Kategorien
Tipps, Tricks & Tutorials WordPress

WordPress: 10 Dinge, auf die du vor dem Launch deiner Website achten solltest

Deine neue WordPress-Website ist fertig und steht bereit zum Launch? Das denkst du jedenfalls. Allerdings gibt es einige Dinge vor dem Veröffentlichen zu beachten. Denn jeden Tag gehen Tausende Websites an den Start. Die meisten davon werden mit WordPress realisiert. Aus diesem Grund sollte sich deine Website von den vielen anderen unterscheiden. Daher geben wir dir in diesem Artikel eine praktische Checkliste an die Hand, damit du weißt, was vor dem Start zu beachten ist.

Anzeige

launch-wordpress-teaser_DE

1. – Achte auf den richtigen Webhoster

Die Wahl des richtigen Webhosters ist zumindest in Teilen entscheidend für den Erfolg einer WordPress-Website. Denn der richtige Provider kostet keine Unsummen und kann mit gutem Support entlasten. Hier gilt es zu entscheiden, welche Anforderungen du an dein Webhosting stellst. Wenn du sehr viel Besucherverkehr auf der Website erwartest, dann empfiehlt sich ein Managed-WordPress-Hosting auf einem eigenen vServer.

Du musst dich dann um nichts selbst kümmern, was mit dem Server zu tun hat und kannst dich vollkommen auf dein Geschäft konzentrieren. Managed Hosting empfiehlt sich auf jeden Fall, aber nicht nur für Webshops. Als Privatperson mit einem Wunsch nach einem Blog auf Basis von WordPress musst du nicht so viel Geld in die Hand nehmen. Ein relativ günstiges Hostingpaket ist dann völlig ausreichend.

Zwei Beispiele guter Hosting-Möglichkeiten:

Managed WordPress Hosting

Premium Managed WordPress Hosting aus Deutschland: RAIDBOXES
RAIDBOXES ist die Wahl von Sven Lennartz, dem Gründer des Dr. Web Magazins. Die Pakete kosten zwischen 9.- und 30.- Euro monatlich. Die Mindestlaufzeit beträgt einen Monat.

Anzeige

Konventioneller Webspace

Alfahosting: Professioneller Webspace für Ihre Projekte
Empfehlenswert ist das Paket »Multi XL«, das ab 3,99 monatlich kostet. Die Preise bei Alfahosting richten sich nach der Vertragslaufzeit, die 24-monatigen Verträge sind am günstigsten.

1a. – Wichtige Einstellung – die Permalinks

Bevor Sie mit Ihrer Website online gehen, sollten Sie eine brauchbare Permalinkstruktur einrichten. Gute Permalinks sind “sprechend”, man erkennt anhand der URL bereits, worum es im Beitrag geht. Leider nutzt WordPress standardmäßig die sogenannten “Messy-Urls”.

Ein Beispiel: http://example.com/?p=N
Für Mensch und Suchmaschine stelle bitte eine andere, sprechende Variante ein.

Permalink-Einstellungen

2. – Installieren Sie eine Backup-Lösung für Ihre WordPress-Website

Eine Backup-Lösung (hier unser ausführlicher Beitrag zum Thema) ist das Wichtigste überhaupt. Wenn ich dir nur einen Tipp geben dürfte, es wäre dieser. Schnell kann mal etwas schief gehen oder deine Website wird gehackt. Mit einer guten Backup-Lösung kann die Website sofort wiederhergestellt werden. Backup-Möglichkeiten gibt es wie Sand am Meer. Die Bandbreite reicht von kostenlosen Plugins bis hin zu kostenpflichtigen Varianten wie VaultPress. Die Entscheidung liegt bei letztlich bei dir, also triff sie.

Wenn du eine private Website oder einen Blog besitzt, dann reicht sicherlich ein kostenloses Backup mittels Plugin. Ein gutes Plugin sichert hierbei die komplette Website inklusive der Datenbank. Gespeichert werden können die Backupdaten dann zum Beispiel in einer Cloud wie Dropbox, Amazon S3, oder Google Drive. Bei einer Website, die Geld verdienen soll, empfiehlt es sich, etwas Geld in die Hand zu nehmen und einen kostenpflichtigen Dienst zu wählen. Sehr zu empfehlen ist VaultPress. VaultPress ist mit nur 9 USD monatlich günstig und bietet eine Ein-Klick-Wiederherstellung an. Es werden täglich Backups erstellt.

BackWPup: Backuplösung mit kostenlosem WordPress-Plugin

Eine gute Lösung ist das Plugin BackWPup.

Kostenpflichtige, professionelle Backup-Lösung VaultPress

VaultPress ist ein Backupdienst von Automattic, der Firma hinter WordPress. Es funktioniert reibungslos, ist leicht einzurichten und bietet eine Einklickrestore-Möglichkeit. VaultPress kostet dich ab 9 USD monatlich.

https://youtu.be/-bPChxbBD9w

3. – Den Administrator-Zugang absichern

Sehr wichtig ist die korrekte Absicherung des Administratorbereichs deiner WordPress-Website. Ein schlecht gesicherter Adminzugang dient einem potenziellen Hacker als Zugang. WordPress ist in der Welt der Content-Management-Systeme vergleichbar mit Windows. Daher ist WordPress nicht nur für Website-Besitzer interessant, sondern auch für Hacker. Ein schlecht gesicherter Adminzugang ist die erste Wahl für Hacker, um in deine Website einzudringen.

Es existieren vielerlei Lösungen zur korrekten Absicherung. Die gängigste ist eine gute Kombination aus einen Benutzernamen und einem sicheren Passwort. Das Passwort sollte mindestens zehn Zeichen haben und sich aus Buchstaben, Zahlen und Sonderzeichen zusammensetzen. Als Benutzernamen sollte man auf keinen Fall »Admin« oder »Administrator« wählen. Diese Benutzernamen werden von den Hackern zuerst getestet.

3a. – Falsche Sicherheit: Administrator-ID ändern

Vielfach wird in Blogposts über WordPress-Sicherheit vorgeschlagen, die ID des Administrators von 1 auf zum Beispiel 2 abzuändern, um den Benutzernamen zu verschleiern. Diese Maßnahme verschafft leider überhaupt keine Sicherheit, weil der Benutzername bei jeder (!) WordPress-Webseite innerhalb von Sekunden herausgefunden werden kann. Probiere es gleich mal aus, indem du folgendes in die Adresszeile deines Browsers eingibst:

wordpress-blog-adresse.de/?author=1

Solltest du keinen Erfolg haben, ändere die Eins in eine Zwei um und so weiter. Der angezeigte Benutzername ist dann der Administrator.

3b. – Falsche Sicherheit: Limit Login Attempts

Immer wieder wird in Blog-Artikeln zum Thema WordPress-Sicherheit empfohlen, das Plugin Limit Login Attempts oder etwas ähnliches zu installieren. Das Plugin sorgt dann dafür, dass nur eine gewisse Anzahl von Loginversuchen von einer IP möglich sind. Doch leider bieten Plugins dieser Art absolut keine Sicherheit. Denn, wenn dein Adminzugang mittels Brute-Force-Attacke angegriffen wird, geschieht das nicht nur von einer IP aus. Die Hackscripte arbeiten mit einem ganzen Pool an IP-Adressen. Damit wird ein Plugin dieser Art völlig nutzlos.

3c. ECHTE Sicherheit: Zwei-Faktor-Authentifizierung für den Administratorbereich

Wenn man seine Seite wirksam absichern möchte, greift man als Nicht-Fachmann am besten zu einer 2-Faktor-Authentifizierung. Ein Einloggen in den Adminbereich ist dann nur in Kombination mit einem Smartphone möglich. Mir ist bisher kein geglückter Hackversuch trotz einer solchen Lösung bekannt.

Hier gibt es zwei empfehlenswerte, kostenlose Lösungen.
Google Authenticator WordPress Plugin
Das Plugin unterstützt viele Möglichkeiten zur zweifachen Authentifizierung, zum Beispiel SMS und QR Codes zum Abscannen. Die nötige App ist für Android und iOS erhältlich.

https://youtu.be/LNn36TTLp-0
SecSign ID WordPress Plugin
Die SecSign-ID-Lösung ist sehr empfehlenswert, weil sie einfach zu implementieren ist und reibungslos und schnell funktioniert. Ich habe beste Erfahrungen damit gemacht und kann diese 2-Faktor-Lösung ans Herz legen. SecSign setzt ebenfalls eine Smartphone-App voraus, die für Android und iOS erhältlich ist. Zu SecSign haben wir bereits ausführlicher hier etwas geschrieben.

https://youtu.be/-2jIE6g6_3w

4. – Alle Formulare auf der Website auf korrekte Funktion testen

Es gibt für die Nutzer einer Website kaum etwas schlimmeres als nicht funktionierende Formulare. Daher solltest du alle Formulare vor dem Launch deiner Website auf korrekte Funktion testen. Das umfasst zum Beispiel ein Kontaktformular, mit dem deine Leser dich erreichen können. Solltest du einen E-Mail-Newsletter anbieten, dann muss auch das Formular zum Einsammeln der E-Mail-Adressen deiner Nutzer auf Funktion geprüft werden.

Die Tests der Formulare sind recht einfach. Das Kontaktformular testest du, indem du dir selbst eine E-Mail über das Formular schickst. Wenn du einen Newsletter anbieten möchtest, dann füge deine eigene E-Mail-Adresse über das Formular hinzu. Das testet den Funktionsablauf des Einsammelns von E-Mail-Adressen. Im Anschluss sendest du einen Test-Newsletter. Damit kannst du herausfinden, ob er im richtigen Postfach landet oder von deinem E-Mail-Client in “Unerwünschte Werbung” einsortiert wird.

5. – Eine E-Commerce-Website testen

Solltest du einen Online-Shop mit WordPress umgesetzt haben, dann ist es unerlässlich, alle Funktionen zu testen. Wichtig hierbei ist vor allem ein sorgfältiger Test des gesamten Bestellprozesses. Achte hierbei auf eine hohe Benutzerfreundlichkeit, gute Übersichtlichkeit und vor allem auch darauf, ob alle gesetzlich geforderten Angaben und Links an der richtigen Stelle angezeigt werden und mit den richtigen Inhalten gefüllt sind.

Bedenke beim Test der Kauffunktionen eines: Je leichter es der Kunde hat, seine gewünschten Artikel kostenpflichtig zu bestellen, desto mehr Umsatz wirst du generieren.

Auch wichtige Details wie Call-to-Action Buttons sollten eingehend unter die Lupe genommen werden. Sind sie richtig platziert? Lenken keine anderen Inhalte von der sofortigen Sichtbarkeit des Buttons ab?

6. – Medien checken: Bilder, Videos, Slider

Bilder sind extrem wichtig für eine Website. Daher solltest du alle Bilder darauf checken, ob sie korrekt angezeigt werden und natürlich auch darauf, ob sie für das Web optimiert sind. Zu große Bild- oder Bilddateiformate machen die Website unnötig langsam.

Solltest du Videos in die WordPress-Seite eingebunden haben, teste auch diese auf eine korrekt angezeigte Größe und auf Funktion. Slider sind ein wichtiges Stilelement, daher müssen auch diese optimal funktionieren.

7. – Responsivität testen

Du hast ein responsives WordPress-Theme installiert? Herzlichen Glückwunsch, das macht die Besucher, die deine Website über ein Smartphone ansurfen, glücklich. Allerdings ist ein Theme nur im jungfräulichen Ausgangszustand responsiv. Hast du einiges am Layout der Website geändert oder neue Elemente eingefügt, dann solltest du dringend testen, ob die Website immer noch optimal auf einem Smartphone oder Tablet dargestellt wird.

Die beste Art, eine Website zu testen, ist natürlich direkt auf einem Smartphone und einem Tablet. Doch es existieren auch gute Online-Lösungen:

Responsive Test und Responsive Design Test

8. – Performance Test

All you need is speed, denkt sich Google. Die Geschwindigkeit, mit der sich eine Website aufbaut, ist ein Rankingfaktor in der Google-Suche. Je schneller eine Website lädt, desto besser wird sie von Google (wenn die vielen anderen Faktoren stimmen) gerankt. Die Geschwindigkeit deiner neuen Website kannst du mit verschiedenen Online-Services testen. Als Beispiel nenne ich hier die bekannten Pingdom Tools und Google Page Speed Insights. Bei Dr. Web haben wir uns an dieser Stelle schon mal mit dem Thema beschäftigt. Noch mehr Informationen gibt es hier.

Sollte Ihre Website nicht auf Anhieb gute Leistungen erzielen können, installiere ein gutes Caching-Plugin. Durch das Zwischenspeichern der Seiten wird deine Webseite dann wesentlich schneller ausgeliefert. Manche Plugins erstellen auch gleich statische HTML-Seiten aus den WordPress-Artikeln. Da der PHP-Interpreter nicht mehr bei jedem Aufruf der Website angesprochen wird, wird die Seite rasant schnell. Empfehlenswert für Einsteiger sind die Plugins Cachify und WP Super Cache. Für fortgeschrittene Anwender eignet sich das Caching-Framework W3 Total Cache.

9. – Eine Analyse-Software installieren

Ohne eine Software, die deine Besucher erfasst und dich umfassend über die wichtigen Eckdaten wie tägliche Besucheranzahl, die Anzahl der angesehenen Seiten und die beliebtesten Artikel informiert, kannst du deine Website nicht weiterentwickeln und voranbringen. Daher ist es wichtig zu wissen, wie deine Besucher mit der Website interagieren. Hier bieten sich mehrere Lösungen an.

Einmal gibt es das bekannte und beliebte Google Analytics, dass mit einer Erweiterung im JavaScript-Code durchaus den Datenschutzrichtlinien entsprechen kann. Als Alternative ist die Software Piwik zu empfehlen. Piwik muss allerdings auf dem eigenen Webspace installiert werden, erfüllt jedoch ohne Änderungen die Datenschutzrichtlinien. Zudem bleiben alle Daten in deiner Hand.

10. – Eine gute SEO-Lösung installieren

Suchmaschinenoptimierung ist in der heutigen Zeit unerlässlich. Gut, dass man diesen Job einem WordPress-Plugin überlassen kann. Sehr bekannte und gute Lösungen gibt es entweder kostenfrei oder für einen geringen Betrag zu kaufen. Die bekannteste und am meisten verbreitete Lösung ist das kostenlose WordPress-Plugin Yoast SEO, vormals WordPress SEO by Yoast.

Sehr viele bekannte Websites nutzen dieses Plugin, weil es richtig gut und vor allem umfassend ist. Es kümmert sich nicht nur um die Titel und Beschreibungen der Artikel und der Seite an sich, sondern stellt unter anderem auch eine Sitemap, sowie eine »Brotkrümel-Navigation« bereit.

https://youtu.be/co5TjUwqWIQ
Eine deutsche Alternative ist das bekannte wpSEO, dass ursprünglich von Sergej Müller entwickelt wurde. Allerdings ist wpSEO nicht kostenlos, sondern muss kostenpflichtig erworben werden. Die Lizenzen gehen ab 19,99 Euro los. Der Funktionsumfang ist allerdings nicht mit Yoast SEO zu vergleichen. Yoast SEO stellt zum Beispiel auch eine Funktion zum Optimieren der Artikel für Suchmaschinen bereit, wpSEO hingegen nicht.

Und jetzt kannst du die Seite live schalten

Nachdem du diese Checkliste abgearbeitet hast, sind alle wichtigen Details überprüft worden. Nun sollte dem Erfolg deiner Website auf WordPress-Basis nichts mehr im Wege stehen. Get in on!

4 Kommentare zu “WordPress: 10 Dinge, auf die du vor dem Launch deiner Website achten solltest”

Zwei, drei kleinere Fragen oder Anmerkungen hätte ich noch:
1. bei der Abfrage des Author kommt, egal welch Ziffer ich nehme, nur der 404 Fehler
2. kommt es bei der Zwei-Faktor-Authetifizierung nicht zu Problemem mit einem Mitfliederbereicht? Müssen dann nicht auch alle Mitglieder, die sich in den internen Bereich einloggen wollen, dieses Verfahren nutzen?
3. Bei den SEO-Tools empfehle ich mal einen Blick auf https://delucks.com/ zu werfen. Ich finde es in der Bezahlvariante besser als YoastSEO und dazu auch in deutscher Sprache.
BEste Grüße
A

Hallo,
wenn die Abfrage nach dem Autor einen 404-Fehler ergibt, wurde sie nicht korrekt eingegeben. Bei mir funktioniert es bei jeder Website. Und ja, die 2-Faktor-Authentifizierung sollte dann jeder Member Deiner Seite nutzen.

Hallo Andreas,
vielen Dank für die Erwähnung von RAIDBOXES in deinem Artikel! Backups machen wir bei RAIDBOXES standardmäßig täglich. Diese lassen sich auch aus der Benutzeroberfläche wiederherstellen. An erweitertem Caching arbeiten wir gerade, damit auch Caching Plugins in 90% der Fälle überflüssig werden.
Beste Grüße
Johannes von RAIDBOXES

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.