Wordpress Performance Wordpress SEO Wordpress Security Wordpress Themes Wordpress Hosting Mein Setup Das Buch

WordPress Blog statisch machen

So macht ihr euren WordPress Blog statisch

Immer mehr verzichten auf WordPress

Vor kurzem schrieb ich über die Notwendigkeit von statischen Websites, darüber, dass statisch aktuell im Trend liegt und immer mehr Blogger und Webmaster (zumindest die, die sich etwas besser auskennen und mit dem Thema beschäftigen) komplett auf ein CMS wie WordPress verzichten. Warum? Weil statische Inhalte schneller sind und den Server nicht so stark belasten, weil statische Inhalte aber auch sicherer sind. Es gibt kein Admin-Account mehr, es gibt keine Datenbank, kein Schadcode, der über Plugins oder ähnliches integriert werden könnte. Statisch bedeutet im Grunde nichts anderes als einfache HTML-Seiten. Vor allem bei Nischenseiten, Blogs mit wenig Aktualisierungen, Landing Pages oder Portfolios bzw. Firmenseiten, die nur alle paar Monate mal erneuert werden, ist WordPress eigentlich überflüssig, es macht das editieren der Inhalte nur besonders einfach und komfortabel. Doch zu welchem Preis? WordPress ist ein Sicherheitsrisiko, heißt es oft, das CMS ist alles andere als performant, schreibe ich immer wieder, und das stimmt je nach Anwendungsbeispiel auch. Statische Websites sind schneller, es hat schließlich einen Grund warum WordPress ohne Caching Plugin kaum noch nutzbar ist.

WordPress Caching so statisch wie möglich

Ein normales Caching Plugin für WordPress macht dabei nichts anderes, als statische HTML-Seiten aus eurem dynamischen Content zu erzeugen. Normalerweise muss WordPress Informationen aus der Datenbank und all seinen Scripten und Dateien zusammenfügen und zwar bei jedem Aufruf eines Nutzers, doch Caching Plugins speichern einfach das fertige Ergebnis als simple HTML-Seite auf der Festplatte ab, die fortan genutzt wird, wenn bereits ein Besucher auf der entsprechenden Seite war und das Plugin die HTML-Seite generieren konnte. Das Problem ist nun zunächst, dass das immer nur für alle nachfolgenden Besucher gilt. Der erste muss demnach stets länger warten, da WordPress die Seite erst dann lädt, generiert und anschließend in den Cache lädt. Außerdem bleibt die Cache-Engine im Hintergrund aktiv, denn sie muss schließlich den kompletten Cache leeren und erneuern, sobald ein neuer Artikel erscheint oder ein Kommentar hinterlassen wird. Auch WordPress selbst bleibt dauerhaft in Betrieb, ist also nach wie vor angreifbar, wird nach wie vor angegriffen und werkelt nach wie vor auf dem Server herum, ein Beispiel wäre die wp-cron.php. So richtig statisch und schnell ist das alles also trotz Caching nicht, wenn auch sicherlich deutlich schneller als ohne Caching Plugin.

WordPress in statische Version umwandeln

Abhilfe schaffen nun Generatoren, die eure komplette WordPress-Installation in eine statische Version verwandeln. Mir sind nur zwei Erweiterungen bekannt, die wirklich funktionieren, mein Favorit (bei mir selbst im Einsatz/wird von mir genutzt) ist derzeit das WordPress Plugin Simply Static (Download). Die Alternative wäre noch StaticPress (Download), welches im Test ebenfalls gut funktionierte. Diese beiden Plugins wandeln euren kompletten WordPress Blog in eine statische Website um. Im Grunde erstellen sie, wie ein Caching Plugin, HTML-Seiten aus eurem Content und speichern diese in einem Ordner ab. Der Unterschied: WordPress wird für die statische Version gar nicht mehr benötigt. Ihr könntet also eure WordPress-Installation offline verwalten und nur den statischen Ordner auf euren Server oder Webspace laden, er würde euren WordPress Blog komplett und fehlerfrei anzeigen, ohne dass WordPress installiert sein muss. So könntet ihr offline und lokal euren WordPress Blog betreiben, dort Artikel schreiben und immer nur die statische Version hochladen, sobald sich etwas geändert hat. Was das bringt? Leistung, eine Menge sogar, sowie pure Sicherheit, denn WordPress ist nicht länger ein Faktor.

Rasend schnell und bombensicher

Schon öfter habe ich über Firewalls und WordPress Security geschrieben und egal wie sehr ihr euren Blog auch absichert, er wird weiterhin mit Brute-Force-Attacken attackiert. Diese Angriffe laufen automatisch ab, weil fremde WordPress erkennen und ihre Roboter auf euren Blog loslassen, die automatisiert versuchen Sicherheitslücken auszunutzen oder Passwörter zu knacken. Das lässt sich nicht wirklich verhindern, nur blocken, doch wer blockt, der blockt auch immer den ein oder anderen “Unschuldigen” Besucher. Wenn nun aber eure Website bzw. euer Blog statisch ist, gibt es auch kein WordPress mehr im Hintergrund. Es gibt keine Plugins, die gehackt werden können, keine Angriffe auf die Datenbank mehr (die übrigens oft auch der Flaschenhals in Sachen Performance ist) und Passwörter sind ebenfalls nicht vorhanden, wozu auch ohne Admin bzw. Backend? Eure Website wird statisch, also so simpel wie nur irgendwie möglich. Ordner mit Bildern, HTML-Dateien der einzelnen Inhalte, es gibt nichts mehr zu hacken und auch keine Variablen, der Browser bekommt direkt die HTML-Antwort geliefert, die er sonst erst generieren müsste. Das ist nicht nur rasend schnell, sondern eben auch deutlich sicherer als WordPress, um nicht zu sagen bombensicher.

WordPress mit Simply Static konvertieren

Am einfachsten ermöglicht es euch das bereits erwähnte Simply Static Plugin, euren WordPress Blog in eine statische Version zu konvertieren. Die Erweiterung speichert die Statische Fassung entweder als Zip-Datei zum Download ab, oder in einem Verzeichnis direkt auf eurem Server. Auf dieses Verzeichnis könnt ihr nun direkt eure URL leiten, sodass Besucher direkt die statische Version zu Gesicht bekommen. WordPress selbst müsst ihr dann über eine versteckte Subdomain erreichbar machen, oder ihr legt die Ordnerstruktur so an, dass WordPress über ein geheimes Verzeichnis erreichbar bleibt. Beispiel: “http://meine-domain.de/wordpress”, wobei ich den Ordner nicht unbedingt “wordpress” nennen würde. Oder ihr legt die statische Version in das Verzeichnis “/static”. Das könnt ihr handhaben wie ihr wollt, wichtig ist nur, dass die statische Version von eurer URL angesteuert und den Besuchern präsentiert wird, achtet also darauf, dass ihr nicht aus Versehen weiterhin WordPress ansteuert. Die Besucher sehen fortan die statische Version, also einfach HTML-Seiten, es gibt kein “/wp-admin” -Aufruf und Co mehr, von WordPress fehlt einfach jede Spur.

Perfekt für selten aktualisierte Blogs

Bei häufig aktualisierten Seiten macht das natürlich wenig Sinn, weil ihr dann ja jedes mal erneut eine statische Version generieren müsstet. Der Entwickler von Simply Static ist übrigens recht aktiv und scheint auf lange Sicht gesehen auch an etwas derartigem zu arbeiten. Also einer automatischen Generierung der statischen Fassung, sobald etwas geändert wurde bzw. einer neuer Beitrag veröffentlicht wurde. Das wäre dann so eine Art “ultimatives Caching Plugin” für WordPress, zumindest wenn ihr mich fragt. Quasi ein Caching Plugin, welches sofort den gesamten Cache für die Website generiert und dafür WordPress komplett ausschaltet, sodass es gar nicht mehr benötigt wird. Hochinteressant, weil der WordPress Blog so eben wirklich statisch wird, nicht nur stellenweise oder in einigen Bereichen. Aber auch hier müsst ihr vorsichtig sein, denn eine statische Version von einem 10 Jahre alten Blog zu erzeugen, mitsamt den 15.000 Artikeln, legt den Server dann auch gerne mal lahm und somit lohnt sich das Ganze wirklich nur für Blogs und Websites mit seltenen Updates bzw. Aktualisierungen.

Eine echte Wunderwaffe

Einen WordPress Blog mit Hilfe von Simply Static in eine Statische Version zu verwandeln, ist extrem verlockend für mich. Nicht nur, weil der Unterschied in Sachen Performance und Servernutzung noch einmal um Welten vom besten Caching entfernt liegt, zumal HTML-Seiten ja dann auch in den Browser-Cache gepackt werden können (.htaccess nicht vergessen, um HTML-Seiten und Bilder etc. im Browser zu cachen), es macht die Ganze Geschichte auch um Längen sicherer. WordPress ist und bleibt einfach angreifbar und mit Plugins ist es oft auch ziemlich unsicher. Eine statische HTML-Datei ist da eine weit geringere Gefahr, es gibt kein System dahinter, nur die HTML-Datei. Rasend schnell und bombensicher ist da schon eine recht passende Beschreibung, wie ich finde. Für Anfänger ist das trotzdem nichts, denn ihr braucht durchaus ein wenig Grundwissen und Verständnis dafür, um die statische Version korrekt zu nutzen und WordPress so einzurichten, dass ihr nach wie vor noch Beiträge schreiben könnt. Aber wer sich das zutraut, kann, gerade so etwas wie Nischenseiten, vollkommen unabhängig von WordPress betreiben und die Inhalte dennoch mit genau diesem vorab erstellen. So lässt sich der Luxus eines CMS, mit der Power von statischen Websites mischen. Eine echte Wunderwaffe!



Wordpress Performance eBook