Als wir unsere erste Webseite erstellt haben ist lange her. Das war noch mit Frames und purem HTML. Irgendwann, und auch das ist schon lange her, waren mehr Inhalte und mehr Flexibilität gefordert. Dies war die Zeit als die CMS (Content Management Systeme) aufkamen. Damals stießen wir ziemlich schnell auf WordPress. Heute, viele Jahre und Projekte später, wissen wir: WordPress war die richtige Entscheidung. Und trotzdem gibt es einen Punkt, den wir immer wieder beobachten – nicht nur bei anderen, sondern auch bei uns selbst: Die Pflege des Systems, Updates und veraltete, nicht mehr supportete Plugins, kurz gesagt, die WordPress Betreuung werden unterschätzt. Dies mussten wir schmerzlich durch einen weitestgehend unentdeckten WordPress-Hack am eigenen Leib erfahren.
WordPress – unser Schweizer Taschenmesser fürs Web
Für die Flexibilität von WordPress, die einfach genial ist, nimmt man aber auch einige Nachteile in Kauf. Egal, ob wir einen Blog starten, eine Landingpage für ein Produkt bauen oder eine umfangreiche Unternehmensseite pflegen – es gibt kaum etwas, das mit WordPress nicht machbar ist. Die riesige Auswahl an Themes und Plugins ist ein Traum, wenn man schnell Resultate sehen will, ohne alles selbst coden zu müssen. Und trotzdem können wir bei Bedarf tief eintauchen und alles individuell anpassen; naja fast alles. Hier muss man Aufwand und Nutzen insbesondere in Bezug auf Updates abwägen. Für uns als technisch versierte Nutzer ist das aber weitestgehend passend.
Aber: Mit großer Flexibilität kommt große Verantwortung
Was wir allerdings gelernt haben – teilweise auf die harte Tour –, ist die Bedeutung von regelmäßiger Wartung. Und da sprechen wir besonders über Updates und veraltete Plugins.
Updates? Unterschätzt und doch entscheidend
Ich gebe zu: Früher haben wir Updates mehr oder weniger nebenbei mitgemacht. Auf veraltete Plugins wurde überhaupt nicht geachtet. „Wird schon laufen“, dachten wir. Bis plötzlich eine unserer WordPress-Seiten gehackt wurde und kryptische chinesische Zeichen auftauchten – und dann im schlimmsten Fall: gar nichts mehr ging. Welche Sicherheitslücke genau ausgenutzt wurde, ist bis heute unklar. Das war unser Aha-Moment.
Seitdem wissen wir: Updates sind keine lästige Pflicht – sie sind lebenswichtig für jede WordPress-Seite. Sie schließen Sicherheitslücken, verbessern die Performance und sorgen dafür, dass alles reibungslos miteinander funktioniert. Besonders bei populären Plugins oder Themes, die viele Nutzer haben, lohnt sich ein Blick in die Changelogs. Oft sieht man dort genau, welche Lücken geschlossen wurden – und die machen manchmal echt Angst.
Backups – unsere vermeintliche Versicherung im WordPress-Alltag
Mittlerweile haben wir es uns zur Routine gemacht: Bevor wir Updates einspielen, ziehen wir ein Backup und nicht nur dann, sondern auch regelmäßig. Viele Hoster bieten das übrigens automatisch an, und es gibt auch praktische Plugins dafür. So sind wir auf der vermeintlich sicheren Seite, falls mal etwas schiefgeht. Vermeintlich deswegen, weil uns unsere Backups bei dem oben genannten Hack nichts genutzt haben. Denn alle Backups, die wir noch hatten, waren ebenfalls kompromittiert.
Das soll das Thema Backup aber nicht abwerten: Ohne regelmäßige Backups sollte man eigentlich gar nicht erst loslegen. Es klingt banal, aber gerade bei WordPress kann so viel passieren – ein fehlerhaftes Plugin-Update, eine Änderung am Theme, ein Hackerangriff oder einfach ein kleiner Bedienfehler. Wenn dann kein aktuelles Backup vorhanden ist, wird’s richtig unangenehm. Wie viele Backups man nun zurück in die Vergangenheit vorhält, dafür gibt es leider keine goldene Regel außer so viel wie möglich. Hier muss man halbwegs rational abwägen, welcher Aufwand sich lohnt und wie viel Backup-Speicherkapazität man sich gönnen kann.
Die Backups betreffen sowohl die Datenbank als auch die Dateien (also alles im wp-content-Verzeichnis). Dafür nutzen wir entweder die Backup-Funktion unseres Hosting-Anbieters oder Plugins wie UpdraftPlus, BackWPup oder Duplicator. Viele dieser Tools ermöglichen sogar eine automatische Sicherung in regelmäßigen Abständen – zum Beispiel täglich, wöchentlich oder immer bei Änderungen.
Mein Fazit: WordPress ist stark – wenn man es ernst nimmt
Wir würden wahrscheinlich jederzeit wieder WordPress wählen. Aber es ist kein „Set-and-forget“-System. Wer denkt, eine einmal eingerichtete Seite läuft für Jahre von allein, wird früher oder später böse überrascht, oder sollte gleich ausschließlich statische HTML-Seiten verwenden. Ich sehe unsere WordPress-Seiten als digitale Maschinen – und jede Maschine will gepflegt werden, sei es ein bisschen Fett hier am Scharnier oder dort bisschen Öl fürs Getriebe. Mit ein bisschen liebevolle Pflege und einem Auge auf Updates und nicht mehr supportete Plugins sollte es laufen – und wir können uns auf das konzentrieren, was mir wirklich wichtig ist: Inhalte erstellen, Projekte voranbringen und neue Ideen umsetzen.
