Gesucht: Basis-Plugins zu Sicherheit und SEO

Wordpress-Plugin-LogoNachdem ich mein philosophisches Blog auf WP 4.4 und dem Theme 2016 revitalisert habe, will ich es jetzt vor allem schützen und seoptimieren.

Meine Referenz dazu ist das Video-Training von Birgit Olzem und René Reimann (> MEHR).

Ich entscheide mich für folgende Einstellungen und Basis-Plugins:

1. Eine WP-Seite seoptimieren:

  • Bei Namen von Bild-Dateien und alternativen Texten (Bild / Link) immer auch Keywords verwenden
  • Plugin „Google XML Sitemaps“
  • Plugin „All in One SEO Pack“
    (alternativ und kostenpflichtig wpSEO.de)
  • Für Suchmaschinen wieder aktivieren

Über Ping-Services DIENSTE über neue Beiträge informieren (Liste eintragen in Einstellungen > Update Services (Datei „optimale_pingliste“ von Birgit Olzem)

Ladeverhalten verbessern
(Kapitel 8.3 / 8.4)

  • Plugin „WP-Super-Cache“
    einfach zur Optimierung des Browser-Caches
  • Plugin „W3 Total Cache“
    komplex und fehleranfällig
  • Plugin „Cachify“
    (von René Reimann wegen Einfachheit empfohlen)
  • Plugin „Crazy Lazy“
    (Bilder werden erst geladen, wenn sie angezeigt werden)
  • Plugin „Optimus“ (Bilder werden beim Hochladen in die
    Mediathek gleich optimiert)
  • Eintrag in .htaccess-Datei Code-Block von René Reimann
    (Status-Änderung von 200 auf 304 im Browser-Cache)

code_block

2. Eine WP-Seite schützen:

  • Plugin „Antispam Bee“ zum Sperren von Spam-Kommentaren (deutschsprachig) [Kapitel 3.5]

Vor Fremdzugriff schützen (KapITEL 9.7)

  • In der Datenbank das Tabellenpräfix wp_ NICHT verwenden
  • Debugg-Mode muss ausgeschaltet sein (in config.php)
    #define(‚WP_DEBUG‘, true);
    #defide(‚SCRIPT_DEBUG‘, true);
  • Meta-Text (Generator-Tag entfernen)
    <meta name=generator“ content=“WordPress 4.0“ />
    im Theme die functions.php einen Filter platzieren,
    den den Tag entfernt

generator tag

  • Dateiberechtigung prüfen: Ordner 755 / Dateien 644
    Upload-Ordner 777 (!)
  • Hier muss das Ausführen von php-Dateien unterbunden werden:
    <files *.php>
    deny from all
    </files>
    in den wp-content-Ordner als .htaccess einfügen
    Dadurch: Platzieren von Schadprogrammen verhindert
  • Das Admin-Loginfeld sichern / Fehler-Ausgabe verbergen
    Zeile in der function.php
    add_filter( ‚login_errors‘, create_function( ‚$x‘, ‚return:‘ ) );
  • Plugin zur Reduzierung der Anmeldeversuche:
    „Simpe Login Lockdown“ (5 Versuche, Sperrung 60 Mnuten)
  • Plugin Google Authenticator (neues Feld im Login für Code:
    ständig aktualisierter Schlüssel wird im Handy angezeigt)

Daten sichern (Kapitel 9.8 und 9.9)

  • Plugin BackWPup Free (deutsch)
    direkt herunterladen in Ordner des servers /
    Cloud wie Dropbox authentifizieren
    mit speziellem Verzeichnis in der Dropbox
  • Einrichten mit WorPress Cron
  • Empfehlen: Autoupdate deaktivieren
    codex.wordpress.org/Configuring_Automatic_Background_Updates
  • Plugin „WP-Offline“ von Frank Bültge blockiert externe Aufrufe wie Updates von Plugins

 

Okay, die Erstinstallation steht

wordpress-logoauf …

Version: WordPress 4.4
Theme: Twenty Sixteen (2016)
Domain: wordpress-erfolg.info

Heute kopiere ich alle Inhalte der Beiträge und Seiten seit 4. Dezember ein. WOWWW! Geschafft!

Wordpress-Plugin-LogoIch halte mich mit der Installation und Aktivierung der Plugins in dieser Neu-Installation etwas zurück, nur das, was ich gerade brauche. Also bisher nur „Contact form 7“ und „Responsive Lightbox by dFactory“