Kategorien
Content Management Systeme Sicherheit Tools Webdesign

WordPress Website-Zustand

WordPress enthält ein Werkzeug mit dem Namen Website-Zustand. Es führt Tests aus, die Rückschlüsse auf den Zustand deiner WordPress Installation geben. Wenn du eine WordPress-Installation betreibst, solltest du also hin- und wieder mal nach dem Zustand deiner Website sehen.

Meistens meldet das Werkzeug Kleinigkeiten, aber manchmal werden auch wirkliche Sicherheitsprobleme entdeckt, die du anschliessend sofort beheben solltest.

Die einfachste Möglichkeit, den Zustand deiner Website immer im Auge zu haben, ist das „Zustand der Website“ Widget im Dashboard. Es zeigt dir mit einer einfachen, farblichen Kennzeichnung ob alles in Ordnung ist. Nach der Installation befindet sich das Widget im Dashboard, aber manchmal ist es sehr weit unten positioniert und man übersieht es leicht.

Das Dashboard des Novatrend Blogs
Eine andere WordPress Installation mit mehrere Problemen

Bleiben wir gleich bei den „Problem-Sites“. Hier ist ein sehr typisches Bild (Screenshot).

Vorgeschlagene Änderungen

Es gibt inaktive Plugins, inaktive Themes, die PHP-Version ist veraltet und der Wert für einen PHP-Parameter ist unlogisch.

Behebung der Probleme

Jeder Hinweis lässt sich aufklappen und enthält einen Hilfetext in der Sprache, in der die Site installiert ist. In mehrsprachigen WordPress Installationen sind die Hinweise oft auf English. Das hängt vom verwendeten Mehrsprachigen-Plugin und dessen Konfiguration ab.

Inaktive Themes und Plugins

WordPress bietet die Möglichkeit, Themes und Plugins zu deaktivieren. Das ist gut gemeint, denn so kann man beides gut ausprobieren und sich dann für die Erweiterungen entscheiden, die man verwenden will. Eine Deaktivierung sorgt „nur“ dafür, dass das Plugin, oder das Theme nicht mehr von der Site benutzt wird, der Quell-Code und alle Dateien bleiben jedoch erhalten. Wenn ein deaktiviertes Plugin oder Theme beispielsweise ein Sicherheitsproblem hat, weil es vielleicht nicht aktualisiert wurde, so könnte die Site trotz der Deaktivierung gehackt werden. Wenn das Plugin oder das Theme gelöscht wird, verschwindet diese Gefahr.

Besonders bei Themes ist das manchmal ärgerlich, denn WordPress installiert bei einem Major-Update auch das neueste Theme. In der „Problem-Site“ sieht das so aus.

Appearance -> Themes | Design -> Themes

Genutzt wird das aktuelle Twenty Twenty-One Theme, das „alte“ Twenty Twenty Theme ist aber noch vorhanden und deaktiviert. In dieser Übersicht gibt es keine Möglichkeit ein Theme zu löschen. Du musst dafür auf das deaktivierte Theme klicken und dann erscheint am unteren rechten Rand ein Delete Link.

Löschen eines Themes

Nachdem du dort geklickt hast, wird das Theme mit all seinen Dateien entfernt und natürlich auch nicht mehr in der Auswahl angezeigt.

Bei den Plugins ist der Lösch-Link ein wenig einfacher zu entdecken. Manche Plugin besitzen auch eine Uninstall Möglichkeit.

Plugins verwalten – unterschiedliche Möglichkeiten der Deaktivierung

Bei den Plugins gibt es eine Übersicht der deaktivierten Plugins. Hier erscheint zu jedem Plugin der Delete/Löschen Link.

Ein Klick auf delete löscht auch die Dateien des Plugins

Veraltete PHP Version

PHP ist die Sprache in der der grösste teil von WordPress geschrieben wird. PHP entwickelt sich natürlich auch weiter und sollte immer aktuell gehalten werden. Das letzte Mal habe ich hier im Blog im Dezember 2019 darüber geschrieben (PHP schon aktualisiert?). Die Aktualisierung ist wirklich nur ein Knopfdruck in unserem Verwaltungsbereich.

PHP-Parameter

Auch die PHP-Parameter lassen sich konfigurieren und manchmal passt etwas nicht. In diesem Fall ist der Parameter post_max_size (maximale Grösse für einen Post-Vorgang, der mehrere Dateien enthalten kann) kleiner als der Parameter upload_max_site (maximale Grösse für eine Datei), was unlogisch ist. Auch das lässt sich recht einfach einstellen, siehe PHP Einstellungen verändern.

Fazit

Das Website-Zustand Tool ist hilfreich, da es auch Zustände von Plugins und Themes überprüft. Ich habe hier nur einen kleinen Ausschnitt möglicher Hinweise behandelt, aber das Prinzip ist dadurch sicher klar geworden. Seitdem ich das Widget im Dashboard nach ganz oben gezogen habe, achte ich auch mehr darauf 🙂


tl;dr: Achte auf den Zustand deiner WordPress-Site!

Von hagengraf

Ich erstelle bequeme und benutzerfreundliche Orte in virtuellen und physischen Umgebungen.

Kommentar verfassen