Content-Management-Systeme, kurz CMS, gibt es wie Sand am Meer (Übersicht). Das beliebteste CMS auf dem Markt ist allerdings unumstritten „WordPress“. Mit mehr als 60 % Marktanteil weltweit, läuft das CMS anderen Systemen, wie Drupal, Joomla und Co. den Rang ab. Im Folgenden erfahren Sie, warum WordPress so außerordentlich beliebt ist und wie sich Anfängerfehler im Umgang mit diesem CMS vermeiden lassen.
Beliebtestes CMS: WordPress
Das Content-Management-System hat, gegenüber seinen unzähligen Wettbewerbern, einige nicht von der Hand zu weisende Vorteile. WordPress ist eine „Open-Source“-Software, das heißt, der Quellcode ist offengelegt, kostenlos verfügbar und darf verändert werden. Lizenzgebühren sind ebenfalls nicht zu entrichten.
Screenshot WordPress Homespage
Toll ist auch, dass WordPress auf fast jedem PHP-basierten Webspace installiert werden kann. Es müssen nicht einmal zwingend Programmierkenntnisse vorhanden sein, um den eigenen Onlineauftritt unter WordPress „zum Laufen“ zu bringen. Vieles kann man sich selbst aneignen, zudem ist die Handhabung des CMS sehr intuitiv und die Gestaltungsmöglichkeiten sind schier unendlich. So stellt WordPress zum Beispiel eine Vielzahl kostenloser und kostenpflichtiger „Themes“ (= nach einem „Baukastensystem“ vorgefertigte Blog- und Webseiten-Designs) zur Verfügung, die man selbst leicht an die gewünschte Optik oder eine bereits vorhandene Corporate Identity (= einheitlicher Außenauftritt eines Unternehmens auf allen Kanälen) anpassen kann.
Bei der Ausstattung eines Webauftritts mit zusätzlicher Funktionalität, helfen so genannte „Plugins“, also kleine Programmteile, die in den Code integriert werden. Dazu ist nur eine Installation des jeweiligen Plugins notwendig, die in wenigen einfachen und selbst erklärenden Schritten erfolgt. Flexibilität und einfache Erweiterbarkeit sind also zwei weitere tolle Vorteile von WordPress. Darüber hinaus lässt sich das CMS leicht updaten – das ist wichtig, denn auf diese Weise werden Programmfehler und Sicherheitslücken regelmäßig ohne großen Aufwand geschlossen.
WordPress ist aber auch im Hinblick auf die Suchmaschinenoptimierung (SEO) ein äußerst beliebtes Content-Management-System, denn die meisten „Themes“ beinhalten bereits die grundlegende Funktionalität, die notwendig ist, um Google die Indexierung der Seite zu erleichtern. Nützliche Plugins, wie das SEO-Plugin by Yoast, verstärken diesen Effekt zusätzlich und unterstützen die Betreiber eines Webauftritts – mittels eines Ampelsystems – sogar aktiv bei der SEO-Optimierung der einzelnen Unterseiten bzw. Blogartikel.
Die Einfachheit von WordPress birgt allerdings auch Fehlerpotenzial – insbesondere für Anfänger, die keine Erfahrung im Umgang mit CMS besitzen. Die wichtigsten „Stolpersteine“ und wie man diese vermeiden kann, haben wir im Folgenden für Sie zusammengefasst.
Zu viele Plugins installieren
Plugins sind überaus nützlich, denn mit ihnen lässt sich der eigene Webauftritt mit allerhand Funktionalität anreichern. „Zu viele Köche verderben den Brei“, heißt es so schön – und das gilt auch in Bezug auf die Verwendung von Plugins. Diese sollten nur installiert werden, wenn man sie auch wirklich benötigt, denn eine große Menge an Plugins kann sich negativ auf die Ladezeit der Website auswirken – und das wiederum hat Auswirkungen auf die User-Experience (=Nutzererfahrung). Und: Auch wenn ein Plugin nicht aktiv ist, heißt das nicht, dass es nicht eine potenzielle Sicherheitslücke darstellt, um Zugriff auf die WordPress-Installation zu erlangen. Deshalb gilt: Jede Erweiterung, welche nicht mehr benötigt wird, sollte direkt deinstalliert werden.
Schwaches Passwort wählen
Die richtige Wahl des Passworts ist ja generell ein heikles Thema – aber gerade wenn zu einer WordPress-Seite mehrere Zugänge mit verschiedenen Rechten existieren, sollten alle Zugänge unterschiedliche Passwörter von hoher Stärke aufweisen. Auf diese Weise wird gewährleistet, dass ein möglicherweise „gehackter“ Account nicht dazu führt, dass die anderen auf die gleiche Weise zugänglich sind. Sichern Sie sich also ab und verwenden Sie sichere Passwörter. Anleitungen zur Generierung von Passwörtern mit hohem Schutz finden sich in Vielzahl im Netz.
Den Benutzernamen nicht ändern
Der von WordPress vorgegebene Standard-Benutzername lautet „admin“. Und auch wenn viele WordPress-Benutzer ihr automatisch generiertes Passwort direkt beim ersten Einloggen ändern: Oft wird dabei übersehen, dass auch der Benutzername geändert werden sollte, um Sicherheitsrisiken vorzubeugen.
Keine Updates durchführen
WordPress bietet, wie oben schon erwähnt, die Möglichkeit, regelmäßig Updates durchzuführen. Auf diese Weise werden kleine „Sicherheitslücken“ beseitigt und demzufolge auch die Sicherheit der Seite erhöht. Aber nicht nur das: Meist bringen die Updates auch sinnvolle Aktualisierungen mit sich, die zur Optimierung des Webauftritts beitragen. WordPress zeigt im Backend, dem so genannten „Dashboard“ komfortabel an, wann es wieder an der Zeit für solch eine Aktualisierung ist. Trifft dies zu, sollte man dieser Aufforderung nachkommen.
Sicherungen vernachlässigen
Regelmäßig Sicherungen der WordPress-Installation durchzuführen, ist quasi „überlebenswichtig“, denn eine hundertprozentige Sicherheit, dass Inhalte nicht unwiederbringlich zerstört werden, gibt es nicht. Vorsorge ist in diesem Fall also besser als Nachsicht. Auch hier gibt es nützliche Plugins, die einem die Arbeit erleichtern – so zum Beispiel die Erweiterung „BackWPup“, welches regelmäßig Sicherungen der Datei- und Datenbankstruktur erstellt.
Themes und Plugins aus unseriösen Quellen
Die Auswahl an Themes und Plugins ist schier unendlich und nicht nur auf seriösen, sondern auch auf weniger vertrauenswürdigen Seiten sind diese häufig zu Schnäppchenpreisen zu erhalten. Davon sollte man jedoch tunlichst Abstand nehmen, wenn die Sicherheit der eigenen Installation nicht gefährdet werden soll. Schließlich bieten die „offiziellen“ Seiten eine ausreichend große Auswahl, sodass es gar nicht nötig sein sollte, sich woanders umzuschauen. Recht bekannt und populär ist z.B. Themeforest.
Fazit
Nicht umsonst gilt WordPress als das beliebteste CMS – die Handhabung ist denkbar einfach, Programmierkenntnisse sind nicht notwendig aber natürlich durchaus von Vorteil, wenn man tiefergehend in die Materie einsteigen und seine eigenen Vorstellungen umsetzen möchte. Wer zum ersten Mal mit WordPress arbeitet, sollte sich zuvor ein wenig in die Thematik einlesen, um Einsteigerfehler direkt von Anfang an zu vermeiden.
Unser Tipp: Um die wichtigsten Sicherheitsaspekte abzudecken, die wir zuvor genannt haben, eignet sich das WordPress-Plugin „i Themes Security“ (auch in der Pro-Version erhältlich) hervorragend.