unabhängig vom Inhalt muss man mit den Suchmaschinen kooperieren und deren Dienste in der eigenen Seite zur Anwendung bringen; zum Beispiel die Webmaster-Tools oder Analytics.

Ich will nicht gefunden werden!

Ein interessanter Fall ist aber das genaue Gegenteil, wenn also jemand nicht will, dass seine Seite gefunden wird, und wenn, dann nur von der dazu bestimmten Personengruppe. Wenn man das ohne ein Berechtigungssystem schaffen will, könnte man folgende kleine Einrichtungsdetails berücksichtigen:

Grundsätzlich wird WordPress im Wurzelordner einer Domäne installiert, also zum Beispiel illsinger.at. Man kann aber das WordPress-Web auch in einem Unterordner, besser aber in einem virtuellen Verzeichnis installieren. Zum Beispiel: illsinger.at/wordpress. Dadurch kann man frei konfigurieren, was passiert, wenn man illsinger.at allein eingibt. Im Falle von Werners Web ist dort eine Weiterleitung auf illsinger.at/wordpress geschaltet, weil Werner will, dass seine WordPress-Installation beim Aufruf der Domäne gezeigt wird.

Wenn man aber diese Weiterleitung unterbricht, kommt es zu keiner automatischen Anzeige der WordPress-Installation und wenn gleichzeitig in WordPress die Indizierung durch Suchmaschinen durch den oben erwähnten Schalter ausgeschaltet ist, kann dieses Web über Suchmaschinen nicht gefunden werden.

Unsere automatische Anzeige der Domänen ist hier auch wirkungslos, weil die Domäne nicht auf das Unterverzeichnis weiterleitet und daher der Inhalt verborgen bleibt.

Eine weitere Maßnahme könnte sein, die Permalinks abzuschalten und sich auf die Schreibweise mit der id zu beschränken. Dann erfährt eine Suchmaschine auf dem Url allein gar nicht zum Indizieren.

Aber möglicherweise ist diese Form von Geheimhaltung nur von kurzer Dauer, weil man nicht verhindern kann, dass Links zu den versteckt zu haltenden Beiträgen in Foren oder Mails oder in Suchanfragen (vom Webmaster selbst) verwendet werden und daher den Suchmaschinen indirekt bekannt werden. Außerdem ist es ja nicht sicher, dass sich alle Suchmaschinen an das Indizierungsverbot auch halten.

Wenn also die Adresse trotzdem bekannt wird, wird wohl nur ein Berechtigungssystem nutzen, welches den Inhalt grundsätzlich verbirgt und nur nach eine Anmeldung freigibt. WordPress im Auslieferungszustand erlaubt es  aber nur, eine Seite privat zu machen (dann man man sie nur als Administrator sehen) oder sie durch ein Passwort zu schützen. Dieses Passwort ist aber nicht mit einem Login zu vergleichen, denn es muss bei jeder Seite neu eingegeben werden. Hier helfen also nur Berechtigungs-PlugIns weiter.

Sicherheit

Lücken im System

WordPress hat mit ähnlichen Problemen wie Windows zu kämpfen. Wie Windows ist WordPress weit verbreitet und dadurch beliebtes Angriffsziel. Wenn eine Lücke gefunden wird, dauert es natürlich eine gewisse Zeit, bis sie bei den Entwicklern erkannt und behoben und bis Updates bis zur allerletzten Installation “durchgesprochen” haben. In dieser Zeit stehen den Angreifern Millionen ungepatchter Webs als “Spielwiese” zur Verfügung.

Ein wichtiges Gegenmittel sind automatische Updates, die die WordPress-Installationen ohne Interaktion der Webmaster aktualisieren. Alle unsere Erstinstallation sind so eingestellt, dass Updates automatisch erfolgen.

Lücken bei der Anmeldung

Wenn man weiß, dass ein Web ein WordPress-Web ist, dann kann man als Angreifer versuchen, durch systematisches Ausprobieren von Username-Passwort-Kombinationen eine gültigen Login zu erraten. Frühe WordPress-Versionen haben als Login-Namen für den Administrator-Account “Admin” eingetragen. Der Benutzer hat das nicht geändert und daher muss ein Angreifer nur mehr das Passwort erraten.

Mit dieser Praxis ist jetzt Schluss, die aktuelle WordPress-Version verlangt im Zuge der Installation nach einem eignen Namen für den Administrator-Account. Und man sollte an dieser Stelle ein Wort wählen, das nicht aus dem Titel der Installation einfach ableitbar ist.

Das von WordPress vorgeschlagene Passwort ist vorbildlich. Es ist lang, zufällig und enthält alle möglichen Zeichenarten – und man kann es sich aus eben diesem Grund nicht merken. Sofern man immer am selben PC arbeitet, kann man sich mit der Funktion “Angemeldet bleiben” helfen.

Man kann aber mit einem 8-buchstabigen Wort das Auslangen finden, in das ein Sonderzeichen aus dem erweiterten Zeichensatz eingesetzt wird. WordPress bewertet jedes gewählte Passwort in den Kategorien von sehr schwach bis sehr stark. Beispielsweise ist für die WordPress-Bewertung das Passwort Wordpr€ss bereits ein starkes Passwort und es ist gleichzeitig leicht zu merken.

Man muss nun weiter bedenken, dass es sich nicht um Menschen handelt, die ein Login erraten wollen sondern um Programme, die grenzenlos geduldig sind. Aber Programme können oft durch einfache Hürden an diesem Probieren gehindert werden. Man setzt so genannte Captchas ein; das sind kleine optische, akustische oder Rechenaufgaben, die man um Zuge des Logins ausführen muss. Es gibt sehr viele solcher PlugIns, die in diesem Zusammenhang einsetzbar sind. Manchmal sind Captchas aus Teil des Themas.

PlugIns

PlugIns sind Erweiterungen von WordPress. Entweder wird eine all zu einfache Grundfunktion qualitativ verbessert oder es wird eine ganz neue Funktionalität hinzugefügt. Die PlugIns können dann teilweise größer sein als WordPress selbst.

Wir besprechen hier nur die Grundfunktionen von WordPress, und für einfache Webs oder Blogs kommt man ganz ohne zusätzliche PlugIns aus. Aber wir geben hier Hinweise für eine Grundausstattung mit PlugIns. Die PlugIns selbst sind Gegenstand eigener Artikel.

PlugIns installieren

PlugIns zu installieren ist extrem einfach: Dashboard -> PlugIns -> Installieren. Dort PlugIn suchen und “Jetzt installieren” klicken und danach “Aktivieren”; fertig. Ein kleines Suchspiel kann es werden, um herauszufinden, wo man das PlugIn konfiguriert und wie man es anwendet aber mit wachsender Erfahrung mit WordPress überwindet man dass. Jedenfalls vergörßert sich mit jedem PlugIn der Inhalt des  Dashboard, indem durch die Neuen PlugIns Ergänzungen zu den vorhandenen Menüpunkten generiert werden oder  bei größeren PlugIns – überhaupt neue Menüpunkte entstehen.

PlugIn auswählen

Die meisten PlugIns sind kostenlos, manche laden Dich zum Spenden ein, viele gibt es in einer kostenlosen Variante mit grundlegenden Funktionen und einer kostenpflichtigen Pro-Variante. Schließlich gibt es auch kostenpflichtige PlugIns.

Wie entscheidet man sich bei der Auswahl des richtigen PlugIn? Ein Kriterium ist die Anzahl der Installationen, ein weiteres die Updatefreudigkeit des Autors. Leider gibt es sehr viele durchaus praktische PlugIns, die aber dann nicht weiter entwickelt werden und früher oder später Probleme machen können. Kostenpflichtige PlugIns mit einer kostenlosen Light-Variante sind eine durchaus erwägenswerte Möglichkeit, weil man sicher sein kann, dass der Entwickler das Produkt weiter entwickeln wird.

Probleme mit PlugIns

PlugIns haben eine ähnliche Rolle in WordPress wie es Treiber in Windows haben. Wie die Treiber werden die PlugIns Teil des Systems und hier wie dort genügen diese Programme möglicherweise nicht den Stabilitäts- und Sicherheitsanforderungen des Wirtssystems. Hier wie dort kann es sein, dass das System nicht korrekt startet oder arbeitet und nicht das System (also WordPress) ist schuld sondern irgendeines der PlugIns. Glücklicherweise stehen uns in diesem Fall einfache diagnostische Mittel zur Verfügung, das fehlerhafte PlugIn zu identifizieren.

Schlimmer ist es schon bei der Sicherheit der PlugIns. Wenn auch die WordPress-Installation gut konfiguriert ist, kann es sein, dass sich Angreifer über ein exponiertes PlugIn Zutritt zum System verschaffen. Auf unserem Server war das einmal bei einem Diskussionsforum der Fall. Und in einem zweiten Fall war es eine Funktionalität des PlugIn “JetPack”.

Anders als WordPress selbst müssen PlugIns derzeit händisch vom Administrator aktualisiert werden und daher appellieren wir an alle Webmaster diese Aktualisierungen auch wirklich durchzuführen. Es gibt auch Unterstützung dafür, die wir weiter hinten aufzählen werden.

Mitgelieferte PlugIns

Im Auslieferungszustand sind zwei PlugIns vorinstalliert:

  • Akismet (verhindert Spammer in den Kommentaren)
  • Hello Dolly (zeigt in der Administratoransicht Textzeilen aus dem Lied “Hello Dolly” an)

Am Anfang wird man Akismet nicht für notwendig halten, wenn dann aber die Liste der spamartigen Kommentare wächst und es lästig ist, sie immer weider zu löschen, wird man Akismet gerne aktivieren.

Aber Achtung: Akismet ist von Automattic, den Entwicklern von WordPress. Man kann daher sicher sein, dass das die Weiterentwicklung gewährleistet ist. Anderseits werden PlugIns von Automattic so konzipiert, dass die Software mit deren Servern verbunden sein muss. Im Falle von Akismet benötigt man einen API-Schlüssel, den man zwar problemlos bekommt aber die eigene Webseite ist dann mit “der Zentrale” verbunden. Möglicherweise gibt es also andere PlugIns mit einer ähnlichen Funktionalität, die keine solche Verbindung benötigen.

Backup

Was genau muss man sichern?

  1. Datenbank
  2. /wp-content
  3. /wp-config.php
  4. /web.config

Diese vier Elemente muss man sichern, um WordPress wiederherstellen zu können. Die Datenbank kann händisch über das WebSitePanel -> MySql -> Datenbank durchsuchen. Alle Tabellen markieren und “exportieren”. Eine Sql-Datei wird downgeloadet mit der man die Datenbank wieder vollständig wiederherstellen kann. Den Ordner wp-content kann man als ZIP-Archiv oder mit FTP downlaoden, ebenso die beiden Konfigurationsdateien.

Allerdings ist es für Backups wesentlich, dass sie automatisch ausgeführt werden und dazu sollte man jedenfalls ein PlugIn installieren. Es ist auch empfehlenswert, das Backup auf einem unabhängigen Medium, zum Beispiel auf der DropBox oder im OneDrive zu speichern.

WordPress mitnehmen

Es ist überhaupt kein Problem, die Inhalte einer WordPress-Installation auf eine andere zu übertragen.

Dashboard -> Werkzeuge -> Daten exportieren

Der Datenexport erzeugt eine XML-Datei, die auf einer anderen Installation importiert werden kann. Es können nur Seiten und zugehörige Inhalte, nicht aber Widgets exportiert werden.

PlugIns – eine Auswahl

Postman Ergänzt WordPress um eine SMTP-Funktionalität. Damit wird die Passwortzusendung möglich.
BackWPup oder UpdraftPlus-Backup/Restore Backup von Datenbank und Dateien
TinyMCE advanced Bedeutende Erweiterung des eingebauten Editors
TinyMCE Visual Editor Comment Erlaubt das Editieren von Kommentaren mit dem eingebauten Editor
Black Studi TinyMCE Widget Editieren von Text-Widgets mit dem eingebauten Editor
WP Captcha Fügt bei allen Anmeldungen eine Rechenaufgabe ein, um die Anmeldung durch Automaten zu verhindern
amr shortcode any widget Anzeige von Widgets im Inhaltsbereich
Collapsing Archives Erweiterung des eingebauten Archiv Widgets
Collapsing Categories Erweiterung des eingebauten Kategorien Widgets
Shortcodes Ultimate Aktiviert eine große Zahl von Zusatzfunktionen
Yoast SEO oder All in one SEO Pack Suchmaschinenoptimierung
Google XML Sitemaps Erleichtert der Suchmaschine die Erfassung der Struktur
Google Analytics for WordPress by MonsterInsights Einbetten des Google Analytics Codes
Google Pagespeed Insights Misst die Leistungsfähigkeit
RS System Diagnostic Ermittelt alle wesentlichen Parameter von Server, PHP und WOrdPress
WP Super Cache Beschleunigt den Abruf der Inhalte
Sucuri Sitecheck Malware Scanner Prüft eine Installation auf Eindringlinge
WP Update Notifier Erinnert Dich als Administrator per Mail, dass ein Update notwendig ist.
NextGEN Wenn die eingebaute Galerienfunktion nicht genügt.
Events Manager Veranstaltungen
Mailster (MyMail) Newsletter
BuddyPress oder bbPress Community Funktionalität

Franz Fiala

Ehemaliger Präsident Clubcomputer / Herausgeber PCNEWS bei ClubComputer.at
Franz war pensionierter HTL Lehrer (TGM), Präsident von ClubComputer, Herausgeber der Clubzeitung PCNEWS und betreute unser Clubtelefon und Internet Support. Er war leidenschaftlicher Rapid Wien Fan. Er ist leider Anfang Jänner 2024 nach langer schwerer Krankheit verstorben.

Letzte Artikel von Franz Fiala (Alle anzeigen)

Zur Werkzeugleiste springen