Checkliste für die Freischaltung Eurer WordPress-Website

Eure Website steht kurz vor der Fertigstellung und wird bald freigeschaltet oder auf den Webserver hochgeladen? Dann solltet ihr vor der Live-Schaltung noch einige wichtige Punkte testen und auf ihre Sicherheit bzw. Funktionalität prüfen, damit der Internetauftritt auch Hackerangriffen standhält und den Websitebesuchern eine optimale Usability bietet. Die nachfolgenden Punkte der Checkliste beziehen sich vor allem auf Websites, die mit WordPress aufgesetzt wurden.

Sichere Logindaten auswählen

Viele wählen für den Login-Benutzernamen immer noch "admin" oder "Administrator", was für die Website-Sicherheit ein eindeutiges Sicherheitsrisiko ist. Kommt noch ein leicht zu entschlüsselndes Passwort hinzu, wird es professionellen Hackern nicht schwer fallen, die Macht über die Website zu erlangen.

Am besten wählt ihr für den Benutzer eine Buchstaben-Zahlenkombination, die ihr euch gut merken könnt, die aber nicht leicht herauszufinden ist.

WordPress zeigt allerdings in den meisten Themes bei den Blogbeiträgen verschiedene Post-Metadaten an, zu denen auch der Benutzername des Beitragsverfassers gehört. Der ist aber gleichzeitig der Benutzername für das Login, was wiederum ein Sicherheitsrisiko birgt.

Um diese kleine Schwachstelle zu schließen, gibt es Plugins, wie u. a. Edit Author Slug. Damit könnt ihr euch einen anderen, öffentlich sichtbaren Namen geben als den üblichen Benutzernamen. Somit bleibt der für das Login notwendige Username für potenzielle Hacker nicht einsehbar.

Wer seine WordPress-Website noch etwas sicherer machen will, sollte die übliche Login-URL www.deinewebsite.de/wp-admin mit entsprechenden Plugins abändern, wie z. B. dem Plugin WPS Hide Login. Die /wp-admin-Endung kann durch individuelle Bezeichnungen ersetzt werden.

Was das Passwort angeht: Ein sicheres Passwort sollte aus mindestens zwölf Zeichen bestehen und sich aus Groß- und Kleinbuchstaben, Ziffern (0-9) und Sonderzeichen wie ( ) [ ] { } ? ! $ % & / = * + ~ , . ; : < > - _ zusammensetzen.

 Aktuelle WordPress- und Plugin-Versionen verwenden

Für das CMS WordPress und die zahlreichen Plugins werden ständig neue Versionen bereitgestellt, in denen meistens Sicherheitslücken der Vorgängerversion behoben wurden.

Es empfiehlt sich, vor dem Live-Schalten einer neuen Website die Software auf den neuesten Stand zu bringen.

Kontaktformular testen

Funktioniert das Kontaktformular, falls eines in der Website eingebunden ist? Kommt die versendete Nachricht auch an? Auch diese Punkte solltet ihr checken.

Denn nicht selten vergisst man, eine neue E-Mail-Adresse als Empfänger-Adresse in den Einstellungen des Kontaktformulars einzutragen.

So wird beispielsweise bei dem beliebten Kontaktformular-Plugin Contact Form 7 als Empfängermail automatisch die Anmelde-E-Mail-Adresse des Administrators eingetragen.

Impressum auf richtige Angaben überprüfen

Um Abmahnungen wegen unkorrekter Angaben oder fehlender Bilderquellen zu vermeiden, sollte das Impressum gründlich auf seine Vollständigkeit überprüft werden.

Steht die komplette Anschrift des Website-Betreibers samt Kontaktdaten wie Telefon, Fax und E-Mail-Adresse drin? Wird die Umsatzsteuer-Identifikationsnummer genannt, falls eine vorliegt?

Werden weitere Angaben, die bei bestimmten Rechtsformen nötig sind, wie Handelsregistereintrag, Geschäftsführer, Sitz der Gesellschaft usw., genannt?

Werden auf der Website Fotos von Stockagenturen verwendet, müssen deren Urheber und die Bildquelle ebenfalls aufgeführt werden. Wie die Quellenangabe korrekt aussehen muss, ist von Agentur zu Agentur unterschiedlich. Die jeweiligen Lizenzvereinbarungen bzw. FAQ geben darüber Auskunft.

Interne und externe Verlinkungen kontrollieren

Funktionieren alle Links auf der Website, interne wie externe? Eine überschaubare Linkanzahl kann man manuell überprüfen, bei einer hohen Dichte von Verlinkungen solltet ihr ein Plugin wie den Broken Link Checker einsetzen. Damit lassen sich automatisch und schnell alle Links auf ihre Funktionalität kontrollieren und bei Fehlermeldungen korrigieren.

Individuelle 404-Fehlerseite erstellen

Sollte doch ein unentdeckter fehlerhafter Link ins Leere führen und somit eine 404-Fehlerseite hervorrufen, hilft eine userfreundlich gestaltete 404-Seite den Website-Besuchern deutlich weiter.

Auf eine solche Seite gehören: ein großes Suchfeld, über das das User nochmals eine Suche starten kann, eine Linkübersicht über die beliebtesten Blogartikel und weitere informative Seiten und Tipps für den User, wie er schneller zu seiner gewünschten Information gelangen kann.Außerdem macht eine Entschuldigung, dass wohl ein Link nicht funktioniert hat und eine lustige Grafik eine 404-Fehlerseite noch sympathischer.

Website-Darstellung auf verschiedenen Endgeräten durchgehen

Ein responsives Layout ist mittlerweile Standard für neue Webauftritte geworden. Doch auch eine responsive Seite muss nicht zwangsläufig auf allen Endgeräten wie Smartphone, Tablet, Notebook und Desktop-PC gut aussehen.

Nachträgliche Optimierungen fallen in vielen Fällen an, denn was auf dem großen Bildschirm beeindruckt, stört auf den kleinen Monitoren nur, wie z. B. große Bilder, Slider und überlange Texte. Wichtig bei der mobilen Website sind vor allem schnelle Ladezeiten und Texte, die wesentliche Informationen in knapper Form vermitteln.

Die Menübuttons sollten über eine bestimmte Größe (und vor allem Höhe) verfügen, sodass sie mit dem Finger leicht anklickbar sind.

Bei vielen Premium-WordPress-Themes ist es mittlerweile möglich, für unterschiedliche Bildschirmgrößen eigene Inhalte zu erstellen. Und auch das  mobile Menü kann für die User optimiert werden.

Ein Backup erstellen

Eine Sicherung der Website-Daten und -Datenbank sollte direkt am Anfang vor der Live-Schaltung auf dem PC oder einem externen Datenträger abgespeichert werden - für den Fall der Fälle, auch wenn nur ganz selten in der Anfangszeit etwas schiefgeht.

Doch ein technisches Problem, ein defekter Webserver und Hacker können immer wieder zuschlagen. Und dann ist eine Sicherung Gold wert.

Text Korrektur lesen

Auch wenn dieser Punkt bei vielen eine recht untergeordnete Rolle spielt, so sollte dieser Schritt in die Planung mit aufgenommen werden. Denn Texte, in denen sich zahlreiche Tipp- und Kommafehler breitmachen, hinterlassen einen unprofessionellen Eindruck.

Bei langen Texten sollte man sich für das Korrekturlesen Zeit nehmen, und nur maximal 30 Minuten an einem Stück nach Fehlern suchen. Denn die Augen ermüden durch das konzentrierte Schauen auf den Bildschirm sehr schnell, was zu ungenauem Arbeiten führt.

Um Fehler erfolgreicher aufzuspüren lohnt es sich, den Text laut vorzulesen. Dadurch wird die Lesegeschwindigkeit herabgesetzt, Orthografie-Fehler, doppelte oder fehlende Wörter werden leichter entdeckt.

Nach einem ersten Korrekturgang sollte noch ein zweiter folgen, der am besten von jemand anderem vorgenommen wird.

Wer am Bildschirm schlecht Korrektur lesen kann, sollte den Text ausdrucken. Auf Papier lässt es sich für die meisten Menschen angenehmer lesen, was für die Korrekturarbeit sehr entscheidend sein kann.

WordPress-Einstellungen checken

In den Einstellungen unter Allgemein wird von WordPress bei einer neuen Installation in das Feld "Untertitel" der Standardwert Eine weitere WordPress-Seite eingefügt.

Diesen Wert mit einem aussagekräftigen Website-Untertitel auszutauschen, wird wirklich sehr, sehr oft vergessen. Das zeigen entsprechende Suchergebnisse in Google.

Daher denkt daran, in dieses Feld etwas Sinnvolles einzutragen.

Fazit

Vor dem Live-Gang einer Website sollten alle grundlegenden Funktionen des Internetauftritts getestet werden, um bisher unentdeckte Fehlerquellen aufzuspüren und zu beseitigen.

Denn schließlich soll der Webauftritt auf die Besucher einen professionellen Eindruck hinterlassen.

Die vorliegende Checkliste deckt nur die wichtigsten Punkte und Fehlerquellen ab und soll nur als Hilfestellung dienen. Denn je nach Umfang der verwendeten Funktionalitäten muss noch deutlich mehr vor der Website-Freischaltung getestet werden.