Sie haben glücklich eine neue WordPress-Website installiert und dabei die Anfängerfehler (Nutzername “admin”, fehlende Sprachdateien usw.) vermieden und wollen jetzt endlich starten? Bevor Sie auf die Suche nach einem WordPress Theme gehen, sollten Sie folgende wichtige Arbeiten an Ihrer Installation vornehmen, die Sie später beim Schrauben und Schreiben womöglich vergessen.
1. Suchmaschinen aussperren
Richtig gelesen! Bevor ich den ersten Beitrag schreibe oder die erste Unterseite anlege, sperre ich alle Suchmaschinen aus. WordPress ist ziemlich “geschwätzig” und schickt in der Grundeinstellung gern Benachrichtigungen (Pings) über den Dienst Pingomatic an die Suchmaschinen dieser Welt (Google, Bing, Yandex, Baidu und weitere). Was bei einer gelaunchten Site ein Geschwindigkeitsvorteil ist, bringt bei einer Seite im Aufbau nur Nachteile, weil Sie die Suchmaschinen erst einmal auf unfertige Seiten schicken. Außerdem haben Sie ja noch nicht einmal Ihre URL-Struktur (die “Permalinks”) festgezurrt! Setzen Sie also den Haken unter Einstellungen ? Lesen und vergessen Sie nicht, ihn nach dem Launch der Site wieder zu entfernen.
2. Permalinks einrichten
Sprechende Adressen sind eine wichtige Voraussetzung für Suchmaschinenoptimierung. Unter Einstellungen Einstellungen ? Permalinks wählen Sie Benutzerdefinierte Struktur und tragen dort /%postname% ein. Bitte erliegen Sie nicht der Versuchung, eine der Varianten mit Datum zu verwenden, weil Sie damit Ihr Suchmaschinenranking negativ beeinflussen.
Ein weiterer Vorteil von Permalinks ist, dass Sie ab jetzt ganz einfach Ihre Anmeldemaske erreichen! Sie müssen nicht mehr umständlich /wp-login.php hinter Ihren Domainnamen tippen, sondern geben einfach /login oder /admin ein.
3. RSS-Feeds auf “Kurzfassung” stellen
Jede WordPress-Site hat zahlreiche RSS-Feeds. Da Sie jetzt Permalinks benutzen, erreichen Sie Ihr wichtigstes RSS-Feed (das Feed für die Beiträge), indem Sie einfach /feed hinter Ihren Domain-Namen tippen: www.blogtrainer.de/feed. Was für die Nutzer eines Feedreaders (ich empfehle Feedly) ein Segen ist, ist eine Steilvorlage für Content-Diebe. Um diesen das Handwerk zu erschweren, sollte man Feeds nur in Kurzfassung ausliefern.
4. Mitgelieferte Plugins “Akismet” und “Hello Dolly” löschen
Die Verwendung des mitgelieferten Antispam-Plugins Akismet birgt nach deutschem Datenschutzrecht ein großes Abmahnrisiko, da es zahlreiche Informationen über die Leser der Website direkt in die USA liefert. Außerdem ist es ab einer gewissen Zahl geprüfter Kommentare kostenpflichtig. Leider kommt diese Erkenntnis bei vielen Websitebetreibern erst nach der ersten Abmahnung oder der ersten Rechnung ;-) Deshalb gehört Akismet genau wie das sinnlose Plugin Hello Dolly sofort von einer neuen WordPress-Installation entfernt.
5. Plugin “Antispam Bee” einrichten
Natürlich benötigen Sie ein gutes Plugin zur Spamprüfung, aber eines, das nicht nach Hause telefoniert. Ich benutze seit vielen Jahren Antispam Bee von Sergej Müller.
Im nachfolgenden Screenshot habe ich meine aktuellen Empfehlungen zur Konfiguration dokumentiert:
6. Plugin “Antivirus” einrichten
Ebenso wichtig ist es, die verwendeten Themes und andere WordPress-Elemente regelmäßig auf Viren und Malware zu prüfen. Hier leistet ein anderes Plugin von Sergej gute Arbeit:
7. Plugin “Limit Login Attempts” einrichten
Sobald Ihre WordPress-Site im Netz steht, versuchen Script-Kiddies Ihre Seite zu knacken. Ich habe manchmal schon 5 Minuten nach einer Installation die ersten Einbruchversuche im Serverprotokoll entdeckt! Dagegen hilft nur ein gutes Plugin, das den Hackern bei wiederholten Versuchen auf die Finger klopft:
Wichtig! Alle 7 Schritte kann und sollte man erledigen, bevor man überhaupt ein Theme auswählt, die ersten Beiträge schreibt oder die ersten Seiten anlegt.