Unsere 6 einfach anzuwendenden Tipps für weniger Arbeit, mehr Komfort und mehr Sicherheit für Ihre WordPress basierende Webseite.

Papierkorb automatisch leeren

Gelöschte Beiträge sind nicht sofort unwiderruflich gelöscht, sondern landen erst in einem Papierkorb. Gut, denn so können aus Versehen gelöschte Beiträge oder Seiten schnell wiederhergestellt werden. Standardmäßig löscht sich der Papierkorb nicht selbstständig. Wird dieser zusätzlich nicht von von Hand geleert, so wird die Datenbank immer größer und verbraucht immer mehr Speicherplatz. Wie im Haushalt ist es auch hier empfehlenswert, den Müll in regelmäßigen Abständen zu leeren. WordPress hat den Vorteil, dass der Papierkorb in automatisch geleert werden kann. Wie oft, können Sie festlegen.

Folgendes muss dazu in die wp-config.php eingefügt werden. Beispiel für 30 Tage:

define( 'EMPTY_TRASH_DAYS', 30 ); // 30 Tage

 

Beitrags- und Seiten-Revisionen begrenzen oder deaktivieren

Jedes Mal beim Speichern eines Beitrages oder einer Seite behält WordPress den vorherigen Stand. Praktisch, denn so können Sie schnell Änderungen rückgängig machen und zu einer früheren Version Ihres Beitrages oder Ihrer Seite wechseln. Standardmäßig speichert WordPress unendlich viele Revisionen, wodurch die Datenbank bei jeder gespeicherten Änderung anwächst. Im ungünstigsten Fall kann dies sogar das gesamte WordPress-System verlangsamen. Das muss nicht sein und ist auch meist nicht nötig.

Revisionen begrenzen auf bspw. 3
define( 'WP_POST_REVISIONS', 3 );

Revisionen ganz deaktivieren
define( 'WP_POST_REVISIONS', false );

 

Intervall der automatischen Zwischenspeicherung anpassen

Beim Schreiben eines Betrages oder einer Seite in WordPress speichert WordPress selbstständig in bestimmten Abständen euren aktuellen Stand. Sollte dann etwas Unerwartetes passieren, so sind wenigstens nicht gleich alle Änderungen verloren. Wer auf Nummer sich gehen will, kann das Intervall des automatischen Zwischenspeicherns erhöhen, und wer es nicht benötigt, kann das Intervall verringern oder ganz deaktivieren.

Folgendes muss dazu in die wp-config.php eingefügt werden. Beispiel für 160 Sekunden:
define( 'AUTOSAVE_INTERVAL', 160 ); // 160 Sekunden

 

Sicherheit erhöhen durch Deaktivieren des Editors für Theme- und Plugin-Skripte

Viele werden sich zunächst fragen, was das soll, denn das kann ganz praktisch sein. Praktisch ist es ganz klar, aber auch ein Risiko, welches schon oft zum Einbringen von Schadcode genutzt wurde. Was Ihr könnt, können Angreifer auch, wenn es ein Angreifer in Euer System geschafft hat. Ohnehin ist es meist aus vielerlei Gründen nicht sinnvoll, an einem Produktivsystem Änderungen vorzunehmen, ohne dies vorher getestet zu haben.

Folgendes muss dazu in die wp-config.php eingefügt werden:
define( 'DISALLOW_FILE_EDIT', true );
define( 'DISALLOW_FILE_MODS', true );

 

SSL / HTTPS für mehr Sicherheit beim Login

Der Login ist ein kritischer Punkt, da hier Benutzername und Passwort zwischen Browser und der Webseite ausgetauscht werden. Dies ist notwendig, um den Login abzuschließen. Ohne HTTPS / SSL bzw. eine verschlüsselte Verbindung zwischen Ihrem Browser und Ihrer Webseite werden Ihr Benutzername und Passwort im Klartext übertragen. Auf dem Weg von Ihnen zu Ihrer Webseite ist es also möglich, an Ihre Login-Daten zugelangen. Mit HTTPS bzw. einer SSL-Verschlüsselung zwischen Ihnen und Ihrer Webseite ist dies nicht mehr so einfach und ohne Weiteres möglich.

Folgendes muss dazu in die wp-config.php eingefügt werden. Bitte vorher prüfen, ob von eurem Hostinganbieter unterstützt!
define( 'FORCE_SSL_LOGIN', true );
define( 'FORCE_SSL_ADMIN', true );

Externe Verbindungen zu anderen Quellen einschränken

Wer keine Kompromisse eingehen will, kann sogar explizit festlegen, mit welchen „Webseiten“ / Hosts sich seine eigene Webseite verbinden darf und welche Inhalte von externen Quellen eingebunden werden dürfen. Dies kann davor schützen, dass fremde Inhalte, womöglich Schadcode, geladen werden kann. Allerdings ist diese Option wohl nur empfehlenswert für Profis, da man alle nötigen Verbindungen von Plugins, Themes etc. kennen sollte. Andernfalls kann es zu Problemen kommen.

Folgendes muss dazu in die wp-config.php eingefügt werden:
define( 'WP_HTTP_BLOCK_EXTERNAL', true );
define( 'WP_ACCESSIBLE_HOSTS', 'api.wordpress.org,*.github.com' );

Letzteres gibt an, mit welchen Hosts sich eure WordPress-Webseite verbinden darf.

 

Sie haben Fragen? Kontaktieren Sie uns!

Gern übernehmen wir auch die gewünschten Änderungen für Sie.

 

Hinweise:

Aufgrund der vielen verschiedenen möglichen Konfigurationen können nicht alle hier aufgeführten Tipps auch bei Ihnen einwandfrei funktionieren und sogar zu Fehlern führen. Wir übernehmen daher keine Haftung für mögliche Fehler die durch Eigenhändiges anpassen entstehen. Im Zweifelsfall fragen Sie uns oder die Person/Unternehmen, welche Ihre Webseite betreut. Zusätzlich empfehlen wir, alle in diesem Artikel aufgeführten Anpassungen vorher in einem Test-System auf eine fehlerfreie Funktion zu prüfen. So vermeiden Sie mögliche Ausfallzeiten und Fehler im Produktiv-System.

Über den Autor des Artikels

Hendrik Jürst

Seit über 5 Jahren Entwickler und Berater für Webplattformen, Schnittstellen, Server und Apps mit dem Schwerpunkt auf Optimierung für Performance (Website, Server, Apps), Webapplication- und Serversecurity und mobile Optimierungen (Responsive Design, Usability). WordPress-Experte für die Entwicklung, Anpassung und Optimierung von Themes und Plugins und Coach im Bereich Aufbau von skalierbaren Webplattformen, Optimierung von IT-Prozessen und IT-Sicherheit. Zusätzlich zu meinem Abschluss als Bachelor of Engineering im Bereich Informatik Embedded Systems halte ich mein Wissen ständig up to date, sodass ich Erfahrung mit aktuellem Fachwissen vereine.