Mach mal

WordPress how to – Sicherheit und Optimierung

Nachdem ich mich letzte Woche mit der WordPress Sicherheit und Optimierung befasst habe und gar nicht zum Bloggen für #28daysofblogging kam, habe ich jetzt einfach aus meinen Erfahrungen, einen Beitrag für euch gemacht. Immerhin nutzen ja ziemlich viele einen selbstgehosteten WordPress-Blog und auf die Sicherheit sollte man da schon achten.

Disclaimer/Hinweis: Ich übernehme aber keinerlei Gewähr oder Haftung für meine Tipps, ich schreibe euch hier lediglich zusammen, was ich so alles im Hintergrund an meinem Blog gewerkelt habe. Mein Informatik Studium kam mir da natürlich zu Gute und ich versuche euch ein paar Sachen davon zu erklären.

WordPress Sicherheit

Warum überhaupt mit der Sicherheit auseinander setzen? Die Antwort darauf ist recht einfach, damit euer Blog nicht gehackt wird. Was aufgrund der großen Verbreitung von WordPress durchaus passieren kann. Es gibt aber ein paar relativ einfache Dinge, die man machen kann, um das zumindest zu erschweren. Ich habe auf folgender Seite für mich sehr gute Zusammenfassungen zu dem Thema gefunden: bei perun.net und bei Erfolgsrezepte online. Beide Artikel sind sogar von Anfang diesen Jahres. Für mich waren folgende Punkte wichtig:

  • nicht den Standard User „Admin“ behalten
  • Beiträge mit einem zweiten User „Redakteur oder Autor“ schreiben, nicht mit dem Admin Account
  • normalerweise mit dem „Redakteur oder Autor“ User einloggen und arbeiten
  • immer schnell alle Updates machen
  • nicht zu viele Plugins und Themes installiert haben und vor allem nicht benötigte komplett löschen
  • regelmässige Backups machen, sowohl von der Datenbank als auch der WordPress Installation, falls doch mal was passiert
  • die XML-RPC-Schnittstelle zumindest einschränken
  • einige wichtige Verzeichnisse und Dateien vor Zugriff schützen

Wem das jetzt alles etwas kryptisch vorkommt, keine Angst, für das Meiste davon gibt es Plugins. Wer mehr zur XML-RPC-Schnittstelle wissen möchte, dem empfehle ich die Artikel bei wpmudev (in englisch) und kuketz (in deutsch). Mir war das Thema komplett neu und ich bin froh mich damit mal auseinander gesetzt zu haben. Kurz erklärt ist die xml-rpc.php Datei eine Schnittstelle von WordPress, damit die Kommunikation innerhalb aller WordPress Blogs einfacher geht. Sie ermöglicht Pingbacks und den Zugriff auf die Seite aus z.B. der WordPress App auf dem Smartphone. Allerdings lässt sich über diese Schnittstelle eben auch der Blog angreifen und deshalb wäre eine Sperrung der Schnittstelle am sichersten. Allerdings gehen dann Plugins wie Jetpack oder Pingbacks eben nicht mehr und über die App vom Smartphone hätte man auch keinen Zugriff mehr. Es gibt aber eben auch die Variante, dass ihr mittels eines Plugins den Zugriff nur teilweise sperrt.

Natürlich ist das alles auch ohne Plugin möglich, indem ihr die .htaccess entsprechend anpasst, aber dazu solltet ihr schon ein wenig Erfahrung haben bzw. einfach wissen, was ihr tut. Wie und was ihr manuell in der .htaccess anpassen solltet, findet ihr ganz gut bei Dominic Pratt erklärt. Ich habe mich trotz Vorkenntnisse für ein Plugin entschieden, da ich damit an einem Ort wirklich sehr viel anpassen konnte. Entschieden habe ich mich für das All In One WP Security & Firewall Plugin, es gibt aber noch jede Menge andere. Bei den Einstellungen müsst ihr mal schauen, was ihr alles machen wollt bzw. für euch sinnvoll ist. Mehr zum Thema WordPress absichern findet ihr sehr gut erklärt in der Reihe bei kuketz, die 10 Beiträge enthält. Jeder, der einen selbstgehosteten WordPress Blog hat, sollte sich das vielleicht mal durchlesen oder zumindest jemanden haben, der sich damit auskennt.

Erfahrungen und Tipps zur WordPress Sicherheit und Optimierung - mit und ohne Plugins Klick um zu Tweeten

WordPress Optimierung

Beim ganzen Zusammensuchen der Informationen zur WordPress Sicherheit, bin ich auch immer wieder auf das Thema Optimierung gestossen. Und da das schon wirklich lange auf meine to-do-Liste steht, habe ich das heute gerade mit gemacht bzw. angefangen. Ich habe meine Seite in Bezug auf den Pagespeed bei Google (Developer Pagespeed) und bei pingdom getestet und recht unterschiedliche Ergebnisse bekommen. Bei beiden war aber noch Luft nach oben und ich habe mich auf die Suche nach Plugins gemacht, die mir dabei helfen meinen Pagespeed zu verbessern. Davon abgesehen, dass es für eure Leser einfach sehr viel angenehmer ist, wenn sich die Seite schnell aufbaut, ist es auch für das Ranking bei Google ein wichtiger Faktor. Für meine größten Schwachpunkte habe ich mir Plugins gesucht und konnte mich tatsächlich schon verbessern.

Bilder optimieren

Meine Bilder optimiere ich immer vor dem Hochladen schon. Für mein Theme haben die Bilder immer eine Breite von 700px und ich speichere sie mit maximal 75-90% ab und versuche bei den Bildern immer um die 100kb zu bleiben. Für SEO benenne ich die Bilder um, benutze nur Kleinbuchstaben, keine Leerzeichen und keine Umlaute. Hat jemand eigentlich einen Tipp für mich, ob es eine App gibt mit der man unter iOS (iPhone oder iPad) die Bilder auf dem Handy auch umbenennen kann?

Plugins zur Optimierung von WordPress

WP Super Cache um statische HTML Dateien der Seite zu erzeugen und nicht bei jedem Aufruf alle php-Skripte neu laufen zu lassen.

WP Super Cache

Autoptimize um CSS und JavaScript Dateien zu minimieren und zu cachen.

Autoptimize

 

Wichtig! Bitte denkt aber immer dran, vor allen Änderungen ein Backup von allem zu machen, damit ihr bei Problemen eure Inhalte nicht verliert! Ich übernehme wie oben schon erwähnt keinerlei Gewähr oder Haftung, dass die Tipps und Plugins bei euch einwandfrei funktionieren. Ihr solltet ein Backup der Datenbank und der Daten bei WordPress machen. Dazu gibt es auch einige Plugins, die das alles für euch übernehmen und die Backups irgendwo in der Cloud speichern.

Habt ihr euch schon um die Sicherheit und den Pagespeed eurer Seite gekümmert? Ich habe es tatsächlich etwas lange vor mir her geschoben und bin froh, jetzt endlich einen Anfang gemacht zu haben. Die nächsten Tage werde ich wohl noch ein wenig rum probieren und beim Pagespeed noch mehr optimieren, aber der Anfang ist gemacht.

Wollt ihr eigentlich mehr WordPress Themen hier lesen? Dann lasst es mich gerne in den Kommentaren oder per Email wissen.

 

Nimm mich mit zu Pinterest:

Sharing is caring - teilt den Beitrag, wenn er euch gefallen hat
  1. Das kann ich verstehen. Aber es gibt wirklich viele tolle Seiten, die das wirklich gut erklären. Und mit den entsprechenden Plugins ist es echt kein Hexenwerk. Du bist dann eben nicht mehr von den Grenzen und Regeln einer Plattform abhängig.

  2. Jetzt habe ich noch ein bisschen mehr Respekt, auf WordPress umzuziehen, diese Informatiksachen sind wie eine Fremdsprache für mich 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.