WordPress 5: Wann updaten?

Für morgen ist das Update auf WordPress 5.0 angekündigt. Vor allem aufgrund der tief greifenden Änderungen durch den neuen WordPress-Editor sollte man auf keinen Fall voreilig updaten.

Auf Nummer sicher gehen

Kompatibilität prüfen

Vorab sollte man abklären, ob das Theme und alle Plugins mit WordPress 5.0 kompatibel sind. Das erfährt man im WordPress-Verzeichnis oder über die Entwickler an anderen Stellen.

kompatibel

Sollte alles kompatibel sein, kann man nach einer Sicherung (Datenbank und Dateien) das Update wagen, bzw. alle verfügbaren Updates durchführen (wenn die Kompatibilität per Update hergestellt wird).

Besser ist es allerdings, die Updates in einer Testumgebung (zugangsgeschützte Kopie der Website auf dem Server oder lokal) durchzuführen, ausgiebig zu testen und die Updates erst auszurollen, wenn alles läuft.

nicht mehr weiterentwickeltes Theme oder Plugin

Findet man heraus, dass das Theme oder ein Plugin nicht mehr weiterentwickelt wird, sollte man auf jeden Fall erst in einer Testumgebung updaten und testen.

Früher oder später muss man sich natürlich Alternativen suchen, aus Sicherheits- und Kompatibilitätsgründen. Möglicherweise wird das schon nötig, wenn es nach dem Update Probleme gibt.

nicht / noch nicht kompatibel

Es ist nicht nötig, zeitnah auf WordPress 5.0 zu updaten. Auch ältere Versionen werden noch mit Sicherheitsupdates versorgt. Und zwar automatisch, sofern man die automatischen Sicherheitsupdates nicht deaktiviert hat.

DSGVO-Updates für WordPress und WooCommerce

Nachfolgend detaillierte Infos bezüglich der anstehenden DSGVO-Updates für WordPress und WooCommerce:

WordPress 4.9.6

Es ist geplant, die neuen Datenschutzwerkzeuge mit WordPress 4.9.6 am 15. Mai zu veröffentlichen.

Link: GDPR-Compliance-Tools (DSGVO-Konformitätswerkzeuge) in WordPress

WooCommerce 3.4

This post summarises the changes and features you’ll find in our 3.4 release scheduled to drop May 23rd.

Link: WooCommerce 3.4 GDPR features

nützliche Links zur DSGVO

Die Datenschutzgrundverordnung (DSGVO) wird am 25. Mai 2018 wirksam. Die Umsetzung ist mit weitreichenden Pflichten verbunden, unter Androhung von hohen Sanktionen bei Zuwiderhandlung.

Kritisch sind vor allem:

  1. Impressum und Datenschutzerklärung
  2. Analysetools
  3. Plugins (insbesondere Analyse, Social Media, Sharing, Antispam)
  4. Kommentarfunktion
  5. Formulare
  6. Newsletter
  7. User-Registrierung
  8. Schnittstellen (Zahlungsprovider etc.)
  9. Websites ohne SSL

Zu dem Thema gibt es eine Flut an Informationen und Beiträgen. Einen sehr guten Überblick bieten diese:

„DSGVO – Änderungen für Verbraucher und Unternehmen“ bei datenschutz.org

„WordPress rechtssicher nutzen: Datenschutz & Co.“ bei datenschutz.org

„DSGVO Checkliste für Blogger: Wie setze ich die Datenschutz-Grundverordnung für mein Weblog um?“ bei datenschmutz.net

„Datenschutz Grundverordnung: Alles was Sie zur DSGVO wissen müssen“ bei e-recht24.de

„DSGVO: Diese Änderungen kommen auf dein Online-Business zu“ bei t3n.de

Massenbearbeitung von WordPress-Inhalten mit Advanced Bulk Edit

Manchmal ist Fleißarbeit nötig, aus den verschiedensten Gründen: Wenn man den Autor von 100 Beiträgen oder das Inhaltsformat von 250 Beiträgen ändern, oder die Kategorien von 500 Produkten umstrukturieren muss, kommt man mit dem Suchen, Öffnen, Bearbeiten und Speichern von einzelnen Beiträgen, Seiten oder Produkten schnell an die Belastungsgrenze. Zudem können sich Fehler einschleichen.

Advanced Bulk Edit

Es geht einfacher: mit den Plugins WordPress Advanced Bulk Edit oder WooCommerce Advanced Bulk Edit.

Die Funktionsweise ist schnell erklärt:

  1. Alles beginnt mit der Filter- und Suchfunktion. Über Freitextsuche und verschiedene Filter kann man sich genau die Inhalte auflisten lassen, die man bearbeiten muss. Nach einem Klick auf „Get Posts“ werden die Inhalte in einer Tabelle geladen.
  2. Über den Button „Show/Hide Columns“ kann man Tabellenspalten (wie Titel, Bild, Inhalt, Kategorien, Autor, Status etc.) aus- oder einblenden, damit die Arbeit mit der Tabelle vereinfacht wird.
  3. Nun kann man in die Tabellen-Zeilen und -Spalten klicken, um die Inhalte zu bearbeiten. Es öffnet sich jeweils ein kleines Modal.
  4. Abspeichern kann man alles in einem Rutsch mit einem Klick auf den Button „Save Changes“.
  5. Wenn nötig, geht es noch weiter: Über den Section Manager kann man bestimmte Zeilen (Inhalte) nach bestimmten Kriterien markieren. Über den Button „Bulk Edit“ lassen sich dann Massenbearbeitungen von mehreren Inhalten gleichzeitig durchführen.
  6. Wenn man sich mal vertan hat, kann man markierte Zeilen auch wieder zurücksetzen.

Plugin-Tipps: diese Plugins sind für jede WordPress-Installation empfehlenswert

Heutzutage sind viele Funktionen bereits in Themes integriert. Es gibt aber Plugins, die unersetzlich sind – nachfolgend die wichtigsten Tipps.

Sicherheit

Sicherheit ist ein wichtiges Thema. Es gilt, unbefugten den Zugriff auf Login und Daten zu verwehren. Manuelle Maßnahmen gibt es viele, Security-Plugins auch. Wir empfehlen das Plugin Wordfence Security. Es schützt den WordPress-Login, scannt Dateien nach Veränderungen und beinhaltet eine Firewall. Das Plugin ist kostenlos, es wird aber auch eine Premium-Version mit weiteren Features angeboten (ab 99 $ je Website und Jahr).

Backups

Ein Thema, welches häufig noch immer zu wenig Beachtung findet: das regelmäßige Sichern von Dateien und Datenbank. Wenn man etwas zerschießt, ein Plugin querschlägt, bei einem Update Probleme auftreten, oder gar wenn man gehackt wird, kann man unbesorgt sein, wenn man Sicherungen hat. Wir empfehlen insbesondere den Dienst VaultPress von Automattic/WordPress.com (ab 39 $ je Website und Jahr). Sicherungen werden automatisch durchgeführt, auf VaultPress-Servern gespeichert, und sind über einen Kalender zurückspiel- oder downloadbar. Das klappt aufgrund der Funktionsweise auch bei sehr großen Websites oder schwachen Servern. Die Daten werden allerdings auf Servern in den USA gespeichert. Eine Plugin-Lösung, die bei ausreichender Server-Performance und bis zu einer bestimmten Datengröße recht gut funktioniert, ist BackWPup (kostenlos, Premium-Version ab 39 € je Website und Jahr).

SEO

WordPress ist zwar gut für Suchmaschinenoptimierung vorbereitet, um ein gutes SEO-Plugin kommt man aber nicht herum. Beliebte Plugins sind Yoast SEO (kostenlos, Premium-Version ab 89 $ je Website und Jahr) und All in One SEO Pack (kostenlos, Premium-Version ab 97 $ je Website und Jahr). Statt der integrierten Sitemap-Funktion kann man Google XML Sitemaps (kostenlos) separat nutzen. Zwar bietet Yoast SEO seit einiger Zeit einen Easy-Mode, eine umfangreiche Konfiguration sollte man aber auf jeden Fall von einem Profi durchführen lassen.

Performance

Websites müssen schnell sein – gerade in Sachen SEO inzwischen ein sehr wichtiger Punkt. Bei Verwendung eines trägen Themes oder vieler Plugins kann eine Optimierung unumgänglich sein. WP Rocket (ab 39 $ je Website und Jahr) ist ein Plugin, welches die wichtigsten Funktionen beinhaltet und auch für Laien recht gut zu bedienen ist. Umfangreiche Profi-Lösungen, die aufwändig konfiguriert und individualisiert werden können, sind W3 Total Cache (kostenlos) und WP Super Cache (kostenlos). Damit lässt sich bei guter Konfiguration das Maximum herausholen.
Wichtig ist auch eine gute (optisch verlustfreie) Komprimierung der Bilder. Das ist zum Beispiel mit Optimus (kostenlose Testversion, Premium-Version ab 29 € je Website und Jahr) möglich – auch für bereits hochgeladene Bilder. Aber Achtung: Nachträgliche Änderungen an bestehenden Bildern (auch Dateigröße) können vorübergehend das Ranking in der Google-Bildersuche beeinflussen.

Formulare

Die meisten Themes bzw. Layout-Builder beinhalten Formulare, mit denen man aber schnell an Grenzen stößt. Eine Top-Lösung ist das Plugin Gravity Forms (ab 59 $ je Website und Jahr). Der Funktionsumfang ist gewaltig, die Bedienung dabei aber noch verständlich. Eine kostenlose Alternative ist Ninja Forms.

Spam

Antispam Bee (kostenlos) bietet praktische Funktionen und schützt zuverlässig vor Spam-Kommentaren.