Warum man sich als Benutzer abmelden sollte, um seine WordPress-Site zu testen

Bildquelle: Pixabay, 3dman_eu

Hier drei der Gründe, warum man Sites immer auch aus Sicht des anonymen Besuchers testen sollte.

REST-API-Zugriff

Die Integration der REST-API (ehemals ein Plugin) begann mit WordPress 4.4. Den anonymen Zugang zur REST-API zu sperren blockiert vereinzelt Plugins oder externe Schnittstellen, die den anonymen Zugriff benötigen. Sicherheitsplugins bieten die Sperre an. Wegen anfänglicher Sicherheitsprobleme wurde auch in einigen WordPress-bezogenen Blogs dazu geraten, anonymen Zugang zur REST-API zu unterbinden.

Wer es nicht mehr weiß wie es um die Zugänglichkeit seiner REST-API bestellt ist, mit https://example.com/wp-json (abgemeldet) lässt sich das schnell herausfinden. Ist die API für alle offen, bekommt man eine ganze Menge Daten zu sehen die mit dem Namen der Site und ihrer Beschreibung beginnen.

Im Sommer 2017 gab es das Update auf 4.8 beim millionenfach genutzten Contact Form 7. Neu an diesem war, dass es die REST-API von WordPress nutzte (statt wie früher und üblich, admin-ajax.php).

Wer den anonymen Zugriff auf die REST-API nicht zuließ, bekam nun über Contact Form 7 keine Nachrichten mehr von Besuchern zugestellt. Für angemeldete Benutzer funktionierte das Formular einwandfrei, sodass wer es nach dem Update ohne sich abzumelden testete, nichts von der Umstellung die ihn betraf bemerkte.

Wer nun weder die REST-API für alle öffnen, noch auf Contact Form 7 verzichten möchte, braucht lediglich die Formularübermittlung via Ajax ausschalten, indem er das Laden des Javascripts von Contact Form 7 deaktiviert.

Nach Absenden des Formulars sollten die Felder leer sein, und eine Erfolgsmeldung zu sehen.

Zusätzliche Dateien die bei angemeldeten Usern geladen werden

User-Gravatar-Icon, Dashicons oder admin-bar.js sind Dateien die nur aufgerufen werden. so lange ein Benuzter angemeldet ist. Wer die Performance seiner Website misst, bekommt ein genaueres Bild, wenn er sich vorher abmeldet.

Ladezeit bei angemeldetem Benutzer

Ergebnis: 25 Requests, 372 Millisekunden für den DOM, Ladezeit 383 Millisekunden.

Ladezeit derselben Site beim anonymen Besucher

Ergebnis: 19 Requests, 229 Millisekunden für den DOM, Ladezeit 249 Millisekunden.

Optimierungsmaßnahmen die nur bei nicht angemeldeten Usern Anwendung finden

Eine übliche Einstellung bei Caching und Optimierungsplugins ist, angemeldete Benutzer von der Anwendung der Maßnahmen auszuschließen. So kann es passieren, dass ein angemeldeter Benutzer den jQuery-Slider laufen sieht (z.B. das kommerzielle Plugin Layer Slider, das in zahlreichen käuflichen Themes integriert ist), während ein anonymer Besucher nur eine weiße Fläche an der Stelle zu sehen bekommt. Das liegt daran, dass sein Inline-Javascript (Empfehlung: Plugin ersetzen) auf jQuery angewiesen ist, dieses jedoch Dank Optimierung erst am Ende der Seite geladen wird.

Bei wie in WordPress vorgesehen eingebundenen Skripten kommt es auch nach Optimierungen nicht zu Konflikten. An die Konventionen halten sich jedoch längst nicht alle Entwickler. An deren Produkten scheitern dann unter anderem die üblichen einfachen Maßnahmen, die Bestandteil jeder umfassenden Website-Optimierung sind.

Bei Caching können auch Unterschiede in der visuellen Darstellung (CSS) auftreten, bis hin zu einer Darstellung komplett ohne CSS-Datei. Eine gründliche Prüfung nach Caching-Einstellungen und Optimierungen ist unumgänglich und sollte bei Änderungen an den Einstellungen wiederholt werden, sowohl mit gefülltem als auch mit leerem Cache.

Bitte Kommentarfunktion nicht für Supportanfragen nutzen. Dem kann hier nicht entsprochen werden. Die Angabe einer E-Mail-Adresse und eines Namens ist nicht erforderlich. Einen (Spitz)-Namen zu nennen wäre aber doch nett.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Sowohl angegebener Name als auch E-Mail-Adresse (beides ist optional, dafür werden alle Kommentare vor Veröffentlichung geprüft) werden dauerhaft gespeichert. Du kannst jeder Zeit die Löschung Deiner Daten oder / und Kommentare einfordern, direkt über dieses Formular (wird nicht veröffentlicht, und im Anschluss gelöscht), und ich werde das umgehend erledigen. – Mit hinterlassenen Kommentaren hinterlegte IP-Adressen werden nach zwei Monaten automatisch gelöscht

publicly queryable