Gastartikel: 15 WordPress-Fehler, die du vermeiden solltest

15 WordPress-Fehler, die dich als Laien entlarven

Juliane Reimann, Web-Programmiererin und WordPress-Spezialistin (Juliane Reimann) hat eine Infografik von Rafal Tomal (Copyblogger) aufgegriffen und erläutert uns in diesem Gastartikel 15 Fehler, die man als Laie leicht in WordPress machen kann und wie man sie beheben kann.

WordPress ist seit einigen Jahren wegen seiner Flexibilität und einfachen Handhabung das beliebteste Blogging-System. Und längst wird es nicht mehr nur in seiner eigentlichen Funktion als Blog verwendet, sondern auch für die Websites von Millionen von Unternehmen und talentierten Schreibenden und Denkenden quer durchs ganze Netz.

Doch so leicht WordPress an sich zu bedienen ist, gibt es doch einige simple Fehlerquellen, die dich sofort als WordPress-Laien entlarven. Wenn also deine Website oder dein Blog auf WordPress basiert, solltest du einen kurzen Check-Up machen.

Hier einige Beispiele für typische Fehlerquellen:

• Lädt deine Website sehr langsam? Seit Google auch die Ladezeiten von Websites bewertet, müssen wir uns über Website-Performance Gedanken machen. Mehr dazu gibt es unter #1.
• Wird deine Website von Suchmaschinen ausgeschlossen? Dann liegt das vielleicht an dem Laien-Fehler #5.
• Bist du eines Morgens aufgewacht und deine Sidebar hing unter dem Content? Dann schau mal unter #10 nach.

Die Infografik von Rafal Tomal fasst die 15 wichtigsten Punkte zusammen, die dich als WordPress-Laien entlarven – eine hilfreiche Checkliste für alle WordPress-Projekte.

1. Lange Ladezeiten

Nichts nervt mehr, als vorm Bildschirm zu sitzen und zu warten, dass eine sich Website aufbaut. Aus diesem Grund bewertet Google nun auch die Ladezeiten von Websites und lässt diesen Wert in das Ranking einfließen.

Darum ist es besonders wichtig, einen Hoster zu suchen, der auf WordPress-Systeme zugeschnitten ist und eine gute Performance bieten kann. Darüber hinaus kannst du ein Cache-Plugin verwenden, das statische Versionen deiner dynamischen Seiten auf dem Webserver ablegt. Diese werden dann wesentlich schneller geladen und erhöhen die Performance deiner WordPress-Installation. Zu empfehlen sind beispielsweise „WP Super Cache“ oder „Cachify“.

2. Der „White Screen of Death“

Wer WordPress verwendet, hat mit großer Wahrscheinlichkeit Folgendes schon einmal erlebt: Der Bildschirm ist und bleibt weiß. Das kann zum Beispiel an einer Kleinigkeit wie einem überflüssigen Leerzeichen in der wp-config.php liegen. Oft tritt dieses Problem aber auch auf, wenn man eine Veränderung am System vornimmt, beispielsweise nach einer Theme-Installation oder einer Plugin-Installation. Eine nützliche Hilfestellung in solchen Fällen bietet Dr. Web.

Wenn man Pech hat, ist das Problem aber nicht so einfach zu lösen und man muss auf Fehlersuche gehen. Wichtig ist dann, jemanden mit Expertise an der Hand zu haben, der dir helfen kann, das „White-Screen“-Problem zu beheben.

3. Fehler bei der Datenbank-Verbindung

In diesem Fall sehen deine Besucherinnen und Besucher immerhin etwas, wenn sie auf deine Website kommen. Aber noch immer gibt deine Website kein gutes Bild ab und vor allem verlierst du wertvollen Traffic, denn niemand will eine Fehlermeldung sehen.

Der häufigste Fehler bei einem Datenbank-Problem ist, dass die Zugangsdaten in der wp-config.php falsch sind oder dass die Datenbank gar nicht existiert. Es könnte aber auch sein, dass der Datenbankserver nicht erreichbar oder die Datenbank beschädigt ist.

Insgesamt gilt: Das Problem sollte schnellstmöglich von dir oder einem WordPress-Fachmenschen deines Vertrauens behoben werden.

4. Der „Ein weiterer WordPress-Blog“-Untertitel

Dies ist der Standard-Untertitel, der bei WordPress-Installationen voreingestellt ist. Wenn du den Titel nicht in den Einstellungen änderst oder ein Theme hast, das ihn automatisch überschreibt, bleibt er auf deinem Blog oder deiner Website sichtbar – und entlarvt dich als vollkommenen WordPress-Laien.

Der Untertitel ist ganz einfach zu ändern: Gehe im WordPress-Backend links auf „Einstellungen“ und dort auf „Allgemein“. Dort findest du die Eingabefelder für den Blogtitel und den Untertitel.

5. Deine Website wird von Suchmaschinen ignoriert

Solange man noch dabei ist, eine Website oder einen Blog mit WordPress aufzusetzen, kann es sinnvoll sein, das unfertige Projekt von der Indexierung durch Suchmaschinen auszuschließen, weil noch kein sinnvoller Inhalt vorliegt. Man kann dies gleich bei der WordPress-Installation entscheiden. Ist die Website fertig, solltest du diese Funktion natürlich unbedingt wieder deaktivieren, sonst wird dein Projekt nie über eine Suchmaschine gefunden und du wunderst sich über fehlenden Traffic.

Also nicht vergessen: Den Haken im WordPress-Backend unter Einstellungen > Lesen > Suchmaschinensichtbarkeit herausnehmen!

6. Eine alte WordPress-Version verwenden

Eine beeindruckende Zahl von Entwicklern arbeitet daran, WordPress stetig zu verbessern, es noch einfacher zu machen, die Performance zu steigern und vor allem es sicherer zu machen.

Es ist sehr einfach, das WordPress-System aktuell zu halten und auch Plugins regelmäßig zu aktualisieren. Meist genügt ein einfacher Druck auf einen Button. Plugins wie „WP Updates Notifier“ benachrichtigt dich automatisch, wenn ein Update für WordPress oder deine Plugins vorliegt. Nutze diese unbedingt! Veraltete Versionen machen dein System für Hacker angreifbar, weil die jeweiligen Schwachstellen bekannt sind. Mit dem WordPress-Release „Basie“ am 24. Oktober 2013 aktualisiert sich WordPress sogar automatisch. Die aktuelle WordPress-Version ist derzeit 4.7.1 (Januar 2017).

Und an dieser Stelle noch eine andere Frage: Kann man deine WordPress-Version im Quelltext lesen? Dann schau mal bei #15.

7. Deaktivierte Plugins im wp-content-Ordner lagern

Hacker gelangen meist über Hintertürchen in Plugins in WordPress-Systeme. Dies gilt auch für Plugins, die du deaktiviert hast. Darum gilt: Lösche Plugins, die du nicht mehr benötigst. Denn es ist ärgerlich und zeitaufwändig, wenn dein WordPress-System geknackt wurde.

8. Ein unübersichtlicher Admin-Bereich

Gute Admin-Bereiche werden regelmäßig gepflegt, sind aktuell und übersichtlich. Achte darauf, dass du stets die aktuelle WordPress-Version verwendest und überflüssige Plugins entfernst. Das erleichtert Autoren und Entwicklern, sich in deinem System zurechtzufinden.

9. Beiträge, die sich über die gesamte Seite erstrecken

WordPress hat als Blog-Software von Haus aus eine tolle Funktion, die es dir ermöglicht, deine Beiträge übersichtlich für deine Besucherinnen und Besucher aufzubereiten: die Read-More-Funktion.

Damit kannst du deine Beiträge an einer beliebigen Stelle auf einen Auszug kürzen. Der Rest wird dann mit einem Klick auf einen Weiterlesen-Link angezeigt. So ersparst du deinen Leserinnen und Lesern lästiges Scrollen und sie können mit einem Blick auf weitere Inhalte deiner Website aufmerksam werden.

10. Die Sidebar klebt unter dem Content

WordPress bietet eine wunderbare Funktion, mit der du deine Sidebar individuell und nahezu ohne Programmierkenntnisse anpassen kannst: Widgets. Leider passieren bei der Einrichtung der Sidebar schnell Fehler, sodass diese nicht seitlich am Content erscheint, sondern darunter rutscht. Wie immer kann es an einem einfachen überflüssigen HTML-Befehl liegen.
Checke daher, wie sich deine Sidebar (auch bei kleineren Fenstern!) verhält und justiere diese nach, falls sie in einem unpassenden Moment nach unten rutscht. Passe das Verhältnis zwischen den HTML-Elementen, die den Hauptinhalt und die Sidebar beinhalten, an. Soll deine Website responsive sein, musst du auch noch Media Queries einsetzen, um die Position der Sidebar regeln.

11. Ein zerschossenes Layout

Manchmal gerät das Layout einer WordPress-Website vollkommen durcheinander, nachdem man ein Plugin installiert oder verändert hat.

Prüfe darum unbedingt nach einer Plugin-Installation oder einem Update, ob alles noch so ist, wie es sein soll!

12. Das „/wordpress“ -Unterverzeichnis

Wenn du dich entscheidest, zu deiner nicht-WordPress-Website ein Blog mit WordPress hinzuzufügen, wirst du WordPress vermutlich in einem Unterverzeichnis auf deinem Webspace installieren.

Achte dabei darauf, dass du dieses Unterverzeichnis nicht „wordpress“ nennen. Nimm Sie lieber eine Bezeichnung wie „blog“ oder „aktuelles“. Denn der Verzeichnisname wird auch in der URL angezeigt – und es wirkt professioneller, wenn du nicht einfach den mitgelieferten Ordner „wordpress“ verwendest.

13. „index.php“ in der URL

Wenn du WordPress frisch installiert hast, zeigt die voreingestellte Linkstruktur in der URL die Seiten- und Beitrags-IDs. Du siehst dies an Fragezeichen, Gleichzeichen und Ziffern, die sich an deine Domain anschließen. Diese Einstellung ist suboptimal, da sie weder für die Besucherinnen und Besucher eine Orientierung bietet, noch die Indexierung in den Suchmaschinen fördert.

Du hast im WordPress-Backend unter Einstellungen > Permalinks die Möglichkeit, die Seiten-URLs in sogenannte „sprechende Links“ zu verwandeln. Wähle dazu die Einstellung „Beitragsname“ aus. Die Seiten-URLs werden dann aus der Domain-Bezeichnung und dem Seiten- oder Beitragstitel zusammengesetzt. Prüfe die URLs einmal, nachdem du die Permalinkeinstellungen geändert hast und achte darauf, dass die URLs möglichst das Thema der Seite oder des Beitrags aufnehmen. Ist dies aus irgendeinem Grund nicht der Fall, kannst du die Permalinks im Bearbeitungsmodus der Seiten und Beträge noch anpassen.

14. Lokale und sichtbare Backups

Regelmäßige Backups sind gut und wichtig. Wenn du diese allerdings so auf deinem Server lagerst, dass jeder auf sie zugreifen kann, ist das ungünstig. Du untergräbst damit die Sicherheit deiner WordPress-Installation, denn im Backup sind meist auch die Zugangsdaten zu deiner Datenbank hinterlegt.

Achte darum darauf, dass du Backups nicht im root-Verzeichnis (also im Hauptverzeichnis: www.meine-website.de/mein-datenbank-backup.sql) deines Servers ablegst. Speichere sie lieber lokal auf deinem Computer oder in einem höheren Verzeichnis, auf das die Öffentlichkeit keinen Zugriff hat.

15. Sichtbare Informationen über deine WordPress-Installation

Im Zusammenhang mit der Sicherheit vor Hackerangriffen bei WordPress-Installationen wird immer wieder dazu geraten, Informationen über die WordPress-Version zu entfernen, da diese Aufschluss über mögliche System-Schwachstellen geben können.
Eine Maßnahme zur Entfernung dieser Informationen besteht darin, die Dateien „readme.html“ und „liesmich.html“ vom Server zu entfernen. Denn diese können direkt über die URL (z. B. www.meine-domain.de/liesmich.html) angesteuert werden.
Aber nicht nur dort kann jeder erfahren, welche WordPress-Version du derzeit verwendest, auch im Quelltext sind diese Informationen hinterlegt. Will man diese Hinweise entfernen, muss folgender Code in die funktions.php eingefügt werden:

<?php
function remove_wp_generator() {
    if (is_admin() || is_feed()) {
        return;
    }

    if (function_exists('the_generator')) {
        add_filter( 'the_generator',
            create_function(
                '$x',
                'return;'
            )
        );
    }
}

add_action( 'init', remove_wp_generator);
?>

Allerdings ist umstritten, ob diese Vorkehrungen wirklich zu mehr Sicherheit verhelfen. Es handelt sich dabei um sogenannte „security by obscurity“, also Sicherheit durch Verschleierung. Ob die fehlenden Informationen einen Hacker wirklich davon abhalten, sein Glück zu versuchen, bleibt fraglich. Außerdem werden auch bei aktivierten Plugins Versions-Informationen im Quelltext hinterlegt.

Es gibt wesentlich wichtigere Maßnahmen, mit denen WordPress-Installationen geschützt werden können.

Wenn du diese Punkte beherzigst, hast du die häufigsten Stolperfallen gemieden und kannst mit Fug und Recht von dir behaupten, kein WordPress-Laie (mehr) zu sein. Viel Erfolg und viel Freude mit deinem WordPress-Projekt!

Juliane Reimann

Update: Der Artikel wurde erstmals am 04.11.2013 veröffentlicht und wurde am 24.01.2017 überarbeitet.