Wie soviele andere, bin auch ich ein Fan von WordPress. Die Entwickler von Word Press haben vieles sehr gut gemacht. Sie haben verstanden eine Software zu schreiben, die ohne große Aufwände auf beinahe jedem Webserver läuft. Die Installation ist sehr einfach und wird höchstens durch Restriktionen beim einzelnen Webhosting-Anbieter verkompliziert.
Durch den Gutenberg-Editor ist die transformation vom Blog-System zum vollständigen CMS erfolgt und wie man an meinen Webseiten sehen kann, ist ohne viel Aufwand und ohne schwerfällige Plugins der aufbau einer schnellen,schicken und immer zeitgemäßen Webseite möglich.
WordPress hat allerdings den Ruf sehr langsam zu sein und viel Speicher zu benötigen. Auch gewisse Sicherheitsrisiken sind mit WordPress verbunden. eine Software die so weit verbreitet ist, ist für Hacker mehr als Interessant. Die Chance durch eine bekannte Sicherheitslücke in ein installiertes WordPress einzudringen ist groß und bei vielen Millionen WordPress installationen ist die Chance noch viel größer.
Dagegen steht aber das Argument das WordPress ständig weiterentwickelt wird. Bei vielen anderen Anwendungen gibt es mit viel Glück regelmäßige Sicherheitsupdates. Neue Funktionen eher selten und erst recht keine Möglichkeiten sich dem Wandel des Internets anzupassen. WordPress dagegen wandelt sich seit Jahren massiv. Für viele Nutzer vielleicht sogar schon zu sehr. Ein reiner Blogger will keinen aufwändigen Editor zum schreiben seiner Posts und verabscheut daher unter umständen den Gutenberg-Editor. Anderseits ermöglicht der Gutenberg-Editor eine vollkommen individualisierte Seite und das ganz ohne die Verwendung von eingekauften Themes oder Eingriff in den Quellcode.
Und dann gibt es noch die vielen Entwickler die mit kleinen Plugins immer genau die Lösung bereistellen, die der ein oder andere Nutzer benötigt.
Wie bekommt man sein WordPress sicher und schnell?
Hier gibt es nur zwei Regeln:
- Immer up to date sein.
- Obacht bei der Plugin wahl
Updates
Aktiviere in jedem Fall das dein WordPress, die Plugins und das Theme automatisch geupdatet werden. Damit werden Sicherheitslücken ganz von alleine geschlossen. Mir will einfach kein Grund einfallen, das nicht zu tun.
Prüfe aber dennoch von Zeit zu Zeit deine Plugins. Vielleicht hat der Entwickler des Plugins die Weiterentwicklung aufgegeben. Wenn die Version des Plugins lange nicht mehr aktualisiert wurde, kann es Sinnvoll sein, ein Ersatz dafür zu suchen oder darüber nachzudenken ob das Plugin überhaupt noch Verwendung hat. Und so kommen wir zum zweiten Punkt.
Plugins auswählen
Verwende immer so wenig Plugins wie möglich und soviele wie nötig.
Manche Plugins haben nur einen einmaligen Zweck. Zum Beispiel wird das Plugin Duplicator gerne verwendet um eine Installation vollständig zu exportieren und anschließend auf einem anderen Server zu importieren. In der Regel bleibt der Duplicator dann aktiv im Hintergrund. Der Duplicator hat aber viele Dateiverarbeitungsfunktionen und somit viel Zugriff und ist damit natürlich ein gutes Angriffsziel. Wenn man das Plugin nicht mehr nutzt, dann raus damit.
Andere Plugins haben 1001 Funktionen. Der Anwender kann gar nicht blicken was alles. Aber auch hier gibt es viel Angriffspotential. Besser ein Plugin für ein Feature. Dann ist auch klar wofür es genutzt wird und ob es später noch benötigt wird.
Und ganz explizit rate ich von der Nutzung von Elementor und WooCommerce ab.
WooCoomerce ist ein vollständige Shop-Software die auch ohne WordPress existiert. Stell dir vor, du stellst einen LKW auf eine anderen. Ist der untere LKW dann schneller oder stärker? Nein, eben.
Elementor macht schlechten Quellcode und verleitet zu sehr zum herumspielen. Elementor hilft lediglich dabei, schlechte Internetseiten zu bauen.
Mit den Blöcken des Gutenberg-Editors und ein wenig Gespür für Farbkombinationen (und hilfreichen Farbtabellen) erreicht man schnelle und schön anzusehende Webseiten wie die meinigen.