Die wahrscheinlich sicherste WordPress Website

Betreibst du dein WordPress auch mit etwas Sorge oder zweifelst du WordPress einzusetzen, weil du Sicherheitsprobleme fürchtest. Dann bist du in guter Gesellschaft. In diesem Artikel zeige ich dir, wie du WordPress und die damit verbundenen Vorteile nutzen kannst und dennoch eine nahezu 100% sichere Website hast.

Bevor ich dir die Lösung vorstelle, möchte ich kurz einmal die Problematik aufzeigen und mir ansehen, welche Alternativen es zu WordPress sonst noch geben würde.

[toc]

Warum ist WordPress so begehrt

WordPress ist das in den letzten Jahren am meisten boomende CMS. Aber warum ist das so?

WordPress ist technisch jetzt nicht so viel besser als andere CMS. Im Gegenteil in manchen Bereichen ist es den anderen Systeme sogar um einiges unterlegen.

Was aber die Stärke von WordPress ist, das ist die relativ einfache Bedienbarkeit. Auch für den Laien ist WordPress grundlegend einfach zu erlernen.

Die Erweiterbarkeit von WordPress

Ein weiterer Vorteil ist mit Sicherheit auch die Erweiterbarkeit. Tausende Plugins bieten die Möglichkeit sein eigenes WordPress ganz nach den persönlichen Vorstellungen anzupassen. Es gibt fast Nichts, was nicht mit einem Plugin lösbar wäre.

Und schlussendlich ist es die Möglichkeit einfach Designs über Themes zu ändern, die entweder kostenlos oder zu relativ günstigen Preisen erhältlich sind. Damit steht der Erstellung einer attraktiven Website Nichts mehr im Wege.

Designen ohne Technik

Wenn der Einsatz von Themes nicht ausreicht, dann kann man WordPress noch mit einen der vielen PageBuilder Plugins erweitern. Damit lassen sich dann Webseiten wirklich einfach mit Drag & Drop zusammenstellen.

Die grundlegenden Techniken des Webs, wie HTML und CSS müssen dabei nicht mehr beherrscht werden.

Rundum also ein System, dass vor allem für die Zielgruppe die ihre Seiten selber erstellen und betreiben wollen optimal geeignet ist.

Warum kann WordPress zum Problem werden

Es ist aber leider nicht immer alles so gut, wie es auf den ersten Blick scheint. Anders ausgedrückt, wo die Sonne scheint, gibt es auch Schatten.

Die oben genannten Vorteile haben auf den zweiten und manchmal auch erst auf den dritten Blick entscheidende Nachteile.

Du musst dich um dein WordPress kümmern

WordPress Einsteiger bedenken am Anfang kaum, dass sie sich um ihr WordPress System auch laufend kümmern müssen.

Lässt man das System einmal längere (und leider manchmal auch nur für kurze) Zeit alleine, dann kann es mitunter passieren, dass statt der eigenen Website Inhalte irgendwelche Werbeprodukte erscheinen oder zu anderen Inhalten umgeleitet wird.

Die Website wurde in diesem Fall gehackt. Wie kann das passieren?

Ist WordPress ein so unsicheres System?

Kann man das verhindern?

Gibt es andere und bessere Lösungen?

Das sind da nur einige Fragen, die in diesem Zusammenhang damit auftauchen.

Warum ist WordPress unsicher?

Gleich vorweg – WordPress selbst ist nicht unsicherer als andere Content Management Systeme.

Die starke Verbreitung macht es für Angreifer attraktiv sich auf WordPress zu stürzen, da da draussen in der Internet Welt eine Menge Systeme herumstehen. Damit ist die Wahrscheinlichkeit relativ gross, dass man auch einmal ein ungesichertes System erwischt.

Die Unsicherheit ist in den seltensten Fällen das Basis WordPress. Vielmehr holt man sich die Probleme durch die bereits oben geschilderten Plugins oder Themes herein.

Diese Erweiterungen sind eng mit dem Basis System verbunden. Sicherheitslücken in Plugins oder Themes können damit eine direkte Auswirkung auf die komplette Installation haben.

Du siehst also, die oben genannten Vorteile sind direkt auch einer der Nachteile. Vom Problem, dass sich diese Plugins und Themes auch gegenseitig stören können, will ich an dieser Stelle gar nicht weiter reden.

Wenn man also ein WordPress betreibt, dann muss man sich auch regelmässig darum kümmern, die Updates von WordPress selbst, aber auch von den installierten Plugins und Themes durchzuführen.

Damit kann die Gefahr eine Angriffes über fehlerhafte Plugins vermindert werden. Ausgeschlossen ist aber auch das nicht. Denn oft sind die Angreifer schneller, als die Lücken geschlossen werden können.

Die jüngste Vergangenheit hat wieder einmal einige dieser Fälle aufgezeigt, wo auch bezahlte Premium Plugins betroffen waren. Also auch wenn man Geld für die Plugins zahlt, ist man vor erfolgreichen Angriffen nicht sicher.

Zu all den genannten Problemen kommt noch dazu, dass es nicht immer so risikolos ist Updates zu machen. Gerade wenn man mehrere Plugins installiert hat, kann ein Update zu Folge haben, dass sich diese plötzlich stören oder schlimmer noch einen Konflikt mit dem verwendeten Theme haben.

Für den Laien ist spätestens jetzt der Zeitpunkt gekommen, wo man sich fragt, ob WordPress wirklich die richtige Wahl war.

Soll man die WordPress Wartung in externe Hände geben?

Die Möglichkeit wäre natürlich auch, sich gegen Bezahlung einen Experten zu holen, der einem die Wartungsarbeiten regelmäßig abnimmt. Im Fall von Problemen kann dieser dann durch seine Erfahrung recht rasch eine Lösung finden oder im schlimmsten Fall aus einem Backup wieder einen funktionierenden Zustand herstellen.

Spätestens dann beginnt aber auch der ursprünglich Vorteil der Kostenersparnis durch selber machen immer kleiner, wenn nicht sogar zum Nachteil zu werden.

Verhindern kann übrigens auch ein Experte einen erfolgreichen Angriffe nie zu 100%. Ist dann mal was passiert, so wird es auch für die Profis nicht mehr so leicht ein garantiert sauberes System ohne einen Datenverlust herzustellen.

Wenn WordPress also so problematisch ist, wie sieht es dann mit alternativen Systemen aus?

Sollte man vielleicht ein anderes CMS verwenden?

Natürlich könnte man auf den ersten Blick sagen. Ich nehme ein anderes System, dass die oben genannten Probleme nicht hat und alles ist erledigt.

Wenn das nur so einfach wäre.

Denn kein System, dass Webseiten dynamisch bereitstellt ist 100% sicher. Jedes CMS hat hin und wieder Sicherheitslücken, die es Angreifern ermöglichen mit dem System Dinge zu tun, wofür es nicht gedacht ist.

Andere CMS scheiden für SelbermacherInnen oft aus

Einzig die geringere Verbreitung und der Mangel an Erweiterbarkeit (und damit weniger Angriffspunkte) bieten einen kleinen Schutz.

Aber genau deshalb hast du dich ja für WordPress entschieden, weil es die gerade genannten Nachteile nicht hat.

Und wenn du dann noch versuchst bei einem anderen System ein eigenes Design zu erstellen, in dem du zuvor ein eigenes Template erstellen musst, dann ist es endgültig vorbei mit dem Gedanken ein anderes CMS zu verwenden.

Sind Baukastensysteme eine Lösung?

In letzter Zeit haben sich auch diverse Baukastensyteme am Markt etabliert. Zu den bekanntesten gehören WIX, Jimdo, Squarespace, Weebly und viele andere.

Ich war lange Zeit sehr skeptisch gegenüber den verschiedenen Baukasten Systemen. Das lag wahrscheinlich daran, dass ich diese Systeme vor einigen Jahren kennengelernt habe, wo sie noch wesentlich weniger Leistung und Flexibilität hatten.

Fehlende Flexibilität

Mein Hauptkritikpunkt war die mangelnde Flexibilität dieser Systeme. Doch das trifft schon längst nicht mehr auf alle zu. Auch in Sachen Erweiterbarkeit müssen sich einige dieser Baukasten Systeme nicht mehr verstecken.

Die mangelnde Flexibilität kann durchaus auch ein Vorteil sein. Hat man zu viele Freiheit, dann kommt man leicht in die Versuchung diese auch voll auszunützen. Dabei entstehen dann oft Designs und Layouts, die weit von den Prinzipien guten Webdesigns entfernt sind.

Ein eingeschränkte Auswahl kann die Wahl des geeigneten Layout selbst erleichtern. Immer dann wenn einem zu viele Alternativen bereit gestellt werden gerät man in die Qual der Wahl und kann sich schlussendlich nicht wirklich entscheiden.

Kostenargument

Auch die Kosten sind nicht wirklich ein Argument gegen die Baukastensysteme. Vergleich man die Gesamtkosten inklusive Provider und Domainkosten, dann kommt man sich zum Teil schon sehr Nahe. Da bei Baukastensystemen kein laufender technischer Support vom Website Betreiber, also dir geleistet werden muss, steigen diese sogar etwas besser aus.

Die Bindung an den Betreiber und die fehlende Möglichkeit seine bestehenden gestalteten Webseiten zu einen anderen Anbieter umzuziehen sind wahrscheinlich noch die größten Probleme.

Das Gefühl der Abhängigkeit bleibt

Schlussendlich ist es einfach das Gefühl der Abhängigkeit von einem Anbieter und die zum Teil mangelnde Freiheit, dass einen von Baukasten Systemen abhält.

Würden wir uns mit diesen Systemen hier noch weiter beschäftigen wollen, dann müssten wir jetzt noch herausfinden, welcher der Anbieter wirklich der Beste ist.

Das ist dann wahrscheinlich das nächste Problem, warum man sich dann doch nicht für einen solchen Anbieter entscheidet.

Baukastensysteme als Alternative sollen auch nicht der Inhalt dieses Artikels sein.

Sehen wir uns noch eine Lösung an, die eine attraktive Alternative zu WordPress wäre.

Sind statische HTML Seiten eine Alternative?

Ich habe im Jahr 1994 begonnen meine ersten Webseiten für mich und für Kunden umzusetzen. Damals waren wir noch weit entfernt von guten und erschwinglichen Content Management Systemen.

Ich musste in Mangel an passenden Lösungen sogar eine eigene CMS Lösung schreiben.

Back to the roots – verwenden wir direkt die Techniken des Webs

Der Grossteil der Webseiten waren aber immer noch direkt mittels der Techniken des Webs (HTML und CSS) erstellt. OK – das ist etwas geschwindelt. 1994 war die Verbreitung von CSS noch etwas mager.

Auf jeden Fall bin ich seit Anbeginn ein Fan Websites mit den Techniken zu erstellen, die hinter jeder Website stecken. Auch CMS und Baukastensysteme machen nichts anderes als HTML Seiten mit CSS zu erstellen. Nur machen sie das halt dynamisch mit einer Logik, die Inhalte aus einer Datenbank holen und daraus HTML Seiten bauen.

Statische HTML Websites sind nahezu 100% sicher

Genau dieses Logik ist es auch, was die Systeme zum Teil so angreifbar macht.

Reine HTML Seiten mit CSS sind nur Files, die am Dateisystem des Webservers liegen. Da gibt es keine grossartige Intelligenz und Logik. Wird eine Webseite vom User angefordert, dann wird das passende HTML File und die damit verknüpften Dateien ausgeliefert.

Sofern der Webserver selbst sicher ist und auch der FTP Zugang mit dem die Seiten hochgeladen werden keine Probleme macht, kann man von einem nahezu 100% sicheren System sprechen.

Statische HTML Websites sind extrem schnell

Statische HTML Webseiten benötigen beim Provider auch viel weniger Leistung. Man kommt also hier mit einem sehr günstigen Hostingpaket aus, da ja nicht einmal eine Datenbank benötigt wird. Auch bei Rechenleistung (CPU) wird dabei viel weniger verlangt.

Nachdem statische HTML Webseiten auch keine Verzögerung durch die Logik und durch Datenbank Abfragen haben sind diese extrem schnell. CMS machen sich diesen Umstand übrigens zu nutzen in dem sie Caching Systeme bereit stellen. Diese machen nichts anderes, als Abfragen die immer wieder die selben sind als Files abzuspeichern und bei Bedarf auszuliefern.

Fassen wir also zusammen.

Statische HTML Webseiten sind nahezu 100% sicher. Sie sind im laufenden Betrieb sehr kostengünstig, da sie keine laufende technische Wartung benötigen und mit einem günstigen Hostingpaket auskommen. Außerdem sind sie extrem schnell.

Also haben wir die ideale Lösung gefunden, wenn da nicht das aber wäre.

Problem von statischen HTML Seiten

Was hindert uns jetzt daran statische Seiten zu erstellen?

Es gibt kaum etwas, was keine Nachteile hat. So ist es auch mit den statischen HTML Webseiten.

Bereit sein Wissen und Fähigkeiten aufzubauen

Um diese erstellen zu können musst du dir Wissen und Fähigkeiten aneignen, die sicher einiges über dem liegen, was für die Erstellung einer WordPress oder Baukasten Website benötigt werden.

Man sollte dazu die Techniken des Webs beherrschen. Das sind HTML, CSS und zum Teil JavaScript. Zusätzlich sollte man sich noch damit vertraut machen, wie responsive Webseiten aufgebaut sind und wie man diese mit Gridsystemen umsetzt. Es gibt zwar Tools, die einem das Leben hier erleichtern, aber die Grundlagen zu verstehen ist schon sehr ratsam.

Ich trainiere seit über 20 Jahren, wie man Webseiten mit diesen Techniken erstellt. Mein erster Online Kurs, der immer noch erhältlich ist zeigt, wie man responsive Webseiten mit Adobe Dreamweaver erstellt. Dreamweaver ist eine der Software Lösungen, mit der man statische HTML Webseiten erstellen kann.

Obwohl es einiges zu erlernen gibt, schafften es viele Teilnehmer meines Kurses ihre responsive Webseiten so zu erstellen.

Man muss sich halt neben dem 10 Stunden für den Kurs auch noch einige Zeit zum üben nehmen. Dann klappt es schon.

Gibt es keine guten Programme dafür?

Mittlerweile gibt es auch Tools, die weniger technisches Wissen voraussetzen, wie in etwa Pinegrow oder mein neuer Favorit BLOCS. Adobe Muse wäre ja auch ein Favorit gewesen, wurde aber leider vor über einem Jahr von Adobe eingestampft.

Zusätzlich zu dem gerade erwähnten Lernaufwand besteht noch das Problem, dass man bei den meisten Tools wirklich alles von Hand machen muss.

Ein typisches Problem ist hier zum Beispiel die Navigation. Diese ist bei statischen HTML Seiten bei jeder Seite und damit bei jeder Datei extra eingebunden. Ändert sich die Navigation, zum Beispiel durch einen neuen Eintrag, dann muss man jede einzelne der bestehenden Seiten angreifen und die Änderung dort durchführen.

Ein Aufwand, der einem das Arbeiten mit statischen Seiten leicht vermiesen kann.

Ein Problem, dass nur wenige Programme, wie etwa BLOCS oder das nicht mehr weiterentwickelte Adobe Muse unterstützen.

Es gibt zwar auch hier eine Lösung, wie etwa statische Website Generatoren, aber das ist dann technisch gesehen schon sehr speziell. Daher will ich hier nicht noch näher darauf eingehen.

Was machen wir jetzt?

Die richtige Alternative zu WordPress haben wir bis jetzt nicht gefunden.

Warum nicht beide Welten (WordPress und statische HTML Seiten) kombinieren

Wäre es nicht toll, wenn wir die Vorteile von WordPress und die Vorteile von statischen Seiten kombinieren könnten und dabei gleichzeitig die angesprochenen Nachteile nicht da wären?

Unmöglich sagst du vielleicht.

Es ist doch möglich – das sage ich dir.

Genau diese Lösung möchte ich dir in diesem Artikel vorstellen.

Es gibt eine Lösung

Ich habe mich lange Zeit mit dem Thema beschäftigt und jetzt eine Lösung gefunden, die diese Lösung so einfach macht, wie du es mit dem Arbeiten von WordPress gewohnt bist.

Kurz einmal die Schritte, die durchzuführen sind.

Schritt 1: WordPress Seiten erstellen wie gewohnt. Sowohl das Design als auch die Inhalte

Schritt 2: Die notwendigen Tools installieren und einrichten um daraus statische HTML Seiten zu erstellen.

Schritt 3: Bei Bedarf Alternativen für dynamische Seiten Inhalte bereitstellen (z.B. Kontakt Formulare, Kommentare, Suche, …)

Schritt 4: Statische Dateien aus der WordPress Website erstellen.

Schritt 5: Statische Dateien auf den Webspace hochladen.

Fertig.

Du siehst also, der Aufwand hält sich in Grenzen. Einen Teil hast du so und so schon gemacht, wie etwa die WordPress Inhalte und einen Teil muss man ja nur einmal machen.

Schritte 3 bis Schritt 5 sind immer dann auszuführen, wenn sich die Inhalte verändern. Das kann aber ganz leicht mit dem Betätigen eines Buttons oder sogar völlig automatisch geschehen.

Meine (ursprüngliche) Idee: Website Grabber

Wie kommt man aber jetzt von einer dynamischen WordPress Website zu den statischen HTML Files?

Meine ursprüngliche Idee liegt hier schon einige Jahre zurück. Für ein Projekt habe ich mich einmal mit dem Grabbing von Webseiten beschäftigt. Das bedeutet Inhalte die im Internet stehen so herunter zu laden, damit die Website offline betrieben werden kann.

Das ganze lässt sich technisch auch gut durchführen. Im grossen und ganzen hat das auch gut funktioniert. Einige kleine Einschränkungen gab es (siehe weiter unten), aber für mich persönlich war es eine brauchbare Lösung.

Ich wollte das aber auch für andere zugänglich machen und überlegte mir daraus eine Lösung zu machen, die leicht einsetzbar ist. Aktuell war es eher eine Lösung für Teccies. Also für meine Zielgruppe – jene die einfach ohne viel technisches Hintergrundwissen ihre Website betreiben wollen – nicht so gut geeignet.

Es geht (mittlerweile) viel einfacher

Auf dem Weg eine einfache Lösung zu finden stolperte ich dann über eine Lösung, die direkt in WordPress integrierbar ist. Ein Plugin, dass genau diese Aufgabe löst. Mittels dieses Plugins kann diese Arbeit nun direkt aus dem eigenen WordPress erledigt werden.

Damit die Sache nicht so einfach ist, gibt es mittlerweile gleich 2 Plugins.

Zum einen ist das WP2Static:

https://de.wordpress.org/plugins/static-html-output-plugin/ oder

https://wp2static.com/

und zum anderen Simply Static:

https://wordpress.org/plugins/simply-static/ oder

https://www.simplystatic.co/

Ich habe beide Plugins ausprobiert und beide tun ihre Dienste wie man es sich erwartet. Allerdings habe ich mich mit meinen Versuchen dann intensiver mit WP2Static auseinander gesetzt.

Jetzt wird es praktisch. Ich zeige dir im folgenden, wie man WP2Static installiert und anwendet. Damit kannst auch du schon mal ausprobieren, ob die Lösung für dich funktioniert.

Ich gehe für die nächsten Schritte einmal davon aus, dass du bereits eine WordPress Installation hast und diese auch schon mit Inhalten befüllt sind. Schritt 1 ist also bereits erledigt.

Statische HTML Webseiten mit WP2Static (Schritt 2)

Für den Schritt 2 installieren wir einmal das Plugin. Dazu gehen wir in unsere Plugin Installation und suchen nach „WP2Static“. Es sollte jetzt das Plugin an der ersten Stelle erscheinen.

Static WordPress Plugin wp2static
Static WordPress Plugin wp2static

Installieren, anschließend aktivieren und die Sache ist erstmals erledigt.

Jetzt kommt die Konfiguration des Plugins und danach kann schon der erste Test durchgeführt werden.

Im Dashboard findest du ganz im linken Navigationsbereich ganz oben einen Eintrag WP2Static. Den klickst du einmal an.

Plugin WP2Static konfigurieren

Du sieht dann mehrere Tabs „Deploy static website“, „Crawling“, „Processing“, „Advanced options“, „Help“ und „Logs“. Das sieht auf den ersten Blick viel und kompliziert aus.

WP2Static Plugin Settings
WP2Static Plugin Settings

In Wirklichkeit brauchst du aber nur den ersten Tab „Deploy static website“. Dieser beschränkt sich im einfachsten Fall auf genau 3 Einträge.

Im ersten Eintrag wählst du aus in welcher Form die statischen Daten bereitgestellt werden sollen.

Du kannst dabei die einzelnen Dateien in einen eigenen Folder am Server kopieren oder ein ZIP File mit allen Files erstellen lassen. Genauso kannst du die Files direkt an verschiedene Stellen kopieren lassen.

In der Regel steht dir bei deinem Provider ein FTP Zugang zu Verfügung. Das klappte bei meinen Test problemlos. Die Liste der Felder wird dabei nur ein wenig länger.

WP2Static Plugin FTP Settings
WP2Static Plugin FTP Settings

Die anderen Tabs kannst du im ersten Step einmal ignorieren. Diese dienen vor allem der Optimierung oder der Lösung von Problemen, falls welche auftreten.

Es gehören dazu Funktionen, wie das Ändern von typischen WordPress Folder Namen oder der Möglichkeit Inhalte und Seiten auszuschließen.

Auch das Verhalten, wie die Seiten geholt werden lässt sich dort beeinflussen.

Kann man mit Pagebuildern arbeiten?

Ich habe ganz am Beginn meines Artikels erwähnt, dass wir WordPress verwenden, weil es ja so praktische Pagbuilder gibt. Funktionieren diese Pagebuilder Plugins aber auch damit?

Da ich aktuell mit den Pagebuildern Elementor und DIVI arbeite, kann ich sagen, dass es damit gut funktioniert. Voraussetzung ist allerdings, dass keine Inhalte dynamisch nachgeladen werden.

Meine Demo Seite mit der ich gearbeitet habe wurde komplett mit Elementor erstellt. Als Theme hatte ich dabei OceanWP im Einsatz. Auch Kundenprojekte, die ich bisher damit umgesetzt habe sind auf OceanWP und Elementor aufgebaut.

Bei meinen Tests habe ich auch ein wenig mit Seiten Optimierungs Plugins gearbeitet, die die Anzahl der Requests vermindern und die Dateien minimieren.

Dabei habe ich sehr gute Erfahrungen mit Fast Velocity Minify (https://de.wordpress.org/plugins/fast-velocity-minify/) gemacht. Mit Autoptimize (https://de.wordpress.org/plugins/autoptimize/) habe ich vor allem beim Thema Fonts eher schlechtere Erfahrungen gemacht.

Kann man wirklich alles, was in WordPress möglich ist auch mit einem „statischen“ WordPress machen oder gibt es Grenzen? – Das ist eine der häufigsten Fragen in Zusammenhang mit den „statischen“ WordPress Webseiten.

Gibt es Grenzen und wenn ja welche?

Die klare Antwort darauf ist, es gibt Grenzen und es ist nicht alles so leicht möglich.

Alles was dynamisch mit der Datenbank zusammenarbeitet ist natürlich nicht möglich.

Du kannst damit zum Beispiel keine Mitgliederbereiche realisieren, wo sich User in deine Umgebung einloggen müssen.

Auch alle Inhalte die über AJAX nachgeladen werden sind nicht möglich. Das sind zum Beispiel auch Seiten, wo am Anfang nicht die kompletten Inhalte auf der Webseite vorhanden sind und erst durch scrollen der rest geholt wird.

Ein Richtwert, was nicht geht sind allgemein Interaktionen mit den Usern. Immer dann wenn der User etwas eingibt und mit den Eingaben etwas passiert, dann kann es Probleme geben.

Auch Formulare und Kommentare in WordPress sind davon betroffen. Ebenso ist es nicht so einfach die Suche über Seiten Inhalte in statische HTML Seiten zu übernehmen.

In vielen Fällen kann man aber auf diese Art von Inhalten verzichten.

Wenn man diese Art im Einsatz hat muss man die Entscheidung treffen ein „normales“ WordPress mit allen Nachteilen zu verwenden oder ein „statisches“ WordPress mit dem Nachteil manche Dinge nicht zu können.

Zumindest für Formulare gibt es eine einfache Lösung

Um Formulare mit statischen HTML Seiten verwenden zu können ist es notwendig, dass die bestehenden Aufrufe im WordPress durch eine eigene URL ersetzt werden können. Unter dieser URL kann man dann die Verarbeitung der Formulardaten vornehmen.

Wir benötigen also zuerst einmal diese Umleitung. Das kann einfach durch den Einsatz eines Plugins, wie z.B. „WP Serverless Forms“ erledigt werden.

Das Plugin „WP Serverless Forms“ (https://de.wordpress.org/plugins/wp-serverless-forms/) hängt sich in die bekanntesten Formular Plugins, wie etwa auch Contact Form 7. Man kann einen eigenen Endpoint angeben, wo die Formular Daten verarbeitet werden.

Entweder kann man dafür ein eigenes kleines PHP Programm verwenden oder man nimmt einen der zahlreichen Dienst die solche Daten verarbeiten können.

Das sind z.B. folgende Anbieter:

BASIN: https://usebasin.com/

FormKeep: https://formkeep.com/

Formspree: https://formspree.io/

Möchtest du Live sehen, wie die der ganze Prozess abläuft?

Dann komme am besten in mein kostenloses Webinar am Donnerstag den 6. Juni 2019. Hier kann du dich anmelden.

Dynamische Inhalte herausfinden (Schritt 3)

Wie vorhin besprochen, gibt es naturgemäß Probleme mit dynamischen Inhalten, wenn statische WordPress Seiten erstellt werden. Diese gilt es zu finden und bei Bedarf durch geeignete Alternative zu ersetzen.

Zumindest bei den am häufigsten eingesetzten Funktionen, wie der Suche und den Formularen gibt es brauchbare Lösungen. Doch auch für Kommentare gibt es schon brauchbare Ansätze, die ich aber selber noch nicht probiert habe.

Statische HTML Dateien aus der WordPress Website erstellen und hochladen (Schritt 4 und Schritt 5)

Jetzt kommt der spannende Teil. Die statischen HTML Seiten werden erstellt.

Solltest du Änderungen an den Einstellungen vorgenommen haben, dann sichere diese vorher mit „Save current options“ (2). Dann geht es los mit dem Button „Start static site export“ (1).

Statische WordPress Seite Export Save Settings
Statische WordPress Seite Export Save Settings

Der Export läuft jetzt in mehreren Schritten ab. Zuerst werden die Files erstellt:

Statische WordPress Seite Export Step 1
Statische WordPress Seite Export Step 1

Um sie dann am Anschluss an der angegebenen Stelle bereit zu stellen:

Statische WordPress Seite Export Step 2
Statische WordPress Seite Export Step 2

Wenn alles gut gegangen ist, dann sollte folgende Meldung erscheinen:

Statische WordPress Seite Export completed
Statische WordPress Seite Export completed

Wenn du Files erstellt hast, dann musst du dich jetzt noch um den Schritt 5 kümmern und die Files manuell an die richtige Stelle laden. Hast du eine der Möglichkeiten genutzt um die Daten direkt hochzuladen, dann ist der Schritt 5 bereits erledigt.

Sind statische HTML Seiten wirklich schneller?

Ich möchte jetzt noch meine Aussage vom Beginn beweisen, dass eine statische WordPress Website nicht nur sicherer ist, sondern auch schneller als eine dynamische WordPress Website.

Dazu habe ich mit den Pingdom Tools sowohl die dynamische, als auch die statische WordPress Website testen lassen. Die Ergebnisse kannst die hier sehen.

Beider dynamische Website komme ich bei den Test auf eine Ladezeit von etwas mehr als 900ms. Als Vergleich dazu liefert der Test der statischen Seite eine Zeit von etwa 500ms.

In diesem Fall ist die statische Website also fast doppelt so schnell, wie die dynamische Seite.

Pingdom Tool Test der dynamischen Seite -> 914ms:

Pingdom Tool Speed Test - dynamische Seite
Pingdom Tool Speed Test – dynamische Seite

Pingdom Tool Test der statischen Seite -> 511 ms:

Pingdom Tool Speed Test - statische Seite
Pingdom Tool Speed Test – statische Seite

Wo betreibe ich mein dynamisches WordPress?

Stellt sich jetzt am Schluss noch die Frage, wo und wie betreibe ich mein dynamisches WordPress um daraus die Seiten erstellen zu können. Stellt man dieses WordPress normal ins Internet, dann hätte man ja nicht viel gewonnen. Die Seite wäre trotzdem potentiellen Angreifern ausgesetzt.

Man muss also die Seite bei einem Provider speziell absichern, damit der Webserver schon den Zugriff auf die WordPress Installation verhindert.

Besser ist es noch das dynamische WordPress auf deinem lokalen Rechner zu installieren. Dafür gibt es einige Tools, die diese Arbeit stark vereinfachen:

Solche Tools sind zum Beispiel:

ServerPress: https://serverpress.com/

Local von FlyWheel: https://localbyflywheel.com/

Beide Tools ermöglichen es dir WordPress lokal auf deinem Windows oder MAC Rechner zu installieren und dort sicher zu betreiben ohne das jemand von aussen drauf Zugriff hat.

Du kannst auch deine eigene Webserver Umgebung mittels WAMP, MAMP, XAMP oder ähnlichen installieren. Das ist aber um kleines Stück komplizierter als die vorhin genannten Tools.

Noch einfacher mit Hosting Lösungen

Wenn du es noch einfacher haben willst, dann gibt es mittlerweile auch hier Lösungen. Da der Markt für statische Lösungen scheinbar sehr interessant geworden ist, gibt es schon einige Anbieter, die das Hosting für dein geschütztes und dynamisches WordPress übernehmen. Sie sorgen dann mit ihrer eigenen technischen Lösung dafür, dass statische HTML Seiten erstellt werden können.

Einige dieser Anbieter sind:

Shifter: https://www.getshifter.io/

HardPress: https://www.hardypress.com/

strattic: https://www.strattic.com (noch in Beta Phase)

Allerdings sind diese Dienste in der Regel nicht gratis (zumindest die brauchbaren Leistungen). Und sie bieten aktuell nicht mehr an, als das was man selbst machen kann.

Es zeigt aber auf jeden Fall, dass hier Bedarf vorhanden ist und es möglicherweise in Zukunft noch leichter wird dynamische WordPress Seiten in statische HTML Seiten zu wandeln.

Zusammenfassung

Ich denke, ich konnte dir mit diesem Artikel zeigen, dass du WordPress auch verwenden kannst ohne dauernd die Sorge haben zu müssen, dass du gehackt wird.

Wir haben die beiden Techniken, nämlich ein dynamisches WordPress mit statischen HTML Webseiten vereint und damit aus den Vorteilen beider profitiert.

Die typischen Anwendungsgebiete sind Firmenwebseiten, wo es in der Regel auch nich sehr oft Änderungen oder neue Inhalte gibt.

Es steht mit dieser Lösung auch nichts im Wege deine Visitkarten Webseite mit WordPress umzusetzen, was ich sonst eher nicht empfehle.

Aber auch Blogs lassen sich mit dieser Lösung umsetzten. Du musst halt bei der Veröffentlichung eines Beitrages immer darauf achten deine Inhalte in statische HTML Seiten zu konvertieren.

Es muss aber auch gesagt werden, dass diese Technik nie in 100% aller Fälle und nie mit allen WordPress Webseiten funktioniert. Gerade wenn dynamische Informationen im laufenden Betrieb verwendet werden, stösst das System an seine Grenzen oder erfordert den einen oder anderen Trick.

Auch kann es mit dem einen oder anderen Plugin oder Theme Probleme geben. Auch bei Pagebuildern kann es sein, dass das eine oder andere Inhalts Element so seine Probleme macht.

Ich habe allerdings bei meinen Tests kaum Probleme gefunden. Schlussendlich bleibt nur über, es einmal mit seiner persönlichen WordPress Installation zu probieren.

Der Versuch lohnt sich auf jeden Fall.

Teile mir doch deine persönlichen Erfahrungen zu diesem Thema in den Kommentaren mit. Ich freue mich sehr darüber.

Picture of Andreas Stocker

Andreas Stocker

Andreas hat 25 Jahre Webagentur Erfahrung und gibt jetzt sein Wissen weiter, wie man selbst einen erfolgreichen Webauftritt umsetzt und betreut.

Dieser Beitrag hat 6 Kommentare

  1. andoya

    Hallo!

    Ein guter Post, der viele interessante Punkte und Überlegungen vermittelt. Sehr informativ.

    Ich habe eine Frage, zu einem ganz anderen Punkt:
    Können Sie auch einmal einen Post erstellen, wie man es anstellen muss, ein Inhaltsverzeichnis einzubauen.
    Bisher habe ich den Zugang zu dem Tool noch nicht gefunden.
    Ein Tipp von Ihnen – als WP-Spezialist – würde mich sehr freuen.
    Freundlich grüsst
    Andoya

    1. Andreas

      Ist damit so ein Inhaltsverzeichnis gemeint, wie es am Anfang dieses Blogbeitrages zu sehen ist?

      Liebe Grüße
      Andreas

  2. Arthur

    Kann es sein, dass es wp2static in den aktuellen WordPress-Versionen nicht mehr gibt? Es wird mir lediglich noch das Simply Static angezeigt.

    Gruß
    Arthur

  3. Dirk Baumbach

    Vielen Dank Andreas,
    ein sehr guter und umfassender Bericht über die Thematik. Ich bin nun kein Webdesigner und habe mich zum einen für hardypress entschieden, da ich dort mein login für die WordPress Seite behalte und mich quasi „um nichts technisches kümmern muss“. Trotzdem frage ich mich, wie ist es denn mit Cloudflare? Ist das im Grunde nicht auch eine html Seite? Der Nameserver ändert sich zwar, aber alles bleibt wo es ist und ich kann mich normal einloggen. Trotzdem scheint mir das doch auch eine zukunftsweisende technische Möglichkeit zu sein, Seiten sicherer zu machen.

    Hast Du persönlich mit Cloudflare Erfahrunge machen können?

    Ich habe was das Ranking der Seite angeht ein wenig Ängste den Nameserver zu ändern und weiß auch, dass Medien geändert werden (Metadaten entfernt, Bildqualität reduziert usw.) Alles Punkte die an bestimmten Punkten auch das Ranking beeinflussen.

    Auf der anderen Seite steht,
    schnellere Seite = gefällt google besser.

    Noch einmal.
    Vielen Dank. Selbst ein „nicht- Webdesigner“ kann mit dem wie Du es erklärst etwas anfangen. Ich werde vermutlich nach und nach meine Webseiten auf hardypress ändern.

  4. Julia Thompson

    Vielen Dank für einen interessanten und informativen Artikel über das Erstellen einer Website mit WordPress. Ich möchte einen Immobilienblog erstellen und Büro in Wien mieten. Ich werde deinen Rat auf jeden Fall nutzen.

  5. Dirk

    Sehr guter Post. Vielen Dank dafür! Mein Beweggrund ist folgender: Ich habe einen „Server“ zu Hause laufen, der allerdings immer nur temporär läuft. Es ist ein Mix aus Datenhalde und beheimatet ein paar Docker-Container. Darauf läuft u.a. ein Docker-Container mit WordPress, auf dem ich meine Rezepte pflege. Da ich zum Kochen oder Backen nicht immer den Server starten möchte, habe ich mir überlegt, dass ich dazu meinen Raspberry Pi 3, auf dem auch OpenHab für die „Hausautomation“ läuft, dafür zu mißbrauchen. Dem Raspbi möchte ich eine ganze WordPress aber nicht zumuten. Deshalb lasse ich dort einen Docker-Container mit Nginx laufen und dem statischen Code – der bei mir allerdings über Simple Static generiert wird, da WP2Static mittlerweile kommerziell ist und mir die 100$ für mein Projekt nicht wert ist. Simple Static funktioniert aber super und macht genau das was ich will. Also auch eine absolute Empfehlung.

    Schritte, die ich noch tun will / muss:
    – Wenn der Server läuft automatisiert das ZIP mit der statischen Webseite auf den Raspberry Pi in Docker deployen
    – Eventuell versuchen die Generierung automatisiert zu triggern, wobei das auch manuell i.O. wäre, da ich bei Änderungen eh in WordPress bin

Schreibe einen Kommentar