Einstellungen im Bereich „Advanced“ von W3 Total Cache
Late Initialization (Späte Initialisierung):
- Was es tut: Ermöglicht die Verwendung von WordPress-Funktionen im Fragment-Caching für den Seiten-Cache. Das kann nützlich sein, wenn du dynamische Inhalte hast, die von WordPress generiert werden (z. B. Widgets).
- Auswirkung: Kann die Ladezeit deiner Seite etwas erhöhen.
- Empfehlung: Aktivieren, wenn du dynamische WordPress-Funktionen im Cache nutzen musst, ansonsten deaktivieren.
Late Caching (Späte Caching):
- Was es tut: Überschreibt den Schlüssel des Seiten-Caches über benutzerdefinierte Filter, indem der Eintrag während der Initialisierung verzögert wird.
- Auswirkung: Kann die Effizienz des Caches verbessern, besonders wenn du viele benutzerdefinierte Filter verwendest.
- Empfehlung: Aktivieren, wenn du benutzerdefinierte Filter verwendest, die den Cache beeinflussen können.
Maximum lifetime of cache objects (Maximale Lebensdauer der Cache-Objekte):
- Was es tut: Legt fest, wie lange Dateien im Cache gespeichert werden, bevor sie als veraltet gelten und neu generiert werden.
- Auswirkung: Ein höherer Wert bedeutet, dass Dateien länger im Cache bleiben und die Seite schneller lädt, aber Änderungen an der Seite werden möglicherweise später angezeigt.
- Empfehlung: Ein Wert zwischen 86400 Sekunden (24 Stunden) und 2592000 Sekunden (30 Tage) ist oft ein guter Kompromiss.
Garbage collection interval (Intervall für die Müllsammlung):
- Was es tut: Bestimmt, wie oft veraltete Cache-Dateien gelöscht werden.
- Auswirkung: Ein niedrigerer Wert kann helfen, Speicherplatz zu sparen, kann aber auch die Serverauslastung erhöhen.
- Empfehlung: Für stark frequentierte Seiten einen niedrigeren Wert (z. B. 3600 Sekunden) wählen, für weniger frequentierte Seiten einen höheren Wert.
Comment cookie lifetime (Lebensdauer des Kommentar-Cookies):
- Was es tut: Verringert die Lebensdauer des Cookies, das erkennt, ob ein Benutzer angemeldet ist. Das kann die Anzahl der Seiten reduzieren, die für angemeldete Benutzer nicht zwischengespeichert werden.
- Auswirkung: Kann die Effizienz des Caches verbessern, aber auch zu Problemen führen, wenn Benutzer sich unerwartet abmelden.
- Empfehlung: Nur ändern, wenn du genau weißt, was du tust.
Accepted query strings (Akzeptierte Query-Strings):
- Was es tut: Legt fest, welche URL-Parameter (Query-Strings) im Cache gespeichert werden sollen.
- Auswirkung: Bestimmt, welche Seitenvarianten (z. B. mit unterschiedlichen Sortierungen oder Filtern) zwischengespeichert werden.
- Empfehlung: Füge nur Query-Strings hinzu, die für das Caching relevant sind.
Rejected user agents (Abgelehnte Benutzeragenten):
- Was es tut: Verhindert das Caching für bestimmte Browser oder Bots.
- Auswirkung: Kann nützlich sein, um sicherzustellen, dass bestimmte Benutzer immer die aktuellste Version der Seite sehen.
- Empfehlung: Nur verwenden, wenn du spezifische Benutzeragenten vom Caching ausschließen möchtest.
Die restlichen Einstellungen („Rejected cookies“, „Never cache the following pages“, etc.) dienen dazu, bestimmte Seiten oder Seitenelemente vom Caching auszuschließen. Nutze sie, wenn du spezielle Anforderungen hast.
Einstellungen im Bereich „Browser Cache“ von W3 Total Cache
Zwischenspeicherung im Browser – Was bedeutet das?
Stell dir den Browser-Cache wie einen kleinen Vorratsschrank vor, in dem dein Browser Teile von Webseiten speichert, die du besucht hast. Wenn du dieselbe Seite erneut besuchst, muss der Browser nicht alle Daten erneut herunterladen, sondern kann sie teilweise aus dem Vorratsschrank holen. Das macht das Surfen schneller!
Set Last-Modified header (Last-Modified-Header setzen):
- Was es tut: Teilt dem Browser mit, wann die Datei zuletzt geändert wurde.
- Auswirkung: Der Browser kann dann beim Server nachfragen, ob sich die Datei seitdem geändert hat, und sie nur erneut herunterladen, wenn nötig.
- Empfehlung: Aktivieren, um den Browser-Cache effizient zu nutzen.
Set expires header (Expires-Header setzen):
- Was es tut: Teilt dem Browser mit, wie lange er eine Datei im Cache speichern darf, bevor er sie erneut vom Server anfordern muss.
- Auswirkung: Kann die Ladezeit der Seite verbessern, aber Änderungen an Dateien werden möglicherweise nicht sofort angezeigt.
- Empfehlung: Aktivieren und eine angemessene Ablaufzeit festlegen (z. B. 1 Woche für Bilder, 1 Tag für CSS/JS).
Set cache control header (Cache-Control-Header setzen):
- Was es tut: Bietet dem Browser weitere Anweisungen zur Zwischenspeicherung, z. B. ob die Datei öffentlich oder privat zwischengespeichert werden soll.
- Auswirkung: Ähnlich wie der Expires-Header, aber flexibler.
- Empfehlung: Aktivieren, um die Zwischenspeicherung feiner abzustimmen.
Set entity tag (ETag) (ETag-Header setzen):
- Was es tut: Weist jeder Datei eine eindeutige Kennung (ETag) zu.
- Auswirkung: Der Browser kann diese Kennung verwenden, um zu prüfen, ob sich die Datei geändert hat, und sie nur bei Bedarf erneut herunterladen.
- Empfehlung: Aktivieren, um die Zwischenspeicherung weiter zu optimieren.
Set W3 Total Cache header (W3 Total Cache-Header setzen):
- Was es tut: Fügt einen speziellen Header hinzu, der anzeigt, dass die Datei von W3 Total Cache optimiert wurde.
- Auswirkung: Keine direkte Auswirkung auf die Zwischenspeicherung, aber nützlich für Debugging und Analyse.
- Empfehlung: Kann aktiviert werden, ist aber nicht unbedingt erforderlich.
Enable HTTP (gzip) compression (HTTP-Komprimierung (gzip) aktivieren):
- Was es tut: Komprimiert Textdateien (HTML, CSS, JS) vor dem Senden an den Browser.
- Auswirkung: Reduziert die Dateigröße und beschleunigt das Laden der Seite.
- Empfehlung: Aktivieren, sofern dein Server gzip unterstützt.
Enable HTTP (brotli) compression (HTTP-Komprimierung (brotli) aktivieren):
- Was es tut: Eine neuere Komprimierungsmethode, die gzip überlegen ist.
- Auswirkung: Ähnlich wie gzip, aber noch effizienter.
- Empfehlung: Aktivieren, wenn dein Server brotli unterstützt.
Prevent caching of objects after settings change (Caching von Objekten nach Änderung der Einstellungen verhindern):
- Was es tut: Fügt nach jeder Änderung der Einstellungen einen eindeutigen Parameter zur URL hinzu, um sicherzustellen, dass der Browser die neueste Version der Datei lädt.
- Auswirkung: Hilfreich bei der Entwicklung, kann aber die Cache-Effizienz beeinträchtigen.
- Empfehlung: In der Entwicklungsumgebung aktivieren, auf der Live-Website deaktivieren.
Remove query strings from static resources (Query-Strings aus statischen Ressourcen entfernen):
- Was es tut: Entfernt Parameter aus den URLs von statischen Dateien (Bilder, CSS, JS).
- Auswirkung: Kann die Zwischenspeicherung verbessern, da einige Proxys Dateien mit Query-Strings nicht zwischenspeichern.
- Empfehlung: Aktivieren, es sei denn, du hast einen speziellen Grund, Query-Strings zu verwenden.
Die restlichen Einstellungen („Don’t set cookies for static files“, „Do not process 404 errors for static objects with WordPress“, usw.) sind eher für spezielle Anwendungsfälle gedacht. Aktiviere sie nur, wenn du verstehst, was sie tun und warum du sie brauchst.
Einstellungen unter „Security Headers“
Sicherheits-Header – Was sind das?
Stell dir Sicherheits-Header wie eine zusätzliche Schutzschicht für deine Website vor. Sie geben deinem Browser und dem Server Anweisungen, wie sie miteinander kommunizieren sollen, um potenzielle Angriffe und Sicherheitslücken abzuwehren.
Session-bezogene Einstellungen:
- Use cookies to store session IDs (Sitzungs-IDs in Cookies speichern): Aktivieren, um Sitzungs-IDs in Cookies statt in URLs zu speichern, was sicherer ist.
- Access session cookies through the HTTP only (Sitzungs-Cookies nur über HTTP zugänglich machen):Aktivieren, um zu verhindern, dass JavaScript auf Sitzungs-Cookies zugreifen kann, was die Sicherheit erhöht.
- Send session cookies only to secure connections (Sitzungs-Cookies nur über sichere Verbindungen senden):Aktivieren, um sicherzustellen, dass Sitzungs-Cookies nur über HTTPS übertragen werden.
HTTP Strict Transport Security (HSTS):
- Was es tut: Erzwingt, dass deine Website nur über HTTPS (verschlüsselte Verbindung) aufgerufen wird.
- Auswirkung: Schützt vor Man-in-the-Middle-Angriffen und verhindert, dass Besucher unsichere Verbindungen nutzen.
- Empfehlung: Aktivieren, wenn deine Website HTTPS unterstützt.
X-Frame-Options:
- Was es tut: Steuert, ob deine Website in Frames oder iFrames auf anderen Websites angezeigt werden darf.
- Auswirkung: Schützt vor Clickjacking-Angriffen.
- Empfehlung: Wähle die passende Direktive (z.B. „SAMEORIGIN“, um nur das Einbetten in Frames auf derselben Domain zu erlauben).
4. X-XSS-Protection:
- Was es tut: Aktiviert einen Filter im Browser, der vor Cross-Site-Scripting (XSS)-Angriffen schützt.
- Auswirkung: Kann helfen, bösartige Skripte zu blockieren.
- Empfehlung: Aktivieren, da die meisten Browser diesen Filter ohnehin unterstützen.
X-Content-Type-Options:
- Was es tut: Verhindert, dass der Browser den Inhaltstyp einer Datei errät („MIME-Sniffing“).
- Auswirkung: Schützt vor Angriffen, bei denen bösartige Dateien als harmlose getarnt werden.
- Empfehlung: Aktivieren, um die Sicherheit zu erhöhen.
HTTP Public Key Pinning (HPKP):
- Was es tut: Verhindert, dass betrügerisch ausgestellte Zertifikate verwendet werden, um deine Website zu imitieren.
- Auswirkung: Erhöht die Sicherheit von HTTPS-Verbindungen.
- Empfehlung: Fortgeschrittene Funktion, nur aktivieren, wenn du verstehst, wie sie funktioniert.
Referrer Policy:
- Was es tut: Legt fest, welche Informationen über die verweisende Seite (Referrer) an andere Websites gesendet werden.
- Auswirkung: Schützt die Privatsphäre deiner Besucher.
- Empfehlung: Wähle eine Direktive, die deinen Anforderungen an Datenschutz und Funktionalität entspricht.
Content Security Policy (CSP):
- Was es tut: Definiert, von welchen Quellen deine Website Ressourcen (Skripte, Bilder, Stylesheets usw.) laden darf.
- Auswirkung: Reduziert das Risiko von Cross-Site-Scripting (XSS)-Angriffen erheblich.
- Empfehlung: Aktivieren und eine Richtlinie erstellen, die den Anforderungen deiner Website entspricht.
Feature-Policy / Permissions-Policy:
- Was es tut: Ermöglicht dir die Kontrolle darüber, welche Funktionen (z. B. Kamera, Mikrofon, Geolocation) dein Browser nutzen darf.
- Auswirkung: Schützt die Privatsphäre deiner Besucher und kann die Sicherheit erhöhen.
- Empfehlung: Aktivieren und die Funktionen einschränken, die deine Website nicht benötigt.