WordCamp Osnabrück Recap

Dieses Wochenende stand im geschichtsträchtigen Osnabrück das 1. WordCamp in der Stadt an. Wie schon letztes Jahr in Würzburg waren Organisation, Menschen sowie die Verpflegung grossartig. Ich konnte wieder einiges dazulernen und finde WordCamps genau deshalb toll, weil die Community immer sehr guten Input bietet.

Besuchte Vorträge

Typisch für das Barcamp ist, dass das Programm (abgesehen von den Workshops) vorab noch nicht bekannt sind. Diese werden erst am jeweiligen Morgen durch die Session-Pitches festgelegt. Am Samstag habe ich mir als Einstimmung den Vortrag von Jan angehört, welcher über „Beyond Pagespeed“ referiert hat. Dies war die perfekte Einstimmung für meinen Workshop vom Sonntag, welcher über Performance und Security handeln würde.
„Kill’em with kindness“ war ein weiterer sehr gelungener Vortrag von Reimar, in welchem er gekonnt seine Erfahrungen mit Herausforderungen im Agenturumfeld preisgab. Sehr spannend und lehrreich für mich. Weiter ging es dann für mich mit „Story of your life“, in dem Friederike wertvolle Tipps zur Über mich Seite gegeben hat. Die meisten dieser Seiten sind ja doch eher langweilig und regen nicht zum Lesen an.
Zum Schluss vom Samstag in der OsnabrückHalle erklärte Matthias noch einiges dazu, wie ich es schaffe, das Backend mittels einem 2. Faktor abzusichern. Das Plugin, mit dem dies unter anderem machbar ist, habe ich weiter unten verlinkt.

WordCamp Osnabrück

Mein Workshop

Der 2. WordCamp-Tag war dann etwas kürzer für mich, da ich zuerst meinen eigenen Vortrag „Health Check: Performance and Security“ halten durfte. Das Interesse war sehr gross und der Raum mit 25 Leuten tiptop gefüllt, was mich natürlich sehr freut. Auch das Feedback war durchaus positiv und die Tipps, welche ich geben konnte, wurden zum Teil direkt am gleichen Tag (Sonntag!) noch umgesetzt, sogar inklusive Rücksprache mit dem Hoster. Das ist für mich jeweils das beste Lob, das ich bekommen kann: Ich erläutere meinen Standpunkt und meine Tipps über ein Thema und die Teilnehmer können im Anschluss direkt nach den entsprechenden Anpassungen eine Verbesserung bei der Website-Performance feststellen. Besser gehts nicht, ich bin sehr dankbar für die Wertschätzung.

Links

webpagetest ist das Tool, welches aus meiner Sicht das ausführlichste Ergebnis bietet, wie lange die Website zum Laden benötigt, wie viele Requests zum Server gesendet werden usw.
Security Scan, welcher auf WPScan basiert und in den meisten Fällen die WordPress Core-Version, das verwendete Theme, die Plugins sowie die Backend-User auslesen kann. Leider ist die Angabe über die Core-Version meistens falsch, die restlichen Features funktionieren in der Gratis-Version aber einwandfrei.
CodeRisk zur Überprüfung der Sicherheits-Einschätzung von Plugins.
WPScan Vulnerability Database ist die Datenbank, welche regelmässig Sicherheitslücken von (primär) Plugins veröffentlicht. Tipp: Unbedingt den „Free Email Alert“ abonnieren!
Fast Velocity Minify: Plugin zum Minimieren/Zusammenlegen von CSS-/JavaScript-Dateien. Damit kannst du, wenn du mehrere von diesem Dateien hast, diese auf jeweils eines reduzieren, was einen positiven Effekt auf die Performance hat.
Two-Factor: Plugin zum Aktivieren von 2FA (2-Faktor-Authentifizierung) für das Backend. Dies kann wahlweise mit E-Mail, Google Authenticator oder ein Yubicon-Key.

Nachtrag

Zum Thema Google bzw. Startpage, welches ich ganz zu Beginn einmal kurz angeschnitten hatte, hier ein spannender Beitrag beim watson-Magazin.