Als Blogger erfolgreich WordPress einsetzen

Als Blogger erfolgreich WordPress einsetzen

Blogger sind glücklich mit WordPress. Ich selbst bin jetzt seit einigen Jahren mit meinem Blog dabei und habe mit Version 3.7 angefangen. Mittlerweile habe ich auf eine 4er-Version aktualisiert. Hier ist das Backend wirklich toll und innovativ. Alleine schon die Mediengalerie mit ihrem schnellen Upload ist ein echtes Highlight mit zahlreichen Features.

WordPress ist das wohl meistgenutzte Open Source Content Management System der Welt und bei zahlreichen Webhosting-Anbietern schon vorinstalliert. Es gibt zahlreiche unterschiedliche Angebote, auf die ich in diesem Artikel aber nicht weiter eingehen werde, da man sich in diesem Punkt auf Empfehlungen in Fachforen verlassen kann. Generell ist aber festzuhalten, dass Billig-Anbieter große Probleme bereiten können.

Schlimmstenfalls kann dies zu einem kompletten Verlust des Blogs oder der Daten führen. Für Projekte, in denen so viel Herzblut steckt wie in einem Blog, ist das natürlich eine Katastrophe.

In diesem Beitrag werde ich dir erklären, wie du so etwas vermeidest und deine Sicherheit erhöhst, indem du WordPress für deinen Blog richtig verwendest und pflegst.

Regelmäßige Wartung ist wichtig

Man verfällt leicht dem Glauben, dass eine WordPress-Installation immer richtig funktioniert. Backend geht, Blog läuft. Und da man ja daran nie etwas ändert, wird es bestimmt auch in Zukunft so sein … Doch das ist leider nicht so. Software ist niemals völlig fehlerfrei und muss daher im Laufe der Zeit nach und nach verbessert werden. Auch bei WordPress gibt es also regelmäßige Updates, die zum Teil manuell durchgeführt werden müssen.

Die Fehler (auch „Bugs“ genannt), die von der WordPress-Community reported werden, können in den einzelnen Releases behoben werden. Gerade bei Major Releases wie z. B. dem Sprung von einer 3er-Version auf 4.0 ist es jedoch wichtig, dass die aktuelle Version zuvor stets ausreichend gewartet wurde, um die größten Bugs loszuwerden. Verzichtet man auf Aktualisierungen, wird der Sprung auf die neue Version zu weit, und es kommt zu Kompatibilitätsproblemen. Genau dann wird ein Update sehr aufwendig und damit zeit- und kostenintensiv.

Aus diesem Grund ist es wichtig, immer wieder mal ein wenig Zeit und Mühe in seinen WordPress-Blog zu investieren. Ähnlich wie beim Unterhalt eines Autos. Ein paar Stunden pro Jahr kommen da schon zusammen – aber letztlich erspart man sich dadurch jede Menge Ärger und Frust. Zumal somit auch Sicherheitslücken behoben werden, die immer eine große Gefahr für einen Blog darstellen. Insofern handelt man sich selbst gegenüber völlig verantwortungslos, wenn keine regelmäßigen Updates durchgeführt werden.

Die Updates und die Installation neuer Themes und Plugins sollten übrigens immer auf einem Testsystem durchgeführt und dort zunächst einmal getestet werden. Nur so können alle Eventualitäten ausgeschlossen werden. Geht nämlich mal was schief, sieht der Blog zwischenzeitlich aus wie Kraut und Rüben. Das ist weder professionell noch userfreundlich.

Sicherheit kommt nicht von alleine

Neben der Aktualisierung durch WordPress-Updates kann man das System mittels weniger Handgriffe auch von Anfang an sicherer machen. Das empfiehlt sich nicht zuletzt deswegen, weil selbst große Firmen in den vergangenen Jahren spektakulär gehakt worden sind. Hier kamen die Angreifer meist über den Firmen-Blog auf das System – und dieser war meist via WordPress umgesetzt.

„Aber ich schreibe ja nur über meine Kochrezepte – wer soll mich da schon angreifen? Bei mir gibt es ja eh nichts zu klauen.“ Stimmt nur auf den ersten Blick. Denn oft haben Hacker andere „finanzielle Interessen“ als das Knacken von Kreditkarten. So kann ein schlecht abgesicherter WordPress-Rechner, der obendrein nicht routinemäßig kontrolliert wird, auch als Bot-Rechner missbraucht werden. Das bringt dem Hacker zwischen 20 und 50 US-Dollar pro Monat ein. Solche Bot-Rechner werden als Phishing-Seiten und für illegales Filesharing genutzt.

Außerdem kann der Server gesperrt werden, und es ist dann in aller Regel mit erheblichem Aufwand verbunden, wieder an seine Daten zu kommen. Das Problem ist: Wenn man seinen eigenen Server nicht im Auge behält, bemerkt man den Schaden nicht einmal. Jedenfalls so lange nicht, bis man durch seinen Provider per Abmahnung darauf hingewiesen wird.

Ein sicheres Passwort zu nutzen und regelmäßig zu ändern sowie das Tabellenpräfix zu setzen bzw. zu ändern, sind nur zwei der vielen Maßnahmen, die man zwecks Absicherung seines WordPress-Blogs vornehmen kann. Und aus den genannten Gründen auch sollte. Hierzu gibt es jede Menge Tutorials wie dieses hier auf t3n.

Die Krux mit den Kommentaren

WordPress lässt sich so einrichten, dass Blog-Leser Kommentare hinterlassen können. Der positive fachliche Austausch ist ja auch eine prima und für alle hilfreiche Sache. Manchmal kann der Schuss aber nach hinten losgehen, und der Austausch wird zum verbalen Kräftemessen auf fraglichem inhaltlichen Niveau. In Facebook-Gruppen steht das quasi auf der Tagesordnung.

Das weitaus größere Problem ist allerdings Spam. Hier kommen dann übrigens die zuvor erwähnten Bots zum Einsatz und versuchen, Links in den Kommentaren anzulegen. Hat man also die Kommentare in seinem Blog nicht im Blick, läuft man Gefahr, mit Spam-Kommentaren nur so zugemüllt zu werden. Man sollte sich also gut überlegen, ob man Kommentare überhaupt zulässt und zudem einen zuverlässigen Spam-Filter benutzen. So oder so nimmt das Ganze aber stets sehr viel Zeit in Anspruch. Lesetipp: Auf Seokratie ist vor wenigen Tagen ein brandaktueller Beitrag zum Thema Blogkommentar-Spam erschienen.

Als Blog-Neuling, der sich ohnehin erst einmal eine Stammleserschaft aufbauen muss und daher andere Prioritäten hat, kann man sich das mit der Kommentarfunktion ja für später aufheben. Wichtiger ist es da, dass die Share-Buttons funktionieren und von den Lesern tatsächlich genutzt werden.

Backups als unbedingtes Muss

Datenverlust ist schlimm und kann schnell mal passieren. Hier stellen sowohl Hardware als auch Software ein Risiko dar. Auf die Software bin ich schon oben eingegangen: Durch eine Lücke im System werden Blog-Artikel mit schädlichen Codes bzw. Links infiziert, und die Datensätze können dann nur sehr schwer wieder bereinigt werden. Hat man zuvor kein Back-up durchgeführt, kann das den kompletten Verlust seiner Daten bedeuten. Ganz üble Sache. Wie man Back-ups von leichter Hand durchführt, wird beispielsweise in diesem Beitrag von bloggerabc erklärt.

Bei einem Hardware-Defekt sieht es nicht anders aus. Also sollte man auf die vertraglichen Details beim Hosting-Provider achten und gegebenenfalls auf Nachbesserung pochen. Oder sich gleich einen anderen/besseren Provider suchen. Insofern kann es sich also durchaus lohnen, hier mal ein wenig mehr zu investieren. Denn ohne providerseitige Back-ups kann das ganze Projekt auf einen Schlag zerstört werden, und es gibt keine Möglichkeit es wiederherzustellen.

Kurzum: Back-ups auf beiden Seiten sind ein unbedingtes Muss!

Neue Plugins stets vorher testen

Wenn man seine ersten Artikel veröffentlich hat, möchte man seinen Blog natürlich irgendwann individualisieren und weiter aufpeppen. Eine schicke Bildergalerie oder eine Tag-Cloud sind hierbei die ersten Plugin-Kandidaten in WordPress. Ich selbst nutze derzeit 13 Plugins auf meinem Blog, von denen sechs aktualisiert werden möchten. Die letzte Aktualisierungsmaßnahme liegt dabei gerade einmal drei Wochen zurück. Für gewöhnlich machen die Aktualisierungen keine Probleme. Doch kann ich immer genau wissen, ob mir nicht auch mal was untergejubelt wird …? Etwa Bugs, unerwünschte Features oder gar eine Sicherheitslücke? Vielleicht sogar alles auf einmal?

Daher sollte man sich für jedes neue Plugin Zeit nehmen und, wie bereits oben erwähnt, erst einmal auf einem Testsystem prüfen. Okay, die meisten der empfohlenen Plugins werden professionell betreut. Doch was ist, wenn der Support eingestellt wird? Bekomme ich das überhaupt mit …?

Hinzu kommt die eher suboptimale Kompatibilität von Plugins: Erscheint eine neue WordPress-Version, so muss man oft erst auf entsprechend modifizierte Plugins warten. Gut möglich also, dass manche der bisher genutzten Features übergangsweise „klemmen“, und bis alles wieder perfekt läuft, kann es dauern.

Zudem werden bei WordPress gerne Themes bzw. vorgefertigte Layouts eingesetzt, um seinen Blog von der Masse abzuheben. Aber auch hier kommt es bei neuen Versionen regelmäßig zu mittelschweren Kompatibilitätsproblemen. Der Grund dafür sind hierbei die neuen HTML- und CSS-Markups. Ohne einheitlichen Standard kann es mächtig haken.

Erfahrungsgemäß sind Plugins nicht der Heilige Gral des WordPress-Blogs. Ihr Nutzen kann aus den genannten Gründen ziemlich beschränkt sein. Nicht selten gehen sie sogar zu Lasten der Performance. So können etwa Wetter-Plugins schnell die Ladezeit der Website verdoppeln. Also Plugins einfach mit Bedacht einsetzen und im Zweifelsfall ganz vermeiden! Einige weiterführende Infos und Tipps findest du in diesem Beitrag von Selbständig-Im-Netz.

Erst mit Beispieldaten üben

Beispieldaten bzw. Beispielinhalte können beim Aufsetzen eines WordPress-Blogs gleich mitinstalliert werden. Das ist durchaus sinnvoll, wenn man sich erst einmal in Ruhe mit den Funktionen des Blogs vertraut machen möchte. Kategorien, Schlagwörter und Medien stehen dann bereits zur Verfügung, und man kann in den „Dummy-Artikeln“ sehen, wie das Ganze im Detail funktioniert. Besonders hilfreich ist dies bei der Verwendung professioneller WordPress-Themes. Denn dort gibt es mitunter recht aufwendige Startseiten mit unterschiedlichen Kategorie-Teasern. Man kann also die Beispieldaten und Dokumentation so nutzen, dass sich alle Features vorher erfolgreich erproben und einsetzen lassen.

Allerdings dürfen die Beispielinhalte nicht ins Live-System geraten! Das wirkt auf die Besucher höchst unprofessionell und ist auch in puncto Suchmaschinenoptierung unvorteilhaft. Denn diese Inhalte werden indexiert und an Keywords gebunden. Sie wieder loszuwerden, ist ein umständlicher Prozess und kostet viel Zeit. Alles in allem ein völlig unnötiger und vermeidbarer Fehler.

Tipps zur Suchmaschinenoptimierung

Tipps zum Thema Suchmaschinenoptimierung in WordPress gibt es viele. Hierzu werden allerhand Plugins empfohlen. Ich persönlich nutze seit fast einem Jahr die kostenlose Version des Yoast SEO Plugin. Es analysiert mit jeder Abspeicherung meinen aktuellen Blog-Beitrag und gibt mir hilfreiche Hinweise. Aber es automatisiert nichts für mich, was ich als sehr angenehm empfinde.

Zwei weitere Tipps möchte ich an dieser Stelle aber doch noch geben. Erstens: Überschrift und Beschreibung sind sehr wichtig für die Conversion Rate. Diese sagt aus, wie oft jemand auf meinen Artikel klickt, wenn dieser in der Google-Suche angezeigt wird. Zweitens: Artikel sollen für Leser und nicht für Suchmaschinen geschrieben werden – eine Überfrachtung mit Keywords macht Texte schlecht lesbar und langweilig.

Responsive Webdesign inbegriffen

Die optimale Darstellung auf unterschiedlichen (mobilen) Endgeräten ist heute sehr wichtig. Aber auch deren Handhabung. Mouseover-Navigation gibt es auf dem Tablet und dem Smartphone nicht, da es hier keine Mauszeiger gibt. Webdesign muss bedienbar sein und bleiben. Auch hier bieten sich die professionellen WordPress-Themes an. Sie sind auf vielen Geräten getestet und auf unterschiedliche Browser und deren Versionen optimiert. Kurzum, WordPress ist von Hause aus richtig eingestellt, und diesen Vorteil sollte man immer nutzen.

Mein Fazit

WordPress ist alles in allem eine prima Sache. Nur muss man damit eben auch vernünftig umgehen. Wer hingegen sein System nicht regelmäßig wartet, auf die Sicherheit pfeift und obendrein ohne Sinn und Verstand mit Plugins herumexperimentiert, der wird mit WordPress nicht allzu viel Spaß haben und schlimmstenfalls sein Blog vor die Wand fahren. Aber das würde ihm dann auch mit jedem anderen Blog-System passieren.

Wie sind deine Erfahrungen mit WordPress? Hast du noch weitere Tipps zu Wartung und Sicherheit? Welche Fehler hast du selbst schon gemacht, und wovor möchtest du andere Nutzer warnen?
Als Blogger erfolgreich WordPress einsetzen
Rating: 4.2 15 Votes
Roland Golla

Roland Golla

Roland Golla ist Fachinformatiker für Anwendungsentwicklung mit dem Schwerpunkt PHP-Backend-Entwicklung. Sein Fokus liegt heute auf Clean Code und Software-Qualität. In seinem Blog schreibt er über Webdesign und Typo3.

10 Reaktionen zu “Als Blogger erfolgreich WordPress einsetzen”

  1. Harriet Lemcke

    Vielen Dank für den informativen Beitrag. Nun aber mal Butter bei die Fische. Ich bin zwar kein DAU, aber auch kein Technikfreak. Wie prüfe ich Updates und Plugins auf einem Testsystem? Ich lese das und denke „aha“, kann damit praktisch aber rein gar nichts anfangen.

    Danke vorab,
    Harriet

    Antworten
    1. Urs

      Hi Harriet
      Ich nehme mir hier einfach raus, für Roland zu antworten. Grundsätzlich kannst du 2 Testsysteme verwenden. Eines lokal auf deinem Rechner und eines auf dem Webspace wo du auch deinen Blog hast.
      Für das lokale Testsystem kannst du XAMP für Windows oder WAMP für Linux benutzen. Google danach, runterladen, installieren, testen.
      Für das Testsystem auf deinem Webspace machst du einfach eine sub-domain (frag den Hoster wie das geht) und installierst dort ganz normal WP.

      Die Hoster-Variante bevorzuge ich weil: immer und überall verfügbar, gleiche technischen Voraussetzungen wie der Originalblog.

      Viel Spass

      Antworten
  2. Stefan Schütz
    Stefan Schütz

    Hallo Roland,

    grundsätzlich bin ich mit WordPress zufrieden. Allerdings häufen sich nervige Kleinigkeiten. Und wenn ich schon einen Experten treffe…

    So hätte ich zwei konkrete Fragen:

    1) In letzter Zeit gehen einige meiner Texte auf mobilen Endgeräten namens Smartphone rechts über den Rand hinaus. Man kann weder lesen noch scrollen.

    Ich habe es ohne Abbildungen, ohne Textrahmen, ohne Links, ohne Tabs und ohne Videoeinbindungen versucht – ohne Erfolg. Im HTML-Format kann ich keine Unterschiede zu fehlermeldungsfreien Blogpost feststellen.

    Hast du vielleicht noch einen Tipp für mich?

    2) Seit dem vorvorletzten Update des Plugins YOAST SEO kann man nachträglich die Fotos (also den Dateinamen) leider nicht mehr umbenennen.

    Wird es hierzu in naher Zukunft eine Lösung geben oder muss ich einfach im Vorfeld die Namen ändern?

    Danke und Gruß
    Stefan

    Antworten
    1. Roland Golla
      Roland Golla

      Hallo Stefan,

      leider kann ich dir bei deinen Problemen nicht richtig helfen. Bei dem ersten Problem wird es sich wahrscheinlich um ein CSS-Problem handeln. Das Content Div hat eventuell eine feste Breite mitbekommen oder ist im HTML nicht in der entsprechenden Spalte / Column eingesetzt.

      Das SEO-Plugin nutze ich auch. Aber das Feature ist mir nicht bekannt. Hier handelt es sich allerdings um ein Github Projekt. Da gibt es die Möglichkeit, Issues zu reporten. Findest du unter https://github.com/Yoast/wordpress-seo/issues. Damit wendest du dich direkt an die Entwickler und kannst so das Projekt unterstützen.

      Bis dann
      Roland

      Antworten
      1. Stefan Schütz
        Stefan Schütz

        Hallo Roland,

        vielen Dank – du hast es zumindest versucht ;-)

        Ich bereinige derzeit ein wenig mein Blog und lese aktuell das „WordPress Praxishandbuch“, vielleicht finde ich ja noch etwas…

        Grüße
        Stefan

        Antworten
  3. Sven Scheuerle

    Ich nutze WordPress auch seit vielen Jahren und kann mir eigentlich kein besseres System vorstellen.

    Was das Thema Testen von Plugins angeht, bin ich etwas nachlässig.
    Meistens installiere ich die Plugins, aktiviere sie und fertig.
    Bisher hatte ich diesbezüglich immer Glück^^.

    Das Thema Sicherheit sollte auf jeden Fall groß auf die Fahne geschrieben werden. Wenn ich sehe, wie oft versucht wird meine Seite zu hacken, dann kann ich nur sagen: Hut ab, dass noch alles heil ist :-).

    Lg
    Sven

    Antworten
  4. Cheffe

    Vielen Dank für den sehr informativen Beitrag zu diesem Thema. Ich bin auch ein bekennender WordPress Nutzer und möchte dieses CMS nicht missen…

    Gruß
    Cheffe

    Antworten
  5. Roland Golla
    Roland Golla

    Hallo Harriet,

    es gibt unterschiedliche Ausbaustufen einer lokalen Entwicklungsumgebung. Grundsätzlich braucht man für WordPress, wie für alle datenbankbasierten CMS-Systeme, einen Webserver und einen MySQL-Server für die Datenbank. Für Windows-User hat sich hier Xampp fest etabliert. Es ist schnell installiert und bringt beide Server direkt mit. Hier gibt es zahlreiche Videos und Tutorials. Damit man seinen WordPress-Blog lokal installieren kann, lädt man ihn über ein FTP-Programm herunter. Hier gibt es beispielsweise Filezilla. Die Datenbank kann man sehr gut mit Heidi SQL sichern und lokal kopieren. Das Ganze klingt komplizierter, als es ist. Leider ist es aber auch nicht mal eben so gemacht.

    Auf dem Mac ist es dasselbe, hat aber andere Namen. Hier ist bereits ein Webserver installiert. Wenn man ein wenig mehr Komfort möchte, empfiehlt sich hier MAMP. Eine kommerzielle, sehr gute lokale Webserver-Lösung. Xampp steht auch hier zur Verfügung. Für die Datenbank nutzt man Sequel und für den Filetransfer Cyberduck. Wenn man einen eigenen MySQL-Server möchte, kann man den einfach installieren. Darüber habe ich vor kurzen noch gebloggt.

    Mir als Webdeveloper fällt das Ganze sehr leicht. Als Anwender ist das vielleicht eine völlig andere Welt. Man muss hier schon über ein erweitertes Basiswissen der Web-Entwicklung verfügen. Und die Frage, wofür das alles passieren soll, drängt sich da natürlich auf.

    Damit dein Blog immer zuverlässig läuft. Gehen wir einmal in die Realität. Mein Blog hätte heute gerne vier Aktualisierungen. Hier kann ich dann drauf klicken, mein FTP-Passwort eingeben – und alles passiert. Die roten Zahlen gehen weg, und ich bin wieder aktuell. Im Hintergrund werden dabei Dateien überschrieben. Und da gibt es kein Zurück. Wenn hier ein Fehler im Update ist, dann kann eventuell der Blog komplett weg sein. Und was machst du dann? Telefonieren, mailen oder in Foren posten? Alles muss schnell gehen. Das kostet Geld und Nerven. Die Folgen alleine bei Google sind ja dann auch fatal. Das kann auch passieren, wenn beispielsweise die PHP-Version auf dem Server nicht aktuell ist. Dann ist das Update trotz Fehlerfreiheit inkompatibel.

    Von daher mein Tipp: Frage jemanden in deinem Freundes- und Bekanntenkreis, ob er dir eine lokale Umgebung einrichten kann. Software wird übrigens getaggt. Z. B. 2.3.9. Diese Zahl bedeutet Major-Minor-Bugfix. Bugfixes stellen keine Probleme dar und sind einfach wichtig und sollten regelmäßig gemacht werden. Minor Releases können Probleme machen. Hier sollte man auch die ersten Bugfixes abwarten. Die kommen dann sehr schnell und man möchte ja kein Testpublikum sein. Ein Major darf man nicht ohne Weiteres ausführen. Die Zahl zu vergrößern, bedeutet in der Entwicklung u. a., dass sich Umgebungsvariablen geändert haben.

    Und wie gesagt, wenn der Blog auf einmal down ist, dann ist der Weg zurück mit viel Ärger verbunden.

    Bis dann
    Roland

    Antworten
  6. Steve Naumann
    Steve Naumann

    Hallo Roland,

    deinen – aus meiner Sicht – mahnenden Beitrag finde ich gut. Mit dem Thema Sicherheit gehen viele Blogger immer noch zu leichtsinnig um. Gerade bei WordPress geht ja vieles relativ einfach. Bei dieser Bequemlichkeit neigt man allerdings auch schnell dazu, sich nicht um fundamentale Dinge zu kümmern. Und zugegeben, diese Erfahrungen musste ich auch schon machen, obwohl mir die hohe Priorität auch zu jener Zeit durchaus bewusst war.

    Beste Grüße
    Steve

    Antworten
  7. Plugins: WordPress ohne FTP updaten

    […] Mit dem oben abgebildeten Setting ist es möglich, als eingeloggter User alle Aktualisierungen von WordPress im Backend vorzunehmen. Nach den Aktualisierungen kann man die Zeile dann wieder auskommentieren. Generell sind Updates nur durchzuführen, wenn man vorher ein vollständiges Backup erstellt hat. Zu dem Thema habe ich bereits einen Gastbeitrag in einem Online-Fachmagazin veröffentlicht. http://www.zielbar.de/blogger-erfolgreich-wordpress-einsetzen-4251/ […]

Jetzt Kommentar zum Thema hinterlassen

Die E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

code