...oder "Woran erkenne ich das eine WP Seite gut gepflegt ist?"

Wenn es als Programmierer oder Webdesigner gilt ein Angebot zu schreiben, muss der Aufwand so genau es geht geschätzt werden, um später keine Probleme zu bekommen. Kunden sind grundsätzlich knauserig und sind nicht erfreut, wenn sie drauf zahlen sollen.

Versionscheck

  • Ist die Wordpress Version aktuell?

Aktuelle Version recherchieren: https://de.wordpress.org/releases/

Diese URL www.zu-checkende-webseite.de/liesmich.html aufrufen, dort steht die aktuell installierte Version.

Alternativ z.B. die Chrome/Firefox Erweiterung Wappalyzer nutzen: https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg https://addons.mozilla.org/de/firefox/addon/wappalyzer/

Die Installierte Version sollte nie älter als drei Unterversionen sein, um sicher sagen zu können ob ein Update Problemlos klappt.

  • 4.6 → 4.7 laugh
  • 4.5 → 4.7 wink
  • 4.4 → 4.7 smiley
  • 4.3 → 4.7 cool
  • 4.0 → 4.7 surprise
  • 3.3 → 4.7 angry

Ordnung

  • Liegen Dateien im Root, die eigentlich nicht hochgeladen werden sollten?

Wie im vorangestellten Punkt zu sehen, liegt z.B. die liesmich.html im Root und verrät so die exakte Versionsnummer. Das ist für die Sicherheit der Installation nicht zuträglich.

  • Sind noch Flashinhalte vorhanden?

Die beiden größten Browser blockieren diese nun.

  • Hat die Webseite viele HTML Tabellen?

Tabellen sind Killer der Responsive-ness und müssen per Hand zu Grids umgewandelt werden.

Sicherheit

  • Hat das Login eine Captcha-Abfrage oder ein Honeypot (Input das leer bleiben muss)?

www.zu-checkende-webseite.de/wp-admin

Wenn dies nicht der Fall ist, besteht eine nicht unerhebliche Chance, das die Webseite bereits kompromittiert ist und die ganze Seite nach Schadcode abgesucht werden muss und alle Benutzer neue Zugänge benötigen.

  • Ist die Seite vielleicht sogar infiziert?

https://www.virustotal.com/#url

Für diese Fragen braucht es Backend Zugang:

  • Sind alle installierten Plugins auch aktiviert? Unnötige Plugins sollten gelöscht werden.
  • Sind alle Plugins auf dem aktuellen Stand?
  • Sind Plugins installiert, welche eigentlich nicht mit der installierten WP Version kompatibel sind? (Hierzu müssen die Plugin Detailseiten aufgerufen werden)

Performance

  • Ist die Seite eher wenig besucht und es ist trotzdem ein Caching Plugin installiert?

Wenn am Ende (oder am Anfang) des Quelltextes ein Caching Plugin wie z.B. W3 Total Cache erwähnt wird, obwohl die Seite von relativ wenigen Personen aufgerufen wird, ist mit Problemen zu rechnen. Entweder der Server ist zu langsam oder etwas ist schlecht programmiert. Wenn dieser Teil dann auch noch eine unverzichtbare Eigenprogrammierung ist, wie z.B. ein Kostenrechner oder ein Produkt-Konfigurator… no

Bilder


Über den Autor

Janne B. Schilling

Janne B. Schilling, bekennender Freidenker und Programmierer, dem technologische und humane Entwicklungen nie schnell genug gehen können. Da seine Kritik an diversen Entwicklerstudios ignoriert wurde, gründete Janne im Jahr 2006 Private-Servers und ermöglichte Spielern weltweit kostenlos, ohne Abo-Modell, online mit Freunden zu spielen. Seit 2014 bei MediaClick! angestellt ist er bekannt dafür, offen seine Meinung kund zu tun und mit Innovationen zu überraschen.