WordPress enthält ein Werkzeug mit dem Namen Website-Zustand. Es führt Tests aus, die Rückschlüsse auf den Zustand deiner WordPress Installation geben. Wenn du eine WordPress-Installation betreibst, solltest du also hin- und wieder mal nach dem Zustand deiner Website sehen.
Meistens meldet das Werkzeug Kleinigkeiten, aber manchmal werden auch wirkliche Sicherheitsprobleme entdeckt, die du anschliessend sofort beheben solltest.
Die einfachste Möglichkeit, den Zustand deiner Website immer im Auge zu haben, ist das „Zustand der Website“ Widget im Dashboard. Es zeigt dir mit einer einfachen, farblichen Kennzeichnung ob alles in Ordnung ist. Nach der Installation befindet sich das Widget im Dashboard, aber manchmal ist es sehr weit unten positioniert und man übersieht es leicht.


Bleiben wir gleich bei den „Problem-Sites“. Hier ist ein sehr typisches Bild (Screenshot).

Es gibt inaktive Plugins, inaktive Themes, die PHP-Version ist veraltet und der Wert für einen PHP-Parameter ist unlogisch.
Behebung der Probleme
Jeder Hinweis lässt sich aufklappen und enthält einen Hilfetext in der Sprache, in der die Site installiert ist. In mehrsprachigen WordPress Installationen sind die Hinweise oft auf English. Das hängt vom verwendeten Mehrsprachigen-Plugin und dessen Konfiguration ab.
Inaktive Themes und Plugins
WordPress bietet die Möglichkeit, Themes und Plugins zu deaktivieren. Das ist gut gemeint, denn so kann man beides gut ausprobieren und sich dann für die Erweiterungen entscheiden, die man verwenden will. Eine Deaktivierung sorgt „nur“ dafür, dass das Plugin, oder das Theme nicht mehr von der Site benutzt wird, der Quell-Code und alle Dateien bleiben jedoch erhalten. Wenn ein deaktiviertes Plugin oder Theme beispielsweise ein Sicherheitsproblem hat, weil es vielleicht nicht aktualisiert wurde, so könnte die Site trotz der Deaktivierung gehackt werden. Wenn das Plugin oder das Theme gelöscht wird, verschwindet diese Gefahr.
Besonders bei Themes ist das manchmal ärgerlich, denn WordPress installiert bei einem Major-Update auch das neueste Theme. In der „Problem-Site“ sieht das so aus.

Genutzt wird das aktuelle Twenty Twenty-One Theme, das „alte“ Twenty Twenty Theme ist aber noch vorhanden und deaktiviert. In dieser Übersicht gibt es keine Möglichkeit ein Theme zu löschen. Du musst dafür auf das deaktivierte Theme klicken und dann erscheint am unteren rechten Rand ein Delete Link.

Nachdem du dort geklickt hast, wird das Theme mit all seinen Dateien entfernt und natürlich auch nicht mehr in der Auswahl angezeigt.
Bei den Plugins ist der Lösch-Link ein wenig einfacher zu entdecken. Manche Plugin besitzen auch eine Uninstall Möglichkeit.

Bei den Plugins gibt es eine Übersicht der deaktivierten Plugins. Hier erscheint zu jedem Plugin der Delete/Löschen Link.

Veraltete PHP Version
PHP ist die Sprache in der der grösste teil von WordPress geschrieben wird. PHP entwickelt sich natürlich auch weiter und sollte immer aktuell gehalten werden. Das letzte Mal habe ich hier im Blog im Dezember 2019 darüber geschrieben (PHP schon aktualisiert?). Die Aktualisierung ist wirklich nur ein Knopfdruck in unserem Verwaltungsbereich.
PHP-Parameter
Auch die PHP-Parameter lassen sich konfigurieren und manchmal passt etwas nicht. In diesem Fall ist der Parameter post_max_size (maximale Grösse für einen Post-Vorgang, der mehrere Dateien enthalten kann) kleiner als der Parameter upload_max_site (maximale Grösse für eine Datei), was unlogisch ist. Auch das lässt sich recht einfach einstellen, siehe PHP Einstellungen verändern.
Fazit
Das Website-Zustand Tool ist hilfreich, da es auch Zustände von Plugins und Themes überprüft. Ich habe hier nur einen kleinen Ausschnitt möglicher Hinweise behandelt, aber das Prinzip ist dadurch sicher klar geworden. Seitdem ich das Widget im Dashboard nach ganz oben gezogen habe, achte ich auch mehr darauf 🙂
tl;dr: Achte auf den Zustand deiner WordPress-Site!
Schreibe einen Kommentar