Schneller Selbsttest für deine WordPress-Website.
Eine hilfreiche Checkliste zum Prüfen von Formatierung, WordPress-Optimierungen, Barrierefreiheit, Performance und Sicherheit.
Am besten direkt vor einem Launch oder regelmäßig anwenden.
Eine hilfreiche Checkliste zum Prüfen von Formatierung, WordPress-Optimierungen, Barrierefreiheit, Performance und Sicherheit.
Am besten direkt vor einem Launch oder regelmäßig anwenden.
Wir haben das Jahr 2022. Let’s Encrypt existiert! Und es ist kostenlos! Wenn dein Hoster noch kein Let’s Encrypt oder andere kostenlose Möglichkeiten für kostenlose SSL-Zertifikate unterstützt ist es Zeit zu wechseln.
Jemand oder etwas sollte regelmäßig ein Backup deiner Seite anlegen. Und damit meine ich nicht auf demselben Server. Wenn deine Backups nur auf dem System liegen, auf dem deine Website läuft, gehen sie im schlimmsten Fall zusammen mit der Website verloren.
WordPress aktuell zu halten ist wichtig, um deine Seite sicher zu halten!
Einer einfachen Form von Brute-Force-Attacke kannst du ohne großen Aufwand entgehen. Setze einfach niemals einen Benutzer mit dem Namen admin ein. Wenn du schon einen Benutzer mit diesem Namen hast, lohnt es sich, einen neuen Account anzulegen und den alten zu löschen.
Bis auf ein Standard-Theme solltest du alle inaktiven Themes entfernen. Wirf außerdem alle inaktiven Plugins raus und schau die Liste der aktiven Plugins nochmal genau durch. Sind die wirklich alle nötig?
Halte deine Plugins und Themes auf dem neuesten Stand. Vorab solltest du aber ein Backup der Installation machen. Bonuspunkte gibt es für einen Test auf einem Testsystem.
Nur starke Passwörter sind sichere Passwörter! Das gilt nicht nur für dich, sondern auch für alle anderen Benutzer deiner Website.
Mit einer Zwei-Faktor-Authentifizierung zusätzlich zu deinem Passwort kann dein WordPress-Konto effektiv vor fremdem Zugriff geschützt werden. Zusätzlich sollte Zwei-Faktor-Authentifizierung mindestens für alle Benutzer mit Administrator-Rechten aktiviert werden.
Sehr hilfreiches Plugin, das viele Attacken auf deine Seite schon im Keim ersticken kann.
Wird deine Seite schon GZip-komprimiert ausgegeben? Bei Gzip handelt es sich um eine clevere Art die Daten, für deine Website schneller zu übertragen. Moderne Web-Browser fragen automatisch zuerst die Gzip-Version der Daten von deinem Server an.
Die meisten WordPress-freundlichen Hoster haben GZip schon aktiviert. Kontrollieren solltest du es trotzdem nochmal. Wenn du GZip nicht auf Server-Ebene aktivieren kannst, hilft dir ein Plugin:
Lass deinen Code durch den HTML-Validator laufen, damit du keine super heftigen Fehler übersiehst. Manchmal gibt es kleinere Fehler, die du nicht beheben kannst und das ist okay. Du solltest dir nur sicher sein, dass du nichts Offensichtliches übersiehst.
Optimiere die Bilder auf deiner Seite! Sie sollten so klein wie möglich ausgeliefert werden und im Optimalfall mittels Lazy Loading nachgeladen werden. Bei vielen Websites hat das enorme Auswirkungen auf die Ladezeit.
Die Webfonts deiner Website schnell und richtig zu laden ist wichtig. Achte darauf, dass du nur das lädst, was du wirklich brauchst und nutze preconnect
um die Dateien schneller zu laden und das Aufblitzen von ungestyltem Text und unsichtbarem Text zu vermeiden.
Du hast es schon früher gelesen und wirst es jetzt wieder tun. Setz Caching ein. Es gibt unzählige tolle Caching-Plugins für WordPress. Gute Hoster haben außerdem fast immer eigene, serverseitige Caching-Lösungen, auch die wollen genutzt werden!
Wenn deine Seite aufgerufen wird, verbraucht das Strom und sorgt dafür, dass CO₂ ausgestoßen wird. Schau dir an, wie viel CO₂-Ausstoß deine Website bei jedem Aufruf verursacht und ob du den Wert vielleicht verbessern kannst.
Je mehr Dateien für deine Website übertragen werden, desto mehr HTTP-Requests werden benötigt. Schmeiß unnötigen Kram raus und reduziere so die Anzahl der Requests.
Lass deine Website durch das Speedtest-Tool deiner Wahl laufen, um Probleme zu finden, die du sonst übersiehst. Hinter unseren flotten DSL-Anschlüssen vergessen wir nur zu schnell, dass das Internet nicht überall so schnell ist – in ICEs zum Beispiel.
Die meisten Websites brauchen ein ordentliches Impressum. Wenn du als Kind nicht in den Topf mit der Juristerei gefallen bist kannst du dafür einfach einen Impressums-Generator benutzen und anschließend dein Impressum z.B. über ein Menü überall auf deiner Website erreichbar machen.
In vielen Fällen sind Infos über die Besucher*innen deiner Website interessant. Wie viele kommen vorbei, und welche Beiträge und Seiten sehen sie an? Während die meisten Tracking-Lösungen auf Cookies setzen und die Privatsphäre deiner Besucher*innen gefährden, kannst du mit Plugins wie Statify sicher und zuverlässig einfache Statistiken erheben. Hast du ein Statistik-Tool aktiv und ist es datensicher?
Wenn du auf deiner Website Inhalte von externen Websites wie etwa YouTube-Videos, Tweets oder Karten von Google-Maps einbetten möchtest, solltest du deine Besucher*innen um Erlaubnis fragen, bevor du sie anzeigst. Sonst können personenbezogene Daten wie IP-Adressen nämlich an die Anbieter dieser externen Dienste übertragen werden.
Auch wenn die ersten Abmahnwellen rund um Google-Fonts sich wieder gelegt haben, ist es einfach nicht ratsam Webfonts von externen Quellen zu laden. Ähnlich wie mit anderen externen Inhalten werden auch beim Laden von Webfonts personenbezogene Daten an Dritte übermittelt ohne, dass deine Besucher*innen explizit zugestimmt haben. Vermeide den Einsatz externer Webfonts daher und lade sie lokal von deinem eigenen Server. (Ja, das gilt auch für andere Anbieter wie zum Beispiel Typekit!)
In den WordPress-Einstellungen unter Einstellungen Lesen kann festgelegt werden, ob Suchmaschinen davon abgehalten werden sollen, deine Seite in ihren Index aufzunehmen. Während eine neue Website gebaut wird, ist es super sinnvoll, diese Option auzuwählen. Oft wird an dieser Einstellung nach dem Start aber einfach nichts geändert. Schau lieber nochmal nach.
Stell sicher, dass language_attributes()
im Code deines Themes angegeben ist. Das hilft nicht nur Menschen mit Screen-Readern, sondern auch Übersetzungs-Tools und Google zu verstehen, welche Sprache deine Seite hat.
Du willst, dass deine Seite gefunden wird? Installier ein SEO-Plugin, das dir dabei hilft und dich beim Schreiben und Anpassen deiner Inhalte an der Hand nimmt. Stell sicher, dass du alle wichtigen Informationen wie Meta-Beschreibung, Open-Graph-Titel und -Bilder für alle Inhalte angibst. Vielleicht ist eines dieser Plugins etwas für dich:
Wenn du ein SEO-Plugin installiert und richtig konfiguriert hast, solltest du hier eigentlich keine Probleme haben. Aber wirf doch trotzdem nochmal einen Blick darauf und stell sicher, dass es mit den Meta-Tags auf deiner Seite keinen Ärger gibt.
Funktionieren alle Links auf deiner Seite noch? Es kommt häufig vor, dass verlinkte Seiten einfach nicht mehr existieren und Links ins Leere laufen. Wenn du auf deiner eigenen Website Seiten umbenennst, kann es auch zu Problemen kommen. Auch hier gibt es ein Plugin, dass dir helfen kann:
Hast du ein Favicon eingerichtet? Schau unter Themes › Customize › Website-Informationen nach und wähle ein Website-Icon aus, wenn keins ausgewählt ist. Das Bild, das du hier auswählst, wird als Favicon (und auf Smartphones und Tablets manchmal auch auf dem Homescreen) ausgegeben.
Ist deine Webseite responsive? Sie sollte es sein! Nutze CSS-Media-Queries und bitte bitte schau nochmal nach, ob der Zoom auf der Seite wirklich nicht abgeschaltet ist. Schau dir die Seite auf verschiedenen Geräten an.
Wenn du dein SEO-Plugin eingerichtet hast, hast du vermutlich schon eine (oder mehrere). Geh auf deineseite.de/sitemap.xml
und stell sicher, dass du wirklich eine hast!
Stell sicher, dass du ein nützliches 404-Template hast.
Nützliche Dinge auf deiner 404-Seite sind zum Beispiel: ein Suchformular, beliebte Seiten/Beiträge, Kontaktinformationen.
Ohne ausreichenden Kontrast zwischen Text und Hintergrund können Menschen mit Fehlsichtigkeiten, schlechten Displays oder in sonniger Umgebung deine Seite nicht richtig erkennen. Ein einfacher Test dafür ist das hier:
body { filter: grayscale(100%); }
Aber natürlich gibt es auch hier eine Menge praktische Werkzeuge!
Kannst du dich mit der Tab-Taste durch die Seite navigieren und die Aktionen durchführen, die du durchführen möchtest? Wenn nicht, dann solltest du das reparieren!
Das ist hier extra deshalb drin, weil es so oft übersehen wird. Ich weiß, dass die Standard-Checkboxen wirklich hässlich sind. Es ist absolut okay, Pseudo-Elemente zum Styling zu nutzen, aber schau doch bitte, dass deine Version dann trotzdem barrierefrei benutzbar ist, ja?
Und ja, du kannst border
statt text-decoration: underline;
benutzen.
"Unterstreicht eure scheiß Links ihr Soziopathen."— Heydon Pickering
Schau nochmal nach, ob du einen skip to content Link hast, der angezeigt wird, wenn er fokussiert ist.
Er muss nicht super schick sein. Schau im Zweifelsfall in den Sourcecode dieser Seite – es ist super einfach und dauert nur 2 Minuten.
Schau nach, ob deine Bilder mit sinnvollen alt
-Texten ausgestattet sind.
Lighthouse ist Googles Website-Testing-Tool. Es testet Performance, Barrierefreiheit usw.