WordPress

WordPress ist ein beliebtes Content-Management-System (CMS, dt. Inhaltsverwaltungssystem) zur Erstellung, Verwaltung und Optimierung von Webinhalten. Ursprünglich war WordPress eine reine Weblog-Software. Durch zahlreiche Updates hat sich der Funktionsumfang jedoch deutlich erweitert.  Das CMS ist leistungsstark und kann inzwischen beispielsweise auch für die Betreibung von statischen Seiten, Onlineshops und Foren genutzt werden.

WordPress.org vs. WordPress.com

Trotz ihrer Namensähnlichkeit unterscheiden sich die Dienste WordPress.org und WordPress.com in einigen zentralen Punkten. Denn WordPress.org bezeichnet die Open-Source-Software der gemeinnützigen WordPress Foundation, während WordPress.com ein Websitehost im Besitz des gewinnorientierten Unternehmens Automattic ist. Die beiden Angebote gehören zu unterschiedlichen Betrieben, der Gründer der gemeinnützigen Foundation wie von Automattic ist jedoch Matt Mullenweg. Auch wenn die beiden Firmen offiziell getrennt voneinander arbeiten, bleiben sie inoffiziell miteinander verbunden.

Die Dienste und Funktionen, die die beiden Anbieter bereitstellen, sind trotzdem klar voneinander zu unterscheiden.

WordPress.org

• Eine mit WordPress.org erstellte Seite wird selbst gehostet. Deswegen müssen ein Domainname gekauft und ein Webhost gemietet werden. Die WordPress-Software wird auf dem eigenen Host installiert.
• Die Software wird auf Open-Source-Basis kontinuierlich weiterentwickelt. Sie kann durch jeden User frei verändert und kostenlos genutzt werden.
• Kosten fallen nur für das Hosting und die Domain an.
• Eine starke Individualisierung und Anpassung der Seite sind über die Integration von Themes und Plugins von Drittanbietern möglich. Dass diese leistungsstark sind, wird durch das WordPress-Team überprüft.
• Die Website, die mit WordPress.org frei erstellt wird, ist vollständig die eigene – sowohl optisch als auch rechtlich.

WordPress.com

• Zum Erstellen einer Internetseite muss lediglich ein Account angelegt werden.
• Das Hosting der Website erfolgt durch WordPress.com. Dieses verwendet die Software von WordPress.org.
• Es gibt eine kostenlose und verschiedene kostenpflichtige Versionen.
• Bei Nutzung des kostenlosen Plans ist die Seite eine Subdomain von WordPress.com. Die Subdomain für Advidera würde bei diesem Dienst beispielsweise advidera.wordpress.com lauten. Die Seite zeigt WordPress.com-Werbung an und der Speicherplatz ist begrenzt.
• Wird eine kostenpflichtige Variante gebucht, kann ein eigener Domainname verwendet und die Werbung entfernt werden.
• Auch bei der Verwendung der Bezahlvarianten ist die Gestaltung weniger flexibler und anpassungsfähig als die von WordPress.org. Anwendungen von Drittanbietern werden nicht unterstützt.

Zusammenfassend bezeichnet WordPress.org das Open-Source-CMS, während der Hosting-Service WordPress.com diese lediglich nutzt. Die Firma Automattic, die WordPress.com betreibt, bietet jedoch WordPress-Plugins wie Jetpack, Crowdsignal und WooCommerce an.

Die Website-Erstellung ist mit WordPress.org deutlich flexibler als mit WordPress.com. Dieses ist in der Handhabung einfacher, dafür bei der Gestaltung aber eingeschränkter und damit weniger leistungsstark. Ist von WordPress die Rede, ist hiermit in der Regel – auch in diesem Glossareintrag – die frei verfügbare Open-Source-Software von WordPress.org gemeint.

Nutzung und Strukturierung

Die erste stabile WordPress-Version wurde 2004 von Matthew Mullenweg, Mike Little und Michel Valdrighi veröffentlicht und ermöglichte die Erstellung von einem chronologischen Blog. Ab Version 1.5 unterstützt WordPress zusätzlich statische Seiten und funktioniert seitdem nicht mehr als reine Weblog-Software, sondern als umfangreiches CMS. Dank weiteren Entwicklungen und Änderungen des Core-Codes und der Einbindung von Plugins und Themes kann inzwischen jede Website-Art leistungsstark mit der Software betrieben werden.

Laut einem Bericht von W3Tech aus dem Februar 2021 werden mehr als 40 % aller Webseiten mit WordPress betrieben. Zu den bekanntesten Nutzern gehört die offizielle Seite des Weißen Hauses, aber auch deutsche Unternehmen und Institutionen nutzen WordPress, darunter Greenpeace und die Tagesschau.

Zu den beliebtesten  Anwendungsbereichen gehören zum Beispiel:

• Business-Webseiten
• E-Commerce-Shops
• Blogs
• Portfolios und Lebensläufe
• Foren
• Soziale Netzwerke
• Mitgliedschaftsseiten

Wie leistungsstark und beliebt WordPress ist, wird durch das Alexa-Ranking der weltweit Top-10-CMS-Systemen untermauert. Das CMS liegt mit 65,1 % Marktanteil mit großem Abstand vor den anderen neun Anbietern, wie eine Erhebung von Statista deutlich visualisiert:

Installation

WordPress wirbt mit einem schnellen und unkomplizierten Installationsvorgang, der als 5-Minuten-Installation bekannt ist. Einige Hosting-Plattformen bieten auch eine 1-Klick-WordPress-Installation an. Wird diese nicht durch den Hosting-Anbieter vorgenommen, müssen Nutzer die Software selbstständig im Webbrowser bei ihrem Host installieren. Dieser sollte leistungsstark sein und PHP 7.4 oder höher, MySWL 5.6 oder höher und SSL-Zertifikate unterstützen. Empfohlen wird die Nutzung von Apache oder Nginx, aber auch andere Webserver können verwendet werden.

Die frei wählbare URL, die häufig ebenfalls beim Hosting-Anbieter gebucht wird, sollte in direktem Bezug zum Inhalt der Website stehen. Die Domain sollte beispielsweise den Firmen- oder Markennamen und/oder andere Keywords beinhalten, die für SEO relevant sind.

Um das WordPress-CMS zu installieren, wird weiterhin ein FTP-Zugang benötigt. Mit diesem können Dateien vom eigenen PC auf den Server hochgeladen werden. Deswegen sollte ein FTP-Client installiert werden. Nachdem die Serverdaten in diesen eingegeben wurden, können Dateien, darunter auch die WordPress-Installationsdateien, auf den Server übertragen werden.

Das Installationspaket kann gratis auf der WordPress-Seite heruntergeladen werden. Die komprimierten Dateien müssen vor dem Hochladen über den FTP-Client entpackt werden. Über diesen wird im Anschluss eine Datenbank erstellt, auf der alle Änderungen und Inhalte gespeichert werden. Wird ein Hosting-Provider genutzt, ist häufig bereits eine Datenbank vorinstalliert. Andernfalls muss sie manuell installiert werden. WordPress verwendet die Open-Source-Software MySQL als Datenbankmanagementsystem. In diesem werden  alle relevanten Website-Bausteine gespeichert, darunter:

• Beiträge und Seiten
• Allgemeine Einstellungen
• Organisatorische Informationen wie Kategorien und Tags
• Nutzerdaten und -kommentare
• Plugin- und Theme-Daten

Nach der Installation der Software in der Database können Inhalte in der Seite eingefügt werden.

CMS-Struktur

Wie jedes CMS strukturiert sich WordPress in ein Frontend und ein Backend. Das Frontend bezeichnet die für den Besucher sichtbare Website, die über eine Eingabe der URL aufgerufen wird. Das Backend ist passwortgeschützt und nur für registrierte User sichtbar. Dort können Unternehmensmitarbeiter mit Zugang Inhalte hinzufügen, Seiten und Artikel erstellen, Bilder hochladen und Einstellungen, so zum Beispiel Webdesign, Seitenstruktur und Sicherheitsupdates, frei verändern.

Funktionen und Anpassungen

Die Beliebtheit der WordPress-Software lässt sich unter anderem dadurch erklären, dass zusätzlich zu den vorprogrammierten Funktionen zusätzliche Features installieren lassen. Hierzu zählen funktionale Erweiterungen in der Form von Plugins sowie individualisiertes Erscheinungsbild des Frontends, welches durch die Verwendung eines Themes gestaltet werden kann. So wird die Website zunehmend leistungsstark und lässt sich frei auf die persönlichen Anforderungen anpassen.

Sowohl Themes als auch Plugins sind kostenlos wie kostenpflichtig verfügbar. Wenn kostenlose Varianten über das WordPress-Repository installierbar sind, werden sie durch Entwickler auf häufige Fehler und die Einhaltung aller Richtlinien geprüft und anschließend freigegeben. Kostenpflichtige Versionen enthalten in der Regel zusätzliche Funktionen und sind nur bei Drittanbietern erwerblich.

Basisfunktionen

WordPress unterstützt leistungsstark sowohl die Veröffentlichung von statischen Seiten als auch solche innerhalb einer Bloghierarchie. Seit Version 2.6 können verschiedene Versionen von Artikeln im Archiv gespeichert und somit Überarbeitungen und Aktualisierungen festgehalten werden. Auch Kommentare und Links können im System verwaltet werden.

Daten lassen sich in einer Mediengalerie hochladen und alle Einträge sind durch eine Volltext-Suche durchsuchbar. Der Texteditor WordPress Gutenberg wurde im Dezember 2018 integriert und ersetzt TinyMCE. Strukturiert ist das CMS in ein Redaktionssystem mit fünf Nutzerrollen: Administrator, Redakteur, Autor, Mitarbeiter und Leser.

Plugins

Erweitert werden können die Funktionen der Software über Plugins. Laut WordPress sind über 55.000 Stück frei verfügbar. Kostenpflichtige Erweiterungen sind ebenfalls vorhanden. Durch ihre Verwendung können beispielsweise Galerien, Mailinglisten, soziale Netzwerke oder ein Onlineshop hinzugefügt werden.

Im WordPress-Plugin-Verzeichnis sind die freien und quelloffenen Ergänzungen verfügbar.  Die zu WordPress.org gehörende Firma Automattic bietet ebenfalls Plugins an, zum Beispiel WooCommerce für die Erstellung eines Onlineshops. Durch die Installation von WooCommerce wird WordPress zur E-Commerce-Lösung. Als Abrechnungsmodul lässt es sich ebenfalls nutzen. Auch eigene Add-ons können frei integriert werden. Ein Leitfaden für Plugin-Entwickler ist auf der WordPress-Seite abrufbar.

Neben WordPress-Plugins, die die Website leistungsstark optimieren und erweitern, gibt es auch solche, die dabei unterstützen, gesetzliche Vorgaben wie die Datenschutz-Grundverordnung (DSGVO) umzusetzen. Seit Inkrafttreten der DSGVO am 25. Mai 2018 sind Website-Betreiber dazu verpflichtet, die Verarbeitung von personenbezogenen Daten gesetzeskonform durchzuführen, lediglich notwendige Daten zu erheben sowie diesen Prozess zu dokumentieren. Bei der Umsetzung dieser Vorgaben können Plugins, mit denen Cookies sich entsprechend der DSGVO rechtskonformen einrichten lassen, die einen Cookie-Opt-Out ermöglichen oder Formulare mit entsprechenden Feldern ergänzen, nützlich sein. Somit können WordPress-Plugins dabei helfen, komplizierte, kleinschrittige Arbeitsprozesse wie die Implementation der DSGVO umzusetzen.

Themes

Das Webdesign kann durch die Installation von zusätzlichen Themes den persönlichen Vorlieben und Ansprüchen frei angepasst werden. Über 5.000 Stück sind im WordPress-Verzeichnis verfügbar. Ein Theme muss für die Nutzung des CMS mindestens installiert sein. Bei der Auswahl sollte darauf geachtet werden, dass dieses schnell und leistungsstark ist.

Einige Themes enthalten vorprogrammierte Funktionen, in der Regel betrifft die Installation aber lediglich das Aussehen einer Website. Durch die Trennung von Programmkern und Webdesign  können Themes ohne Programmierkenntnisse entwickelt werden. Zudem können das Design und die Funktionalität bereits installierter Themes (sog. Parent Themes) angepasst und weiterentwickelt werden. Dieser Prozess ersetzt Codeteile des Parent Themes, ohne die Update-Sicherheit zu gefährden. Das auf diese Weise neu entstandene Webdesign wird Child Theme genannt.

Wichtig ist, dass das Theme auf jeder Bildschirmgröße und auf allen Geräten unterstützt wird. Damit wird die Website nicht nur richtig dargestellt und ist besser zu lesen, sondern auch eine Herabstufung durch Google kann verhindert werden. Denn Seiten, die Smartphones und Tablets nicht unterstützten, werden im Google-Ranking auf mobilen Geräten herabgesetzt. Leistungsstark sind besonders responsive Themes, die das Webdesign auf die unterschiedlichen Bildschirme anpassen.

Sicherheit im Web

Cyber-Sicherheit ist eines der zentralen Themen der Internetbranche. Laut dem Bundesamt für Sicherheit in der Informationstechnik wurden allein im Jahr 2020 117.4 Millionen neue Schadprogramm-Varianten erfasst. Durchschnittlich ergibt diese Zahl 322.000 neue Malware pro Tag.

Auch WordPress-Websites sind von Hacking-Angriffen betroffen. WordPress selbst bezeichnet Sicherheit nicht als vollständige Risikovermeidung, sondern als Risikominderung. Ein absolut sicheres System sei unmöglich zu programmieren und zu warten. Deswegen gilt es, Vorkehrmaßnahmen zu treffen, um die Sicherheit der eigenen Seite bestmöglich zu garantieren und zu gewährleisten, dass sie leistungsstark bleibt.

Präventionsmaßnahmen

Die Website-Security kann bereits durch kleinere Fehler beeinträchtigt sein. Beispielsweise die Verwendung einer alten Software-Version oder ein deaktiviertes Plugin können dafür sorgen, dass die Sicherheit weniger leistungsstark ist. Solche Lücken begünstigen Security Breaches wie Backdoor- oder Pharma-Hacks. Die Sicherheit der eigenen Internetseite sollte deswegen durch einige grundlegende Maßnahmen verbessert werden:

Updates und Software

• Verwendung der aktuellen WordPress-Version
• Verwendung der aktuellsten PHP-Version
• Regelmäßige Aktualisierung von Themes, Plugins und anderen Installationen

Hosting

• Hosting mit aktuellen Servern
• SFTP-Verschlüsselung des Servers
• SLL-Zertifikat

Anmeldung und Zugriffsrechte

• Zwei-Faktor-Authentifizierung
• Begrenzung von Anmeldeversuchung
• HTTP-Authentifizierung von Anmeldungen
  Überwachung unbefugter Anmeldungen
• Sichere Passwörter
• Einschränkung des Admin-Zugriffs
• Zugriffsberechtigungen überprüfen

Weitere Einstellungen und Überprüfungen

• Scan mit Sicherheitstools
• Verwendung von Firewall-Plugins
• Vertrauenswürdigkeit von Plugins und Themes überprüfen
• WordPress-Version verbergen
• WordPress Backups durchführen

Unterstützung durch die WordPress-Community

Einer der größten Vorteile der Open-Source-Software ist das Sicherheitsnetzwerk, an das Fehler gemeldet werden können und welches die Sicherheit von WordPress stetig überprüft. Das WordPress-Sicherheitsteam identifiziert und behebt gemeinsam mit dem WordPress-Core-Führungsteam und unterstützt durch die weltweite WordPress-Community Probleme in der Core-Software. Für Plugin- und Theme-Ersteller von Drittanbietern werden Sicherheitsverfahren empfohlen und dokumentiert. Damit soll sichergestellt werden, dass diese leistungsstark und vertrauenswürdig sind. Zentral für die Sicherheitsstrategie von WordPress sind außerdem regelmäßige Updates und neue Sicherheits-Releases.

Zusätzliche Unterstützung finden Nutzer im Word-Press Blog und Forum finden. Der  Blog wird vom WordPress-Team selbst betrieben, während im Forum Freiwillige leistungsstark ihre Hilfe anbieten und Tipps geben. Dort werden häufige Fragen beantwortet und Anleitungen zur Verfügung gestellt.

SEO mit WordPress

Damit die eigene Website nicht nur leistungsstark gestaltet, sondern auch ein hohes Ranking bei Google erzielt werden kann, unterstützt WordPress SEO. Einige für SEO relevante Einstellungen lassen sich bereits in der Grundversion des CMS vornehmen:

• Formatierungsmöglichkeiten: Überschriften, Listen, Tabellen und Bilder nutzen
• Manuelle Festlegung von Permalinks: Permalink auf die Keywords reduzieren
• Verlinkung auf interne und externe Seiten
• Metadaten für Bilder und Grafiken

Zusätzlich können Plugins installiert werden, die dabei helfen, erfolgreiche Suchmaschinenoptimierung (SEO) durchzuführen. Als beliebtestes SEO-Plugin gilt Yoast SEO. Dieses leitet Schritt für Schritt durch einzelne Optimierungsmaßnahmen, indem beispielsweise Synonyme für Keywords vorgeschlagen werden. Bereits in der kostenlosen Version setzt das Plugin außerdem automatisch Alt- und Title-Tags, schlägt interne Verlinkungen vor, gibt Tipps zu Text- und Titellängen und bewertet die Lesbarkeit von Texten.

Der folgende Screenshot zeigt die Bewertung von Titellänge, Permalink und Meta-Beschreibung eines Advidera-Blogeintrags durch Yoast SEO:

Diese Einstellungen werden nach einer Installation des Themes unter jedem Beitrag im CMS angezeigt. Die grünen Balken bewerten die Eignung der Titel als gut und sollten nicht orange oder rot sein. Auch eine Vorschau für Google bietet das Plugin an.

Vorteile: Leistungsstark und vielseitig

WordPress zeichnet sich besonders durch die Open-Source-Software aus. Dank dieser ist das CMS kostenlos und lässt sich selbstständig installieren. Kosten fallen lediglich für Hosting und Domain an. Die Software kann außerdem frei erweitert und individualisiert werden. Integriert werden können beispielsweise Plugins, die bei der Umsetzung der DSGVO oder bei SEO unterstützen. WordPress-Themes ermöglichen ein personalisiertes Webdesign.

Zu weiteren Vorteilen gehört das große Entwickler-Netzwerk, welches die Software regelmäßig und leistungsstark optimiert und Sicherheitslücken schließt. Informationen  zu wichtigen Neuerungen werden stets auf dem Blog veröffentlicht. Da WordPress den Großteil des CMS-Gesamtmarktes ausmacht, ist auch die Freiwilligen-Community, die Hilfe auf Foren leistet, Tipps gibt und Fragen beantwortet, groß und erfahren.

Möchten Sie Ihre Website verbessern und Ihre Kunden besser erreichen? Als SEO Agentur optimiert Advidera Ihren Content, entwickelt eine maßgeschneiderte Strategie zur Steigerung Ihres Traffics und unterstützt Sie somit dabei, Ihren Umsatz Schritt für Schritt und leistungsstark zu steigern.

Häufige Fragen

Was ist WordPress?

WordPress ist eine CMS-Software auf Open-Source-Basis, das leistungsstark und kostenlos ist.

Warum ist WordPress so beliebt und leistungsstark?

Das kostenlose CMS ist besonders beliebt, weil es auf Open-Source-Basis frei verfügbar ist, durch ein großes Support-Netzwerk unterstützt wird und personalisiert werden kann. Zudem gilt es aufgrund stetiger Optimierung als besonders leistungsstark.

Wie unterscheiden sich WordPress.org. und WordPress.com?

WordPress.org ist eine Open-Source-CMS-Software im Besitz der gemeinnützigen WordPress Foundation. WordPress.com ist ein Hosting-Anbieter, der die WordPress-Software benutzt, und gehört der gewinnorientierten Firma Automattic.

Quellen

• https://de.wordpress.org/about/security/
• https://www.ionos.de/digitalguide/hosting/blogs/eine-wordpress-seite-erstellen-anleitung-fuer-beginner/
• https://de.wikipedia.org/wiki/WordPress
• https://kinsta.com/de/wissensdatenbank/was-ist-wordpress/https://kinsta.com/de/blog/wordpress-com-vs-wordpress-org/
• https://kinsta.com/de/blog/wordpress-sicherheit/
• https://www.strato.de/hosting/wordpress-hosting/wordpress-seo/
• https://www.websitetooltester.com/de/website-mit-wordpress/#templates
• https://wordpress.org/support/article/hardening-wordpress/#reporting-security-issues