Sechs gängige Wege, auf denen WordPress-Benutzer ihre Websites zerstören

WordPress mag äußerlich einfach erscheinen, aber im Inneren ist es ein komplexes System, das gleichzeitig Ihre Inhalte bedient, Kundentransaktionen abwickelt und riesige Datenmengen verwaltet. Und obwohl WordPress eine unglaublich stabile Plattform ist, ist es nicht unzerbrechlich.

Selbst wenn Sie bei der Verwaltung vorsichtig sind, können Sie manchmal eine kaputte Website vorfinden. Hier sind sechs der am häufigsten auftretenden Fälle:

1. Verwendung zu vieler Plugins

WordPress-Benutzer haben die Qual der Wahl – es gibt eine umfangreiche Anzahl von Plugins, die den Website-Managern zur Verfügung stehen. Es gibt keine magische Anzahl von Plugins, die Sie installiert haben sollten oder nicht, aber es ist wichtig zu verstehen, dass jedes einzelne eine Auswirkung auf Ihre Website hat. Welche Auswirkungen hat es?

Es lädt PHP-Code, die Programmiersprache, mit der WordPress größtenteils geschrieben wird. Das könnte durchaus in Ordnung sein … es sei denn, der Code ist schlecht geschrieben und unsicher.
Er lädt CSS, JavaScript und Assets wie Bilder, was Ihre Website verlangsamen kann.
Es erfordert Updates für Sicherheit und Funktionalität, was möglicherweise Probleme verursachen kann.

Jedes Plugin, das Sie installieren, erhöht die Wahrscheinlichkeit, dass Sie auf ein Problem stoßen. Je mehr Plugins Sie haben, desto wahrscheinlicher ist es, dass eines davon Ihre Website “zumauert”.

Wie die schweren Lehmziegel, die üblicherweise auf einer Baustelle zu finden sind, bietet ein einzelner Ziegelstein für sich allein nicht viel Wert – er ist kaum für mehr als einen Briefbeschwerer nützlich. Eine Website wird zu einem “Baustein”, wenn sie nicht mehr die Funktionalität bieten kann, für die sie gebaut wurde.

Plugin-Aktualisierungen können eine Website mit schlechtem Code verbergen, weil sie mit einem anderen Plugin oder Thema in Konflikt geraten oder mit den Einstellungen Ihres Servers kollidieren. In diesen Situationen ist es nicht ungewöhnlich, Fehlermeldungen zu sehen wie “Fehler beim Aufbau der Datenbankverbindung”, “Interner Serverfehler” und “Zeitüberschreitung der Verbindung”. Möglicherweise sehen Sie auf Ihrer Website sogar Code-Zeichenfolgen.
Beispiel eines Datenbankverbindungsfehlers.
Plugin-Probleme können unerwartete Website-Fehler verursachen.

Bevor Sie ein Plugin installieren, fragen Sie, ob Sie die meisten der angebotenen Funktionen nutzen werden. Falls nicht, sollten Sie sich vielleicht besser nach kleineren, einfacheren Plugins umsehen, die nur die von Ihnen benötigten Funktionen bieten. Weniger laufender Plugin-Code bedeutet weniger Risiko.

Alternativ dazu bieten Plugins wie Jetpack mehrere wertvolle Funktionen, so dass Sie ein Plugin installieren können, um eine Vielzahl von Aufgaben zu erledigen, anstatt mehrere Plugins zu installieren, von denen jedes seine eigenen Risiken birgt. Und Sie können Jetpack-Funktionen, die Sie nicht benötigen, jederzeit abschalten! Plugins wie Jetpack sind ideal, um die Aufblähung von Plugins zu reduzieren, indem Sie eine einzige Lösung für viele Anforderungen verwenden.

Sie sollten auch überprüfen, wie regelmäßig das Plugin aktualisiert wird – alte Plugins sind eher unsicher – und Rezensionen lesen. Zum Glück macht das WordPress.org-Repository dies einfach!

2. Installation von Plugins oder Themen aus nicht vertrauenswürdigen Quellen

Es ist wichtig, dass Sie nur Plugins und Themen von vertrauenswürdigen Anbietern herunterladen. WordPress.org ist einer davon, aber stellen Sie sicher, dass Sie Premium-Plugins von deren offiziellen Entwicklern kaufen.

“Annullierte” oder “gecrackte” Premium-Themen oder -Plugins werden oft so modifiziert, dass sie bösartigen Code enthalten, der alle möglichen bösen Dinge tun und letztendlich Ihre Website zerstören oder verunstalten kann. Und Premium-Produkte ohne Lizenzschlüssel erhalten keine Updates, wodurch Ihre Website anfällig wird.

Jetpack wird jedoch von Automattic erstellt, einem der führenden Anbieter von WordPress und der Firma, die hinter WordPress.com steht. Das bedeutet, dass es immer auf dem neuesten Stand ist und vertrauenswürdige, zuverlässige Lösungen für Website-Besitzer bietet.

3. Bearbeitung Ihres Website-Codes

Wir haben das alle schon erlebt. Sie suchen nach einem Problem, das Sie auf Ihrer Website zu lösen versucht haben, und finden eine mögliche Lösung, die Ihnen sagt, dass Sie einen Code kopieren und einfügen sollen. Wenn Sie ein erfahrener Entwickler sind und den Code gut verstehen, ist das vielleicht in Ordnung. Wenn Sie das nicht sind, kann dies aus zwei Gründen gefährlich sein:

Wenn Sie nicht genau verstehen, was der Code macht, können Sie die Konsequenzen oder die Auswirkungen, die er auf Ihre Website haben kann, nicht vollständig verstehen.
Sie könnten versucht sein, den Code in die Datei functions.php Ihres Themas zu stellen, den Code eines Plugins zu bearbeiten oder den WordPress-Kern zu modifizieren. All dies sind schlechte Ideen. Wenn Sie dabei zufällig den Originalcode entfernen, kann Ihre Website kaputtgehen.

Vergewissern Sie sich, dass Sie den Zweck des Codes verstehen und testen Sie ihn auf einer Staging-Website, wenn möglich.

4. Gehackt werden

WordPress ist das meistgenutzte Content-Management-System der Welt. Es bietet zwar ein breites Ökosystem mit vielen Plugins und Themen und eine hervorragende Community, macht WordPress aber auch zur Zielscheibe für Hacker.

Plugin-Schwachstellen werden täglich gefunden, und die meisten, aber nicht alle, Entwickler sind sehr schnell dabei, ihre Plugins zu patchen. Wenn Sie Ihre Plugins nicht auf dem neuesten Stand halten, wird Ihre Website leider zur Zielscheibe für Hacker. Selbst Websites, die nicht viel Verkehr erzeugen, können gehackt werden.

Hacker verwenden oft Bots, um in Ihre Website zu gelangen, wodurch der gesamte Prozess automatisiert wird. Wenn Ihre Website in einer Suchmaschine auffindbar ist, kann sie von einem Hacker gefunden werden. Die WPScan-Schwachstellen-Datenbank ist eine gute Quelle für die Überprüfung der neuesten Fehler. Wie Sie sehen werden, werden häufig neue Schwachstellen gefunden, manchmal in Plugins mit Tausenden oder Millionen von Installationen. Um Ihre Website zu schützen, implementieren Sie eine Sicherheitslösung wie Jetpack, die Sicherheitsscans, Brute-Force-Angriffsvermeidung, Überwachung von Ausfallzeiten und automatische Plugin-Aktualisierungen bietet.

5. Veraltete Server-Software

Der Server, auf dem Ihre Website läuft, verfügt über ein Betriebssystem und die zugrunde liegende Software, die ihn mit Strom versorgt, genau wie Ihren Computer. Wie jede Software muss er konsistent aktualisiert werden. Viele Leute merken nicht, dass die Aktualisierung stattfindet, weil ihr Web-Host dies hinter den Kulissen für sie erledigt.

Was aber, wenn Ihr Webhoster die Aktualisierungen nicht schnell durchführt? Viele Websites laufen noch immer mit PHP 5.6, obwohl es keine Sicherheitsupdates mehr erhält. Selbst PHP 7.1 wird im Dezember 2019 das Ende seiner Lebensdauer erreichen.

Es gibt mehrere Nachteile einer veralteten Server-Software:

Sicherheitsprobleme: Ältere Software-Versionen können Schwachstellen aufweisen.
Geschwindigkeitsprobleme: PHP 7.3 ist viel schneller als ältere Versionen.
Kompatibilitätsprobleme: einige PHP-Funktionen sind in PHP 7.3, aber nicht in PHP 5.6 verfügbar. Wenn ein Plugin nur 7.3 unterstützt und Sie 5.6 ausführen, kann dies zu Problemen führen. (Um Ihnen zu helfen, zeigt das WordPress-Plugin-Repository auf der Seite jedes Plugins die minimal erforderliche PHP-Version an).

6. Schlecht konfigurierter Benutzerzugang

Wenn Sie eine Website haben, auf der sich mehrere Benutzer einloggen und Inhalte hinzufügen oder bearbeiten können, erhöhen Sie das Risiko, dass Ihre Website beschädigt wird. Wenn Sie zu vielen Personen zu viele Berechtigungen erteilen, besteht die Möglichkeit, dass jemand ein Problem verursacht.

Zu oft gewähren die Website-Eigentümer allen Mitwirkenden Zugriff auf Administratorebene. Das ist unglaublich gefährlich, wie all diese neu geschaffenen Admins:

Plugins installieren und aktualisieren.
Ihren Website-Code ändern.
Ihr Thema bearbeiten.
Seiten/Posts/Produkte/Produkte/jeden anderen Beitragstyp hinzufügen oder löschen.
Zugriff auf vertrauliche Daten (einschließlich Finanzdaten, für Online-Shops).

Jeder der oben genannten Punkte kann eine Website beschädigen. Die Benutzer sollten genau die Berechtigungen erhalten, die sie für ihre Arbeit benötigen – mehr nicht. WordPress wird mit einigen eingebauten Benutzerrollen geliefert, aber Sie können auch Ihre eigenen mit Hilfe von Code oder einem Plugin wie User Role Editor oder Members erstellen. Und WooCommerce bietet eine großartige Anleitung zum Verständnis von WordPress-Benutzerrollen aus der Perspektive der Sicherheit.

Jetpack Activity bietet Transparenz für eine Website mit mehreren Benutzern. Sie zeichnet die auf Ihrer Website durchgeführten Aktionen auf, einschließlich Anmeldeversuche, veröffentlichte oder aktualisierte Seiten, Plugin-Installationen, Einstellungsänderungen und mehr. Sie können sehen, wer und wann jede Aktion durchgeführt hat, und bei Bedarf eine Sicherungskopie Ihrer Website genau von diesem Zeitpunkt an wiederherstellen.
Was Sie tun können, wenn Ihre WordPress-Site kaputt geht

Am Ende werden Websites immer noch zerbrechen. Egal, ob Sie ein erfahrener Webentwickler oder ein unerfahrener Website-Bauer sind, wahrscheinlich werden Sie Ihre Website irgendwann kaputt machen.

Der beste Weg, um minimale Ausfallzeiten zu gewährleisten, ist eine umfassende, externe Backup-Strategie. Verlassen Sie sich nicht nur auf Ihren Host für Backups, denn:

Sie haben möglicherweise keine Kontrolle über Backups. Ihr Gastgeber sichert Ihre Website vielleicht nur einmal pro Woche, aber was passiert auf einer stark ausgelasteten Website, auf der sich die Daten stündlich ändern? Echtzeit-Backups sind entscheidend! Wenn Sie einen eCommerce-Shop haben, können Sie zu jeder Tageszeit Bestellungen aufgeben. Ohne Echtzeit-Backups könnten Sie Kundendaten aus der Zeit zwischen dem Backup und dem Absturz der Website verlieren.
Man kann nie zu viele Backups erstellen. Es ist nicht ratsam, Ihrem Host 100 % Ihres Vertrauens zu schenken; sie können auch kompromittiert werden. Ein vielschichtiger Ansatz für Backups mindert Ihr Risiko.
Das Abrufen eines Backups von Ihrem Host ist nicht immer so einfach, wie es sich anhört. Möglicherweise müssen Sie sich an den Support wenden und ihn bitten, ein Backup wiederherzustellen, was lange dauern kann und je nach Ihrem Gastgeber ein schwieriger Prozess ist. Wenn Ihre Website eine Einnahmequelle ist, könnte jede Minute, in der sie nicht verfügbar ist, entgangene Einnahmen bedeuten.

Es gibt auch viele WordPress-Plugin-Backup-Lösungen, sowohl kostenlos als auch kostenpflichtig. Plugins bieten sicherlich gültige Optionen, aber nicht alle Backup-Plugins sind gleich. Einige häufige Nachteile:

Standardmäßig sichern einige Plugins auf Ihrem Webserver. Wenn Ihr Server einen katastrophalen Ausfall hat, können auch Ihre Backups verloren gehen.
Einige Plugins ermöglichen es Ihnen, Ihre Daten auf ein externes Konto wie Amazon S3 oder Dropbox zu sichern. Dies ist zwar eine großartige Idee, erfordert aber ein Konto bei einem Off-Site-Anbieter, was zusätzliche Gebühren bedeuten kann.
Vielen kostenlosen Backup-Plugins fehlen Funktionen wie Echtzeit-Backups. Premium-Versionen können sowohl teuer sein als auch erfordern, dass Sie separate Konten für Off-Site-Sicherungen haben.

Jetpack ist jedoch eine ausgezeichnete Lösung für WordPress-Backups. Unabhängig von der Art Ihrer Website bietet Jetpack eine solide Sicherungsoption. Tägliche Backups sind eine großartige Option für Restaurants, Blogs und Portfolios und beinhalten eine 30-tägige Archivierungszeit, so dass Sie problemlos auf die Backups der letzten 30 Tage zugreifen können. eCommerce-Shops, Nachrichtenorganisationen, Mitgliedsseiten und Online-Foren werden Echtzeit-Backups mit einem unbegrenzten Archiv wünschen, so dass Sie Ihre Website jederzeit wiederherstellen können.
Screenshot des Backup-Vorgangs aus dem Aktivitätsprotokoll.
Mit den Backup-Funktionen können Sie eine Website auf ein früheres Datum “zurückspulen”.

Jede signifikante Änderung an Ihrer Website wird automatisch gespeichert. Hat jemand gerade eine Rezension geschrieben? Haben Sie ein neues Produkt hinzugefügt? Haben Sie ein Plugin aktualisiert, das Ihre Website beschädigt hat? Es ist alles gesichert.

Dies bietet nicht nur große Sicherheit, sondern auch eine felsenfeste Off-Site-Plattform für Ihre Backups. Jetpack enthält sogar eine Migrationsfunktion, die es Ihnen ermöglicht, Ihre gesamte Website auf einen anderen Host oder Server zu verschieben. Wenn Ihr Server von einem katastrophalen Ausfall bedroht ist oder Sie Ihre Website einfach nur auf einen anderen Host verschieben möchten, dann bietet Jetpack Ihnen die Möglichkeit, dies zu tun.

Der Bruch einer Website ist ein häufiges Ereignis. Selbst bei den vorsichtigsten Website-Betreibern kann etwas schief gehen, auf das Sie keinen Einfluss haben. Die Bereitstellung von Backup-Lösungen sowohl vor Ort als auch extern ist eine gute Möglichkeit, Ihr Risiko zu mindern. Und bei relativ geringen Kosten gibt es keinen Grund, die Sicherheit Ihrer Website zu gefährden.