Blog

Weniger ist mehr

Weniger ist mehr

Losgelöst von den Updates gilt allerdings immer der Grundgedanke “weniger ist mehr”. Eine ausführliche Analyse der eingesetzten Plugins mit der kritischen Frage “brauche ich das wirklich?” ist mehr als sinnvoll. Dabei kann man zunächst als nicht erforderlich identifizierte Plugins schlichtweg deaktivieren und sich seine Seiten danach noch einmal betrachten. Hat die Deaktivierung keine unerwünschten Nebeneffekte sollte das Plugin schließlich auch noch gelöscht werden. Solange die Dateien des Plugins noch auf dem Server liegen, bieten sie Angriffspotenzial.

Aber keine Bange, die Einstellungen der Plugins bleiben in der Regel erhalten. Wenn das Plugin zu einem späteren Zeitpunkt wieder installiert wird, ist die mühsame Konfiguration oftmals nicht mehr erforderlich.

Die gleiche Frage sollte man sich auch bei den Themes stellen. Üblicherweise ist nur ein Theme erforderlich für den Betrieb der Webseite. Alle anderen, bis auf möglicherweise das Standardtheme von WordPress (erkennbar an der in englischer Sprache ausgeschriebenen Jahreszahl, beispielsweise twentysixteen) sollten schlichtweg entfernt werden. Dies ist allerdings nicht aus dem WordPress Backend heraus möglich, sondern erfordert einen Zugriff auf Dateiebene. Die Themes finden sich in der WordPress Installation unter /wp-content/themes. Die nicht benötigten Verzeichnisse können hier gelöscht werden. Hierbei sollte man allerdings etwas mehr Sorgfalt walten lassen, denn Einstellungen und Anpassungen an den Themes sind leider nicht so komfortabel wie bei den Plugins gesichert.

Die hier aufgezeigten Lösungen bringen einige weitere Plugins mit sich und widersprechend damit möglicherweise dem Ansatz “weniger ist mehr”, doch leider bringt WordPress von Hause aus die erforderlichen Sicherheitsmechanismen nicht mit sich und damit sind diese Tools eher unverzichtbar.