WordPress Performance

Die 10 wichtigsten Stellschrauben deiner WordPress-Performance

Zuletzt aktualisiert am

Im Netz wimmelt es von Tipps und Tricks, wie du deine WordPress-Performance optimieren kannst. Leider fallen dabei Erklärungen und Bewertungen der Relevanz der verschiedenen Stellschrauben schnell mal unter den Tisch. Ich zeige dir heute die wichtigen Ansatzpunkte und Stellschrauben – in sinnvoller Reihenfolge und mit Kontext. So kannst du besonders schnell Erfolge erzielen.

Mittlerweile haben wir über 3000 WordPress-Projekte gehostet. Dabei ist eine ganze Menge an Daten angefallen. Und wir wurden immer wieder von Kunden gefragt, wie sie denn die Seitenladezeit ihrer WordPress-Projekte weiter reduzieren können. Also haben wir unsere Erkenntnisse aus der Analyse unserer Kundenseiten aus den vergangenen Jahren systematisch aufbereitet. Das Ergebnis: 10 Maßnahmen, mit denen du schnell und einfach deine WordPress-Performance optimieren kannst.

  1. Caching – der wichtigste Performance-Faktor überhaupt
  2. WordPress aufräumen – Ordnung muss sein
  3. Bilder: die unterschätzte Ladezeitbremse
  4. CSS und JavaScript – klingt sperrig, ist aber leicht zu optimieren
  5. Hosting
  6. Renderblocking – falsche Reihenfolge beim Laden
  7. Above the Fold – den sichtbaren Bereich der Seite optimieren
  8. Datenbank aufräumen
  9. Pingbacks und Trackbacks
  10. Hotlinking verhindern

Eine Sache ist dabei besonders wichtig: Einige Nutzer lassen sich schnell von den Optimierungsvorschlägen von Tools wie Google PageSpeed Insights abschrecken. Lass dir gesagt sein: Den meisten Ladezeitgewinn machst du nicht mit komplizierten Optimierungsmaßnahmen, sondern mit Methoden, die ganz leicht umzusetzen sind.

WordPress Performance Messung: Google PageSpeed Insights gibt häufig nur schwer zu interpretierende oder kryptische Meldungen zurück. Wie bspw. die über die Optimierung des "above the fold Bereichs"
Nur wenige Seitenbetreiber können mit dieser Nachricht konkret etwas anfangen. Daher ist es besonders wichtig, dass du dich zunächst auf die einfachen Optimierungsschritte konzentrierst und erst im zweiten Schritt die komplizierteren Maßnahmen angehst.

Natürlich ist Ladezeitoptimierung kein Selbstzweck. Neben einem besseren Erlebnis für deine Nutzer, bringt eine kürzere Ladezeit nämlich auch Vorteile bei der Sichtbarkeit deines Angebots bei Google. Daher werde ich bei jedem Punkt auch kurz anreißen, worum es bei den einzelnen Optimierungsschritten eigentlich geht, um den entsprechenden Kontext zu schaffen.

Du kannst dich also theoretisch von oben nach unten durcharbeiten und so die Ladezeit deiner Seite Schritt für Schritt verbessern. Die ersten sieben Punkte beziehen sich übrigens auch auf die typischen Verbesserungsvorschläge von Google PageSpeed Insights, auf die wir in zwei weiteren Artikeln noch detaillierter eingehen.

1) Caching – der wichtigste Performance-Faktor überhaupt

Caching bedeutet, dass deine Seite nicht erst vom Browser beim Webserver angefragt und danach Schritt für Schritt aufgebaut werden muss. Stattdessen wird deine Seite – fertig gerendert – aus einem Zwischenspeicher geladen.

Der Vorteil dieses Zwischenspeicherns liegt auf der Hand: WordPress muss nicht bei jedem Seitenaufruf deine Seite neu berechnen. Da WordPress auf dem sehr langsamen PHP basiert, ist gerade hier ein Cache elementar. Denn er verhindert unter anderem, dass PHP ausgelesen werden muss.

Prinzipiell gibt es zwei Umsetzungsvarianten für Caches:

  • Über Caching-Plugins: Die Mehrzahl der User nutzt ein Caching-Plugin, wie W3 Total Cache oder WP Super Cache. Diese sind mal einfacher, mal etwas komplizierter einzurichten. In jedem Fall ist hier ein gewisser Anteil an Handarbeit gefragt.
  • Über den Hoster: Einige Hoster bieten serverseitiges Caching an. Das bedeutet, dass du fast immer auf Caching-Plugins verzichten kannst. Denn dein Hostinganbieter hat die Konfiguration des Zwischenspeichers bereits für dich übernommen.

Hast du ein performantes Caching eingerichtet, hast du den wichtigsten Schritt in Richtung mehr WordPress-Performance bereits gemacht.

Performance Messen E-Book

2) WordPress aufräumen – Ordnung muss sein

Eine der häufigsten Ursachen für lange Ladezeiten ist – unserer Erfahrung nach – eine überladene WordPress-Installation. Und weil dieser Verbesserungspunkt nicht von Google PageSpeed Insights erwähnt wird, kommt er in meinen Top 10 direkt an zweiter Stelle.

Eine überladene WordPress-Installation heißt in den allermeisten Fällen: es sind zu viele Plugins installiert. Grundsätzlich gilt: Je weniger Plugins, desto schneller die Seite. Natürlich sind Plugins wichtig und ohne geht es nicht, allerdings solltest du immer mal wieder nachsehen, welche Plugins du wirklich benötigst.

Und: Du solltest darauf achten Plugins nicht einfach nur zu deaktivieren, sondern sie tatsächlich komplett zu löschen.

WordPress Performance verbessern: In deiner Pluginübersicht wird dir genau angezeigt, wie viele Plugins du installiert, aktiviert und noch zu aktualisieren hast.
Deine Plugin-Übersicht zeigt dir genau an, wie viele Plugins derzeit deaktiviert sind. Im Prinzip sollte bei „Inaktiv“ immer eine Null stehen. Wenn nicht, frage dich genau: Brauche ich das deaktivierte Plugin überhaupt?

Gleiches gilt für Themes: Mehr als eines brauchst du nicht.

Der Hintergrund ist folgender: Jedes Plugin und jedes Theme fügt deiner Seite PHP-Code hinzu. Das gilt auch für deaktivierte Plugins. Somit wird deine Seite insgesamt sperriger und damit langsamer (und anfälliger für Angriffe). Denn PHP ist eine sehr langsame Skriptsprache. Je weniger hiervon vorhanden ist, desto besser.

Häufig sind nicht mehr benötigte Plugins und Themes Überbleibsel von Funktions- und Designtests. Daher bietet es sich zum einen an, deine WordPress-Seiten regelmäßig aufzuräumen und zum anderen solltest du neue Funktionen und Designs in einer Testumgebung testen und nicht auf der Liveseite. So kannst du erst gar nicht zu viele Plugin-Überreste anhäufen.

3) Bilder: die unterschätzte Ladezeitbremse

Eine der effektivsten und einfachsten Maßnahmen zum Verringern der Seitenladezeit ist das Verkleinern von Bildern. Denn hier kannst du teils große Datenmengen einsparen. Bei der sogenannten „lossless image compression” wird die Dateigröße deiner Bilder verringert, ohne dass dabei sichtbare Qualitätsverluste entstehen. Deine Seite verändert sich also kaum, gleichzeitig kannst durch Bildoptimierung ihre Größe deutlich verringern.

Schätzungen von HTTP Archive zufolge machen Bilder regelmäßig den größten Anteil der Datenmenge einer Website aus. Das Verkleinern deiner Bilder sollte also einer der ersten Optimierungsschritte sein. Eine Bildoptimierung kannst du entweder manuell machen, oder aber du nutzt hierfür ein Plugin wie WP Smush.

Ein Plugin zu verwenden ist sicherlich die komfortablere Lösung. Denn Plugins erlauben es dir nicht nur neue Bilder und deren Thumbnails zu komprimieren, sie knöpfen sich teils auch automatisch alle bestehenden Bilder deiner Seite vor. WP Smush lässt sich diesen Dienst allerdings bezahlen. 

Die Konkurrenz beliest sich auch

Erhalte alle zwei Wochen unsere neusten Blog-Artikel und News rund um WordPress!

Ja, ich bin mit der Datenverarbeitung einverstanden.

4) CSS und JavaScript – klingt sperrig, ist aber leicht zu optimieren

Die zweitgrößte Datenmenge deiner Seite sind in der Regel JavaScript- und CSS-Dateien. Hier zeigen besonders viele Nutzer Berührungsängste. Doch auch ohne Code-Kompetenz kannst du ganz leicht verstehen, worum es bei der Optimierung von CSS und JavaScript geht. Denn im Prinzip gibt es hier erst einmal drei Dinge zu tun:

  • Zusammenfassen: CSS und JavaScript verbergen sich in vielen kleinen Einzeldateien. Normalerweise muss jede dieser Dateien vom Browser einzeln beim Webserver angefragt werden. Das erzeugt HTTP-Requests, die die Ladezeit deiner Seite tendenziell verlängern. Wenn jedoch Skripte zusammengefasst werden, dann verringert sich die Anzahl der zu ladenden Dateien und damit die Zahl der Requests. So werden bspw. aus 53 Einzelabrufen nur noch gut ein Dutzend. Und natürlich können das Plugins für dich erledigen.
  • Reduzieren: CSS- und JavaScript-Dateien sind Codezeilen, die auf deiner Seite bestimmte Funktionen und Designs ermöglichen. Geschrieben wird dieser Code von Menschen. Ausgelesen wird er aber von Maschinen. Warum ist das relevant? Vieles von dem, was ein Mensch benötigt, um Code korrekt verstehen zu können braucht der Computer nicht. Leerzeichen, Kommentare usw. werden also nicht benötigt, damit deine Seite korrekt aufgebaut werden kann. Genau hier setzen Plugins, wie Autoptimize oder Better WordPress Minify. Sie konvertieren CSS und JavaScript von menschen- in maschinenlesbaren Code. Das  macht die einzelnen Datenpakete kleiner und deren Übertragung damit schneller.
  • Komprimieren: Nach dem Zusammenfassen und Reduzieren ist der letzte Schritt dann die Komprimierung der Datenpakete, die vom Webserver an den Browser geschickt werden. Das heißt, dass der Server die Dateigröße der einzelnen Request minimiert und der Browser diese entpackt und berechnet. Das geht schneller, als unkomprimierte Datenpakete zu versenden. Einrichten kannst du so eine GZIP-Komprimierung zum Beispiel über Caching-Plugins, über manuelle Einstellungen in der .htaccess oder aber dein Hoster hat eine Komprimierung schon serverseitig aktiviert.

Auch ohne Kenntnis der Skripte ist also leicht verständlich, was die einzelnen Maßnahmen bringen. Und für alle drei Arbeitsschritte gibt es Plugins, die es auch Laien ermöglichen CSS und JavaScript zu optimieren.

Vier gewinnt!

Das waren die vier Bereiche in denen unsere Kunden besonders viel Ladezeit einsparen konnten. Mit verhältnismäßig wenig Aufwand, kannst du deine Seite also durch Caching, Bildoptimierung, die Optimierung von CSS und JavaScript und das Aufräumen von WordPress schon sehr gut optimieren.

5) Ohne Hosting ist alles nichts

Die ersten vier Optimierungsfelder versprechen zwar besonders viel Ladezeitverkürzung, können jedoch im Sande verlaufen, wenn dich dein Hosting ausbremst. Damit sind weniger die Hardware-Voraussetzungen für WordPress gemeint, als vielmehr bestimmte Technologien, die dir zeigen, dass ein Hoster es dir überhaupt ermöglicht WordPress entsprechend zu optimieren.

Als Daumenregel kannst du dir merken, dass performantes WordPress-Hosting diese Eckdaten haben solle:

  • SSD-Festplatte
  • PHP Memory-Limit von mindestens 64MB, besser 128MB
  • Rechenzentrum in Deutschland
  • PHP 7
  • HTTP/2 und kostenloses SSL-Zertifikat

Dann gibt es noch den Unterschied zwischen Shared Hosting und einem eigenen (virtuellen) Server.

Beim Shared Hosting teilst du dir den Server und dessen Rechenleistung mit anderen Seiten. Meist wenige Dutzend bis einige Hundert. Bei einem eigenen Server musst dir die Rechenleistung mit niemandem teilen. Er bietet also vor allem den Vorteil der Leistungssicherheit.

Zwar ist ein eigener Server nicht gleichbedeutend mit mehr Performance, die Erfahrung zeigt aber: Besonders die billigen Hostingtarife, die nur wenige Euro im Monat kosten, können performancetechnisch nicht mit virtuellen Servern mithalten.

Die Feinheiten – weniger Durchschlagskraft, mehr Aufwand

Alle performancerelevanten Bereiche, die ich bisher genannt habe, lassen sich quasi von jedem WordPress-Nutzer optimieren. Entweder über Plugins, einfaches Ausprobieren oder den Kauf entsprechender Produkte. Komplizierter wird es da schon, wenn du diese Bereiche bereits optimiert hast. Denn dann musst du tiefer in die Seitenstruktur eindringen. Und einzelne Optimierungsmaßnahmen habe nicht mehr dieselbe Durchschlagskraft.

6) Renderblocking – falsche Reihenfolge beim Laden

Ein Punkt, der von Tools wie Google PageSpeed Insights immer wieder moniert wird, ist eine Ladereihenfolge, die das Rendering blockiert.

An einem Beispiel wird das Problem deutlich: Ein Slider besteht aus Bildern und dem Animationsbefehl, der diese Bilder rotieren lässt. Wird nun der JavaScript-Befehl zuerst geladen und die Bilder zum Schluss, dann verfügt deine Seite zwar schon über die Funktion des Sliders, nicht aber über Bilder, die angezeigt werden sollen. Das Laden der Seite dauert also länger. Dieser Zustand kann durch die richtige Ladereihenfolge verhindert werden.

Zwar gibt es für die Optimierung der Ladereihenfolge Plugins, doch unsere Erfahrung zeigt, dass diese nicht immer in der Lage sind deine Seite vollständig zu optimieren. Die besten Ergebnisse erreicht in einem solchen Fall tatsächlich meist ein Webdesigner, der sich mit der Seite und deren Funktionen gut auskennt.

7) Above the Fold – den sichtbaren Bereich der Seite optimieren

Neben der Gesamtladezeit deiner Seite ist vor allem die gefühlte Ladezeit entscheidend. Also die Zeit, die ein Besucher deiner Seite als Ladezeit wahrnimmt. Diese gefühlte Ladezeit kann mit einigen Tricks verkürzt werden. So bekommt ein User den Eindruck die Seite sei schon komplett aufgebaut, obwohl im Hintergrund noch gerechnet wird.

Besonders wichtig für die Optimierung dieses, als Above the Fold bezeichneten Bereichs ist die Optimierung der Ladereihenfolge. Das heißt, dass Inhalte und Funktionen priorisiert werden, die deine Besucher auf der ersten Bildschirmgröße dargestellt bekommen sollen.

WordPress Performance: Abbildung des Above the Fold von raidboxes.de

Der obere Bereich wird dem Besucher von raidboxes.de ohne Scrollen angezeigt. Das ist der sogenannte Above the Fold. Für alle weiteren Informationen muss der Besucher mit der Seite interagieren und scrollen.

Das erreichst du zum Beispiel durch eine Optimierung der Ladereihenfolge. Es gibt aber auch Plugins, die dafür sorgen, dass deine Seite effizienter lädt. Und zwar nur den jeweils sichtbaren Bereich. Lazy Load oder a3 Lazy Load sind Beispiele solcher Plugins. So bekommt der Nutzer zwar immer alle Inhalte angezeigt, die er oder sie braucht, die Seitenladezeit kann davon aber trotzdem profitieren, gerade wenn es sich um eine bildlastige Seite handelt.

8) Datenbank aufräumen

Neben Bildern und Skripten, kann auch deine Datenbank zu groß werden. Auch hierfür gibt es praktische Tools, die deine Datenbank schön schlank halten. Beispielsweise das Plugin WP-Optimize.

9) Pingbacks und Trackbacks

Standardmäßig interagiert WordPress mit anderen Seiten, die Pingbacks und Trackbacks erlauben. Jedes Mal, wenn deine Seite oder einer deiner Blogposts auf einer solchen Seite erwähnt wird, wird deine Seite automatisch benachrichtigt – und damit die Datenbank zusätzlich belastet.

Wenn du dieses Feature nicht benötigst (der Mehrwert ist aus meiner Sicht verschwindend gering) sollte Pingbacks und Trackbacks deaktivieren. Auch hier hilft wieder das Plugin WP-Optimize. Der Vollständigkeit halber muss an dieser Stelle aber erwähnt werden, dass es sich hierbei eher um ein theoretisches Problem handelt. Ernsthafte Performanceeinbußen hatte dadurch bisher keiner unserer Kunden.

10) Hotlinking verhindern

Hotlinking bedeutet, dass jemand direkt auf ein Bild auf deinem Server verlinkt – im Endeffekt also deine Bandbreite „klaut“. Das lässt sich aber zum Glück relativ einfach verhindern, indem du folgenden Code in die .htaccess Datei einfügt:

RewriteEngine on

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?deineseite.de [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.de [NC]

RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]

RewriteRule .(jpg|jpeg|png|gif)$ – [NC,F,L]

Wenn dein Hostinganbieter keinen Apache, sondern einen Nginx-Webserver bereitstellt, dann wende dich direkt an dessen Support. Auf Nginx-Servern gibt es nämlich keine .htaccess-Datei, die du manipulieren könntest.

“Und was ist mit CDN?”

Eine der am häufigsten gestellten Fragen ist die nach einem CDN. Zum Beispiel: „Macht ein CDN meine Seite schneller für Besucher in Deutschland?“, „Wozu brauche ich eigentlich ein CDN?“, „Würdet ihr mir empfehlen, ein CDN für meinen Blog oder Shop zu nutzen?“. In den meisten Fällen war die Antwort aber: Nein.

Um es kurz zu machen: Ein CDN macht am meisten Sinn, wenn deine Nutzer geografisch weit verteilt sind. Wenn du also bspw. Kunden in Mitteleuropa, Südamerika und Australien hast. Wenn sich deine Kernzielgruppe auf ein Land beschränkt, kannst du ein CDN zur Optimierung deiner WordPress-Performance direkt ad acta legen.

Zu der Problematik hat der Kollege Ernesto Ruge übrigens einen sehr schönen Artikel geschrieben, den ich dir nur ans Herz legen kann.

Fazit: Hab keine Angst vor kompliziert wirkenden Optimierungsschritten

Häufig haben Nutzer Berührungsängste mit solchen Bereichen in denen sich besonders leicht Ladezeit einsparen lässt. Oder sie vernachlässigen diese Bereiche. Andere hingegen, wie CDN, kommen bei Beratungsgesprächen immer wieder auf, obwohl sie meist gar keine Auswirkung auf die Seitenladezeit haben.

Daher kann ich nur dazu raten, dass du dich zunächst auf die „low hanging fruits“ der Optimierung konzentrieren solltest. Denn mit verhältnismäßig wenig Aufwand kannst du hier schon große Fortschritte bei der Verringerung deiner Ladezeit machen. Und das auch, wenn du Laie bist.

Lasse dich daher nicht von den Ratschlägen von Tools wie Google PageSpeed Insights verunsichern.

Denn im Kern geht es bei der Ladezeitoptimierung um nur wenige Bereiche:

  • Reduzierung der Größe deiner Seite
  • Reduzierung der HTTP-Requests
  • Komprimierung der einzelnen Datenpakete
  • Optimierung des Nutzererlebnisses

Wenn du das verstanden hast, dann kannst du auch sinnvoll an den 10 wichtigsten Stellschrauben der WordPress-Performance drehen. Und für komplexere Optimierungsschritte gibt es auch Experten, die deine Seite auf Vordermann bringen können. 

Kennst du schon die aktuellen WordPress-News?

Erhalte alle zwei Wochen unsere neusten Blog-Artikel und Neuigkeiten rund um WordPress!

Ja, ich bin mit der Datenverarbeitung einverstanden.

15 thoughts on “Die 10 wichtigsten Stellschrauben deiner WordPress-Performance

  1. Danke für die Blumen! Vom Marcel kommen wie gesagt auch noch zwei Artikel die zeigen, wie die einzelnen Punkte dann richtig optimiert werden können und welche Vorschläge (bspw. von PageSpeed Insights) wirklich wichtig sind.

    Schaut also wieder rein. Und wir freuen uns natürlich über jeden Kommentar und jede Anregung 🙂

  2. Hallo Marcel,

    schöner Artikel. Was ist aber bei Punkt 1 nicht verstehe, sind die Säulen „WP Backend“ und vor allem „WP-Seite“, die noch nach dem PHP kommen sollen. Außerdem fehlt in dem Schaubild die Datenbank.

    Den 9. Punkt kann ich gar nicht nachvollziehen. Pingspacks als ein Performance-Problem zu sehen, halte ich für übertrieben. Oder habt ihr etwa hunderte Pingpacks pro Minute? Wäre ja schön, wenn es so wäre, da ihr dann so häufig verlinkt werdet. Aber ich würde mal sagen jeder normale Seitenaufruf verursacht um einiges mehr Datenbank-Traffic also ein simpler Pingback 🙂

    P.S. Die Post-Navigation („vorheriger Beitrag“) verdeckt du unteren 2/3 des „Kommentar abschicken“ Buttons.

    1. Hi Bernhard,

      sorry erstmal für die verspätete Antwort! Wir ziehen gerade ins neue Büro um und haben etwas Urlaub zu kompensieren. Um keine weitere Verwirrung zu stiften, habe ich das Schaubild mal vorläufig entfernt. Wir stellen es dann wieder rein, wenn es überarbeitet ist. Dann herrscht hierzu auch mehr Klarheit 🙂

      Zu Punkt 9: Pingbacks/Trackbacks erzeugen Schreibzugriffe auf die Datenbank und lassen sich deshalb nicht durch einen serverseitigen Seiten-Cache cachen (der auf unseren Servern eingerichtet ist). Ich gebe dir vollkommen recht: das ist nur bei sehr vielen Schreibzugriffen ein Problem. Bei einigen unserer Kunden kam es hierdurch zu Problemen, da sehr viele (Spam-)Anfragen gesendet wurden. Deswegen haben wir den Punkt in diese Übersicht mit aufgenommen.

      Und natürlich vergessen wir auch die Navigation nicht 😉

      Danke für deinen Input!

  3. Hallo und lieben Dank für den Artikel!

    Sehr wertvolle und wichtige Insights die es auf den Punkt bringen. Nur bei Punkt 1 habe ich eine kritische Anmerkung: Wie löst ihr beim serverseitigen Caching das Problem von z.B. nginx cache, varnish etc., dass der erste User der die aktualisierte Seite aufruft nicht über den Cache aufruft, sondern direkt aus der Datenbank und damit eine schlechtere Ladezeit erlebt als User die nach ihm folgen und in den Genuss des Caching kommen.

    Danke und liebe Grüße
    smallboy

    1. Hi smallboy,

      das ist eine gute Frage. Tatsächlich bieten wir aktuell keine Lösung für den von dir beschriebenen Fall. In der Praxis wird das allerdings nur für spezielle Webseiten zum Problem, z.B. bei stark frequentierten Webseiten oder bei Webseiten, die extrem hohen Rechenaufwand für die Generierung der Seiten benötigen (dann sollte man allerdings über ein Redesign nachdenken).

      Im technischen Jargon nennt man dieses Feature „Cache Warming“. Das sorgt dafür, dass der Cache möglichst nicht leer ist und damit „teure“ Cache Misses erzeugt.

      Die simpelste Lösung dafür ist übrigens, dass man z.B. 1x täglich einen „Broken Link Checker“ über die gesamte Webseite laufen lässt. Dadurch landen alle Seiten automatisch im Cache und zusätzlich erhält man noch wichtige Fehlermeldungen, falls tatsächlich Links defekt sind.

      Beste Grüße,
      Marcel

  4. Hi,

    ich suche eine gute Möglichkeit um den Quellcode zu formatieren. Es würde mir schon reichen, wenn man überflüssige Zeilen und Leeräume entfernen könnte (Mit einem Plugin oder einem Codeschnipsel).
    Der Hintergrund ist das ich auch Minify-Plugins einsetzte und nach dem Komprimieren bleiben große weiße Leeräume übrig da, wo vorher die Javascripte (z.B. Head-Bereich) untereinander aufgeführt waren. Das sieht unschön aus und wirkt auf nicht so professionell. Ich hätte es nicht gedacht aber Kunden schauen da auch gerne mal im Quellcode nach.
    Gibt es da eine Möglichkeit? Würde mich freuen, wenn Ihr da ein Tipp für mich hättet.

    1. Hi 🙂

      Mit welchem Plugin hast du denn bisher gearbeitet? Von diesem Verhalten höre ich tatsächlich auch zum ersten Mal. Rein aus der Komprimierungsperspektive ist ja aber eigentlich egal, wie genau ein Header nach der Komprimierung aussieht, solange er natürlich lesbar ist und eben komprimiert. Die Frage wäre jetzt: Hat diese, sagen wir mal: unelegante, Form auch die Funktion beeinflusst?

      Viele Grüße aus Münster!

  5. Hi,

    ich habe unlängst Punkt 10 Eures Blogbeitrages umgesetzt, aber zuerst einmal den Code irrtümlich fehlerhaft in die .htaccess-Datei eingegeben (- was natürlich längst behoben ist -).

    Das Interessante dabei war, dass sich der Fehler auf meiner Website, die bei einem anderen Hoster liegt, derart fatal auswirkte, dass in der Mediendatei die Ansicht der Bilder verschwand, aber auf meiner Website, die von Euch gehostet wird, meine Fehleingabe keine Wirkung zeigte.

    Schließe ich daraus richtig, dass der Fehler deshalb im Fall der Website bei Raidboxes nicht auftrat, weil bereits serverseitig Hot Linking unterbunden wird, sodass meine eigene Eingabe völlig wirkungslos blieb – und auch völlig unnötig war?

    Und Zusatzfrage: Machen bei von Raidboxes gehosteten Websites grundsätzlich Eingaben in die .htaccess-Datei Sinn wie

    order allow,deny
    deny from xx.xx.xx.xx
    allow from all

    zur Aussperrung von fremden IP-Adresse, die sich vielfach einloggen wollen etc., oder sind solche Einträge für bei Euch liegende Websites unnötig?

    Herzlich fragende Grüße aus Dortmund!

    1. Grüß dich Marie,

      der Jan hier 🙂 Korrekt: Die .htaccess-Datei hat auf unseren Servern keinerlei Effekt, daher kann hier auch kein Fehler im Zusammenhang mit der .htaccess-Datei auftreten. D.h. aber auch, dass bei uns grundsätzlich Eingaben in die .htaccess keinen Sinn machen. Wir stellen aber natürlich für die jeweiligen Mechanismen eigene Tools zur Verfügung. In deinem konkreten Fall könntest du z.B. unser Listing-Tool verwenden. Wie du konkret eine Black- oder Whitelist einrichtest, haben wir hier einmal ausführlich erklärt: https://helpcenter.raidboxes.de/performance-und-sicherheit/sicherheit/ip-blacklists-und-whitelisting

      Allerdings haben wir den Login-Bereich von WordPress noch einmal zusätzlich abgesichert, sodass IP-Adressen, die sich mehr als dreimal mit falschen Logindaten einzuloggen versuchen, automatisch ausgesperrt werden. Eine Blacklist für den Schutz des Login-Bereichs musst du also nicht extra einrichten 😉

      Viele Grüße aus Münster!

  6. Hi,

    jetzt noch eine Frage zu 7) Above the Fold:
    Für das von Euch empfohlene Plugin zur Optimierung der Ladereihenfolge, „Lazy Load“, gab es schon seit 2 Jahren kein Update mehr und wurde vom Entwickler nur bis zu WordPress 4.6.12 getestet.
    Ist Lazy Load nach wie vor Eure 1. Empfehlung, da es sich offenbar um ein sehr schlankes Plugin handelt, sodass kein Update nötig ist?

    Nochmals herzliche Grüße aus Dortmund!

    1. Hi Marie, du hast natürlich Recht, dass das letzte Update und die getestete Version ein Indiz für die Qualität eines Plugins sein können. Dass es kein Update gab, könnte allerdings – wie von dir vermutet – ebenfalls bedeuten, dass es nichts zu updaten gab und das Plugin einwandfrei läuft. Wenn du ein schlechtes Gefühl damit hast, könnte z.B. a3 Lazy Load eine Alternative für dich sein. Das Plugin ist auf über 100.000 Seiten aktiv, wurde vor 3 Monaten aktualisiert und bis 4.9.8 getestet.
      Besten Gruß aus Münster,
      Leefke

  7. Das Plugin verbessert den PageSpeed Score und unter Umständen auch die Ladezeit beim minimieren von CSS und JS Code.
    Das Zusammenfügen von CSS und JS Dateien bringt aber bei HTTP/2 Verbindungen – also alle SSL Verbindungen die mittlerweile ja Standard sind – keine Geschwindigkeitsverbesserungen.
    HTTP/2 erlaubt das parallele Laden von Dateien.
    Leider ist das kaum bekannt und selbst Google Insights vergibt einen höheren Score.
    Maßgebend ist die tatsächliche Ladezeit.

    Diese zu optimieren gibt es viele Punkte. Z.B. setze ich als Bildformat WebP ein, was wesentlich kleiner ist als JPG ohne Qualitätsverluste.

    Noch mehr Tipps habe ich in meinem umfangreichen WordPress PageSpeed Guide:
    https://holgerfreier.de/wordpress-pagespeed-guide/

    1. Danke für deinen Input und deinen Guide, Holger. Über WebP haben wir übrigens gerade einen Artikel in Arbeit, das ist ein spannendes Thema!
      LG aus Münster
      Leefke

  8. Hallo!

    Wie verhindere ich denn bei Raidboxes das Hotlinking? Hab Tino vor einiger Zeit schon mal im Chat drauf angesprochen und den Tipp bekommen, dass das über die CSP Settings gehen soll. Hab jetzt schon ein paar mal angefangen mich mit dem Thema zu beschäftigen, konnte aber nichts konkretes dazu im Internet finden. Könnt ihr das Snippet nicht einfach hier zur Verfügung stellen? Erspart sicherlich auch ein paar Supportanfragen 😉

    Viele Grüße,
    Udo

    1. Hi Udo,

      der Jan hier 🙂 Da hat der Tino dir schon genau den richtigen Tipp gegeben. Denn den einen vollständigen Hotlinking-Schutz gibt es so eigentlich nicht. Die meisten Nutzer (und davongeht auch der Artikel aus) verstehen darunter den Zugriffsschutz für Bilder aus allen externen Quellen. Aber der Bereich der CORS Header bzw. Security Header, die den Zugriff auf Ressourcen auf deiner Seite regeln, umfasst natürlich deutlich mehr als nur Grafiken und Co.

      Das klingt jetzt etwas schwammig 😉 Um es also präziser zu machen: Dadurch, dass wir keinen Button anbieten, der ein Default-Script einbindet und per se alle externen Server daran hindert Ressourcen deiner Seite zu nutzen, bieten wir den Nutzern die Möglichkeit viel besser und feiner aussteuern zu können welche Externen auf welche Teile der eigenen Seite Zugriff haben.

      Ein Beispiel: Wenn du einen Shop und einen Blog auf zwei unterschiedlichen BOXEN betreibst, die beiden aber jeweils Ressourcen des anderen verwenden, ist es nötig hier eine fallspezifische Header Policy zu erstellen.

      In der Umsetzung heißt das für dich, dass du dich zunächst fragen musst: Was möchte ich eigentlich erreichen? Diese Anforderung kannst du dann in die Security Header übersetzen, z.b. in CORS oder CSP Header.

      Die Syntax für diese Header ist dann immer die Herausforderung. Denn dazu gehört auch das Testing. Das klappt z.B. über einen curl -I oder auch über den Network-View im Browser. Du merkst schon: Es gibt hier nicht die eine Lösung, wenn du aber weißt, was du brauchst, lässt sich das meist recht fix umsetzen. Schick uns gerne auch mal deine Header Config im Support zu, dann können wir diese nochmal von uns aus prüfen 🙂

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.