In diesem Bereich finden Sie alle Blog-Artikel zum Themenbereich Web-Entwicklung. Neben der Konzeption von Web-Anwendungen liegt der Fokus hauptsächlich auf den Themen Geschwindigkeit, Usability und Sicherheit. Hauptsächlich dreht sich hier alles um die beiden Systeme Contao und Wordpress.
Das Passwörter auf keinen Fall im Klartext gespeichert werden sollten, ist eigentlich jedem klar. Aber auch veraltete Hash-Algorithmen wie MD5 und SHA1 sollten nicht mehr verwendet werden. Argon2 gilt hier als moderner und zukunftssicherer Hash-Algorithmus und wird von PHP bereits seit der Version 7.2 unterstützt.
Das neue WebP-Bildformat bietet viele Vorteile und Punktet vor allem durch eine geringe Dateigröße. Ich nutzte es selbst hier im Blog. Leider wird das Format nicht von WordPress komplett unterstützt, es ist kein Upload möglich und die Vorschau wird nicht angezeigt. Dies lässt sich aber einfach sogar ohne Plugin nachrüsten.
Eine selbst gehostete Version von WordPress bietet den Vorteil, dass sie sehr einfach datenschutzfreundlich konfiguriert werden kann. Mit einigen Handgriffen kann die Basisinstallation auf einen sehr guten Stand gebracht werden und so ein korrekter technischer Datenschutz umgesetzt werden.
Werden in MySQL verschiedene Benutzer mit spezifischem Rechten verwendet, kann eine MySQL-Injection in Keim erstickt werden. Dies ist häufig eine falsche Annahme. Denn mit speziellen SQL Queries kann ein DDoS-Angriff realisiert werden, auch wenn eine Filterung erfolgt.
In Sachen Cookies herrscht derzeit viel Unsicherheit. Die ePrivacy-Verordnung ist noch nicht umgesetzt und das Urteil des BGH fordert die aktive Einwilligung. Mit Matomo ist der Seitenbetreiber auf der sicheren Seite, hier ist sogar eine Nutzung komplett ohne Cookies gut möglich. Dabei gibt es keine Einbußen für die Besucherstatistik. Dazu ist nur eine zusätzliche Zeile Code notwendig.
Es gibt zahlreiche Website-Geschwindigkeitsmythen. Warum manche Empfehlungen mehr schaden als nutzen, erläutere ich in meinem Artikel „Fallstricke bei der Optimierung“, der in der aktuellen Ausgabe der Zeitschrift Web & Mobile Developer erschienen ist.
Um weiter die Geschwindigkeit meines Blogs zu erhöhen, bin ich das Thema Schriftarten angegangen. Ich habe mich von meinen bisherigen Web Fonts verabschiedet und setze jetzt konsequent auf Systemschriftarten, um die Ladezeit zu beschleunigen.
Werden externe Ressourcen wie CSS-, JavaScript- und Schriften-Dateien eingebunden, lohnt es sich, einen Blick auf das HTTP/2 Push Verfahren zu werfen. Damit lassen sich diese Dateien gezielt vorab laden und so die Geschwindigkeit einer Website effizient verbessern.
WebP ist ein noch junges Grafikformat, hat aber das Potential, etablierte Formate zu ersetzen. PHP bietet bereit schon seit Längerem eine Funktion, um Bilder im WebP-Format zu erstellen. Und mit einer Funktion kann es sehr einfach in WordPress genutzt werden.
Übliche Tipps zur Optimierung der Geschwindigkeit von JavaScript greifen nicht mehr, wenn viele große Bibliotheken verwendet werden. Stattdessen sollte eine Strategie erarbeitet werden, wie Inhalte bei Bedarf effizient geladen werden können. Gleichzeitig sind viele ältere Tipps mit neueren Methoden eher kontraproduktiv.
