Beiträge

WordPress ist das beliebteste Content-Management-System der Welt. Mehr als 50 % aller Webseiten sollen das CMS verwenden. Zur Nutzung gehört aber auch das regelmäßige Aktualisieren. Was in der Regel problemlos funktioniert, kann dann und wann Probleme machen. Um deren negativen Konsequenzen zu vermeiden, hier einige Tipps zum sicheren Updaten.

Sicherheitslücken, eingeschlichene Fehler (Bugs) und mehr machen es notwendig wieder und wieder Updates einzuspielen. Updates beheben Probleme und sorgen für zunehmende Sicherheit. Sie nehmen jedoch mitunter recht tiefe Eingriffe im Quellcodes eines CMS vor. Daher sollte man sie, auch beim Aktualisieren von WordPress, mit Bedacht einspielen.

Weiterlesen

Es ist nun schon knapp ein halbes Jahr her, als wir unseren Umzug auf einen neuen Server durchgeführt haben. Dieser Umzug war zwingend notwenig, da die Ladezeit zu den Hauptzeiten sehr stark in den Keller gegangen ist. Nun haben wir zwei CPUs und den doppelten Arbeitsspeicher, damit Ihr keine langen Ladezeiten habt.

Leider kam es bei der Umstellung zu dem ein oder anderen Ausfall und auch in der Übergangszeit war die Seite öfter für mehrere Minuten nicht mehr erreichbar, doch nun sollte alles fluppen ;-)

Ein kleiner Auszug von der Seite www.webpagetest.org bestätigt das Gefühl, das es deutlich schneller geworden ist! Ich hoffe Ihr seht das ähnlich ;-)

An dieser Stelle würde ich gerne ein kleines Dankeschön an das Team von Raidboxes aussprechen, die den Umzug für uns übernommen haben! Danke ;-)

Über die Zwei-Faktor-Authentifizierung, habe ich hier im Blog bereits öfters geschrieben. Alle großen Anbieter unterstützen diese Sicherheitsfunktion und auch für WordPress gibt es diese Funktion. Nachdem der Blog vor etwa 2 Monaten ein SSL-Zertifikat bekommen hat, ist jetzt auch noch ein weiter Schritt umgesetzt worden, um die Bösewichte draußen zu halten. Die Zwei-Faktor-Authentifizierung erweitert die Anmeldung an der WordPress-Website über Benutzername und Passwort, mit einem zusätzlichen Sicherheitscode und wird über die kostenlose App Google Authenticator umgesetzt.

WordPress Zwei-Faktor-Authentifizierung

Die Einrichtung ist schnell erledigt und man nimmt sich dazu einfach nur ein passendes Plugin, wie Google Authenticator von Hendrik Schack. Die Zwei-Faktor-Authentifizierung kann dann im Admin-Bereich für jeden Benutzer individuell aktiviert werden. Weiterlesen

Wer das beliebte  WordPress-Plugin Jetpack einsetzt, sollte schnellstmöglich das Update auf Version 4.0.3 einspielen, welches im WordPress Backend bereitsteht. Über eine Lücke im Plugin, können Angreifer schädlichen JavaScript-Code über die Kommentar-Funktion von WordPress einzuschleusen, welcher wiederum die Systeme von Besuchern angreifen kann.

Jetpack-Logo

Wer einen Blog oder eine Webseite betreibt, der versucht sicher seine eingebundenen Bilder trotz der bestmöglichen Qualität, von der Dateigröße her klein zu halten. Dieses minimiert nicht nur die Ladezeit der Seite und sorgt für zufriedene Besucher, sondern verbessert auch deutlich das Ranking bei Google.

Um Bilder am Mac oder unter Windows zu komprimieren bzw. zu optimieren, verwende ich am liebsten JPEGmini, welches mir die Bilder auch direkt auf eine maximale Breite von 1200px anpasst. Alternativ kann man auch ImageOptim verwenden, was auch mit GIF und PNG umgehen kann, aber nur für Mac OS X erhältlich ist. JPEGmini erzielt aber das beste Ergebnis und um das zu veranschaulichen ist hier mal ein Vergleich.

Das Originalbild hat 577 KB und dieses bei einer Auflösung von 1200×585 Pixel und 240 dpi. ImageOptim kommt auf 501 KB und JPEGmini schafft es auf 219 KB. Das ganze immer bezogen auf die bestmögliche Qualität im Vergleich zum Originalbild.

Der Gewinner ist hier ganz klar JPEGmini, welches ohne erkennbaren Verlust die höchste Reduzierung der Dateigröße erreicht und auch die Auflösung anpassen kann.

?JPEGmini
Preis: 31,99 €

Wer aber WordPress verwendet, der hat noch ein Problem mit den Vorschaubildern (Thumbnails), denn diese sind nicht optimiert. Hier zwar eine Einsparung zu erkennen, wenn das hochgeladene Bild vorher optimiert wurde, aber hier geht noch was.

Deshalb verwende ich zusätzlich das WordPress-Plugin Optimus von Sergej Müller. Die Bilder lädt man wie gewohnt in die Mediathek und das Plugin schickt die URL per SSL an den Optimus-Server mit Standort in Deutschland. Hier wird das Bild verlustfrei optimiert und wieder an das WordPress zurückgegeben. Weiterlesen

Man kann WordPress so konfigurieren, dass die HTML-Dateien vor der Auslieferung an den Browser mit gzip komprimiert werden, wodurch sich die Ladezeit der Website deutlich erhöhen lässt. Wer keine Lust in der .htaccess Datei den notwenigen Code einzufügen, der bedient sich einfach eines der vielen WordPress Plugins.

Eines davon ist das kostenlose Plugin „Check and Enable GZIP compression“ und das aktiviert nicht nur die gzip-Komprimierung, sondern prüft auch dessen Funktion.

checkgzipcompression.com

Alternativ bietet der Entwickler auch auf checkgzipcompression.com die Möglichkeit an, eine vorhandene gzip-Komprimierung auf dessen Funktion zu überprüfen.

Seit kurzem ist nun die Vollversion von PHP 7 verfügbar, welche WordPress einen enormen Performance-Schub verpasst und gleichzeitig auch für eine erhöhte Sicherheit sorgt. Die neue Version sorgt dafür, dass PHP-Operationen deutlich weniger Ressourcen und vor allem weniger CPU-Rechenleistung benötigen, als es noch unter Version 5.6 der Fall war. Somit sind mit derselben Serverleistung etwa doppelt so viele Operationen möglich und dies bedeutet wiederum für WordPress etwa doppelt so hohe Performance.

wordpress-PHP7-Raidboxes

Vereinfacht gesagt, verdoppelt PHP 7 also die Geschwindigkeit, mit der WordPress arbeiten kann. Wohlgemerkt kann, denn nicht alle WordPress Komponenten wie Plugins und Themes laufen unter der neuen PHP-Version reibungslos. Seit heute läuft auch technikkram.net über PHP 7 und die Performance ist wirklich atemberaubend.

Auch hierbei wieder ein großes Lob an unseren deutschen WordPress Hoster RAIDBOXES, welcher sich um die Umsetzung gekümmert hat. Dank der Serverseitigen Backup Funktionen bei RAIDBOXES ist es auch möglich, mal eben schnell aus einem Backup eine neue „Box“ zu erstellen und somit seine WordPress Installation zu klonen. In dieser kann man dann nämlich in Ruhe alle Plugins und Themes etwa auf PHP 7 Kompatibilität prüfen und erst dann live gehen. Wer mehr Details über PHP 7 erfahren möchte, dem sei an dieser Stelle die Seite php.net empfohlen und wer einen schnellen um kompetenten Hoster für WordPress sucht, dem empfehle ich die sympathischen Jungs von RAIDBOXES aus Münster.

Ende 2013 bin ich von WordPress welches bei Strato gehostet wurde, zu Squarespace gewechselt und hatte über meine durchaus sehr positiven Erfahrungen berichtet. Es war schön sich um nichts kümmern zu müssen und sich rein auf das bloggen konzentrieren zu können. Für statische Webseiten eine wirklich feine Sache, aber wer z.B. das ein oder andere Plugin verwenden will, der kommt bei einem solchen Baukasten-System natürlich schnell an die Grenzen, aber dafür ist es ja auch nicht ausgelegt.

Also im März diesen Jahres wieder zurück marsch, marsch zu WordPress und somit wieder alles auf Anfang, was das Thema Pflege und Performance Optimierung usw. angeht. Zu dem Zeitpunkt habe ich leider gar nicht speziell nach einem wirklich auf WordPress spezialisierten Hoster gesucht, sondern mir einfach nur bei United Domains ein Webspace-Paket hinzugebucht, weil die Domain lag ja eh schon dort.

Somit ging die ganze Schraubendreherei für eine optimale Performance wieder von vorne los. Die meisten der großen Hoster sind nicht auf WordPress spezialisiert, sondern bieten lediglich 1 Klick Lösungen an und so wird ein aktuelles WordPress vorinstalliert, aber mehr eigentlich auch nicht. Solltet Ihr also vorhaben WordPress zu installieren, oder auf der Suche nach einem neuen, schnellen und auf WordPress spezialisierten Hoster sein, dann dürfte euch diesen Artikel sicher interessieren.

Wordpress_on_MacIn Bits und so #434 sprachen die Jungs darüber, dass man am besten erst gar kein WordPress verwenden sollte, haben aber auch eingesehen, dass es leider kaum „User-taugliche“ Alternativen gibt. Timo Hetzel hatte dann in seinem Blog das Thema nochmal aufgegriffen und mit Cloudways eine schon ganz gute Alternative aufgezeigt. Hier wird einem “nur” ein bereits vorkonfiguriertes und auf Performance und Sicherheit getuntes WordPress in Form eines Images bereitgestellt, dieses legt man dann einfach in die Wolke seiner Wahl.

Das ist zwar alles schon besser bzw. einfacher als ein eigener Root Server, um den man sich ja komplett kümmern muss. Mir persönlich war dies aber immer noch zu aufwendig und somit ging meine Suche weiter und bei RAIDBOXES wurde ich dann fündig.

Der Service ist der feine Unterschied zu den „großen“

Bei den meisten großen und bekannten Hostern werden so viele Instanzen auf eine virtuelle Machine geknallt, wie es nur irgendwie geht, um Preise ab 3 Euro im Monat überhaupt realisieren zu können. Das spürt man natürlich an der Performance, auch wenn es sicher nicht vielen Kunden direkt auffällt bzw. diese sich darüber beschweren. Bei den meisten Hosting-Discountern steht man bei WordPress spezifischen Problemen dann auch alleine im Wald und muss gucken wie man die Karre aus dem Dreck zieht.

Die sympathischen Jungs von RAIDBOXES bieten ein reines WordPress-Hosting mit einem schnellen und vor allem auch kompetenten Support per Telefon, E-Mail oder Chat an. Wer möchte kann den Anbieter im vollen Umfang 14 Tage lang kostenlos testen, wobei die Mindestlaufzeit beträgt hier aber eh nur einen Monat, was unter Hostern ein Alleinstellungsmerkmal ist und es gibt keinerlei Einrichtungsgebühr. Weiterlesen