WordPress CMS

WordPress Blog – eine Einführung

Das Blog von WordPress ist das wohl weltweit beliebteste Weblog-System mit dem sich persönliche Beiträge aller Themen und Gruppen auf einfache Weise veröffentlichen lassen. WordPress legt sein besonderes Augenmerk auf Ästhetik, Einhaltung von Webstandards und Benutzerfreundlichkeit. Obwohl “WP” kein Content Management System im eigentlichen Sinne ist, wird es genau zu diesem Zweck sehr zahlreich eingesetzt.

Die Basis eines WordPress-Blogs bilden die Programmiersprache PHP und MySQL (siehe auch “Domain mit Blog oder Shop (Installation)”) mit der berühmten “5-Minuten-Installation”.

WordPress ist frei erhältlich, leicht zu installieren und einfach zu handhaben.

Für die deutschsprachigen Anwender steht mit http://wordpress-deutschland.org/ eine umfassende Seite zur Verfügung. Die dortige Hilfe und Foren bieten hier bei jedem Problem (meist) rasche Lösungen.

WordPress: Kostenlos-Hosting

Das beste an diesem System aber ist sicherlich, dass man als Blogbetreiber nicht unbedingt einen kommerziellen Hoster buchen muss: WordPress selbst bietet einen (dann allerdings leicht eingeschränkten) kostenlosen Hostdienst an, der unter http://de.wordpress.com/ zu erreichen ist. WP wartet mit einer Vielzahl von (auch kostenlosen) Designs auf, die nie Langeweile aufkommen lassen.

Das eigene Blog ist somit in Sekundenschnelle eingerichtet! Für Schnellentschlossene ohne besondere Ansprüche an Suchmaschinen oder das Design sicherlich eine gute Wahl!

Warum eigentlich WordPress für Unternehmen?

Es gibt viele Gründe, WordPress als Unternehmen zu nutzen
Was haben die Freie Universität Berlin, das Time Magazine, BBC America, die Vogue und viele andere großartige Unternehmen gemeinsam? Sie nutzen WordPress als CMS für ihre Websites. In den mehr als zehn Jahren ihres Bestehens hat sich diese Open-Source-Software von einer einfachen Software, die in der Regel für das Erstellen privater Blogs genutzt wurde, zu einem umfangreichen Redaktionssystem gemausert. Inzwischen nutzt fast ein Viertel aller Websites WordPress als CMS, obwohl es von Hackern umschwirrt wird, wie kaum ein anderes System.

Effizient, benutzerfreundlich und fast intuitiv bedienbar
Wordpress eignet sich für fast jeden Einsatz: Sie können eine Shop-Lösung ebenso damit gestalten, wie ein Content-Portal oder eine Kampagne. Da weltweit Programmierer dafür sorgen, dass sich das System immer weiter entwickelt, gibt es unendlich viele Plug-Ins, mit denen sich WordPress beliebig erweitern und anpassen lässt. Die beeindruckend große Community arbeitet rundum am offen verfügbaren Quelltext, sobald Hacker eine Sicherheitslücke entdecken, wird sie sehr schnell geschlossen. Wichtig für Sie ist, dass Sie die frei erhältlichen Updates so schnell wie möglich einspielen.

Zusätzliche Sicherheit erreichen Sie, wenn Sie Ihre Server entsprechend konfigurieren, die entsprechenden PlugIns einsetzen und starke Passwörter verwenden. An kaum einer anderen Software arbeiten so viele Entwickler, es gibt unzählige Themes und sicher tausende von PlugIns: Auch wenn WordPress manchmal wie ein Dschungel wirkt, ist die Orientierung nicht schwer. Wer weiß, nach welcher Stecknadel er im Heuhaufen suchen muss, findet die relevanten PlugIns schnell, Bewertungen und Downloadzahlen verraten die Qualität desselben.

Ebenso ist leicht zu erkennen, ob der Entwickler sein PlugIn einfach auaf die Menschheit losschickt, oder ob er es auch später noch pflegt und die Versionen an aktuelle Versionen von WordPress anpasst. Zwar sollte ein Theme, das wie eine eierlegende Wollmilchsau alle Wünsche an die Webseite eines Unternehmens erfüllen soll, von Grund auf neu entwickelt werden, doch es gibt auch bereits fertige Themes, mit denen sich gut arbeiten lässt. Diese können dank ihrer großartigen Modularität an das gewünschte Design und die Corporate Identity des Unternehmens angepasst werden. Zwar lässt sich damit nicht alles individuell umsetzen, dafür ist die Lösung schnell und preiswert.

Gerade für Unternehmen, die mehrsprachig und in mehreren Ländern unterwegs sind, ist WordPress eine ausgezeichnete Wahl. Dank der modularen Erweiterbarkeit kann ein einziges Theme für mehrere Seiten genutzt werden, die sich sowohl in Logo und Farbe, als auch in der Schrift voneinander unterscheiden. Da aber eine schöne Webseite alleine nicht ausreicht, um bei Google ganz oben zu landen, gilt es auch hier die richtigen PlugIns zu nutzen: Yoast erstellt beispielsweise XML-Sitemaps, sorgt für die Meta-Einträge und andere Features. Da die PlugIns viel Arbeit abnehmen und die Prozesse automatisiert ablaufen, sparen die Unternehmen, die auf WordPress setzen, viel Zeit und damit auch Kosten.

Für welche Unternehmen ist WordPress gut geeignet?

Redaktionen, Onlinemagazine und Blogs:
Wer auf redaktionelle Inhalte setzt, kommt an WordPress kaum vorbei. Kaum ein anderes System lässt sich so leicht installieren und bietet eine solche Vielfalt an Funktionen. Ob für Blogs oder ein umfangreiches Onlinemagazine, das von einer ganzen Redaktion bespielt: WordPress kann ganz ohne Schwierigkeiten vielseitig eingesetzt werden. Sollten die Funktionen nicht reichen, lassen sie sich jederzeit erweitern und “aufbohren”.
Online-Shops:

Das PlugIn WooCommerce verwandelt WordPress blitzschnell in einen Online-Shop, der sich leicht bedienen lässt. Die Funktionen sind so umfangreich, dass WooCommerce für die meisten Online-Shops mehr als ausreichend ist. Falls ein Online-Shop eine komplexere Lösung benötigt, lässt sich WooCommerce entsprechend anpassen und erweitern. Millionen Fliegen – äh andere Online-Shops können nicht irren, WooCommerce ist die Anwendung, die auf der ganzen Welt so oft genutzt wird, wie keine andere. Da WooCommerce längst zur Automattic Inc. gehört, dem Unternehmen, das hinter WordPress steht, ist sicher, dass das Shopsystem ständig angepaßt und weiter entwickelt wird.

Jobbörse:
Mit dem PlugIn WP Job Manager wird WordPress zu einer umfangreichen und voll nutzbaren Jobbörse, die ebenso leicht und intuitiv bedienbar ist, wie alles, was hinter WordPress steht. Der Online-Stellenmarkt ist einfach aufgebaut und lässt sich mit den anderen Funktionen des Systems gut verknüpfen und nutzen: Die Jobbörse lässt sich mit einem attraktiven Blog betreiben, in Verbindung mit dem PlugIn WooCommerce können nicht nur kostenlose, sondern vor allen Dingen kostenpflichtige Anzeigen verwirklicht werden, deren Bezahlung für den Nutzer einfach und unkompliziert abgewickelt wird.

Community:
Buddypress und bbPress sind zwei altbewährte PlugIns, mit denen sich großartige Communitys aufbauen lassen. Die notwendige Forensoftware wird von bbPress geliefert, buddypress stellt zusätzliche Features zur Verfügung. Wer mag, kann eine Schnittstelle zu Facebook und anderen sozialen Medien einfügen.

Die Vorteile von WordPress auf einen Blick:

Responsive: Das Backend ist responsive: Wird auf ein entsprechend gut geeignetes Theme geachtet, sind die Webseiten für Mobilgeräte leicht und freundlich gestaltbar.

Usability: Von der Startseite über die Unterseite bis zur Volltextsuche können Besucher bequem auf der Webseite navigieren.
Bloggen: Die Blog-Funktion von WordPress ist Standard: Jedes Unternehmen kann seine gewünschten Inhalte und News einfach publizieren.

eCommerce: Mit Hilfe des PlugIns WooCommerce lässt sich jede WordPress-Anwendung in einen Online-Shop verwandeln. Das ist die meistgenutzte Lösung auf der Welt, sie wird wesentlich häufiger genutzt als beispielsweise Magento.

Suchmaschinenoptimierung: Da die meisten Themes responsive und SEO-freundlich gestaltet sind, freut sich Google. Wer Traffic steigern möchte, braucht nur guten Content einzustellen. Dank der einfachen Bedienung funktioniert das kinderleicht.

Leads: Es gibt fast nichts, was sich nicht mit einem PlugIn lösen ließe. Wer Leads generieren möchte, kann dafür eines der unzähligen PlugIns nutzen, von denen Download to Email, MailChimp oder Pop-Up Benachrichtigungen nur drei sind.

Conversionsrate: Wer einen Relaunch mit WordPress plant, wird staunen, wie einfach das ist: Der Aufbau der Webseite ist klar und verständlich, die Ansprache der Kunden gelingt problemlos, mit einem entsprechenden Call-to-Action und einer ansprechenden Benutzerführung lässt sich schnell eine Steigerung des Umsatzes erreichen.

Die Sicherheit von WordPress

Die Beliebtheit der Software und ihr frei sichtbarer Quellcode ist nur einer der Gründe, warum Hacker so gerne die Server und Installationen attackieren. Prinzipiell aber bietet das CMS viele Möglichkeiten, alles so sicher zu gestalten, dass ein Angriff nahezu unmöglich wird. Das lässt sich insbesondere durch den Einsatz professioneller PlugIns gestalten. Wie hoch der jeweilige persönliche Aufwand sein sollte, hängt von der Art der möglichen Bedrohung ab:
– Haben Sie Angst davor, dass von Ihrer Website aus Spam versendet werden kann?
– Haben Sie Angst davor, dass jemand die Website kapern und mit falschen Informationen füttern kann?
– Können von Ihrer Website geheime Daten gestohlen werden? Befinden sich tatsächlich Geheimnisse auf der Website?
Wird eine Firmenwebsite auf einem sicheren Webserver betrieben, steht dieser normalerweise außerhalb eines Firmennetzwerkes. Das ist eine Garantie dafür, dass Hacker bei einem Angriff nicht in das firmeneigene Netz gelangen können. Solange sichere Passwörter verwendet werden und keine PlugIns von zweifelhafter Herkunft aktiviert werden, ist das CMS relativ sicher. Sicherlich ist dank seiner weiten Verbreitung gerade WordPress für Hacker interessant, zumal sich bei Google Anleitungen finden lassen, wie das System zu knacken sei. Doch wer die Sicherheit ernst nimmt, kann diese deutlich verbessern und auf ein sehr hohes Niveau bringen. Dazu gehören beispielsweise:

– Der Admin-Account sollte nicht “Admin” heißen, sondern umbenannt werden.
– Die URL, die zum Backend führt, sollte geändert werden.
– Versucht jemand vergeblich ein Login kurz hintereinander, sollte der Login deaktiviert werden, um Brute-Force-Angriffe zu vermeiden.
– Die Fehlermeldung beim Login lässt sich deaktivieren.
– Legen Sie einen individuellen DB-Tabellen-Prefix zu den WordPress-Tabellen an.
– Ändern Sie die Pfade, die zu den einzelnen Verzeichnissen führen.
– Vergeben Sie für nicht-administrative Nutzer eine randomisierte Versionsnummer.
– Scannen Sie immer wieder die Seiten, um mögliche Lücken aufzudecken.
– Legen Sie eine Blacklist für Hosts und kritische user-agents und bots an.
– Die Posts, Seiten und der Admin-Bereich sollte mit einer TLS- bzw. SSL-Verschlüsselung gesichert sein.
– Installieren Sie PlugIns zur Erkennung von Angriffen, die diese gleichzeitig blockieren.
– Installieren Sie PlugIns zur Erkennung von Bots und Spähern, die eine Sicherheitslücke finden wollen.
– Überwachen Sie, ob es in Ihrem Datensystem unzulässige Änderungen gibt.
– Machen Sie ein regelmäßiges Backup, schicken Sie das per E-Mail an eine sichere Adresse.

Mit diesen und anderen Maßnahmen können Sie WordPress mit sehr hoher Sicherheit betreiben. Die Updates sind einfach – so bleibt es auch sicher.

Die Nachteile von WordPress

Dort, wo viel Licht ist, befindet sich auch Schatten. WordPress kann zwar vieles, doch einiges ist noch nicht möglich:
– Bilder können aus fremden URLs nicht direkt importiert werden.
– Das Kopieren von Inhalten zwischen einzelnen Postings oder Seiten ist umständlich.
– Einzelne Elemente lassen sich nur umständlich zeitweilig deaktivieren.

Wird ein professionelles Theme verwendet oder das entsprechende PlugIn eingesetzt, funktioniert das selbstverständlich. Einfacher wäre es jedoch, wenn es diese Möglichkeiten direkt Theme-übergreifend geben würde. Ansonsten lässt WordPress keine Wünsche offen.