InspectWP Logo
Glossar

Was ist WP-Cron?

8. Februar 2026

WP-Cron ist der eingebaute Aufgabenplaner von WordPress. Er handhabt zeitbasierte Operationen wie das Veröffentlichen geplanter Beiträge, das Prüfen auf Plugin- und Theme-Updates, das Senden von E-Mail-Benachrichtigungen, das Bereinigen abgelaufener Transients und das Ausführen plugin-spezifischer Hintergrundaufgaben. Im Gegensatz zu einem traditionellen System-Cron wird WP-Cron durch Seitenbesuche ausgelöst, anstatt nach einem festen Zeitplan zu laufen.

Wie WP-Cron funktioniert

Jedes Mal, wenn jemand deine WordPress-Seite besucht, prüft WordPress, ob geplante Aufgaben (Cron-Jobs) fällig sind. Wenn eine Aufgabe überfällig ist, führt WordPress sie während dieses Seitenladevorgangs aus. Dieser Ansatz wurde gewählt, weil WordPress auf Shared Hosting läuft, wo Nutzer typischerweise keinen Zugriff auf den System-Cron des Servers haben.

Das Problem mit Traffic-basiertem Cron

Dieses Design hat mehrere Nachteile:

  • Seiten mit wenig Traffic — Wenn deine Seite wenige Besucher hat, können geplante Aufgaben Stunden oder sogar Tage zu spät ausgeführt werden. Geplante Beiträge werden möglicherweise nicht pünktlich veröffentlicht.
  • Seiten mit viel Traffic — Cron läuft bei fast jedem Seitenaufruf und verursacht Overhead. Mehrere Besucher können gleichzeitig die gleiche Cron-Prüfung auslösen, was zu Race Conditions führt.
  • Performance-Auswirkung — Cron-Aufgaben werden während eines regulären Seitenladevorgangs ausgeführt und verlangsamen potenziell die Antwort für den Besucher, der sie ausgelöst hat.
  • Unzuverlässiges Timing — Aufgaben werden nur bei Besuchen "geprüft", daher gibt es keine Garantie, dass sie exakt zur geplanten Zeit ausgeführt werden.

Typische Aufgaben mit WP-Cron

  • Veröffentlichen geplanter Beiträge zu einem bestimmten Datum und Uhrzeit
  • Prüfen auf WordPress-Core-, Plugin- und Theme-Updates
  • Senden geplanter E-Mail-Zusammenfassungen
  • Bereinigen abgelaufener Transients aus der Datenbank
  • Verarbeiten von Hintergrundaufgaben von Plugins (WooCommerce-Bestellungen, Formular-Einsendungen usw.)
  • Erstellen automatischer Backups (UpdraftPlus usw.)

Wechsel zu einem echten System-Cron

Für bessere Zuverlässigkeit und Performance kannst du die Traffic-basierte WP-Cron-Auslösung deaktivieren und stattdessen einen echten System-Cron verwenden:

Schritt 1: WP-Cron in wp-config.php deaktivieren:

define('DISABLE_WP_CRON', true);

Schritt 2: System-Cron-Job einrichten (über dein Hosting-Kontrollpanel oder crontab):

# WP-Cron alle 5 Minuten ausführen
*/5 * * * * wget -q -O - https://example.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1

# Alternative mit curl:
*/5 * * * * curl -s https://example.com/wp-cron.php?doing_wp_cron >/dev/null 2>&1

# Alternative mit WP-CLI:
*/5 * * * * cd /pfad/zu/wordpress && wp cron event run --due-now >/dev/null 2>&1

Sicherheitsaspekte

Die Datei wp-cron.php ist standardmäßig öffentlich zugänglich. Obwohl sie keine sensiblen Daten preisgibt, kann sie bei Denial-of-Service-Angriffen missbraucht werden, indem der Endpunkt mit Anfragen geflutet wird. Einige Sicherheits-Plugins und Serverkonfigurationen blockieren den öffentlichen Zugang zu wp-cron.php und verlassen sich ausschließlich auf den System-Cron.

Wie InspectWP hilft

InspectWP prüft, ob deine wp-cron.php-Datei öffentlich zugänglich ist. Wenn du auf einen System-Cron umgestellt und WP-Cron deaktiviert hast, sollte der Endpunkt idealerweise nicht öffentlich erreichbar sein. Der Bericht hilft dir, deine Cron-Konfiguration zu überprüfen.

Vorheriger Artikel

Was ist oEmbed?

Nächster Artikel

Was ist HSTS (HTTP Strict Transport Security)?

Verwandte Artikel

Benutzerdefiniertes Login-Seiten Styling

WordPress Debug-Log sicher aktivieren

WP-Cron durch echten Cronjob ersetzen

Alle Artikel anzeigen

Prüfe jetzt deine WordPress-Seite

InspectWP analysiert deine WordPress-Seite auf Sicherheitslücken, SEO-Probleme, DSGVO-Konformität und Performance — kostenlos.

Seite kostenlos analysieren