Wann hast Du denn zum letzten Mal den Hausputz bei Deinem WordPress gemacht?
Wenn Du auf diese Frage keine Antwort hast oder Dich fragst was ich damit eigentlich meine dann solltest Du jetzt auf jeden Fall weiterlesen đ
Wie jedes andere IT-System benötigt auch WordPress regelmĂ€Ăige Pflege, damit es zuverlĂ€ssig seinen Dienst versieht. Und gerade zum Beginn des neuen Jahres bietet es sich an mal alles auf links zu drehen und sich einen Ăberblick zu verschaffen und das ein oder andere Problem zu beseitigen.
Updates
Los gehtâs, gleich mal am WordPress Backend anmelden, der erste Blick sollte ins MenĂŒ auf der linken Seite wandern, wenn hier hinter âDashboardâ -> âAktualisierungenâ eine rote Zahl steht, sind dringend ein paar Updates fĂ€llig. Das sollte man gleich mal als erstes erledigen. Damit man sich kein Ungeziefer einfĂ€ngt oder die Seite auf einmal andere Inhalte als gewĂŒnscht hat ist es wichtig, alle Updates immer zeitnah einzuspielen. Je nach KritikalitĂ€t der Updates sollte man hier nicht zu lange warten.
Passwörter
Als nĂ€chstes frage ich Dich, wann hast Du denn zuletzt Dein WordPress Passwort gewechselt und ist dieses auch lang und komplex und verwendest Du es nur fĂŒr diese eine Seite? Wenn nicht wird es Zeit dieses mal zu Ă€ndern, ich empfehle mindestens 16 Zeichen (GroĂ-,Kleinschreibung, Zahlen und Sonderzeichen) und dieses mit einem Passwort Manager zu verwalten. Noch besser ist es eine Zwei-Faktor-Authentisierung einzusetzen, das geht recht einfach mit dem Plugin Two-Factor.
Backups
Ich gehe mal davon aus, das Du ein regelmĂ€Ăiges Backup Deiner WordPress Seite machst, aber wann hast Du das Backup das letzte Mal ĂŒberprĂŒft? Also gleich mal kontrollieren, ob die Backups alle wie vorgesehen erstellt wurden, und dann das letzte Backup nehmen und dieses in einem Testsystem wiederherstellen. Die Ăbung hilft Dir auch dabei, im Fall des Falles zu wissen, was zu tun ist und dann die Seite aus dem Backup neu aufsetzen zu können.
Site-Health
WordPress bringt seit Version 5.1 eine eigene Funktion mit, um den Zustand der Website zu PrĂŒfen, diese findest Du unter âWerkzeugeâ -> âWebsite-Zustandâ. Beim Aufrufen dieser werden einige automatische Tests durchlaufen und Dir werden Hinweise gegeben, was Du an Deiner Seite verbessern solltest, damit WordPress optimal lĂ€uft. Diese Funktion kannst Du auch noch mit dem Plugin Health Check & Troubleshooting erweitern.
Tip: Damit ImageMagick bei WebhostOne funktioniert, muss im Adminpanel die php.ini angepasst werden: extension=imagick.so
Server
Damit WordPress auf Deinem Webserver ĂŒberhaupt lĂ€uft benötigt es PHP und eine MySQL Datenbank, auch hier solltest Du mal die benutzten Versionen ĂŒberprĂŒfen und ggf. aktualisieren, bzw. durch Deinen WebHoster aktualisieren lassen. Die aktuelle PHP Version findest Du auf https://www.php.net/ und MySQL auf https://dev.mysql.com/. Hier lĂ€uft WordPress mit der aktuellen PHP v7.3.x und MySQL v5.7.x. Aber neben diesen beiden gibt es noch viele weiter Serverkomponenten (Apache, Nginx, MariaDB, ImageMagick, Linux, etc.), die stets aktuell sein sollten.
Plugins & Themes
Neben dem WordPress Core hat eine WordPress Installation aber meist auch eine Anzahl Plugins und mindestens ein Theme installiert. Oft kommt es vor das nicht alle davon aus dem WordPress.org Repository kommen, sondern auch aus anderen Quellen. Diese werden dann oft nicht ĂŒber die WordPress internen Funktionen aktualisiert, sondern mĂŒssen hĂ€ndisch auf Stand gehalten werden. Andere Plugins sind zwar aus dem wp.org Repository, werden aber schon lĂ€nger nicht mehr gepflegt. Ich empfehle Dir hier alle Plugins und Themes der Reihe nach durchzugehen und zu kontrollieren, ob diese noch gepflegt werden, wenn ein Plugin oder Theme ĂŒber zwei Jahre kein Update mehr erhalten hat, sollte man ĂŒber eine Alternative nachdenken. Ungepflegte Plugins können zum einen bei Updates zu Problemen fĂŒhren und zum anderen zu SicherheitslĂŒcken fĂŒhren.
Kommentare und Spam
Zuletzt solltest Du noch einen Blick in die Kommentare Deiner Site werfen, gibt es noch nicht freigeschaltete oder hat sich evtl. sogar der ein oder andere Spam Kommentar eingeschlichen? Jetzt ist ein guter Zeitpunkt diese freizuschalten bzw. zu entfernen.
Damit hast Du fĂŒrs erst deine WordPress Installation fĂŒrs neue Jahr fit gemacht, aber nicht vergessen, Sicherheit ist ein Prozess und kein Zustand, also regelmĂ€Ăig wiederholen. Hast Du noch weitere Housekeeping Tasks rund um Dein WordPress?
Ich verwende gerne WP-Sweep (https://de.wordpress.org/plugins/wp-sweep/) noch zum ausmisten.
Danke fĂŒr den Tip, das Plugin kannte ich noch nicht.