Wann hast Du denn zum letzten Mal den Hausputz bei Deinem WordPress gemacht?
Wenn Du auf diese Frage keine Antwort hast oder Dich fragst was ich damit eigentlich meine dann solltest Du jetzt auf jeden Fall weiterlesen 😉
Wie jedes andere IT-System benötigt auch WordPress regelmäßige Pflege, damit es zuverlässig seinen Dienst versieht. Und gerade zum Beginn des neuen Jahres bietet es sich an mal alles auf links zu drehen und sich einen Überblick zu verschaffen und das ein oder andere Problem zu beseitigen.
Updates
Los geht’s, gleich mal am WordPress Backend anmelden, der erste Blick sollte ins Menü auf der linken Seite wandern, wenn hier hinter „Dashboard“ -> „Aktualisierungen“ eine rote Zahl steht, sind dringend ein paar Updates fällig. Das sollte man gleich mal als erstes erledigen. Damit man sich kein Ungeziefer einfängt oder die Seite auf einmal andere Inhalte als gewünscht hat ist es wichtig, alle Updates immer zeitnah einzuspielen. Je nach Kritikalität der Updates sollte man hier nicht zu lange warten.
Passwörter
Als nächstes frage ich Dich, wann hast Du denn zuletzt Dein WordPress Passwort gewechselt und ist dieses auch lang und komplex und verwendest Du es nur für diese eine Seite? Wenn nicht wird es Zeit dieses mal zu ändern, ich empfehle mindestens 16 Zeichen (Groß-,Kleinschreibung, Zahlen und Sonderzeichen) und dieses mit einem Passwort Manager zu verwalten. Noch besser ist es eine Zwei-Faktor-Authentisierung einzusetzen, das geht recht einfach mit dem Plugin Two-Factor.
Backups
Ich gehe mal davon aus, das Du ein regelmäßiges Backup Deiner WordPress Seite machst, aber wann hast Du das Backup das letzte Mal überprüft? Also gleich mal kontrollieren, ob die Backups alle wie vorgesehen erstellt wurden, und dann das letzte Backup nehmen und dieses in einem Testsystem wiederherstellen. Die Übung hilft Dir auch dabei, im Fall des Falles zu wissen, was zu tun ist und dann die Seite aus dem Backup neu aufsetzen zu können.
Site-Health
WordPress bringt seit Version 5.1 eine eigene Funktion mit, um den Zustand der Website zu Prüfen, diese findest Du unter „Werkzeuge“ -> „Website-Zustand“. Beim Aufrufen dieser werden einige automatische Tests durchlaufen und Dir werden Hinweise gegeben, was Du an Deiner Seite verbessern solltest, damit WordPress optimal läuft. Diese Funktion kannst Du auch noch mit dem Plugin Health Check & Troubleshooting erweitern.
Tip: Damit ImageMagick bei WebhostOne funktioniert, muss im Adminpanel die php.ini angepasst werden: extension=imagick.so
Server
Damit WordPress auf Deinem Webserver überhaupt läuft benötigt es PHP und eine MySQL Datenbank, auch hier solltest Du mal die benutzten Versionen überprüfen und ggf. aktualisieren, bzw. durch Deinen WebHoster aktualisieren lassen. Die aktuelle PHP Version findest Du auf https://www.php.net/ und MySQL auf https://dev.mysql.com/. Hier läuft WordPress mit der aktuellen PHP v7.3.x und MySQL v5.7.x. Aber neben diesen beiden gibt es noch viele weiter Serverkomponenten (Apache, Nginx, MariaDB, ImageMagick, Linux, etc.), die stets aktuell sein sollten.
Plugins & Themes
Neben dem WordPress Core hat eine WordPress Installation aber meist auch eine Anzahl Plugins und mindestens ein Theme installiert. Oft kommt es vor das nicht alle davon aus dem WordPress.org Repository kommen, sondern auch aus anderen Quellen. Diese werden dann oft nicht über die WordPress internen Funktionen aktualisiert, sondern müssen händisch auf Stand gehalten werden. Andere Plugins sind zwar aus dem wp.org Repository, werden aber schon länger nicht mehr gepflegt. Ich empfehle Dir hier alle Plugins und Themes der Reihe nach durchzugehen und zu kontrollieren, ob diese noch gepflegt werden, wenn ein Plugin oder Theme über zwei Jahre kein Update mehr erhalten hat, sollte man über eine Alternative nachdenken. Ungepflegte Plugins können zum einen bei Updates zu Problemen führen und zum anderen zu Sicherheitslücken führen.
Kommentare und Spam
Zuletzt solltest Du noch einen Blick in die Kommentare Deiner Site werfen, gibt es noch nicht freigeschaltete oder hat sich evtl. sogar der ein oder andere Spam Kommentar eingeschlichen? Jetzt ist ein guter Zeitpunkt diese freizuschalten bzw. zu entfernen.
Damit hast Du fürs erst deine WordPress Installation fürs neue Jahr fit gemacht, aber nicht vergessen, Sicherheit ist ein Prozess und kein Zustand, also regelmäßig wiederholen. Hast Du noch weitere Housekeeping Tasks rund um Dein WordPress?
Ich verwende gerne WP-Sweep (https://de.wordpress.org/plugins/wp-sweep/) noch zum ausmisten.
Danke für den Tip, das Plugin kannte ich noch nicht.