12 Dinge die Sie nach der Installation von WordPress tun sollten
Nach der Installation von WordPress geht die Arbeit erst richtig los. Egal ob man das System dabei als CMS, reinen Blog oder in Kombination nutzt, ist es erforderlich, die Konfiguration von WordPress anzupassen.
Neben einigen grundsätzlichen Einstellungen, die schnell und einfach zu erledigen sind, empfiehlt es sich, etwas zusätzliche Zeit in die Vorbereitung zu investieren. Ein Großteil der Konfiguration ist dabei nur einmalig vorzunehmen und Sie müssen diese im Regelfall später nicht mehr anfassen und ersparen sich die Anpassung bereits erstellter Beiträge und Seiten. Wir stellen 12 Dinge vor, die Sie nach der Installation von WordPress tun sollten.
Überblick der Inhalte:
1) Backup-Lösung einrichten
2) Sicherheits-Einstellungen
3) SSL-Zertifikat einrichten
4) Theme installieren
5) SEO Grund-Konfiguration
6) Kontaktformular, Newsletter
7) Social-Media verknüpfen
8) Besucheranalysen, Tracking
9) Google Webmaster Tools
10) Datenschutzerklärung anlegen
11) Impressum erstellen
12) Caching-Plugin einrichten
1) Backup-Lösung einrichten
Zwar werden durch den Hosting-Anbieter regelmäßig Backups der Systeme erstellt, bei häufigen Änderungen empfiehlt es sich allerdings, sich selbst um die Sicherung seiner WordPress-Installation zu kümmern. Damit haben Sie mehr Möglichkeiten im Falle eines Problems (z.B. eine Änderung an CSS-Dateien o.ä.) auf ein aktuelles Backup zurückzugreifen.
Wichtig dabei ist, dass
– Backups automatisch erstellt werden
– Sie diese im besten Fall auf unterschiedlichen Medien speichern
– die Wiederherstellung regelmäßig getestet wird (Subdomain, in zweiter Installation)
Beispielsweise können Backups täglich (z.B. auf dem Webspace), wöchentlich (z.B. Cloud, anderer Server) und monatlich (z.B. lokal, USB-Stick) erstellt werden. Damit haben Sie unterschiedliche Stände und Medien im Einsatz.
Für WordPress existieren viele Erweiterungen und Sie sollten die verwenden, die Sie am einfachsten Bedienen können. Einige Beispiele sind: BackupWPup, BackupBuddy, UpdraftPlus, VaultPress
2) Sicherheits-Einstellungen
Das Thema Sicherheit wird von vielen Anwendern leider immer wieder vernachlässigt. Da heutzutage Angriffe hoch-automatisiert erfolgen und gezielt nach veralteten oder unsicheren Installationen gesucht wird, ist es nicht relevant, wie lange Ihre Webseite schon besteht oder wie viele Besucher / Kunden Sie tatsächlich haben.
Zur absoluten Mindest-Standard-Empfehlung gehört deshalb die Absicherung des Backend-Logins: Verwenden Sie einen abweichenden Benutzernamen für den Admin-Login (nicht “admin”). Das Passwort sollte “sicher” sein, also grundsätzlich komplex und lange oder mit Sonderzeichen angereichert. Dies gilt auch für die übrigen Passwörter im System wie z.B. das für Ihren FTP-Account.
Weiterhin sollte ein Spamschutz für Kommentare und Kontaktformular eingerichtet werden, z.B. über das Plugin “Antispam Bee”. Da dieses Thema insgesamt sehr umfangreich ist und es viele weitere Möglichkeiten gibt, WordPress gegen Attacken abzusichern, behandeln wir dies separat in einem der künftigen Artikel.
3) SSL-Zertifikat einrichten
Ein SSL-Zertifikat dient dazu, die Webseite mittels SSL abzusichern. Dadurch ist ein Aufruf über https möglich. Wir behandeln diesen Punkt separat, da es neben dem Sicherheitsaspekt weitere Gründe gibt, ein Zertifikat zu verwenden:
– Pflicht, wenn man ein Kontaktformular einsetzt (und bei Kundendaten)
– Keine Browserwarnung im Login-Feld
– Kann Vertrauen bei Kunden steigern
– SEO-Aspekt (Ranking-Faktor bei Google seit August 2014)
Nachdem das Zertifikat bei Ihrem Webhoster bestellt und eingerichtet wurde, ändern Sie bitte anschließend im WordPress-Backend den Pfad zur WordPress-Installation auf https.
4) Theme installieren / anpassen
Sollten Sie WordPress frisch installiert haben und noch kein individuelles Theme im Einsatz haben, so ist jetzt der Zeitpunkt, dieses zu installieren. Nachdem nun bereits ein funktionierendes Backup läuft und das System zumindest grundsätzlich abgesichert ist, können alle weiteren Konfigurationen und Theme-Einstellungen dann auch unbesorgt vorgenommen werden.
5) SEO Grund-Konfiguration
Für die Suchmaschinenoptimierung (SEO) erhalten Sie je nach verwendeten Theme zusätzliche Einstellungen je Seite bzw. Beitrag. Die Basis nehmen Sie in WordPress vor:
– Startseite und Beitragsseite festlegen
– Seitentitel und Untertitel anpassen
– Permalinks Einstellung wählen
– Kategorien und Schlagworte (Tags) anlegen
Darüber hinaus existieren Erweiterungen, die Sie bei der Anlage einer Sitemap, der robots.txt und individuellen Meta-Tags etc. unterstützen. Einige Beispiele hierfür sind: All-in-One SEO, WordPress SEO, Yoast
6) Kontaktformular, Newsletter
Damit Sie Besucher Ihrer Webseite auch kontaktieren können, empfiehlt es sich, ein Kontaktformular einzubinden. Auch die Eintragung in einen Newsletter, über den Sie Ihre Besucher und Kunden über Neuerungen, Presseartikel, Aktionen oder andere interessante Dinge informieren, bietet sich an.
Für beide Dinge gibt es komfortable und umfangreiche Erweiterungen, die auch mit kostenpflichtigen Plugins oder Tools von Drittanbietern verknüpft werden können. Contact Form 7, Gravity Forms oder Ninja Forms sind nur drei Beispiele für ein Kontaktformular. Beliebte Anbieter für den Versand von Newslettern sind z.B. Cleverreach oder Mailchimp
7) Social-Media verknüpfen
Möchten Sie Ihre Webseite und deren Inhalte bekannt machen und mit sozialen Netzwerken interagieren (oder diese auch nur verlinken wollen), so sollten Sie die Accounts dafür zunächst anlegen. Kaum wegzudenken sind dabei mindestens Twitter und Facebook, abhängig Ihrer Aktivitäten und der Zielgruppe sind weitere Netzwerke sinnvoll wie z.B. Xing, LinkedIn oder Instagram und Pinterest.
Für die Einbindung in WordPress bieten die Netzwerke jeweils fertige Codezeilen an oder Sie verwenden ein Plugin.
8) Besucheranalysen, Tracking
Um herauszufinden, welche Inhalte Ihrer Webseite die meisten Besucher anziehen, welche Artikel viele Aufrufe haben etc. sind Analyse-Tools (Tracking) unabdingbar. Die verfügbare Software und Anbieter sind vielfältig, Google Analytics gehört sicher zu den meist genutzten Tools. Wer lieber auf selbst-gehostete Anwendungen zurückgreifen möchte, kommt an Piwik nicht vorbei.
Da der Datenschutz hierbei ein wichtiges Thema ist, darf nicht vergessen werden, die Datenschutzerklärung entsprechend anzupassen und lieber auf wenige ausgewählte Anbieter, statt auf Masse zu setzen.
9) Google Webmaster Tools
Über die Google Webmaster Tools können Sie Ihre Webseite / Domain prüfen und verwalten. Bei der Prüfung wird die Sitemap (die eine Liste aller Seiten inkl. Navigations-Struktur enthält) sowie die robots.txt (die explizit erlaubte und verbotene Seiten beinhaltet) ausgewertet. Ebenfalls können Sie einsehen, ob die sog. Crawler der Google-Suchmaschine Ihre Webseite aufrufen können.
10) Datenschutzerklärung und Cookie-Hinweis anlegen
Die Datenschutzerklärung gehört zu den Seiten, die Sie unbedingt sehr früh anlegen sollten. Da WordPress Cookies verwendet, die dazu da sind, Nutzer wiederzuerkennen und ihnen das Surfen auf einer Webseite zu erleichtern, etwa dadurch dass der Benutzer seine Zugangsdaten nicht bei jedem Besuch neu eingeben muss, muss auch ein Hinweis darauf implementiert werden.
Gemäß des § 15 Abs.3 Telemediengesetz (TMG) ist es ausreichend, den Nutzer zu unterrichten und auf ein Widerspruchsrecht hinzuweisen. Dies kann ausschließlich in einer Datenschutzerklärung erfolgen oder aber beim ersten Aufruf der Seite mittels Einblendung. Für diesen Cookie-Hinweis existieren zahlreiche Plugins.
Für die Datenschutzerklärung gibt es Webseiten mit kostenlosen Generatoren, allerdings sollte die Erklärung individuell angepasst und regelmäßig geprüft werden. Pflicht ist diese mindestens immer dann, wenn Sie eines der folgenden Dinge einsetzen:
– Analyse- / Tracking-Tools
– Social-Media-Kanäle
– Cookies
– Bei Einsatz externer Newsletter-Software
11) Impressum erstellen
Mindestens genauso wichtig wie die Datenschutzerklärung ist das Impressum. Dieses beinhalten Informationen, wer die Webseite betreibt, Kontaktdaten und weitere Daten z.B. die Umsatzsteuer bei Gewerbetreibenden. Welche Daten dort genau genannt werden müssen, regeln verschiedene Gesetze:
– § 5 Telemediengesetz (TMG)
– § 55 Abs. 2 Rundfunkstaatsvertrag (RStV)
– § 27 a des Umsatzsteuergesetzes (UstG)
– Landespressegesetze
Die Empfehlung geht allerdings auch bei Privatpersonen dahin, immer ein Impressum zu nutzen. Auch dafür existieren verschiedene Webseiten, die bei der Erstellung helfen. Vergessen Sie bitte nicht, auf die Haftung für Inhalte einzugehen sowie den Hinweis auf Online-Streitbeilegung (Pflicht seit 09.01.2016 für Onlinehändler) zu erwähnen.
12) Caching-Plugin einrichten
Wichtig für die Verbesserung der Performance ist der Einsatz eines Caching-Plugins. Dank Caching von Inhalten (Client- und Serverseitig) werden Seiten schneller ausgeliefert. Viele der angebotenen Erweiterungen für WordPress können zudem CSS und Javascripte optimieren und kombinieren, was speziell bei Einsatz von vielen Plugins interessant ist, da diese zusätzliche CSS- und Javascript-Dateien mitbringen.
Zu den vier der oft genutzten Erweiterungen gehören WP Super Cache, W3 Total Cache, Comet-Cache und Cachify
Weitere Schritte
Es gibt noch weitere Dinge, die Sie nach der Installation tun können und die danach im Regelfall nicht mehr anzupassen sind:
– Zeitzone im Backend prüfen und korrigieren
– Favicon und App-Icons einfügen
– Löschen von Testseiten und Kommentaren
– Deinstallieren nicht genutzter Plugins / Themes
Danach ist Ihr WordPress eingerichtet und Sie können mit Ihren weiteren Seiten und Beiträgen beginnen. Wir empfehlen, im laufenden Betrieb Ihrer Webseite, unbedingt regelmäßig alle Updates von WordPress, der installierten Erweiterungen und Themes nicht zu vernachlässigen.
Die Performance sollten Sie ebenfalls im Auge behalten und von Zeit zu Zeit optimieren (z.B. Tests con Google Pagespeed, GTmetrix, Pingdom) sowie durch Bereinigung der Datenbank (Plugin: WP-Optimize) und der Deinstallation von nicht benötigten Plugins und Themes.