Hier drei der Gründe, warum man Sites immer auch aus Sicht des anonymen Besuchers testen sollte.
REST-API-Zugriff
Die Integration der REST-API (ehemals ein Plugin) begann mit WordPress 4.4. Den anonymen Zugang zur REST-API zu sperren blockiert vereinzelt Plugins oder externe Schnittstellen, die den anonymen Zugriff benötigen. Sicherheitsplugins bieten die Sperre an. Wegen anfänglicher Sicherheitsprobleme wurde auch in einigen WordPress-bezogenen Blogs dazu geraten, anonymen Zugang zur REST-API zu unterbinden.
Wer es nicht mehr weiß wie es um die Zugänglichkeit seiner REST-API bestellt ist, mit https://example.com/wp-json
(abgemeldet) lässt sich das schnell herausfinden. Ist die API für alle offen, bekommt man eine ganze Menge Daten zu sehen die mit dem Namen der Site und ihrer Beschreibung beginnen.
Im Sommer 2017 gab es das Update auf 4.8 beim millionenfach genutzten Contact Form 7. Neu an diesem war, dass es die REST-API von WordPress nutzte (statt wie früher und üblich, admin-ajax.php
).
Wer den anonymen Zugriff auf die REST-API nicht zuließ, bekam nun über Contact Form 7 keine Nachrichten mehr von Besuchern zugestellt. Für angemeldete Benutzer funktionierte das Formular einwandfrei, sodass wer es nach dem Update ohne sich abzumelden testete, nichts von der Umstellung die ihn betraf bemerkte.
Wer nun weder die REST-API für alle öffnen, noch auf Contact Form 7 verzichten möchte, braucht lediglich die Formularübermittlung via Ajax ausschalten, indem er das Laden des Javascripts von Contact Form 7 deaktiviert.
Nach Absenden des Formulars sollten die Felder leer sein, und eine Erfolgsmeldung zu sehen.
Zusätzliche Dateien die bei angemeldeten Usern geladen werden
User-Gravatar-Icon, Dashicons oder admin-bar.js sind Dateien die nur aufgerufen werden. so lange ein Benuzter angemeldet ist. Wer die Performance seiner Website misst, bekommt ein genaueres Bild, wenn er sich vorher abmeldet.
Ladezeit bei angemeldetem Benutzer
Ergebnis: 25 Requests, 372 Millisekunden für den DOM, Ladezeit 383 Millisekunden.
Ladezeit derselben Site beim anonymen Besucher
Ergebnis: 19 Requests, 229 Millisekunden für den DOM, Ladezeit 249 Millisekunden.
Optimierungsmaßnahmen die nur bei nicht angemeldeten Usern Anwendung finden
Eine übliche Einstellung bei Caching und Optimierungsplugins ist, angemeldete Benutzer von der Anwendung der Maßnahmen auszuschließen. So kann es passieren, dass ein angemeldeter Benutzer den jQuery-Slider laufen sieht (z.B. das kommerzielle Plugin Layer Slider, das in zahlreichen käuflichen Themes integriert ist), während ein anonymer Besucher nur eine weiße Fläche an der Stelle zu sehen bekommt. Das liegt daran, dass sein Inline-Javascript (Empfehlung: Plugin ersetzen) auf jQuery angewiesen ist, dieses jedoch Dank Optimierung erst am Ende der Seite geladen wird.
Bei wie in WordPress vorgesehen eingebundenen Skripten kommt es auch nach Optimierungen nicht zu Konflikten. An die Konventionen halten sich jedoch längst nicht alle Entwickler. An deren Produkten scheitern dann unter anderem die üblichen einfachen Maßnahmen, die Bestandteil jeder umfassenden Website-Optimierung sind.
Bei Caching können auch Unterschiede in der visuellen Darstellung (CSS) auftreten, bis hin zu einer Darstellung komplett ohne CSS-Datei. Eine gründliche Prüfung nach Caching-Einstellungen und Optimierungen ist unumgänglich und sollte bei Änderungen an den Einstellungen wiederholt werden, sowohl mit gefülltem als auch mit leerem Cache.
Schreibe einen Kommentar