🔥 120+ Black-Friday-Deals für WordPress, SEO und Online-Business. Bis zu 90 % Rabatt!Ja, zeig mir die Deals!
Du möchtest mehr Leser für deinen Blog und mehr Kunden für dein Online-Business?

Dann mache es wie 10.500+ andere Online-Unternehmer und abonniere unseren Newsletter mit exklusiven Blog- und SEO-Tipps. Als Geschenk erhältst du unser E-Book Die 12 Gesetze unglaublich erfolgreicher Blogartikel.

Invalid email address

Abmeldung jederzeit möglich. Etwa 2 bis 5 E-Mails im Monat. Die Einwilligung umfasst die Hinweise zu Widerruf, Versanddienstleister und Statistik gemäß unserer Datenschutzerklärung.

Die 12 Gesetze unglaublich erfolgreicher Blogartikel

Erste Schritte mit WordPress: 15 Dinge, die nach der Installation wichtig sind

Erste Schritte mit WordPress

Du hast WordPress installiert?

Super!

Dann geht es jetzt daran deine WordPress-Website zu gestalten und richtig zu konfigurieren.

Du solltest diese 15 Dinge tun, um produktiv und sicher mit WordPress arbeiten zu können und deine Website grundlegend für dich und deine Besucher einzurichten:

1. Standard-Plugins löschen

WordPress mit zwei vorinstallierten Plugins ausgeliefert:

  1. Akismet (einem Anti-Spam-Plugin)
  2. Helly Dolly (einem sinnlosen Plugin, das Zitate in WordPress anzeigt)

Die solltest du löschen. Ersteres ist nicht datenschutzkonform. Zweiteres absolut unnütz.

Dazu gehst du links in der Seitenleiste auf Plugins, setzt einen Haken in die Checkbox vor beiden Plugins und wählst weiter oben Löschen aus:

Akismet und Hello Dolly löschen

2. Beispiel-Seite und -Beitrag löschen

Damit überhaupt Inhalt auf deiner neuen Website angezeigt wird, legt WordPress bei der Installation eine Beispiel-Seite und einen Beispiel-Beitrag an.

Diese Demo-Inhalte solltest du löschen (oder wahlweise die entsprechende Seite bzw. den Post mit vernünftigem Inhalt füllen).

Den Beispiel-Beitrag (mit dem Titel „Hallo Welt“) findest du unter Beiträge > Alle Beiträge:

Beispiel-Beitrag

Die Beispiel-Seite findest du unter Seiten > Alle Seiten:

Beispiel-Seite

3. Permalinks auf Beitragsname stellen

Die Permalinks (fett markierter Teil der URL) bestimmen, wie die URLs deiner Blogbeiträge aussehen. Standardmäßig enthalten dieses das Veröffentlichungsdatum und sehen so aus:

https://www.blogmojo.de/2018/01/01/titel-deines-blogbeitrags/

Das ist aus mehreren Gründen problematisch. Zum einen werden dadurch deine URLs länger, wodurch sie schwerer zu merken sind. Zum anderen verändert sich dadurch jedes Mal die URL deines Beitrags, wenn du das Veröffentlichungsdatum änderst.

Das wollen wir vermeiden, also stellen wir die Permalink-Struktur unter Einstellungen > Permalinks auf Beitragsname um:

Beste Permalink-Einstellungen für SEO in WordPress

Danach sehen deine URLs so aus:

https://www.blogmojo.de/titel-deines-blogbeitrags/

Sieht doch schöner aus oder?

4. Medien nicht in monats- und jahresbasierten Ordnern sortieren

Von Haus aus werden hochgeladene Bilddateien, Videos und Dokument in monats- und jahresbasierten Ordnern auf deinem Server sortiert.

Die URLs zu einem Bild sieht also z. B. so aus:

https://www.blogmojo.de/wp-content/uploads/2016/07/alle-urls-mit-http-durch-urls-mit-https-ersetzen.jpg

Das ist nicht sonderlich schlimm, kann es aber schwierig machen, Bilder zu finden, wenn man sie direkt auf dem Server sucht (z. B. weil man sie manuell ersetzen will, was manchmal schneller geht, als sie in der Medien-Bibliothek zu löschen und erneut hochzuladen).

Deshalb rate ich dir, diese Funktion auszuschalten, was du unter Einstellungen > Medien > Dateien hochladen machen kannst.

Es ist ratsam, Medien-Uploads nicht nach Monat und Jahr zu organisieren

5. WordPress-Plugins installieren

WordPress-Plugins dienen dazu, die Funktionen von WordPress zu ergänzen oder zu verändern.

Plugins sind einer der vielen Gründe, warum ich WordPress liebe!

Und Plugins gibt es jede Menge.

Allein im WordPress Repository finden sich über 58.000 kostenlose Plugins. Dazu kommen Zehntausende kostenlose und kostenpflichtige Plugins, die außerhalb des Repositorys angeboten werden.

Die meisten davon brauchst du selbstverständlich nicht. Einige sind jedoch Pflicht, um das Beste aus deinem Blog herauszuholen:

5.1 Ein Backup-Plugin

Das Einrichten automatischer Back-ups ist wichtig. Sogar sehr.

Es kann immer mal passieren, dass etwas durch die Installation eines neues Plugins oder durch Updates kaputt geht oder dass die eigene Website gehackt wird.

Und es gibt nur eine Sache, die schlimmer ist als ein kaputter Blog:

Ein kaputter Blog ohne Back-up.

Ich spreche da aus Erfahrung. Ich habe mal eine ganze Woche damit zugebracht meinen Blog wiederherzustellen, weil ich kein Backup hatte.

Deshalb empfehle ich dir das Plugin UpdraftPlus zu installieren:

UpdraftPlus ist das Backup-Plugin meiner Wahl

Einen umfangreichen Guide dazu, wie du es einrichtest, findest du hier: WordPress-Backup erstellen: Der komplette Guide (inkl. Plugin-Tipps!)

5.2 Ein Anti-Spam-Plugin

WordPress bietet dir die Möglichkeit, Kommentare von Nutzern unter Beiträgen und Seiten zuzulassen. 

Das ist grundsätzlich eine tolle Sache, denn dadurch kannst du dich mit deinen Lesern austauschen und ihre Ziele, Wünsche und Probleme besser verstehen.

Es gibt allerdings einen Haken dabei:

Die Kommentarfunktion wird häufig von Spammern missbraucht, um dort Links zu dubiosen Websites zu platzieren – oft aus dem Glücksspiel- oder Erotik-Bereich. Ist deine Website erst in den Listen diverser Spam-Bots, können schnell dutzende Spam-Kommentare pro Tag zustande kommen.

Ein effektiver Weg, um sich vor solchen Kommentaren zu schützen ist das WordPress-Plugin Antispam Bee, das Spam-Kommentare zuverlässig herausfiltert:

Das WordPress-Plugin Antispam Bee schützt dich sehr zuverlässig vor SPAM Kommentaren

Das Beste daran:

Es ist kostenlos und DSGVO-konform. 

5.3 Sharing-Buttons

Social-Sharing-Buttons gehören in jeden Blog. Denn diese machen es deinen Lesern leichter, deine Beiträge über Facebook, Twitter und Co. zu teilen.

Allerdings bringen viele Plugins und Sharing-Lösungen ein Problem mit sich:

Sie stellen bereits beim Seitenaufruf eine Verbindung zu den sozialen Netzwerken her und übersenden dadurch diverse Benutzerdaten – ohne, dass deine Besucher davon etwas mitbekommen.

Abhilfe schafft da kostenlosen Plugin Shariff Wrapper:

Mithilfe von Shariff Wrapper kannst du DSGVO-konforme Teilen-Buttons einsetzen

Es stellt erst dann eine Verbindung zu einem sozialen Netzwerk auf, wenn Besucher aktiv auf den Teilen-Button klicken und zweifach zustimmen (auch 2-Klick-Lösung genannt).

Ebenfalls sehr zu empfehlen ist MashShare, das ich auf Blogmojo verwende.

Dort ergibt es jedoch Sinn, sich das kostenpflichtige Social Networks Add-on zuzulegen, denn sonst stehen dir nur zwei Sharing-Buttons zur Verfügung (Facebook und Twitter).

5.4 Caching-Plugin

Ein wichtiges Kriterium einer guten WordPress-Website ist die Ladezeit. Müssen deine Besucher zu lange darauf warten, bis eine Seite vollständig geladen ist, werden sie wahrscheinlich abspringen, bevor sie überhaupt den Inhalt gesehen haben.

Deshalb gilt:

Je schneller deine Website ist, desto besser!

Ladezeitoptimierung ist eine Wissenschaft für sich und setzt sich aus vielen kleinen Puzzleteilchen zusammen. Das kann Anfänger schnell überfordern.

Eine wichtige Maßnahme, die du auch ohne Vorkenntnisse mühelos umsetzen kannst, ist die Installation eines Caching-Plugins.

Dadurch werden deine Seiten statisch bereitgestellt (also ohne Datenbankabfragen zu verursachen), was die Ladezeit von WordPress-Websites enorm verbessert.

Ein sehr simples, aber gutes Caching-Plugin ist Cache Enabler:

Mithilfe von Cache Enabler kannst du deine Website schneller machen

Es bietet zwei entscheidende Vorteile gegenüber anderen Caching-Plugins:

Es ist erstens kostenlos und zweitens brauchst du es nicht zu konfigurieren. Einfach installieren, aktivieren und schon ist deine Website spürbar schneller.

Tipp: Wenn du die Performance deiner Website bis ins Detail optimieren möchtest, dann schau dir meinen Guide zu den Core Web Vitals an.

5.5 Ein SEO-Plugin

Als Blogger bleibt es dir nicht erspart, dich früher oder später auch mit dem Thema Suchmaschinenoptimierung (SEO) auseinanderzusetzen.

Das ist jedoch nicht weiter tragisch, denn SEO ist keine Raketenwissenschaft.

Und ganz ehrlich:

Es kann auch richtig Spaß machen, die eigene Website zu optimieren.

Das SEO-Plugin meiner Wahl ist Rank Math. Es ist in der Basis-Version kostenlos, verfügt dennoch über einen großen Funktionsumfang.

So leitet es dich zum Beispiel Schritt für Schritt durch die Suchmaschinenoptimierung eines Beitrags…

Rank Math zeigt dir, wie sehr dein Beitrag SEO optimiert ist

Es lässt dich auch Meta-Titel und -Beschreibung deiner Beiträge und Seiten festlegen:

Mit Rank Math kannst du die Meta Daten einer Seite bearbeiten

Zudem bietet es dir diverse fortgeschrittene Einstellungsmöglichkeiten, wie zum Beispiel die Einrichtung von 301-Weiterleitungen:

Mit Rank Math kannst du Weiterleitungen enrichten, ohne ein weiteres Plugin installieren zu müssen
Hinweis: Bitte beachte, dass Rank Math nur ein Werkzeug ist. Es sorgt nicht automatisch dafür, dass dein Blog oder deine Website suchmaschinenoptimiert ist und bei Google gefunden wird. Es schafft lediglich die technische Grundlage dafür.

5.6 Ein Kontaktformular-Plugin (optional)

Wenn du es deinen Besuchern einfacher machen möchtest, mit dir Kontakt aufzunehmen, dann installiere das kostenlose Plugin Contact Form 7:

Contact Form 7 ist eine tolle Möglichkeit, um Kontaktformulare für deine Nutzer zu erstellen

Damit kann du ein Kontaktformular in deine Website einbinden, das du an deine Bedürfnisse anpassen kannst (eigene Felder festlegen etc.). 

Achtung: Wenn du eine Kontaktformular auf deiner Website verwendest, musst du in deiner Datenschutzerklärung einen Passus dazu aufnehmen.

6. Ein WordPress-Theme finden

Hast du die Grundeinstellungen für WordPress vorgenommen und die wichtigsten Plugins installiert, geht es ans Design!

Zunächst solltest du dir ein schönes Theme aussuchen, das dir gefällt und zu deinem Blog-Thema passt.

Eine riesige Auswahl an kostenloses Themes findest du im WordPress Theme-Verzeichnis.

Dieses erreichst du, indem du im Admin-Bereich deiner WordPress-Installation zu Design > Themes gehst und dort auf den kleinen Button Hinzufügen über der Theme-Auswahl oder den großen Plus-Button Neues Theme hinzufügen in der Theme-Auswahl klickst:

Neues Theme in WordPress hinzufügen

Anschließend werden dir verfügbare Themes direkt in WordPress angezeigt:

Theme-Verzeichnis von WordPress

Um dir die Suche nach dem passenden Theme zu erleichtern, habe ich dir in meinem Artikel 29 geniale WordPress-Themes für deinen Blog eine praktische Vorauswahl zusammengestellt.

7. Seitentitel und Untertitel festlegen

Für eine WordPress-Website ist es wichtig, deinen Seitentitel und ggf. auch deinen Untertitel festlegen, da diese an verschiedenen Stellen auf deiner Website auftaucht.

Suche mal bei Google nach „eine weitere WordPress-Website“ und du weißt, was ich meine.

Du solltest gleich zu Beginn unbedingt eine individuelle und passende Beschreibung für deine Website erstellen, die im Idealfall passende Keywords enthält und potenzielle Leser zum Klicken einlädt.

Vergeben kannst du diese Beschreibung unter Einstellungen > Allgemein:

Du solltest unbedingt einen Titel und einen Untertitel für deine Website vergeben

8. Wichtige Seiten anlegen

Seiten kannst du anlegen, wenn du im WordPress-Adminbereich in der rechten Seitenleisten auf Seiten klickst.

Anschließend klickst du auf Erstellen in der Seitenleiste oder auf den Button Erstellen neben dem Titel der Seitenübersicht:

Neue Seite in WordPress erstellen

Wie du im Screenshot sehen kannst, wird mit der WordPress-Installation schon standardmäßig eine Seite zur Datenschutzerklärung angelegt (allerdings unvollständig und nur als Entwurf).

Seiten vs. Beiträge in WordPress

Beiträge nutzt du in WordPress, um Blogartikel, News oder Ankündigungen zu schreiben. Sie werden nach Datum sortiert auf der Startseite angezeigt. Zudem lassen sie sich in Kategorien und Schlagwörter einordnen.

Seiten benutzt du in WordPress für allgemein gültige Inhalte ohne Datumsbezug, wie z. B. Impressum, Datenschutzerklärung, Lexikon-Einträge, Über-mich-Seite, Kontakt-Seite oder ähnliches. Seiten kannst du nicht in Kategorien oder Schlagwörter einordnen, dafür aber deren Hierarchie festlegen (z. B. als Ober- oder Unterseite zu einer anderen Seite).

Es gibt bestimmte Seiten, die jede Website und jeder Blog haben sollte.

Dazu zählen:

8.1 Über-mich-Seite

Eine Über-mich-Seite schafft Vertrauen und zeigt deinen Lesern, mit wem sie es zu tun haben.

Insbesondere, wenn du sogenannte YMYL-Themen („Your Money, Your Life“), wie z. B. Gesundheit, Finanzen oder Rechtliches, rate ich dir unbedingt zu einer solchen Seite.

8.2 Impressum

Ein Impressum (auch Anbieterkennzeichnung genannt) ist gemäß § 5 Telemediengesetz für die meisten Website-Betreiber vorgeschrieben.

Nutze am besten einen Impressumsgenerator, wie z. B. den von eRecht24, um hier auf der sicheren Seite zu sein.

Achtung: Ein Impressum und eine Datenschutzerklärung solltest du sicherheitshalber auch dann erstellen, wenn du deinen Blog nur privat betreibst. So bist du rechtlich auf der sicheren Seite!

8.3 Datenschutzerklärung

Ähnlich wie das Impressum ist auch die Datenschutzerklärung für jede Website Pflicht.

Was alles darin enthalten sein muss, regelt inzwischen die DSGVO (Informationspflichten gem. Art. 13 und 14. DSGVO).

Aber keine Panik:

Auch hier gibt es wirklich gute Datenschutz-Generatoren, wie z. B. den von Rechtsanwalt Dr. Schwenke. Der ist für Privatpersonen und Unternehmen mit bis zu 5.000 € Jahresumsatz kostenlos und führt dich Schritt für Schritt durch den Erstellungsprozess.

Im WordPress-Adminbereich findest du unter Einstellungen > Datenschutz auch eine Möglichkeit, eine Datenschutzerklärung zu erstellen.

Im WordPress-Backend kannst du eine Datenschutzerklärung erstellen

Ich würde dennoch zu einem Generator raten.

8.4 Kontaktseite (optional)

Eine Kontaktseite kann definitiv Sinn ergeben, wenn du mit häufigen Anfragen von Besuchern rechnest bzw. diese sogar erwünscht sind, z. B. wenn du Dienstleistungen auf deiner Website anbietest, die so über ein Kontaktformular gebucht werden können.

8.5 Startseite (optional)

WordPress nutzt standardmäßig die Beitragsseite (mit deinen Beiträgen in chronologischer Reihenfolge) als Startseite.

Das ist aber nicht immer die beste Wahl.

Sofern du deine Website nicht ausschließlich als Blog nutzt, würde ich dir empfehlen, eine statische Seite als Startseite zu nutzen. Das kannst du unter Einstellungen > Lesen festlegen:

Es ist definitiv zu empfehlen, in WordPress eine Startseite anzulegen und nicht die letzten Beiträge anzeigen zu lassen

8.6 Leistungen oder „Arbeite-mit-mir“-Seite (optional)

Bietest du Dienstleistungen an, dann sollte eine „Arbeite-mit-mir-Seite“ nicht fehlen. So können sich Besucher darüber informieren, wie du Ihnen helfen kannst.

9. Favicon einfügen

Das Favicon ist kleine Icon, das im Browser-Tab neben dem Seitentitel steht:

Das Favicon wird im Tab angezeigt

Es ist wichtig, ein solches Icon bereitzustellen, damit Leser deine Website in den geöffneten Tabs oder in den Lesezeichen einfacher wiederfinden.

Es wird zudem in der Google-Suche neben einzelnen Suchergebnissen angezeigt (in der mobilen Suche).

In WordPress kannst du dein Favicon einfach und bequem unter Design > Customizer > Website-Informationen > Website-Icon festlegen:

Website-Icon im WordPress-Customizer festlegen

WordPress generiert aus deinem Bild (idealerweise 512 x 512 Pixel groß) automatisch passende Bildgrößen für verschiedene Browser.

10. Navigationsmenü einrichten

Das Menü einer Website ist essenziell für die Nutzererfahrung. Es dient deinen Besuchern nicht nur als Navigationshilfe, sondern auch als Inhaltsübersicht.

Über das Menü werden sich Besucher, die deine Website noch nicht kennen, erstmals einen Überblick verschaffen und im Anschluss entscheiden, ob sie sich näher mit den einzelnen Themen befassen.

Nimm dir also ausreichend Zeit zur Gestaltung deines Menüs!

Für einen Blog empfiehlt es sich, deine Blogartikel in Kategorien zu unterteilen und diese Kategorien im Menü zu verlinken:

Eine durchdachte Menüstruktur ist das A und O einer Website

Außerdem würde ich dir empfehlen (wenn es thematisch passt) Inhalte für Einsteiger und Fortgeschrittene zu deinen Blog-Themen zusammenzufassen.

Hinweis: Seiten wie Impressum, Datenschutzerklärung oder AGB gehören nicht in das Navigationsmenü. Diese Seiten müssen zwar von jeder Unterseite aus erreichbar sein, bieten jedoch keinen Mehrwert für deine Besucher. Ich würde dir empfehlen, für solche Seiten ein zweites Menü anzulegen und dieses im Footer (der Fusszeile) deines Blogs unterzubringen.

11. Logo einfügen

Du solltest unbedingt ein Logo verwenden. Es erhöht den Wiedererkennungswert deiner Website und lässt sie deutlich professioneller wirken.

Und nein, du musst nicht mehrere hundert Euro für einen Designer ausgeben (mit Canva kannst du z. B. tolle Logos selbst erstellen).

Einfügen kannst du dein Logo einfach und schnell über Design > Customizer > Website-Informationen:

12. Bei der Google Search Console anmelden (optional)

Google stellt mit der Search Console ein mächtiges Tool zur SEO-Analyse deines Blogs zur Verfügung:

Die Google Search Console ist das wichtigste Tool für die SEO-Analyse

Mit dem Tool kannst du zum Beispiel…

  • eine Sitemap an Google schicken (was du, nebenbei bemerkt, unbedingt tun solltest!).
  • schauen, ob es Probleme bei der Indexierung deiner Website gibt
  • sehen, wer dich verlinkt hat
  • sehen, von welchen Keywords genau deine Besucher über Google kommen

Das Beste daran ist:

Die Google Search Console ist komplett kostenlos.

Hinweis: Du kannst diesen Schritt auch erst einmal auslassen. Wenn du deinen Blog gerade erst gestartet hast, kannst du sowieso nicht damit rechnen, über die Google-Suche gefunden zu werden.

13. Analyse-Tool installieren (optional)

Mit der Google Search Console hast du bereits ein mächtiges Analyse-Tool an der Hand. 

Das Problem ist nur:

Es werden ausschließlich Besucher registriert, die über die Google-Suche kommen. Wenn du auch Leser über Pinterest oder soziale Medien gewinnst, zeichnet dies die Search Console nicht auf.

Außerdem werden dir keine weiteren Details zu deinen Besuchern angezeigt, wie z. B. die Aufenthaltsdauer oder auch die Absprungrate. 

Hier kann es sinnvoll sein, auf ein ganzheitliches Analyse-Tool zurückzugreifen.

Insbesondere zwei Tools (und eine einfachere Alternative) möchte ich hier vorstellen.

Hinweis: Diesen Schritt kannst du, ähnlich wie Schritt 12, ebenfalls erst einmal auslassen, wenn du möchtest. Denn anfangs werden sich deine Besucherzahlen wahrscheinlich sowieso in Grenzen halten.

13.1 Google Analytics 

Google Analytics ist ein sehr umfangreiches Analyse-Tool

Das Analyse-Tool von Google überzeugt durch einen gigantischen Funktionsumfang und eine wirklich simple Einrichtung. 

Der Nachteil:

Die erhobenen Daten deiner Besucher werden mit Google von einem externen Unternehmen verwaltet. Du hast also nicht selbst die Datenhoheit. 

Google Analytics lässt sich dennoch datenschutzkonform verwenden. Du musst allerdings einige Punkte in Sachen beachten:

  1. Du darfst das Tool erst dann laden, wenn Besucher aktiv zugestimmt haben (die Einwilligung kannst du dir mithilfe eines Cookie-Plugins holen)
  2. Du musst den Besuchern eine Opt-out-Möglichkeit bieten, sodass diese ihre Zustimmung widerrufen können
  3. Die IP-Adressen müssen anonymisiert erhoben werden
  4. Du musst einen AV-Vertrag digital mit Google abschließen
  5. Du musst in deiner Datenschutzerklärung auf die Verwendung von Google Analytics hinweisen.

13.2 Matomo 

Matomo ist neben Google Analytics das am häufigsten eingesetzte Analyse-Tool

Matomo erfreut sich, spätestens seit Inkrafttreten der DSGVO Mitte 2018, immer größerer Beliebtheit. 

Das Analyse-Tool besitzt nämlich zwei große Vorteile gegenüber Google Analytics: 

  1. Die erhobenen Nutzerdaten werden lokal auf deinem Server gespeichert und nicht weitergegeben 
  2. Das Tool lässt sich ohne den Einsatz von Cookies verwenden
  3. Du kannst es einfach und schnell per WordPress-Plugin in deinen Blog einbinden

Zwar wird auch bei Matomo von manchen Datenschützern eine Opt-in-Lösung (Einsatz erst nach erfolgter Einwilligung) empfohlen und das Tool muss in der Datenschutzerklärung erwähnt werden, dennoch bleibst du „Herr der Daten“. 

Dafür ist der Funktionsumfang bei Matomo im Vergleich zu Google Analytics deutlich abgespeckt. 

13.3 Koko Analytics (die einfachere Alternative)

Du hast keine Lust, dich mit Datenschutz auseinanderzusetzen?

Dann nimm das Plugin Koko Analytics:

Koko Analytics

Du kannst damit zwar keine fortgeschrittenen Kennzahlen, wie z. B. Absprungrate oder Verweildauer.

Wenn du lediglich sehen willst, wie oft jeden deiner Seite besucht wurde und woher diese Besucher kommen, reicht es jedoch allemal.

14. Datenschutz

Dieser Blogbeitrag ist keine Rechtsberatung! Als Blogger und WordPress-Experte habe ich mich zwar intensiv mit geltendem Datenschutzrecht beschäftigt, bin jedoch kein Jurist. Deshalb kann ich für die Vollständigkeit, Aktualität und Richtigkeit der von mir bereitgestellten Inhalte keine Haftung übernehmen.

Datenschutz ist ein riesiges Thema, mit dem du dich auseinandersetzen musst, wenn du eine eigene Website betreibst. 

Du solltest dich jedoch auf keinen Fall verrückt machen lassen.

Auf folgende Punkte solltest du bei einer neuen WordPress-Website achten:

14.1 Datenschutzerklärung anlegen

Siehe Abschnitt 8.3.

14.2 AV-Vertrag mit deinem Hoster abschließen

Meistens, wenn ein externes Unternehmen personenbezogene Daten deiner Besucher erhebt oder verarbeitet, ist ein sogenannter Vertrag zur Auftragsdatenverarbeitung (kurz AV-Vertrag) erforderlich. 

Einen solchen solltest du auch mit deinem Hoster abschließen.

Hoster loggen z. B. die IP-Adressen und andere Client-Daten (Brower-Version, Betriebssystem etc.) deiner Besucher.

Dazu zählen auch alle personenbezogenen Daten, die in der WordPress-Datenbank gespeichert sind, wie z. B. Namen und IP-Adressen von Kommentatoren (siehe nächster Punkt).

Einige Hoster haben diese rechtliche Vorgabe gelöst, indem sie die AGB angepasst haben.

Bei anderen Hostern musst du einen AV-Vertrag gesondert abschließen, was z. B. bei webgo der Fall ist.

Der Abschluss ist allerdings bequem und einfach im Kundenportal möglich. Dazu klickst du im Menü auf den Punkt DSGVO/ADV/AV:

AV-Verträge im webgo-Kundenportal abschließen

Anschließend klickst du bei deinem Vertrag auf den Button ADV/AV-Informationen eintragen:

ADV/AV-Informationen eintragen

14.3 Speicherung von IP-Adressen bei Kommentatoren abschalten

Sofern du die Kommentarfunktion aktiviert hast, solltest du die IP-Adresse der Kommentatoren anonymisieren.

Dazu musst du einfach nur das Plugin DSGVO Tools: Kommentar-IP entfernen installieren.

Eine ausführlichere Anleitung findest du hier.

14.4 Embeds

Wenn du Embeds (z. B. YouTube-Videos oder Instagram-Posts) in deine Blogartikel einbindest, bauen diese in der Regel bereits beim Seitenaufruf eine Verbindung zu dem jeweiligen Dienst auf.

Dabei werden die IP-Adresse und andere Client-Daten (Browser-Version, Betriebssystem etc.) an die jeweiligen Dienste übertragen und ggf. sogar Cookies gesetzt.

Es gibt zwei Möglichkeiten, wie du dieses Problem umgehen kannst:

Möglichkeit 1: Einwilligung einholen

Mit einem Cookie-Plugin, wie z. B. Real Cookie Banner oder Borlabs Cookie kannst du Embeds erst nach Einwilligung der Nutzer zu laden. 

Das sieht dann so aus…

Du kannst mit speziellen Plugins Youtube Videos erst laden, wenn Nutzer dem zugestimmt haben

Möglichkeit 2: Nur Links oder ein Vorschaubild posten

Wenn du einen einfachen Link zu einem Video postest, wird keine Verbindung zu YouTube und Co. hergestellt. 

Der Nachteil ist, dass die Nutzer deine Seite verlassen müssen, um die Inhalte zu sehen.

Entscheidest du dich für Möglichkeit 2, ergibt es Sinn, die Embed-Funktion von WordPress komplett zu deaktivieren, was z. B. mit dem kostenlosen Plugin Disable Embeds möglich ist.

14.5 Plugins

Wenn du weitere Plugins (abgesehen von den oben erwähnten) installiert hast, solltest du prüfen, ob diese personenbezogene Daten verarbeiten.

Gute Anlaufstellen dafür sind meine Liste mit 300+ WordPress-Plugins im DSGVO- und Cookie-Check sowie die Dokumentationen der jeweiligen Plugin-Entwickler.

15. WordPress absichern

Auch mit der Sicherheit deiner WordPress-Installation solltest du dich über kurz oder lang auseinandersetzen.

Es kommt z. B. immer mal wieder, dass WordPress-Websites gehackt werden (und dafür genutzt werden, um Werbeanzeigen auszuspielen oder Schadsoftware zu verbreiten). Das passiert oft massenhaft über Sicherheitslücken in Themes und Plugins.

Im Zuge dessen sind folgende drei Maßnahmen wichtig:

15.1 Ein Uptime-Tool einrichten

Eine gewisse Downtime (Zeit der Nichterreichbarkeit) bei einer Website ist normal:

Hin und wieder kann es z. B. vorkommen, dass dein Hoster Updates oder Veränderungen an den Servern durchführen muss, wodurch deine Website für eine kurze Zeitspanne offline ist.

Bei guten Hostern, wie z. B. RAIDBOXES oder webgo, sind das in der Regel aber nur wenige Minuten pro Monat.

Leider hat eine nicht erreichbare Seite hin und wieder aber auch andere Gründe, wie z. B. einen Fehler in einem WordPress-Plugin oder ein Hacker-Angriff.

Um stets darüber informiert zu sein, wie es um die Erreichbarkeit deiner Seite steht, solltest du ein Uptime-Tool einrichten, das dich sofort über Ausfälle informiert. 

Ich empfehle den kostenlosen Dienst UptimeRobot:

Mit UptimeRobot kannst du überwachen, wie oft deine Website ungewollt "down" gegangen ist

15.2 Inaktive Plugins- und Themes löschen

Plugins und Themes sind die am häufigsten genutzte Angriffsfläche von Hackerangriffen auf WordPress.

Das gilt auch für deaktivierte Plugins und Themes, weshalb es besser ist, sie komplett zu löschen, anstatt nur zu deaktivieren.

Je weniger Plugins und Themes sich in deiner WordPress-Installation befinden, desto weniger Angriffsfläche bietet diese.

Seit WordPress 5.0 wird dieser Punkt auch im Website-Zustand (zu finden unter Einstellungen > Website-Zustand im Admin-Bereich) überwacht:

Inaktive Plugins bieten eine Angriffsfläche für Hacker. Lösche sie.

15.3 Regelmäßige Updates

Um die Ausnutzung von Sicherheitslücken durch Hacker zu verhindern, ist es wichtig, deine WordPress-Version, deine Plugins und deine Themes regelmäßig upzudaten.

Ob es Updates gibt, kannst du unter Dashboard > Aktualisierungen im WordPress-Adminbereich sehen:

Aktualisierungen im WordPress-Adminbereich

Für die Plugins, Themes und WordPress selbst kannst du auch automatische Aktualisierungen einschalten. Bei den Plugins geht da z. B. in der Plugin-Übersicht:

Automatische Aktualisierungen für WordPress-Plugins aktivieren
Finn Hillebrandt

Finn Hillebrandt

Gründer von Blogmojo, WordPress-Fan und SEO-Experte mit 10+ Jahren Erfahrung.

Finns große Leidenschaft ist es, epische Blogartikel zu schreiben und bei Google zu ranken (und nein, dass du hier gelandet bist, ist kein Zufall). 😎

Sein Motto und seine Mission lauten: Unf*ck SEO! ✊

Bei SEO setzt er entsprechend nicht auf Hörensagen, sondern führt ständig eigene Tests und Recherchen durch, um herauszufinden, wie Google wirklich tickt (Achtung, Nerd-Alarm!).

Erfahre mehr über ihn und das Team oder folge ihm auf Instagram, Twitter, LinkedIn oder Facebook.

Werbehinweis für Links mit Sternchen (*)

Es handelt sich um einen Affiliate-Link, das heißt, wenn du auf der verlinkten Website etwas kaufst, erhalten wir eine Provision. Dies hat keinerlei Einfluss darauf, wie wir ein Tool oder einen Anbieter bewerten.

Wir empfehlen nur Tools bzw. Anbieter, hinter denen wir auch wirklich stehen. Für dich entstehen dadurch natürlich keine zusätzlichen Kosten! Du hilfst jedoch uns und diesem Projekt. Danke! ❤️