WP-Checkliste – WordPress Schritt für Schritt optimieren

Sicherheit

SSL: Sicher deine Seite!

Wir haben das Jahr 2022. Let’s Encrypt existiert! Und es ist kostenlos! Wenn dein Hoster noch kein Let’s Encrypt oder andere kostenlose Möglichkeiten für kostenlose SSL-Zertifikate unterstützt ist es Zeit zu wechseln.

Regelmäßige Backups

Jemand oder etwas sollte regelmäßig ein Backup deiner Seite anlegen. Und damit meine ich nicht auf demselben Server. Wenn deine Backups nur auf dem System liegen, auf dem deine Website läuft, gehen sie im schlimmsten Fall zusammen mit der Website verloren.

BackWPup – Backup-Plugin mit vielen Möglichkeiten für Off-Site-Backups.

Nutzt du die neueste WordPress-Version?

WordPress aktuell zu halten ist wichtig, um deine Seite sicher zu halten!

Kein „admin“-Benutzer!

Einer einfachen Form von Brute-Force-Attacke kannst du ohne großen Aufwand entgehen. Setze einfach niemals einen Benutzer mit dem Namen admin ein. Wenn du schon einen Benutzer mit diesem Namen hast, lohnt es sich, einen neuen Account anzulegen und den alten zu löschen.

Neue Benutzer anlegen

Entferne unbenutzte Themes und Plugins

Bis auf ein Standard-Theme solltest du alle inaktiven Themes entfernen. Wirf außerdem alle inaktiven Plugins raus und schau die Liste der aktiven Plugins nochmal genau durch. Sind die wirklich alle nötig?

Themes und Plugins aktualisieren

Halte deine Plugins und Themes auf dem neuesten Stand. Vorab solltest du aber ein Backup der Installation machen. Bonuspunkte gibt es für einen Test auf einem Testsystem.

Nutze sichere Passwörter

Nur starke Passwörter sind sichere Passwörter! Das gilt nicht nur für dich, sondern auch für alle anderen Benutzer deiner Website.

XKCD: Passwort Strength

Zwei-Faktor-Authentifizierung

Mit einer Zwei-Faktor-Authentifizierung zusätzlich zu deinem Passwort kann dein WordPress-Konto effektiv vor fremdem Zugriff geschützt werden. Zusätzlich sollte Zwei-Faktor-Authentifizierung mindestens für alle Benutzer mit Administrator-Rechten aktiviert werden.

Limit Login Attempts

Sehr hilfreiches Plugin, das viele Attacken auf deine Seite schon im Keim ersticken kann.

„Limit login attempts reloaded“-Plugin

Performance und Ladezeit

GZip-Kompression

Wird deine Seite schon GZip-komprimiert ausgegeben? Bei Gzip handelt es sich um eine clevere Art die Daten, für deine Website schneller zu übertragen. Moderne Web-Browser fragen automatisch zuerst die Gzip-Version der Daten von deinem Server an.

Die meisten WordPress-freundlichen Hoster haben GZip schon aktiviert. Kontrollieren solltest du es trotzdem nochmal. Wenn du GZip nicht auf Server-Ebene aktivieren kannst, hilft dir ein Plugin:

Gzip-Compression-Checker – hilft dir, zu überprüfen, ob deine Seite per GZip ausgeliefert wird.
How To Easily Enable Gzip Compression For WordPress – praktischer Artikel der erklärt, warum genau GZip super ist und was du tun musst.

Valides HTML

Lass deinen Code durch den HTML-Validator laufen, damit du keine super heftigen Fehler übersiehst. Manchmal gibt es kleinere Fehler, die du nicht beheben kannst und das ist okay. Du solltest dir nur sicher sein, dass du nichts Offensichtliches übersiehst.

Markup Validation Service – du kannst den Test auf eine URL oder auf direkt eingefügten Code loslassen.

Kleine kleine Bilder

Optimiere die Bilder auf deiner Seite! Sie sollten so klein wie möglich ausgeliefert werden und im Optimalfall mittels Lazy Loading nachgeladen werden. Bei vielen Websites hat das enorme Auswirkungen auf die Ladezeit.

Imagify – ist ein tolles Plugin zur Bildkompression direkt in WordPress. Neben einigen kostenpflichtigen Tarifen gibts auch einen kostenlosen für Gelegenheitsnutzer/innen.
Lazy Loader – einfaches Lazy Loading ohne überflüssige Optionen.
Compress PNG – mit diesem Online-Tool kannst du deine Bilder manuell komprimieren.
TinyPNG – ein weiteres großartiges Online-Tool zur manuellen Kompression.
ImageOptim – Mac-App zur schnellen Offline-Bildkompression von Bildern aller Art.

Webfonts optimieren

Die Webfonts deiner Website schnell und richtig zu laden ist wichtig. Achte darauf, dass du nur das lädst, was du wirklich brauchst und nutze preconnect um die Dateien schneller zu laden und das Aufblitzen von ungestyltem Text und unsichtbarem Text zu vermeiden.

Preconnect fonts – wie du deine Fonts schneller laden kannst
WebFont Loader – nutze diese einfache Library, um das Laden deiner Webfonts zu verbessern.

Cache dein Zeug

Du hast es schon früher gelesen und wirst es jetzt wieder tun. Setz Caching ein. Es gibt unzählige tolle Caching-Plugins für WordPress. Gute Hoster haben außerdem fast immer eigene, serverseitige Caching-Lösungen, auch die wollen genutzt werden!

Cachify – einfaches Caching-Plugin fast ohne Einstellungen.
WP Rocket – ein kostenpflichtiges und sehr gutes Caching- und Performance-Plugin.

CO₂

Wenn deine Seite aufgerufen wird, verbraucht das Strom und sorgt dafür, dass CO₂ ausgestoßen wird. Schau dir an, wie viel CO₂-Ausstoß deine Website bei jedem Aufruf verursacht und ob du den Wert vielleicht verbessern kannst.

WordPress, das Web und das Klima – mein recht umfassender Blog-Artikel zum Thema klimafreundliche Websites.
Website Carbon Calculator – einfaches tool zur CO₂-Messung deiner Website.

HTTP-Requests reduzieren

Je mehr Dateien für deine Website übertragen werden, desto mehr HTTP-Requests werden benötigt. Schmeiß unnötigen Kram raus und reduziere so die Anzahl der Requests.

How to Reduce HTTP Requests to Speed Up Your WordPress Site – hilfreiche Anleitung zur Oprimierung.

Speedtest

Lass deine Website durch das Speedtest-Tool deiner Wahl laufen, um Probleme zu finden, die du sonst übersiehst. Hinter unseren flotten DSL-Anschlüssen vergessen wir nur zu schnell, dass das Internet nicht überall so schnell ist – in ICEs zum Beispiel.

Pingdom Website Speed Test – übersichtlicher Test mit verständlicher Auswertung.
Webpagetest.org – deutlich komplexerer Test für Fortgeschrittene.

Datenschutz und Rechtliches

Impressum und mehr

Die meisten Websites brauchen ein ordentliches Impressum. Wenn du als Kind nicht in den Topf mit der Juristerei gefallen bist kannst du dafür einfach einen Impressums-Generator benutzen und anschließend dein Impressum z.B. über ein Menü überall auf deiner Website erreichbar machen.

„Impressum“-Plugin – Ein Impressums-Generator direkt in deiner Website
Podcast-Folge der Rechtsbelehrung – für alle Fragen rund um Impressum und Co.

Besucher*innen Statistik - ganz legal

In vielen Fällen sind Infos über die Besucher*innen deiner Website interessant. Wie viele kommen vorbei, und welche Beiträge und Seiten sehen sie an? Während die meisten Tracking-Lösungen auf Cookies setzen und die Privatsphäre deiner Besucher*innen gefährden, kannst du mit Plugins wie Statify sicher und zuverlässig einfache Statistiken erheben. Hast du ein Statistik-Tool aktiv und ist es datensicher?

„Statify“-Plugin

Externe Inhalte ausklammern

Wenn du auf deiner Website Inhalte von externen Websites wie etwa YouTube-Videos, Tweets oder Karten von Google-Maps einbetten möchtest, solltest du deine Besucher*innen um Erlaubnis fragen, bevor du sie anzeigst. Sonst können personenbezogene Daten wie IP-Adressen nämlich an die Anbieter dieser externen Dienste übertragen werden.

„Embed Privacy“-Plugin – Ein Plugin für eine einfache 2-Klick-Lösung

Keine externen Webfonts verdammt nochmal!

Auch wenn die ersten Abmahnwellen rund um Google-Fonts sich wieder gelegt haben, ist es einfach nicht ratsam Webfonts von externen Quellen zu laden. Ähnlich wie mit anderen externen Inhalten werden auch beim Laden von Webfonts personenbezogene Daten an Dritte übermittelt ohne, dass deine Besucher*innen explizit zugestimmt haben. Vermeide den Einsatz externer Webfonts daher und lade sie lokal von deinem eigenen Server. (Ja, das gilt auch für andere Anbieter wie zum Beispiel Typekit!)

Custom Fonts Plugin – relativ wenig Code-lastige Lösung zum Lokalen Laden von Fonts
Ausführliche Anleitung zum Hosten lokaler Schriftarten in WordPress – ein hilfreiches Tutorial zum einfachen lokal Hosten von Webfonts in WordPress.
Self-hosted fonts vs. Google Fonts API – ein einfacher Guide für lokal gehostete Google Fonts.

Formatierung und SEO

Ist deine Seite für Suchmaschinen sichtbar?

In den WordPress-Einstellungen unter Einstellungen Lesen kann festgelegt werden, ob Suchmaschinen davon abgehalten werden sollen, deine Seite in ihren Index aufzunehmen. Während eine neue Website gebaut wird, ist es super sinnvoll, diese Option auzuwählen. Oft wird an dieser Einstellung nach dem Start aber einfach nichts geändert. Schau lieber nochmal nach.

Gib die Sprache deiner Website an

Stell sicher, dass language_attributes() im Code deines Themes angegeben ist. Das hilft nicht nur Menschen mit Screen-Readern, sondern auch Übersetzungs-Tools und Google zu verstehen, welche Sprache deine Seite hat.

Lies die Dokumentation zu Language Attributes.
Change HTML Lang – ein wirklich praktisches Plugin, das dir hilft die Sprache deiner Seite zu Setzen oder zu ändern, ohne Code anfassen zu müssen.

SEO

Du willst, dass deine Seite gefunden wird? Installier ein SEO-Plugin, das dir dabei hilft und dich beim Schreiben und Anpassen deiner Inhalte an der Hand nimmt. Stell sicher, dass du alle wichtigen Informationen wie Meta-Beschreibung, Open-Graph-Titel und -Bilder für alle Inhalte angibst. Vielleicht ist eines dieser Plugins etwas für dich:

Meta-Tags

Wenn du ein SEO-Plugin installiert und richtig konfiguriert hast, solltest du hier eigentlich keine Probleme haben. Aber wirf doch trotzdem nochmal einen Blick darauf und stell sicher, dass es mit den Meta-Tags auf deiner Seite keinen Ärger gibt.

Hey Meta – zeigt dir, wie deine Seite in Social-Media aussieht und was für Basis-Tags du hast.
Facebook debugger – zeigt dir ganz genau wie deine Seite auf Facebook aussieht und lässt sich sogar den Facebook-Cache für deine Seite leeren, wenn du etwas änderst.
Twitter Card Validator – hilft dir beim Testen der Twitter-Vorschau deiner Seite.

Links

Funktionieren alle Links auf deiner Seite noch? Es kommt häufig vor, dass verlinkte Seiten einfach nicht mehr existieren und Links ins Leere laufen. Wenn du auf deiner eigenen Website Seiten umbenennst, kann es auch zu Problemen kommen. Auch hier gibt es ein Plugin, dass dir helfen kann:

W3C Link Checker – Einfaches Web-Tool zum Testen einer auf defekte Links.
Redirection – Dieses Plugin überprüft 404-Fehler auf deiner Seite, fängt URL-Änderungen ab und leitet sie automatisch um, außerdem kannst du auch eigene Weiterleitungen einrichten.

Favicon

Hast du ein Favicon eingerichtet? Schau unter Themes › Customize › Website-Informationen nach und wähle ein Website-Icon aus, wenn keins ausgewählt ist. Das Bild, das du hier auswählst, wird als Favicon (und auf Smartphones und Tablets manchmal auch auf dem Homescreen) ausgegeben.

Schritt-für-Schritt-Anleitung zur Einrichtung eines Website-Icons.

Responsive Webdesign

Ist deine Webseite responsive? Sie sollte es sein! Nutze CSS-Media-Queries und bitte bitte schau nochmal nach, ob der Zoom auf der Seite wirklich nicht abgeschaltet ist. Schau dir die Seite auf verschiedenen Geräten an.

Responsive Web Design – eine wirklich tolle Einführung ins Thema von Smashing Magazine.
CSS-Media-Queries – eine hilfreiche Referenz zum Einsatz dieser praktischen Queries!
Teste deine Website – mit dem Mobile Friendly Test von Google
Don't Disable Zoom – in diesem Artikel erfährst du, warum es wirklich wirklich schlecht ist, Zoomen auf deiner Seite zu unterbinden.

Barrierefreiheit

Hast du eine Sitemap?

Wenn du dein SEO-Plugin eingerichtet hast, hast du vermutlich schon eine (oder mehrere). Geh auf deineseite.de/sitemap.xml und stell sicher, dass du wirklich eine hast!

Sitemaps erklärt

404-Template

Stell sicher, dass du ein nützliches 404-Template hast.

Nützliche Dinge auf deiner 404-Seite sind zum Beispiel: ein Suchformular, beliebte Seiten/Beiträge, Kontaktinformationen.

WordPress.org-Anleitung zum Erstellen von 404-Seiten.

Kontraste überprüfen

Ohne ausreichenden Kontrast zwischen Text und Hintergrund können Menschen mit Fehlsichtigkeiten, schlechten Displays oder in sonniger Umgebung deine Seite nicht richtig erkennen. Ein einfacher Test dafür ist das hier:

body { filter: grayscale(100%); }

Aber natürlich gibt es auch hier eine Menge praktische Werkzeuge!

Farbkontraste auf Barrierefreiheit testen - Aritkel zur Benutzung des der Website "Who can use?"
Check my colours

Tastatur-Navigation

Kannst du dich mit der Tab-Taste durch die Seite navigieren und die Aktionen durchführen, die du durchführen möchtest? Wenn nicht, dann solltest du das reparieren!

Mach diese Pseudo-Inputs barrierefrei!

Das ist hier extra deshalb drin, weil es so oft übersehen wird. Ich weiß, dass die Standard-Checkboxen wirklich hässlich sind. Es ist absolut okay, Pseudo-Elemente zum Styling zu nutzen, aber schau doch bitte, dass deine Version dann trotzdem barrierefrei benutzbar ist, ja?

Create custom accessible checkboxes – Funktioniert auch für Radio-Buttons.

Sehen deine Links wie Links aus?

Und ja, du kannst border statt text-decoration: underline; benutzen.

"Unterstreicht eure scheiß Links ihr Soziopathen."— Heydon Pickering

Underlines are beautiful

Skip-to-content-Link, bitte!

Schau nochmal nach, ob du einen skip to content Link hast, der angezeigt wird, wenn er fokussiert ist.

Er muss nicht super schick sein. Schau im Zweifelsfall in den Sourcecode dieser Seite – es ist super einfach und dauert nur 2 Minuten.

Skip to content techniques
Torsten Landsiedel: Themes mit Skip to content links – wenn du lieber auf ein neues Theme wechseln möchtest.

Alt-Texte wären gut.

Schau nach, ob deine Bilder mit sinnvollen alt-Texten ausgestattet sind.

Alt Tag checker – Testet einzelne URLs.

Mach einen Lighthouse-Test

Lighthouse ist Googles Website-Testing-Tool. Es testet Performance, Barrierefreiheit usw.

Yay!