Blog-Trainer

WordPress-Seminare seit 2006

wplogo

Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation

| 27.263 mal gelesen |

Sie haben glücklich eine neue WordPress-Website installiert und dabei die Anfängerfehler (Nutzername „admin“, fehlende Sprachdateien usw.) vermieden und wollen jetzt endlich starten? Bevor Sie auf die Suche nach einem WordPress Theme gehen, sollten Sie folgende wichtige Arbeiten an Ihrer Installation vornehmen, die Sie später beim Schrauben und Schreiben womöglich vergessen.

1. Suchmaschinen aussperren

Richtig gelesen! Bevor ich den ersten Beitrag schreibe oder die erste Unterseite anlege, sperre ich alle Suchmaschinen aus. WordPress ist ziemlich „geschwätzig“ und schickt in der Grundeinstellung gern Benachrichtigungen (Pings) über den Dienst Pingomatic an die Suchmaschinen dieser Welt (Google, Bing, Yandex, Baidu und weitere). Was bei einer gelaunchten Site ein Geschwindigkeitsvorteil ist, bringt bei einer Seite im Aufbau nur Nachteile, weil Sie die Suchmaschinen erst einmal auf unfertige Seiten schicken. Außerdem haben Sie ja noch nicht einmal Ihre URL-Struktur (die „Permalinks“) festgezurrt! Setzen Sie also den Haken unter Einstellungen → Lesen und vergessen Sie nicht, ihn nach dem Launch der Site wieder zu entfernen.

suchmaschinen

Suchmaschinen aussperren

2. Permalinks einrichten

Sprechende Adressen sind eine wichtige Voraussetzung für Suchmaschinenoptimierung. Unter Einstellungen Einstellungen → Permalinks wählen Sie Benutzerdefinierte Struktur und tragen dort /%postname% ein. Bitte erliegen Sie nicht der Versuchung, eine der Varianten mit Datum zu verwenden, weil Sie damit Ihr Suchmaschinenranking negativ beeinflussen.

Ein weiterer Vorteil von Permalinks ist, dass Sie ab jetzt ganz einfach Ihre Anmeldemaske erreichen! Sie müssen nicht mehr umständlich /wp-login.php hinter Ihren Domainnamen tippen, sondern geben einfach /login oder /admin ein.

permalinks

Benutzerdefinierte Struktur der Permalinks

3. RSS-Feeds auf „Kurzfassung“ stellen

Jede WordPress-Site hat zahlreiche RSS-Feeds. Da Sie jetzt Permalinks benutzen, erreichen Sie Ihr wichtigstes RSS-Feed (das Feed für die Beiträge), indem Sie einfach /feed hinter Ihren Domain-Namen tippen: www.blogtrainer.de/feed. Was für die Nutzer eines Feedreaders (ich empfehle Feedly) ein Segen ist, ist eine Steilvorlage für Content-Diebe. Um diesen das Handwerk zu erschweren, sollte man Feeds nur in Kurzfassung ausliefern.

feed-kurzfassung

RSS-Feeds in Kurzfassung veröffentlichen

4. Mitgelieferte Plugins „Akismet“ und „Hello Dolly“ löschen

Die Verwendung des mitgelieferten Antispam-Plugins Akismet birgt nach deutschem Datenschutzrecht ein großes Abmahnrisiko, da es zahlreiche Informationen über die Leser der Website direkt in die USA liefert. Außerdem ist es ab einer gewissen Zahl geprüfter Kommentare kostenpflichtig. Leider kommt diese Erkenntnis bei vielen Websitebetreibern erst nach der ersten Abmahnung oder der ersten Rechnung 😉 Deshalb gehört Akismet genau wie das sinnlose Plugin Hello Dolly sofort von einer neuen WordPress-Installation entfernt.

akismet-loeschen

Löschen der Plugins Aksimet und Hello-Dolly

5. Plugin „Antispam Bee“ einrichten

Natürlich benötigen Sie ein gutes Plugin zur Spamprüfung, aber eines, das nicht nach Hause telefoniert. Ich benutze seit vielen Jahren Antispam Bee von Sergej Müller.

antispam-bee-suchen

Antispam Bee von Sergej Müller


antispam-bee-installieren

Antispam Bee von Sergej Müller installieren


Im nachfolgenden Screenshot habe ich meine aktuellen Empfehlungen zur Konfiguration dokumentiert:

antispam-bee-einstellungen

Antispam Bee Einstelluneg vornehmen

6. Plugin „Antivirus“ einrichten

Ebenso wichtig ist es, die verwendeten Themes und andere WordPress-Elemente regelmäßig auf Viren und Malware zu prüfen. Hier leistet ein anderes Plugin von Sergej gute Arbeit:

antivirus-suchen

Antivirus-Plugin suchen

antivirus-installieren

Antivirus-Plugin von Sergej Müller installieren

antivirus-einstellungen

Antivirus erstamaliger Check und tägliche Prüfungen

7. Plugin „Limit Login Attempts“ einrichten

Sobald Ihre WordPress-Site im Netz steht, versuchen Script-Kiddies Ihre Seite zu knacken. Ich habe manchmal schon 5 Minuten nach einer Installation die ersten Einbruchversuche im Serverprotokoll entdeckt! Dagegen hilft nur ein gutes Plugin, das den Hackern bei wiederholten Versuchen auf die Finger klopft:

limit-login-suchen

Plugin Limit Login Attempts suchen

limit-login-installieren

Limit Login Attempts von Johan Eenfeldt installieren

limit-login-einstellungen

Limit Login Attempts Einstellungen

Wichtig! Alle 7 Schritte kann und sollte man erledigen, bevor man überhaupt ein Theme auswählt, die ersten Beiträge schreibt oder die ersten Seiten anlegt.

Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation auf Facebook teilen
Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation auf Twitter teilen
Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation auf Google Plus teilen
Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation auf Xing teilen
Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation auf LinkedIn teilen

Das könnte Sie auch interessieren:

23 Kommentare

  1. Das ist in etwa auch mein Fahrplan bei der Einrichtung eines neues WordPress. Da ich meine Blogs auf einem eigenen root-Server betreibe, kommen bei mir noch die Filesystem-Berechtigungen (per Script) hinzu sowie einige zusätzliche Eintragungen in der wp-config.php.

  2. Hallo,
    Danke für die Tipps. Das meiste mache ich auch so. Den Feed hatte ich allerdings noch in Langfassung und habe das bei meinen Installationen jetzt erfolgreich geändert.
    Zum Hackerschutz nehme ich Login LockDown. Spricht da etwas gegen? Was ist an Deinem Vorschlag besser? Info würde mich freuen. Danke!
    Liebe Grüße
    Ines

  3. Hallo Herr Wenzlaff,

    vielen Dank für diese einfache Anleitung!
    Leider habe ich bei der Einrichtung meines Blogs als Permalink eine Kombination aus Datum und Postnamen ausgewählt. Kann man das denn wieder ändern? Und wenn ja, wie würde so etwas gehen? Ist das auch für Nicht-ITler machbar? Oder brauche ich dazu einen WordPress-Profi?

    Ich weiß, das sind viele Fragen… Aber vielleicht haben Sie ja ein bisschen Zeit und Lust darauf, zu antworten. Würde mich freuen 🙂

    Herzliche Grüße von
    Stephanie

    • Hallo Stephanie,

      Wenn die Website noch ganz frisch ist, ist das in der Regel kein Problem. Wenn die Website aber schon länger im Netz steht und man wie du schon mal eine Permalinkstruktur gewählt hat, wird das Umsteigen auf eine andere Permalinkstruktur aufwändig. Man muss dann zahlreiche 301-Redirects (Umleitungen) definieren, um Suchmaschinen und Besucher nicht auf 404-Seiten (Fehlerseiten) zu führen. Das macht man (besser) in der htaccess-Datei oder (schlechter) mit einem WordPress-Plugin. Aufwändig ist es so oder so, und deshalb habe ich auch bei meiner Website nie umgestellt. 🙁

      • Hallo Karl-Heinz,

        vielen lieben Dank für diese aufschlussreiche Antwort! Dann wird dieser Tipp wohl dem nächsten Blog vorbehalten bleiben… 😉

        Eine schöne Woche noch und herzliche Grüße von
        Stephanie

      • Hallo Herr Wenzlaff,

        vielen Dank für die hilfreichen Tipps!
        Ich bin ein kompletter Neuling und habe auch sehr wenig Ahnung worauf ich bei dem Erstellen eines Blogs achten muss. Nun habe ich Ihren Rat befolgt und Punkt 2 ausgeführt. Doch jetzt kommt eine 404 Fehlerseite. Ich weiß nicht wie ich mich wieder einloggen kann?
        Für weitere Tipps bin ich sehr dankbar!

        Einen guten Rutsch!

        • Permalinks betreffen ja nur die Artikel und Unterseiten. Die Homepage bleibt normal aufrufbar. Und auf die Anmeldemaske sollte man immer kommen indem man hinter den Domainnanen einfach /wp-login.php schreibt.

  4. Hallo Karl-Heinz,
    danke für die Anleitung. Im roten Kasten steht ja extra, dass man all diese Anpassungen machen sollte, bevor man das Bloggen beginnt.

    Meine Frage, was macht man, wenn man schon damit begonnen hat und nun schon ca. 1900 Beiträge geschrieben hat? Betreibe den Blog nun schon seit 2010 und habe auch schon aus zwei Blogs einen gemacht.

    Überlege, ob es nicht besser ist, wenn ich einmal komplett neuinstalliere.
    Was ist deine Empfehlung?

  5. Hallo Herr Karl-Heinz Wenzlaff
    Besten Dank für die absolut einfache Erklärung. Ich habe mir das genau so eingerichtet. Ich bin froh das Sie in einer einfachen Sprache Reden.

    Albert Cattani

  6. Hallo,
    ich bin eher durch Zufall darüber gestolpert. Als Neuling habe ich mich natürlich riesig gefreut, meine Fehler noch direkt am Anfang beheben zu können.
    Vielen Dank

  7. Extrem hilfreich für mich als Neuling – sitze gerade an meinem ersten WordPress-Blog als Hobby-Projekt und bin als „Tapsi“ auf der Suche nach Informationen. Da haben Sie ja einige „stolperfallen“ angeführt, die im Nachhinein schwer oder nur mit unverhältnismäßig viel Aufwand zu beheben sind. Lieber zu Beginn etwas mehr nachdenken und Zeit investieren, als nachher doof dazustehen 😉

  8. DIE Suchmaschinen aussperren! Darauf wäre ich nie gekommen. Klingt aber logisch, so wie du das begründest.

  9. DANKE.
    So als Neuling freut man sich immer von den Erfahrungen andere zu profitieren.

  10. Der letzte Punkt und die damit verbundene Sicherheit für den eigenen Blog sollte man wirklich permanent im Auge behalten werden. Mit Limit Login Attempts lassen sich Brute-Force-Angriffe soweit schon ganz gut filtern.

    Es gibt noch ein interessantes Konzept bzw. Plugin von Sergej Müller, dass die Sicherheit im Blog erhöhen kann: https://wordpress.org/plugins/checksum-verifier/

    Das Plugin steckt noch in den Kinderschuhen, aber der Ansatz ist sehr interessant. Ich bin gespannt, wie sich das Plugin noch entwickelt!

  11. Bei mir gibt es das untermenü Plugins im dashbord gar nicht …und nun ?

  12. Hallo,
    auf dieser Seite bin ich auf der Suche nach „benutzerdefinierte Struktur“ gelandet. Die allgemeinen Informationen sind super hilfreich und so langsam steige ich auch durch.
    Bisher habe ich aber noch keine Lösung für mein eigentliches Problem gefunden. Es geht um meine Homepage http://www.fototante.de und ich möchte in der NextGen Plus Gallery meine Bildernamen im Link anzeigen lassen, wenn man sich durch die Galerie klickt. Bisher bekomme ich immer nur unleserliche Links. Kann mir hier vielleicht jemand den entscheidenden Tipp geben?
    Vielen Dank und herzliche Grüße,
    Melanie

  13. Sehr geehrter Herr Wenzlaff

    Ich möchte mich recht herzlich bei Ihnen, für die Ausführliche Beschreibung in den Start bedanken. Eigentlich war ich auf der suche, nach einer Möglichkeit der Permalinks Einrichtung. Doch ich habe dann alles was sie uns raten umgesetzt.

    Mit freundlichen Grüßen

    S.Özdemir

  14. Hallo zusammen.

    Könnt Ihr für Schritt 7 vielleicht ein anderes PlugIn empfehlen. Ich habe gerade mal nachgeschaut > Limit Login attempts wurde vor 3 Jahren das letzte mal aktualisiert.

    Gibt es dazu eine gute aktuellere Lösung?

    MFG

  15. Hallo,

    Danke für die Tipps! Habe alles nach Anleitung gemacht. Tolle dass es Ihre Seite gibt!
    VG
    B.