14. November 2023

8 Dinge, die du beim Launch einer WordPress-Website beachten solltest

Sichtbarkeit für Suchmaschinen aktivieren

Bei der Installation von WordPress wird man gefragt ob man Suchmaschinen davon abhalten möchte, die Website zu indexieren. Das ist sinnvoll, wenn man die Website bereits auf einem Webserver entwickelt, die Seite aber noch nicht für die Öffentlichkeit gedacht ist. Beim Launch sollte man nicht vergessen die ensprechende Checkbox unter „Einstellungen > Lesen“ zu deaktivieren.

XML-RPC-Anfragen blockieren

Folgendes Snippet sollte eigentlich in keiner htaccess-Datei einer WordPress-Seite fehlen. Mit folgendem Code werden die XML-RPC-Anfragen blockiert. XML-RPC ist eine Schnittstelle, die es Drittanwendungen ermöglicht, mit WordPress zu kommunizieren. Wenn sie nicht ordnungsgemäß gesichert ist, kann sie von Angreifern ausgenutzt werden, um unerlaubten Zugriff auf das System zu erlangen oder DDoS-Angriffe durchzuführen. Wenn du die Schnittstelle also nicht explizit nutzt, sollte sie blockiert werden. Das steigert die Sicherheit und auch die Leistung deiner Website.

# Block WordPress xmlrpc.php requests
<Files xmlrpc.php>
order deny,allow
deny from all
</Files>Code-Sprache: HTML, XML (xml)

Emojis deaktivieren

Standardmäßig werden im WordPress-Header einige Skripte geladen, um Emojis bereitzustellen. Wenn sie nicht benötigt werden, können Sie mit folgendem Code in der functions.php deaktiviert werden.

functions.php
remove_action( 'wp_head', 'print_emoji_detection_script', 7 );
remove_action( 'admin_print_scripts', 'print_emoji_detection_script' );
remove_action( 'wp_print_styles', 'print_emoji_styles' );
remove_action( 'admin_print_styles', 'print_emoji_styles' );
Code-Sprache: JavaScript (javascript)

Das Plug-in „Limit Login Attempts“ installieren

Leider werden die meisten WordPress-Installationen früher oder später, Ziel von Hacker-Angriffen oder Bots. Ein Ziel der unerwünschten Besucher ist es, das Admin-Passwort zu erraten. Mit diesem Plug-in kann man sich dagegen wehren. Nachdem 10(?) mal ein falsches Passwort eingegeben wurde, wird die IP-Adresse des Angreifers gesperrt.
https://de.wordpress.org/plugins/limit-login-attempts-reloaded/

Kommentare deaktivieren

Eine weitere beliebte Methode um Spam-Links zu verbreiten sind ungeschützte Kommentar-Bereiche. Wenn die Kommentare also nicht benötigt werden, am besten direkt unter „Einstellungen > Diskussion“ deaktivieren.

XML-Sitemap generieren und bei Google einreichen

Irgendwann wird Google deine Website finden. Dieser Prozess wird allerdings deutlich beschleunigt, wenn du eine Sitemap generierst und aktiv bei Google einreichst. Am einfachsten geht das natürlich mit einem Plug-in, z.B. „XML Sitemaps„. Das Einreichen bei Google muss jedoch trotzdem noch manuell erfolgen – über folgenden Link:

https://www.google.com/ping?sitemap=https://www. _ deine URL _ .de/sitemap.xml

E-Mail-Adressen ändern

Wenn du bei den Formularen deine E-Mail-Adresse eingetragen hast, ist spätestens jetzt der richtige Zeitpunkt die Mail-Adresse deines Kunden dort einzutragen.

Themes & Plugins löschen

Zum Schluss sollte man ein bisschen aufräumen. Ungenutzte Plug-ins und Themes sind überflüssiger Ballast oder sogar ein potentielles Sicherheitsrisiko und sollten gelöscht werden.