Bildquelle: Pixabay, 3dman_eu

Warum man sich als Benutzer abmelden sollte, um seine WordPress-Site zu testen

Hier drei der Gründe, warum man Sites immer auch aus Sicht des anonymen Besuchers testen sollte.

REST-API-Zugriff

Die Integration der REST-API (ehemals ein Plugin) begann mit WordPress 4.4. Den anonymen Zugang zur REST-API zu sperren blockiert vereinzelt Plugins oder externe Schnittstellen, die den anonymen Zugriff benötigen. Sicherheitsplugins bieten die Sperre an. Wegen anfänglicher Sicherheitsprobleme wurde auch in einigen WordPress-bezogenen Blogs dazu geraten, anonymen Zugang zur REST-API zu unterbinden.

Wer es nicht mehr weiß wie es um die Zugänglichkeit seiner REST-API bestellt ist, mit https://example.com/wp-json (abgemeldet) lässt sich das schnell herausfinden. Ist die API für alle offen, bekommt man eine ganze Menge Daten zu sehen die mit dem Namen der Site und ihrer Beschreibung beginnen.

Im Sommer 2017 gab es das Update auf 4.8 beim millionenfach genutzten Contact Form 7. Neu an diesem war, dass es die REST-API von WordPress nutzte (statt wie früher und üblich, admin-ajax.php).

Wer den anonymen Zugriff auf die REST-API nicht zuließ, bekam nun über Contact Form 7 keine Nachrichten mehr von Besuchern zugestellt. Für angemeldete Benutzer funktionierte das Formular einwandfrei, sodass wer es nach dem Update ohne sich abzumelden testete, nichts von der Umstellung die ihn betraf bemerkte.

Wer nun weder die REST-API für alle öffnen, noch auf Contact Form 7 verzichten möchte, braucht lediglich die Formularübermittlung via Ajax ausschalten, indem er das Laden des Javascripts von Contact Form 7 deaktiviert.

Nach Absenden des Formulars sollten die Felder leer sein, und eine Erfolgsmeldung zu sehen.

Zusätzliche Dateien die bei angemeldeten Usern geladen werden

User-Gravatar-Icon, Dashicons oder admin-bar.js sind Dateien die nur aufgerufen werden. so lange ein Benuzter angemeldet ist. Wer die Performance seiner Website misst, bekommt ein genaueres Bild, wenn er sich vorher abmeldet.

Ladezeit bei angemeldetem Benutzer

Ergebnis: 25 Requests, 372 Millisekunden für den DOM, Ladezeit 383 Millisekunden.

Ladezeit derselben Site beim anonymen Besucher

Ergebnis: 19 Requests, 229 Millisekunden für den DOM, Ladezeit 249 Millisekunden.

Das sind im Verhältnis beträchtliche Unterschiede.

Optimierungsmaßnahmen die nur bei nicht angemeldeten Usern Anwendung finden

Eine übliche Einstellung bei Caching und Optimierungsplugins ist, angemeldete Benutzer von der Anwendung der Maßnahmen auszuschließen. So kann es passieren, dass ein angemeldeter Benutzer den jQuery-Slider laufen sieht (z.B. das kommerzielle Plugin Layer Slider, das in zahlreichen käuflichen Themes integriert ist), während ein anonymer Besucher nur eine weiße Fläche an der Stelle zu sehen bekommt. Das liegt daran, dass sein Inline-Javascript (Empfehlung: Plugin ersetzen) auf jQuery angewiesen ist, dieses jedoch Dank Optimierung erst am Ende der Seite geladen wird.

Bei wie in WordPress vorgesehen eingebundenen Skripten kommt es auch nach Optimierungen nicht zu Konflikten. An die Konventionen halten sich jedoch längst nicht alle Entwickler. An deren Produkten scheitern dann unter anderem die üblichen einfachen Maßnahmen, die Bestandteil jeder umfassenden Website-Optimierung sind.

Weniger oft können auch Unterschiede in der visuellen Darstellung (CSS) auftreten. Eine gründliche Prüfung nach Caching-Einstellungen und Optimierungen ist unumgänglich und sollte bei Änderungen an den Einstellungen wiederholt werden, sowohl mit gefülltem als auch mit leerem Cache.

Über Gabriele Lässer

WordPress Sorgen? - Nicht mit uns! Wir analysieren, reparieren, optimieren, entwickeln und legen dabei Wert auf Sicherheit, Performance und Datenschutz. Sehr gerne ergänzen wir die Kompetenzen von Agenturen, Grafikern und Webdesignern. Wir freuen uns auf spannende Herausforderungen

Kommentar schreiben

E-Mail-Adresse wird nicht veröffentlicht.

Overlay background for modal content