Wie deine Website besser gefunden wird – die wichtigsten Schritte zur Suchmaschinenoptimierung

Wie deine Website besser gefunden wird – die wichtigsten Schritte zur Suchmaschinenoptimierung

Mit klopfendem Herzen und schweißnassen Händen sitzt du vor deinem Computer und drückst den Veröffentlichen Knopf.
Am nächsten Morgen erwartest du voller Vorfreude die ersten 50 Buchungen für dein Coaching und mindestens 20 Kommentare unter deinem ersten Blogartikel. Stattdessen liegt in deinem E-Mail Postfach nur eine Spam E-Mail und eine E-Mail deiner Mutter.
Tja, was ist da passiert? Warum wird dein Angebot, dein Blogartikel, deine Website nicht gefunden?
Geh mit mir die folgenden Schritte durch und ich zeige dir die wichtigsten Stellschrauben – sowohl technisch als auch inhaltlich – , um das zu ändern. Gleich vorweg: Du darfst hierbei geduldig sein, denn die Änderungen werden selten sofort Ergebnisse bringen. Suchmaschineoptimierung ist vielmehr ein Marathon, kein Sprint. Dafür wird es dir auch langfristig helfen, mehr Besucher auf deine Seite einzuladen – im Gegensatz zu Social Media, wo deine Beiträge schon nach kurzer Zeit im Nirwana verpuffen. Ah – noch ganz kurz vorweg. SEO steht für search engine optimization, also der englische Begriff für die Suchmaschinenoptimierung. Und Keyword bezeichnet einfach nur den Suchbegriff. Wenn du bei Google eintippst „Burnout Coach finden“ dann ist das ein Keyword (welches aus 3 Worten besteht). Indexieren in Bezug auf Google bedeutet nichts anderes als das Google dich in sein virtuelles Karteikartensystem aufgenommen hat und finden kann.
Alles klar? Dann mal los:

Analyse – Wo stehe ich überhaupt?

Bevor du dich wie wild in irgendwelche Maßnahmen stürzt, solltest du prüfen, wo genau du mit deiner Website stehst:

Ist meine Website bei Google zu finden?

Geh hierfür zur Google Suchseite und gib in das Suchfeld site:deinedomain ein, also z.B. site:stefaniemotiwal.de
Du wirst dann sehen, ob deine Seite erscheint, welche Unterseiten sich (unter anderem) im Index befinden und welche Vorschau der Suchende angezeigt bekommt:

Ist das abgehakt? Super, dann geht es weiter. Falls nicht, schau im übernächsten Schritt (Falls deine Website nicht bei Google ist) nach.

Werde ich für ein bestimmtes Suchwort schon gefunden?

Ob deine Website für ein bestimmtes Suchwort unter den ersten 100 Ergebnissen bei Google gefunden wird kannst du auf derdigitaleunternehmer im Google Ranking Check kostenlos testen:

Falls deine Website nicht bei Google ist: Hast du WordPress „richtig“ eingestellt?

In deinem WordPress Dashboard musst du unter Einstellungen -> Allgemein unbedingt den Haken entfernen „Suchmaschinen davon abhalten, diese Website zu indexieren“. Ich erwähne das nochmal explizit hier, weil es wirklich häufig vergessen wird. Während die Website über Tage, Wochen oder Monate erstellt wird, erinnerst du dich mit der Zeit nicht mehr daran, dass du dies zu Beginn vielleicht eingestellt hast – oder jemand anderes, wenn du die Seite nicht selbst eingerichtet hast. Schau also hier zunächst nach, ob die Einstellung korrekt ist und passe sie ggf. an.

Website mit der Google Search Console verbinden

Die Google Search Console ist ein klasse Tool, um deine Website mit Google zu verheiraten. Du kannst hierbei unter anderem sehen:

  • wie viele Besucher deine Website hat
  • von welcher Seite aus sie kommen
  • unter welchem Suchbegriff sie dich gefunden haben
  • ob deine Website Fehler aufweist (ob z.B. in der mobilen Version Buttons nicht angeklickt werden können)

Eine Anleitung zur Einrichtung der Google Search Console findest du z.B. bei Hubspot (externer Link), ich kann dich dabei auch gern unterstützen.

Ladegeschwindigkeit optimieren

Wie schnell deine Website geladen wird ist super wichtig für deine Position bei Google. Einerseits, weil Google selbst deine Website höher rankt, wenn deine Website schnell lädt und andererseits, weil Besucher einfach wieder abspringen, wenn sie länger als ein paar Sekunden auf das Ergebnis warten müssen (abspringende Besucher geben Google dann wiederum das Signal, dass die Seite nicht so gut war). Ideal wäre es, wenn deine Website in unter 2 Sekunden geladen wird.
Neben optimierenden Plugins (Autoptimize, Ewww Image Optimizer, a3 Lazy Load, … ) kannst du für schnellere Ladezeiten schon vor dem Hochladen der Fotos jpg statt png Bilder verwenden (wenn keine transparenten Hintergründe notwendig sind) und deine Bilder über tinypng (kostenlos) verkleinern. Schau dir auch meinen Blogartikel „5 Tipps, um deine Website schneller zu machen“ für weitere Tipps an.

SSL Zertifikat einrichten

Deine Website sollte verschlüsselt sein, d.h. ein gültiges SSL Zertifikat besitzen – zu sehen am Schloßsymbol neben deiner Webadresse.

In dieser Anleitung beschreibe ich, wie du das SSL Zertifikat einrichten kannst.

RankMath nutzen

Das kostenlose WordPress Plugin RankMath hilft bei der Optimierung von Keywords für Blogartikel und Seiten und gibt zugleich noch Tipps zur Verbesserung der Lesbarkeit:

Du kannst mit diesen Plugins auch den Text („Snippet“) bearbeiten, der bei Google als Suchergebnis für deine Seite angezeigt wird:

Außerdem bietet das Plugin zahlreiche Einstellungen zu deiner Website – welche Bereiche überhaupt in die Suchmaschine aufgenommen werden sollen, wie genau die Ergebnisse angezeigt werden sollen, du kannst hiermit Weiterleitungen einrichten, deine Keywords überwachen (limitiert in der kostenlosen Version) und vieles mehr:


Eine ausführliche RankMath Anleitung findest du demnächst auf meinem Blog.

Tipps fürs Optimieren des Snippets:

Wenn du dein Snippet für Blogartikel und Seiten nicht händisch optimierst, nimmt Google einfach irgendwas aus deinem Text. Das regt leider oft nicht dazu an, auch wirklich auf den Link zu klicken.

RankMath - Snippet bearbeiten

Wenn du den Snippet optimierst, achte auf Folgendes:

  • Halte dich wenn irgendwie möglich an die Zeichenvorgaben (der Rest wird sonst abgeschnitten)
  • Die Überschriften sollten möglichst kurz, prägnant und aussagekräftig sein und am besten das Hauptkeyword enthalten
  • Das Snippet sollte zum Klicken animieren und nicht einfach nur ein „langweiliger“ Titel sein (z.B. eher „Lerne mit 5 konkreten Tipps, wie du mehr Fische fängst – www.angelseite.de“ statt „Angeln, Fischen, Tipps, Angelrouten)
  • Zahlen funktionieren sehr gut (z.B. x Tipps / Fehler / Mythen, …)
  • Die Worte einfach, schnell, überraschend, verblüffend, ultimativ, effektiv, neu … sollen scheinbar auch zum Klicken animieren

Je ansprechender du hier den Titel und Vorschautext gestaltest, desto wahrscheinlicher ist es, dass die Seite auch angeklickt wird. Schau auch ruhig nach Snippets der Konkurrenz und wie du dich von ihnen abheben könntest.

Eintrag bei Google My Business erstellen

Gerade für kleine Unternehmen kann es ein großer Boost sein, wenn du dir bei Google My Business einen kostenlosen Account erstellst. Du wirst dann automatisch bei Menschen in deiner Umgebung angezeigt, wenn sie nach deinem Beruf / Namen / Angebot googeln (bei mir z.B. wenn jemand aus der Nähe „WordPress Support“ sucht).

google my business

Schreib für Menschen, nicht für Google

Dieser Punkt wird immer wichtiger, da Google auch immer intelligenter arbeitet. Optimiere deine Seite für den Besucher, nicht (nur) für die Suchmaschine! Das heißt konkret, dass du gute Lesbarkeit und Mehrwert bieten solltest. Je mehr Menschen dein Suchergebnis anklicken, desto besser wird deine Seite – für dieses Suchergebnis – eingestuft und erscheint somit höher im Ranking.

Auch das sogenannte Nutzerverhalten ist sehr wichtig: Halte die Besucher durch interessanten, passenden Inhalt möglichst lange auf deiner Seite. Kommen sehr sehr viele Besucher auf deine Website, springen dann aber sofort wieder ab, kann dies sogar eher schlecht für dein Ranking sein.

Als Grundregel ist es wichtig, dass du die Suchenden, die ein Problem haben, welches du lösen kannst:

  • durch eine ansprechende Suchergebnisvorschau (Snippet) auf deine Seite lockst und dann
  • möglichst lange – durch ansprechende Inhalte – bei dir behältst.

Hat man dabei früher noch zwanghaft versucht, das Suchwort möglichst oft in den Text reinzuzwängen, gilt heute, dass man einfach ganz natürlich schreiben soll.

Basics für die Text- und Bildoptimierung

Nutze nur einzigartige Texte, kopiere nichts von anderen Seiten. Verwende viele Links, besonders innerhalb deiner Website, um z.B. auch in deinen Blogartikeln auf weiterführende Seiten und Artikel von dir zu verweisen. Von jeder deiner Seiten soll aber auch ein Link zu einer anderen Seite gehen (nicht nur über das Menü), bis alle Seiten hierdurch abgedeckt sind. Das macht es Google einfacher, deine gesamte Website zu indexieren.

Noch ein paar Grundregeln für deine Text- und Bildoptimierung:

  • Verstecke wichtige Inhalte (z.B. Titel, Überschriften) nicht in Bildern – diese können nicht durchsucht werden. Wenn du unbedingt ein Bild an einer wichtigen Stelle nutzen musst, binde den Text über das Attribut Alternativtext ein
  • Nicht nur die Blogartikel, sondern auch alle einzelnen Seiten der Website sollten optimiert werden. Hier gilt als Faustregel: Ein Hauptkeyword pro Seite, auf die man die ganze Seite dann optimieren kann. Das Hauptkeyword kommt in den Titel und verwandte Keywords auch gern in weitere Überschriften auf der Seite, wenn dies passt.
  • Jede deiner Seiten und Unterseiten kann für ein Keyword optimiert und dadurch besser gefunden werden. OnePager bieten somit viel weniger „Optimierungsfläche“ als eine Standard Website und sind daher aus SEO Sicht nicht unbedingt zu empfehlen. Am besten für die Auffindbarkeit ist eine Website mit mehreren Unterseiten und ein Blog, auf dem regelmäßig Keyword optimierte Artikel erscheinen.
  • Die URLs, also das, was du in der Adresszeile des Browsers lesen kannst, sollte auf all deinen Seiten und Unterseiten lesbar und nicht kryptisch sein – z.B. www.deineadresse.de/tomaten-pflegen statt www.deineadresse.de/article.php?id=5234.
    Bei WordPress musst du hierzu zum Glück nur einmal die Einstellungen anpassen (Einstellungen -> Permalinks: Beitragsname) und du kannst diesen sogenannten Permalink für jede Seite und jeden Artikel aber nochmal händisch nachbearbeiten.
    permalink bearbeiten
    Falls du diese Einstellung nachträglich bearbeitest, musst du unbedingt eine Weiterleitung von der alten zur neuen Adresse einrichten, damit die Besucher nicht auf einer Fehlerseite landen.

Blog / Podcast / Videos mit Mehrwert anbieten

Generell hast du eine sehr gute Chance, wesentlich mehr Besucher auf deine Seite zu locken, wenn du einen Blog betreibst. Jeder einzelne Blogartikel bietet nämlich die Möglichkeit, viele wichtige Begriffe und Fragestellungen, nach die der Besucher sucht, unterzubringen. Auch ein Podcast und Youtube Videos sind generell dafür geeignet, wenn du sie als Blogartikel mit etwas Text dazu (oder sogar dem Script) veröffentlichst.

Keywordsuche – eine kleine Einführung

Deine Erwartungen sollten bei der ganzen Suchmaschinenoptimierung optimistisch bleiben – dass du beim Suchbegriff „Coaching“ bei Google auf Seite 1 landest ist so gut wie unmöglich.  Daher zeige ich dir hier ganz kurz, wie du für eine sinnvolle Keywordsuche vorgehen kannst. Ganz viel Insiderwissen hierzu findest du bei der großartigen SEO-Expertin Jane von Klee im Blog, Newsletter und ihrem Programm „Die SEO Schatzkarte“.

Welche Keywords gibt es?

Man spricht ganz grob gesagt bei den verschiedenen Keywords von Short Tail und Long Tail Keywords. Short Tail sind kurze Suchbegriffe, die oft nur aus einem Wort bestehen (z.B. „Friseur“). Längere Keywords – Long Tail – sind dagegen z.B. „Welcher Friseur färbt mit Naturhaarfarbe“. Je kürzer das Keyword ist, desto mehr wird es gesucht, aber desto mehr Konkurrenz gibt es. Je länger das Keyword ist, desto weniger Menschen suchen insgesamt danach, dafür hast du auch weniger Konkurrenz. Eigentlich ganz logisch, oder?

Da es aber ziemlich schwierig bis unmöglich ist, seine Website für die kurzen Keywords zu optimieren, konzentieren wir als kleine Selbständige / Unternehmer uns eher auf mittlere und lange Suchbegriffe. Ich würde z.B. nie für den Begriff „Webdesign“ bei Google auf Platz 1 landen, dafür gibt es da draußen einfach viel größere Unternehmen, die seit 1000 Jahren am Markt sind, ein riesiges Marketingbudget haben und eine Abteilung, die den ganzen Tag nur die Website für Google optimiert.

Was ist die Suchintention?

Die Suchintention drückt aus, was mit deiner Suche erreichen werden soll, also die Absicht dahinter. Wenn jemand sucht „Welcher Friseur färbt mit Naturhaarfarbe“ ist es sehr wahrscheinlich, dass er/sie dann bei einem Friseur einen Termin machen möchte, um sich die Haare mit Naturhaarfarbe färben zu lassen. Sucht jemand dagegen einfach nur nach „Friseur“ ist noch gar nicht klar, was genau die Absicht dahinter ist. Möchte der Suchende nur schauen, welche Friseure es in der Nähe gibt? Ob ein Friseur geöffnet ist? Wie man Friseur werden kann? Was genau ein Friseur ist?

Das ist ein Vorteil für uns – je klarer die Suchintention ist, je spezifischer die Suchanfrage, desto besser kannst du auch eine Antwort darauf liefern – mit einem Blogartikel zum Beispiel. Sucht jemand nach „Wie binde ich ein Logo in WordPress ein“ und ich habe einen Blogartikel mit einer Anleitung dazu geschrieben, ist der Besucher vermutlich ganz happy mit der Antwort, bleibt länger auf der Seite und liest sich alles in Ruhe durch – ein super Signal an Google, dass mein Blogartikel die Lösung auf die Frage bietet und dem Besucher gefällt.

Wie wähle ich Keywords für meine Website aus bzw. wo kann ich sehen, was wie oft gesucht wird?

Bevor du dich an die Analyse machst, empfehle ich dir, eine Excel Liste anzulegen mit allen möglichen Problemen, die deine (potentiellen) Kunden haben und wie genau sie wohl danach suchen könnten. Schreib ruhig erstmal alles auf, streichen kannst du später auch noch. Und dann geht es an die Auswertung:

Vor einigen Jahren gab es noch viele kostenlose Keywordtools, die dir bei der Auswahl der Keywords geholfen haben. Leider ist dies mittlerweile fast nicht mehr der Fall. Einige bieten eine kostenlose Testversion an oder haben eine eingeschränkte Version, mit der man z.B. 3 Suchanfragen pro Tag ausführen kann. Bekannte Tools sind z.B.:

Du kannst bei diesen Tools einen Suchbegriff eingeben, der zu dir und deinem Thema passt, der deinen Kunden weiterhelfen könnte und zu dem du mit deiner Erfahrung eine Lösung bieten kannst und willst. Nehmen wir mal an, viele meiner potentiellen Kunden möchten wissen, wie man eine Website von einem zum anderen Webhoster umziehen kann. Dafür könnte ich dann eine Anleitung schreiben. Damit diese auch gefunden wird, begebe ich mich auf die Keyword Suche.

Beispiel mit keyword-tools.org:

Keyword Suche Beispiel 1

Hier sehe ich nun, welche Keywords gesucht werden, wie oft (Suchvolumen), den CPC (cost per click, kannst du an dieser Stelle ignorieren) und den Wettbewerb.
Aus dieser Liste wählst du nun am besten die Keywords aus, die ein hohes Suchvolumen haben, aber keinen großen Wettbewerb (unter 30 wäre für den Anfang optimal).

Wenn du feststellst, dass dies für dein Keyword nicht möglich ist, suchst du weiter und probierst aus, ob du ggf. konkreter werden musst, ähnliche Worte nutzen könntest (viele sagen z.B. Homepage statt Website) oder ob du mehrere Suchbegriffe in einem Blogartikel kombinieren könntest, um durch mehrere Keywords mit kleinen Suchvolumen trotzdem ein ganz gutes gesamtes Suchvolumen zu erreichen.

Und was mache ich dann mit den gefundenen Keywords?

Wenn alles geklappt hat, hast du am Ende ein oder mehrere gute Keywords gefunden, die zu deiner Zielgruppe und deiner Website passen, spezifisch sind, keine zu hohe Konkurrenz aufweisen und zumindest ein mittleres regelmäßiges Suchvolumen haben. Je nach Einsatzzweck (also ob du daraus einen Blogartikel schreiben möchtest oder deine ganze Website dafür optimieren möchtest) kannst du das Keyword an folgenden Stellen unterbringen:

  • Domainname (wenn deine Domain www.hasenzuechter.de ist, hast du damit schonmal gute Chancen, bei der Suche nach dem Wort „Hasenzüchter“ ganz vorn zu liegen. Der Domainname verliert allerdings langsam an Wichtigkeit für die Suchmaschinen)
  • Titel der Website an sich (z.B. „WordPress ganz easy“), den du im Dashboard bei Einstellungen -> Allgemein vornehmen kannst
  • Titel der Seiten (z.B. „Über mich“)
  • Meta Description (die sogenannte Metabeschreibung legst du auf der jeweiligen WordPress Seite oder im Blogartikel fest, hierbei kann dir ein Plugin wie z.B. RankMath helfen)
  • Überschriften (H1, die größte Überschrift, rankt hierbei am besten, also hat die größte Wichtigkeit, H2 sollte das Keyword im Optimalfall auch noch mind. 1x enthalten)
  • Ankertexte von Links (also der Text, den du verlinkst)
  • Bilder (Bildtitel, Bildadresse, Alt Attribut für Alternativtext)
  • Fließtext
  • bestimmte Textformatierungen (z.B. fettgedruckt)

Ein kleines Fazit:

Die Keywordsuche ist vor allem Erfahrungssache, Ausprobieren, Analysieren und Korrigieren. Du musst dich hier auch auf keinen Fall sklavisch dran halten, verzweifeln, deine Sprache verbiegen, nur damit deine Artikel „keywordoptimiert“ sind. Sieh sie einfach als guten Anhaltspunkt an, in welcher Richtung es vor allem Sinn macht, mehr zu schreiben – vielleicht findest du ja die ein oder andere Lücke in deinem Thema, die du dann ausnutzen kannst.

SEO an sich ist kein Wundermittel. Eine Optimierung für Suchmaschinen ist wichtig und sinnvoll, aber eine liebevoll geschriebene Website mit Ausrichtung an deinen Wunschkunden ist mindestens genauso wichtig. Außerdem musst du dich nicht auf Suchmaschinen allein verlassen, um Besucher zu generieren – verfasse Kommentare und Gastartikel auf anderen Websites, frage andere nach Verlinkungen zu deiner Website und sei auch auf Social Media aktiv, wenn du es zeitlich und nervlich unterbringen kannst.

Nach einer Suchmaschinenoptimierung kann es übrigens auch noch mehrere Monate dauern, bis die durchgeführten Maßnahmen eine Änderung bringen. Hier heißt es also: Geduldig bleiben!

Jetzt aber ganz viel Spaß und Erfolg beim Optimieren deiner Website 🙂

Backup mit WordPress erstellen – einfach, kostenlos und zuverlässig

Backup mit WordPress erstellen – einfach, kostenlos und zuverlässig

Wenn es dir auch schon einmal passiert ist, weißt du: Es gibt fast nichts Schlimmeres, als wenn deine mühsam mit Liebe erstellte Website auf einmal weg ist.

Passieren kann ja Einiges – deine Website wurde gehackt, nach einem Update funktioniert plötzlich gar nichts mehr, beim Webhoster lief etwas gehörig schief (sehr sehr selten), oder du hast aus Versehen etwas Wichtiges gelöscht.

In jedem Fall macht es Sinn, ein Backup, also eine Sicherungskopie, einzurichten. In diesem Artikel und zugehörigen Video zeige ich dir, wie du das ganz einfach und kostenlos in WordPress machen kannst und wie du das Backup so einrichtest, dass es regelmäßig automatisch ausgeführt wird (sonst hättest du ja wieder ein ToDo mehr auf der Liste „an ein Backup denken“ – nein, danke!).

Was ein Backup macht

WordPress besteht ja im Grunde aus verschiedensten Dateien in einer Ordnerstruktur. Das sind z.B. die Ordner:

  • Plugins – für die von dir installierten Plugins für zusätzliche Funktionen in WordPress
  • Themes – für die von dir installierten und vorinstallierten Themes, die das Design von deiner Website mit bestimmen
  • Uploads – für die von dir hochgeladenen Dateien – Bilder, PDF Dateien und mehr

Außerdem nutzt WordPress eine Datenbank, in der Informationen zu deiner Website und die eigentlichen Textinhalte für Blogartikel und Seiten, aber auch Benutzerdaten, Kommentare und vieles mehr in einer Art Tabellenform gespeichert sind. Fast alle Plugins nutzen einerseits Dateien, die die Funktionen bereitstellen (z.B. Kommentare schreiben), aber auch die Datenbank, um dort die Inhalte der Plugins zu speichern (z.B. die Kommentare selbst inkl. Zeitstempel, Autorenname und mehr).

Bei einem Backup können und sollten sowohl die Ordner als auch die Datenbank gespeichert werden, sodass man im Ernstfall alles wieder retten, also zurückspielen kann.

Das Plugin Updraft Plus installieren & einrichten

Eins der beliebtesten WordPress Plugins für Backups ist UpdraftPlus. Über Plugins -> Installieren kannst du das Plugin finden, installieren und aktivieren.

UpdraftPlus Backup Plugin in WordPress

Danach erscheint der Einrichtungsassistent, bei dem du „Drück hier, um zu starten!“ klicken kannst. Oder du rufst einfach auf der Plugin Übersichtsseite den Punkt „Einstellungen“ auf.

UpdraftPlus einrichten mit Assistenten

Bevor du dann direkt loslegen kannst, musst du den Tab „Einstellungen“ aufrufen.

Updraft Plus Einstellungen schedule und ziel

Im oberen Bereich kannst du festlegen, wie oft die Dateien und Datenbank gesichert werden sollen und wie viele Versionen beibehalten werden sollen, bevor alte Backups wieder von den neuen überschrieben werden. Was du hier wie auswählst, beschreibe ich näher im nächsten Abschnitt (Backup Schedule festlegen).

Im Bereich darunter wählst du aus, wohin deine Daten gesichert werden sollen. In der kostenlosen Version von UpdraftPlus gibt es ein paar Einschränkungen, aber die zwei von mir empfohlenen Varianten sind trotzdem möglich:

Variante 1: Google Drive – Die Variante, die ich mittlerweile immer nutze ist ein Backup auf dem Google Drive. Hier werden deine Daten unabhängig von deinem Webhoster gespeichert und sind auch dann verfügbar, falls mal etwas mit deinem Webhoster sein sollte. Ist zwar sehr unwahrscheinlich, aber man weiß ja nie …
Wenn du Google Drive ausgewählt hast, musst du ganz nach unten scrollen und auf „Änderungen speichern“ klicken, danach öffnet sich ein gelbes Popup mit dem Hinweis „Remote-Speicher-Authentifizierung“, wo du den Links folgst und dein Google Konto verbindest.

Remote Speicher verbinden Google

Am Ende musst du nur dem Button „Complete Setup“ drücken, um wieder zu deinen UpdraftPlus Einstellungen zurückzukehren.

google setup updraft plus

Ab jetzt kannst du auch manuelle Backups machen, da alles richtig konfiguriert ist.
Falls du kein Freund von Google bist, kannst du dir natürlich auch eigens für den Zweck des Backups ein anonymes Konto einrichten (meintollesbackup123@gmail.com).

Variante 2: FTP – Du wählst FTP als Ziel aus und trägst die FTP Daten von deinem Webhoster ein. Die Daten werden dann am gleichen Platz gesichert, wo auch deine WordPress Daten liegen. Da der Webhoster aber auch regelmäßig Backups machst, ist es sehr sehr unwahrscheinlich, dass im Falle eines Hackerangriffs wirklich alles gelöscht wird. Falls du das FTP Backup einrichten möchtest, kannst du die FTP Daten nachschauen oder anlegen, in dem du je nach Webhoster im Verwaltungsbereich beim Punkt „FTP“ deine Zugangsdaten ausliest, oder einen neuen Account dafür einrichtest:

FTP Account einrichten bei all inkl

Im Video ganz unten zeige ich dir die Einrichtung mit der Variante 1.

 

Backup Schedule festlegen

Da ein Backup immer nur zu einem bestimmten Zeitpunkt gemacht wird, sind im Notfall die allerletzten Änderungen vielleicht noch nicht gespeichert und man verliert trotzdem ein paar Daten. Falls dein Backup z.B. einmal pro Woche am Sonntag ausgeführt wird, du aber am Dienstag an der Website gearbeitet hast und diese am Mittwoch durch ein Update „zerstört“ wurde, wirst du nur den Stand von Sonntag wiederherstellen können. Trotzdem ist das natürlich immer besser, als komplett bei 0 anzufangen.

Im Einstellungstab kannst du festlegen, wie häufig deine Dateien und deine Datenbank gesichert werden sollen und wie viele Sicherungen jeweils aufbewahrt werden sollen, bevor sie gelöscht werden. Wenn du z.B. als Rhythmus wöchentlich wählst und Aufbewahren von 4 Sicherungen, dann wird deine Sicherung von vor 5 Wochen gelöscht, sobald die 5. neue Sicherung erstellt wird. Du hast damit zu jedem Zeitpunkt maximal 4 Versionen vorliegen.

Was genau du hier einstellst, ist eine individuelle Entscheidung und hängt unter anderem davon ab, wie häufig du an deiner Website arbeitest.

  • Du solltest eine tägliche Sicherung der Dateien in Betracht ziehen, wenn du täglich Plugins updatest (oder automatisch updaten lässt).
  • Du solltest eine tägliche Sicherung der Datenbank in Betracht ziehen, wenn du täglich neue Inhalte (Seiten, Blogbeiträge) erstellst, oder bestehende bearbeitest.
  • Bei der Kombination aus „Ich arbeite täglich an der Seite, prüfe sie im Detail aber nicht so oft“, kannst du auch ruhig mehr als 4 Versionen speichern lassen. Dies belegt dann halt mehr Speicherplatz bei Google oder auf dem Webserver.
  • Wenn du deine Website fertig gestellt hast und automatische Updates nicht aktiviert sind, kannst du auch eine 14-tägige oder sogar monatliche Häufigkeit einstellen. Ich würde dir dann empfehlen, nach 14 Tagen bzw. einem Monat auch deine Updates und Themes zu aktualisieren und einmal zu prüfen, ob auf deiner Website alles so aussieht und funktioniert, wie es sollte.

Als Standard empfehle ich immer eine wöchentliche Sicherung mit 4 Versionen beibehalten.

Backup händisch machen

Du kannst neben dem geschedulten Backup auch immer manuell ein Backup machen. Manuelle Backups empfehle ich dir immer:

  • bevor du Updates installierst, gerade wenn es größere Updates sind (z.B. WordPress auf eine neue Version aktualisiert werden kann)
  • bevor du größere Einstellungen an deiner Seite bearbeiten möchtest (z.B. das Theme bearbeiten, um dein Layout anzupassen)
  • bevor du umfangreiche Arbeiten an deiner Website vornimmst, etwas neu strukturierst o. Ä.
  • bevor du etwas von deiner Website löschst – Artikel, Seiten, Plugins & Co.

Für ein händisches Backup rufst du Updraft Plus über Einstellungen -> Updraft Plus Sicherungen auf.

Du klickst dann auf den Button „Jetzt sichern„. Das funktioniert nur, wenn du vorher unter den Updraft Plus Einstellungen ein Ziel (Ordner, Google Drive, …) für dein Backup eingerichtet hast.

Updraft Plus manuell sichern

Im nächsten Schritt öffnet sich ein Fenster, in dem du die voreingestellten Haken alle so lassen kannst. Falls du möchtest, dass die Sicherung nicht automatisch durch dein regelmäßiges Backup überschrieben wird, hake auch noch ganz unten den Punkt an:
  Erlaube nur das manuelle Entfernen dieser Sicherung (behalte es z. B., auch wenn Aufbewahrungsfristen überschritten sind).

 

Wie du ein Backup zurückspielen kannst

Auch das ist bei UpdraftPlus super einfach:

Du scrollst auf der Übersichtsseite nach unten zu den bestehenden Sicherungen und wählst – in den meisten Fällen – die aktuellste Sicherung aus, die ganz oben steht. Falls du weißt, dass du eine frühere Version benötigst, suchst du die Sicherung mit dem entsprechenden Datum heraus.

Updraft Plus Sicherung wiederherstellen

Nach einem Klick auf den blauen Button „Wiederherstellen“ kannst du auswählen, welche Komponenten wiederhergestellt werden sollen. Wenn du dir unsicher bist, wähle alle aus, und klicke dann auf Weiter:

Komponenten für Backup auswählen

Im nächsten Schritt siehst du, wie die Sicherung zurückgeschrieben wird:

Backup wird zurueckgesichert

Wenn dies abgeschlossen ist, musst du im letzten Schritt nochmal bestätigen, dass du auch wirklich wirklich das Backup zurückhaben möchtest – damit wird ja die aktuelle Version deiner Seite überschrieben.

Mit dem Klick auf „Wiederherstellen“ beginnt dann der eigentliche Prozess.

Backup zuruecksichern

Wenn alles abgeschlossen ist, sollte dir ein „Restore Successfull“ angezeigt werden.

Updraft Plus - Wiederherstellung erfolgreich

Du kannst dann auf den Button klicken: „Zur UpdraftPlus-Konfiguration zurückkehren“, um wieder zur Übersichtsseite zu gelangen.

 

Video zur Einrichtung des Backup

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

SSL Zertifikat für WordPress Website ganz einfach einrichten

SSL Zertifikat für WordPress Website ganz einfach einrichten

Vermutlich hast du es beim Surfen auch schonmal gesehen, dass oben in der Adressleiste Not Secure oder Nicht Gesichert steht. Das liegt daran, dass auf der entsprechenden Website keine SSL Verschlüsselung aktiviert ist: 

SSL Zertifikat fehlt - not secure

Die ist allerdings wichtig und laut der DSGVO auch Pflicht, damit die Daten gesichert übertragen werden, falls du z.b. ein Kontaktformular ausfüllst, eine Bestellung tätigst oder sonstige Daten von dir übertragen werden.

Eine nicht mit SSL verschlüsselte Seite ist über eine Adresse mit http:// vorne aufrufbar, also z.B. https://stefaniemotiwal.de.
Wenn die Seite mit SSL verschlüsselt ist, steht nicht mehr http:// da sondern https:// – https://stefaniemotiwal.de 

Wenn du WordPress nutzt und deine Seite mit SSL verschlüsseln möchtest, gehst du wie folgt vor:

 

  • Du loggst dich bei deinem Webhoster ein und prüfst, ob du schon ein SSL Zertifikat für deine Domain (Webadresse hast) –  bei All-inkl kannst du im KAS System prüfen, ob sich neben deiner Domain ein Schloßsymbol befindet:
SSL Zertifikat
  • Ist dies nicht der Fall, müsstest du eine SSL Verschlüsselung aktivieren oder beantragen. Je nach Webhoster kostet dies evtl. auch eine monatliche Gebühr. Bei All-Inkl sind ab dem Privat Plus Tarif alle SSL Zertifikate für beliebig viele Adressen kostenlos mit dabei (sonst 1€ pro Monat), bei Strato und Ionos sind es pro Domain ca. 4 Euro monatlich, die extra anfallen. Prüfe also hier einmal, wie die Konditionen bei dir sind.
  • Wenn du auf den Bearbeiten Button neben deiner Domain klickst, kannst du hier ein SSL Zertifikat beantragen:
SSL Schutz bearbeiten

Klicke auf „deaktiviert, bearbeiten“ um ein SSL Zertifikat zu erzeugen.

Lets Encrypt Zertifikat beziehen

Wähle Haftungsausschluss akzeptieren und klicke auf den Button.

SSL erzwingen

Es gibt noch die Option „SSL erzwingen“, damit alle alten Aufrufe der http:// Adresse automatisch an https:// weitergeleitet werden. Dies solltest du aktivieren. 

Wenn alles geklappt hat, loggst du dich als Administrator in WordPress ein und öffnest das Dashboard. 

Nun rufe die Einstellungen -> Allgemein auf und ersetze die WordPress-Adresse (URL) und die Website-Adresse (URL) mit der https Adresse: 

Neue Adresse eingeben 1

Vorher – die Adressen stehen noch mit http eingetragen

Neue Adresse eingeben 2

Nachher – die Adressen stehen jetzt mit https eingetragen

Danach musst du dich nochmal neu einloggen. 

Wenn du Glück hast, ist jetzt schon alles korrekt verschlüsselt, was du im Browser am Schloßsymbol erkennst: 

Korrekte Verschlüsselung

Im folgenden Video zeige ich dir die Schritte noch einmal: 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Better Search Replace

Falls du im Browser neben der Adresse dann trotzdem auf einer Unterseite noch Info or Not Secure angezeigt bekommst:

Info or not secure
sind noch einige Ressourcen – vermutlich Bilder – über http statt https eingebunden. Entweder kannst du deine Bilder nochmal neu hochladen und auf der jeweiligen Seite mit der Fehlermeldung neu einbinden, oder du nutzt das kostenlose WordPress Plugin Better Search Replace dafür.

Wie du hier vorgehst, zeige ich dir im folgenden Video:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wenn alles geklappt hat, loggst du dich als Administrator in WordPress ein und öffnest das Dashboard. 

Nun rufe die Einstellungen -> Allgemein auf und ersetze die WordPress-Adresse (URL) und die Website-Adresse (URL) mit der https Adresse: 

Neue Adresse eingeben 1

Vorher – die Adressen stehen noch mit http eingetragen

Neue Adresse eingeben 2

Nachher – die Adressen stehen jetzt mit https eingetragen

Danach musst du dich nochmal neu einloggen. 

Wenn du Glück hast, ist jetzt schon alles korrekt verschlüsselt, was du im Browser am Schloßsymbol erkennst: 

Korrekte Verschlüsselung

Im folgenden Video zeige ich dir die Schritte noch einmal: 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Better Search Replace

Falls du im Browser neben der Adresse dann trotzdem auf einer Unterseite noch Info or Not Secure angezeigt bekommst:

Info or not secure
sind noch einige Ressourcen – vermutlich Bilder – über http statt https eingebunden. Entweder kannst du deine Bilder nochmal neu hochladen und auf der jeweiligen Seite mit der Fehlermeldung neu einbinden, oder du nutzt das kostenlose WordPress Plugin Better Search Replace dafür.

Wie du hier vorgehst, zeige ich dir im folgenden Video:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Ich hoffe, dass deine Website nun korrekt verschlüsselt ist und alles gut geklappt hat. Falls nicht, schreib mir gern und wir schauen uns das Ganze einmal zusammen an! 

Wie du ein Logo in WordPress einfügst und anpasst (mit und ohne Divi Theme)

Wie du ein Logo in WordPress einfügst und anpasst (mit und ohne Divi Theme)

Ein ganz wichtiger Teil deines Online Auftritts ist natürlich dein einzigartiges Logo. Es sorgt neben deinen Markenfarben und -schriften für den Wiedererkennungswert und gibt – im Idealfall – gleich auf den ersten Blick Preis, wer du bist und was du anbietest. Oder vermittelt ein Gefühl und eine Persönlichkeit und wirkt ansprechend auf deine Zielgruppe.
Trotzdem ist es nicht notwendig, dass du gleich beim Start deines Business schon ein perfektes Logo für viel Geld erstellen lässt. Gerade in der Findungsphase ändert sich ja auch häufig noch die Zielgruppe und die Richtung deines Business, während du dich weiterentwickelst. Es spricht also nichts dagegen, dein Logo zunächst selbst zu erstellen, z.B. in Form eines Schriftzugs.

In diesem Artikel möchte ich dir zeigen, worauf es bei deinem Logo ankommt und auf welche Weise du dein Logo auf deiner WordPress Website einbinden kannst.

Logo erstellen (lassen)

Wenn du noch kein Logo hast, kannst du es dir z.B. mit Canva selbst erstellen. Dazu legst du dir einen Account an und klickst dann bei Design erstellen auf Logo. 

Praktischerweise bietet Canva auch eine sehr große Auswahl an Vorlagen, die du dann auch weiter anpassen kannst – ersetze die Farben mit deinen Brandingfarben, nutze deine Schriftarten, füge ggf. eigene Grafikelemente oder Fotos ein – alles ist möglich. 

Falls dir das zu viel Arbeit ist oder du das Logo lieber Profis überlassen möchtest, gibt es neben richtig guten Designern (immer die erste Wahl, wenn man. essich leisten kann) Services wie z.B. designenlassen.de oder logomax.de. Hier erhältst du für einen bestimmten Betrag nach einem Briefing mehrere Logos zur Auswahl nur für dich gestaltet, kannst ggf. noch weitere Anpassungen vornehmen lassen und dir dann den Favoriten kaufen. 

 

Welches Format soll das Logo haben?

Idealerweise speicherst du dein Logo als .png Datei mit transparentem Hintergrund ab, damit es sich nahtlos in die Leiste deines Website Menüs einfügt. Ansonsten ist es natürlich auch möglich, die Hintergrundfarbe deines Menüs als Hintergrundfarbe bei deinem Logo einzustellen. Dein Logo sollte, da es auf jeder Unterseite erscheint und auch als Erstes geladen wird, eine möglichst kleine Dateigröße haben, idealerweise unter 50 KB. Die Maße sind bei WordPress von Theme zu Theme unterschiedlich und mit einem Seitenverhältnis von 4:3 oder 16:9 liegst du meist richtig. Das Querformat macht beim Logo Sinn, damit es sich vom Platz her besser in ein Website Menü einfügt und noch gut lesbar ist.

Breiter als 300 Pixel braucht dein Logo meist nicht zu sein, und eher noch schmaler, wenn es sich ohne große Platzverschwendung in die Menüleiste einfügen soll. Bedenke auch, dass ein sehr hohes Logo, wenn es in die Menüleiste am oberen Rand eingebaut wird, die Menüleiste entweder sehr hoch macht, oder sehr stark verkleinert wird und evtl. nicht so gut lesbar ist. Teste die Darstellung unbedingt auch auf Mobilgeräten – hier wird dein am Desktop gut erkennbares Logo vielleicht zu klein und unleserlich dargestellt.   

 

Wo positioniere ich das Logo?

Du kannst dein Logo bei vielen (nicht allen!) Themes an verschiedenen Positionen anzeigen lassen.

Beim Divi Theme sind die möglichen Positionen zum Beispiel: links neben dem Menü (so ist es bei den meisten Websites),  mittig über dem Menü, mittig im Menü, oder auch in einem vertikalen Menü an der linken oder rechten Seite. Um das Ganze mal grafisch zu verdeutlichen:

 

Logo links (Bei den meisten Websites zu finden): 

Logo links

mittig über dem Menü:

Logo zentriert über Menü

Logo zentriert im Menü:

Logo zentriert im Menü

Vertikales Menü mit zentriertem Logo:

Vertikales Menü mit zentriertem Logo

Jede Position hat ihre Vor- und Nachteile:
Ein zentriertes Logo über dem Menü kommt z.B. sehr gut zur Geltung, macht allerdings die Menüleiste auch recht hoch, sodass ein Teil des wichtigen oberen Platzes deiner Website, wo du normalerweise ein Titelbild und deinen Vorstelltext zeigst, „verschenkt“ wird.

Für ein Logo in der Mitte des Menüs macht es Sinn, dass du auf beiden Seiten gleich viele Menüpunkte hast, damit es symmetrisch bleibt. Außerdem wird das Menü dadurch ein wenig zerrissen und der Besucher hat es etwas schwerer, alle Punkte auf einen Blick zu erfassen.

Ein Logo links vom Menü ist der Standard, und gerade beim Menü solltest du keine großen Experimente wagen, da sich hier Besucher einfach nur schnell zurechtfinden wollen. Allerdings kann dein Logo an der Stelle etwas mehr untergehen, und der Fokus wird stärker auf die Menüpunkte als auf das Logo gelenkt – was aber auch gut sein kann.

Ein vertikales Menü mit Logo lenkt die Aufmerksamkeit auf sich und passt zum Trend, dass mehr und mehr Besucher deine Website mit einem mobilen Gerät besuchen (auf dem das Menü aber nochmal anders dargestellt wird, dazu später). Gerade wenn du mehr als 5, 6 Hauptmenüeinträge unterbringen willst, kann das vertikale Menü eine gute Lösung sein. Allerdings wird auch hier viel Platz von deiner Website verschenkt, wenn sich das Menü nicht automatisch einklappt.

 

Verlinkung beim Logo

Bei den meisten Websites wirst du auf die Startseite geleitet, wenn du auf das Logo klickst. Sofern du einen Link bei deinem Theme angeben kannst, solltest du diese Konvention auf jeden Fall beibehalten.

 

Wo kann ich ein Logo einfügen, ersetzen und anpassen?

Wie du dein Logo einfügen und anpassen kannst, hängt von deinem WordPress Theme ab. Ich werde hier auf einige gängige Themes eingehen:

Logo hochladen in kostenlosen WordPress Themes (Beispiele Astra, OceanWP, Twenty Twenty-One)

Bei den meisten kostenlosen WordPress Themes kannst du das Logo über den Theme Customizer hochladen. Ich beziehe mich hier als Beispiel (aus zig Tausend) nur auf die drei kostenlosen Themes Astra, OceanWP und das von WordPress automatisch mitinstallierte Theme Twenty Twenty-One. Bei den meisten anderen Themes ist es jedoch an ähnlicher Stelle zu finden und zu tauschen.

Den Theme Customizer kannst du über zwei verschiedene Wege erreichen, wenn du dich als Administrator im WordPress Dashboard eingeloggt hast:

1.) Im Dashboard unter Design -> Customizer.

2.) Wenn du schon im Dashboard auf der Design -> Themes Seite bist mit Klick auf den Customizer Button beim aktuell aktivierten Theme:

 

Customizer auswählen in OceanWP

 

Bei vielen Themes ist das Logo direkt im Theme Customizer unter dem ersten Punkt Website-Informationen zu finden:

Logo auswählen im Customizer

Bei Ocean WP findest du das Logo im Customizer unter Header -> Logo.
Du kannst dort neben dem Standard Logo auch zusätzlich ein Retina Logo in doppelter Größe hochladen, extra für Retina Displays mit ganz hoher Auflösung.

Beim Astra Theme kannst du das Logo entweder auch im Theme Customizer bearbeiten, unter Header Builder -> Logo. Oder du öffnest im Dashboard unter Design -> die Astra Optionen und klickst neben dem Header Builder auf Logo hochladen (was dich eigentlich auch nur zurück zum Theme Customizer befördert):

 

Astra Theme Optionen

Logo hochladen und anpassen mit dem kostenpflichtigen Divi Theme

Wenn du das Divi Theme nutzt und dein Logo einbauen möchtest, kannst du im WordPress Dashboard unter Divi -> Theme-Optionen gleich an erster Stelle dein Logo hochladen.

divi logo hochladen

Weitere Anpassungen kannst du dann wieder über den Theme Customizer vornehmen. Bei Header & Navigation lässt sich bei Headerformat die Position des Logos festlegen und bei Primäre Menüleiste die Größe des Menüs und des Logos:

divi logo settings 1

Einstellungen unter Headerformat

divi logo settings 2

Einstellungen unter Primäre Menüleiste

Logo individuell anpassen mit dem Divi Theme Builder

Wem die Standard Positionen nicht ausreichen, der kann sich die Logo-Menüleiste komplett selber bauen. Hierzu kann man unter Divi -> Theme Builder eine Globale Kopfzeile hinzufügen und diese so gestalten, wie man auch sonst die Unterseiten mit dem Divi Builder gestaltet. 

Dies kann z.B. nützlich sein, wenn du noch weitere Elemente in deine Headerleiste einfügen möchtest (Social Icons, weitere Bilder, Text), oder wenn du spezielle Anpassungen für Mobilgeräte vornehmen möchtest. 

divi globale kopfzeile hinzufügen
YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Logo hochladen in anderen kostenpflichtigen Themes (Beispiele Bridge und soledad)

Bridge

Das Bridge Theme ist eins der meistgekauften Themes auf Themeforest – einer großen Plattform für WordPress Themes und Website Templates. Nach der Installation des Themes und eines zugehörigen Bridge Plugins findest du zahlreiche Logo Bearbeitungsmöglichkeiten im Dashboard unter Qode Options -> Logo:

 

Soledad

Bei vielen kostenpflichtigen Themes wie z.B. soledad, einem hübschen Blog Theme, findest du die Logo Einstellungen im Theme Customizer. Die Einstellungen sind teilweise so umfangreich, dass man hier entweder ausprobieren muss, was die Einstellung genau macht, oder sich durch die Dokumentation lesen sollte:

 

Du siehst schon: Viele Wege führen nach Rom und da sich die Logo Bearbeitung je nach Theme stark unterscheiden kann, schau im Zweifelsfall in der Dokumentation des jeweiligen Themes nach. Meist wirst du aber direkt im Theme Customizer fündig werden.

 

WordPress Logo (Favicon) ersetzen

Falls du statt dem Logo im Menü das standardmäßig eingestellte WordPress Logo (Favicon genannt) oben neben deiner Website im Browser ersetzen möchtest kannst du dies ebenfalls über den Theme Customizer tun.

Klick dazu im WordPress Backend auf Design -> Customizer und wähle dort unter „Allgemeine Einstellungen“ den Punkt „Website Identität“ (je nach Theme ist das ggf. woanders zu finden – beim Astra Theme z.B. unter „Site Identity“). Hier kannst du das „Website Icon“ ersetzen – durch ein anderes, quadratisches Icon (mind. 512×512 Pixel).

Schreib mir doch gern in den Kommentaren, ob dir dieser Beitrag geholfen hat und wie du dein Logo eingebunden hast! Hast du dir dein Logo selbst erstellt, oder es erstellen lassen?

Wie funktioniert der Divi Builder? Eine kurze Einführung

Wie funktioniert der Divi Builder? Eine kurze Einführung

Schau dir in meinem kurzen Video an, wie du mit dem DIVI Builder in WordPress ganz einfach neue Elemente – Texte, Bilder, Videos & Co. – in deine Website einfügen kannst. 

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenschutzerklärung von YouTube.
Mehr erfahren

Video laden

Wie du deine WordPress Website sicherer machst

Wie du deine WordPress Website sicherer machst

WordPress ist das meistgenutzte Content-Management-System der Welt. Das zeigt, wie großartig es ist, macht es aber auch zum beliebten Ziel für Angriffe aller Art. Nach der Installation und Einrichtung solltest du dich noch nicht entspannt zurücklehnen, sondern mit den nachfolgenden Schritten schauen, ob du bei deinem WordPress noch etwas optimieren kannst:

Sicheres Passwort wählen

Vergib unbedingt ein sicheres (=langes, komplexes) Administrator Passwort! Lass dies am beste von deinem Browser generieren und notfalls speichern. Und wie immer gilt: Nutze nicht überall das gleiche Passwort 🙂 Sonst ist vielleicht neben WordPress auch noch gleich dein E-Mail-Postfach und dein Facebook Account gehackt.

Suche dir zugleich am besten schon bei der WordPress Installation einen persönlichen Benutzernamen aus (statt dem Standard admin) und lösche nachträglich den admin Nutzer, falls er doch schon angelegt wurde.

Plugins, Themes und WordPress selbst aktuell halten:

Die meisten Angriffe werden durch veraltete Plugins und Themes (oder zu einfache Passworte) möglich gemacht. Um hier immer auf dem neuesten Stand zu sein, solltest du nicht nur WordPress, sondern auch alle installierten Erweiterungen sehr regelmäßig, am besten alle 2-4 Wochen, aktualisieren. Falls du hier eine bequeme Lösung möchtest, kann ich dir das kostenlose Plugin „Easy Updates Manager“ sehr empfehlen. Hier kannst du genau einstellen, was alles automatisch aktualisiert werden soll (sobald es eine neue Version gibt) und was du lieber selbst händisch aktualisieren möchtest. Bei einigen Aktualisierungen empfiehlt es sich nämlich trotz der Sicherheit, noch ein wenig abzuwarten – z.B. falls für eine neue WordPress Version noch nicht alle Plugins kompatibel sind und somit noch gar nicht mit der neuen Version funktionieren würden.

Anzahl an installierten Plugins minimieren:

Installiere nur die Plugins, die du auch wirklich benötigst. Deinstalliere Plugins unbedingt, wenn sie dir nicht mehr länger dienen (nur deaktivieren reicht hier übrigens nicht, denn dann bleiben die Dateien trotzdem auf deinem Server). Und achte auch darauf, dass du dir keine WordPress Plugins einfach irgendwo herunterlädst, sondern installiere sie wenn möglich über den Plugins -> Installieren Menüpunkt deines Dashboards. Hier kannst du zudem schauen, wie häufig das Plugin im Einsatz ist und wann es zuletzt aktualisiert wurde:

Plugin Nutzung

Bei uralten, wenig genutzten Plugins ist ggf. Vorsicht geboten, gerade da sie vermutlich nicht mehr den neuesten Sicherheitsstandards entsprechen.

 

Ein Backup einrichten:

Damit du für den Fall der Fälle – falls die Seite doch gehackt wurde oder etwas bei einem Update schief gelaufen ist – abgesichert bist, empfehle ich dir, mind. 1x pro Woche ein automatisches Update machen zu lassen. Hierfür kannst du z.B. Updraft Plus oder BackWPup (ruhig in der kostenlosen Version) nutzen. Du musst einmal einstellen, wie häufig und wohin welche Daten gesichert werden sollen und wie viele Versionen beibehalten werde sollen und schon bis du fertig! Es ist nicht unbedingt notwendig, mehr als eine handvoll Versionen auf dem Server zu speichern, da diese meist auch mehrere hundert MB umfassen und du vermutlich nicht unendlich viel Speicherplatz zur Verfügung hast.

 

Sicherheits Plugins installieren:

Auch wenn du alles andere berücksichtigst, machen die folgenden Sicherheitsplugins Sinn:

  • Ninja Firewall, iThemes Security oder Wordfence Security um generelle Attacken auf deine Website zu verhindern (hier reicht jeweils die kostenlose Version für den normalen Schutz erstmal aus). Wenn ein schädliches Script z.B. mehrmals hintereinander versucht, sich als Administrator auf deiner Seite einzuloggen, wird der Account vorsichtshalber eine zeitlang blockiert. Die IP-Adresse der Nutzer wird durch diese Plugins evtl. mitgeloggt, sodass ein entsprechender Hinweis in deiner Datenschutzerklärung erfolgen sollte.
  • WPS Hide Login oder Loginizer – falls man den Adminbereich nicht über die Standard Adresse /wp-login und /wp-admin erreichbar machen möchte. Hilft gegen automatisierte Hackerattacken.

 

PHP Version aktuell halten:

Bei deinem Hoster kannst du in der Regel einstellen, welche PHP Version für deine Website genutzt werden soll. WordPress selbst zeigt mittlerweile bei veralteten Vesionen einen Warnhinweis im Backend an – spätestens dann ist es höchste Zeit, deine Seite auf die neueste PHP Version umzustellen. Solltest du hierbei Schwierigkeiten haben, kontaktiere am besten deinen Hoster. Bei all-inkl.com kannst du es nach dem Login in die Verwaltung über all-inkl.com/kas beim Menüpunkt Domain einstellen:

PHP Version aktualisieren

Mit diesen wenigen Schritten hast du die Sicherheit deines WordPress schon sehr erhöht. Lass gern einen Kommentar hier, wenn du noch weitere Tipps oder Fragen hast 🙂