3 Qualitätsunterschiede von WordPress Websites
  • Beitrags-Kategorie:WordPress
  • Beitrags-Autor:
  • Beitrags-Kommentare:0 Kommentare
  • Beitrag zuletzt geändert am:12. September 2020
  • Lesedauer:14 Minuten zum Lesen

3 Qualitätsunterschiede von WordPress Websites

In diesem Beitrag geht es um 3 Qualitätsunterschiede von WordPress Website, wie sie entstehen und wie man sie beheben kann.

WordPress ist das meist genutzte Content-Management-System (CMS). Gründe dafür gibt es genügend, wie die weltweite Community die durch Erweiterungen (sogenannte Plugins) dafür sorgt, dass zu fast jedem Problem schon eine kostenfreie Lösung existiert. Gleichzeitig ist WordPress recht einfach zu bedienen und daher ist es möglich, schnell und ohne viel Know-how eine Website zu erstellen und zu veröffentlichen.

Kleine Unternehmen, Vereine und Organisationen lassen sich dadurch oftmals gerne eine Website von einem Computer affinen Freund, Verwandten oder Bekannten erstellen. Das Ziel, kostengünstig und schnell eine gut aussehende Website für seine Kunden und Besucher online zu stellen. Genau darin liegt einer der größten Vorteile von WordPress und allgemein Content-Management-Systemen. Genau darin liegt aber auch ein potenzieller Nachteil.

„Design ist auch das, was man nicht sieht.“

Walter de’Silva

Eine Website soll gut aussehen, das ist klar, schließlich ist es das was die Kunden und Besucher der Website am Ende zu Gesicht bekommen. Gut aussehende und moderne Websites zu erstellen, das ist heutzutage kein Problem mehr, gerade dann, wenn man ein CMS wie WordPress nutzt. Themen wie Suchmaschinenoptimierung (SEO) , die Performance der Website und ausgesprochen häufig die Sicherheit des CMS werden aber oft vernachlässigt.

Die Themen SEO und Performance mögen zu Beginn zweitrangig sein und können gleichzeitig mit einigen Plugins ziemlich schnell nachgebessert und optimiert werden. Das Thema Sicherheit einer WordPress Website sollte man hingegen von Anfang an nicht vernachlässigen. Wissen sollte man nämlich, dass WordPress von Haus aus kaum Sicherheitsvorkehrungen implementiert sind. Das bedeutet, eine WordPress Website kann durchaus relativ einfach zu hacken sein!

In diesem ausführlichen Beitrag möchte ich auf die Themen SEO, Performance und Sicherheit eingehen, denn gerade in diesen Themen existieren zum Teil gravierende Qualitätsunterschiede verschiedener Websites.

Schöne Website ≠ Hochwertige Website

Qbitone

Das schwerwiegende dabei ist, dass diese Unterschiede in der Qualität auch bei professionell erstellten Websites existiert. Ein potenzieller Nachteil für einen Kunden entsteht hier, weil ihm eine schlechte Qualität seiner neuen Website nicht bewusst sein kann, solange er selbst kein Wissen über den technischen Aufbau einer Website besitzt.

Natürlich existieren in jeder Branche qualitative Unterschiede. Eine Dienstleistung, ein Service mag besser sein als ein anderer. Der eigentliche Nachteil entsteht jedoch dann, wenn der Kunde glaubt eine qualitativ hochwertige Website erstellt bekommen zu haben, weil ihm sein Webdesigner eine moderne und gut aussehende Website liefert.

In den folgenden Abschnitten zeige ich einige Punkte, die uns leider öfters aufgefallen sind und gleichzeitig sehr schnell mit wenigen Klicks behoben werden könnten.

Qualitätsunterschiede in der Sicherheit

Lass mich gleich mit dem Relevantesten beginnen, der Sicherheit einer Website. Die Login-Seite mit der man sich bei seiner WordPress Website anmelden kann, ist in den Grundeinstellungen immer dieselbe. In der Regel funktioniert dies, wenn man die entsprechende Adresse einfach mit “/wp-login” oder “/wp-admin ergänzt. Unsere Login-Seite ist momentan unter https://qbitone.de/login zu finden.

Viele die eine WordPress Website besitzen werden sich über einen dieser Wege einloggen. Somit weiß jedoch jeder der sich auch nur ein bisschen auskennt, wie er auf die Login-Seiten kommt. Das allein ist noch nicht allzu bedenklich so fern dann weitere Sicherheitsmaßnahmen existieren. Die Webadresse lässt sich mit einem Plugin (wie das von WP Hide & Security Enhancer) auch ganz einfach in eine beliebige Adresse umbenennen, sodass es zumindest etwas schwieriger wird diese Seite überhaupt zu finden.

WordPress Login-Seite und schwache Passwörter

Oder: Warum du deinen Benutzernamen niemals admin nennen solltest

Wie WordPress ohne Sicherheitsmaßnahmen reagiert erkläre ich nun. Jeder WordPress Account besteht aus einem Benutzernamen und einem Passwort. Dass starke Passwörter eine Grundvoraussetzung für jeglichen Account sind, sollte klar sein. Jedoch wissen wir alle unlängst, dass Menschen hier durchaus noch Optimierungsbedarf haben. So werden einfache bzw. kurze Passwörter aus Bequemlichkeit immer noch gerne benutzt.

Mit einer einfachen Methode lassen sich jedoch starke Passwörter, die gleichzeitig gut zu merken sind erstellen. Abgesehen von schwachen Passwörtern ist jedoch der Benutzername bei WordPress auch nicht ganz unwichtig. Für Administrationszwecke muss immer ein Account angelegt werden, welcher offensichtlich alle Rechte besitzt, um Änderungen an der Website vorzunehmen und alle Daten einsehen kann. Dieser Account sollte also nicht in die falschen Hände gelangen.

Ebenfalls häufig aus Bequemlichkeit werden Benutzernamen solcher Accounts für die Administration einfach mit “admin” benannt, das ist schließlich ja auch ein passender Name. Kurz, einfach und schnell zu merken. Das Problem hier, jeder Hacker weiß das und wahrscheinlich wird jeder Bot (hier eine Art Programm welches zum Teil wahllos WordPress Seiten automatisiert angreift), der irgendwann mal deine Website “besucht” und versucht diese zu hacken, als aller erstes den Benutzernamen “admin” ausprobieren. Wenn das Passwort dann noch beispielsweise “123456” lautet, kannst du dir sicher sein, dass du bald Probleme bekommen wirst.

Qualitätsunterschiede von WordPress Login-Seiten bei vielen Websites durch Bekanntgabe eines richtigen Benutzernamens
Fehlermeldung der Standard WordPress Login-Seite nach Eingabe eines richtigen Benutzernamen mit falschem Passwort. Die Existenz des Benutzernamens ist angegeben.

Wie oben erwähnt besitzt WordPress selbst, bis auf die Login-Seite, keine weiteren Schutzmaßnahmen. Es wird jedoch noch etwas problematischer. Gebe ich einen richtigen Benutzernamen ein, jedoch ein falsches Passwort, so teilt mir WordPress schon mit, dass das Passwort zu diesem Benutzernamen falsch ist. Vorteil: ich habe es noch nicht geschafft mich als Hacker einzuloggen. Nachteil: ich weiß nun, dass dieser Benutzer existiert und brauche mich nur noch um das Passwort zu kümmern. Mit einem schwachen Passwort ist es nun mittels Brute Force Attacke nur noch eine Frage der Zeit.

Nun könnte das wohl ein Argument sein, um auf gar keinen Fall WordPress zu nutzen. Aber keine Sorge, mit nur ein paar Klicks und ein bisschen Know-how kann das behoben werden. Mit einem geeigneten Plugin wie zum Bespiel Wordfence, lässt sich deine Login-Seite um ein gutes Stück sicherer machen. Zum einen lässt sich über das Plugin und mit Google kostenfrei ein reCATCHA einrichten, welches deiner Webseite Schutz vor automatisierten Bots bietet.

Doppelt hält besser

Gleichzeitig kann eine Zwei-Faktor-Authentifizierung eingerichtet werden, was wir unseren Partnern immer empfehlen. Die Existenz eines Benutzernamens wird dank Plugin auch nicht mehr ausgegeben. Einen 100% Schutz kann so ein Plugin jedoch auch nie bieten, wobei angemerkt werden sollte, dass diese Funktionen und noch einige mehr schon bei der kostenfreien Variante von Wordfence zur Verfügung stehen. Unserer Ansicht nach sollten solche Sicherheitsmaßnahmen Standard für jede WordPress Website sein und gleichzeitig nicht extra bezahlt oder als Option angeboten werden. Sicherheitsmaßnahmen sollten nie optional sein, schließlich buchst du deine Sicherheitsgurte im Auto auch nicht optional dazu.

Login Bereich mit mehr Sicherheit
Fehlermeldung der Standard WordPress Login-Seite mit Sicherheits-Plugin nach Eingabe eines Benutzernamen mit Passwort. Die Existenz des Benutzernamens ist nicht mehr ersichtlich.

Qualitätsunterschiede durch veraltete WordPress Version, Design-Vorlage und Plugins

Eine weitere Sicherheitslücke bei WordPress entsteht oftmals durch veraltete Versionen von WordPress selbst, den Design-Vorlagen (sogenannte Themes) und Plugins. Während kleinere Sicherheitsupdates von WordPress selbst automatisch ausgeführt werden, müssen größere Updates, sowie jegliche Design-Vorlagen und Plugins manuell aktualisiert werden. Updates von Plugins werden regelmäßig veröffentlicht, welche hin und wieder speziell Sicherheitslücken beheben. Diese sollten somit auch relativ schnell aktualisiert werden.

Eine große Neuerung die das WordPress Update 5.5 (August 2020) mit sich gebracht hat, ist die Möglichkeit einzelne Plugins und Design-Vorlagen auch automatisch zu aktualisieren. Einerseits ein tolles Feature, welches die Website aktuell und sicher hält und gleichzeitig Arbeit abnimmt. Andererseits sollte diese Einstellung mit bedacht gewählt werden. Dass ein Update eines Plugins einen Bug mit sich bringt ist nicht immer auszuschließen. Ein Worst-Case-Szenario wäre beispielsweise, wenn ein Update eines Buchungssystems, auf dem täglich viele Buchungen getätigt werden, automatisch aktualisiert wird und deshalb nicht mehr funktioniert.

Die Überprüfung neuer Updates und die Instandhaltung der gesamten Website sollte nach wie vor in der Verantwortung des Webentwicklers liegen. Das ist für einen Kunden meist mit dauerhaften Kosten verbunden, welche sich durchaus bezahlt machen, wenn man bedenkt, welche Kosten entstehen können, wenn die Website gehackt werden würde, dabei Daten gestohlen werden oder ein Buchungssystem nicht mehr funktioniert.

Jetzt kostenfreien Website Check beantragen

Qualitätsunterschiede durch Suchmaschinenoptimierung (SEO)

Qualitative Unterschiede von Websites erkennt man oftmals auch, wenn man Webseiten hinsichtlich ihrer Suchmaschinenoptimierung (SEO) betrachtet. SEO sind einfach gesagt Maßnahmen, die dazu dienen, dass Inhalte wie Webseiten aber auch Bilder und Videos im Suchmaschinenranking auf höhere Plätzen erscheinen. SEO ist ein derart großes Thema, über das sich viele Beiträge und auch Bücher schreiben lässt und mittlerweile genügend im Internet zu finden ist.

Deshalb möchte ich hier nur auf zwei grundlegende Punkte eingehen, die uns schon einige Male bei einem Website Check aufgefallen sind. Ärgerlich ist es für uns dann, wenn wir mitbekommen, dass eine Website professionell erstellt wurde, dazu extra für SEO bezahlt wurde, jedoch die einfachsten Maßnahmen nicht einmal umgesetzt wurden.

Das ist eine Überschrift über Überschriften

Unverständlich für uns ist es, dass wir Webseiten finden, bei denen gar keine “Hauptüberschrift” zu finden ist. Stellt man sich eine Webseite als Dokument vor, so findet man dort in der Regel einen Titel des Dokuments sowie mehrere Überschriften. Sehr ähnlich verhält es sich bei Webseiten. In Webseiten werden Überschriften von der obersten Überschrift (als h1 bezeichnet) bis zur Ebene sechs (als h6 bezeichnet) eingestuft.

Diese Überschriften, h1 bis h6, strukturieren eine Webseite und geben deren Inhalte thematisch wieder. Nun sollte jede Webseite eine h1 Überschrift besitzen. Diese ist somit die Hauptüberschrift der Webseite und sollte den Inhalt möglichst präzise beschreiben. Da eine h1 Überschrift einzubauen im Grunde keinerlei Aufwand bedeutet, gibt es wohl auch kein Grund dies nicht zu tun.

Was siehst du? IMG0819.jpg!

Ein weiterer Punkt, den wir leider öfters sehen, ist der, dass Bilder nicht SEO optimiert sind. Ja, auch Bilder können gefunden werden. Schließlich hat jeder sicher schon einmal mit Google nach Bildern gesucht. Bilder optimieren lässt sich eigentlich auch recht schnell. Da Suchmaschinen (bisher) noch nicht genau erkennen was auf einem Bild zu sehen ist, kann man ihnen helfen, indem man ihnen einen passenden Dateinamen gibt.

Weiterhin kann für jedes Bild ein sogenanntes alt-Attribut gesetzt werden, “alt” steht hierbei für “alternative”. Dieser Text des alt-Attributes wird ausgegeben, sollte es beim Laden des Bilder irgendeinen Fehler geben. Gleichzeitig wird er aber auch für gewöhnlich bei Screen Reader ausgegeben und kann Menschen, die darauf angewiesen sind unterstützen die Inhalte der Website besser zu verstehen.

Als Beispiel nehmen wir nun an, auf einer Website existiert ein Gruppenbild eines kleinen Unternehmens. Jeder kennt die typischen Dateinamen von Bildern die automatisch durch Kameras und Smartphones erzeugt werden, wie zum Beispiel “IMG2080.jpg”. Nun nehmen wir an das Bild besitzt kein alt-Attribut. Somit weiß eine Suchmaschine nicht was sich auf dem Bild befindet und wird dieses wohl nie weit oben in den Suchanfragen anzeigen, selbst dann vielleicht nicht, wenn nach einem Gruppenbild des Unternehmens gesucht wird.

Wenn satt dessen der Dateiname “gruppenbild-unternehmen-XY.jpg” heißt, sowie ein alt-Attribut mit “Ein Gruppenbild des Unternehmens XY” existiert, so erscheint es doch nur logisch, dass dieses eher in den passenden Suchanfragen auftaucht, da eine Suchmaschine diese beiden Texte “lesen” und verstehen kann. Da es teils eine aufwändige und teils auch nicht immer einfache Aufgabe ist passende Dateinamen sowie ein bildbeschreibendes alt-Attribut zu erstellen, wird dies gerne mal vernachlässigt.

Über den Nutzen und dem Zeitaufwand lässt sich gerne diskutieren. Wir bei QbitOne sind der Meinung, dass eine Website immer bestmöglich für Suchmaschinen optimiert sein sollte. So ist es für uns selbstverständlich diese grundlegenden Punkte bei SEO zu beachten und umzusetzen.

Wird vom Websiteinhaber ein eigenständiger Blog geschrieben, so sollte er sich in den SEO Grundkenntnissen auskennen um seine Texte und Bilder selber zu optimieren. Wir freuen uns natürlich immer, wenn einer unserer Partner das Interesse mitbringt und den Nutzen eines eigenen Blogs sieht. Bei der Gelegenheit bieten wir gerne SEO Coaching und speziellen Support für suchmaschinenoptimierte Blogbeiträge an.

Als Kunde für SEO extra zu bezahlen, macht nur dann Sinn, wenn es sich dabei auch um Feinheiten und Details handelt, nicht jedoch für grundlegende Maßnahmen. Eine Website, die nicht unbedingt gefunden werden soll, ergibt in unseren Augen nicht allzu großen Sinn.

Schöne Website ≠ Suchmaschinenoptimierte Website

QbitOne

Weiter gilt, dass modernes und schönes Webdesign erst einmal nichts mit SEO zu tun hat. Anders herum gesagt, eine schöne Website ist nicht unbedingt eine suchmaschinenoptimierte Website.

Abschließend zu dem Thema sollte hier noch erwähnt werden, dass das große Theme SEO manchmal auch zu sehr beworben und fokussiert wird. Denn dann erstellt man irgendwann eine Website für eine Suchmaschine und nicht für den Menschen der sich diese Website gerne ansehen möchte. Wir möchten Websites unserer Partner gerne optimieren, konzentrieren uns jedoch auf den Besucher und die User Experience und weniger auf eine Suchmaschine.

Jetzt kostenfreien Website Check beantragen

Qualitätsunterschiede in der Performance

Lädt es schon oder wartest du noch?

Zuletzt möchte ich noch auf die Performance einer Webseite eingehen also die Geschwindigkeit, mit der eine Website geladen wird, oder anders ausgedrückt, die Ladezeit die eine Website braucht um im Browser zu laden. Da dieses Thema sehr technisch ist, möchte ich hier nur auf einen einzigen Punkt eingehen, der einerseits leicht zu verstehen und umzusetzen und andererseits jedoch häufig nicht beachtet wird. Es geht um Bilder, dieses Mal um die Dateigröße. In einem anderen Beitrag habe ich schon gezeigt auf was man bei Bildern im Internet und bei WordPress achten sollte. Hier möchte ich speziell die Dateigröße nochmal ansprechen, da wir dies bei unseren Website Checks viel zu oft sehen.

Zwei wichtige Merkmale beim Laden einer Webseite sind wohl zum einen die Downloadgeschwindigkeit, die gerade mobil sehr unterschiedlich sein kann. Zum anderen ist die Ladezeit auch stark abhängig von der Dateigröße der Webseite. Bei einer typischen Webseite, damit meine ich hauptsächlich den Text, (HTML-Code in der die Webseite geschrieben wurde) sprechen wir hier von ungefähr 100 Kilobyte. Nun, typische Bilder, die man mit einem modernen Smartphone heutzutage macht, haben Dateigrößen bis zu einigen Megabyte. Das bedeutet ein solches Bild kann 10 bis 100 Mal so groß sein wie die eigentliche Webseite.

Somit erhalten wir vielleicht aus einer urprünglichen Ladezeit von ein bis zwei Sekunde nun dank des Bilder eine Ladezeit von weit mehreren Sekunden. Es gibt genügend kostenlose Tools (wie TinyPNG oder direkt ein Plugin wie Smush) um Bilder zu komprimieren um somit einfach und auch schnell einige Sekunden an Ladezeit einzusparen.

Abschließende Worte

Mit diesem Beitrag wollte ich auf die Probleme eingehen, die wir zum einen häufig sehen und zum anderen schnell behoben wären, um somit die Website für Besucher attraktiver zu machen. Mögen es mehr Klicks über Google durch besseres SEO oder einfach eine schnellere Ladezeit der Website sein. Für den Websiteinhaber wäre es natürlich auch vorteilhaft, eine sichere Website sein Eigen nennen zu können.

Websites auf dem aktuellen Stand der Technik zu halten ist ein laufender Prozess. Deshalb lernen wir täglich auch dazu, was gerade in einer Branche wie dieser sehr relevant ist, da neue Techniken und Möglichkeiten sich rasch entwickeln. Wir möchten mit so einem Beitrag Transparenz schaffen für jeden, der eine Website besitzt oder vor hat sich eine Website zu erstellen oder erstellen zu lassen.

Du möchtest wissen wie es um deine Website steht? Lass dir dazu ganz einfach von uns einen kostenfreien Website Check machen. Melde dich doch einfach kurz bei uns, wir freuen uns dir helfen zu können!

Bis dann,
Andi.

Jetzt kostenfreien Website Check beantragen

Schreibe einen Kommentar