Zurück zu Ihrem kostenlosen Performance Check!

40 Tipps die deine WordPress Seite noch besser machen

Während auch nach der Umstellung auf die Sommerzeit der Sommer in Deutschland auf sich warten lässt, nutzt unser VP Organic Search Bastian Grimm die Chance im sonnigen Australien auf der SMX Sydney einen umfangreichen Vortrag rund um das Thema WordPress zu halten.

Auf knapp 80 Folien gab Bastian allen Teilnehmern insgesamt 40 wertvolle Tipps, wie man seine WordPress Seite vor Angriffen schützen kann, welche Plugins und Einstellungen man idealerweise für SEO nutzen sollte und wie und wo man die eigene Seite in Sachen Performance optimieren kann.

1.) Schützt eure wp-config.php Datei
In der wp-config.php Datei stehen alle relevanten Informationen, die ein Hacker benötigt um sich mit eurer Datenbank zu verbinden und im Anschluss alles nach Belieben auf eurer Seite zu verändern. Aus diesem Grund ist es extrem wichtig, dass Ihr eure wp-config.php Datei und eure gesamte WordPress Installation so sicher wie möglich macht. Bei der wp-config.php bieten sich dabei verschiedene Möglichkeiten an, mit deren Hilfe Ihr euren Blog bereits erheblich vor Angriffen schützen könnt. Hier ein kleiner Auszug aus der Präsentation:

  1. Nutzt die „unique keys“ und „salts“ Einstellungen in der Datei, um eure Seite vor generellen Angriffen zu schützen. Zufällige Schlüssel können hier generiert werden: https://api.wordpress.org/secret-key/1.1/salt/
  2. Um SQL Injections vorzubeugen, solltet Ihr bei der Installation ein anderes Datenbank Präfix als das Standard „wp_“ verwenden. Am besten eignen sich hier kryptische Präfixe oder, wer gern etwas mehr Übersicht in seinem phpMyAdmin haben möchte eine Variante mit Drei _ an.
  3. Schützt eure wp-config.php über die .htaccess Datei mit dem folgenden Eintrag:order deny, allow
    deny from all

2.) Limitiert die Anzahl der Login-Versuche
Mit dem WordPress Plugin „Limit Login Attempts“ ist es möglich, die Anzahl der fehlerhaften Login Versuche zu begrenzen und die User, die mehr Versuche benötigt haben für einen definierbaren Zeitraum komplett zu sperren. Dies ist ein sehr guter Schutz gegen Bruteforce Angriffe und sollte bei keinem Blog fehlen.

3.) Vor der Aktivierung eines neuen Themes: Pre-Check mit dem Theme Authenticity Checker (TAC)
Wer auf kostenlose WordPress Themes für seine Seite nicht verzichten will, sollte unbedingt vor der Aktivierung des Themes einen Pre-Check mit dem kostenlosen TAC Plugin durchführen. Sollten hier Warnungen wie z.B. „Encrypted Code Found!“ angezeigt werden, sollte auf die Verwendung des Themes verzichtet werden. Oft werden bei der Verwendung von kostenlosen Themes im Footer der Seite Links zu externen Seiten eingebettet, die ihr auf gar keinen Fall auf eurer Seite haben wollt.

4.) Für bessere Indexierung: Ersetzt die WP-Paginierung auf eurer Seite
Die normale WordPress Paginierung erlaubt sowohl euren Besuchern, als auch den Suchmaschinen immer nur eine Seite vor oder eine Seite zurück zu gehen. Für große Seiten kann dies gerade für Crawler zu einer sehr langwierigen Aufgabe werden alle Unterseiten eurer Domain zu erfassen. Aus diesem Grund solltet Ihr die WordPress-Paginierung komplett austauschen und durch das Plugin WP-PageNavi ersetzen.

5.) Ladezeiten von Bildern reduzieren mit WP Smush.it
Gerade Artikel mit vielen Bildern wirken sich negativ auf die Ladezeit der eigenen Seite aus. Mit dem kostenlosen Plugin WP Smush.it ist es möglich, die Bilder im eigenen Blog mit nur einem Klick zu komprimieren. So lassen sich Bilder in nur wenigen Sekunden um mehr als 10% Ihrer Größe komprimieren.

Diese 5 Punkte sollen nur ein kleiner Ausschnitt der insgesamt 40 WordPress Tipps sein, die Bastian in seiner Präsentation auf der SMX Sydney gegeben hat. Wer sich auch die restlichen Tipps genauer ansehen will, kann sich hier durch die komplette Präsentation klicken.

Wir hoffen, dass euch die Tipps gefallen und ihr viele wertvolle Informationen mit aus den Slides nehmen könnt um eure WordPressseite sicherer und besser machen zu können.

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Cookies