Neue WordPress-Website: Die 7 wichtigsten Schritte nach der Installation

Sie haben glücklich eine neue WordPress-Website installiert und dabei die Anfängerfehler (Nutzername “admin”, fehlende Sprachdateien usw.) vermieden und wollen jetzt endlich starten? Bevor Sie auf die Suche nach einem WordPress Theme gehen, sollten Sie folgende wichtige Arbeiten an Ihrer Installation vornehmen, die Sie später beim Schrauben und Schreiben womöglich vergessen.

1. Suchmaschinen aussperren

Richtig gelesen! Bevor ich den ersten Beitrag schreibe oder die erste Unterseite anlege, sperre ich alle Suchmaschinen aus. WordPress ist ziemlich “geschwätzig” und schickt in der Grundeinstellung gern Benachrichtigungen (Pings) über den Dienst Pingomatic an die Suchmaschinen dieser Welt (Google, Bing, Yandex, Baidu und weitere). Was bei einer gelaunchten Site ein Geschwindigkeitsvorteil ist, bringt bei einer Seite im Aufbau nur Nachteile, weil Sie die Suchmaschinen erst einmal auf unfertige Seiten schicken. Außerdem haben Sie ja noch nicht einmal Ihre URL-Struktur (die “Permalinks”) festgezurrt! Setzen Sie also den Haken unter Einstellungen ? Lesen und vergessen Sie nicht, ihn nach dem Launch der Site wieder zu entfernen.

suchmaschinen

Suchmaschinen aussperren

2. Permalinks einrichten

Sprechende Adressen sind eine wichtige Voraussetzung für Suchmaschinenoptimierung. Unter Einstellungen Einstellungen ? Permalinks wählen Sie Benutzerdefinierte Struktur und tragen dort /%postname% ein. Bitte erliegen Sie nicht der Versuchung, eine der Varianten mit Datum zu verwenden, weil Sie damit Ihr Suchmaschinenranking negativ beeinflussen.

Ein weiterer Vorteil von Permalinks ist, dass Sie ab jetzt ganz einfach Ihre Anmeldemaske erreichen! Sie müssen nicht mehr umständlich /wp-login.php hinter Ihren Domainnamen tippen, sondern geben einfach /login oder /admin ein.

permalinks

Benutzerdefinierte Struktur der Permalinks

3. RSS-Feeds auf “Kurzfassung” stellen

Jede WordPress-Site hat zahlreiche RSS-Feeds. Da Sie jetzt Permalinks benutzen, erreichen Sie Ihr wichtigstes RSS-Feed (das Feed für die Beiträge), indem Sie einfach /feed hinter Ihren Domain-Namen tippen: www.blogtrainer.de/feed. Was für die Nutzer eines Feedreaders (ich empfehle Feedly) ein Segen ist, ist eine Steilvorlage für Content-Diebe. Um diesen das Handwerk zu erschweren, sollte man Feeds nur in Kurzfassung ausliefern.

feed-kurzfassung

RSS-Feeds in Kurzfassung veröffentlichen

4. Mitgelieferte Plugins “Akismet” und “Hello Dolly” löschen

Die Verwendung des mitgelieferten Antispam-Plugins Akismet birgt nach deutschem Datenschutzrecht ein großes Abmahnrisiko, da es zahlreiche Informationen über die Leser der Website direkt in die USA liefert. Außerdem ist es ab einer gewissen Zahl geprüfter Kommentare kostenpflichtig. Leider kommt diese Erkenntnis bei vielen Websitebetreibern erst nach der ersten Abmahnung oder der ersten Rechnung ;-) Deshalb gehört Akismet genau wie das sinnlose Plugin Hello Dolly sofort von einer neuen WordPress-Installation entfernt.

akismet-loeschen

Löschen der Plugins Aksimet und Hello-Dolly

5. Plugin “Antispam Bee” einrichten

Natürlich benötigen Sie ein gutes Plugin zur Spamprüfung, aber eines, das nicht nach Hause telefoniert. Ich benutze seit vielen Jahren Antispam Bee von Sergej Müller.

antispam-bee-suchen

Antispam Bee von Sergej Müller

antispam-bee-installieren

Antispam Bee von Sergej Müller installieren

Im nachfolgenden Screenshot habe ich meine aktuellen Empfehlungen zur Konfiguration dokumentiert:

antispam-bee-einstellungen

Antispam Bee Einstelluneg vornehmen

6. Plugin “Antivirus” einrichten

Ebenso wichtig ist es, die verwendeten Themes und andere WordPress-Elemente regelmäßig auf Viren und Malware zu prüfen. Hier leistet ein anderes Plugin von Sergej gute Arbeit:

antivirus-suchen

Antivirus-Plugin suchen

antivirus-installieren

Antivirus-Plugin von Sergej Müller installieren

antivirus-einstellungen

Antivirus erstamaliger Check und tägliche Prüfungen

7. Plugin “Limit Login Attempts” einrichten

Sobald Ihre WordPress-Site im Netz steht, versuchen Script-Kiddies Ihre Seite zu knacken. Ich habe manchmal schon 5 Minuten nach einer Installation die ersten Einbruchversuche im Serverprotokoll entdeckt! Dagegen hilft nur ein gutes Plugin, das den Hackern bei wiederholten Versuchen auf die Finger klopft:

limit-login-suchen

Plugin Limit Login Attempts suchen

limit-login-installieren

Limit Login Attempts von Johan Eenfeldt installieren

limit-login-einstellungen

Limit Login Attempts Einstellungen

Wichtig! Alle 7 Schritte kann und sollte man erledigen, bevor man überhaupt ein Theme auswählt, die ersten Beiträge schreibt oder die ersten Seiten anlegt.