WordPress Theme Entwicklung

Wie ich im Artikel Eine erfolgreiche WordPress Webseite aufbauen – der Praxisbericht erwähnt habe, war mir kein WordPress Theme gut genug. Es gibt einige tolle kostenlose WordPress Themes und kostenpflichtige Premium-Themes für WordPress, die ich getestet habe. Letztendlich hatten aber alle einen Haken. Meistens war es die Performance. Also habe ich mich entschlossen, ein eigenes Theme zu entwickeln. Das Ausmaß dieser Entscheidung ist noch nicht abzusehen.

Ein WordPress Theme konzipieren

Bevor es daran geht, sein WordPress Theme zu entwickeln, sollte ein Konzept existieren.

Warum benötige ich ein eigenes Theme?

Was fehlt an den 183.486 WordPress Themes, die es schon gibt? Was kann ich mit meinem eigenen Theme, was ich mit Theme Buildern oder Multipurpose Themes wie Divi oder Elementor nicht kann? Ich habe eine Menge eigenartiger Ideen für meine Webseiten, die ich in individuellen Child-Themes platzieren möchte. Mit überladenen Theme Buildern wie Divi bin ich bereits nach kurzer Zeit im Streit über Ladezeit und Performance auseinander gegangen. Astra, OceanWP, und GeneratePress gefielen mir gut, hatten aber entweder Einschränkungen mit denen ich nicht leben wollte oder von Anfang an Performanceprobleme. Entweder fehlende Features oder überladen. Zu aufwändig wäre es geworden, die Performance in Child-Themes wieder in den Griff zu bekommen.

Wo möchte ich das Theme einsetzen?

Wenn es nur um eine einzige Webseite geht, kann einiges Hart-codiert werden. Der Google Analytics oder Matomo Code wird einfach in das Footer-Partial kopiert, anstatt es über die Theme-Konfiguration dynamisch einstellbar zu machen. In meinem Fall sind es nicht nur mehrsprachige Webseiten, die dann Probleme machen. Ich möchte mein Theme auf komplett unterschiedlichen Webseiten einsetzen.

Was für Funktionen soll das Theme haben?

WordPress kann viel Dinge leisten. Blog, CMS, Newsportal oder Online-Shop. Welche Features soll das Theme unterstützen. Natürlich können im eigenen Theme jederzeit Funktionen nachgerüstet werden. Wer vorher schon darüber nachdenkt, hat es trotzdem einfacher, sein Theme sauber zu strukturieren.

Ich führe eine Feature-Liste und möchte mit den meisten Core-Funktionen und wichtigen Plugins kompatibel sein. Am wichtigsten ist mir die Kompatibilität zu Gutenberg, dem neuen WordPress Editor.

Wie soll das Theme veröffentlicht werden?

Soll das Theme kostenfrei auf WordPress.org oder kostenpflichtig auf einem Theme Marktplatz veröffentlicht werden? Soll der Code des Themes auf Github zur Verfügung gestellt werden? Welche Open Source Lizenz ist dafür richtig?

Natürlich ist es keine Pflicht, sein Theme zu veröffentlichen. Wer ein Theme für die eigene Webseite erstellt und Einstellungen, Logo und Farben deshalb nicht konfigurierbar macht, sollte diese Idee gleich von der Todo-Liste streichen. Für WordPress-Themes ist es zwar Pflicht, den Code unter einer Open Source Lizenz zu veröffentlichen. Das bedeutet aber noch lange nicht, dass jedes Theme veröffentlicht werden muss.

Ich möchte mir diese Möglichkeit offen halten, deshalb halte ich die WordPress Review Guidelines ein.

Wie soll das Theme denn heißen?

Naja, ist doch nicht so wichtig. Namen sind Schall und Rauch. Nicht ganz. Die Namensgebung ist durchaus wichtig. Sofern es nicht nur um eine private Eigenentwicklung geht, sollte vorab geprüft werden, ob der Name mit den WordPress Theme Naming Conventions vereinbar ist. Danach ist zu prüfen, ob der Name bereits im Theme Verzeichnis von WordPress.org und dem potentiellen Theme Marktplatz existiert. Wer darauf Wert legt, auch auf Github mit einer eigenen Organisation (also einem Firmennamen oder Open Source Team) vertreten zu sein, sollte auch dort die Verfügbarkeit prüfen.

Soll aus dem Theme eine Marke werden, dann ist auch die markenrechtliche Prüfung, die Domainrecherche und die Verfügbarkeit in den entsprechenden sozialen Netzwerken sinnvoll. Wie man eine erfolgreiche Marke aufbaut, erkläre ich in Kürze in einem eigenen Artikel.

Aus Entwicklersicht ist die Namensgebung wichtig, sofern Namespaces verwendet werden sollen. Namespacing in PHP bietet viele Vorteile und sollte bei der Entwicklung von WordPress Themes und Plugins viel öfter Verwendung finden. Einen Artikel über Namespacing schreibe ich in Kürze. Bis dahin: https://www.google.com/search?q=namespace+wordpress+theme

Mein Theme heißt Dyna, weil es sehr dynamisch sein wird. Da es kein fertiges Theme werden soll, sondern eher ein Starter-Theme mit vielen Extras, nenne ich es WordPress Theme Framework. Die Markenrecherche zeigt mir freie Bahn, die Domain https://dyna.press war frei und in Github habe ich den Code unter Dyna-Press verfügbar gemacht. Dyna selbst war in Github durch ein ungenutztes Profil belegt. Ich werde in einiger Zeit versuchen, unter Berufung auf die Github Name Squatting Policy an den besseren Namen zu kommen. In sozialen Netzwerken bleibt mir dagegen nichts anderes übrig, als Dyna-Press auszuschreiben. Profile auf Facebook, Twitter und Co. habe ich ohnehin momentan noch nicht geplant.

Ein WordPress Theme von Grund auf entwickeln

Wer sich mit der Entwicklung eines eigenen WordPress-Themes beschäftigt, sollte wissen, was für Dateien im Theme-Folder benötigt werden und wie ein Theme aufgebaut wird. Dieses Wissen hilft auch dann, wenn dieser Entwicklungsansatz gar nicht infrage kommt.

Ein Theme von Grund auf zu entwickeln wird hier erklärt: https://www.sitepoint.com/build-wordpress-theme-from-scratch-basics/. Ein eigener Artikel auf Deutsch ist in Arbeit.

Ein Starter-Theme oder Theme-Framework als Basis

Da Dyna selbst ein Starter-Theme bzw. Theme Framework ist, würde ich diese Variante bevorzugen, wenn ich ein eigenes Theme entwickeln würde. Ich habe mich dazu entschieden von der untersten Basis aus zu entwickeln, weil ich für Gutenberg (zur Zeit des Starts meiner Entwicklung noch in der Beta-Phase) kein passendes Starter-Theme gefunden habe.

Heute sind mehrere Starter-Themes und Theme Frameworks mit Gutenberg kompatibel. Eine Liste der besten Starter-Themes und Theme-Frameworks für WordPress und Gutenberg gibt es in Kürze.

Es geht Los mit der Entwicklung

In wenigen Tagen starte ich hier mit der Praxis … bis dahin: https://wpshout.com/wordpress-theme-development/

Namensfindung und Domainrecherche

Der eigene Name als Domain ist eine wichtige Angelegenheit. Wer eine Idee zur Marke machen möchte, darf die Überprüfung des Markenregisters, die Domainrecherche und entsprechende Social Media Plattformen nicht vergessen.

Wer nach tagelangem Brainstorming endlich auf den passenden Namen gekommen ist, möchte sicher nicht über eine registrierte Marke oder eine überteuerte Kaufdomain stolpern. Noch schlimmer wäre es allerdings, gar nicht zu stolpern sondern durch ein Abmahnschreiben von der Markenverletzung zu erfahren. In diesem Artikel haben wir alle Tipps zusammengefasst, diese Fehler zu vermeiden.

Namensfindung

Die Kombination von Begriffen, kreative Domains oder einfach ein Kunstwort, das passt. Namensfindung ist nicht immer einfach. Den besten Tipp, den ich geben kann ist Brainstorming. Mit allen involvierten Partnern die Köpfe zusammenstecken und alles zu Papier bringen, was gerade aus einem sprudelt. Dabei sind auch völlig behämmerte Ideen erlaubt.

So ist sind Catch-Life, Fruitlove und Simply Clever entstanden.

Eine andere Alternative ist der reine SEO-Ansatz. Es geht Ihnen weniger darum eine Marke zu erfinden, sondern gefunden zu werden. Auch hier ist ein Brainstorming sinnvoll. Jedoch werden hier keine markigen Begriffe gewählt, sondern die besten Suchbegriffe. Als Unterstützung sollte ein Keywordtool dienen.

So ist der Digital-Nomad-Blog entstanden.

In der Kürze liegt die Würze. Das ist nicht mehr ganz so einfach zu realisieren, da insbesondere kurze Domainnamen häufig schon reserviert sind. Mit etwas Kreativität fällt Ihnen aber doch eine Lösung ein.

So ist DCN.de, Dyna.press, Moox.org bzw. Moox.de entstanden.

Es gibt also verschiedene Ansätze der Namensfindung. Der Name muss zum Produkt passen. Eine passende Domain sollte frei sein und je nachdem, wie wichtig Social Media oder beispielsweise Github sind, sollte sofort geprüft werden, ob der Name noch verfügbar ist.

Gute Begriffe und Synonyme finden Sie übrigens auch im Internet. Die besten Quellen dafür sind:

Wenn gar keine guten Ideen aus dem Nichts entstehen möchten, kann man ein Tool wie Namelix verwenden. Im ersten Schritt werden bei Namelix die Keywords eingegeben. Im zweiten Schritt kann die Generierung von Namen eingestellt werden, so dass entweder ein Kunstwort, ein zusammengesetzter Begriff oder eine andere Variante verwendet werden. Namelix erzeugt daraus eine erschöpfende Auswahl an Markennamen und Logos. Als Inspirationsquelle ist Namelix kostenfrei. Leider funktioniert Namelix nur auf Englisch. Nach einem deutschen Tool suche ich noch. Tipps gerne in den Kommentaren.

Wenn Sie eine Marke samt Logo überzeugt, können Sie das fertige Paket käuflich erwerben. Namelix greift im Hintergrund auf ein Keyword-Tool zu, findet eigentständig Synonyme und erzeugt mithilfe künstlicher Intelligenz Markennamen und Logos.

Die fertigen Logos bei Namelix stammen von Brandmark. Und einige Premium-Marken von Brandbucket. Wer sich spontan in eine Marke verliebt, muss bei Namelix eventuell tief in die Tasche greifen. Premium-Marken inklusive Logo und Domain kosten in manchen Fällen über 30.000 Euro.

Es ist also wesentlich günstiger, bei Namelix und Co. nur Inspiration zu holen und selbst nach Domains zu recherchieren.

Domainrecherche

Domainrecherche ist einfach. Man geht zum Provider seiner Wahl und gibt den Wunschnamen in den Suchschlitz ein. Halt, Stopp. So einfach ist es manchmal eben nicht. Da viele Domains reserviert sind aber nicht genutzt werden, da viele Domainendungen darauf warten von Ihnen entdeckt zu werden und da ein großer Markt an Domainhändlern auf neue Kunden wartet.

Einige besondere Tools zur Domainrecherche:

  • Zeit ist ein nützliches Tool, wenn es darum geht, außergewöhnliche Domains zu finden. Die Domainsuche kombiniert die Eingabe von Programmiercode zur Domain Programmierco.de. Diese Kombinationen passen sicherlich nicht zu jedem Produkt, bringen aber möglicherweise neue Inspiration ins Spiel.
  • Sedo ist der größte Domainmarktplatz. Von Domains für ein paar Euro bis zu Top-Domains für mehrere Millionen Euro.

Günstig Domains registrieren

Natürlich sollten Sie Domains bevorzugt bei Ihrem Webhosting-Provider registrieren. Oft sind Domains in Ihrem Hosting-Paket enthalten. Auch die Domainkonnektierung, also die Verbindung zwischen Domain und Webseite ist dort einfach. Falls aber die gewünschte Domainendung dort nicht verfügbar oder zu teuer ist, empfehle ich folgende Anbieter für internationale Domains:

  • United Domains bietet seit vielen Jahren nahezu alle Domainendungen an und ist einer der bekanntesten Vertreter. Es gibt aber keine einzige Domain, die man nicht woanders günstiger bekäme.
  • Domain.com hat auch eine Große Auswahl an Toplevel-Domains, ist preislich im Mittelfeld. Einige ausgefallene Toplevels sind extrem preisgünstig.
  • 1&1 Ionos ist im ersten Jahr günstig, wird ab dem zweiten Jahr aber um ein vielfaches teuer. Das gilt auch für die Hosting-Pakete des Internetgiganten.
  • Netcup hat nicht so viel Auswahl, ist bei den gängigen Domains wie .de und .com aber sehr günstig.
  • Namecheap hat eine große Auswahl an Toplevels. Viele Toplevels unter anderem .COM sind sehr günstig.
  • Zeit hat eine tolle Domainsuche und teilweise auch günstige Preise.
  • Google Domains ist recht neu, die Domainsuche praktisch, Preise habe ich noch nicht verglichen
  • Weitere Domainanbieter recherchiere ich noch. Einen guten Vergleich aktueller Domain-Angebote finden Sie unter https://www.hosttest.de/vergleich/domains.html

Namen in Sozialen Netzwerken prüfen

Ist Ihr Name auch bei Facebook, Instagram, Twitter oder Youtube noch verfügbar? Handelt es sich um ein Open Source Projekt, das bei Github untergebracht werden soll? Prüfen Sie auch, ob Ihre neue Marke noch frei ist.

Der Markencheck

Vermeiden Sie, mit einer bestehenden Marke in Konflikt zu geraten und halten Sie sich die Möglichkeit offen, selbst eine Marke zu registrieren.

  • Deutschland – eigener Artikel in Kürze
  • EU, Europa – eigener Artikel in Kürze
  • International – eigener Artikel in Kürze

Domains überwachen

Ihre Domain ist registriert, steht zum Verkauf oder scheint ungenutzt zu sein. Dann können Sie natürlich ein Gebot abgeben. Erscheint Ihnen der Preis zu teuer, kommt keine Antwort oder ist Ihnen der Name nicht wichtig genug, Geld dafür zu investieren. Dann können Sie die Domain auch überwachen.

  • Domain Watch kann Domains mit den Endungen .com, .org, .biz, .us, .net, .info und .ca überwachen. Die Anmeldung ist kostenlos. Sofern sich der Status einer Domain ändert, schickt Domain Watch eine E-Mail. Das hoffe ich jedenfalls, weil ich noch keine bekommen habe.
  • Domain Hole muss ich noch testen, kostenloser A
  • ExpiredDomains.net / Peew.de muss ich noch testen
  • DomCop ist ein spezielles Tool, um Domains zu finden, die über ein gutes Suchmaschinenranking verfügen und auf denen jede Menge Traffic ist. DomCop kostet dafür ganz schön viel Geld.
  • ExpiredDomains.de ist eine Plattform, auf der Expired Domains nach Thema und Sprache sortiert zum Kauf angeboten werden. Nicht mit Sedo vergleichbar, aber eher ein Marktplatz als ein Überwachungstool für Domains.
  • ExpiredDomains.io hat eine Menge Metriken und Infos. Mehr muss ich noch testen.
  • Godaddy hat anscheinend einen Registrierungsservice für Domains, die sich noch im Status Registriert befinden. Den muss ich noch finden.
  • https://expiringdomains.sedo.com/ ist neu. Auf dieses Domains kann günstig geboten werden. Im Endeffekt handelt es sich hier nicht um Expired Domains, sondern um eine Auswahl aus dem Sedo-Domainangebot.

Mehr über den SEO-Trick mit Expired Domains unter https://www.ranksider.de/talk/seo-trick-expired-domains

WordPress als CMS verschleiern für mehr Sicherheit

Über ein Drittel aller Webseiten nutzen WordPress als Content Management System. Das ist super für alle WordPress-Nutzer. Es gibt Tausende von Themes, Plugins, Anleitungen und Entwickler. Nicht so super an dieser gigantischen Verbreitung sind dagegen die Tausende von Hacker, die sich auf WordPress spezialisiert haben.

Im Artikel WordPress Sicherheit im Überblick haben wir alle möglichen Sicherheitseinstellungen zusammengefasst. Eine Möglichkeit für mehr Schutz vor Hackern zu sorgen, ist die Verschleierung von WordPress als CMS.

Die Theorie: wenn man der Webseite nicht ansieht, dass sie mit WordPress entwickelt wurde, können Hacker nicht mit den gewohnten Mitteln arbeiten und geben den Versuch bereits im Vorfeld auf.

Der Ansatz wird von vielen WordPress Profis belächelt. Wenn man ihn jedoch komplett zu Ende denkt, ist es durchaus eine sinnvolle Möglichkeit, den Schutzfaktor zu erhöhen. Da die notwendigen Arbeiten sehr aufwändig sind und durchaus zu Problemen mit Hosting-Plattformen, Plugins und Themes führen können, haben wir diese Methode nicht in unseren beiden Artikeln Einfache Schritte für mehr WordPress Sicherheit und WordPress Sicherheit für Profis erwähnt. Die Verschleierungsmethode bleibt eine komplexe Angelegenheit, die nur wenige WordPress-Profis nutzen.

Wie gibt sich WordPress zu erkennen?

Um die Verwendung von WordPress komplett zu verschleiern, müssen wir zuerst klären, wie WordPress sich zu erkennen gibt. Ich bin selbst oft neugierig, wenn ich auf eine Webseite komme und bediene mich der drei typischen Möglichkeiten:

  • Ich hänge an die URL den Pfad /wp-admin an. Dort komme ich in vielen Fällen auf das WordPress-Anmeldefenster.
  • Ich öffne den Quellcode der Seite und suche nach typischen Code-Fragmenten. Das funktioniert in nahezu allen Fällen.
  • Ich lasse mir den Pfad zu Bildern anzeigen. Dieser Pfad enthält meistens /wp-content/uploads/.

Neben diesen Möglichkeiten sind weitere typische WordPress-Dateien und Pfade vorhanden, die man durch einen einfachen Aufruf im Webbrowser erreichen kann. Zum Beispiel die PHP-Dateien im Wurzelverzeichnis von WordPress (sehr beliebt ist die xmlrpc.php), die license.txt, die readme.html, das /wp-content-Verzeichnis und der Ordner /wp-includes.

Wie kommen Hacker in eine WordPress-Plattform?

Ich bin nur ein neugieriger Webentwickler. Was machen Hacker? Wer eine WordPress-Webseite durch die Hintertür betreten möchte, kommt in der Regel nicht persönlich vorbei. Er verwendet eine Software.

Eine solche Software funktioniert ähnlich wie eine Suchmaschine. Sie durchforstet automatisch das Web. Deshalb nennt man sie Bot oder Spider. Sie kann innerhalb von Sekunden alle genannten Dateien und Pfade sowie den Quellcode prüfen, erkennt ob WordPress verwendet wird, welche Version installiert ist oder besser gleich welche bekannten Sicherheitslücken vorhanden sind. ( LANGER SATZ) Ist eine Sicherheitslücke vorhanden, wird Schadcode darüber eingeschleust, (PUNKT)ist der Weg zum WordPress Admin Login frei, wird durch eine Brute Force Attacke versucht, die Logindaten zu knacken.

Wie verschleiere ich WordPress?

Sie haben bereits durch die Einleitung erkannt, dass die komplette (GESAMT WG WDH) Verschleierung von WordPress ein fast unmögliches Unterfangen ist. Duzende von Pfade und Dateien, alle erdenklichen Hinweise im Quellcode und einige Einstellungen, die auch die Funktionalität und Performance von WordPress beeinträchtigen, müssen geändert werden.

Einige der Möglichkeiten ergeben dennoch Sinn. Insbesondere die Maßnahmen, die einfach umzusetzen sind und keinen Einfluss auf die Funktion haben:

  • Löschen Sie nicht benötigte Dateien wie license.txt, readme.html.
  • mmh? Mir fällt gerade nichts mehr ein, aber ich bin sicher da war noch was.

Und die Maßnahmen, die mit hoher Wahrscheinlichkeit von bösen Bots (WAS DAS?) geprüft werden:

Danach wird es aufwändig und gefährlich …

Eine eher abwegige Idee

Man könnte anstelle einer reinen Verschleierungstaktik auch ein anderes CMS simulieren. Ganz einfach wäre es, so zu tun als wäre man ein TYPO3. Die typische TYPO3-Meldung im Quellcode und ein TYPO3-Login unter /typo3, das sollte für den Anfang reichen. Ich werde das auf einer Plattform testen und nach einiger Zeit nachprüfen, ob Bots auf den Trick hereinfallen.

WordPress Weiterleitungen gegen 404-Fehler

Wer nachträglich seine Seitenstruktur ändert, Permalinks von Artikeln kürzt oder die gesamte Permalink-Struktur in WordPress anpasst, macht sich Feinde. Tote Links und 404-Fehlerseiten sind nicht gerne gesehen, weder bei Besuchern und schon gar nicht bei Suchmaschinen.

Kurzfassung ( TL;DR )

Ich empfehle das WordPress Plugin Simple 301 Redirects. Wie der Name schon sagt, ist es einfach und tut genau was es soll. Mehr dazu im Fazit.

301-Weiterleitungen

Gegen 404-Fehler helfen 301-Weiterleitungen. Diese technischen Umleitungen leiten (FÜHREN) Besucher automatisch auf die neue Seite. Für Suchmaschinen wie Google wirken Sie wie ein Umleitungsschild. Deshalb sind diese hilfreichen Techniken auch (WEGLASSEN) bei Suchmaschinenexperten überaus beliebt.

Verschiedene Wege führen zu toten Links und 404-Seiten:

  • Eine Änderung in den Permalink-Optionen unter den WordPress-Einstellungen.
  • Das Löschen von Seiten, Artikeln, Kategorien oder Tags.
  • Änderungen an der hierarchischen Seitenstruktur.
  • Die Änderung von Permalinks in einzelnen Artikeln. Oft eine SEO-Maßnahme (Search Engine Optimization), die nach hinten losgeht.

Und verschiedene Wege führen wieder zu einem ordentlichen URL-Routing:

  • Manuelle Arbeit in der .htaccess-Datei
  • Eigenes URL-Routing erstellen
  • Ein WordPress Plugin dafür verwenden

In Kürze mehr dazu, vorerst ein paar nützliche Links:

Mein Fazit

Ich habe auf verschiedenen Plattformen das Plugin Redirection verwendet und finde es auch ( AUCH SEHR WEGLASSEN) sehr gut. Es ist sehr (WEGLASSEN) umfangreich und erzeugt sinnvolle Statistiken. Das ist gleichzeitig ein Nachteil, weil Statistiken in die Datenbank geschrieben werden. Wenn keiner diese Statistiken liest, machen sie auch wenig Sinn. Für meine eigenen Plattformen verwende ich lieber externe Tools, um über Probleme wie 404-Fehler automatisch per E-Mail informiert zu werden. Deshalb setze ich auf das bewährte und einfache Leichtgewicht Simple 301 Redirects. Kann alles, vermüllt mein WordPress nicht, mag ich!