webgo Blog

Auch wenn WordPress ein sehr einfach zu bedienendes CMS ist, gibt es für Anfänger zahlreiche Stolpersteine. Einige WordPress Anfänger-Fehler sind harmloserer Natur wie z.B. der Untertitel, die anderen können schwerwiegende Sicherheitsprobleme nach sich ziehen. Wir haben für Euch die häufigsten WordPress Anfänger-Fehler zusammengetragen…

#1: Nutzung der falschen WordPress-Plattform

Viele WordPress-Einsteiger wissen nicht einmal, dass es zwei Plattformen gibt – wordpress.com und wordpress.org. Auf wordpress.com kann jeder kostenlos seine WordPress-Seite betreiben (als Subdomain, z.B. neuergartenblog.wordpress.com), sie wird dort gehosted und in puncto Sicherheit aktuell gehalten. Die Möglichkeiten, selbst an der Gestaltung etwas zu ändern, sind jedoch sehr gering. Bei wordpress.org ladet Ihr kostenlos die aktuelle WordPress-Version herunter und müsst euch im Anschluss selbst um alles kümmern, also einen Hoster wählen, eine Domain kaufen, WordPress installieren, Theme auswählen usw. Diese Variante bietet Euch natürlich viel mehr Freiheiten für die Gestaltung der eigenen Website.

#2: Seiten und Beiträge werden verwechselt

Die Verwechslung von Seiten und Beiträgen äußert sich z.B. dadurch, dass auf Seiten typische Beitragselemente erscheinen wie bspw. ein Veröffentlichungsdatum oder eine Kommentarmöglichkeit. Dabei ist der Unterschied zwischen Beiträgen und Seiten eigentlich recht einfach:

Seiten sind statisch. Sie besitzen allgemeingültige, dauerhafte Informationen, z.B. die Impressum-Seite oder die Über-mich-Seite, und müssen manuell im Menü Eurer Seite ergänzt werden.

Beiträge beziehen sich hingegen auf die Beiträge eines Blogs oder eines News-Bereichs. Ihr könnt sie Kategorien zuordnen und Schlagworte vergeben.

#3: Untertitel im Standardformat lassen

Standardmäßig lautet der WordPress Untertitel „Eine weitere WordPress-Seite“. Damit Ihr Eure Seite nicht in diese Beliebigkeitsreihe einordnet, müsst Ihr den Titel im Bereich „Einstellungen“ anpassen (mit einem zu Eurer Seite passenden Slogan). Ihr könnt den Untertitel auch leer lassen.

#4: Das Problem der Textformatierungen

Formatierungen aus Textprogrammen werden nicht einfach so auf der WordPress-Seite übernommen, zumindest einige. Das kann dann zu unschönen Darstellungen auf der Website führen, im schlimmsten Fall zerschießt die Formatierung die gesamte Seite. Ganz davon abgesehen bringen die formatierten Texte eine Menge unnötigen Code mit sich. Entweder Ihr verwendet kaum Formatierungen in einem Textdokument oder Ihr befolgt beim Übertragen ins WordPress-Backend die folgenden Optionen:

1. Text vom Schreibprogramm in Texteditor einfügen, von dort in WP-Editor einfügen
2. In der zweiten Reihe in der Bearbeitungsleiste: Das T-Symbol – damit schaltet Ihr das Erkennen der Formatierungen aus, es wird nur unformatierter Text eingefügt
3. Formatierten, in WP eingefügten Text markieren und auf das Radiergummi-Symbol klicken

#5-7: Häufige WordPress Anfänger-Fehler bei Bildern

#5: Bilder sind zu groß

Auch wenn WordPress beim Upload die Bilder teilweise verkleinert oder das Theme Einfluss auf die Bildgröße nimmt, so nehmen die Dateigrößen doch eine Menge Platz auf dem Server ein. Platz, der sich in langen Ladezeiten äußert und Euren Besuchern mit Sicherheit nicht gefällt.

Beachtet daher immer: Verkleinert die Bilder vor dem Hochladen, statt sie im Backend anzupassen.

#6: Falsche Bildformate

Es ist nicht immer möglich, eine optimale Bildqualität mit einer optimalen Bildkomprimierung zu verbinden. Versucht daher immer, einen Mittelweg zu finden. Das kann auch bedeuten, dass Ihr für das eine Bild das JPG-Format wählt, für das andere eben das PNG-Format. Welches Bildformat Ihr verwendet, hängt maßgeblich von der Bildart ab:

PNG

• ist für das Web oft besser geeignet, da es weniger speicherintensiv ist
• bei Fotos aber selten sinnvoll, da eine gute Qualität oft zu Lasten der Dateigröße geht – hier ist JPG besser geeignet
• passt sehr gut für Infografiken oder Screenshots

JPG

• für Fotos mit hoher Farbanzahl
• für einfache Farbflächen/Formen weniger geeignet – unscharfe Ränder

GIF

• unterstützt nur 256 Farben und ist daher für Fotos nicht geeignet
• gute Wahl bei Grafiken mit wenig Farbe oder großen, einfarbigen Flächen – ermöglicht sehr kleine Dateigrößen bei guter Bildqualität

#7: Stockfotos

Klar, mit Stockfotos geht es schneller und das Angebot an Motiven hält für nahezu jedes Thema etwas Passendes bereit. Wenn Ihr jedoch authentisch und einzigartig auftreten möchtet, solltet Ihr auf jeden Fall eigene Bilder erstellen und einbinden.

#8: Falsche Permalinkstruktur

Nehmt auf keinen Fall die Standard-Einstellung von WordPress für die Permalink-Struktur, sondern verwendet von Beginn an sprechende URL-Strukturen. Die Einstellungen könnt Ihr unter „Permalinks“ anpassen.

Standard: www.meinedomain.de/?p=311

Angepasst: www.meinedomain.de/anleitung-xyz

#9: Zu viele WordPress Plugins

Plugins sind sehr praktisch, bringen aber, sofern Eure WordPress-Seite sehr viele davon aufweist, auch Nachteile mit sich. Jedes Plugin benötigt Server-Kapazitäten und ist ein potenzielles Sicherheitsrisiko. Wenn Ihr also Eure Plugins durchgeht oder ein neues installieren möchtet, fragt euch immer, ob es wirklich notwendig ist. Manchmal ist die Funktion schon in einem bestehenden Plugin enthalten oder es gibt eine Plugin-Alternative, die viele nützliche Features vereint. Ebenfalls wichtig: Nutzt nur vertrauenswürdige Plugin-Quellen.

#10-13: Nachlässigkeit bei der WordPress Sicherheit

#10: Benutzername bleibt „Admin“

„Admin“ als Benutzername gehört zu den Standard-Einstellungen von WordPress. Behaltet Ihr diese Bezeichnung bei und kombiniert sie mit einem schwachen Passwort, erleichtert das Angreifern den Zugriff auf Eure Seite. Denn sie probieren es immer zuerst mit dem Benutzernamen „Admin“ und benötigen wenig Ressourcen zum Knacken eines unsicheren Passworts.

#11: Keine Anpassung der Login-Seite

Der Login-Bereich ist standardmäßig über den Pfad http://www.meineseite.de/wp-admin erreichbar. Das erleichtert jedoch Brute-Force-Attacken auf Eure Website. Besser, die Angreifer landen gleich auf einer Fehlerseite, weil Ihr den Admin-Bereich umbenannt habt. Am schnellsten und einfachsten funktioniert das mit einem Plugin, z.B. mit Rename wp-login.php, Protect Your Admin oder Custom Login URL.

#12: Backups vernachlässigen

Ob durch einen Angriff oder einen technischen Fehler: Die WordPress-Seite kann schneller verschwinden oder unbrauchbar werden, als Ihr denkt. Regelmäßige Backups gehören daher zu den wichtigsten Sicherheitsmaßnahmen für WordPress. Mit einem Plugin wie BackWPup ist das auch alles sehr schnell erledigt.

#13: Plugins und Themes von unbekannten Quellen

Wie schon im Absatz zur Plugin-Anzahl gezeigt, solltet Ihr immer prüfen, ob der Anbieter seriös und vertrauenswürdig ist. Das gilt für Plugins ebenso wie für Themes. Es gibt eine Menge Seiten, die Euch mit kostenlosen Versionen locken und schadhaften Code auf Eurer Seite einschleusen.

Weitere Blog-Beiträge zum Thema WordPress

4 Kommentare  |  Kommentar schreiben