WordPress

WordPress ist ein sehr bekanntes Content-Management-System (CMS), mit dem man leicht Websites aufbauen kann. Während WordPress zu Beginn vor allem für Blogs eingesetzt wurde, kommt es mittlerweile auch problemlos bei statischen Websites und sogar Shops zum Einsatz.

Stand April 2018 ist WordPress mit 60,1 Prozent Marktanteil weltweit das meistgenutzte CMS. Dies bedeutet, dass 30,4 Prozent aller Websites mit WordPress laufen.^[1]

WordPress ist Open Source-Software und zeichnet sich vor allem dadurch aus, dass es Tausende von Themes und Plugins für alle Anwendungsfälle gibt.

Stefans WordPress-Empfehlungen

Als erfahrener WordPress-Nutzer kann ich dir die folgenden Empfehlungen geben:

Empfehlung	Stefans Kommentar
WordPress-Theme „Divi“ (direkt zum Anbieter ElegantThemes)* oder: zum Wiki-Artikel über Divi	Seit 2017 baue ich WordPress-Websites nur noch mit Divi. Mit seinem visuellen Page Builder ist Divi zu Recht das meistverbreiteste Premium-WordPress-Theme auf der Welt. Mehr über Divi erfahren*
Partnerprogramm-Plugin AffiliateWP*	Wenn du ein Partnerprogramm starten willst und dafür nicht Digistore24 nutzt, empfehle ich dir AffiliateWP. Es ist vermutlich das bekannteste und meistgenutzte WordPress-Plugin um ein eigenes Partnerprogramm anzubieten. Mehr über AffiliateWP erfahren*

Themes für WordPress

Es gibt eine Vielzahl von Themes für WordPress. Dabei muss man unterscheiden zwischen Premium Themes (die etwas kosten) und kostenlosen Themes.

Was du generell bei der Auswahl eines Themes beachten solltest, findest du im Blog-Artikel.

Premium Themes

Hier findest du Websites, die professionelle WordPress-Themes anbieten:

ElegantThemes (mit dem bekannten Divi-Theme)*
headwaythemes.com - Drag and Drop WordPress Themes
diythemes.com - Bekanntes Theme "Thesis"
themegrade.com - Liste von Premium-Themes-Anbietern
WpHub - Premium WordPress Themes

Welche WP-Themes unter den Top 1 Million-Websites der Welt am meisten Verbreitung haben, dindet man unter https://trends.builtwith.com/framework/wordpress-theme.

Kostenlose Themes

Es gibt sehr viele kostenlose Themes für WordPress.

Bei der Auswahl eines kostenlosen Themes ist darauf zu achten, dass dieses keinen Schadcode oder ungewollte Links enthält. Mehr Infos zu dieser Problematik findest du zum Beispiel in diesem Artikel.

Vertrauenswürdige Quellen für kostenlose WordPress-Themes:

Weitere Anbieter kostenloser Themes:

Benutzerverwaltung (Rollen und Rechte)

In WordPress gibt es 5 vordefinierte Benutzerrollen, die unterschiedliche Rechte haben. Sortiert nach der Anzahl der Rechte sind diese 5 Rollen:

Administrator
Redakteur (englisch: Editor)
Autor (englisch: Author)
Mitarbeiter (englisch: Contributor)
Abonnent (englisch: Subscriber)

Die genaue Übersicht, welche Rolle welche Rechte hat, findest du im WordPress-Codex.

Im Folgenden einige Links, wie du spezielle Fälle abdecken kannst:

Multisite

Für eine WordPress-Multisite gibt es eine weitere Benutzerrolle: Den Super-Admin.

Um einen Super-Admin löschen zu können, muss vorher eine Einstellung verändert werden: Gehe im WordPress-Dashboard auf "Benutzer" und beim zu löschenden Benutzer auf "bearbeiten". Entferne dann den Haken bei "Gewähre diesem Benutzer Super-Administratoren-Rechte für das gesamte Netzwerk". Dadurch ändert sich seine Benutzerrolle und der Benutzer kann ganz normal gelöscht werden.

Sicherheit

Meine WordPress-Seite wurde gehackt

Wenn deine Seite gehackt wurde, solltest du unter anderem Folgendes machen:

Identifiziere wie der Angreifer in deine Installation kam und schließe diese Lücke - hilfreiche Tipps dazu erhältst du in diesem Artikel von Ernesto Ruge
Ändere das mySQL-Passwort der benutzten Datenbank und die Passwörter aller benutzten FTP-Konten.
Ändere wenn es geht die Passwörter aller WordPress-Nutzer, zumindest aber die der Admins.
Ändere die Salt-Keys deiner Installation mit Hilfe des Salt-Key-Generators.
Lies die offizielle Hilfe unter https://codex.wordpress.org/FAQ_My_site_was_hacked.

Wenn du auf dem Laufenden in Sachen Sicherheitslücken bleiben möchtest oder ein wenig verbreitetes Plugin oder Theme installieren möchtest, informiere dich auf folgenden Seiten über etwaige Sicherheitslücken des Plugins / Themes:

Um getarnten oder verstecken Malware-Code zu entschlüsseln, ist die Seite https://malwaredecoder.com hilfreich. Google listet hier die gängigsten Methoden von Spammern beim Hacken von Websites.

Weitere Tipps um WordPress sicherer zu machen, liest du zum Beispiel hier.

Updates

Bei Updates muss unterschieden werden zwischen Patches und Feature-Updates. Ein Feature-Update erkennst du daran, dass sich die erste oder zweite Ziffer in der Versionsnummer ändert, also zum Beispiel der Sprung von Version 4 auf 5 ("Major release" mit Änderungen, die inkompatibel zum bisherigen System sind) oder auch von 4.8 auf 4.9 ("Minor release"). Feature-Updates werden nicht automatisch (mit Hilfe des Auto-Update) durchgeführt, sondern müssen manuell angestoßen werden.

Patches dagegen sind Änderungen in der dritten und letzten Ziffer, also zum Beispiel der Sprung von 4.9.7 auf 4.9.8. Da durch die Patches Sicherheitslücken geschlossen und/oder Fehler gefixt werden, ist es sehr wichtig diese Updates vorzunehmen. Normalerweise werden die Patches durch das Auto-Update automatisch eingespielt und man erhält als Admin eine Mail darüber. Dieser Übersicht kann man entnehmen, ob die jeweilige Version noch Patches erhält.

Anpassungen

SEO

WordPress ist von Haus aus sehr gut auf SEO abgestimmt. Das gilt allerdings nur für selbst gehostete WordPress-Seiten, nicht für Blogs die man sich auf WordPress.com anlegen kann.
Gute SEO-Plugins sind zum Beispiel:
- All-in-one-SEO-Pack
- Yoast SEO
Die Permalink-Struktur sollte zu Beginn einmal festgelegt werden und danach nicht mehr geändert werden. Anderenfalls werden Suchmaschinen deine Seiten nicht mehr finden und Deeplinks von anderen Websites auf deine Seite ins Leere führen.

PageSpeed

Der WordPress-Core kann Bildern grundsätzlich das Attribut loading="lazy" hinzufügen. Dies wird jedoch nur bei Bildern gemacht, die ein width- und ein height-Attribut haben, sprich lazy-load wird nur Bildern hinzugefügt, die über ein img-Tag eingefügt werden. Bei Hintergrundbildern, die über CSS eingefügt werden, wird kein lazy loading gemacht. Hier können Plugins wie W3 Total Cache Abhilfe schaffen.

Menü

Untermenü zweispaltig machen: [1]

Sprachen / Übersetzungen (Deutsch, Englisch)

Hier einige Weblinks, die Auskunft über die Anpassung der Sprache geben:

Upload-Limit erhöhen

Oft kann das Upload-Limit über die PHP-Konfiguration verändert werden. Bei All-Inkl platziert man im Root-Verzeichnis der WordPress-Installation beispielsweise die Datei .user.ini in das Website-Verzeichnis legen. Um das Upload-Limit auf 1.024 MB zu setzen, schreibt man darin zum Beispiel:

upload_max_filesize=1024M
post_max_size=1024M

Weiteres

Um alle möglichen Dateitypen hochladen zu dürfen, füge folgende Zeile in die wp-config.php ein:
define('ALLOW_UNFILTERED_UPLOADS', true);
Um bestimmte Dateitypen, zum Beispiel svg, zip oder ico zuzulassen: [2].
Wenn der svg-Upload nach dem Hinzufügen des Codes immer noch nicht funktioniert, prüfe am Anfang der svg-Datei folgende Zeile enthalten ist: <?xml version="1.0" encoding="utf-8" standalone="yes"?>
Nutze folgenden CSS-Code um zu verhindern, dass in der Mobil-Version deiner Webseite nur ein Wort neben floatenden Bildern steht:

@media only screen and (max-width: 560px) {
    .alignright + p, .alignright + ol, .alignleft + p, .alignleft + ol {
        clear: both;
    }
}

Um in der functions.php zu prüfen auf welcher Subdomain man gerade ist (um zum Beispiel unterschiedliche Tracking-Codes hinzuzufügen):

$url = get_home_url(); 
$parsedUrl = parse_url($url);
$host = explode('.', $parsedUrl['host']);
$subdomain = $host[0];
if ( $subdomain == 'en' ) {
    doSomethingForEnSubdomain();	
} else { 
    doSomethingElse();	
}

Um die style.css des Child-Themes oder andere Dateien innerhalb des WordPress-Backends zu bearbeiten: Hänge an die Domain das hier an: /wp-admin/theme-editor.php

Weitere Links:

Sonstiges

Die erste Version von WordPress wurde am 27. Mai 2003 veröffentlicht, siehe [3].
Standardmäßig setzt WordPress erst dann Cookies, wenn man sich einloggt oder wenn man einen Kommentar hinterlässt.^[2]

Weblinks

de.wordpress.com - Seite auf der du sofort einen WordPress-Blog starten kannst (ohne ihn selbst hosten zu müssen)
wordpress.org - Hier kannst du WordPress herunterladen (zum Selbst-Hosten)
de.wordpress.org - Deutsche Variante von wordpress.org
wordpress-deutschland.org - Eine Anlaufstelle für deutschsprachige WP-Nutzer
Coding-Standards für WordPress

WordPress-Plugins

wordpress.org/extend/plugins - Aktuelles Verzeichnis von verfügbaren Plugins für WordPress
wordpress.org/extend/plugins/wp-polls - WordPress Plugin für Umfragen in deinem Blog
wordpress.org/extend/plugins/broken-link-checker - Plugin um fehlerhafte Links zu entdecken
wordpress.org/extend/plugins/pretty-link - Plugin zum Maskieren von Affiliate-Links
wordpress.org/extend/plugins/tags/onlywire - Plugin um Blog-Posts automatisch in Social Media-Netzwerke zu verteilen
wordpress.org/extend/plugins/google-website-optimizer-for-wordpress/ - Plugin um Splittests durchzuführen
digitale-infoprodukte.de - 11 lukrative Abo-Membership Plugins für WordPress
t3n.de - Bestimmen welches Plugin deine Website ausbremst
wpclicks.com - Real-Time Video-Aufzeichnungen deiner Besucher
wp.smashingmagazine.com - Übersicht über 25 verschiedene Social Media-Plugins für WordPress
SEO-Plugins

WordPress-Entwickler

codepoet.com - Anlaufstelle für WordPress-Entwickler
blairwilliams.com - Gute Einführung zum Thema WordPress-Hooks

Sonstiges

Weiterführendes

↑ https://w3techs.com/technologies/details/cm-wordpress/all/all, abgerufen am 7.4.2018
↑ Does WordPress use cookies?, abgerufen am 9.5.2018

[1] ttps://w3techs.com/technologies/details/cm-wordpress/all/all, abgerufen am 7.4.2018

[2] Does WordPress use cookies?, abgerufen am 9.5.2018

[1]

[2]