Wir wissen, wie wichtig Ihre Website ist. Hier erhalten Sie die Top-Tipps, um Qualitätssicherung neuer Websites zu gewährleisten – mit dem Beispiel der Open Source Software WordPress. Eine interaktive, ausführliche und leicht umsetzbare Checkliste finden Sie hier:
Erfolgreicher GoLive: Allgemeine Vorbereitungen
Plugin Lizenzen
Eines der beliebtesten Features von WordPress ist der schnelle Einsatz von Plugins. Neben kostenlosen Versionen, sind aber auch oft kostenpflichtige Plugins notwendig. Deren Lizenzmodelle sollten bekannt sein. Ebenso muss die passende Lizenz gekauft oder eine bestehende Lizenz erweitert werden – oft gilt dies auch für den Entwicklungsprozess.
FTP/SFTP/SQL Daten
Spätestens wenn die Website online geht, muss eine Verbindung zur Datenbank hergestellt werden. Um Dateien online zu geben oder diese im Deployment Prozess zu verbinden, werden Zugangsdaten zum Webspace / Hoster benötigt. Am besten werden diese Daten direkt nach Erhalt überprüft. Wichtig bei der Übermittlung von Passwörtern ist, diese keinesfalls im Klartext zu versenden (z.B. als Email)!
SMTP-Daten (Mailversand)
Besucher werden Kontakt via Formular aufnehmen. Für einen reibungslosen Ablauf des Mailversands bietet sich der SMTP-Versand an. Somit werden Mails per Mail-Provider verschickt, statt mit der servereigenen Mailkonfiguration. Diese Versandart erhöht die Chance einer Mail anzukommen und nicht im SPAM Ordner zu landen.
Microsoft & Google Account
Google Maps, Bing Webmaster Tools, Google Search Console – es gibt einige Services, die angebunden werden müssen. Ob die eigene Email als Gastaccount eingetragen wird oder der Kundenaccount in den eigenen Account integriert wird, kommt auf den persönlichen Geschmack an.
Server & Setup –
Die Grundlage der Entwicklung
Webserver / Hostingpaket
Die spätere Website wird auf einem Server liegen. Achten Sie beim Kauf auf Hardware (CPU, RAM, Netzwerkanbindung) und Features wie PHP-Version, Datenbank(en), SSL-Zertifikate, Monitoring, Verfügbarkeit und Support. Die aktuellen WordPress Requirements müssen unbedingt eingehalten werden. Weitere Informationen unter https://wordpress.org/about/requirements/
SSL-Zertifikat
Websites ohne gültiges SSL-Zertifikat und HTTPS-Protokoll werden von modernen Browsern als “nicht sicher” eingestuft und verlieren an Glaubwürdigkeit. Das Sicherheitsmerkmal der Verschlüsselung ist eine Grundvoraussetzung geworden. Es gibt verschiedene Ausprägungen und Sicherheitsmerkmale von Zertifikaten und hängen vom Einsatzzweck ab.
HTTP 2.0
Reduzierte Ladezeiten, bessere Handhabung von Prioritäten und verbessertes Nachladen von Ressourcen. All diese Vorteile bietet dieses Übertragungsprotokoll. Wenn diese Möglichkeit verfügbar ist, sollte diese unbedingt verwendet werden.
Basis Caching Headers
Bilder, CSS und Javascripts können via “Cache-Control”, “Expires”, “Etag” und “Last-Modified” für Browser vorbereitet werden um schnellere Seitenaufrufe zu erreichen. Sehr gute Ergebnisse lassen sich mit spezialisierten Plugins erreichen, die gleichzeitig gewährleisten, dass die aktuellen Dateien beim User ankommen und nicht im Browser-Cache festhängen werden.
Aspekte der Sicherheit
Fakten zur Sicherheit in WordPress
Laut einer Studie von Sucuri* gibt es beinahe 90.000 Attacken pro Minute auf Webseiten auf WordPress-Basis. In einer Studie wurden knapp 4.000 bekannte WordPress Schwachstellen entdeckt. Davon stammen 52% von Plugins, 37% von WordPress Core-Dateien und 11% sind WordPress Themes zuzuschreiben.
Bekannte Angriffe sind Database Injections, Upload Exploitation, Cross-Site Request, DDos, Full Path Disclosure.
*Quelle: wpmanageninja.com
Benutzer-Accounts
Jeder Benutzer des Systems bekommt einen individuellen Account mit passender Rolle. Diese definiert die Berechtigungen des Users. Sichere Passwörter können mithilfe von Generatoren erzeugt werden
Firewall/Defender
Eine Firewall blockiert potenzielle Angriffe wie XSS oder DDos-Attacken und überprüfen zusätzlich die CMS-Coredateien auf den Originalzustand
Superuser Accounts
Administratoren haben das maximale Ausmaß an Rechten im System. Achten Sie darauf diese Benutzer nicht “admin” oder “administrator” zu nennen. Zudem ist ein sicheres essenziell.
Security-Header
Nutzen Sie zur Verbesserung der Sicherheit sollten Headerdaten wie HSTS (Strict-Transport-Security), CSP (Content-Security-Policy), Clickjacking mitigation (X-Frame-Options in main site) in Betracht gezogen werden.
Überflüssige Plugins
Je mehr Plugins im Einsatz sind, umso höher ist die das potenzielle Risiko von Sicherheitslücken. Außerdem nutzt dies der Performance-Verbesserung.
Login-URL ändern
Unter /wp-admin erreicht man in der Regel das Backend des Systems. Automatisierte Angreifer (z.B. Bots) verlieren somit schnell das Interesse.
Automatische Aktualisierung
Kleinere Updates sollten automatisch durchgeführt werden. Sie enthalten
Fehlerbehebungen, die der Sicherheit zugute kommen.
Automatische Backups
Datenverlusten beugt man am Besten mit Sicherungen vor. Darunter zählen Datenbank- und Dateibackups.
Zielgruppen erreichen mit
SEO-Maßnahmen
Mit der richtigen OnPage-Optimierung wird bereits der Grundstein gelegt.
Grundlegende Maßnahmen
Damit die Seite überhaupt von Suchmaschinen erkannt wird, müssen Sie eine Sitemap anbieten, die z.B. in due Google Search Console eingebunden wird. Ebenso sollte die robots.txt auf die Sitemap verweisen. Bei einem Relaunch achten Sie zudem auf die korrekte Weiterleitung alter URLs auf die neue Seitenstruktur.
Lesbarkeit für Mensch & Bot: die Semantik
Eine Website muss strukturell gut aufgestellt sein, damit sie von Suchmaschinen gut interpretiert werden kann. Dazu gehört der korrekte Einsatz von Überschriften (lediglich eine H1, nachfolgend muss die Hierarchie an Überschriften korrekt ein-/ untergeordnet sein). Zudem sind Bildbeschreibungen und Seitenbeschreibungen sinnvoll. Nutzen Sie eines der zahlreichen Onlinetools wie z.B. von seobility.
Sharing verschiedenster Inhalte
Jede Seite sollte Folgendes enthalten Facebook OpenGraph- und Twittercard Meta-Daten sollten immer vorhanden sein, um die Suchergebnisse mit Bildern und korrekter Beschreibung anzeigen zu lassen. Zudem hilft eine Auszeichnung von Organisation, Navigation und Produkten sowie Angeboten für eine optimale Lesbarkeit für Suchmaschinen. Übrigens: Auch WhatsApp oder Signal nutzen OpenGraph Daten beim Sharing.
Weitere Informationen unter https://developers.facebook.com
Mehrsprachigkeit
(ab 2 Sprachen pro Website)
Wenn Sie mehrere Versionen einer Seite für verschiedene Sprachen oder Regionen haben, informieren Sie Google über diese verschiedenen Varianten. Auf diese Weise kann die Google-Suche Nutzer nach Sprache oder Region auf die am besten geeignete Version Ihrer Seite verweisen. Sofern die Seite nicht in einer weiteren Sprache (z.B. Spanisch) verfügbar ist, kann eine Referenz auf die spanische Homepage eingesetzt werden.
Weitere Informationen unter https://developers.google.com/
