JavaScript-Animationen sind flexibler als CSS3-Animationen und ermöglichen dynamische Effekte, wie komplexe Bewegungsabläufe oder Interaktivität. Sie können nativ über requestAnimationFrame() oder mithilfe von Bibliotheken wie GSAP, Anime.js oder Three.js gesteuert werden.

✔ Vorteile: Hohe Kontrolle, Interaktivität, ideal für komplexe Animationen.

✔ Einsatzbereiche: Interaktive Scroll-Effekte, physikbasierte Animationen, 3D-Visualisierungen.

Beispiel:

Ein Parallax-Scrolling-Effekt sorgt dafür, dass sich verschiedene Ebenen eines Hintergrunds mit unterschiedlicher Geschwindigkeit bewegen, wenn der Nutzer scrollt. 

CMS-Integration bedeutet, dass eine Website mit einem Content-Management-System (CMS) wie WordPress, TYPO3 oder Joomla verbunden wird.

✔ Einfache Inhaltsverwaltung – Texte & Bilder können ohne Programmierkenntnisse geändert werden.

✔ Skalierbarkeit – Neue Seiten und Funktionen lassen sich leicht hinzufügen.

✔ SEO-Vorteile – CMS bieten oft integrierte SEO-Tools für bessere Rankings.

Beispiel:

Ein Blog nutzt WordPress, damit Autoren ohne Entwicklerhilfe Artikel veröffentlichen und aktualisieren können. 

HTML (HyperText Markup Language) und CSS (Cascading Style Sheets) sind die Grundbausteine jeder Website:

✔ HTML strukturiert den Inhalt – Es definiert Überschriften, Absätze, Bilder und Links.

✔ CSS steuert das Design – Farben, Schriften, Abstände und Layouts werden damit angepasst.

✔ Anpassungsfähigkeit – Grundkenntnisse ermöglichen es, Weblayouts gezielt zu verändern und responsiv zu gestalten.

Beispiel:

Ein Webdesigner möchte die Überschriften einer Website größer und fett gestalten. Mithilfe von CSS kann er festlegen:

h1 {  

  font-size: 36px;  

  font-weight: bold;  

  color: #ff6600;  

}

Dadurch erscheinen alle Hauptüberschriften in großem, auffälligem Orange. 

Das Nutzerrechte-Management bestimmt, welche Benutzergruppen welche Aktionen innerhalb der WordPress-Installation durchführen dürfen. Durch das Zuweisen von Rollen wie Administrator, Redakteur, Autor, Mitarbeiter oder Abonnent kannst du den Zugriff gezielt steuern – und so Sicherheitsrisiken minimieren.

Typische Rollen:

✔ Administrator: Volle Kontrolle über Inhalte, Design, Plugins und Einstellungen

✔ Redakteur: Kann Inhalte anderer Nutzer verwalten, aber keine Systemeinstellungen ändern

✔ Autor: Kann eigene Beiträge schreiben und veröffentlichen

✔ Mitarbeiter: Darf Beiträge schreiben, aber nicht veröffentlichen

✔ Abonnent: Hat ein Nutzerprofil, kann aber keine Inhalte erstellen

Beispiel:

In einem Unternehmensblog dürfen nur die Redakteure Beiträge veröffentlichen. Autoren können Texte vorbereiten, aber keine Plugins installieren. So wird verhindert, dass durch Unachtsamkeit sicherheitsrelevante Änderungen passieren 

Die Datei wp-config.php ist das technische Herzstück von WordPress. Sie ermöglicht individuelle Einstellungen, die tief ins System eingreifen – besonders für Fehlersuche, Sicherheit und Performance.

Typische Optionen:

✔ WP_DEBUG aktivieren, um PHP-Fehler anzuzeigen

✔ define( 'WP_MEMORY_LIMIT', '256M' ); – Arbeitsspeicher erhöhen

✔ AUTOMATIC_UPDATER_DISABLED – automatische Updates abschalten

✔ DISALLOW_FILE_EDIT – Theme- & Plugin-Editor im Backend deaktivieren

✔ Datenbank-Prefix oder Table-Reparatur aktivieren

Beispiel:

Ein Plugin verursacht weiße Seiten. Nach Aktivierung von WP_DEBUG erscheint eine Fehlermeldung, die auf einen Konflikt mit einer veralteten Funktion hinweist. 

WordPress-Cronjobs sind zeitgesteuerte Aufgaben, die automatisch ausgeführt werden – z. B. geplante Blogbeiträge veröffentlichen, Backups erstellen oder Updates prüfen. Sie sorgen für einen reibungslosen Ablauf im Hintergrund, ohne manuelles Eingreifen.

Typische Einsatzgebiete:

✔ Veröffentlichung von Blogposts zu festen Uhrzeiten

✔ Tägliche Sicherheits- oder SEO-Scans

✔ Automatisierte Datenbankbereinigungen

✔ Geplante Newsletter-Versendung

Beispiel:

Ein Reiseblog veröffentlicht jeden Montag um 10 Uhr einen Beitrag. Durch einen korrekt eingerichteten Cronjob passiert das automatisch – auch wenn der Redakteur gerade im Urlaub ist. 

Ein Theme-Update kann zu Darstellungsproblemen, Plugin-Konflikten oder Layout-Fehlern führen. Deshalb sollte jedes neue Theme – ob gekauft oder aktualisiert – vor dem Live-Gang gründlich getestet werden.

Empfohlene Vorgehensweise:

✔ Nutze eine Staging-Umgebung, um Änderungen gefahrlos zu testen

✔ Prüfe alle Seitentemplates, Widgets, Menüs und responsives Verhalten

✔ Kontrolliere Plugin-Funktionalitäten (z. B. Kontaktformulare, Slider)

✔ Achte auf Konsolenfehler im Browser-Inspektor

Beispiel:

Nach einem Theme-Update verschiebt sich die Produktgalerie im WooCommerce-Shop. Der Fehler zeigt sich nur auf mobilen Geräten. In der Staging-Version wird das Update rückgängig gemacht und der Support kontaktiert. 

APIs (Application Programming Interfaces) verbinden WordPress mit externen Systemen wie Payment-Gateways, CRMs oder Versanddiensten. Nach Updates kann es zu Verbindungsabbrüchen oder Fehlfunktionen kommen.

Wichtige Tests:

✔ Funktioniert der API-Schlüssel oder Token noch?

✔ Gibt es neue Parameter in der Dokumentation?

✔ Werden Daten wie gewohnt gesendet und empfangen?

✔ Liefern Schnittstellen wie Stripe, PayPal, Mailchimp oder DHL erwartete Ergebnisse?

Beispiel:

Nach einem Update erkennt der WooCommerce-Shop keine PayPal-Zahlungen mehr. Im Logfile zeigt sich, dass das API-Format aktualisiert wurde – eine neue Authentifizierung ist notwendig. 

Regelmäßige Sicherheitsupdates sind essenziell, um bekannte Schwachstellen in WordPress, Plugins und Themes zu schließen. Ohne diese Updates wird deine Website schnell zur Zielscheibe für Hacker, Malware oder Spam-Bots.

Sicherheitsupdates sorgen dafür, dass:

✔ Sicherheitslücken im WordPress-Core, Themes und Plugins schnell behoben werden

✔ deine Website DSGVO-konform bleibt (z. B. durch geschützte Formulare)

✔ dein Ranking bei Google nicht durch gehackte Seiten leidet

✔ du Datenverlust oder Serverausfälle vermeidest

Beispiel:

Ein veraltetes Kontaktformular-Plugin kann Angreifern ermöglichen, Schadcode auf deiner Website auszuführen. Ein einfaches Sicherheitsupdate hätte diesen Angriff verhindert. 

Du findest deine aktuelle WordPress-Version ganz einfach im Backend unter Dashboard → Aktualisierungen oder im Footer des Admin-Bereichs.

Warum das wichtig ist:

✔ Du erkennst, ob du auf dem neuesten Stand bist

✔ Du vermeidest Inkompatibilitäten mit Plugins und Themes

✔ Du kannst gezielt Sicherheits- oder Feature-Updates einspielen

Beispiel:

Wenn du noch Version 5.9 nutzt, obwohl 6.4 verfügbar ist, fehlen dir nicht nur Sicherheitsupdates, sondern auch viele neue Funktionen im Gutenberg-Editor. 

Core-Updates sind offizielle Aktualisierungen des WordPress-Systems selbst. Sie bringen neue Funktionen, schließen Sicherheitslücken und verbessern Performance und Kompatibilität.

Es gibt drei Arten von Core-Updates:

✔ Sicherheits- & Wartungsupdates – für die Stabilität und Sicherheit

✔ Feature-Releases – neue Funktionen oder Verbesserungen

✔ Major-Releases – große Updates (z. B. Wechsel von 6.3 auf 6.4), oft mit Design- und Editor-Neuerungen

Beispiel:

Das Core-Update auf WordPress 6.4 brachte einen überarbeiteten Site Editor und neue Block-Features – gleichzeitig wurden kritische Sicherheitslücken geschlossen. 

Plugins und Themes sollten mindestens einmal pro Woche überprüft und bei Verfügbarkeit aktualisiert werden. Denn veraltete Erweiterungen gehören zu den häufigsten Einfallstoren für Hacker.

Regelmäßige Updates sorgen für:

✔ höhere Sicherheit und Stabilität

✔ verbesserte Kompatibilität mit dem WordPress-Core

✔ neue Funktionen oder Bugfixes

✔ die Vermeidung von Fehlermeldungen im Frontend

Beispiel:

Ein Sicherheits-Update für das WooCommerce-Plugin wurde innerhalb weniger Stunden veröffentlicht – wer wöchentlich aktualisiert, bleibt geschützt. 

WordPress-Hardening bezeichnet das gezielte Absichern deines Systems durch manuelle Einstellungen und Sicherheitsmaßnahmen – über reine Updates hinaus.

Typische Maßnahmen:

✔ Deaktivieren des Theme- und Plugin-Editors im Backend

✔ Verbergen der WordPress-Version in Quelltext und Header

✔ Absichern der wp-config.php und .htaccess

✔ Beschränkung der Benutzerrechte

✔ Einsatz von Sicherheits-Headern (z. B. Content Security Policy)

Beispiel:

Ein Angreifer versucht, über die URL /wp-config.php Zugriff auf Konfigurationsdaten zu erhalten – ein gehärtetes Setup blockiert diesen Zugriff direkt auf Serverebene. 

Sicherheitslücken lassen sich durch eine Kombination technischer und organisatorischer Maßnahmen minimieren:

✔ regelmäßige Updates (Core, Plugins, Themes)

✔ starke, individuelle Passwörter

✔ Zwei-Faktor-Authentifizierung (2FA)

✔ Sicherheits-Plugins mit Firewall und Malware-Scanner

✔ regelmäßige Backups

✔ deaktivierter Dateieditor und eingeschränkte Benutzerrechte

Beispiel:

Eine Seite ohne 2FA wurde durch einen Brute-Force-Angriff übernommen – ein zusätzliches Login-Verfahren hätte das verhindert. 

Der Login-Schutz schützt deine Website vor Brute-Force-Angriffen, bei denen Hacker versuchen, Passwörter durch massenhaftes Ausprobieren zu knacken.

Effektive Maßnahmen:

✔ Zwei-Faktor-Authentifizierung (2FA) über Apps wie Google Authenticator

✔ Limit Login Attempts Reloaded: Beschränkt die Anzahl fehlerhafter Login-Versuche

✔ IP-Blockierung und Geoblocking durch Sicherheits-Plugins

✔ Benutzerdefinierte Login-URL, um Bots zu verwirren

Beispiel:

Ein Blog wird Ziel eines Login-Angriffs mit 2.000 Versuchen pro Stunde. Nach Installation von Wordfence (inkl. 2FA und Login-Schutz) sind Angriffe sichtbar – und automatisch geblockt. 

Die Zwei-Faktor-Authentifizierung (2FA) ergänzt das klassische Passwort mit einem zweiten Sicherheitscode, der meist über eine App generiert wird (z. B. Google Authenticator, Authy).

Vorteile:

✔ zusätzlicher Schutz bei gestohlenen Passwörtern

✔ einfache Einrichtung mit Plugins wie „WP 2FA“

✔ schützt besonders Admin-Zugänge effektiv

Beispiel:

Ein Nutzer meldet sich mit E-Mail und Passwort an – zusätzlich muss er einen 6-stelligen Code aus seiner Authenticator-App eingeben. Ohne den Code kein Login. 

Zwei der bekanntesten Firewall-Plugins sind:

✔ Wordfence Security – Echtzeit-Firewall, Malware-Scanner, IP-Blocking

✔ Sucuri Security – Cloud-basierte Firewall, Monitoring und Schutz vor DDoS

Eine Firewall:

✔ blockiert schädliche IPs oder Botnetze

✔ verhindert Cross-Site-Scripting (XSS) und SQL-Injections

✔ protokolliert verdächtige Aktivitäten

Beispiel:

Ein Onlineshop mit Sucuri wurde vor einem DDoS-Angriff geschützt, weil der Traffic bereits auf Serverebene gefiltert wurde. 

Ein Malware-Scan prüft deine Website auf bösartigen Code, Sicherheitslücken oder verdächtige Aktivitäten. Besonders bei gehackten Websites oder ungewöhnlichem Verhalten (plötzlicher Traffic-Abfall, Weiterleitungen) ist ein Scan unverzichtbar.

Empfohlene Tools:

✔ Wordfence: Echtzeit-Schutz, Malware-Scan, Firewall

✔ Sucuri Security: Cloudbasierter Scan mit zusätzlichem Monitoring

✔ MalCare: Schneller Scan mit 1-Klick-Bereinigung

Beispiel:

Ein Onlineshop wird plötzlich auf eine Glücksspielseite weitergeleitet. Mit Wordfence wird schädlicher Code in einem Theme gefunden und entfernt. Danach läuft der Shop wieder sicher. 

Spam betrifft vor allem Kommentare, Formulare und Registrierungen. Automatisierte Bots oder manuelle Spammer nutzen Sicherheitslücken, um Werbe- oder Schadlinks zu platzieren. Ein effektiver Spamschutz schützt deine Reputation und spart Moderationsaufwand.

Maßnahmen:

✔ Akismet: Standard-Plugin zur Kommentarfilterung

✔ reCAPTCHA von Google: Schützt Formulare zuverlässig vor Bots

✔ Kommentarfreigabe manuell aktivieren

✔ Registrierungspflicht oder Frage-CAPTCHA für Formulare

Beispiel:

Ein Unternehmensblog erhält täglich über 100 Spam-Kommentare. Nach Integration von Google reCAPTCHA und Aktivierung der Freigabe durch einen Admin sinkt die Zahl auf unter fünf täglich. 

Ein SSL-Zertifikat stellt sicher, dass alle Daten verschlüsselt zwischen Server und Besucher übertragen werden (erkennbar an „https://“). Es schützt vertrauliche Informationen und verbessert die SEO-Wertung.

Prüfmöglichkeiten:

✔ Klick auf das Schloss-Symbol in der Browserzeile

✔ Online-Tools wie SSL Labs, Why No Padlock oder SSL Checker

✔ Über das Hosting-Dashboard

Beispiel:

Nach einer Serverumstellung erscheint im Browser ein Warnhinweis. Ein Check mit SSL Labs zeigt, dass das Zertifikat abgelaufen ist – nach der Erneuerung funktioniert alles wieder sicher. 

Uptime-Monitoring überwacht, ob und wann deine Website erreichbar ist – rund um die Uhr. Bei Ausfällen bekommst du eine Benachrichtigung, damit du schnell reagieren kannst.

Beliebte Tools:

✔ UptimeRobot: Kostenlos mit 5-Minuten-Intervallen

✔ Pingdom: Detaillierte Statistiken und Performance-Messungen

✔ Better Uptime: Inklusive Statusseite und Integrationen (z. B. Slack)

Beispiel:

Ein WooCommerce-Shop hat nachts einen Serverausfall. UptimeRobot schickt sofort eine E-Mail – so kann der Support reagieren, bevor Kunden den Ausfall bemerken. 

Die .htaccess-Datei steuert serverseitige Regeln und kann genutzt werden, um sensible Bereiche deiner WordPress-Website zusätzlich abzusichern – noch bevor WordPress überhaupt geladen wird.

Sicherheitsmaßnahmen:

✔ Zugriff auf die wp-config.php und .htaccess selbst verbieten

✔ Verzeichnisschutz für /wp-admin/ oder /wp-includes/

✔ Weiterleitungen erzwingen (z. B. auf HTTPS)

✔ Hotlinking von Bildern blockieren (Verhindert Bandbreiten-Diebstahl)

Beispiel:

Ein Blog wird häufig von fremden Seiten per Bild-Hotlinking genutzt, was die Ladezeit belastet. Mit einem Eintrag in der .htaccess wird das Hotlinking unterbunden – der Server wird entlastet. 

Ein Grid-System ist ein unsichtbares Raster, das hilft, Inhalte einheitlich und strukturiert anzuordnen.

✔ Vorteile:

• Einheitliches Design auf Desktop & Mobile.
• Einfachere Layout-Erstellung & flexibles Design.
• Mehr Ordnung und bessere UX.

Beispiel:

Ein Magazin-Layout nutzt ein 12-Spalten-Grid für eine harmonische Anordnung von Text, Bildern & Buttons.

👉 Ergebnis: Das Design wirkt professionell und gut ausbalanciert. 

Web-Typografie umfasst die Auswahl und Gestaltung von Schriftarten auf einer Website. Sie beeinflusst die Lesbarkeit, Ästhetik und Markenwahrnehmung.

✔ Wichtige Aspekte:

• Serifen- oder serifenlose Schrift? → Serifenschriften wirken klassisch, serifenlose modern.
• Lesbarkeit auf allen Geräten → Optimierte Schriftgröße & Zeilenabstand.
• Kombination von Schriften → Z. B. fette Headlines + gut lesbare Fließtexte.

Beispiel:

Ein Tech-Startup verwendet die moderne Google-Font „Inter“ für Klarheit & digitale Eleganz.

👉 Ergebnis: Klare, gut lesbare Texte, die professionell wirken. 

White Space (negativer Raum) ist der ungenutzte Freiraum zwischen Texten, Bildern oder Designelementen. Er sorgt für:

✔ Bessere Lesbarkeit – Texte wirken nicht überladen und sind leichter erfassbar.

✔ Fokus auf Inhalte – Nutzer werden gezielt auf wichtige Elemente gelenkt.

✔ Hochwertige Optik – Ein aufgeräumtes Layout wirkt professioneller und moderner.

Beispiel:

Eine Luxusmarke nutzt viel White Space in ihrer Website, um Produkte elegant und hochwertig zu präsentieren – ähnlich wie in minimalistischen Mode-Magazinen. 

Ein Hero-Image ist ein großflächiges, auffälliges Bild im oberen Bereich einer Website, das den ersten Eindruck bestimmt.

✔ Merkmale eines Hero-Images:

• Hochwertige Bildqualität für eine starke visuelle Wirkung.
• Kurze, prägnante Texte oder Call-to-Actions, die die Botschaft verstärken.
• Emotionale Ansprache – z. B. ein inspirierendes Bild einer Marke oder eines Produkts.

Beispiel:

Ein Reiseunternehmen zeigt ein beeindruckendes Hero-Image von einer tropischen Insel mit dem Text:

🌴 „Finde dein nächstes Abenteuer – Jetzt buchen!“

👉 Ergebnis: Sofortige Aufmerksamkeit und klare Markenbotschaft. 

SVG-Icons sind skalierbare Vektorgrafiken, die sich ohne Qualitätsverlust in jeder Größe anzeigen lassen.

✔ Flexibel & responsive: Perfekt für Desktop- und Mobilgeräte.

✔ Kleine Dateigröße: Lädt schneller als PNG oder JPG.

✔ Anpassbar: Farben und Formen können per CSS oder JavaScript geändert werden.

Beispiel:

Ein Online-Shop nutzt SVG-Icons für Warenkorb und Suchfunktion, da diese schnell laden und sich farblich ans Design anpassen lassen. 

SVG-Icons (Scalable Vector Graphics) sind flexibler & performanter als klassische Bildformate wie PNG oder JPG.

✔ Vorteile von SVG-Icons:

• Skalierbar ohne Qualitätsverlust (perfekt für Retina-Displays).
• Kleinere Dateigröße → Schnellere Ladezeiten.
• Direkt in HTML & CSS nutzbar.

Beispiel:

Ein Online-Shop ersetzt PNG-Symbole durch SVG-Icons, wodurch die Ladezeit um 30 % schneller wird.

👉 Fazit: Bessere Optik & Performance im Webdesign. 

✔ Onepager:

• Alle Inhalte befinden sich auf einer einzigen, scrollbaren Seite.
• Ideal für klare, fokussierte Botschaften.
• Häufig für Landingpages, Startups oder Portfolios genutzt.

✔ Multi-Page-Design:

• Klassische Struktur mit mehreren Unterseiten (z. B. „Über uns“, „Leistungen“, „Kontakt“).
• Gut für umfangreiche Inhalte & SEO, da jede Unterseite optimiert werden kann.

Beispiel:

🏡 Ein Architekturbüro nutzt einen Onepager, um Projekte übersichtlich darzustellen.

🛒 Ein Online-Shop setzt auf Multi-Page-Design, um verschiedene Produktkategorien zu strukturieren. 

Beim User Journey Mapping wird der komplette Weg eines Nutzers auf einer Website analysiert.

✔ Ziele des User Journey Mappings:

• Schwachstellen in der Navigation erkennen.
• Optimierung der Nutzerführung für mehr Conversions.
• Verbesserung der User Experience durch gezielte Anpassungen.

Beispiel:

Ein Online-Shop analysiert, warum Nutzer den Kauf abbrechen → Ergebnis: Der Warenkorb ist zu kompliziert, also wird er optimiert.

👉 Ergebnis: Weniger Absprünge, höhere Conversion-Rate. 

Der Debugging-Modus (aktiviert durch WP_DEBUG) zeigt PHP-Fehlermeldungen und Warnungen direkt auf deiner Website an. Das hilft besonders bei der Entwicklung oder Fehlersuche.

Zusätzlich kannst du diese Einstellungen nutzen: 

define(‘WP_DEBUG_DISPLAY’, false); // Fehler nicht im Frontend anzeigen

define(‘WP_DEBUG_LOG’, true); // Fehler im Log speichern

Wichtig: Der Debug-Modus sollte nicht auf Live-Websites aktiviert bleiben, da Fehlerdetails sensible Informationen enthalten können.

Beispiel:

Ein Theme zeigt nach der Migration auf einen neuen Server keine Beiträge mehr an. Im Debug-Modus erscheint ein „Undefined function“-Fehler. Ursache: Eine PHP-Erweiterung fehlt – lässt sich über das Hosting aktivieren. 

Fehlerprotokolle helfen dir, PHP-Fehler, Datenbankprobleme oder Plugin-Konflikte zu erkennen. In WordPress kannst du das Logging aktivieren, indem du die Datei wp-config.php wie folgt ergänzt: 

define(‘WP_DEBUG’, true);

define(‘WP_DEBUG_LOG’, true);

Damit wird ein Logfile unter /wp-content/debug.log erstellt, in dem alle Fehler gespeichert werden.

Zusätzlich bieten viele Hosting-Anbieter eigene Server-Logfiles im Kundenbereich an – dort findest du oft noch detailliertere Hinweise.

Beispiel:

Nach einem Plugin-Update lädt deine Startseite nicht mehr. Du aktivierst WP_DEBUG_LOG und entdeckst einen Fatal Error im Logfile, der auf eine veraltete Funktion im Plugin hinweist. Lösung: Plugin deaktivieren und durch ein alternatives ersetzen. 

Logfiles sind Protokolle, die vom Server oder von WordPress geführt werden, um Fehler, Warnungen und andere technische Ereignisse festzuhalten. Sie helfen, Ursachen für Probleme wie Ladeverzögerungen, Plugin-Konflikte oder Hackerangriffe zu finden.

Typische Logs:

✔ error.log: PHP-Fehler und kritische Probleme

✔ access.log: Besucheranfragen und deren IPs

✔ debug.log: Bei aktivierter WP_DEBUG_LOG-Funktion in WordPress

Beispiel:

Ein Nutzer meldet, dass der Checkout in WooCommerce nicht funktioniert. Die error.log zeigt einen PHP-Fehler im Zahlungs-Plugin. Nach einem Update läuft alles wieder fehlerfrei. 

Fehlgeschlagene Login-Versuche können auf Brute-Force-Angriffe hindeuten. Um diese Aktivitäten zu erkennen und zu blockieren, eignen sich Sicherheits-Plugins wie:

✔ Wordfence – Echtzeit-Login-Überwachung, IP-Blockierung, Login-Versuchsprotokoll

✔ Sucuri Security – Login-Aktivitäten, Dateiintegritätsprüfung, Firewall-Funktionen

✔ Limit Login Attempts Reloaded – einfache Limitierung von Login-Versuchen

Viele Plugins ermöglichen zusätzlich E-Mail-Benachrichtigungen bei verdächtigen Anmeldeversuchen.

Beispiel:

Ein Online-Shop erhält plötzlich über 100 fehlerhafte Anmeldeversuche pro Tag. Mit Wordfence werden die IPs blockiert und eine Zwei-Faktor-Authentifizierung aktiviert – die Angriffe stoppen sofort. 

Die Server-Auslastung zeigt an, wie stark dein Hosting-Server durch deine Website beansprucht wird – zum Beispiel durch hohe Besucherzahlen, langsame Datenbankabfragen oder ressourcenintensive Plugins.

Möglichkeiten zur Analyse:

✔ Im Hosting-Dashboard (z. B. bei IONOS, all-inkl oder SiteGround) findest du oft Auslastungswerte für CPU, RAM und Prozesse

✔ Das Plugin Query Monitor liefert detaillierte Infos zu Datenbankabfragen, PHP-Auslastung und Skriptlaufzeiten

✔ Mit Tools wie New Relic (Advanced Hosting) erhältst du serverseitige Performance-Messungen

Beispiel:

Deine Seite lädt plötzlich sehr langsam. Query Monitor zeigt an, dass ein Plugin ungewöhnlich viele Datenbankabfragen ausführt. Nach Deaktivierung des Plugins sinkt die CPU-Auslastung deutlich. 

Fehler nach einem WordPress-Core-, Plugin- oder Theme-Update können die Funktion oder das Layout der Website beeinträchtigen. Deshalb ist eine schnelle Analyse und Wiederherstellung entscheidend.

Typische Lösungen:

✔ Letztes Backup wiederherstellen (z. B. über UpdraftPlus)

✔ Problem-Plugin deaktivieren (per Backend oder FTP)

✔ Fehler in wp-config.php per Debug-Modus analysieren

✔ Notfalls ein WordPress-Downgrade mit WP Rollback durchführen

✔ Staging-Site verwenden, um den Fehler zu isolieren

Beispiel:

Nach einem Update funktioniert der Produktfilter im Shop nicht mehr. Im Staging-Umfeld wird das vorherige Plugin wiederhergestellt, die Ursache analysiert und ein kompatibles Update eingespielt. 

Ein 404-Fehler bedeutet: Die angeforderte Seite konnte nicht gefunden werden. Meist entsteht dieser Fehler, wenn URLs geändert oder Inhalte gelöscht wurden, ohne die entsprechenden Weiterleitungen einzurichten.

So behebst du 404-Fehler:

✔ Weiterleitungen einrichten mit einem Plugin wie Redirection

✔ Dauerhaft gelöschte Seiten über eine 301-Weiterleitung auf passende Inhalte umleiten

✔ Permalink-Struktur im WordPress-Dashboard unter Einstellungen > Permalinks einmal neu speichern

✔ Die .htaccess-Datei überprüfen – vor allem nach Serverwechseln oder Plugin-Konflikten

Beispiel:

Du entfernst einen alten Blogbeitrag, der noch in Google gelistet ist. Mit dem Plugin Redirection leitest du die alte URL auf einen aktuellen Artikel um – so vermeidest du tote Links und verbesserst dein SEO. 

Backups sind deine Sicherheitskopien – sie schützen dich im Fall der Fälle. Ob durch einen Hackerangriff, ein fehlerhaftes Update oder einen Serverausfall: Ohne Backup ist deine Website im schlimmsten Fall unwiederbringlich verloren.

Regelmäßige Backups bieten:

✔ Schutz vor Datenverlust (z. B. durch Malware oder technische Fehler)

✔ die Möglichkeit, frühere Versionen bei Problemen wiederherzustellen

✔ Sicherheit bei umfangreichen Änderungen oder Relaunches

✔ eine wichtige Grundlage für DSGVO-konforme Notfallpläne

Beispiel:

Nach einem Plugin-Konflikt ist das Layout eines WooCommerce-Shops komplett zerschossen. Mit einem Backup von Vortag konnte die Seite in wenigen Minuten wiederhergestellt werden. 

WordPress bietet eine Vielzahl von Backup-Plugins – je nach Funktionsumfang und Budget:

✔ UpdraftPlus – sehr beliebt, einfache Bedienung, automatische Cloud-Backups (z. B. Dropbox, Google Drive)

✔ BackWPup – ideal für geplante Backups inkl. Datenbank, Medien & XML-Dateien

✔ Duplicator – stark beim Erstellen von Komplett-Backups für Umzüge oder Staging

✔ Jetpack Backup (ehem. VaultPress) – Premium-Tool mit Echtzeit-Backups und 1-Klick-Wiederherstellung

Beispiel:

Mit UpdraftPlus lassen sich tägliche Backups automatisch auf Google Drive speichern – im Notfall genügt ein Klick zur Wiederherstellung. 

Der Unterschied liegt im Aufwand und der Regelmäßigkeit:

✔ Manuelle Backups:

Du führst sie selbst über ein Plugin, dein Hosting-Panel oder per FTP/MySQL aus. Ideal vor größeren Änderungen oder Updates.

✔ Automatische Backups:

Laufen regelmäßig im Hintergrund (z. B. täglich oder wöchentlich) und sichern deine Website ohne dein Zutun. Die meisten Plugins und Hoster bieten das als Standardfunktion.

Beispiel:

Bevor du ein neues Theme installierst, erstellst du ein manuelles Backup zur Sicherheit. Im Hintergrund läuft zusätzlich ein automatisches Backup alle 24 Stunden über das Hosting. 

Die Wiederherstellung eines Backups ist abhängig davon, wie und womit es erstellt wurde. Es gibt drei Wege:

✔ Backup-Plugin:

Z. B. bei UpdraftPlus kannst du per Klick Backup-Punkte zurückspielen – inklusive Datenbank, Themes und Medien.

✔ Hosting-Panel:

Viele Hoster (wie IONOS, All-Inkl oder Raidboxes) bieten automatische Backups, die sich mit einem Klick im Backend wiederherstellen lassen.

✔ Manuell:

Du lädst die Dateien per FTP auf den Server und importierst die Datenbank per phpMyAdmin. Das erfordert technisches Know-how.

Beispiel:

Nach einem fehlerhaften WordPress-Update nutzt du im All-Inkl-Kundencenter die Backup-Funktion, um die Website auf den Stand von vorgestern zurückzusetzen – ganz ohne Plugin. 

Ein Website-Recovery-Plan (Notfallplan) ist ein dokumentierter Ablauf für den Ernstfall – also wenn deine Website offline ist, gehackt wurde oder nicht mehr korrekt funktioniert.

Ein guter Recovery-Plan enthält:

✔ die Speicherorte der letzten funktionierenden Backups

✔ Admin-Zugänge und Notfall-Logins

✔ Kontaktinfos von Technikern, Hoster oder Agentur

✔ klar definierte Schritte zur Wiederherstellung

✔ Tools zur Fehlerdiagnose (z. B. Log-Dateien, Monitoring-Tools)

Beispiel:

Bei einem Cyberangriff weiß dein Team dank Recovery-Plan sofort: Backup X liegt auf Dropbox, Zugangsdaten sind im Passwortmanager, und Support-Ansprechpartner ist Agentur Y – das spart wertvolle Zeit.