Das ist der vierte Artikel einer Serie zum Thema Management von Kundenprojekten. Hier plaudern wir ein bisschen aus dem Nähkästchen. Wir erzählen, was wir über die Jahre gelernt haben und auf welche Details es unserem Gefühl nach ankommt.
Unsere Kunden sind Selbständige und mittelständische Unternehmen. Wir sprechen hier über kleine und mittelgroße Website-Projekte. In der Regel gibt es einen Ansprechpartner, der auch entscheiden darf. Oft ist das der Inhaber selbst oder jemand in der Entscheidungsebene direkt darunter. Es sind 2 bis 5 Personen zu managen.
Lokale -Umgebung, Staging-Umgebung und Live-Umgebung
Wir arbeiten auf Apple-Rechnern. Einige der hier vorgestellten Programme gibt es nur für Mac.
Wenn wir eine neue Website aufbauen, passieren die ersten Schritte auf dem lokalen Server. Wir setzen dafür MAMP ein. Dieses Programm simuliert einen Webserver auf meinem Rechner.
Es gibt eine breite Auswahl solcher Programme. Einige habe ich ausprobiert (z.B. Local von Flywheel, Vagrant, Docker), ich bin aber wieder zu MAMP zurückgekehrt. Ich gebe zu, meine Experimentierfreude an dieser Stelle hält sich in Grenzen. Ich möchte in Ruhe arbeiten und möglichst wenig Zeit in dieTechnik im Hintergrund investieren. Und Befehlszeilen-Kürzel kann ich mir nicht merken.
Einmal eingerichtet arbeitet MAMP brav vor sich hin und braucht kaum Betreuung. Einer neuer Host ist mit wenigen Klicks aufgesetzt. Auch speziellere Setups wie Multisites bewältigt MAMP ohne Probleme.
Eine Zeit lang war MAMP etwas hintendran was Technik und Nutzerfreundlichkeit betraf, aber seit Version 5 bin ich ganz zufrieden. Inzwischen ist MAMP bei Version 6. Diese Version schafft unter anderem ein paar nervige Hakeleien mit lokalen SSL-Zertifikaten aus der Welt.
Für die Übertragung der Dateien per FTP zwischen den Servern nutzen wir Transmit. Transmit arbeitet zuverlässig und ist leicht zu bedienen.
Die Staging-Umgebung richten wir meistens bei unserem Hoster ein. Bei komplexeren Projekt wie z.B. bei einem Shop ist es günstiger, die Staging-Umgebung beim selben Hoster einzurichten, bei dem auch die Live-Site liegt.
Die Staging-Website ist eine nicht öffentlich sichtbare Version der Website. Hier passiert die Entwicklung. Später, wenn die Website fertig ist, testen wir hier Updates. Man muss sich einloggen, um auf der Staging-Site etwas zu sehen. Das kann man mit einem Maintenance-Plugin machen.
Man kann die Staging-Website auch „offen“ lassen und komplett über die htaccess-Datei absichern. Das machen wir eher selten. Weniger aus technischen Gründen als aus psychologischen: Muss man sich erst einloggen, wird auch für unerfahrenere Kunden (und schusselige Webmistresses) intuitiv klar, dass das jetzt nicht die Live-Site ist.
Für Abgleich der Datenbanken zwischen lokaler Umgebung, Staging-Umgebung und Live-Server nutzen wir WP Migrate DB Pro. Damit kann man bequem und sicher Datenbank-Inhalte abgleichen. Das Plugin gibt es auch in einer kostenlosen Version.
Mit dem Plugin User Switching, kann man die Rolle wechseln und die Website aus der Sicht eines Redakteurs anschauen. Das sollte man auf jeden Fall regelmäßig tun, denn die Kunden sehen als Redakteure viele Dinge nicht, die ich als Admin sehen kann.
Updates und Backups
Für spontane Backups und für Kunden, die sich selbst um die Backups kümmern wollen, setzen wir Duplicator ein. Der Restore-Prozess des Plugins ist gut aufbereitet und funktioniert dadurch sehr zuverlässig. Duplicator gibt es als kostenlose und als Pro-Version.
Die Backups bei Kundenprojekten, für die wir einen Pflege-Vertrag haben, organisieren wir über ManageWP. Das ist ein Dienst, mit dem man mehrere Websites von einem zentralen Dashboard aus verwalten kann. Man kann Backups und Updates machen und erfährt per Monitoring ob eine Website gerade down ist.
Unserer Erfahrung nach funktioniert der Restore von Backups leider nicht bei allen Hostern gleich gut. In manchen Fällen muss man ein bisschen basteln.
Sicherheit
Mit regelmäßigen Updates und sicheren Passwörtern kann man WordPress gut absichern. Wir achten ausserdem darauf, dass so wenige Nutzer wie möglich Admin-Rechte haben. Kunden bekommen in der Regel einen Redakteurs-Zugang.
Nicht genutzte Themes und Plugins sollte man entfernen. Hier ist vor allem wichtig, ab und zu nachzuschauen, ob ein Plugin, das lange kein Update bekommen hat, überhaupt noch gepflegt wird. Das übersieht man leicht. So ein veraltetes Ding ist die perfekte Hintertür für ungebetene Gäste.
Was sonst noch wichtig ist
- Ein für Barrierefreiheit vorbereitetes Theme nehmen und die Inhalte barrierefrei gestalten (z.B. verständliche Sprache, alt-Texte für Bilder und gut lesbare Farbkontraste)
- Die Domain über ein SSL-Zertifikat absichern (Hoster fragen)
- Google-Fonts auf dem eigenen Server hosten
TIPP Auf wpcheckliste.de hat Simon Kraft alle Punkte zusammengetragen, auf die man achten sollte, bevor eine neue Website in die freie Wildbahn entlassen wird.