Helden-Tipps: Sieben klassische WordPress Anfänger-Fehler

in ,

Es ist noch kein WordPress Held vom Himmel gefallen. Irgendwo mussten wir alle einmal anfangen. Und sicherlich ist es wertvoll aus den eigenen Fehlern zu lernen. Dennoch ist es hilfreich, als WordPress Anfänger auf erfahrene WordPress Helden zu hören und sich so den einen oder anderen Fehler zu sparen. Wir haben Ihnen sieben WordPress Anfängerfehler zusammengestellt, die Sie leicht vermeiden können.

1. Die falsche Plattform wählen

Aufgepasst, liebe WordPress Neulinge: WordPress ist nicht gleich WordPress! Es gibt zwei verschiedene Varianten, die sich in grundlegenden Dingen unterscheiden: WordPress.com und WordPress.org. Beide nutzen technisch das gleiche System, die Rahmenbedingungen sind jedoch unterschiedlich. Im Grunde genommen haben Sie die Wahl zwischen Rundum-Service und Freiheit. Bei WordPress.com wird Ihre WordPress Seite kostenfrei bei dem Anbieter Automattic gehostet, der sich auch um die Sicherheit Ihrer WordPress Seite und regelmäßige Updates kümmert. Bei WordPress.org hingegen müssen Sie sich selbst einen Host aussuchen und dafür ein zusätzliches Budget einkalkulieren. Dafür genießen Sie bei WordPress.org alle Freiheiten in der Wahl Ihres WordPress Themes und der Plugins, die Sie installieren möchten. Bei WordPress.com steht nur eine begrenzte Auswahl an kostenfreien und kostenpflichtigen Themes zur Auswahl. Zudem gibt es in der Gratis-Variante nur 3GB Speicherplatz und keine Möglichkeit, Videos in die Seite einzubinden. Eigene Anpassungen sowie die Installation von Plugins sind nicht möglich. Zwar enthält das Basis-Paket bei WordPress.com bereits einige sinnvolle Plugins, doch die individuelle Gestaltungsfreiheit ist mit dieser Regelung stark eingeschränkt. Auch bei dem Namen Ihrer WordPress Seite gibt es auf WordPress.com eine empfindliche Einschränkung: sie erhält automatisch die Endung wordpress.com. Unsere Seite würde dann so aussehen: wordpress-helden.wordpress.com. Unschön und nicht sehr professionell. Bei WordPress.org fällt diese Beschränkung weg. Für welche Variante Sie sich entscheiden, hängt davon ab, was Sie mit Ihrer Seite vorhaben und welche Schwerpunkte Sie setzen möchten. Für eine einfache WordPress Seite, die einen Blog ohne viele Bilder enthalten oder als digitale Visitenkarte dienen soll, reicht WordPress.com sicherlich aus. Wenn Sie aber mehr mit Ihrer WordPress Seite vorhaben und sich auch Optionen zum Ausbau Ihrer Inhalte in Zukunft offen halten wollen, empfehlen die WordPress Helden ganz klar WordPress.org.

2. Die Permalink Struktur nicht ändern

Ein Fehler, der schnell passiert aber leicht zu verhindern ist, betrifft Ihre Permalink Struktur. Der Permalink ist die URL Ihrer WordPress Seite. In unserem Fall wäre das https://wordpress-helden.net. Unterseiten werden standardmäßig als Kombination von Zeichen und Buchstaben angelegt: https://wordpress-helden.net/?p-123/. Nicht sehr aussagekräftig. Viel besser ist doch: https://wordpress-helden.net/wordpress-tipps/. Das sieht nicht nur schöner aus und ist informativ für den Nutzer, es ist auch nützlich für die Suchmaschinenoptimierung Ihrer Seite. Suchmaschinen können so den Inhalt Ihrer WordPress Seite auch besser einschätzen und ihr eine bessere Platzierung zuweisen. Die Permalink Struktur Ihrer WordPress Seite können Sie ganz einfach bearbeiten. Gehen Sie in Ihrem Backend auf den Menüpunkt Einstellungen und wählen Sie Permalinks. Dort bietet Ihnen WordPress verschiedene Optionen zur automatischen Generierung Ihrer URL. Wählen Sie die Option, die Ihnen am besten gefällt.

3. Den Admin User nicht löschen

Ganz recht: Es ist ein Fehler, den Admin User nicht zu löschen. Warum? Weil WordPress als CMS immer beliebter wird und auf immer mehr Seiten zum Einsatz kommt. Das hat zur Folge, dass auch Hacker zunehmend das System aufs Korn nehmen. Die übersichtliche Struktur von WordPress Seiten macht es Angreifern ungewollt leicht. Der Zugang zum Backend erfolgt immer über die URL http://beispielseite.de/wp-login.php. Standardmäßig ist bei der Installation ein Benutzer Admin angelegt. Dem Hacker fehlt also nur noch das richtige Passwort, um Zugang zu Ihrer WordPress Seite zu erlangen. Mit diversen automatisierten Angriffen ist das ein Leichtes, erst recht wenn Sie kein sicheres Passwort gewählt haben. Eine einfache Möglichkeit, Hackern den Zugriff auf Ihre WordPress Seite zu erschweren, ist das Anlegen eines neuen Benutzers und das Löschen des Admin-Accounts. Dabei gehen Sie wie folgt vor:

  1. Loggen Sie sich als Admin ein.
  2. Wählen Sie im Backend den Menüpunkt Benutzer > Neu hinzufügen.
  3. Legen Sie einen neuen Benutzer unter anderem Namen an und übertragen Sie ihm Admin-Rechte.
  4. Loggen Sie sich als Admin aus und als neuer Benutzer ein.
  5. Wählen Sie den Menüpunkt Benutzer > Alle Benutzer.
  6. Bewegen Sie Ihre Maus über den Admin-Benutzer. Es erscheint die Option Löschen, die Sie anklicken.
  7. Nun können Sie wählen, ob Sie alle Inhalte, die mit dem Admin-Benutzer erstellt wurden, löschen oder auf einen anderen Benutzer übertragen möchten. Wählen Sie Übertragen und geben Sie als Ziel den neuen Benutzer an.

Nun ist Ihre WordPress Seite ein Stück sicherer. Weitere Tipps zur WordPress Sicherheit finden Sie in unserem Beitrag WordPress sicherer machen.

4. Das Backup vergessen

Der kluge WordPress Held sorgt vor. Auch wenn Sie sich gut gegen Angriffe schützen, sollten Sie Ihre WordPress Seite zusätzlich durch regelmäßige Backups sichern. Denn sollte Ihre Seite einmal Opfer eines Angriffs werden, ist im schlimmsten Fall all Ihre Mühe und Arbeit, die Sie investiert haben, verloren – wenn Sie kein Backup haben. Gerade, wenn Sie größere Änderungen vorgenommen haben, sollten Sie Ihre WordPress Seite daher sichern. Als Unterstützung gibt es verschiedene kostenfreie Plugins oder kostenpflichtige Service-Angebote. Lesen Sie mehr in unserem Beitrag Backup einer WordPress Seite erstellen.

5. Zu viele Plugins installieren

Plugins sind fester Bestandteil der Ausrüstung eines echten WordPress Helden. Doch sie wollen mit Bedacht gewählt sein. Denn zu viele Plugins verlangsamen Ihre Seite und laufen zudem Gefahr, sich gegenseitig zu behindern. Zudem sollten Sie bei der Wahl der Plugins für Ihre WordPress Seite darauf achten, dass sie im offiziellen WordPress Repository verzeichnet sind und regelmäßige Updates stattfinden. In der Beschreibung finden Sie eine Angabe, wann das letzte Update stattfand. Zudem sollten Sie einen Blick auf die Bewertungen durch andere Nutzer werfen. All das sind Indikatoren für die Sicherheit des Plugins. Denn Sie wollen damit schließlich Ihre WordPress Seite aufwerten und nicht schädigen.

6. WordPress Updates nicht nutzen

In regelmäßigen Abständen veröffentlichen die WordPress Entwickler Updates. Zum einen enthalten sie neue Funktionen, vor allem aber beheben sie Sicherheitslücken und Bugs. Sie werden auf Ihrem WordPress Dashboard über neue Updates informiert. Diese sollten Sie nicht ignorieren, auch wenn die Installation Zeit beansprucht. Die Sicherheit Ihrer WordPress Seite sollte Ihnen in dem Fall wichtiger sein – und die können Sie ohne regelmäßige Updates nicht gewährleisten. Das gleiche gilt für Updates von installierten Plugins. Selbst wenn diese gerade inaktiv sind, sollten sie immer auf dem aktuellsten Stand sein.

7. Suchmaschinen den Zugriff verbieten

Wenn Sie mit Ihrer WordPress Seite noch in den Startlöchern stehen und noch nicht bereit sind, die Rohfassung Ihrer Inhalte mit dem Rest der Welt zu teilen, entscheiden Sie sich vielleicht, Suchmaschinen den Zugriff auf Ihre WordPress Seite zunächst zu verbieten. Dagegen ist auch nichts einzuwenden. Unter Einstellungen > Lesen > Verbietet Suchmaschinen die Website zu indexieren können Sie das entsprechende Häkchen setzen. Doch der Haken hat einen Haken: Vergessen Sie nicht, ihn wieder zu entfernen, wenn Ihre WordPress Seite so weit ist. Denn sonst fliegen Sie ungewollt unter dem Radar und Ihre WordPress Seite kann nur gefunden werden, wenn jemand die konkrete URL eingibt. Der Großteil der Nutzer findet über die Ergebnisse der Suchmaschinen auf eine Seite – in denen Ihre nicht auftaucht, wenn Sie dieses Häkchen gesetzt haben.

Fazit für angehende WordPress Helden

Wenn Sie diese sieben Punkte bei der Erstellung Ihrer ersten WordPress Seite berücksichtigen, sind Sie gut gerüstet für den Beginn Ihrer Karriere als WordPress Held. Sicherlich kann noch immer etwas schief gehen, aber mit regelmäßigen Backups beispielsweise schaffen Sie sich auch Spielraum für Fehler. Die gehören nun einmal dazu, wenn Sie sich in ein neues Thema einarbeiten. Vielleicht haben Sie gerade ein konkretes Problem, bei dem Sie nicht mehr weiter wissen? Rufen Sie unsere WordPress Helden zu Hilfe. Die stehen Ihnen gerne mit Rat und Tat zur Seite.