GoLive Checkliste für Website Relaunches 2022 – kostenloser Download

Wir wissen, wie wichtig Ihre Website ist. Hier erhalten Sie die Top-Tipps, um Qualitätssicherung neuer Websites zu gewährleisten – mit dem Beispiel der Open Source Software WordPress. Eine interaktive, ausführliche und leicht umsetzbare Checkliste finden Sie hier:

GoLive Website Checkiste 2021
Interaktive Checkliste für Website Relaunches

kostenlose GoLive Checkliste

Eine interaktive, zusammengefasste Liste zum Abhaken finden sie hier zum kostenfreien Download

Erfolgreicher GoLive: Allgemeine Vorbereitungen

WordPress Logo

Plugin Lizenzen

Eines der beliebtesten Features von WordPress ist der schnelle Einsatz von Plugins. Neben kostenlosen Versionen, sind aber auch oft kostenpflichtige Plugins notwendig. Deren Lizenzmodelle sollten bekannt sein. Ebenso muss die passende Lizenz gekauft oder eine bestehende Lizenz erweitert werden – oft gilt dies auch für den Entwicklungsprozess.

FTP/SFTP/SQL Daten

Spätestens wenn die Website online geht, muss eine Verbindung zur Datenbank hergestellt werden. Um Dateien online zu geben oder diese im Deployment Prozess zu verbinden, werden Zugangsdaten zum Webspace / Hoster benötigt. Am besten werden diese Daten direkt nach Erhalt überprüft. Wichtig bei der Übermittlung von Passwörtern ist, diese keinesfalls im Klartext zu versenden (z.B. als Email)!

SMTP-Daten (Mailversand)

Besucher werden Kontakt via Formular aufnehmen. Für einen reibungslosen Ablauf des Mailversands bietet sich der SMTP-Versand an. Somit werden Mails per Mail-Provider verschickt, statt mit der servereigenen Mailkonfiguration. Diese Versandart erhöht die Chance einer Mail anzukommen und nicht im SPAM Ordner zu landen.

Microsoft & Google Account

Google Maps, Bing Webmaster Tools, Google Search Console – es gibt einige Services, die angebunden werden müssen. Ob die eigene Email als Gastaccount eingetragen wird oder der Kundenaccount in den eigenen Account integriert wird, kommt auf den persönlichen Geschmack an.

Server & Setup –
Die Grundlage der Entwicklung

Webserver / Hostingpaket

Die spätere Website wird auf einem Server liegen. Achten Sie beim Kauf auf Hardware (CPU, RAM, Netzwerkanbindung) und Features wie PHP-Version, Datenbank(en), SSL-Zertifikate, Monitoring, Verfügbarkeit und Support. Die aktuellen WordPress Requirements müssen unbedingt eingehalten werden. Weitere Informationen unter https://wordpress.org/about/requirements/

SSL-Zertifikat

Websites ohne gültiges SSL-Zertifikat und HTTPS-Protokoll werden von modernen Browsern als „nicht sicher“ eingestuft und verlieren an Glaubwürdigkeit. Das Sicherheitsmerkmal der Verschlüsselung ist eine Grundvoraussetzung geworden. Es gibt verschiedene Ausprägungen und Sicherheitsmerkmale von Zertifikaten und hängen vom Einsatzzweck ab.

HTTP 2.0

Reduzierte Ladezeiten, bessere Handhabung von Prioritäten und verbessertes Nachladen von Ressourcen. All diese Vorteile bietet dieses Übertragungsprotokoll. Wenn diese Möglichkeit verfügbar ist, sollte diese unbedingt verwendet werden.

Basis Caching Headers

Bilder, CSS und Javascripts können via “Cache-Control”, “Expires”, “Etag” und “Last-Modified” für Browser vorbereitet werden um schnellere Seitenaufrufe zu erreichen. Sehr gute Ergebnisse lassen sich mit spezialisierten Plugins erreichen, die gleichzeitig gewährleisten, dass die aktuellen Dateien beim User ankommen und nicht im Browser-Cache festhängen werden.

Aspekte der Sicherheit

Fakten zur Sicherheit in WordPress

Laut einer Studie von Sucuri* gibt es beinahe 90.000 Attacken pro Minute auf Webseiten auf WordPress-Basis. In einer Studie wurden knapp 4.000 bekannte WordPress Schwachstellen entdeckt. Davon stammen 52% von Plugins, 37% von WordPress Core-Dateien und 11% sind WordPress Themes zuzuschreiben.

Bekannte Angriffe sind Database Injections, Upload Exploitation, Cross-Site Request, DDos, Full Path Disclosure.

*Quelle: wpmanageninja.com

Benutzer-Accounts

Jeder Benutzer des Systems bekommt einen individuellen Account mit passender Rolle. Diese definiert die Berechtigungen des Users. Sichere Passwörter können mithilfe von Generatoren erzeugt werden

Firewall/Defender

Eine Firewall blockiert potenzielle Angriffe wie XSS oder DDos-Attacken und überprüfen zusätzlich die CMS-Coredateien auf den Originalzustand

Superuser Accounts

Administratoren haben das maximale Ausmaß an Rechten im System. Achten Sie darauf diese Benutzer nicht „admin“ oder „administrator“ zu nennen. Zudem ist ein sicheres essenziell.

Security-Header

Nutzen Sie zur Verbesserung der Sicherheit sollten Headerdaten wie HSTS (Strict-Transport-Security), CSP (Content-Security-Policy), Clickjacking mitigation (X-Frame-Options in main site) in Betracht gezogen werden.

Überflüssige Plugins

Je mehr Plugins im Einsatz sind, umso höher ist die das potenzielle Risiko von Sicherheitslücken. Außerdem nutzt dies der Performance-Verbesserung.

Login-URL ändern

Unter /wp-admin erreicht man in der Regel das Backend des Systems. Automatisierte Angreifer (z.B. Bots) verlieren somit schnell das Interesse.

Automatische Aktualisierung

Kleinere Updates sollten automatisch durchgeführt werden. Sie enthalten
Fehlerbehebungen, die der Sicherheit zugute kommen.

Automatische Backups

Datenverlusten beugt man am Besten mit Sicherungen vor. Darunter zählen Datenbank- und Dateibackups.

Zielgruppen erreichen mit
SEO-Maßnahmen

Mit der richtigen OnPage-Optimierung wird bereits der Grundstein gelegt.

Grundlegende Maßnahmen

Damit die Seite überhaupt von Suchmaschinen erkannt wird, müssen Sie eine Sitemap anbieten, die z.B. in due Google Search Console eingebunden wird. Ebenso sollte die robots.txt auf die Sitemap verweisen. Bei einem Relaunch achten Sie zudem auf die korrekte Weiterleitung alter URLs auf die neue Seitenstruktur.

Lesbarkeit für Mensch & Bot: die Semantik

Eine Website muss strukturell gut aufgestellt sein, damit sie von Suchmaschinen gut interpretiert werden kann. Dazu gehört der korrekte Einsatz von Überschriften (lediglich eine H1, nachfolgend muss die Hierarchie an Überschriften korrekt ein-/ untergeordnet sein). Zudem sind Bildbeschreibungen und Seitenbeschreibungen sinnvoll. Nutzen Sie eines der zahlreichen Onlinetools wie z.B. von seobility.

Sharing verschiedenster Inhalte

Jede Seite sollte Folgendes enthalten Facebook OpenGraph- und Twittercard Meta-Daten sollten immer vorhanden sein, um die Suchergebnisse mit Bildern und korrekter Beschreibung anzeigen zu lassen. Zudem hilft eine Auszeichnung von Organisation, Navigation und Produkten sowie Angeboten für eine optimale Lesbarkeit für Suchmaschinen. Übrigens: Auch WhatsApp oder Signal nutzen OpenGraph Daten beim Sharing.
Weitere Informationen unter https://developers.facebook.com

Mehrsprachigkeit
(ab 2 Sprachen pro Website)

Wenn Sie mehrere Versionen einer Seite für verschiedene Sprachen oder Regionen haben, informieren Sie Google über diese verschiedenen Varianten. Auf diese Weise kann die Google-Suche Nutzer nach Sprache oder Region auf die am besten geeignete Version Ihrer Seite verweisen. Sofern die Seite nicht in einer weiteren Sprache (z.B. Spanisch) verfügbar ist, kann eine Referenz auf die spanische Homepage eingesetzt werden.
Weitere Informationen unter https://developers.google.com/

GoLive Checkliste Vorschaubild der PDF-Liste