WordPress ist kein Leichtgewicht – und wartungsarm schon mal gar nicht
Einen Blog zu betreiben und eine Website online zu stellen, ist heutzutage nichts Besonderes mehr. Viele verlassen sich hierbei auf WordPress, das ein nützliches und kostenloses Basissystem zur Verfügung stellt. Gute Dokumentationen und zahlreich existierende Plugins, mit denen man seine Website anpassen und erweitern kann, erleichtern oftmals die Entscheidung für diese Software. Nicht zuletzt die riesige WordPress-Community sorgt dafür, dass dieses Content-Management-System weltweit so beliebt ist.
Ein derartiger Bekanntheitsgrad sorgt dafür, dass man der Software beim Einsatz oftmals blindlings vertraut. Doch trotz häufiger Updates tauchen immer wieder Fehler und nicht zu unterschätzende Sicherheitslücken im Quellcode auf. Die Mehrheit von uns nimmt dies in Kauf – zumal die meisten Features kostenlos sind. Und so lange alles halbwegs reibungslos funktioniert, ist ja auch alles gut. Wer WordPress schon mehrere Jahre aktiv im Einsatz hat weiß, dass kostenlos nicht immer auch gleich wirtschaftlich bedeutet.
WordPress bedarf kontinuierlicher Wartung
Wie bereits erwähnt, existieren häufig Sicherheitslücken, die aber dank der regen Community und den engagierten Entwicklern (meist) schnell gestopft sind. Dies führt dazu, dass man seine WP-Installation regelmäßig aktualisieren muss. Ebenso verhält es sich mit den installierten Plugins. Wer glaubt, es würde ausreichen, sein System einmal im Jahr oder noch seltener auf den aktuellen Stand zu bringen, handelt grob fahrlässig. Deshalb ganz deutlich: Wer eine Website betreiben möchte, die auf einem System beruht, mit dem man sich nicht weiter beschäftigen muss, sollte Ausschau nach Alternativen zu WordPress halten. Ansonsten sollte ein Budget für regelmäßige Wartungsarbeiten eingeplant werden.
Anpassungen an eigenen Bedarf
Apropos „Geld in die Hand nehmen“: Besonders beim Design wird man früher oder später Investitionen tätigen müssen. Die meisten entscheiden sich dann – hauptsächlich aus Kostengründen – für ein Premium-Theme von der Stange. Diese gibt es meist für weniger als 100 Euro. Häufig überzeugt hier allein das schicke Aussehen. Okay, fit für Suchmaschinen sollte es auch sein.
Aber wer schaut sich bereits im Vorfeld den generierten HTML-Code an? Und wer setzt sich jemals mit dem eigentlichen PHP-Code auseinander, aus dem das WordPress-Theme besteht? Die Wenigsten.
Das ist schade, denn viele Themes und Plugins kommen mit Funktionen daher, die eigentlich nicht benötigt werden. Obendrein tragen sie dazu bei, das gesamte System langsamer zu machen. Und auch sind kontinuierliche Aktualisierungen erforderlich. Natürlich lässt sich ein Theme an vielen Stellen nachträglich optimieren. Allerdings erschwert das die Wartung – insbesondere dann, wenn auf neue Versionen aktualisiert werden muss.
Individueller und flexibler geht’s mit einem speziell für den eigenen Bedarf entwickelten Theme, das in der Regel wesentlich wartungsärmer ist, letztlich mittel- bis langfristig weniger Aufwand erzeugt und sich trotz des höheren Einstandspreises schnell amortisiert.
WordPress-Plugins – weniger ist mehr
Wie bereits in einem früheren Artikel erwähnt, verzichte ich gerne auf zusätzliche Plugins. Oft befinden sich nämlich regelrechte Monster im Einsatz, von denen nur wenige Funktionen wirklich benötigt werden. Dabei lassen sich diese Funktionalitäten als simple Skripte in die functions.php des (Child-)Themes auslagern oder in einem eigenen WordPress-Plugin zusammenfassen.
Eine pauschale Aussage über die optimale Anzahl von Plugins lässt sich nicht treffen. Es gibt schlanke Erweiterungen und umfangreiche Plugins, deren Funktionsumfang man nicht missen möchte. Außerdem sollte abgewägt werden, wie viele der „kleineren“ Erweiterungen zusammenfassend in ein eigenes Plugin packen möchtest, um langfristig auf eine effiziente Lösung setzen zu können.
Im Folgenden habe ich sieben Plugins zusammengestellt, die ich dir vor dem Hintergrund der vorgestellten Problematik guten Gewissens empfehlen kann.
Schlanke und nützliche WordPress-Plugins
AddQuickTag – zur Optimierung des Arbeitsaufwands
AddQuickTag ist ein Plugin für den Administrationsbereich, mit dem sich Vorlagen für wiederkehrende Textblöcke erstellen lassen und das man für häufig benötigte Formatierungen innerhalb von Artikeln und Seiten nutzen kann. Wir bei Zielbar verwenden dies beispielsweise, um schnell einzelne Passagen als Zitate auszuzeichnen, einen Textblock als gelbe TIPP-Box zu erstellen oder explizit Anführungszeichen links unten und rechts oben zu setzen, was WordPress hin und wieder nicht fehlerfrei erledigt.
Antispam Bee – für weniger Spam
Dieses Plugin ist wohl eines der bekanntesten im deutschsprachigen Raum. Es hält weitgehend Spamkommentare und unerwünschte Trackbacks von WordPress-Blogs fern. Einfache Regeln für die Spamerkennung sind einstellbar. Und sofern man den Zugriff auf die öffentliche Spamdatenbank deaktiviert, arbeitet das Plugin nach EU-Datenschutz-Standards.
Cache Enabler – WordPress um ein Vielfaches schneller machen
Bei jedem Zugriff auf eine WordPress-Website werden zahlreiche PHP-Skripte ausgeführt und Inhalte aus einer Datenbank geholt, um die daraus generierte Seite an den Webbrowser des Nutzers zu senden. Dass dieser Prozess einiges an Ressourcen kostet, liegt auf der Hand. Das führt insbesondere dann zu einer nicht zu unterschätzenden Serverlast und drastischen Geschwindigkeitseinbußen, wenn mehrere bzw. viele Besucher gleichzeitig auf die Website zugreifen. Um dies weitgehend zu optimieren, gibt es zahlreiche Cache-Plugins, die einzelne Sites „vorgenerieren“ und somit die Ladezeiten um ein Vielfaches minimieren.
Ich selbst habe die wohl bekanntesten Cache-Plugins bereits im Einsatz gehabt. Die meisten davon haben mich jedoch nicht zufriedengestellt. Davon bestehen einige aus den bereits erwähnten „Monster-Skripten“, die den Wartungsaufwand bei dauerhaftem Betrieb mit der Zeit immens erhöhen.
Der Artikel von David Keulert im FastWP-Blog machte mich neugierig auf den Cache Enabler. Einfach zu handhaben und rasend schnell sollte das Plugin sein. Als ich dann noch die serverseitige Lösung getestet hatte, die das WordPress-System gänzlich außen vorhält und gleich statisch generierte HTML-Seiten an den Browser ausliefert, war ich auf ganzer Linie überzeugt.
Limit Login Attempts – für mehr Sicherheit
Eine gute Möglichkeit, um WordPress ein Stück weit sicherer zu machen, denn mit diesem Plugin lassen sich unerlaubte Anmeldeversuche auf einer WordPress-Seite beschränken. Limit Login Attempts protokolliert fehlerhafte Login-Versuche und verhindert, dass man immer und immer wieder verschiedene Kombinationen von Nutzernamen und Passwörtern hintereinander testen kann. Besonders böswillige Skripte gehen diesen Weg und testen automatisiert. Mit diesem Plugin aber nicht allzu oft.
Contact Form 7 – zweckdienliche Kontaktaufnahme
Mit diesem simplen Plugin lassen sich Kontaktformulare realisieren. Es ist zwar nicht so komfortabel wie manch anderes – und einige wenige HTML-Kenntnisse sollte man schon mitbringen. Dafür ist es äußerst schlank und gut dokumentiert. Zudem sind die erstellten Formulare schnell auf einer Seite integriert.
Widget Logic – für mehr Flexibilität
Ein weiteres interessantes Plugin ist Widget Logic. In der Regel werden die Widgets in WordPress, die meist in der Sidebar erscheinen, auf jeder Seite angezeigt. Mit diesem einfachen Plugin lässt sich die Darstellung einzelner Widgets so steuern, dass diese nur noch auf bestimmten Seiten zu sehen sind.
Subscribe to Double-Opt-In Comments – für mehr Leserbindung
Oftmals ist es so, dass man als Leser einen Kommentar in einem Artikel hinterlässt, die Diskussion als solche aber noch nicht beendet ist. Statt nun hin und wieder den Artikel aufzurufen, um nachzusehen, ob es Antworten zu einer Frage gibt, kann man sich via E-Mail informieren lassen. Das ist nicht nur für die Kommentar-Autoren nützlich, sondern auch für den Seitenbetreiber, da dadurch die Chance erhöht wird, dass Besucher wiederkehren.
Ressourcenhungrige Plugins finden
Wie will man als Nicht-Entwickler sein WordPress-Blog optimieren, wenn man nicht weiß, welche Plugins das System ausbremsen? Einen guten Ansatz, um dies herauszufinden, bietet P3 (Plugin Performance Profiler). Diese Erweiterung hat Thomas Oelsner ausführlich in diesem Artikel vorgestellt.
Nicht vergessen: Nach dem Aufspüren und Bereinigen der Flaschenhals-Plugins kann P3 wieder deaktiviert und aus der WordPress-Installation gelöscht werden.
Alternativen für WordPress-Plugins
- Broken Link Checker
Es ist wichtig, immer mal zu prüfen, ob es Links auf der Website gibt, die auf nicht (mehr) existierende Seiten verweisen. Selbstverständlich ist es prima, wenn das ein Plugin automatisch ausführt. Oftmals genügt es jedoch, dies regelmäßig außerhalb von WordPress mit anderen Tools, wie Xenu zu tun. - Plugins für Social-Buttons
Mittlerweile gibt es eine Vielzahl an Plugins, die lediglich Grafiken mit Links zur Verfügung stellen, um beispielsweise einen Artikel über soziale Netzwerke zu teilen oder das eigene Profil zu verlinken. Hier ist das Erstellen eigener Buttons im WordPress-Theme meiner Meinung nach die bessere Alternative. - Google Analytics
Klar ist es schön, wenn man im WordPress-Administrationsbereich à la Blickibunti sieht, wie viele Zugriffe eine Website hat. Aber mal ehrlich: Muss es dafür unbedingt ein zusätzliches Plugin sein, das lediglich einen kleinen Teil von Analytics darstellt, mit dem man für gezielte Optimierungsmaßnahmen ohnehin kaum etwas anfangen kann? Das Einbinden des Analytics-Codes reicht da völlig aus. Auswerten dann lieber direkt auf der Google-Analytics-Seite!
Zusammenfassend sei gesagt
Trotz des Einsatzes schlanker WordPress-Plugins sollte man immer bedenken, dass eine Vielzahl davon letzten Endes das System verlangsamen. Es ist daher immer gut, zunächst einmal abzuwägen, wie nützlich eine Funktion tatsächlich ist und in welchem Verhältnis Last und Nutzen dabei zueinander stehen. Oftmals werden die meisten Funktionen eines Plugins gar nicht genutzt. Hier sollte man Ausschau nach Alternativen halten, die vielleicht keine All-in-One-Lösung bieten, mit denen sich jedoch das eigentlich Notwendige ideal realisieren lässt. Für einzelne Funktionen muss es außerdem nicht immer ein Plugin sein. Kleine Skripte lösen oftmals das gleiche Problem weitaus ressourcenschonender. Einige davon habe ich bereits in meinem Artikel über schlanke WordPress-Skripts vorgestellt.
Wer mit seiner WordPress-Seite schon länger online ist und bereits zahlreiche System-Updates gefahren hat, sollte schauen, welche „neuen“ Funktionen das aktuelle Basissystem mittlerweile bereitstellt. Einige davon ersetzen vielleicht sogar das eine oder andere installierte Plugin, das man dann restlos entfernen kann.
Artikelbild: Martin Mummel/GRVTY
Schöner Artikel. Allerdings löse ich Login-Probleme altertümlich mittels .htpasswd. Mit Limit Login Attempts war ich nicht immer glücklich.
Sonst kann ich vieles unterschreiben. Und seitdem Antispam Bee richtig aktualisiert wurde, ist das auch wieder nutzbar.
Danke Henning!
Oh ja, Zugriffe auf die wp-login.php via .htpasswd zu schützen, ist wirklich eine gute Methode, die ich ebenfalls wärmstens empfehlen kann. Der Schutz kommt dann bereits durch den Webserver. (siehe auch https://wp-ninjas.de/wordpress-sicherheit/#den_login_per_passwort_schuetzen). Leider lässt sich dies bei einigen Webhostern nicht realisieren.
Eine gute Alternative wäre, einen Verzeichnisschutz auf /wp-admin einzurichten. Funktioniert in der Regel über die Verwaltungsoberfläche des Webaccounts. Allerdings kann es passieren, dass einige Skripte bzw. Plugins dann nicht mehr funktionieren, wenn diese auf Dateien innerhalb dieses Verzeichnisses zugreifen müssen. Oftmals sind dies dynamische Funktionen, die auf die admin-ajax.php zugreifen, die sich in diesem Verzeichnis befindet.
Beste Grüße
Steve
Hallo Steve,
die Sache mit der .htpasswd hat sich bei mir bewährt. Und nicht ganz ohne Grund ist dieser Artikel einer meiner erfolgreichsten seit Bestehen meines Blogs:
http://www.henning-uhle.eu/in-eigener-sache/in-eigener-sache-diese-webseite-wurde-angegriffen-und-wird-nun-geschuetzt
Es ist schade, dass das tatsächlich nicht bei allen Hostern möglich ist. Der Verzeichnisschutz wäre nur zusätzlich und bei entsprechender Paranoia. Nein, ernsthaft: Bevor man sich seinen Blog komplett zerschießt, sollte man erstmal das Ergebnis mit der .htpasswd abwarten.
Interessant. ich fange grade erst an, meine Beiträge selbst online zu stellen. Ich hatte das W3 Total Cache Plugin; kannst du dazu was sagen im Vergleich zu dem von dir empfohlenen Cache enabler?
Für das, was eine solche Erweiterung machen soll, sprich die Webseiten schneller laden lassen, finde ich die Einstellmöglichkeiten bei W3 Total Cache einfach zu viel. Vieles von dem, was man eingestellt hat, muss im Betrieb dann natürlich abgefragt werden, um die entsprechenden Prozesse abzuarbeiten. Machts dementsprechend langsamer. Zudem birgt jede zusätzliche Funktionen potentielle Fehlerquellen. Cache enabler ist hier weitaus kompakter und selbst ohne die serverseitige Beschleunigung um einiges schneller. Aber auch Cachify wäre hier eine bessere Wahl.
Danke!
Hallo Steve,
ich setze auf dem Internetblogger.de aber allerhand Plugins ein. OK, ich programmiere nichts/nicht und kann höchstens schauen, welchen Nutzen mir die eine oder die andere Erweiterung wirklich bringen kann. Im Zusammenhang mit der Shopeinführung im Blog sind etliche WooCommerce-Plugins dazu gekommen, weil ich mich für die WP-WooCommerce-Shop-Lösung schon im Vorfeld entschieden habe.
Zwecks Boxen, PullQuotes, Zitaten, Code oder allerhand anderer Kennzeichnungen setze ich das gute Plugin Shortcode Ultimate ein. Das brauche ich aber, weil damit stets gearbeitet wird. Contact Form 7 darf keinesfalls bei meinen WP-Blogs fehlen. Auch gehören solche Plugins wie YoastSEO und seit diesem Artikel Cache Enabler dazu. Cache Enabler hat mich eben auch etwas überzeugt und ich denke, nachdem der Cache aufgebaut wurde, wird es mein Hauptblog etwas nach vorne bringen.
Bloss keine überdimensionalen Cache-Lösungen wie W3 TotalCache und wie sie alle heissen, nutzen. Sie bringen übelst viele Funktionen mit, von denen ich nur einen Bruchteil wirklich brauche.
Zwecks BruteForce-Attacken setze ich weiterhin, teilweise auf Wordfence oder Limit Login Attempts. Damit sollte es gut sein und zumindest schon mal irgendein Blog-Schutz.
Ach ja, noch kann ich solche Plugins wärmstens empfehlen, wie Username Changer, Edit Author Slug. Nachdem alle erfahren haben, welchen Usernamen du im Blog hast, kannst du es im Backend ändern. Mit dem Plugin „Edit Author Slug“ änderst du die URL zu dem jeweiligen Author. Da kannst du etwas fantasievolles eintragen.
Heute bin ich hierher durch die Google Suche gekommen, weil ich gezielt nach „Blogger Tipps“ suchte und sieh da, einiges bei dir hier gefunden :) Danke dafür!
In dem Zusammenhang kann ich das neue Speed-Analyse-Tool von Google empfehlen. Es zeigt recht deutlich auf, welches WordPress Plugin der Flaschenhals ist: https://developers.google.com/speed/pagespeed/insights/
Manchmal hilft das Auslagern in bzw. Komprimieren von .js / .css Dateien etwas – manchmal hilft nur das Deaktivieren.